Selon le Microsoft Security Response Center,ghd france, qui gère la réponse de Redmond aux failles affectant ces technologies, l'éditeur va prochainement sortir une rustine comblant la faille de son navigateur Internet Explorer, faille exploitée par la récente attaque contre de nombreuses sociétés américaines dont Google. L'éditeur a confirmé que ce patch sortirait avant son prochain "mardi de la rustine" (Patch Tuesday), programmée pour le 9 février. La rustine concernerait toutes les versions d'Internet Explorer, selon ZDNet. Elle est actuellement en cours de tests.
Data Execution Prevention : une protection illusoire ?
Plusieurs codes exploitant cette faille circulent sur le Web. Si Microsoft soutient que les attaques n'affectent que la version 6 de son navigateur, et recommande de migrer vers la dernière mouture d'IE (la 8), des chercheurs en sécurité affirment désormais avoir développé des codes permettant de lancer des attaques similaires sur les versions 7 et 8 de l'outil. Le chercheur Dai Zovi explique notamment que la fonction DEP (Data Execution Prevention, une fonction censée bloquer certaines attaques, notamment par débordement de mémoire tampon) - le mécanisme que Microsoft met en avant comme préservant les derniers IE de cette vulnérabilité - est inactive par défaut sur de vieilles versions de Windows (Vista RTM,air force jordan, XP SP2 ou plus anciennes).
Pire : la société française Vupen Security affirme avoir développé un exploit permettant de prendre le contrôle d'une machine même quand la fonction DEP est activée. Si cette société basée à Montpellier réserve le code de cette attaque ciblée sur IE 8 et exploitant JavaScript à la communauté de la sécurité, le contournement de DEP constitue clairement une escalade dans la gravité de la faille mise au jour. Pas réellement une surprise pour Dai Zovi, cité par nos confrères de Computerworld. Ce dernier explique que des techniques de contournement de DEP sont dans la nature depuis plus de deux ans. Le chercheur prévoit d'ailleurs de présenter sa propre méthode en mars,air jordan 1, lors de la RSA Conference.
Une bonne publicité pour Chrome
En somme, la ligne de défense mise en place par Microsoft semble d'ores et déjà enfoncée. Les multiples exploit, sur des versions différentes de IE et de Windows, qui fleurissent ça et là amenant par ailleurs pas mal de confusion pour les utilisateurs, qui plus esr parfois bloqué par des liens unissant des applications métiers à d'anciennes versions d'IE. Pour l'heure, malgré les techniques de contournement DE DEP, les configurations basées sur IE 8 ET Windows Vista SP1 ou versions ultérieures apparaissent toutefois comme les plus sûres.
Si elle a touché Google de plein fouet, l'attaque, attribuée aux services de renseignement chinois,manolo blahnik shop, pourrait bien finir par avoir un côté positif pour la firme de Mountain View. En jetant la confusion sur la sécurité d'IE, l'opération ouvre en effet un boulevard à Chrome, le navigateur de Google,converse pas chere, dont le mode bac à sable est souvent vu par certains experts, notamment Dai Zovi, comme le nec plus ultra en matière de sécurité des navigateurs.
2010年9月8日星期三
Axway coté séparément fin 201
A 1 094,3 M€, Sopra signe sans surprise un crû 2009 très moyen, dû essentiellement à un début d'année difficile de sa filiale logicielle Axway et à la faiblesse de ses implantations européennes. Sur l'année, le chiffre d'affaires s'affiche en recul de 4,5 %, du fait d'un quatrième trimestre difficile avec une décroissance de 6 %. Un coup de buis qui suit pourtant un troisième trimestre où la SSII était parvenue à freiner sa décroissance.
Sur l'année,christian louboutin paris, la marge opérationnelle ressort à 7,6 %, supérieure à l'objectif affiché (7 %), témoignant d'une amélioration de la rentabilité au second semestre. Le résultat net,nike shox pas cher, notamment impacté par les frais de restructuration liés à l'arrêt de l'activité conseil en Espagne (Valoris Iberia), s'établit à 27,1 M€, contre 58,2 un an plus tôt. Par rapport à décembre 2008, l'effectif du groupe est resté stable à 12 450 personnes.
