Accueilli par les applaudissements d’une centaine de spectateurs, sous un ciel azur, Solar Impulse s’est arrêté au bout d’une centaine de mètres seulement.
Selon l’idéateur du projet, Bertrand Piccard, l’appareil aurait pu poursuivre son vol. « Il capte suffisamment d’énergie pour remonter en altitude et passer une nouvelle nuit » s’est-il réjoui.
M. Borschberg, qui a utilisé des techniques de yoga et de respiration pour rester éveillé, a expliqué à la presse qu’il se sentait « vraiment en confiance ».
« On a fait très, très attention à gérer les économies d’énergie. On a eu beaucoup plus [d'électricité] qu’on ne voulait en avoir », a-il lancé.
Grâce à un pilotage très précis, ajoute M. Borschberg, l’avion « a généré plus d’énergie la journée et en a consommé moins la nuit ».
Quelques heures après le décollage, mercredi matin, M. Piccard avait fait savoir que l’intensité du soleil était telle que le pilote a décidé d’éteindre la partie du dispositif qui recharge les batteries lithium-polymère de 400 kilos.

Le besoin de financement complémentaire du budget serait dû aux dépassements des coûts pour faire face à la certification des satellites ainsi qu’à leur lancement. Cependant, si l’Union européenne ne choisissait pas de consentir ce budget supplémentaire, la seule autre solution consisterait dans le report du lancement de Galileo à 2018-2020. Cela risquerait alors d’aboutir à un surcoût de 200 millions d’euros.

Le rapporteur a tenu à souligner le manque de capacité technique de la Commission européenne pour porter un tel projet. Selon lui, il aurait été possible de passer par l’Agence Spatiale Européenne.

Par ailleurs, le député des Bouches du Rhône a tenu à préciser que le législateur devait répondre à un vide juridique concernant les règles d’indemnisation en cas de défaillances matérielles. Car personne n’est défini comme clairement responsable en cas de rupture de signal émis par Galileo, qu’il soit diffusé de manière gratuite ou payante. Vers qui devra-t-on alors se retourner ?

Enfin Bernard Deflesselles a tenu à rassurer ses collègues de Commission quant à la viabilité du système Galileo : par rapport au système GPS actuellement mis en place par les Américains, le système européen est beaucoup plus précis puisque sa précision atteint 1 mètre d’approche contre 10 pour le système d’outre-Atlantique. L’accent devra être mis sur quelles en seront les applications, sujet qui fera la différence entre les futurs systèmes en concurrence venant des Etats-Unis, d’Europe, mais aussi de Chine, d’Inde ou de Russie.

« La CNIL, réunie (jeudi) en Assemblée Plénière, vient de donner son accord à la Société Civile des Producteurs de Phonogrammes (SPPF) pour procéder à des collectes automatisées d’adresses IP d’utilisateurs mettant à disposition illicitement sur les réseaux P2P des phonogrammes et/ou des vidéomusiques déclarés à son répertoire social », a expliqué la société dans un communiqué.

« La SPPF va être en mesure, dans les semaines à venir, de saisir la Hadopi, via ses agents assermentés, afin que cette autorité indépendante adresse, par l’intermédiaire des FAI concernés, des recommandations aux abonnés à Internet, dont l’accès a été utilisé pour mettre à disposition, sans autorisation des titulaires de droits, des fichiers musicaux protégés », poursuit-elle.

Contactée par ZDNet.fr, la CNIL confirme : elle a bien autorisé aux organisations d’ayants droit de mettre en place un dispositif de « surveillance » du web. La société Trident Media Guard sera chargée de repérer les actes de contrefaçons et de collecter les adresses IP des contrevenants.

Il ne reste plus qu’une étape avant que les premiers internautes « pirates » ne reçoivent un e-mail d’avertissement : le gouvernement doit publier les décrets au Journal Officiel. Pour rappel, le gouvernement se donne pour objectif une mise en application de la loi le 21 juin.

Quelques jours seulement après la sortie de la Release Candidate d’Ubuntu 10.04, la distribution Linux est disponible au téléchargement.

Pour les utilisateurs des versions précédentes de l’OS, le changement le plus visible sera sans conteste la nouvelle charte graphique – et le travail effectué sur l’ergonomie. Des évolutions qui découlent notamment de l’intégration de Gnome 2.30 et KDE 4.4.

