Vous parcourez actuellement les archives du blog Blog du cabinet ntiConseil de septembre 2008.
- Accessibilité (14)
- Actualité (27)
- Chiffres (16)
- Collectivités (15)
- Droit & TIC (15)
- DSI (14)
- e-Marketing (15)
- Green IT (14)
- Outils (15)
- Sécurité (14)
- Search Marketing (15)
- Web Développement (14)
- 24.2.2010: Google et les underscores dans les URL
- 17.2.2010: Buzz : polémique autour du web social de Google
- 10.2.2010: E-commerce en France : 25 milliards d'euros en 2009
- 3.2.2010: Le site internet d'une collectivité locale doit-il être déclaré ?
- 27.1.2010: Green IT : pensez aux outils collaboratifs
- 20.1.2010: Les outils Bing pour les webmasters
- 13.1.2010: Sécurité d'un site Internet Joomla!
- 6.1.2010: Google Browser Size : Comment les visiteurs voient votre site ?
- 30.12.2009: 41% des internautes vont revendre leurs cadeaux de Noël sur le web
- 23.12.2009: Les 16 villes françaises 2010 les plus "Web"
- février : 2010
- janvier : 2010
- décembre : 2009
- novembre : 2009
- octobre : 2009
- septembre : 2009
- août : 2009
- juillet : 2009
- juin : 2009
- mai : 2009
- avril : 2009
- mars : 2009
- février : 2009
- janvier : 2009
- décembre : 2008
- novembre : 2008
- octobre : 2008
- septembre : 2008
- août : 2008
- juillet : 2008
- juin : 2008
- mai : 2008
- avril : 2008
- mars : 2008
- février : 2008
- janvier : 2008
- décembre : 2007
- novembre : 2007
- octobre : 2007
- septembre : 2007
- août : 2007
- juillet : 2007
- juin : 2007
- mai : 2007
Archive pour septembre 2008
Les Rootkits
24.9.2008 par christophe.croisant.
Comme le nom l’indique, le rootkit est un kit composé de différents outils qui, avec les droits “root” (administrateur) d’une machine permet de récupérer toutes les informations utiles qui transitent sur cette machine. L’installation d’un rootkit nécessite des droits “administrateur” sur la machine. Cela signifie que le pirate doit initialement disposer d’un accès frauduleux, avec les droits du “root” afin de mettre en place son “rootkit”. Un rootkit ne permet pas en tant que tel de s’introduire de manière frauduleuse sur une machine saine.
Un rootkit est donc un ensemble de programmes qui permet au pirate de s’installer sur une machine et d’empêcher sa détection. La plupart du temps, il se compose d’un cheval de troie qui permet la mise en place d’une porte dérobée, d’un sniffer d’interface réseau pour intercepter les données qui transitent sur le réseau et d’un nettoyeur de fichier journal du système pour effacer ses traces et masquer son activité. Du fait de leur côté furtif, les rootkits sont difficilement détectables. Ainsi, la plupart ne se propagent pas ou ne ralentissent pas de manière visible la machine.
Connus depuis longtemps dans les environnements Unix ou Linux, où ils aident à automatiser des tâches d’administration sans porter de véritables menaces, le large déploiement des environnements Windows, où les utilisateurs travaillent la plupart du temps avec des droits administrateurs, en ont fait une attaque de choix et souvent méconnue.
Se rendre compte que l’on est infecté par un rootkit ou le détecter n’est pas évident. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). En dehors des antivirus, il existe des utilitaires pouvant mettre en évidence la présence de rootkits. Les méthodes principales de détection s’appuient sur la faiblesse relative du rootkit : ce qu’il doit cacher pour perdurer dans le système.
La prévention reste cependant le moyen de protection le plus efficace : le rootkit ne peut s’installer que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Donc pas de faille, pas de rootkit. Le meilleur moyen de se protéger des rootkit reste donc de se prémunir contre les failles !
Posté dans Sécurité | Aucun commentaire »
La Commission Européenne souhaite un Web plus accessible
17.9.2008 par christophe.croisant.
Un quart de la population totale européenne devrait dépasser les 65 ans d’ici à 2020.
Or, très souvent, les personnes âgées éprouvent des difficultés pour consulter les sites Internet (lecture sur écran quand leur vue se dégrade ou l’utilisation d’une souris quand leur dextérité diminue).
La mise en place de solutions simples d’accessibilité du Web permet l’ouverture de sites autrement inaccessibles :
- agrandissement de la taille du texte utilisé par les navigateurs,
- synthèse vocale du texte apparaissant sur l’écran, au moyen d’un logiciel d’assistance,
- exploration de sites Web à l’aide du clavier, et non de la souris.
En dépit d’appels répétés des dirigeants de l’Union européenne, et des États membres, à une amélioration de la situation, peu de progrès ont été accomplis: en 2007, seulement 5 % des sites publics et moins de 3 % des sites privés de l’UE étaient «pleinement accessibles» au regard des directives pour l’accessibilité aux contenus Web du consortium du World Wide Web (W3C).
