Etudes Netcraft et Security Space

Posté par . Modéré par oliv.
Tags :
0
2
oct.
2001
Internet
Comme chaque mois, les classiques études Netcraft et Security Space sont disponibles:
En résumé, Apache et IIS ont peu changé selon security space, et ont progressé selon Netcraft.

Netcraft revient sur de l'épidémie de problèmes récents intrisèques à IIS, et sur l'article du Gartner Group (qui recommendait le passage à un autre serveur). Un conséquence de ces problèmes est de forcer au patchage des serveurs IIS, mais le pourcentage de sites avec des défauts dans la cuirasse semble progresser de nouveau ce mois.
Netcraft présente aussi une répartition des systèmes d'exploitation du web (50% Microsoft, 30% linux, 7% Solaris) et la compare avec la même étude faîte en Juin, pour conclure à une légère progression de Linux, au détriment des autres unix.

Security Space (qui étudie les serveurs, alors que Netcraft étudie plutôt les sites) nous offre aussi son étude plus détaillée. Concernant les évènements autour de Code Red, la rubrique Theft and Upgrade est très intéressante, car elle montre bien qu'il y a plus de migration Apache vers IIS que dans le sens contraire, malgré les ... hum... problèmes récents. La rubrique concernant les serveurs "secure" montre par contre une très forte progression de Apache (+9%) en 1 mois (au détriment de Stronghold), qui semble confirmée par la rubrique "Apache modules", où les modules ssl progressent énormément.

Note du modérateur : merci à Sébastien Delahaye qui a également posté cette nouvelle

Internet dans 10 ans selon Cyberscience

Posté par (page perso) . Modéré par oliv.
Tags : aucun
0
1
oct.
2001
Internet
L'article est assez vague est superficiel, néanmoins certaines idées sont intéressantes :

- Les logiciels profiteront de plus en plus de la connection au réseau.
- Le controversé .NET, n'est pas le seul HP dévelope E-Speak, SUN et AOL préparent ensemble AOL Everywhere.
- L'article sous-entend que Forrester exagère dans certaines de ces prévisions.
- Certaines questions doivent attirer notre esprit critique (même si elles sont très succintement abordées) : Fossé Nord/Sud, liberté d'expression/censure,...

Pour conclure, gardons à l'esprit que la vitesse de nos modems évolue moins vite que la quantité de la mémoire vive, disque dur, sans parler de la puissance des processeurs. Avant de vous laisser j'aimerais vous faire part d'une analyse très judicieuse de la revue sur le Japon, Japanecho : la radio -ou à la rigueur la télévision- est mieux appropriée dans certains cas !

ps : Les nouveaux numéros de Japanecho ne sont pas encore en ligne.

Le W3C veut breveter ses futurs standards

Posté par (page perso) . Modéré par orebokech.
Tags :
0
30
sept.
2001
Internet
Alors que l'ICANN devient petit à petit de moins en moins démocratique, c'est un autre axe du Web qui change de position: le W3C a en effet annoncé son intention de breveter ses futurs standards, sous une licence RAND, pour le moins contraignante. Et pour faire passer ça, ils ont proposé une discussion durant l'été (période durant laquelle beaucoup de monde est absent, évidemment), qui s'achève aujourd'hui, et qui saute une étape principale pour la validation des décisions du W3C. Autrement dit, ils tentent le passage en force.

La news a été apprise sur LinuxToday, sur lequel on trouve d'ailleurs la réponse (très virulente et bien évidemment contre) qu'Alan Cox a fait parvenir peu de temps après.

Dans la première news de LinuxToday, on notera en particulier la phrase suivante, révélatrice du lobbying actif actuellement en cours au W3C:
The W3C has recognised the pressures from (some of) its members to be able to exploit the potentially lucrative Internet-related patents they have been accumulating.

Parmi lesdits membres, on trouve des employés de Microsoft, de Hewlett-Packard, d'Apple ou encore de Philips.

