"Mozilla Labs a dévoilé une nouvelle Add-on Firefox qui permet de localiser votre emplacement basé sur les signaux Wi-Fi . La fonctionnalité, appelée Géode, est un prototype pour l'emplacement de suivi de la technologie qui sera construit dans le prochain Firefox 3.1. Geode est conçu pour fonctionner avec des sites qui s'appuient sur la connaissance de votre situation géographique, comme la cartographie et services de geotagging. La perspective de Firefox avoir la possibilité de suivre votre situation soulève des craintes évidentes de confidentialité. Mozilla insiste utilisateurs de rester en contrôle complet. "Avec Géode, lorsque un site Web vous demande votre lieu de notification barre de demander la quantité d'informations que vous souhaitez attribuer à ce site: votre emplacement exact, votre quartier, votre ville, ou rien du tout, "le blog de Mozilla Labs revendications".
Geode s'adresse aux utilisateurs qui voyagent avec leur ordinateur portable et qui une fois arrivés dans une nouvelle ville, un nouveau continent, cherchent par exemple, un bon endroit où manger ou souhaitent obtenir de l'information locale.
Geode utilise la technologie Loki de l'entreprise Skyhook qui cartographie le signal WiFi pour déterminer l'emplacement de l'utilisateur. Selon Mozilla, Geode, qui fonctionne aussi bien à l'intérieur qu'à l'extérieur, donne un emplacement à l'intérieur d'un rayon de 10 à 20 mètres, en une seconde.
Geode utilise les spécifications W3C sur la géolocalisation, qui devrait faire leur apparition dans les versions bêta de Firefox 3.1 et alpha de Fennec, le navigateur pour appareil mobile de Mozilla.
Il est possible de télécharger et tester dès maintenant Geode en s'inscrivant sur le site de Mozilla Labs. Une fois Geode installé, il est possible de voir le service à l'œuvre sur des sites tels Food Finder, Pownce ou Fire Eagle.
mercredi 8 octobre 2008
Le "Mesh Networking" grace au WiFi et au WiMax
Les réseaux Wi-Fi "maillés" bientôt testés par des collectivités françaises
Quelque 150 villes américaines les utilisent déjà pour leurs services d'urgences ou leurs systèmes de communications mobiles. Ces réseaux Wi-Fi, où l'usager fait office de maillon, vont être prochainement expérimentés en France.
Après les États-Unis, les réseaux sans fil maillés, ou "Mesh Networks", vont être testés en France. Destiné surtout à équiper les collectivités, ce type de solution est censé favoriser un déploiement très rapide et à moindre coût de réseaux Wi-Fi en milieu urbain.
Il repose sur le principe du "Mesh", signifiant que chaque utilisateur fait office de maillon du réseau. Les terminaux de communication sans fil possèdent tous des capacités de routage. Au final, un tel système peut facilement offrir une large couverture puisqu'il n'est pas nécessaire d'installer un grand nombre d'antennes, chaque utilisateur en étant une.
En outre, la taille du réseau s'adapte automatiquement aux nombres d'usagers: plus ils sont nombreux, plus il est maillé. Côté usages, ces réseaux peuvent servir pour l'accès internet ou la communication voix en fixe comme en mobile, grâce à la VoIP.
Ce système a attiré l'attention du gouvernement français dans le cadre de sa réflexion sur la fracture numérique. Le 14 avril, la Datar (Délégation de l'aménagement du territoire et à l'action régional), rattachée au ministère de l'Équipement, a ainsi décidé de donner un coup de pouce aux expérimentations de "Mesh Netrworking". Elle versera une subvention de 150.000 euros à chaque collectivité-candidate retenue sur dossier, dans la limite de son enveloppe budgétaire de 3 millions.
La Manche va expérimenter le "Mesh"
Le conseil général de la Manche et un certain nombre de communes du département sont candidats; leur dossier sera envoyé fin mai. «Les réseaux maillés peuvent constituer une partie d'un projet de réseau d'une collectivité», a déclaré Philippe Le Grand, directeur du syndicat mixte Manche Numérique, à l'occasion d'une conférence consacrée à ces nouveaux réseaux.
