À propos de l'auteur

Powered by TypePad

html

Informatique

La première beta d'Internet Explorer 8

La concurrence sur les navigateurs internet motive les deux principaux rivaux Firefox et Internet Explorer, après une version 7 qui a comblé pas mal de retard accumulé depuis de nombreuses années, Microsoft a décidé d'accélérer la sortie de nouvelles versions de son navigateur.
Et pendant que Firefox propose la beta de la nouvelle version 3 du navigateur, Microsoft a décidé de rendre publique et ouverte la première beta de la version 8 d'Internet Explorer.
Une autre raison qui explique cette volonté de sortir rapidement cette beta pourrait se trouver dans le fait que cette nouvelle version du navigateur remaniée a réussit à passer le test Acid2 qui est une référence du support des normes pour les navigateurs.

En effet il y a quelques semaines l'équipe en charge du développement d'Internet Explorer 8 se targuait du fait que le navigateur passait enfin le test Acid2, en effet pour ceux qui n'aurait pas suivit les informations sur ce nouveau navigateur refaisons un état des lieux.
Microsoft n'a jamais été très enclin à supporter les normes du Web, préférant supporter ses propres normes ou ses propres standards, obligeant les webmasters désirant supporter leur navigateur à des tours de passe passe pour être compatible avec IE et ses concurrents.
IE8 tente de répondre à ce problème, en effet Microsoft a intégré deux moteurs d'affichage dans le navigateur, un compatible avec les anciennes versions d'Internet Explorer pour ne pas perdre l'existant et les sites développés spécifiquement pour lui, mais qui n'est pas le moteur par défaut et un moteur plus récent qui est censé supporter les normes du Web et qui de fait est incompatible avec les libertés prises par Microsoft par le passé.
C'est d'ailleurs ce nouveau moteur qui est utilisé par défaut et qui a passé le fameux test dont je parlais.

Alors les premières impressions après quelques essais du nouveau navigateur? Et bien qu'il en est vraiment aux premiers stades de la beta, je dirais presque qu'il est en version alpha, malheureusement j'ai l'impression que la mise à disposition a été motivée pour en faire la publicité, et pour répondre du tac au tac à Firefox, mais ce n'était peut être pas une très bonne idée.
En effet le navigateur est instable, il plante lamentablement (avec les deux moteurs) sur certaines pages, et finalement il n'est pas réellement encore utilisable, c'est bien dommage car il contient quelques nouveautés sympathiques.
Tout d'abord le fait qu'en cas de plantage et à la manière d'opéra par exemple il permet de récupérer les onglets dans l'état et aux pages où il était avant le plantage, par contre il ne permet pas (du moins je n'ai pas vu une option le permettant) de sauvegarder la session avec les onglets tels qu'à un moment donné pour le rouvrir à un autre moment, ce qui est une bonne option d'opéra je trouve (probablement existant dans d'autres navigateurs d'ailleurs).

Concernant les nouveautés, cette beta intègre quelques nouveaux outils ou nouvelles fonctionnalités, on notera les tranches de Web les Webslices qui m'ont bluffés dans l'idée même si peu de sites proposent son support actuellement et que je me base sur la vidéo de présentation de cette option.
Cela permet d'avoir dans une espèce de lien sur une barre d'outils une portion dynamiquement rafraichie d'une page web en temps réel.
Bon ok expliqué comme ça ce n’est pas terrible, mais rendez vous sur ce lien pour voir la vidéo qui présente cette option.

Au rayon nouveautés aussi on notera ce que Microsoft appelle les activités, activities, qui permettent en fait d'utiliser des espèces de petits logiciels permettant certaines actions en fonction du contenu d'une page web.
Par exemple vous sélectionnez un bout de texte sur une page et vous pouvez blogguer sur cette information, lancer une recherche dessus, la traduire...
Pour en voir une vidéo cliquez sur ce lien là encore.

La encore le principe est puissant mais le nombre d'activités est réduit pour le moment, d'ailleurs il est à noter que cette beta d'IE8 est à destination des développeurs et c'est peut être aussi une des raisons de sa sortie, afin que des services et des activités soient disponibles rapidement lors de la réelle sortie du navigateur.

Bref un navigateur prometteur il est vrai, qui apporte peu de nouveautés clinquantes, mais qui est tout de même une avancée majeure, mais qui est légèrement trop jeune pour le moment. Vous pouvez suivre les nouveautés du navigateur sur cette page qui est la page officielle et même télécharger la beta si vous vous sentez l'âme aventureuse à partir de cette page.