Les atouts d’Ubuntu 9.10 et des nouveautés graphiques

Malgré ces nouveautés, pas de réels bouleversements pour l’utilisateur et l’accent reste plus que jamais mis sur la simplicité de prise en main du système. Avec Ubuntu Lucid Lynx, Canonical ne prêche pas seulement auprès des convertis, mais espère bien conquérir de nouveaux utilisateurs.

Canonical revendiquait 8 millions d’utilisateurs fin 2008. Un an plus tard, ils sont 12 millions dans le monde. En conservant la même courbe de progression, Ubuntu pourrait bien compter 18 millions d’adeptes à la fin de cette année.

La distribution Linux dispose incontestablement des atouts nécessaires à cette ambition. Même si son dernier service Ubuntu Music Store doit encore être perfectionné, il permet d’ores et déjà aux utilisateurs de disposer d’un outil pour écouter de la musique en streaming et acheter des titres sans DRM.

Ubuntu veut séduire avec les réseaux sociaux

Pour la disponibilité des données, Canonical a étoffé l’intégration entre Ubuntu One (son service de stockage en ligne) et le système d’exploitation. Désormais n’importe quel répertoire du dossier personnel peut être de synchronisé avec son compte Ubuntu One.

Quant à la recherche de logiciels compatibles Linux et leur installation, rien de plus simple puisque depuis Ubuntu 9.10, ceux-ci sont rassemblés et organisés par catégories dans le Software Center.

Enfin les utilisateurs sont de plus en plus nombreux à pratiquer les réseaux sociaux. Cet usage n’est pas oublié dans Lucid Lynx. Gwibber, un client permettant d’interagir avec différents services (Twitter, Facebook, Flickr…) et MeMenu (supporté par Gwibber et l’IM Empathy), sont intégrés par défaut.

Source : ZDNet

Mercredi 21 avril, McAfee mettait à jour sa base de signatures de virus. Très rapidement l’éditeur était informé par ses utilisateurs d’un dysfonctionnement. En cause un faux positif introduit par la mise à jour et qui a conduit le moteur antivirus VirusScan (à partir de la version 8.7) à considérer un fichier système (svchost.exe) comme malveillant.

D’après McAfee et les entreprises concernées par le bug, seuls les ordinateurs tournant sous Windows XP SP3 ont été affectés. Toutefois, compte tenu de la nature de la panne (un redémarrage en boucle des machines) et de la part de marché de Windows XP dans l’entreprise, les victimes potentielles sont nombreuses.

McAfee a d’abord soigné son image en minimisant l’incident

Pourtant, dans un premier message publié le 21 avril sur son blog, McAfee explique que peu de ses clients sont impactés (moins de 1%). Les retours sur le terrain sont eux bien moins optimistes. Steve Shillingford, un consultant, déclare à InformationWeek avoir été sollicité par une multinationale dont 50.000 postes étaient victimes du bug de McAfee.

Le site australien de ZDNet rapporte la fermeture de magasins de la chaîne Cole où 10% des terminaux sur les points de vente ont dû être éteints. En tout ce sont ainsi 1.100 magasins du distributeur australien qui ont été affectés.

Associated Press fait état de pannes similaires dans un tiers des hôpitaux américains de l’état de Rhode Island. Dans le Kentucky, ce sont les postes informatiques embarqués dans les voitures des policiers qui sont tombés en panne.

De nombreux témoignages d’entreprises dont les postes étaient indisponibles

Sur Twitter, ComputerWorld constate que de très nombreux messages de frustration ont été postés par des utilisateurs de l’antivirus de McAfee. Même s’il a nié l’ampleur de l’incident, l’éditeur n’est pas resté inactif. Il a mis au point un outil corrigeant automatiquement la base de signatures et restaurant le fichier « svchost.exe » mis en quarantaine.

Quant à la cause de ces pannes, elle s’explique par une erreur dans le processus d’assurance qualité (QA) de McAfee. L’anomalie aurait dû en principe être détectée lors des phases de test et donc avant que le fichier DAT ne soit diffusé auprès des utilisateurs.