Confirmant les tendances entrevues depuis le début d'année, le vaisseau amiral ISS France (l'activité d'intégration et d'outsourcing applicatif dans l'Hexagone) maintient le groupe à flot. Avec 704,5 M€ en 2009, l'activité progresse de 0,3 % sur un an. Mais c'est aussi ce pilier du groupe qui a donné des signes de faiblesse en fin d'année. Sur les neuf premiers mois de l'année, cette activité était en croissance de 2 %. En fin d'année, le fleuron du groupe est entré en décroissance (de 4,3 %). Sur l'ensemble de 2009,chaussures gucci, la marge de ISS France ressort toutefois à 8,3 %, une bonne performance parmi les SSII françaises, même si en 2008, cette dernière avait atteint 8,9 %.
Les filiales européennes dégagent un chiffre de 170,5 M€, pour une marge de 3 % (contre plus de 8 % en 2008). C'est le principal point noir pour Sopra en 2009, Pierre Pasquier, le Pdg, ayant admis ne pas disposer de la taille critique suffisante dans certains pays européens pour traverser sereinement la crise. De facto, en organique, la décroissance dépasse les 15 %, témoignant d'une nouvelle dégradation de ce segment en fin d'année. Le groupe a déjà expliqué vouloir faire des acquisitions sur la scène européenne.
Axway coté séparément fin 2010
En revanche, la branche logicielle du groupe, Axway, deuxième éditeur français selon les derniers classements, signe une seconde moitié d'année plus dynamique. A 182,2 M€, cette activité recule de 7,mbt chapa,6 % sur un an en organique (mais + 6,4 % en brut, le groupe a effet racheté l'éditeur américain Tumbleweed en 2008, acquisition consolidée en septembre 2008). Sopra précise que la décroissance de cette activité s'est limitée à 1,4 % au deuxième semestre, contre - 14 % sur les six premiers mois de l'année. Comme déjà annoncé,adida france, Sopra envisage de coter séparément cette entité, probablement au dernier trimestre de cette année, "sous réserve de l'absence de conditions défavorables", signale le groupe. Rappelons que Sopra envisage de conserver 15 % du capital de sa filiale.
Enfin, à 37,1 M€, le conseil en management (Orga Consultants) se contracte de 17 % en un an. Mais le groupe signale une amélioration au quatrième trimestre avec une décroissance organique limitée à 7,3 %.
Sur l'année,christian louboutin paris, la marge opérationnelle ressort à 7,6 %, supérieure à l'objectif affiché (7 %), témoignant d'une amélioration de la rentabilité au second semestre. Le résultat net,nike shox pas cher, notamment impacté par les frais de restructuration liés à l'arrêt de l'activité conseil en Espagne (Valoris Iberia), s'établit à 27,1 M€, contre 58,2 un an plus tôt. Par rapport à décembre 2008, l'effectif du groupe est resté stable à 12 450 personnes.
Confirmant les tendances entrevues depuis le début d'année, le vaisseau amiral ISS France (l'activité d'intégration et d'outsourcing applicatif dans l'Hexagone) maintient le groupe à flot. Avec 704,5 M€ en 2009, l'activité progresse de 0,3 % sur un an. Mais c'est aussi ce pilier du groupe qui a donné des signes de faiblesse en fin d'année. Sur les neuf premiers mois de l'année, cette activité était en croissance de 2 %. En fin d'année, le fleuron du groupe est entré en décroissance (de 4,3 %). Sur l'ensemble de 2009,chaussures gucci, la marge de ISS France ressort toutefois à 8,3 %, une bonne performance parmi les SSII françaises, même si en 2008, cette dernière avait atteint 8,9 %.
Les filiales européennes dégagent un chiffre de 170,5 M€, pour une marge de 3 % (contre plus de 8 % en 2008). C'est le principal point noir pour Sopra en 2009, Pierre Pasquier, le Pdg, ayant admis ne pas disposer de la taille critique suffisante dans certains pays européens pour traverser sereinement la crise. De facto, en organique, la décroissance dépasse les 15 %, témoignant d'une nouvelle dégradation de ce segment en fin d'année. Le groupe a déjà expliqué vouloir faire des acquisitions sur la scène européenne.