Venez réagir sur le forum

Tags: , , ,

28/03/2008 dans Informatique | | Commentaires (0) | TrackBack (0)

Les tendances des risques informatiques en 2007

Les rapports des menaces les plus importantes sur internet sont désormais connus et selon différentes sources l'une des menaces les plus importante et qui continue de largement se développer concerne ce que ces rapports désignent sous le nom de "drive-by downloads", c'est à dire des pages internet qui utilisent des trous de sécurité et des vulnérabilités pour automatiquement télécharger et installer des produits malveillants chez les utilisateurs, et ce à leur insu bien entendu.
Deux rapports principalement mettent l'accent sur cette tendance, d'ailleurs ces rapports donnent d'autres informations intéressantes concernant les différents chiffres concernant l'année 2007, que ça soit au niveau des vulnérabilités ou de leurs corrections, mais je vous en ferai part plus tard, revenons aux deux études sur lesquelles j'aimerais vous entretenir un peu.
La première est issue d'IBM et plus particulièrement de leur "IBM Internet Security Systems X-Force®" et si vous désirez en prendre connaissance elle se trouve à cette adresse, et plus directement à celle ci en PDF
La seconde elle est issue de Google, et vous pouvez en prendre connaissance sur cette page, et la version PDF complète est à cette adresse ci

Concernant certains chiffres de l'année dernière il est à noter que l'on peut distinguer 5 entreprises qui ont à elles seules une grande quantité de vulnérabilités sur leurs produits, ces sociétés sont 5 acteurs majeurs du secteurs à savoir Microsoft, Apple, Oracle, IBM et Cisco, contrairement aux idées reçues, il n'y a presque pas d'écart entre les deux premiers de ce top 5 puisque Microsoft a 238 vulnérabilités déclarées, contre 207 pour Apple.
A propos de ces 5 sociétés, le point rassurant est que 80% des vulnérabilités qui leurs sont imputables ont été traitées et possèdent un correctif, ce qui comparé à toutes les vulnérabilités d'autres sociétés est une différence majeure, en effet en dehors de ces 5 sociétés, le pourcentage de vulnérabilités qui ont eu droit à un correctif, ne sont que de 50% pour les autres sociétés...
Il semble que dans ce domaine, les politiques visant à augmenter la vitesse de réaction et la prise en compte des risques par ces 5 acteurs majeurs soit une vraie réussite, et on ne peut que se féliciter de voir ces chiffres qui au final rassurent le consommateur quand à la manière dont les risques qu'il encourt sont traités.

Une tendance qui tend à s'affirmer pour atteindre près de 90% concerne le nombre de vulnérabilité qui peut être utilisable à distance, en effet si les chiffres n'ont cessés d'augmenter au court des dernières années, le fait d'arriver à près de 90% de failles utilisables à distance n'est pas une bonne nouvelle, elle confirme que ceux qui cherchent à trouver des failles, visent tout particulièrement celles qu'ils pourront utiliser et pour ce faire il est nécessaire de nos jours de pouvoir le faire à distance.
De nombreuses failles sont souvent désormais non pas sur les systèmes d'exploitations des utilisateurs, mais comme l'indique ces études sur les systèmes hébergeant des sites, en effet en utilisant ces failles, souvent le but est d'obtenir la possibilité de faire des choses sur le serveur, en effet de nombreuses failles permettent juste de gagner un accès à la machine, d'autres permettent de gagner des droits de super utilisateur permettant ensuite de faire des choses normalement interdites.
Une fois qu'une personne malveillante a gagné un accès sur une machine quelque part, il lui est ensuite relativement simple de faire en sorte de poser sur ce serveur des fichiers qui seront les vecteurs de la contamination des ordinateurs qui vont ensuite venir se connecter, pour ce faire nombre d'entre eux ajoutent des zones invisibles (des iFrames de 0 pixels) dans des pages normales, ces iFrames contenant du code qui sera exécuté afin de contaminer des machines.
Les navigateurs principaux des utilisateurs à savoir Internet Explorer et Mozilla Firefox sont les principales cibles de ces attaques, en effet les iFrames tentent souvent d'utiliser des failles que ces navigateurs ont afin de permettre ce comportement d'installation automatisée sans que l'utilisateur ne se rende compte de rien.

