Les 3 news de la semaine …

Petite semaine en terme de news et d'annonces intéressantes. Voici quand même les 3 infos qui ont retenu mon attention ...

  • Nouvelle vulnérabilité au sein du moteur Java : OK c'est l'information qui a circulé un peu partout cette semaine mais il me semblait intéressant d'en faire moi aussi l’écho (le problème est quand même assez important). Donc, une fois de plus, le moteur Java (pour les navigateurs) présente une faille importante de sécurité. Le plus inadmissible est le fait qu'Oracle a eu connaissance de ce problème dès le mois d'avril et que rien n'a été fait jusque là ... A la fin de la semaine dernière l'éditeur a finalement mis à disposition un correctif. Je pense toutefois qu'il est désormais temps de se poser la question de la réelle utilité de conserver le module Java de son navigateur . En effet et dans pas mal de cas sa présence n'est pas forcément vitale. Pour ma part j'ai pris la décision de désactiver de Firefox. Je pourrais ainsi le réactiver temporairement en cas de besoin. Sur ce sujet je vous conseille la lecture de l'excellent billet du blog "Criminalités numériques".
  • Nouvelle version de Firefox & Thunderbird : la nouvelle mouture du navigateur de Mozilla (version 15) est sortie cette semaine. Pas énormément de nouveautés visibles en ce qui concerne Firefox si ce n'est une meilleure gestion de la mémoire consommée par les extensions (pour ma part je n'ai pas constaté d'amélioration significative ...) et la prise en charge des mises à jour silencieuses (effectivement il serait intéressant d'arriver à quelque chose de similaire à Chrome en la matière). Thunderbird se voit lui, doté d'une nouvelle fonctionnalité assez sympa :  un module de chat intégré (compatible IRC, GTalk, Facebook...). A noter également une petite évolution de l'interface graphique du logiciel de messagerie avec l'utilisation, par défaut, du thème "Australis". Bien entendu ces nouvelles versions intègrent leur lot de correctifs de sécurité, n'hésitez donc pas à mettre à jour.
  • Skydrive pour Android : effectivement on l'attendait depuis l'annonce que Microsoft avait diffusé il y a quelques semaines, la version Android du client Skydrive est désormais disponible sur le Play Store. Peut-être une raison supplémentaire pour essayer ce service de Microsoft qui, rappelons le, reste l'une des offres les plus économique du marché (20Go/8€/an - 50Go/19€/an - 100Go/37€/an). Plus d'infos sur le Blog officiel de Windows

L’authentification à facteurs multiples pour votre blog WordPress

Vous cherchez un moyen de renforcer la sécurité de votre blog WordPress (auto-hébergé) ? Vous devriez aller jeter un coup d’œil du côté du plugin "Google Authenticator". Comme son nom l'indique, ce dernier va vous permettre d'intégrer le système d'authentification "en deux étapes" de Google à votre propre blog.

L'intégration et la configuration semble être assez simple :

  • installation et activation du plugin
  • paramétrage du module au sein de l'interface d'administration de WordPress
  • scan du code-barres d'auto-configuration avec l'appli pour smartphone

  • et c'est terminé ! Vous devriez normalement voir apparaître un champ supplémentaire au sein de la fenêtre d'authentification.

Vous perdez votre smartphone ? Pas d’inquiétude, vous pourrez accéder de nouveau à votre blog en supprimant (avec un accès ftp, ssh ...) le plugin de votre arborescence WordPress (d'où l’intérêt d'opter pour un mot de passe ftp/ssh assez fort). Le plugin vous permet également de maintenir un accès par mot de passe (afin que certaines applications puissent accéder à votre blog par exemple). Mais dans ce cas vous diminuez bien sûr l'efficacité du dispositif !