Le syndicat mixte a pensé avant tout au "Mesh Networking" pour équiper ses services d'urgence (pompiers, hôpitaux), ainsi que dans le cadre de la surveillance des zones maritimes. Dans un second temps, ces réseaux pourraient être ouverts au grand public ou aux entreprises pour de l'accès internet sans fil. «Nous attendrons d'abord de voir si le système fait ses preuves», poursuit Philippe Le Grand.
Le principe des réseaux Wi-Fi maillés a été inventé par la société américaine Tropos Networks. Son P-DG Sege Ron, présent à la conférence, affirme être en discussions avec des collectivités françaises, mais aussi espagnoles et italiennes.
Le pionnier américain débarque en Europe
«Avec notre technologie, n'importe qu'elle collectivité peut facilement déployer un réseau Wi-Fi sur une ville entière», a assuré Sege Ron. Selon lui, il en coûte 500.000 euros pour une ville de 7.000 habitants avec des débits allants de 1 à 3 mégabits par seconde (Mbps).
Aux États-Unis, 150 villes ont déjà retenu sa solution pour mettre en place, par exemple, des réseaux de surveillance vidéo ou des systèmes de communication mobiles embarqués dans les véhicules des services d'urgences (pompiers, ambulances).
Petit à petit, ces réseaux s'ouvrent au grand public outre-Atlantique. Ils servent notamment d'architecture pour de l'accès internet. Plusieurs collectivités négocient auprès de Tropos pour que leurs réseaux soient utilisés pour de la téléphonie mobile avec des combinés mobiles Wi-Fi.
Les limites techniques du Mesh
En France, l'opérateur réseau Ozone, qui propose l'accès internet en Wi-Fi sur douze arrondissements parisiens, a testé les systèmes Mesh, et reste dubitatif. «Les services que nous avons vus aux États-Unis ne sont pas forcément adaptables, pour des raisons topographiques en Europe, et dans des villes telles que Paris», indique à ZDNet Rafi Haladjian.
«Le système est basé sur des équipements prévus pour fonctionner horizontalement et placés sur les éclairages publics. Verticalement, il ne fonctionne donc pas sur une grande hauteur et ne dépasse pas le troisième ou quatrième étage», poursuit-il.
Par ailleurs, Rafi Haladjian considère les débits trop faibles. «Il y a une forte déperdition entre chaque utilisateur qui fait office de maillon de la chaîne. Au-dela de quatre noeuds de ce type, on risque de descendre à moins de 1 Mbps». Ozone a donc opté pour une utilisation limitée du Mesh : pas plus d'un relais utilisateur entre deux antennes, et l'installation tout de même d'un certain nombre d'antennes sur les toits.
À l'Institut de l'audiovisuel et des télécoms en Europe (Idate), on relativise également le potentiel de cette technologie. «Ce sera une des multiples solutions de réseaux sans fil sur large zone», commente Roland Montagne, son responsable du pôle haut débit. Il rappelle ainsi que la technologie Wimax sera également doter d'ici à 2007 de fonctions de mobilité.
Chez Tropos, on confirme la possible concurrence du Wimax mais elle n'est pas encore à l'ordre du jour. «Nous verrons bien quand le Wimax offrira la mobilité», indique François Le, son vice-président des ventes à l'international.
REF.:
Quelque 150 villes américaines les utilisent déjà pour leurs services d'urgences ou leurs systèmes de communications mobiles. Ces réseaux Wi-Fi, où l'usager fait office de maillon, vont être prochainement expérimentés en France.
Après les États-Unis, les réseaux sans fil maillés, ou "Mesh Networks", vont être testés en France. Destiné surtout à équiper les collectivités, ce type de solution est censé favoriser un déploiement très rapide et à moindre coût de réseaux Wi-Fi en milieu urbain.
Il repose sur le principe du "Mesh", signifiant que chaque utilisateur fait office de maillon du réseau. Les terminaux de communication sans fil possèdent tous des capacités de routage. Au final, un tel système peut facilement offrir une large couverture puisqu'il n'est pas nécessaire d'installer un grand nombre d'antennes, chaque utilisateur en étant une.
En outre, la taille du réseau s'adapte automatiquement aux nombres d'usagers: plus ils sont nombreux, plus il est maillé. Côté usages, ces réseaux peuvent servir pour l'accès internet ou la communication voix en fixe comme en mobile, grâce à la VoIP.