Ces méthodes d'attaques sont en rapide augmentation, et le fait que la plupart des pages hébergées contenant ce contenu dangereux l'est dans des pays comme les Etats Unis ou même l'Allemagne qui sont aussi souvent des pays source pour le spam, n'est pas véritablement rassurant, en effet les utilisateurs ont tendances à se méfier des sites quand ils sont chinois, russes ou des pays qui ont ainsi de très mauvaises réputations alors que les pays plus classiques eux ne lèvent pas souvent d'inquiétude chez l'utilisateur.
Le problème étant que d'après ces analyses, les infections sont tellement nombreuses grâce au fait que de nombreux sites ne sont pas à jour, que ce soit le logiciel qui sert à l'hébergement comme Apache ou IIS, même PHP, près de 40% (en prenant des estimations plus hautes que les deux études) de ces services ne sont pas à jour et sont donc souvent des versions vulnérables à l'une ou l'autre des failles corrigées dans les versions suivantes.
On voit surtout que désormais ceux qui veulent contaminer des machines utilisent des techniques de plus en plus complexes, gagnant dans un premier temps des accès à des sites qui leur permettront ensuite de contaminer des machines afin de pouvoir y faire d'autres actions.
Il y a peu une armée d'ordinateurs zombies à été repérée par le FBI, ces machines attendant que ceux qui les commandaient leur donne des actions à effectuer, par exemple attaquer ensemble un serveur par déni de service (le noyer sous des milliers de connections simultanées) ou d'autres choses.
Ou cette autre affaire l'année dernière en Italie d'un grand site qui contaminait à son insu des tonnes de machine grâce aux techniques dont nous venons de parler.
Bien sur en tant qu'utilisateur final vous ne pouvez pas grand chose si les sites ne sont pas à jour et maintenus comme il faut, la seule chose que vous pouvez faire comme je le répète assez souvent c'est de bien garder votre propre machine à jour, et de bien faire les mises à jours de vos produits afin que même si vous surfiez sur un site contaminé, il ne puisse à votre insu vous contaminer à votre tour.

Venez réagir sur le forum

17/02/2008 dans Actualité, Informatique | | Commentaires (0) | TrackBack (0)

Ecrans plats attention aux malentendus

En effet depuis quelques semaines, voir quelques mois, je peux observer régulièrement ce que j'appellerais la course aux pouces sur les écrans plats vendus dans le commerce, souvent à des prix de plus en plus attractifs et sur lesquels nombre de consommateurs se jettent en espérant avoir décroché la bonne affaire cherchant de plus en plus à avoir le plus grand écran possible sans se soucier de ce qui le compose.
Je ne vais pas vous parler de l'électronique ou des dalles embarquées qui font des différences fondamentales entre les écrans et qui à elles seules justifient d'acheter un écran parfois plus petit mais beaucoup plus réactif ou avec une dalle de bien meilleure qualité, ces informations sont changeantes et parfois une série de dalle d'un constructeur dans une semaine ne sera déjà plus de la même qualité parce que son assemblage aura eu lieu dans une autre unité de production ce qui rend le conseil assez difficile et surtout très instantané.

Non ce dont j'aimerais vous parler c'est cette course aux pouces, comme si le fait d'avoir le plus grand, le plus énorme écran possible avait une influence directe sur le consommateur ;) un peu comme les bagnoles quoi, plus c'est gros, plus ça a l'air cher et plus ça flatte la virilité (oui même chez les femmes aller up je raccourci) !
Le problème, c'est qu'autant les clients ont bien compris qu'à priori habituellement plus on a grand et gros et mieux c'est autant dans le cas présent ils n'ont pas compris ce que ça implique et surtout ce que ça peut vouloir dire la grosseur de l'écran, vis à vis de la technologie engagée dans ces fameux écrans plats, et là je suis sur que beaucoup risquent d'être terriblement déçu par ce qui arrive...

Pour bien comprendre il faut revenir aux fondamentaux des écrans, et particulièrement la différence entre un écran classique et un écran plat.
Un écran classique supporte plusieurs résolutions, il n'a pas particulièrement de différences visuelles entre les différentes résolutions qu'il supporte si ce n'est que plus on affiche une résolution élevée et plus l'image s'en trouve agrandie et donc les pixels réduits, ce qui fait que dans de très hautes résolutions ça peut poser des problèmes de lecture en étant trop petit par exemple.
Les écrans plats eux, peuvent fonctionner dans des résolutions différentes, sauf qu'ils ont une résolution native, celle de la dalle, et que l'image est optimale dans cette résolution, et qu'elle n'est vraiment pas belle dans les autres, pour la simple et bonne raison que soit un pixel nécessite plusieurs pixels pour être affiché ou au contraire qu'un pixel est censé afficher plusieurs pixels ce qui pose bien entendu des problèmes de lisibilité et de netteté.