Axway coté séparément fin 2010
En revanche, la branche logicielle du groupe, Axway, deuxième éditeur français selon les derniers classements, signe une seconde moitié d'année plus dynamique. A 182,2 M€, cette activité recule de 7,mbt chapa,6 % sur un an en organique (mais + 6,4 % en brut, le groupe a effet racheté l'éditeur américain Tumbleweed en 2008, acquisition consolidée en septembre 2008). Sopra précise que la décroissance de cette activité s'est limitée à 1,4 % au deuxième semestre, contre - 14 % sur les six premiers mois de l'année. Comme déjà annoncé,adida france, Sopra envisage de coter séparément cette entité, probablement au dernier trimestre de cette année, "sous réserve de l'absence de conditions défavorables", signale le groupe. Rappelons que Sopra envisage de conserver 15 % du capital de sa filiale.
Enfin, à 37,1 M€, le conseil en management (Orga Consultants) se contracte de 17 % en un an. Mais le groupe signale une amélioration au quatrième trimestre avec une décroissance organique limitée à 7,3 %.
La brique Help Desk de System Center continue de s
Intune, c’est un service light d’administration et de sécurisation à distance des postes de travail que Microsoft propose à ses partenaires de revendre à leurs clients entreprises : accessible via une interface Web, le service permet de gérer les parcs de plusieurs clients différents avec,nike air jordan, pour chaque poste de travail, l’inventaire des licences logicielles, la gestion des règles de sécurité, des alertes d’infection par logiciel malveillant, des alertes sur les éventuelles défaillances (risques de défaillance), l’application de mises à jour, etc. Le tout sans mise en place de réseau privé virtuel. Même les PC domestiques des collaborateurs de l’entreprise cliente peuvent être ainsi administrés - sur la base du volontariat, lorsqu’ils sont utilisés ponctuellement à des fins professionnelles.
Lancé en bêta 1 limitée à l’Amérique du Nord au printemps, Intune est désormais accessible en France - aux 10 000 premiers partenaires volontaires. Il sera commercialisé officiellement début 2011 au prix de 11 $ par mois et par PC - avec MDOP pour 1 $ de plus par poste et par mois.
La brique Help Desk de System Center continue de se faire attendre
Tout à sa stratégie de services basés sur le Cloud, Microsoft continue,jimmy choo, pendant ce temps, de faire patienter ceux qui voudraient exploiter commercialement Service Manager, la brique de help desk de sa suite d’administration de systèmes, System Center. L’an passé, à l’occasion de l’édition 2009 de la conférence partenaires de Microsoft,jimmy choo paris, Laurent Locardel, directeur commercial de Global Info, détaillait ses attentes : «Service Manager centralisera toutes les informations remontées par Operations Manager (SCOM) et Configuration Manager (SCCM) : inventaire, logiciels, etc. Lorsqu’un utilisateur déclarera un incident, on aura toutes les informations de suivi sur la machine concernée. Les diagnostiques seront plus rapides.» A l’époque, il soulignait le retard accusé par Service Manager dans son développement, attendant son lancement pour le premier semestre 2010.
Aujourd’hui, c’est toujours l’attente. Sinon que Service Manager est entré en bêta 2 début avril dernier, puis en RTM - Release to Manufacture, une phase qui marque généralement le gel du code et le début de la fabrication des DVD pour la commercialisation - fin avril dernier. Depuis, plus rien, ou presque. Sur son blog, l’équipe d’ingénieurs chargée de Service Manager fait état,ugg pas cher, , d’avancées et de corrections sur Service Manager Authoring Tool, avec la sorti d'un premier service pack pour l’outil permettant de créer des formulaires et des workflows personnalisés pour Service Manager.
Lancé en bêta 1 limitée à l’Amérique du Nord au printemps, Intune est désormais accessible en France - aux 10 000 premiers partenaires volontaires. Il sera commercialisé officiellement début 2011 au prix de 11 $ par mois et par PC - avec MDOP pour 1 $ de plus par poste et par mois.