Ce système a attiré l'attention du gouvernement français dans le cadre de sa réflexion sur la fracture numérique. Le 14 avril, la Datar (Délégation de l'aménagement du territoire et à l'action régional), rattachée au ministère de l'Équipement, a ainsi décidé de donner un coup de pouce aux expérimentations de "Mesh Netrworking". Elle versera une subvention de 150.000 euros à chaque collectivité-candidate retenue sur dossier, dans la limite de son enveloppe budgétaire de 3 millions.
La Manche va expérimenter le "Mesh"
Le conseil général de la Manche et un certain nombre de communes du département sont candidats; leur dossier sera envoyé fin mai. «Les réseaux maillés peuvent constituer une partie d'un projet de réseau d'une collectivité», a déclaré Philippe Le Grand, directeur du syndicat mixte Manche Numérique, à l'occasion d'une conférence consacrée à ces nouveaux réseaux.
Le syndicat mixte a pensé avant tout au "Mesh Networking" pour équiper ses services d'urgence (pompiers, hôpitaux), ainsi que dans le cadre de la surveillance des zones maritimes. Dans un second temps, ces réseaux pourraient être ouverts au grand public ou aux entreprises pour de l'accès internet sans fil. «Nous attendrons d'abord de voir si le système fait ses preuves», poursuit Philippe Le Grand.
Le principe des réseaux Wi-Fi maillés a été inventé par la société américaine Tropos Networks. Son P-DG Sege Ron, présent à la conférence, affirme être en discussions avec des collectivités françaises, mais aussi espagnoles et italiennes.
Le pionnier américain débarque en Europe
«Avec notre technologie, n'importe qu'elle collectivité peut facilement déployer un réseau Wi-Fi sur une ville entière», a assuré Sege Ron. Selon lui, il en coûte 500.000 euros pour une ville de 7.000 habitants avec des débits allants de 1 à 3 mégabits par seconde (Mbps).
Aux États-Unis, 150 villes ont déjà retenu sa solution pour mettre en place, par exemple, des réseaux de surveillance vidéo ou des systèmes de communication mobiles embarqués dans les véhicules des services d'urgences (pompiers, ambulances).
Petit à petit, ces réseaux s'ouvrent au grand public outre-Atlantique. Ils servent notamment d'architecture pour de l'accès internet. Plusieurs collectivités négocient auprès de Tropos pour que leurs réseaux soient utilisés pour de la téléphonie mobile avec des combinés mobiles Wi-Fi.
Les limites techniques du Mesh
En France, l'opérateur réseau Ozone, qui propose l'accès internet en Wi-Fi sur douze arrondissements parisiens, a testé les systèmes Mesh, et reste dubitatif. «Les services que nous avons vus aux États-Unis ne sont pas forcément adaptables, pour des raisons topographiques en Europe, et dans des villes telles que Paris», indique à ZDNet Rafi Haladjian.
«Le système est basé sur des équipements prévus pour fonctionner horizontalement et placés sur les éclairages publics. Verticalement, il ne fonctionne donc pas sur une grande hauteur et ne dépasse pas le troisième ou quatrième étage», poursuit-il.
Par ailleurs, Rafi Haladjian considère les débits trop faibles. «Il y a une forte déperdition entre chaque utilisateur qui fait office de maillon de la chaîne. Au-dela de quatre noeuds de ce type, on risque de descendre à moins de 1 Mbps». Ozone a donc opté pour une utilisation limitée du Mesh : pas plus d'un relais utilisateur entre deux antennes, et l'installation tout de même d'un certain nombre d'antennes sur les toits.
À l'Institut de l'audiovisuel et des télécoms en Europe (Idate), on relativise également le potentiel de cette technologie. «Ce sera une des multiples solutions de réseaux sans fil sur large zone», commente Roland Montagne, son responsable du pôle haut débit. Il rappelle ainsi que la technologie Wimax sera également doter d'ici à 2007 de fonctions de mobilité.
Chez Tropos, on confirme la possible concurrence du Wimax mais elle n'est pas encore à l'ordre du jour. «Nous verrons bien quand le Wimax offrira la mobilité», indique François Le, son vice-président des ventes à l'international.