L'ICANN change ses projets

Posté par (page perso) . Modéré par orebokech.
Tags :
0
30
sept.
2001
Internet
Suite aux évènements du 11 septembre dernier, l'ICANN a annoncé sa volonté de modifier l'ordre du jour des prochaines réunions, selon un communiqué de presse de Reuters publié sur Yahoo! News.

Le changement principal est la réorientation des réunions sur la sécurité, au profit de l'abandon de l'étude de l'implication des internautes dans le processus décisionnel de l'ICANN. Ce qui donne un peu l'impression que le directeur de l'ICANN, Stuart Lynn, profite de la paranoïa sucitée par les actions terroristes récentes pour diminuer encore le pouvoir d'Andy Müller (charismatique leader du Chaos Computer Club et président élu par les internautes d'ICANN @Large) et des autres dirigeants d'ICANN @Large, qui sont censés représenter les internautes.

Dans les liens ci-dessous, on trouvera, en plus de la news de Reuters, d'anciennes news montrant la centralisation du pouvoir de l'ICANN et son fonctionnement pour le moins opaque.

Cegetel renonce à la boucle locale

Posté par . Modéré par oliv.
Tags :
0
29
sept.
2001
Internet
Devant la mauvaise volonté de France Telecom et le comportement jugé « inacceptable » de l'ART face au dégroupage, Cegetel jette l'éponge et renonce à se lancer dans l'ADSL grand public. Avec l'abandon d'un des ses principaux acteurs en France, le dégroupage est bien parti pour être un joli fiasco. L'attitude très critiquée de France Telecom va finalement leur permettre de garder leur monopole encore un bon bout de temps...

La stéganographie en question

Posté par (page perso) . Modéré par oliv.
Tags : aucun
0
28
sept.
2001
Internet
La stéganographie est aujourd'hui au centre de beaucoup de débats après les attentats du 11 septembre 2001.

Pour rappel, la stéganographie est l'ensemble des procédés permettant de dissumuler de l'information au sein d'autres informations (typiquement du texte au sein de données audio ou d'images). Voir la page de Fabien Peticolas (un de mes condisciples d'école), qui a fait sa thèse sur le sujet et est aujourd'hui chercheur pour Microsoft à Cambridge. Ce procédé est entre autre utilisé pour le "watermarking" ("tatouage' numérique d'images ou de fichiers audio contre piratage).

Un groupe de chercheurs de l'université du Michigan vient de publier un article de recherche, cherchant à savoir si l'on peut trouver des contenus sur Internet, dans lequels seraient dissimulés des informations à l'aide de la stéganographie.
Pour cela, ils ont développé un framework de calcul distribué pour détecter de manière statistique des contenus "stéganographiés". Après analyse de 2 millions d'images récupérées sur EBay, aucune donnée dissimulée n'a pu être découverte.

Wanadoo cable, en pppoe, un PC par modem

Posté par . Modéré par oliv.
Tags :
0
28
sept.
2001
Internet
Etant abonné au cable Wanadoo, je viens de recevoir par le bon vieux courrier postal, un CDrom de connexion... au cable, ne riez pas... celui est à installer avant le 24 octobre.

Au menu :
-> Déconnexion toutes les 24 heures
-> PPPoe (Attribution bien sûr d'un login/pass)
Et bien sur la conséquence directe (inavouée?) est l'impossibilité de connecter plus d'un poste à la fois (qui c'est qui va downloader smoothwall).

A préciser sur le CD, il y a un répertoire Linux contenant les sources et le Makefile du support PPPoE...

Gartner Group recommande de lacher IIS !

Posté par . Modéré par Val.
Tags : aucun
0
25
sept.
2001
Internet
Suite aux récents évènements de sécurité concernant Microsoft IIS, le groupe Gartner recommande aux entreprises de ne plus l'utiliser et de chercher une alternative. Ils suggèrent IPlanet et Apache, qui ont une "much better security than IIS".

