août 28

Microsoft dévoile toutes les nouveautés d’Internet Explorer 8
Des fonctions de recherche plus visuelles
Une barre d’adresse qui s’inspire de Firefox 3
Les onglets prennent des couleurs
Des boutons contextuels pour appeler des services Web
Des « tranches de Web » pour suivre des contenus qui évoluent au fil du temps
De nouveaux onglets qui invitent à l’action
Un filtre anti-hameçonnage plus explicite

- Des onglets plus autonomes. Les onglets disposent désormais de leur propre espace mémoire. En cas de plantage lors du chargement d’un site, les autres onglets déjà ouverts sont préservés.
- Un diagnostic automatique quand les sites ne répondent pas. Si un site Web n’est pas accessible, IE8 lance automatiquement l’assistant qui aide à diagnostiquer les problèmes de connexion Internet dans Windows XP ou Windows Vista.
- Un mode « compatibilité » . IE8 utilisera désormais par défaut un mode de rendu qui respecte les standards du Web. Pour afficher les sites non conformes aux standards, un bouton permettra d’utiliser les vieux moteurs de rendu d’IE5 ou d’IE6. Les auteurs de sites Web qui ne se conforment pas aux standards pourront aussi inclure une balise pour solliciter d’emblée ce mode « compatibilité ».
- Un gestionnaire qui surveille le poids des plug-in. Le gestionnaire de plug-in affichera le temps de chargement des modules (les ActiveX notamment) afin de mettre en évidence ceux qui se révèlent les plus gourmands.

août 28

Tout le monde a vu au moins une fois la publicité TV vantant les mérites de l’iPhone 3G. Apple y vante ses mérites et la possibilité d’avoir tout Internet dans sa poche. L’équivalent anglais du bureau de vérification de la publicité vient pourtant de la considérer comme mensongère et de l’interdire d’antenne suite à la plainte de deux personnes. Elles ont mis en avant l’absence de Java et de Flash qui bloque l’accès à de nombreux sites.
Apple a présenté une défense assez surprenante à ces accusations. La société a indiqué que Safari pour iPhone utilisait toutes les technologies Open Source, mais que Flash et Java n’en font pas partie. Ce n’est pas à eux de s’assurer des technologies propriétaires qui nécessiteraient des téléchargements séparés.
Cette défense tiendrait la route si Apple ne faisait pas l’effort de les proposer par défaut sur ses Mac et s’ils n’avaient pas refusé aux deux sociétés éditrices le droit d’inclure des plugs-ins à la version iPhone de Safari.

août 24

Apple a déposé un brevet décrivant le moyen d’utiliser un Mac en mode target via un port eSATA, tout comme on peut le faire via le Firewire.
Outre l’avantage qu’apporterait cette possibilité (qui manque cruellement au MacBook Air), ceci signifie qu’Apple compte enfin inclure ces ports à ses Mac. Ce sera d’autant plus simple et pratique qu’une nouvelle norme eSATA permettra de récupérer de l’énergie sur le connecteur.
En revanche, ce sera une rude concurrence pour le Firewire, tout du moins pour ceux qui n’ont pas besoin de chaîner les périphériques ou qui préféreront obtenir un débit maximum.

août 22

Selon Apple, le principal changement apporté par la mise à jour du firmware 2.0.2 de l’iPhone est liée à l’amélioration de la réception 3G de l’appareil. Et en effet, le téléphone affiche plus de “barres” avec ce firmware qu’avec les précédents. Mais dans les faits, rien ne semble avoir changé. On en est au point où certains ont commencé à suggérer qu’Apple s’était contenté de modifier le comportement de la partie logiciel gérant cet affichage sans rien changer à la sensibilité de sa puce Infineon elle aussi très controversée.
Difficile de faire la part des choses tant les relations entre Apple, la presse et ses clients sont passionnelles. Jamais on a tant parlé d’un appareil, de ses qualités, mais aussi de ses défauts chacun ayant droit à la une de toute la presse. Ainsi, une personne aux Etats Unis vient de lancer une Class Action contre Apple, considérant que la publicité vantant le doublement des performances GSM de l’appareil était mensongère.

Il reste néanmoins certain que l’iPhone a encore beaucoup de bugs, et que ces derniers devraient trouver leur solution avec le firmware 2.1. Le tort d’Apple a probablement d’avoir lancé pour des raisons commerciales un produit encore buggé espérant que le grand public lui pardonnerait ces défauts comme l’a si souvent fait la communauté qui lui est acquise.

août 22

Orange lance quatre modèles, pour le grand public et pour le marché pro, avec de nouvelles fonctionnalités et un design revisité. C’est le premier lifting de la Livebox depuis son lancement en 2004.

Orange fait également évoluer la version pro de sa box, déjà écoulée à 300.000 exemplaires en France (contre 4 millions pour la Livebox grand public). Comme la version actuelle, elle peut servir de borne centrale pour créer un hot spot Wi-Fi. Au rayon nouveauté: elle est désormais compatible avec la technologie de Wi-Fi haut débit  802.11n.
Branchée sur un réseau fibre optique, le débit atteint les 100 Mbps. Grâce au 802.11n, cette bande passante peut être partagée via un réseau sans fil supportant le très haut débit. Le nombre d’utilisateurs maximum est de 50 personnes.
Cette Livebox pro sera disponible en novembre 2008 et sera alors proposée aux clients fibre optique résidentiels, en remplacement de la Livebox optique actuelle, simple évolution du terminal sorti en 2004.

août 21

Un expert a rendu publique une faille qui permet de pirater les comptes Gmail gratuits. Google propose une parade optionnelle. Les entreprises ayant ouvert des comptes payants sont protégées.