REF.:
Cloud computing : Microsoft prépare un "Windows Cloud"
Une nouvelle plate-forme permettant de créer et mettre en ligne clés en main des applications web, est en préparation. Portant le nom provisoire de Windows Cloud, il sera présenté d'ici un mois, a annoncé Steve Ballmer à Londres.
Après sa venue à Paris pour annoncer la création de pôles de recherche européens, Steve Ballmer s'est rendu à Londres pour évoquer un gros chantier en cours, autour du Cloud computing : rien moins qu'un système d'exploitation. Avec l'idée de permettre aux développeurs d'« écrire une application et de la mettre en ligne simplement sur le cloud »...« Chaque fois qu'une grande tendance, une grande opportunité émerge, nous créons un nouveau système d'exploitation », a déclaré le patron de Microsoft lors d'une conférence. « C'est ce que nous sommes en train de faire. N'ayant pas encore trouvé de meilleur nom, et avant de faire une annonce à son sujet dans quatre semaines, je vais pour l'instant l'appeler "Windows Cloud". » Des descriptions qui font écho au projet Midori, déjà cité par ZDNet.fr au début août.Le concept de Cloud computing, très en vogue, fait référence à des applications sur serveurs web, auxquelles on accède via des connexions internet, au lieu d'être installées sur des postes clients. Un nouveau type d'offres est né, assorties d'un nouveau modèle économique, avec des abonnements. Le libellé plus générique est « Software as a service » (SaaS), mais chez Microsoft, on parle de « software plus services ».
Seules des compétences de développement requises« Cela reste difficile d'écrire des applications pour le Cloud », poursuit Steve Ballmer. « Il faut louer un [service d'hébergement ou] disposer de ses propres serveurs ; il faut un peu savoir comment on veut bâtir son application et gérer ses serveurs. Même si une tierce partie gère physiquement les serveurs, c'est un processus très lourd. Alors qu'en fait, seules des compétences de développeur devraient être requises. » Une fois l'application finalisée, elle serait mise sur le Cloud et, c'est le service qui gérerait tout, poursuit-il.
Les développeurs, suggère ainsi Steve Ballmer, auront besoin du seul Framework .NET pour créer des applications, le serveur, le navigateur et le client. Microsoft veut que Windows Cloud permette de proposer des logiciels sur le mode « Cliquez et exécutez » plus efficacement que ce qui était possible avec « la plupart des logiciels d'autrefois ».
« Nous ne voulons pas que tout soit réduit au plus petit dénominateur commun qu'est le navigateur, mais l'idée est qu'il n'y ait rien d'autre à faire que de cliquer pour lancer une application », explique le dirigeant. « Alors il nous faut faire évoluer Windows vers le modèle .NET. Vous gardez tous les avantages des OS pour PC. Avec des interfaces riches et l'interaction avec l'utilisateur (...). »
Des offres pour le grand public assez rapidement« Les OS actuels pour PC permettent de mélanger et gérer vos propres applications. Cela doit rester possible, même si l'application est accessible depuis le Cloud. Il va se passer beaucoup de choses au niveau de la plate-forme sous-jacente - dans la façon d'écrire et de gérer des applications - au fur et à mesure que le monde passe aux logiciels couplés aux services. »Des nouveautés qui n'arriveront pas seules, puisqu'elles seront accompagnées de « nouveaux modèles économiques », annonce déjà Steve Ballmer. « Une partie des offres reposera sur la vente, d'autres sur des abonnements, tandis que certaines seront financées par la publicité. »
Quand ces offres verront-elles le jour ? « Sur le marché grand public, une partie d'entre elles va arriver rapidement. Pour les entreprises, cela mettra peut-être trois, quatre, sept ans ou plus pour vraiment transpirer.
Nota:
Symantec, spécialiste des logiciels antivirus, adopte le principe du Cloud computing pour la plupart de ses logiciels de sécurité, sauvegarde et archivage. A partir de mars 2009, il les proposera progressivement sous la forme de « Software-as-a-Service » (SaaS) accessibles via le web, en étant hébergés sur ses serveurs.
Symantec succombe ainsi à la tendance du Cloud computing, après IBM, Google et Amazon notamment, et bientôt Microsoft. Un engouement décrié dernièrement par deux leaders charismatiques du monde IT : Larry Ellison d'Oracle et Richard Stallman, le créateur de la licence GPL.
