La start-up Open Source la plus en vogue du moment, Docker, a d’abord été créée en France. Avant de franchir l’Atlantique ; ses fondateurs n’ayant pas trouvé de financement dans l’Hexagone.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
A en croire les spécialistes de la sécurité, la faille Shell Shock est pire que la vulnérabilité Heartbleed qui avait touché la librairie de chiffrement Open Source, OpenSSL. En visant l’interpréteur de commande Bash dans les systèmes Linux ou certains OS, elle ouvre la boîte de Pandore des risques et des menaces. Nous avons posé 5 questions à des spécialistes de la sécurité informatique pour en savoir plus sur cette vulnérabilité. 
Scoop.it!
Stéphane NEREAU's insight:
À ce jour, seuls 23 antivirus sur 54 testés par VirusTotal détectent la présence de cette menace sur une machine. Toutefois, une méthode simple permet de repérer un système infecté : des fichiers ‘.IptabLes’ et ‘.IptabLex’ se trouvent en effet dans le dossier de démarrage du système (en général /boot).
Scoop.it!
Pour renforcer et optimiser les échanges de données au sein de ses systèmes d'information, Materis s'est équipée d'une solution d'intégration de données Open Source.
Stéphane NEREAU's insight:
Ancienne filiale du groupe Lafarge, Materis est spécialisée dans la chimie pour la construction et fabrique notamment des adjuvants, des mortiers et de la peinture. A l'image des nombreux métiers qu'elle exerce, la société s'appuie sur une infrastructure informatique particulièrement complexe. Materis utilise notamment trois systèmes d'information différents, correspondant à chacune de ses activités. En 2009, une de ses filiales a entrepris de passer à une nouvelle version de son PGI JDE d'Oracle. Elle s'est alors rendue compte que l'outil qu'elle utilisait pour gérer les flux avec les applications satellites ne donnait plus entière satisfaction. Elle a alors testé la solution Open Source d'intégration de données de Talend, Data Entreprise. L'objectif était notamment d'alimenter l'infocentre de Materis mais également de piloter l'ensemble des flux métiers. Face au succès de ce premier chantier, il fut décider d'étendre l'usage de la solution à l'ensemble des filiales de Materis.
Scoop.it!
Moins de deux ans après la reprise du projet open source par la fondation Apache, OpenOffice passe un cap symbolique sur un marché des suites bureautiques toujours dominé par Microsoft Office.
Stéphane NEREAU's insight:
Bien que certaines organisations s’en détournent au profit de LibreOffice, la suite bureautique open source de la fondation Apache OpenOffice a dépassé le cap des 100 millions de téléchargements en moins de deux ans.
Scoop.it!
L’open source occupe désormais une place non négligeable au sein de l’écosystème de l’IT. L’évolution de l’open source a créé une mutation de la vision de cet environnement par les entreprises.
Stéphane NEREAU's insight:
Cette étude rejoint celle publiée le mois dernier par la fondation Linux, qui concluait que L’open source et le développement collaboratif de logiciels avaient évolué au cours des dernières années pour devenir un élément essentiel de l’industrie technologique.
Scoop.it!
L'Open Source et la sécurité informatique font partie des priorités politiques du nouveau gouvernement allemand. La coalition formée en début de semaine par le CDU, le CSU et le SPD a signé un accord visant à développer le premier et à renforcer le second.
Stéphane NEREAU's insight:
La coalition va plaider pour la mise en place d'une règle européenne obligeant les entreprises à rendre des rapports sur les données de leurs clients qu'elles livrent aux pays tiers sans leur autorisation. En outre, elle fera pression pour que les accords americano-européens de lutte contre le terrorisme (Terrorist Finance Tracking Program) et de protection des données (Safe Harbour) soient renégociés.
Scoop.it!