La brique Help Desk de System Center continue de se faire attendre
Tout à sa stratégie de services basés sur le Cloud, Microsoft continue,jimmy choo, pendant ce temps, de faire patienter ceux qui voudraient exploiter commercialement Service Manager, la brique de help desk de sa suite d’administration de systèmes, System Center. L’an passé, à l’occasion de l’édition 2009 de la conférence partenaires de Microsoft,jimmy choo paris, Laurent Locardel, directeur commercial de Global Info, détaillait ses attentes : «Service Manager centralisera toutes les informations remontées par Operations Manager (SCOM) et Configuration Manager (SCCM) : inventaire, logiciels, etc. Lorsqu’un utilisateur déclarera un incident, on aura toutes les informations de suivi sur la machine concernée. Les diagnostiques seront plus rapides.» A l’époque, il soulignait le retard accusé par Service Manager dans son développement, attendant son lancement pour le premier semestre 2010.
Aujourd’hui, c’est toujours l’attente. Sinon que Service Manager est entré en bêta 2 début avril dernier, puis en RTM - Release to Manufacture, une phase qui marque généralement le gel du code et le début de la fabrication des DVD pour la commercialisation - fin avril dernier. Depuis, plus rien, ou presque. Sur son blog, l’équipe d’ingénieurs chargée de Service Manager fait état,ugg pas cher, , d’avancées et de corrections sur Service Manager Authoring Tool, avec la sorti d'un premier service pack pour l’outil permettant de créer des formulaires et des workflows personnalisés pour Service Manager.
Un concept encore bien peu concret
Pour Steve Ballmer, Pdg de Microsoft,nike shox noir, l’idée est simple : «permettre à notre clients de profiter de la même infrastructure [que nous],timberland pas cher, conçue à partir de tout ce que nous avons appris avec Windows Azure et SQL Azure.» Bob Muglia, président Server and Tools de Microsoft, précise le besoin : «comment [permettre à un client de] faire fonctionner Azure dans son centre de calcul ?» Et la réponse de tomber : en enfermant un petit bout d’Azure dans une boîte, une appliance. L’idée est donc simple : proposer une version d’Azure en Cloud privé. Avec, donc, un niveau de contrôle supplémentaire, par rapport à un cloud public : « ça reste un service, fourni par Microsoft, mais il est possible de contraindre les données à ne pas sortir du cloud privé, décider des mises à jour à appliquer, etc.» Lesquelles seront néanmoins poussées par Microsoft soucieux de maintenir précisément une certaine continuité entre Azure public et Azure privé.
Un concept encore bien peu concret
Pour l’heure, l’appliance Azure ne devrait être proposée que par Dell,louboutin shoes, Fujitsu et HP, via EDS - il est à noter que Dell et HP sont déjà les deux fournisseurs retenus par Microsoft pour les serveurs de son offre de cloud public Azure. HP est en outre, pour l’heure, le seul constructeur de "l’appliance". Microsoft assure que d’autres suivront, mais ceux-ci devront suivre un cahier des charges technique défini par l’éditeur et pour l’instant gardé secret. Interrogé sur le sujet, Bob Muglia explique que Microsoft entend «prévalider et tester le matériel», sur ses propres infrastructures, et qu’il prévoit de «donner accès aux spécifications [de l’appliance] aux constructeurs tiers et aux clients qui le souhaiteraient, pour validation.» Mais aucun calendrier d’extension de la disponibilité de cette appliance n’est avancé. Pas plus, d’ailleurs,manolo blahnik shop, que la moindre indication sur le modèle commercial et tarifaire retenu. Sollicité sur ce point, Bob Muglia n’exclut pas un modèle à l’abonnement ou en location, qui serait «pertinent». Et de préciser néanmoins que rien, sur cette question, n’a encore été arrêté. On sait juste que le premier client de l'offre privée Azure n'est autre que le géant du commerce en ligne américain eBay.
