Les prochains Windows Server et System Center pas avant 2016

Les administrateurs devront patienter jusqu’en 2016 avant de prendre en main les nouvelles versions finales de Windows Server et System Center de Microsoft. 

Etonnamment, Microsoft va proposer un calendrier décalé pour ses logiciels cette année. Car initialement, on aurait pu s’attendre à ce que l’éditeur sorte en 2015 Windows 10 pour le grand public et les entreprises, mais aussi ses logiciels professionnels, que sont Windows Server et System Center.

Mais c’est dans un blog de la « Cloud Platform Team » que nous apprenons que ces deux derniers ne verront pas le jour cette année. « A mesure que nous avançons sur le développement de ces produits, nous allons proposer plusieurs versions preview dans le courant de l’année 2015, pour une version finale en 2016 », peut-on lire. Le blog précise que « la prochaine preview est prévue pour le printemps prochain ».

L’annonce officielle de ce décalage dans le temps est peu ordinaire, car comme on le sait Windows Server et Windows 10 partagent le même cœur. Rappelons qu’une première Technical Preview de Windows Server avait été lancée en octobre dernier, mais est exempte de nombreuses fonctionnalités (dont le support des containers Docker). En guise de consolation, Microsoft rappelle que la prochaine version de System Center Configuration Manager sera livrée « dans un délai aligné avec Windows 10 ».

En attendant, nous en saurons probablement plus sur Windows Server et System Center lors de la prochaine conférence Ignite, qui se déroulera en mai.

L’antivirus Avast bloqué en Chine

Les autorités chinoises bloquent l’antivirus depuis quelques jours. Aucune explication officielle ne vient éclairer cette censure, qui pourrait être due à l’intégration d’un VPN à la suite antivirus. 

Depuis vendredi dernier, Avast est inaccessible en Chine. Impossible d’accéder au site de l’éditeur de logiciels antivirus ou à ses serveurs, empêchant de fait les mises à jour. Si les officiels chinois n’ont donné aucun détail quant à ce blocage, la société, contactée par Techcrunch , confirme le blocage et indique «enquêter activement sur cette situation». Les hypothèses quant aux causes de ce blocage sont nombreuses.

On a pu penser, dans un premier temps, à une mesure protectionniste de la part des autorités chinoises. En effet, en août dernier, la totalité des éditeurs d’antivirus étrangers avaient été retirés de la liste officielle des programmes approuvés par Pékin. Toutefois, Symantec et consorts restent accessibles en Chine : seul Avast semble avoir été frappé par le « Great Firewall ».

Le VPN Avast dans le collimateur de Pékin

Autre hypothèse sérieusement évoquée, l’intégration d’Avast SecureLine au logiciel Avast. Ce VPN permet d’accéder aux contenus normalement bloqués en Chine (Google, Facebook, Twitter, etc.).Du fait du récent renforcement des mesures anti-VPN prises par le gouvernement, l’intégration de ce type de service à la suite antivirus a pu être perçu par les autorités comme une attaque contre la « cyber souveraineté » du pays. Et bloqué en conséquence.

D’autres évoquent des représailles suite au refus d’Avast de révéler son code-source au gouvernement. Le 27 février dernier, le Parlement chinois a adopté en seconde lecture un projet de loi relatif à la lutte antiterroriste qui n’est pas sans rappeler certains textes votés en Russie l’an dernier. Selon la loi, les entreprises étrangères doivent fournir aux autorités chinoises leurs clés de chiffrement et leur ouvrir des backdoors pour des raisons, évidemment, de sécurité. Avast aurait déjà fait savoir qu’il ne se plierait pas à de telles exigences, provoquant en représailles le blocage de ses services en Chine.

Source : L’informaticien

Pas de reprise sur la high-tech grand public fin 2014

Si les ventes de produits micro-informatique ont baissé au T4, la croissance de 11% des ventes de NAS grand public a apporté une contribution positive à l’évolution du secteur. Crédit Photo : D.R.

Si les ventes de produits micro-informatique ont baissé au T4, la croissance de 11% des ventes de NAS grand public a apporté une contribution positive à l’évolution du secteur. Crédit Photo : D.R.