McAfee, qui a présenté des excuses sur son blog, s’abrite derrière un récent changement dans son environnement de QA. Pour éviter qu’un tel incident ne se reproduise, le responsable du support technique, Barry McPherson, assure que McAfee implémente actuellement de nouveaux protocoles dans sa procédure de test.

Une faille dans les tests et Windows XP SP3 non contrôlé

Un document confidentiel remis à ZDNet.com par une source anonyme précise que deux procédures du protocole n’ont pas été suivies ( »Standard Peer Review » et « Risk Assessmet »). En outre, des configurations de test auraient été négligées, et en particulier VirusScan 8.7 sur Windows XP SP3.

Dans les colonnes de ComputerWorld, John Pescatore, analyste spécialisé en sécurité chez Gartner, met lui aussi en cause une anomalie majeure dans le processus de test de l’éditeur, mais s’étonne également que le fichier svchost.exe ait été supprimé ou mis en quarantaine sans l’affichage de messages d’alerte sur les postes.

Une autre cause de cet incident est la rapidité des éditeurs à diffuser de nouvelles signatures, rapidité qui est d’ailleurs un argument commercial. En outre avec des solutions comme Enterprise Policy Orchestrator (EPO) de McAfee, les nouvelles versions des signatures sont immédiatement déployées. L’objectif étant de réduire la période d’exposition à une attaque.

Mais si la vitesse peut contribuer à réduire les risques, dans un environnement complexe comme celui d’une entreprise, elle peut aussi générer des effets de bords et déboucher sur des faux positifs aux conséquences catastrophiques. Comme pour les mises à jour d’OS, des tests avant déploiement sont une étape préalable.

Source : ZDNET

Le texte fait par exemple de l’adresse IP une donnée personnelle, soumise donc aux contraintes de la loi sur l’informatique et les libertés. Et oblige les organisations où plus de cent personnes accèdent à des fichiers renfermant des données personnelles à désigner un correspondant informatique et libertés. Qu’il s’agisse d’entreprises ou d’administrations. Une précédente version du texte avait même fixé ce seuil à 50 personnes.

Le texte stipule aussi que « en cas de violation du traitement de données à caractère personnel, le responsable de traitement avertit sans délai le correspondant informatique et libertés, ou, en l’absence de celui-ci, la Commission nationale de l’informatique et des libertés ». Bref l’obligation pour les entreprises d’avertir la CNIL des failles de sécurité ayant exposé des données personnelles. Aujourd’hui, tant que l’affaire n’est pas révélée au grand jour, les organisations ont plutôt tendance à faire l’autruche.

L’Assemblée nationale devrait toutefois revenir à une version du texte plus conforme aux vœux de gouvernement.

Lien vers la proposition de loi

Source : La Mag IT

Au menu de cette version LTS d’Ubuntu, (Long Term Support, soutien à long terme) qui devrait être maintenue jusqu’en avril 2013, on trouve donc deux déclinaisons d’un nouveau thème graphique dont les couleurs rompent avec le marron qui a longtemps été la marque de fabrique d’Ubuntu.

Les nouveautés ne s’arrêtent évidemment pas à ces détails cosmétiques. Ubuntu 10.04 nous arrive ainsi avec la version 2.6.32 du noyau Linux. La dernière mouture en date de l’environnement Gnome est également de la partie. Ceux qui préfèrent KDE profiteront quant à eux de la version 4.4, sortie en février.

La couche d’abstraction matérielle (Hardware Abstraction Layer, HAL) disparait de cette première bêta, ce qui devrait améliorer les performances au démarrage du système, dont la séquence a d’ailleurs été revue. Ubuntu 10.04 profite par ailleurs de nouveaux pilotes dédiés aux cartes graphiques NVIDIA. Par défaut, on disposera de « Nouveau », pilote open source permettant l’accélération matérielle en 2D, à côté duquel on trouvera trois déclinaisons des pilotes propriétaires fournis par le fabricant. Le paquet likewise-open connait quant à lui une mise à jour qualifiée de majeure. Passant en version 5.4, il améliore l’authentification aux annuaires Active Directory.

En attendant la version finale, prévue pour le 29 avril prochain, on pourra étudier plus avant les nouveautés d’Ubuntu 10.04 en testant cette première bêta publique, accessible via cette page.

