Debian 8.0 : même Microsoft fête l’arrivée de Jessie

Posted On 03/05/2015 By Mesndev In Logiciel, Système d'exploitation /   No Comments

Après plusieurs années de développement, la distribution Debian 8 a été livrée avec Gnome.

Deux ans après Wheezy, Debian 8.0, également connu sous le nom de code Jessie, arrive en version finale avec le retour de Gnome et un net accent sur la sécurité avec l’intégration de packs plus durs.

L’attente est terminée. Debian 8.0 alias « Jessie » a été livrée le 25 avril, après un cycle de développement de près de deux ans. C’est dire si cette version était attendue. Même Microsoft a fêté l’événement par un clin d’œil amusant dans une publicité pour sa plate-forme cloud Azure.

Read More

Les prochains Windows Server et System Center pas avant 2016

Posted On 04/03/2015 By Mesndev In Entreprise, Microsoft, Système d'exploitation /   No Comments

Les administrateurs devront patienter jusqu’en 2016 avant de prendre en main les nouvelles versions finales de Windows Server et System Center de Microsoft. 

Etonnamment, Microsoft va proposer un calendrier décalé pour ses logiciels cette année. Car initialement, on aurait pu s’attendre à ce que l’éditeur sorte en 2015 Windows 10 pour le grand public et les entreprises, mais aussi ses logiciels professionnels, que sont Windows Server et System Center.

Mais c’est dans un blog de la « Cloud Platform Team » que nous apprenons que ces deux derniers ne verront pas le jour cette année. « A mesure que nous avançons sur le développement de ces produits, nous allons proposer plusieurs versions preview dans le courant de l’année 2015, pour une version finale en 2016 », peut-on lire. Le blog précise que « la prochaine preview est prévue pour le printemps prochain ».

L’annonce officielle de ce décalage dans le temps est peu ordinaire, car comme on le sait Windows Server et Windows 10 partagent le même cœur. Rappelons qu’une première Technical Preview de Windows Server avait été lancée en octobre dernier, mais est exempte de nombreuses fonctionnalités (dont le support des containers Docker). En guise de consolation, Microsoft rappelle que la prochaine version de System Center Configuration Manager sera livrée « dans un délai aligné avec Windows 10 ».

En attendant, nous en saurons probablement plus sur Windows Server et System Center lors de la prochaine conférence Ignite, qui se déroulera en mai.

Read More

Freak, une faille critique qui menace le chiffrement web

Posted On 04/03/2015 By Mesndev In Internet, Système d'exploitation, Web /   No Comments

La faille Freak permet à des attaquants de dégrader la sécurité des connexions web en passant d'un chiffrement fort à un mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. (Crédit : D.R.)

La faille Freak permet à des attaquants de dégrader la sécurité des connexions web en passant d’un chiffrement fort à un mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. (Crédit : D.R.)

La vulnérabilité Freak qui touche SSL et TLS affecte de nombreux sites populaires, ainsi que l’OS Android, le navigateur Safari et les applications utilisant une version d’Open SSL antérieure à 1.0.1k.

Une autre faille de sécurité vient d’être découverte dans le protocole SSL (Secure Sockets Layer) et son successeur, TLS (Transport Layer Security). Baptisée Freak (pour Factoring attack on RSA-EXPORT Keys), elle permet à un attaquant d’intercepter du flux chiffré circulant entre postes clients et serveurs. Elle permet en effet de forcer les navigateurs à utiliser un chiffrement sur 512 bits en lieu et place du 2048 bits. La faille touche de nombreux sites très fréquentés et différents logiciels, comme l’OS mobile Android de Google ou le navigateur Safari d’Apple. Les applications qui utilisent une version d’OpenSSL antérieure à 1.0.1k sont également vulnérables, selon le bulletin d’alerte publié sur le site CVE.  Cette faille existe apparemment depuis plusieurs années.

Des mises à jour pour iOS et OS X seront livrées la semaine prochaine, a indiqué Apple. De son côté, Google a indiqué avoir fourni des correctifs à ses partenaires pour protéger les connexions Android vers les sites vulnérables.

Un problème qui prend sa source dans les années 90

Le problème vient de restrictions imposées par le gouvernement américain au début des années 1990. Dans un billet, Ed Felten, professeur d’informatique à l’Université de Princeton, rappelle qu’elles empêchaient les éditeurs de logiciels d’exporter des produits intégrant du chiffrement fort. Certains fournisseurs ont donc commercialisé en dehors des Etats-Unis une version de leurs produits comportant des clés de chiffrement faible. Lorsque la loi a changé, la fonctionnalité destinée au mode export n’a pas été supprimée du protocole car certains logiciels s’y référaient encore, explique Ed Felten.