Il est bon de noter, au passage, que Google Authenticator commence à être utilisable avec de nombreuses autres solutions que les produits de Google : WordPress mais également LastPass, Dropbox, vos propres serveurs SSH ... A mon avis ce système va rapidement s'imposer comme un standard pour l'accès à pas mal de sites web et dispositifs sur le net.

Pour ceux qui ne qui ne savent pas ce qu'est une authentification à facteurs multiples, je vous conseille la lecture de  mon billet de la semaine dernière ("Les 3 news de la semaine" / titre "Dropbox permet désormais l’authentification à facteurs multiples").

  • Le plugin WordPress se trouve ICI
  • Google Authenticator pour Android est disponible sur le Play Store : ICI (pour les autres : iOS, Blackberry ... vous n'avez qu'à chercher par vous même ;-))

Les 3 news de la semaine …

Il y a quelques mois (années ... 😉 ) je tenais, sur ce blog, une rubrique hebdomadaire nommée "Quoi de neuf cette semaine". Il s'agissait d'une sorte de revue de presse intégrant les informations qui avaient retenu mon attention au cours de la semaine.  Par manque de temps (et d'inspiration) j'ai progressivement abandonnée cette publication. J'ai décidé aujourd'hui de reprendre cette synthèse mais en me concentrant sur un maximum de 3 infos par semaine qui ont particulièrement retenu mon attention. L'occasion pour moi de détailler certains de mes tweets ...

C'est (re)parti ...

  • Amazon présente "Glacier", un système d'archivage "longue durée". Vous connaissez certainement S3, le dispositif de stockage de données proposé par Amazon. Glacier va fonctionner d'une manière quasi-similaire mais avec un tarif très sensiblement inférieur : 0.01$ / Go / mois (10$ le To / mois !). Toutefois, avec Glacier, la récupération de vos données ne sera pas  instantanée : il faudra effectuer une demande de récupération et quelques heures plus tard vous recevrez un email intégrant un lien de téléchargement. Impossible donc d'utiliser ce nouveau dispositif pour héberger des données composant un site web par exemple. Pour le moment Glacier n'est accessible qu'au travers de l'API proposée par Amazon . Il n'existe pas (à ma connaissance) d'interface web, ni d'application tierce permettant d'interagir avec le nouveau système (je pense que la situation va toutefois rapidement évoluer). Amazon a également annoncé qu'il serait prochainement possible de migrer automatiquement  certaines informations de S3 vers Glacier, avec la prise en charge d'une gestion du cycle de vie des données. Cette évolution permettra par exemple de migrer automatiquement vers Glacier les fichiers qui n'ont pas été consultés depuis une longue période dans l'optique de minimiser les coûts de stockage. Plus d'infos : http://aws.amazon.com/fr/glacier/
  • Cartoradio fait peau neuve : cette news ne doit pas être toute fraîche mais je me suis penché de nouveau sur ce site au cours de la semaine dernière et il me semblait intéressant de vous en faire part. Pour ceux qui ne connaissent pas, Cartoradio est géré par l'Agence Nationale des Fréquences et a pour vocation de répertorier et de localiser l'intégralité des sites d’émission situés en France (du moins ceux soumis à déclaration et autorisation préalable). On y retrouve donc (entre autres) toutes les BTS (et Node B) des opérateurs de téléphonie mobile. La nouvelle version du site est beaucoup (énormément ...) plus agréable à utiliser que l'ancienne. Cette dernière intègre désormais des fonds de carte Geoportail et donne accès à des fiches beaucoup plus détaillées pour chaque site d’émission : nom de(s) opérateur(s) présent(s), azimut des antennes, hauteur de l'installation ... Une vrai mine d'informations pour tous ceux qui s’intéressent aux réseaux GSM/UMTS. Plus d'infos : http://www.cartoradio.fr
  • Dropbox permet désormais l'authentification à facteurs multiples. Dropbox avait en effet annoncé, il y a quelques semaines, sa volonté d'améliorer la sécurité de son système avec la mise en place d'une authentification en 2 étapes. C'est désormais possible, du moins pour ceux qui auront préalablement téléchargé la version (expérimentale) 1.5.12. L'activation doit se faire au travers du site web de Dropbox. Pour ceux qui ne connaissent pas le principe, il s'agit de demander à l'utilisateur de fournir, lors de sa connexion, en plus du login et password habituel une autre information que lui seul connait car fournie, à la demande, au travers d'un équipement en sa possession (téléphone ou smartphone dans le cas de dropbox). Cette information, valable qu'une seule fois, prendra la forme d'un code transmis par SMS ou part le biais d'une application spécifique ("Google Authenticator", "Amazon AWS MFA" et "Authenticator for Windows Phone 7"). A activer d'urgence si vous souhaitez renforcer d'une manière importante la sécurité de votre compte Dropbox ! Plus d'infos : http://goo.gl/M4Vi8