Source : Clubic

Si l’information devait se confirmer, les conséquences seraient toutefois limitées pour Google, largement devancé par le moteur local, Baidu.

Le Financial Times précise que Google a établi des plans détaillés pour la cessation de l’activité de son moteur de recherche chinois. La décision pourrait survenir dans un avenir très proche, selon une personne connaissant le dossier, mais la société californienne souhaiterait prendre son temps pour effectuer cette fermeture. Google désire obtenir les garanties nécessaires pour que ses employés locaux ne soient pas ensuite victimes de représailles de la part des autorités chinoises.

Vendredi, la Chine a mis en garde le géant contre toute tentative de contourner la loi, douchant les espoirs de ceux qui attendaient une résolution du contentieux entre Pékin et la firme de Mountain View.

« Si vous ne respectez pas la loi chinoise, vous êtes inamical et irresponsable »

En janvier, Google avait révélé avoir été la cible d’une cyberattaque très sophistiquée qui avait également visé trente autres compagnies. Il avait alors menacé de se retirer de Chine si les autorités ne levaient pas les restrictions imposées à son moteur de recherche en langue chinoise.

« Si vous ne respectez pas la loi chinoise, vous êtes inamical et irresponsable, et vous devrez en supporter les conséquences », a dit Li Yizhong, ministre chinois de l’Industrie et des Technologies de l’information, devant la presse, vendredi.

Cette déclaration survient après celle du PDG de Google, Eric Schmidt, qui espérait mercredi pouvoir annoncer prochainement un résultat dans les négociations sur une offre de moteur de recherche non censuré en Chine.

Aidé par plusieurs autres institutions, le ministère de l’Industrie et des Technologies de l’information est chargé de la surveillance d’Internet en Chine.

Résultat : le secteur européen des logiciels et services obtient une note de 45 sur 100. Soit pile-poil la moyenne européenne, toutes activités confondues. Le secteur matériel et équipement informatique fait légèrement mieux, avec 53 sur 100.

« L’informatique ne fait pas partie des domaines les plus exposés tels que le pétrole, le gaz, l’aéronautique ou le secteur de la Défense, tempère Jean-Philippe Rouchon, analyste au sein du service investissement socialement responsable (ISR) de Vigeo. Nous avons établi une pondération de 1 à 3 en fonction de l’exposition aux risques de corruption. Les deux secteurs IT ont été pondérés à 1. »

Ce qui n’empêche pas les sociétés informatiques d’être concernées par le problème lors de passation de marchés entre entreprises de secteurs différents. Exemple type : un éditeur partenaire d’une entreprise évoluant dans la Défense dans le cadre d’un appel d’offres.

Une culture d’entreprise ?

En tête des bons élèves luttant contre la corruption, on trouve SAP. Son score élevé (76 sur 100) est à mettre à l’actif de son réseau décentralisé de compliance officers, chargés d’assurer l’intégrité des opérations au sein des différentes entités du groupe. « Si, dans une multinationale, il n’y a qu’une seule personne en charge de la prévention, il lui sera difficile de savoir si une filiale située dans pays lointain est à l’origine d’un acte suspect. »

D’autant que dans beaucoup de pays, les cadeaux d’affaires font partie de la culture d’entreprise. « Il faut pouvoir poser des limites sur les montants des cadeaux rapportés au niveau de vie local », note Jean-Philippe Rouchon. Autre bon point au crédit de SAP, l’éditeur travaille aussi avec Transparency International, une ONG basée à Berlin.

A la deuxième place du classement, on trouve Steria. Non seulement la SSII française a mis en place des dispositifs de contrôle interne et une alerte éthique(*) pour remonter les cas suspects mais elle communique aussi sur le nombre et la typologie des cas ainsi que sur les actions correctives engagées par la suite. A contrario, l’étude note qu’un certain nombre d’entreprises – à l’image de Capgemini – s’en tiennent au système d’alertes sans suivi des incidents remontés.

*Un système d’alerte éthique ou whistleblowing (coup de sifflet) permet à tout employé de dénoncer notamment des faits de délit d’initié, de conflit d’intérêt ou de divulgation d’information confidentielle. La lutte contre la corruption fait partie des champs autorisés par la Cnil.

Sources : 01net