Stéphane NEREAU's insight:
En l’état actuel des technologies, le Big Data n’a pas vocation à prédire l’avenir, mais à fournir une meilleure vue de ce qui peut avoir une plus grande probabilité d’arriver. Un élément toujours étonnant dans les projets. Dans le e-commerce, il s’agira de comprendre quels sont les facteurs qui permettent de mieux cibler l’envie d’un client pour ne lui proposer que les produits qu’il est vraiment susceptible d’apprécier. Dans ce cadre, l’aspect Big Data consiste à capter de manière plus systématique les comportements utilisateurs. L’aspect « apprentissage automatique » consiste à laisser la machine apprendre qu’un visiteur du site, qui a acheté précédemment un futon par exemple, préférerait qu’on lui suggère, dans le rayon livres de voyages, des ouvrages sur le Japon ! On parle parfois de technologies prédictives pour les algorithmes utilisés pour effectuer ces apprentissages. Dans ce cas, il ne s’agit au fond que d’une manière qu’à la machine de mimer le comportement d’anticipation qu’à intuitivement un vendeur dans un magasin physique. Dans le cas des villes intelligentes (smart cities), ces technologies peuvent permettre de mettre davantage en cohérence tout ce qu’on sait sur la ville : trafic, parking, commerces, activités économiques, loyers, populations, et leur évolution dans le temps. Et ce pour comprendre s’il y a des corrélations qui permettent d’améliorer différentes problématiques, du stationnement à la gestion du trafic. Avant le Big Data, ce type d’analyse correspondait à des questions scientifiques (modélisation urbaine). Avec les nouvelles technologies, on s’oriente de plus en plus vers des applications concrètes, mobiles, de telles analyses.
|
Scoop.it!
Stéphane NEREAU's insight:
Dans le cadre de l'Open World Forum, l'Open CIO Summit propose aux DSI un espace de réflexion sur le thème de l'open source. Son édition 2014 se tiendra le 29 octobre prochain à la Mairie du IVe arrondissement de Paris. L'Open CIO Summit, dont le JDN est partenaire, propose un programme de conférences à huis clos. Au programme cette année : un point sur la feuille de route de la DISIC (Direction interministérielle des systèmes d'information et de communication de l'État) en matière d'open source. Mais aussi un retour d'expérience de PSA Peugeot Citroën, ainsi que les témoignages d'EDF (sur le Big Data) et de Radio France (sur la place de l'open source dans la transformation numérique). L'Open CIO Summit débutera à 16h.
Scoop.it!
Stéphane NEREAU's insight:
Les spécialistes sécurité de Red Hat ont donné des éléments techniques sur les risques de Shell Shock. L’interpréteur de commandes Bash lit et exécute des valeurs d’environnement de certaines applications. L’objectif de la faille est d’arriver à modifier les variables d’environnement par du code malicieux. Red Hat donne plusieurs types de scénarios utilisant différents vecteurs, comme ForceCommand, via des scripts CGI des serveurs Apache, des clients DHCP et des applications qui utilisent Bash. « Elles sont plus nombreuses que l’on ne croit. Par exemple, quand vous recevez un mail, le service de messagerie fait des recherches pour savoir s’il s’agit d’un spam. Pour cela, le moteur va regarder les barrières d’environnements que l’interprétateur va lui fournir. Or si les variables ont été modifiées, le message compromis contournera les blocages », constate Paul-Henri Huckel.
Scoop.it!
Stéphane NEREAU's insight:
Après avoir interdit Windows 8 sur les PC de ses administrations, la Chine s’apprêterait à lancer son propre système d’exploitation, a rapporté dimanche 24 août l’agence de presse officielle chinoise Xinhua. L’OS open source sortirait en version « desktop » dès le mois d’octobre 2014. Par la suite, la plateforme serait étendue aux smartphones et tablettes.
Scoop.it!
La faille informatique baptisée Heartbleed est maintenant réparée. Mais les entreprises ont beaucoup à apprendre de ce malheureux épisode. La confidentialité des données de leurs clients a été mise en danger.