A la semaine prochaine !

Des VPS « low-cost » disponibles chez OVH

OVH propose depuis quelques mois des VPS mais jusqu'ici les coûts semblaient plutôt élevés pour ce type de serveurs virtuels (le premier niveau étant facturé 14,99€ HT/mois pour 0.5Ghz de processeur, 256Mo de RAM...). Avec l'arrivée des VPS dans la gamme Kimsufi l'offre a évolué dans le bon sens : désormais le VPS d'entrée de gamme (1 vCpu, 512Mo de Ram et 20Go de stockage) vous sera facturé 4,99€ HT/mois !

D'autres bonnes nouvelles accompagnent cette offre :

  • il n'y a pas de frais de mise en service
  • aucune durée d'engagement n'est imposée

Un seul bémol vient toutefois assombrir le tableau (et pour moi c'est tout bonnement une belle erreur sur le plan marketing) : un quota mensuel de bande passante utilisée est imposé : 1To par exemple dans l'offre de base ! De quoi induire un doute, et une inquiétude dans l'esprit du client. Dommage, surtout quand on connaît le dimensionnement et la qualité du réseau d'OVH ...

  • La gamme "OVH VPS Kimsufi" c'est ICI
  • La gamme "OVH VPS" c'est ICI
  • Si vous ne savez pas ce qu'est un VPS c'est par ICI

TweetyMail : pilotez votre compte Twitter par email …

Tweeter par email ? Une idée qui peut paraître un peu étrange à une époque où les smartphones se sont généralisés. Dans certains cas cette possibilité peut quand même présenter un intérêt : tout d'abord pour les personnes qui ne possèdent pas de smartphone mais uniquement un mobile permettant de gérer les mails ou si votre entreprise bloque l'accès aux sites communautaires par exemple ...

TweetyMail propose de piloter votre compte Twitter grâce à une simple adresse email. Les fonctionnalités proposées sont plutôt sympas et vont bien au delà de la seule rédaction d'un tweet :

  • follow / unfollow d'un utilisateur ;
  • réception à la demande ou bien de manière programmée de votre TL ;
  • alerte automatique  pour chaque nouvelle mention ;
  • alerte détaillée pour chaque nouveau follower ;
  • ajout automatique des images ;
  • ...

Brefs, les fonctionnalités sont nombreuses, assez pratiques et finalement complémentaires à l'utilisation d'un client "classique" (certaines exigent toutefois un compte payant).

Vous retrouverez des informations détaillées ICI

Un seul bémol : le système fonctionnant avec des adresses génériques, TweetyMail possède un dispositif de sécurité destiné à s'assurer que vous êtes bien l'expéditeur d'un message. Si vous disposez d'une adresse  email basée sur votre propre nom de domaine, vous allez devoir paramétrer le champs SPF de votre zone DNS d'une manière assez rigoureuse (et pas très pratique dans l'hypothèse où vous postez depuis de multiples serveurs SMTP ...). Cette sécurité peut être désactivée mais dans ce cas vous vous exposez à une usurpation de votre adresse qui aurait pour conséquence un accès direct à votre compte Twitter ...