Ils expliquent que même en suivant de près l'actualité de la sécurité, il est très difficile de patcher à temps pour se protéger des nouveaux vers et autres et que du coup, le Total Cost of Ownership (TCO) de ces serveurs est en sérieuse inflation.

Pour eux, la situation durera jusqu'à ce que Microsoft sorte une version complètement réecrite de IIS, et estiment que ca n'arrivera probablement pas avant fin 2002 (80% de chances que cela n'arrive pas avant).
Il ne reste plus qu'a attendre les prochaines statistiques de Netcraft et Security Space :-)

Quelques conseils pour rendre son site facilement naviguable et accessible à tous

Posté par . Modéré par Fabien Penso.
Tags :
0
21
sept.
2001
Internet
Quelques liens donnant des conseils pour construire une interface WEB qui est facile à utiliser et standard.

Une Machine Virtuelle C, C++, Java et Objective C

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
17
sept.
2001
Internet
Le grand avantage de Java, la portabilité instantanée, est maintenant accessible pour d'autres langages : en effet, voici une machine virtuelle qui peut être programmée en C/C++, Java et Objective C .
Elle offre de plus un accès à OpenGL 1.2, comme le montrent les sympatiques démos du package...
Le tout étant en GPL !
Il ne reste plus qu'à l'intégrer dans Mozilla & consorts ;-)

Et le télétravail ?

Posté par . Modéré par Fabien Penso.
Tags :
0
17
sept.
2001
Internet
Un bref constat :
- dans quelques mois à peine les 35 heures seront appliquées à l'ensemble des entreprises
- les pc et ordinateurs portables sont devenus assez puissants pour une utilisation professionnelle à coût modique
- le trafic dans Paris et sa banlieue devient d'année en année de plus en plus impossible
- les solutions de connexions internet à domicile offrent désormais un assez bon débit

Ne serait-il pas temps de plancher sur un projet logiciel/matériel qui permettent le télétravail. Ce projet aurait pour but de permettre à ceux qui le désirent de retrouver leur environnement de travail à domicile ou depuis leur ordinateur portable.

Les réticences ne manquent pas concernant ce genre de travail mais je ne pense pas qu'elles disparaitront d'elles-même. Une solution facile à installer et à configurer permettrait aux curieux de se faire une idée et introduirait une souplesse suplémentaire dans l'emploi du temps : possibilité de travailler ponctuellement à la maison, par exemple en cas de grève des transports, ou dans un planning partagé entre domicile et bureau (quand on est occupé à des taches de fond qui ne nécessite pas de présence physique).

Cet outil permettrait l'utilisation d'outils en fonction de ses besoins : de la ligne de commande pour le geek à VNC pour l'utilisateur sans compétences particulières, dans un environnement sécurisé (VPN, tunneling...). L'idée n'est pas de monter une usine à gaz mais d'utiliser des logiciels open-source existant et de les packager pour une installation aisée, la plupart des gens ne possédant pas les compétences réseaux ou sécurité nécessaires à l'installation et à la configuration de ce genre de programmes.

L'objectif n'est pas non plus de restreindre l'utilisateur à un environnement *nix mais de lui permettre de retrouver son environnement de travail facilement, en toute sécurité et à faible coût, grâce à l'open-source.

Pour ma part je suis motivé à l'idée de pouvoir travailler occasionnellement à la maison, de ne pas avoir à imprimer ou m'envoyer par mail de la doc de travail puisque je pourrai y accéder à distance (pensons aux arbres ;}). A plus long terme, à Paris, ça pourrait aussi augmenter la qualité de vie : si les sociétés font travailler leurs employés une partie de leur temps chez eux ça veut dire que ces gens sortiront moins, donc moins de rames de métro saturées et de bouchons, sans parler du plaisir de ne pas avoir à perdre une à deux heures dans les transports chaque jour.

Je pense enfin que ce projet permettrait de rendre les avantages du travail open-source plus concret pour beaucoup de sociétés. Pour ma part le temps manque cruellement et les compétences sont à compléter, surtout dans les questions de sécurité mais je suis près à donner un coup de main à celui/ceux qui se lancerai(en)t dans l'aventure.