Stéphane NEREAU's insight:
Prises en défaut, les entreprises victimes de Heartbleed se sont faites plutôt discrètes. La presse spécialisée, notamment NextInpact, s’en est fait l’écho. Victimes de vols de données récemment, le distributeur américain Target et, dans une autre affaire, Orange avaient adopté la même attitude. « OpenSSL, ce n’est pas quelque chose qui parle au public mais il faut communiquer », considère Thierry Karsenti. Certes, dans le cas précis d’Heartbleed, il était compliqué d’identifier les personnes qui ont pu être victimes. Mais ne rien dire est tout aussi difficile pour les entreprises. Leurs clients peuvent douter de la sécurité de leur site. L’Agence Nationale de Sécurité des Systèmes d’information préconise de changer de mots de passe sur les plate-forme touchées par Heartbleed.
Scoop.it!
La faille Heartbleed dans la solution de chiffrement open source OpenSSL, largement utilisée sur le Web, fait couler beaucoup d’encre et a remis en cause la qualité du code des produits open source. Pour certains, c’est l’une des pires failles qu’aurait connues le monde de l’IT. Via Serge FLEITH, Pascal Paul
Stéphane NEREAU's insight:
Une nouvelle fois, le code Linux est étiqueté comme code de référence pour l’open source. Sur plus de 8,5 millions de lignes de code Linux analysées par Coverity en 2013, une densité de défauts de 0,61 a été trouvée dans le noyau. Depuis 2008, la densité du code Linux a toujours été en dessous de 1.
Scoop.it!
Quelques jours après la révélation d'un bug majeur pour la sécurité d'iOS et Mac OS, c'est au tour des distributions GNU/Linux d'être visées par une faille importante de GnuTLS.
Stéphane NEREAU's insight:
Outre l'implémentation au sein des distributions, on note que divers clients mails et applications sont potentiellement soumis à un risque. En fait, tout logiciel reposant sur GnuTLS pour intégrer des fonctionnalités sur les protocoles SSL et TLS. En cause : la gestion de certaines erreurs par GnuTLS lors de la vérification des certificats type X509. Il rapporterait de manière incorrecte des certificats validés par le système. Selon Red Hat, un attaquant pourrait profiter de la faille pour créer un certificat "qui serait accepté par GnuTLS comme valide pour un site choisi par l'attaquant".
Scoop.it!
Stéphane NEREAU's insight:
Surtout, au travers de cette mouture, Oracle a renforcé la sécurisation de son appliance en y ajoutant une authentification Kerberos et en intégrant Hadoop à Audit Vault & Database Firewall. Ce qui permettra aux entreprises disposant à la fois de la base de données et du serveur spécialisé Big Data d’effectuer leurs audits depuis une console unique. Enfin, l’éditeur annonce travailler avec Cloudera sur le projet open source Sentry, visant à développer des surcouches d’Hadoop dédiées à la sécurité. « Nous gérons le problème lié à l’identification avec Kerberos, le problème des audits avec Audit Vault et celui des contrôles d’accès dans Hadoop en travaillant avec la communauté open source », explique George Lumpkin, vice-président pour les technologies de datawarehouse chez Oracle, à nos confrères d’InformationWeek.
Scoop.it!
Pacte de non-agression, suite: tandis que d’autres comme Apple et Samsung mènent une guerre de tranchées avec leurs brevets, Google poursuit ses efforts pour éviter les batailles en s’engageant à ne pas attaquer sur la base de 79 brevets de plus, notamment liés aux centres de données.
Stéphane NEREAU's insight:
Le 9 août, Google a annoncé apporter 79 brevets supplémentaires "au service de l’open source". Ils couvrent des logiciels utilisés pour la gestion de data centers, y compris des middlewares, de la gestion d’hébergement distribué et de bases de données distribuées, et de la surveillance d’alertes.
|
Google, Microsoft, IBM, Red Hat… En quelques mois, Docker, une start-up de la Silicon Valley, est devenue la société la plus courtisée de l’Open Source. Logique : sa technologie de conteneurs, embarquant une application et toutes ses dépendances, amène un degré de flexibilité supplémentaire aux infrastructures Cloud. « Ma théorie personnelle, c’est que Docker était au bon endroit, au bon moment et répond à une tendance qui le dépasse largement », expliquait récemment Solomon Hykes, le co-fondateur de cette société qui vient de lever 40 millions de dollars et est déjà valorisée environ 400 millions.