L'authentification permettant l'accès (et l'inscription) à TweetyMail est quand à elle classiquement basée sur l' Oauth Twitter.

www.tweetymail.com

Blekko : un moteur de recherche original …


A l'heure où Google adapte son algorithme pour lutter contre le spam il est temps de faire un tour d'horizon des solutions alternatives en matière de recherche Web. De nombreuses initiatives ont, de part le passé, vu le jour (Cuil, Wolfram Alpha ...) mais ces dernières n'ont pas vraiment réussie à prendre des parts de marché significatives.

C'est dans ce contexte qu'un nouvel outil est apparu il y a quelques mois : Blekko. La particularité de ce moteur est de permettre de limiter la recherche à une liste de site web prédéterminée (par le simple ajout d'un "slashtag" à la suite de la requête).

Par exemple la requête "paracetamol /health" ne retournera que des résultats issus de sites de confiance,  référencés dans le domaine de la santé. On obtiendra ainsi moins de résultats mais de meilleure qualité.

Il existe une multitude de "slashtag" prédéfinis par les équipes de Blekko : "/recipes" pour les recettes de cuisine, "/biotech", "/rugby" ...) Vous pouvez consulter la liste complète  ICI.

Il est également possible de consulter la liste des sites web composant chaque "slashtag" en utilisant une requête de la forme "/view /blekko/le_nom_du_slashtag".

Mais la force de Blekko réside dans son aspect communautaire. En effet, chaque utilisateur peut définir ses propres slashtags qui pourront ensuite être utilisés par les autres membres. Il est ainsi possible de créer vos propres listes de sites en fonction de vos besoins. Les slashtags prennent alors la forme suivante "/nom_utilisateur/nom_du_slashtag".

A signaler également que pour chaque URL ajoutée,  Blekko fournie une analyse SEO plutôt bien détaillée.

Même si le pari de ce nouveau moteur est encore loin d'être gagné, cette initiative à toutefois le mérite d’apporter une solution originale visant à améliorer la qualité des recherches sur le net.

www.blekko.com

Twitter propose une connexion HTTPS permanente …

Si vous utilisez régulièrement l'interface web de Twitter à partir d'un hot spot public vous devriez activer cette nouvelle option !

En effet, et à l'instar de ce que Googe proposait il y a quelques mois pour Gmail, il est désormais possible de forcer la connexion en mode HTTPS (voir l'annonce officielle ICI).

C'est plutôt une bonne nouvelle quand on connait la simplicité d'utilisation d'une application comme FireSheep !

Attention : pour le moment la version mobile de Twitter (accessible au travers de l'URL : http://mobile.twitter.com ) n'est pas encore concernée par cette option. Vous devez donc vous assurer de bien vous connecter avec https://mobile.twitter.com ).

La réaction de Google après la découverte des applications malveillantes

On apprenait, dans la semaine, la découverte de 21 applications malveillantes au sein de l'Android Market (ICI). Google vient de publier un article sur son blog dédié aux mobiles ( ICI) en réaction à cette annonce .

Visiblement le problème est  pris au sérieux et des mesures spécifiques ont été mises en œuvre : désinstallation à distance des programmes malveillants et application automatique d'un patch de sécurité sur les mobiles affectés. Enfin les utilisateurs concernés seront prévenus par mail.

Google annonce également la mise  en place de nouvelles mesures spécifiques visant à améliorer la sécurité du Market.

L'Android Market est un système ouvert et c'est une très bonne chose. Toutefois, il faut constater que cette ouverture ne permet pas de garantir un niveau de sécurité optimal. Il serait peut être intéressant que Google s'inspire de ce que fait Mozilla pour son système d'extensions Firefox (ou Thunderbird) avec le concept d’approbation. A vous de décider, ainsi, si vous prenez (ou pas), le risque d'installer un module "non approuvé".