La série noire continue pour les comptes Gmail qui donnent accès aux services en ligne de Google, notamment les Google Apps. Après les problèmes de disponibilité rencontrés ces dernières semaines, leur sécurité est aujourd’hui publiquement remise en cause par les experts. Lors de la conférence de sécurité Defcon, qui s’est tenue la semaine dernière à Las Vegas, le chercheur américain Mike Perry a en effet dévoilé une faille du service d’authentification de Google qui permet de pirater des comptes utilisateurs.
Le problème vient de ce que Google ne chiffre que la procédure d’authentification de ses utilisateurs en utilisant temporairement une connexion SSL (Secure Socket Layer ; l’adresse du site commence alors par https).
Une fois l’authentification effectuée, la connexion n’est plus chiffrée. Un cookie (petit fichier texte) est placé dans le cache et sert de sésame pour accéder aux services de Google pendant deux semaines ou jusqu’à ce que l’internaute demande la déconnexion de son compte (ce qui efface le cookie).
Selon Mike Perry, il est possible de récupérer ce cookie grâce à un outil automatisé de sa conception. « La faille n’est pas nouvelle et le risque est limité car l’attaquant doit être capable de modifier le trafic d’un utilisateur à la volée. Il doit donc se trouver sur le même segment réseau afin de réaliser au préalable une attaque man in the middle », explique Raphaël Marichez, expert en sécurité au sein de HSC Consultants. Les réseaux Wi-Fi publics sont théoriquement plus vulnérables à ce type d’attaque, qui nécessite de pouvoir s’intercaler sur le réseau.
Mike Perry prévoit de rendre public, au début du mois de septembre, l’outil qu’il a mis au point afin d’inciter Google et les autres sites qui utilisent cette méthode d’authentification (comme Amazon ou Facebook) à réagir. Préalablement alerté, Google a discrètement ajouté une option à la fin du mois de juillet dernier permettant d’utiliser en permanence une liaison SSL pour accéder à ces services. Il suffit d’aller en bas de la rubrique « Général » du menu « Paramètres » pour l’activer.
Le « tout https » représente une charge pour Google, pas pour les utilisateurs
« L’inconvénient de l’https est qu’il peut rendre votre messagerie plus lente. Votre ordinateur a un surcroît de travail avec le chiffrement des données et celles-ci ne voyagent pas aussi rapidement sur Internet que des données non chiffrées. C’est pourquoi nous vous laissons le choix », expliquent aujourd’hui les développeurs de Google sur leur blog dédié à la sécurité. Google préconise ainsi l’activation du full https en priorité aux utilisateurs qui accèdent aux services Google par l’inermédiaire de hot spots Wi-Fi.
Pour Sylvain Roger, consultant en sécurité chez Solucom, ce discours est un peu biaisé. « Le ralentissement s’observerait surtout si les utilisateurs basculaient tous en full https car cela demanderait des investissements importants en infrastructure de la part de Google », explique-t-il.
Jusqu’ici la possibilité de chiffrer toutes les connexions en SSL était réservée aux entreprises ayant souscrit un abonnement payant aux Google Apps (Edition Premier). Cap Gemini, qui distribue les versions payantes de Google Apps, nous confirme d’ailleurs ne pas être affecté par la faille. « Il est dommage que Google ait attendu la présentation de Mike Perry pour généraliser le full https aux versions gratuites de Google Apps », résume Sylvain Roger.

août 21

C’est aujourd’hui qu’Orange propose en boutique ses nouvelles solutions Internet mobile. En plus de l’Akoya mini de Medion et d’un PC portable Toshiba, Orange propose le Samsung Q45 XIV 5750h en exclusivité.

Reprenant le châssis 12 pouces du Samsung Q45WEV 7100, le constructeur sud-coréen a intégré à sa machine, en plus du Wi-Fi 802.11b/g, un module 3G+ (HSDPA). Désormais communicant, le ce modèle exploite aussi bien les réseaux Wi-Fi que téléphoniques. Proposé à 799 euros, il n’a pas à rougir devant les mini PC. Puissante, cette machine tire en effet partie d’un processeur Intel Core 2 Duo T5750 cadencé à 2 GHz, de deux Go de mémoire vive et d’un disque dur de 160 Go. Orienté bureautique et Internet, ce PC portable est limité, pour la partie graphique, par sa puce Intel X3100.

Côté encombrement, cette machine est relativement raisonnable (29,9 x 21,4 x 3,6 cm) d’autant plus que son poids avec batterie, d’à peine deux kilos, permet de profiter d’un véritable écran de plus de 30 centimètres de diagonale, offrant une définition de 1280 x 800 pixels. C’est-à-dire que l’on a là une machine qui sait faire tourner Windows Vista et afficher des pages Web dans de bonnes conditions. En outre, on dispose d’une connectique riche (2 ports USB 2.0, un port Ethernet, un modem 56 Kbits/s, un lecteur de cartes mémoire, un emplacement PCMCIA, etc.) ainsi qu’un lecteur/graveur de DVD. Rien n’est indiqué en revanche sur l’autonomie de la batterie.

août 19

Les économiseurs d’écran de Mac OS X sont des compositions Quartz. Quartz Compositions est une technologie mise au point par Apple et qui permet de créer tous ces effets superbes dont regorge Mac OS X, et notamment les économiseurs d’écran. Par défaut, seuls quelques uns dont installés par défaut dans les préférences système, mais il y en a bien plus présents sur votre disque ne demandant qu’à être installés! Ceux-ci se trouvent dans le dossier /Système > Bibliothèque > Compositions. Vous avez même la possibilité de les visualiser avec QuickLook avant de les installer! Pour en installer un qui vous plaît, ouvrez les Préférences système partie économiseur d’écran et glissez-déposez le dans la partie Aperçu.