REF.:
Après sa venue à Paris pour annoncer la création de pôles de recherche européens, Steve Ballmer s'est rendu à Londres pour évoquer un gros chantier en cours, autour du Cloud computing : rien moins qu'un système d'exploitation. Avec l'idée de permettre aux développeurs d'« écrire une application et de la mettre en ligne simplement sur le cloud »...« Chaque fois qu'une grande tendance, une grande opportunité émerge, nous créons un nouveau système d'exploitation », a déclaré le patron de Microsoft lors d'une conférence. « C'est ce que nous sommes en train de faire. N'ayant pas encore trouvé de meilleur nom, et avant de faire une annonce à son sujet dans quatre semaines, je vais pour l'instant l'appeler "Windows Cloud". » Des descriptions qui font écho au projet Midori, déjà cité par ZDNet.fr au début août.Le concept de Cloud computing, très en vogue, fait référence à des applications sur serveurs web, auxquelles on accède via des connexions internet, au lieu d'être installées sur des postes clients. Un nouveau type d'offres est né, assorties d'un nouveau modèle économique, avec des abonnements. Le libellé plus générique est « Software as a service » (SaaS), mais chez Microsoft, on parle de « software plus services ».
Seules des compétences de développement requises« Cela reste difficile d'écrire des applications pour le Cloud », poursuit Steve Ballmer. « Il faut louer un [service d'hébergement ou] disposer de ses propres serveurs ; il faut un peu savoir comment on veut bâtir son application et gérer ses serveurs. Même si une tierce partie gère physiquement les serveurs, c'est un processus très lourd. Alors qu'en fait, seules des compétences de développeur devraient être requises. » Une fois l'application finalisée, elle serait mise sur le Cloud et, c'est le service qui gérerait tout, poursuit-il.
Les développeurs, suggère ainsi Steve Ballmer, auront besoin du seul Framework .NET pour créer des applications, le serveur, le navigateur et le client. Microsoft veut que Windows Cloud permette de proposer des logiciels sur le mode « Cliquez et exécutez » plus efficacement que ce qui était possible avec « la plupart des logiciels d'autrefois ».
« Nous ne voulons pas que tout soit réduit au plus petit dénominateur commun qu'est le navigateur, mais l'idée est qu'il n'y ait rien d'autre à faire que de cliquer pour lancer une application », explique le dirigeant. « Alors il nous faut faire évoluer Windows vers le modèle .NET. Vous gardez tous les avantages des OS pour PC. Avec des interfaces riches et l'interaction avec l'utilisateur (...). »
Des offres pour le grand public assez rapidement« Les OS actuels pour PC permettent de mélanger et gérer vos propres applications. Cela doit rester possible, même si l'application est accessible depuis le Cloud. Il va se passer beaucoup de choses au niveau de la plate-forme sous-jacente - dans la façon d'écrire et de gérer des applications - au fur et à mesure que le monde passe aux logiciels couplés aux services. »Des nouveautés qui n'arriveront pas seules, puisqu'elles seront accompagnées de « nouveaux modèles économiques », annonce déjà Steve Ballmer. « Une partie des offres reposera sur la vente, d'autres sur des abonnements, tandis que certaines seront financées par la publicité. »
Quand ces offres verront-elles le jour ? « Sur le marché grand public, une partie d'entre elles va arriver rapidement. Pour les entreprises, cela mettra peut-être trois, quatre, sept ans ou plus pour vraiment transpirer.
Nota:
Symantec, spécialiste des logiciels antivirus, adopte le principe du Cloud computing pour la plupart de ses logiciels de sécurité, sauvegarde et archivage. A partir de mars 2009, il les proposera progressivement sous la forme de « Software-as-a-Service » (SaaS) accessibles via le web, en étant hébergés sur ses serveurs.
Symantec succombe ainsi à la tendance du Cloud computing, après IBM, Google et Amazon notamment, et bientôt Microsoft. Un engouement décrié dernièrement par deux leaders charismatiques du monde IT : Larry Ellison d'Oracle et Richard Stallman, le créateur de la licence GPL.
REF.:
Attaques par « clickjacking » ?
Un blogueur a fait la démonstration qu’il était possible d'activer à distance la webcam et le micro d’un internaute jouant à un jeu Flash. Sa technique baptisée « clickjacking » profite d'une faille qui affecterait tous les navigateurs du marché.