Du 2 juillet au 7 septembre dernier, la Commission européenne a réalisé une consultation publique portant sur les éventuelles mesures qui permettraient d’améliorer l’accès aux sites Web en Europe, à commencer par ceux des administrations publiques. Cette consultation publique a porté sur les actions que les États membres pourraient envisager pour améliorer l’accessibilité de la Toile et a également permis de recueillir des réactions à propos de questions plus générales d’accessibilité des personnes handicapées aux technologies de l’information et de la communication (TIC).
Cette consultation publique s’inscrit dans le contexte plus large de l’initiative de la Commission européenne en faveur de la croissance et de l’emploi dans la société de l’information. En 2006, les États membres se sont engagés à réduire de moitié, d’ici à l’an 2010, le retard en matière d’utilisation de l’Internet constaté pour certains groupes menacés par l’exclusion, dont les personnes âgées, handicapées et sans emploi.
Les résultats de cette enquêtes seront connus d’ici la fin de l’année et j’aurai sûrement l’occasion d’y revenir dans un prochain bulletin.
Mais une conclusion est déjà connue : les sites Web accessibles sont plébiscités par tous les usagers, handicapés ou non !
Posté dans Accessibilité | Aucun commentaire »
Dokeos : une suite e-learning en Open Source
10.9.2008 par christophe.croisant.
Dokeos est une plate-forme d’apprentissage en ligne (ou LMS) sous licence GPL, écrit en PHP qui utilise le SGBDR MySQL. Créée à Bruxelles par Thomas de Praetere, docteur en philosophie, la solution Dokeos est utilisée par un millions d’apprenants à travers le monde entier. Cette plateforme de téléformation est basée sur un fork* de Claroline (v.1.4.2), avec la volonté de proposer une orientation plus “organisation” que “institution” du logiciel et de s’adresser ainsi plutôt à une “clientèle” professionnelle (entreprises notamment) qu’au seul milieu universitaire.
Ses domaines de prédilection sont :
- la mise à disposition de ressources pédagogiques ;
- la création de parcours d’activités ;
- la communication entre enseignants et étudiants ;
- l’apprentissage collaboratif.
L’enseignant (ou le formateur) peut :
- créer un cours en ligne,
- publier des documents dans tous les formats (Word, PDF, HTML, Video…),
- composer des exercices (choix multiple, texte lacunaire, correspondances, question ouverte, zones sur image)
- permettre aux participants de soumettre des travaux,
- structurer un agenda avec des échéances,
- publier des annonces et les notifier par courriel,
- créer des groupes de participants,
- administrer des forums de discussion publics ou privés,
- consulter des statistiques de fréquentation et de réussite aux exercices…
De son côté, l’étudiant (ou le stagiaire) peut :
- prendre connaissance des échéances du cours grâce aux annonces et à l’agenda,
- consulter les ressources : description du cours, documents, liens,
- faire les exercices,
- rendre des travaux,
- communiquer par mail avec le tuteur et les autres utilisateurs du cours,
- participer aux forums publics ou privés,
- partager des documents avec les utilisateurs du cours et/ou les membres de son/ses groupe(s) de travail,
- « chatter » avec les autres utilisateurs connectés…
De plus, grâce à la communauté de ses développeurs, la plate-forme Dokeos évolue rapidement, prenant en compte les demandes d’amélioration des utilisateurs.
Dokeos respecte les standards, génère du HTML et fonctionne dans tous les environnements. Il permet d’importer des cours (norme SCORM**). Dokeos est interopérable avec Flash, MP3, Word, PowerPoint, Open Office, SAP, Oracle…
Si les apprenants, avec une amélioration de leur auto évaluation, et les formateurs, qui apprécieront le développement des interactions avec les apprenants, sont bien servis par la plate-forme Dokeos, les responsables de formation y trouveront tous les outils au service de l’apprentissage de l’ensemble de l’organisation, permettant un suivi très fin aux plans qualitatif et quantitatif.
* Un fork peut être considéré comme un clonage d’un logiciel libre dans le but de le faire évoluer dans une direction différente du logiciel original.
** SCORM (Sharable Content Object Reference Model) est une spécification permettant de créer des objets pédagogiques structurés et qui permet ainsi aux systèmes d’apprentissage en ligne de trouver, importer, partager, réutiliser, et exporter les contenus d’apprentissage, de manière normalisée.
Posté dans Outils | Aucun commentaire »
Bilan sur l’utilisation des navigateurs Internet
3.9.2008 par christophe.croisant.
Les chiffres du mois de juin 2008 sont les suivants :
- Internet Explorer 7 : 45,6%
- Internet Explorer 6 : 26%
- Firefox 2 : 18,2%
- Firefox 3 : 2,5%
- Safari 3.1.1 : 1,6%
- Autres (Netsacpe, Opéra…) : 6%
Source : Etudes Médiamétrie-eStats menées sur 65 sites - les chiffres communiquées sont une moyenne quotidienne.
Posté dans Chiffres | Aucun commentaire »