Les achats trimestriels de PC, de TV, de matériels hi-fi ou encore de produits bureautiques réalisés dans le retail se sont encore repliés en fin d’année 2014 pour atteindre 6,3 Md€. Seul le secteur des télécoms est parvenu à croître, tandis que ceux de la bureautique et de la photo se sont fortement contractés.

Il n’y a pas eu de retour de la croissance sur le marché français des produits high-tech grand public au quatrième trimestre 2014. Selon Gfk, le secteur a généré durant ces trois mois un chiffre d’affaires de 6,32 Md€, en baisse de 6,3% à période comparée de 2013. Le recul des ventes s’est même légèrement amplifié par rapport au troisième trimestre de l’année passée. Il se situait alors à -5,9%. Sur 12 mois, le cabinet d’études estime les revenus du marché à 20,9 Md€, soit 4,2% de moins qu’en 2013. Entre octobre et décembre derniers, tous les segments qui constituent le marché high-tech grand public ont vu leurs revenus décroître, hormis celui des télécoms.

La bureautique championne de la décroissance

La plus forte chute a été enregistrée par le segment des produits bureautiques et des consommables. Au quatrième trimestre, les achats s’y sont précisément repliés de 21,3%, pour un chiffre d’affaires de 547 M€. Par ligne de produits, seuls les scanners ont largement tiré leur épingle du jeu. Du côté des imprimantes, tous les types de plates-formes ont vu leurs ventes baisser, en particulier les produits laser. Une situation qui a logiquement pesé sur les achats de toners et de cartouches d’encre. De janvier à décembre 2014, l’ensemble du secteur a connu une décroissance de 16,8% en volume.

La seconde contre-performance la plus importante est à mettre sur le compte de la photo numérique. Les ventes trimestrielles ont baissé de 17,9%, ne représentant plus que 263 M€. GfK indique toutefois que la baisse du chiffre d’affaires qu’elles ont généré a été limitée, grâce à une hausse de 10% du prix moyen des appareils photos numériques par rapport au quatrième trimestre 2013. Sur l’ensemble de l’année 2014, les achats des particuliers ont accusé une détérioration de 18,4%.

Les télécoms rebondissent fortement

Comparé à celle de la bureautique et de la photo numérique, la situation du secteur des télécoms est largement plus enviable. Alors que son chiffre d’affaires avait baissé de 1% entre juillet et septembre derniers, il a progressé de 8,8% pour 2,25 Md€ de revenus au quatrième trimestre. Ce rebond, indique Gfk, tient à la sortie de Smartphones haut de gamme en fin d’année et à une propension plus marquée des consommateurs à s’équiper de ce type de produits. Cette tendance a profité aux ventes trimestrielles d’accessoires qui se sont appréciées de 25% en valeur. Malgré sa belle fin d’année, le secteur des télécoms n’a réalisé qu’une progression de 0,9% sur l’ensemble de 2014.

La passe difficile que traverse les ventes de tablettes explique pour beaucoup la baisse globale de 7,3% à 2,1 Md€ du marché de la micro-informatique au quatrième trimestre. Du fait d’un soutient promotionnel bien moins important que l’an passé, les achats de tablettes ont en effet décru de 26% en valeur. La stabilisation des ventes de PC portables et le recul moins marqué des PC de bureau ont au moins permis de ne pas alourdir la note. A noter que certains produits comme les NAS grand public connaissent un succès grandissant avec des ventes trimestrielles en hausse de 11%. Sur 12 mois, les ventes de matériels micro-informatiques ont reculé de 8,2%.

Les achats de chaînes Hi-Fi connectées explosent

Bien qu’il enregistre de son côté un recul trimestriel de 3,6% à 1,44 Md€, le marché de l’électronique grand public voit sa situation s’améliorer. Au troisième trimestre, en effet, ses ventes étaient en en effet repliées de 12%. Si la baisse des achats se poursuit, c’est en partie à cause des téléviseurs qui ont généré un chiffre d’affaires dont le niveau n’a pas atteint celui du trimestre précédent. Résultat, leurs ventes se sont repliées de 6,9%. De son côté, le marché AHS (Audio Home System) s’est mieux tenu avec un recul global de 1,8% seulement en valeur durant le quatrième trimestre. Les chaînes hifi connectées connaissent un succès toujours plus important avec des achats en hausse de 76%. De même que les barres son dont les ventes ont progressé de 35% en valeur. Sur l’ensemble de l’année, les ventes de produits d’électronique grand public ont reculé de 2,3%.