En jouant à un jeu Flash, vous cliquez dans la fenêtre de jeu et, soudain, votre webcam et votre micro se mettent discrètement en marche pour espionner vos faits et gestes. Ce scénario, que l'on pourrait croire issu d'un remake moderniste de 1984, est le fruit d'une démonstration faite par un blogueur anonyme : il a créé un logiciel utilisant une faille de Flash pour prendre le contrôle à distance d'un PC et de ses périphériques connectés.
L'auteur a mis sa démonstration en ligne, mais après une période de test, il a désactivé le logiciel malveillant pour ne pas encourager d'éventuels vrais pirates. Reste une vidéo publiée sur YouTube pour prouver ses dires.
Un correctif pour Flash d'ici à la fin du mois
Cette technique de prise de contrôle à distance, s'appelle le « clickjacking » et peut être insérée dans des applications Flash. Mais selon le blogueur, elle peut aussi être utilisée via des applets Java ou Silverlight, ou encore dans des pages écrites en Dynamic Hyper Text Markup Language.
Adobe a déjà publié sur son site une procédure pour se prémunir de cette vulnérabilité ; il espère publier un correctif pour Flash d'ici la fin du mois.
Mais cette faille pourrait être exploitée par des webmasters peu scrupuleux sur des sites utilisant d'autres langages et cadres de programmation. Associée à une dose de social engeneering, cette vulnérabilité pourrait s'avérer une arme redoutable pour des pirates. Si bien qu'elle figure en haut de l'agenda des failles à combler de tous les éditeurs de navigateur internet.
Par Vincent Birebent, ZDNet France
En jouant à un jeu Flash, vous cliquez dans la fenêtre de jeu et, soudain, votre webcam et votre micro se mettent discrètement en marche pour espionner vos faits et gestes. Ce scénario, que l'on pourrait croire issu d'un remake moderniste de 1984, est le fruit d'une démonstration faite par un blogueur anonyme : il a créé un logiciel utilisant une faille de Flash pour prendre le contrôle à distance d'un PC et de ses périphériques connectés.
L'auteur a mis sa démonstration en ligne, mais après une période de test, il a désactivé le logiciel malveillant pour ne pas encourager d'éventuels vrais pirates. Reste une vidéo publiée sur YouTube pour prouver ses dires.
Un correctif pour Flash d'ici à la fin du mois
Cette technique de prise de contrôle à distance, s'appelle le « clickjacking » et peut être insérée dans des applications Flash. Mais selon le blogueur, elle peut aussi être utilisée via des applets Java ou Silverlight, ou encore dans des pages écrites en Dynamic Hyper Text Markup Language.
Adobe a déjà publié sur son site une procédure pour se prémunir de cette vulnérabilité ; il espère publier un correctif pour Flash d'ici la fin du mois.
Mais cette faille pourrait être exploitée par des webmasters peu scrupuleux sur des sites utilisant d'autres langages et cadres de programmation. Associée à une dose de social engeneering, cette vulnérabilité pourrait s'avérer une arme redoutable pour des pirates. Si bien qu'elle figure en haut de l'agenda des failles à combler de tous les éditeurs de navigateur internet.
Par Vincent Birebent, ZDNet France
lundi 6 octobre 2008
Encore du MafiaboyZzz
Mafiaboy lève le voile sur ses attaquesMichael Calce, mieux connu sous son pseudonyme de Mafiaboy, vient de faire paraître aux Éditions Viking Canada un ouvrage qui relate les événements entourant les attaques perpétrées contre les sites CNN, Yahoo, eBay, Amazon et E-Trade en 2000. Le livre, disponible uniquement en version anglaise pour le moment, deviendra sûrement un livre de référence pour ceux qui s'intéressent au monde de la piraterie informatique.Je vous propose d'écouter ma présentation du livre dans le cadre de l'émission Christiane Charette aujourd'hui.(Le Livre; Mafiaboy: How I Cracked the Internet And Why It's Still Broken)
A CBC-TV le 08-10-2008 a 23:00 hrs, l'émission The Hour !
REF.: Bruno G
A CBC-TV le 08-10-2008 a 23:00 hrs, l'émission The Hour !
REF.: Bruno G
S'abonner à :
Messages (Atom)