Forfait 100 h chez France Telecom

Posté par . Modéré par Fabien Penso.
Tags :
0
17
sept.
2001
Internet
En allant dans une agence France Telecom, je suis tombé sur un prospectus décrivant un nouveau forfait 100h pour 278F/mois ou 228F/mois avec l'option intégrales fidélité (soit par période de 12 mois minimum.
Avant les vacances, le gouvernement avait promis une baisse des prix de l'accès internet pour la rentré, C'est peut-etre un debut ?

Internet est bien utile

Posté par . Modéré par Fabien Penso.
Tags :
0
14
sept.
2001
Internet
Quelques articles soulignent qu'Internet, non seulement avec le web, mais aussi avec tous les services annexes (courriel, messagerie instantanée, IRC, listes de diffusion), a bien servi pour avoir des informations sur les attentats aux USA.

Ironiquement, les principaux sites d'information, surcharges en hits, ont redécouvert la simplicité et l'efficacité des sites statiques avec mise en page sommaire au plus fort de la crise...

A noter aussi, qu'au plus fort de la crise, Google mettait en miroir public la plupart des gros sites d'informations surchargés.

Vers les paquets IP payant

Posté par . Modéré par Val.
Tags :
0
13
sept.
2001
Internet
La société française Enition ( anciennement Net Toll ) s'apprète à lancer une technologie en sommeil depuis quelques temps qui permettrait de convertir n'importe quel routeur IP en "caisse enregistreuse"

Le principe est simple : comptabiliser très exactement les paquets destinés à un utilisateur lambda et donc proposer une facturation des services internet au paquet et non plus au temps.

Gageons que l'IP Spooffing va devenir le sport favori de certains ...

Napster est mort et la relève n'est pas terrible.

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
10
sept.
2001
Internet
Il y'a quelques temps disparaissait Napster. On ne sait s'il revivra un jour mais c'est pas vraiment gagné d'avance.

Aujourd'hui des concurrents ou des remplaçants arrivent en masse (essentiellement sous Windows) seulement ils ont bien envie que leur logiciel ne soit pas seulement un bon samaritain mais qu'il leur rapporte de quoi manger.

Ces logiciels viennent donc accompagnés de quelques petits programmes qui s'installent tranquillement sous Windows sans vous demander votre avis. Ca ne touche pas notre OS favori bien sûr c'est simplement un abus du logiciel propriétaire enfin démontré.

Le SVG enfin validé

Posté par . Modéré par Fabien Penso.
Tags :
0
7
sept.
2001
Internet
Le SVG ( Scalable Graphic Vector ) a enfin été validé par le W3C ... on l'attendait depuis 3 ans déjà.

Ce format permet de faire tout ce que Flash proposait dans le domaine du vectoriel mais il ne s'agit en aucun cas d'un format propriétaire. Il est ouvert et accessible à tous ( comme le HTML ). Ce format se base sur XML et est donc extensible ( en particulier accès aux Document Object Model, animations SMIL, etc. )

NB : En toute logique, le browser Amaya ( GPL ) devrait être le premier à disposer d'un support complet du SVG.
update:: petite note cependant, Amaya n'est pas GPL comme indiqué avant, mais sous une licence du w3c. Elle peut être considérée comme libre.

Borland et le web business sous Linux

Posté par . Modéré par Fabien Penso.
Tags :
0
6
sept.
2001
Internet
Borland souhaite développer les WebServices sous Linux et - je cite - "élever Linux au rang de serveur e-business de référence". Même si, commercialement parlant, l'entreprise cherche à surfer sur l'engouement actuel pour Linux, son projet n'en est pas moins percutant car visant à étendre les fonctionnalités d'Apache et de Kylix de façon à utiliser ce dernier dans les solutions intra autant qu'extranet. On nous promet bien sûr la coopération d'environnements hétérogènes car basée sur XML, SOAP et WSDL.