Source : Le monde Informatique

Google Chrome et Search alertent sur les sites douteux

Chrome affiche maintenant un pop-up pour mettre en garde contre les téléchargements intempestifs.

Chrome affiche maintenant un pop-up pour mettre en garde contre les téléchargements intempestifs.

Des modifications ont été apportées à Chrome et Search pour prévenir leurs utilisateurs lorsqu’ils arrivent sur un site qui risque d’installer sur leur poste un logiciel non souhaité.

Google a ajouté dans son navigateur une protection contre les risques de téléchargement mal venus. Chrome affichera maintenant un avertissement, sous la forme d’une fenêtre pop-up rouge, poursignaler aux internautes que le site visité pourrait installer sur leur poste des programmes risquant de modifier le fonctionnement de leurs logiciels. Les utilisateurs pourront alors faire marche arrière. De la même façon, le moteur de recherche Search intègre aussi des alertes pour mettre en garde contre les sites douteux.

Google a par ailleurs commencé à désactiver les annonces publicitaires (« ads ») qui conduisent vers de tels sites à travers Search. Depuis mi-décembre, le fournisseur a mis en place une nouvelle politique de sécurité à laquelle les sites proposant du téléchargement doivent se conformer. Celle-ci s’applique à l’ensemble des sites et pas seulement aux pages vers lesquelles pointent les annonces publicitaires. Il est conseillé aux propriétaires de sites de s’enregistrer surWebmaster Tools pour être tenus au courant des problèmes de téléchargement non sollicités sur leur site.

Source : Le monde Informatique

Freak, une faille critique qui menace le chiffrement web

La faille Freak permet à des attaquants de dégrader la sécurité des connexions web en passant d'un chiffrement fort à un mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. (Crédit : D.R.)

La faille Freak permet à des attaquants de dégrader la sécurité des connexions web en passant d’un chiffrement fort à un mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. (Crédit : D.R.)

La vulnérabilité Freak qui touche SSL et TLS affecte de nombreux sites populaires, ainsi que l’OS Android, le navigateur Safari et les applications utilisant une version d’Open SSL antérieure à 1.0.1k.

Une autre faille de sécurité vient d’être découverte dans le protocole SSL (Secure Sockets Layer) et son successeur, TLS (Transport Layer Security). Baptisée Freak (pour Factoring attack on RSA-EXPORT Keys), elle permet à un attaquant d’intercepter du flux chiffré circulant entre postes clients et serveurs. Elle permet en effet de forcer les navigateurs à utiliser un chiffrement sur 512 bits en lieu et place du 2048 bits. La faille touche de nombreux sites très fréquentés et différents logiciels, comme l’OS mobile Android de Google ou le navigateur Safari d’Apple. Les applications qui utilisent une version d’OpenSSL antérieure à 1.0.1k sont également vulnérables, selon le bulletin d’alerte publié sur le site CVE.  Cette faille existe apparemment depuis plusieurs années.

Des mises à jour pour iOS et OS X seront livrées la semaine prochaine, a indiqué Apple. De son côté, Google a indiqué avoir fourni des correctifs à ses partenaires pour protéger les connexions Android vers les sites vulnérables.

Un problème qui prend sa source dans les années 90

Le problème vient de restrictions imposées par le gouvernement américain au début des années 1990. Dans un billet, Ed Felten, professeur d’informatique à l’Université de Princeton, rappelle qu’elles empêchaient les éditeurs de logiciels d’exporter des produits intégrant du chiffrement fort. Certains fournisseurs ont donc commercialisé en dehors des Etats-Unis une version de leurs produits comportant des clés de chiffrement faible. Lorsque la loi a changé, la fonctionnalité destinée au mode export n’a pas été supprimée du protocole car certains logiciels s’y référaient encore, explique Ed Felten.

La faille Freak permet ainsi aux attaquants de dégrader la sécurité des connexions en passant au mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. Les serveurs et postes clients vulnérables sont ceux qui acceptent les suites cipher RSA_EXPORT. Les sites web qui y recourent risquent de voir leurs connexions HTTPS interceptées. Le site freakattack.com fournit une liste des principaux sites qui doivent arrêter de les supporter.

Sources : Le monde Informatique