La faille Freak permet ainsi aux attaquants de dégrader la sécurité des connexions en passant au mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. Les serveurs et postes clients vulnérables sont ceux qui acceptent les suites cipher RSA_EXPORT. Les sites web qui y recourent risquent de voir leurs connexions HTTPS interceptées. Le site freakattack.com fournit une liste des principaux sites qui doivent arrêter de les supporter.

Sources : Le monde Informatique

Read More

La bêta de Windows 10 pour mobiles arrive pour les Lumia

Posted On 16/02/2015 By Mesndev In Evènements, Smartphone, Système d'exploitation /   No Comments

Windows 10 Technical Preview pour smartphones a été lancée par Microsoft. (crédit : D.R.)

Windows 10 Technical Preview pour smartphones a été lancée par Microsoft. (crédit : D.R.)

Microsoft a annoncé l’arrivée de la version Technical Preview de son prochain système d’exploitation Windows 10 à destination des smartphones. L’éditeur a toutefois prévenu que seuls 6 modèles Lumia pourront l’accueillir pour le moment.

C’est ce jeudi que Microsoft a ouvert la Technical Preview de Windows 10 aux utilisateurs de terminaux mobiles. Mais attention car cette version bêta du prochain OS de la firme de Redmond ne pourra pas tourner sur tous les smartphones, seuls certains modèles principalement entrée et moyen de gamme étant pour le moment éligibles. Une situation qui pourrait bien décevoir les détenteurs de terminaux récents plus haut de gamme mais en phase avec la récente annonce de Microsoft que son prochain OS tournera sur les smartphones entrée de gamme.

Pour l’heure en effet seulement 6 smartphones sont en mesure d’accueillir Windows 10 Technical Preview, à savoir les modèles Lumia 630, 635, 636, 638, 730 et 830. Exception faite du Lumia 830, les autres modèles sont donc des Windows Phone milieu de gamme, lancés par Microsoft pour accroître la part de marché de son OS mobile. C’est donc sur ces modèles, coeur de cible pour Microsoft, que le choix de proposer la Technical Preview de Windows 10 a été effectué, même si la situation devrait finir par évoluer.

« Nous commençons avec une liste limitée de terminaux supportés pour cette première preview », a indiqué dans un blog Gabe Aul, ingénieur en chef et artisan de Windows 10 chez Microsoft. « Windows 10 va tirer l’innovation sur des écrans de toutes tailles et aussi sur les nouveaux matériels en provenance de Microsoft et de ses partenaires, incluant les smartphones dernier cri ». Une confirmation a même été apportée indiquant que les modèles haut de gamme Lumia 1020 et 1520 pourront supporter Windows 10 dans les prochaines mises à jour de cette Technical Preview.

Un pas en avant, deux pas en arrière

Avant d’installer cette version du prochain OS de Microsoft sur son smartphone, certains points doivent être précisés. Tout d’abord sur le fait que, contrairement à une installation sur PC, la Technical Preview de Windows 10 pour smartphones ne peut pas tourner dans une machine virtuelle. Ensuite, l’installation de cette version n’est pas sans risque et peut présenter d’importants bugs pouvant entraver la bonne marche de certaines fonctions, incluant la passation d’appels notamment. Enfin, il est nécessaire de s’assurer que son téléphone puisse être réinitialisé dans son mode usine. Un outil, baptisé Windows Phone Recovery Tool, est proposé par la firme de Redmond pour aider l’utilisateur dans sa démarche, sans garantie pour autant d’obtenir 100% de réussite. Pour bénéficier de cette version, il est nécessaire de s’inscrire au programme Windows Insider.

Parmi les fonctions de Windows 10 Technical Preview pour smartphones, on trouve notamment une fonction speech-to-text améliorée, de nouvelles actions rapides pour par exemple lancer des VPN, une app photo et un système de notification remanié… A noter que l’assistant vocal Cortana ne gère dans cette version que l’anglais et qu’elle souffre de nombreux défauts comme une fonction VPN inopérante, des données mobiles inaccessibles en roaming et des problèmes de synchronisation. Cela fait beaucoup et on se demande bien au final si les candidats à la migration vers un OS qui fonctionne sur trois pattes seront si nombreux que cela… Cette préversion concerne en effet avant tout les développeurs.

Source : Le monde Informatique

Read More