Drivers SpeedTouch USB sans recompiler le noyau

Posté par . Modéré par Fabien Penso.
Tags :
0
5
sept.
2001
Internet
Benoit Papillault a réécrit le driver pour le modem ADSL Alcatel SpeedTouch USB.

Avec cette nouvelle version, plus besoin de recompiler le noyau Linux.

Ce driver fonctionne à partir de la version noyau 2.2.17 . Il fera partie de la Mandrake 8.1.

mod_watch : Apache et mrtg

Posté par . Modéré par Fabien Penso.
Tags :
0
5
sept.
2001
Internet
mod_watch pour Apache 1.3.X permet de grapher les bytes entrés et sortis ainsi que le nombre de Hits et le nombre de documents envoyés par Virtualhost apache. Le tout sous mrtg.

Après test, le tout semble particulièrement efficace. Le package est livré avec un outil permettant de générer la configuration mrtg a partir de votre httpd.conf.

ICANN encore mais pas pour toujours ?!?

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
5
sept.
2001
Internet
Des élections qui n'ont intéressé que peu de monde dans une démocratie, fortement soupçonnées de trucage. Et nous, nous sommes sur Internet, et on parle de l'ICANN!
Après ma précédente news, Libé révèle que la dernière réunion de l'ICANN à Paris a été un peu houleuse, suite à deux rapports un tantinet critiques. Décisions sur les TLD qui font hurler, manque total de transparence, lobbying agressif (M$, mais aussi Verisign,...), élections qui ne représentent pas grand monde et gros pouvoir de veto de Washington. À moins que l'ONU (encore ?!?)...
En lisant l'article, j'en conclue que Internet a fait sa révolution technologique, mais pas son manifesto politique.

Ecila ce n'est qu'un au revoir

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
4
sept.
2001
Internet
Triste jour que celui qui voit la fin de l'exploitation de ecila.fr par Tiscali. En effet Tiscali a décidé pour des raisons que nous ne commenterons pas ici d'arreter le service d'Ecila au profit de Nomade.

Je vous renvoie à l'annonce faites sur 01 Net et vous invite surtout à lire le texte de Loic et à le diffuser à ceux qui cherchent encore des arguments pour faire du Logiciel Libre, ou devrais-je plutôt dire, à ceux qui se cherchent encore.

Amitiés à tous et à toi Loic.

Le web parasité en secret

Posté par . Modéré par Fabien Penso.
Tags :
0
4
sept.
2001
Internet
Des chercheurs américains à la recherche de puissants ordinateurs afin de réaliser leur calcul n'ont rien trouvé mieux que .... d'utiliser internet. Ceci envoie des requêtes un brin modifiées aux serveurs web et eux leur renvoient la réponse du calcul!

Étendre l'arbitrage des noms de domaine

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
3
sept.
2001
Internet
Selon l'AFP (repris par Yahoo), l'OMPI, qui est une agence de l'ONU propose d'étendre la protection autour des noms de domaines au-delà des marques, comme les noms de pays, de lieux géographiques et de noms de famille.
Par la même, trois solutions sont proposés:
- L'autorégulation (vous y croyez ?)
- Gestion étendue par l'ICANN
- Un traité international (ce qui impose un débat à l'ONU, donc une longue gestation).

Déposez-vite vos noms de famille!

Netcraft : Apache encore en baisse !

Posté par (page perso) . Modéré par Fabien Penso.
Tags :
0
3
sept.
2001
Internet
Le survey d'aout de Netcraft et sorti. On s'aperçoit comme le mois précédent que Apache perd du terrain face à IIS et Zeus.
Netcraft signale que le nombre de sie baisse à cause des problèmes de RedCode.

Il y a d'ailleurs une bonne étude sur RedCode avec l'évolution des vulnérabilité de IIS.

Ca parle aussi de l'Itanium et de la disponibilité de IIS sur cette plateforme (?)

Perso, ça me parait bizarre de Apache baisse, surtout après le foin fait autour de RedCode !