Des partenaires circonspects
Du côté des partenaires, outre eBay, Dell et Fujitsu, qui sont montés sur scène à l’occasion de la présentation de ce qui ne ressemble pour l’heure qu’à un concept, l’humeur est à la prudence. Et surtout aux questions. Car, si nombre de constructeurs s’accordent à estimer que Microsoft cherche là à les rassurer - en leur promettant une place étendue dans le modèle commercial d’Azure -, la plupart de ceux que nous avons rencontrés s’interrogent : «est-ce que mes clients pourront le mettre directement dans leurs datacenter ? est-ce que ce sera à moi de l’installer sur mes infrastructures puis de le mettre à disposition ? Selon quel modèle économique ?»
Reste que certaines considérations réglementaires pourraient aider Microsoft à aller un peu plus rapidement de l’avant : contraintes sur les données bancaires,adida chaussures, sur les données personnelles, sécurité des données - y compris aux yeux des autorités américaines avec le Patriot Act... le cloud public fourmille d’incertitudes pour les entreprises, notamment sur le vieux continent. Marc Silvester, CTO de Fujitsu Global Group, l’a bien compris : la possibilité de mixer cloud public et privé, de manière souple, pourrait selon lui constituer un début de réponse et aider à l’adoption d’Azure. Et au passage des offres des partenaires de Microsoft autour du nuage de l’éditeur. Charité bien ordonnée...
Un concept encore bien peu concret
Pour l’heure, l’appliance Azure ne devrait être proposée que par Dell,louboutin shoes, Fujitsu et HP, via EDS - il est à noter que Dell et HP sont déjà les deux fournisseurs retenus par Microsoft pour les serveurs de son offre de cloud public Azure. HP est en outre, pour l’heure, le seul constructeur de "l’appliance". Microsoft assure que d’autres suivront, mais ceux-ci devront suivre un cahier des charges technique défini par l’éditeur et pour l’instant gardé secret. Interrogé sur le sujet, Bob Muglia explique que Microsoft entend «prévalider et tester le matériel», sur ses propres infrastructures, et qu’il prévoit de «donner accès aux spécifications [de l’appliance] aux constructeurs tiers et aux clients qui le souhaiteraient, pour validation.» Mais aucun calendrier d’extension de la disponibilité de cette appliance n’est avancé. Pas plus, d’ailleurs,manolo blahnik shop, que la moindre indication sur le modèle commercial et tarifaire retenu. Sollicité sur ce point, Bob Muglia n’exclut pas un modèle à l’abonnement ou en location, qui serait «pertinent». Et de préciser néanmoins que rien, sur cette question, n’a encore été arrêté. On sait juste que le premier client de l'offre privée Azure n'est autre que le géant du commerce en ligne américain eBay.
Des partenaires circonspects
Du côté des partenaires, outre eBay, Dell et Fujitsu, qui sont montés sur scène à l’occasion de la présentation de ce qui ne ressemble pour l’heure qu’à un concept, l’humeur est à la prudence. Et surtout aux questions. Car, si nombre de constructeurs s’accordent à estimer que Microsoft cherche là à les rassurer - en leur promettant une place étendue dans le modèle commercial d’Azure -, la plupart de ceux que nous avons rencontrés s’interrogent : «est-ce que mes clients pourront le mettre directement dans leurs datacenter ? est-ce que ce sera à moi de l’installer sur mes infrastructures puis de le mettre à disposition ? Selon quel modèle économique ?»
Reste que certaines considérations réglementaires pourraient aider Microsoft à aller un peu plus rapidement de l’avant : contraintes sur les données bancaires,adida chaussures, sur les données personnelles, sécurité des données - y compris aux yeux des autorités américaines avec le Patriot Act... le cloud public fourmille d’incertitudes pour les entreprises, notamment sur le vieux continent. Marc Silvester, CTO de Fujitsu Global Group, l’a bien compris : la possibilité de mixer cloud public et privé, de manière souple, pourrait selon lui constituer un début de réponse et aider à l’adoption d’Azure. Et au passage des offres des partenaires de Microsoft autour du nuage de l’éditeur. Charité bien ordonnée...
订阅:
博文 (Atom)