Donc lorsqu'on achète un écran plat, ce qui compte c'est la résolution native de la dalle et c'est là que le problème se pose. En effet à l'heure actuelle les gens achètent les écrans sur leur taille en pouces et leur format (Wide 16*9ème ou classique), sans se poser la moindre question quand aux résolutions de la dalle et donc de la qualité de l'image qu'ils auront au final.
Quand je vois des gens dépenser des fortunes dans un 22" alors qu'il n'a pas plus de résolution qu'un 20" je me dis qu'il y a un léger souci... alors d'aucun diront qu'ils ne voient pas où est le problème et que justement il vaut mieux afficher sur un plus grand écran la même chose?
Ce qui était vrai sur les écrans classiques ne l'est plus pour les écrans plats, car en effet si la résolution est la même cela veut tout simplement dire que la taille des pixels et probablement le pitch (l'interstice entre deux pixels) sont plus gros sur un 22" qu'ils ne le sont sur un 20", ce qui veut dire que si on est assez proche de l'écran l'image sera moins belle, moins nette de moins bonne qualité...

Pour ceux qui voudraient s'en convaincre voici un tableau très bien fait qui présente les différentes caractéristiques des dalles des LCD, taille, nombre de pixels, résolutions, et vous verrez ainsi plus clairement que parfois il vaut mieux au même prix acheter un 20" de grande marque à l'image excellente qu'un 22" à l'image relativement moins jolie et souvent d'une marque moins prestigieuse (donc aux plastiques de moins bonne qualité, parfois la dalle aussi...).
Le problème étant que les vendeurs comme les acheteurs ne vous vendent pas un écrans sur ce qu'il peut faire mais plutôt sur ce que vous imaginez qu'il fait, et ce qui est terrible c'est que bon nombre de "connaisseurs" ou de professionnels du secteur ont le même raisonnement, ce qui risque de faire perdurer longtemps cette manie du "je veux le plus gros possible" alors que ça n'apporte rien bien au contraire, et dans l'informatique plus particulièrement c'est parfois une dépense supplémentaire inutile.
Pour modérer un peu tout ça notez que pour les écrans dits de télévision que l'on regarde de beaucoup plus loin qu'un simple moniteur, il peut être préférable dans ce cas de vouloir un pitch et une taille de pixels élevés pour assurer un meilleur confort visuel, un moniteur qui par définition est beaucoup plus proche lui ne se satisfait pas de ces considérations.

Venez réagir sur le forum

31/01/2008 dans Informatique | | Commentaires (0) | TrackBack (0)

Les logiciels d'aide pour blogguer

Ceux qui comme moi ont plusieurs blogs sur lesquels ils postent les mêmes articles ou pas d'ailleurs, savent comme ça peut être pénible de devoir ouvrir 5 pages internet différentes, s'y connecter sachant que chaque site possède plus ou moins son système de connexion particulier qui sur un identifiant donné à l'inscription, qui sur une adresse mail...
Pire encore les interfaces de ces différents services sont parfois incompatibles, disons plutôt que l'on ne peut prendre tel quel le contenu d'un article pour le mettre sur les différents autres services, parfois il faut passer par une interface pour envoyer le code en HTML, parfois au contraire il suffit de copier coller entre deux systèmes, etc...

Pour éviter tout ces petits tracas (largement supportables quand même) il existe des solutions, des logiciels qui permettent de rédiger dans une interface WYSIWYG (What You See Is What You Get) – CQVVECQVA (Ce Que Vous Voyez Est Ce Que Vous Avez) l’acronyme est mieux en anglais quand même…
Bref ces logiciels vous évitent bien des tracas et quand en plus ils supportent quasiment tout de suite tous les styles de blogs, et qu’ils permettent d’envoyer sur toutes les plateformes on frôle l’outil essentiel à tout blogueur.
Des logiciels gratuits existent d’ailleurs Microsoft en propose un nommé “Windows Live Writer“ plutôt sympathique mais qui malheureusement ne va pas assez loin dans les possibilités offertes et les compatibilités.

Certains sont payant comme BlogJet mais proposent pour un prix somme toute relativement correct de 30$ tout ce que vous pourriez avoir besoin pour votre travail d'édition. Vous aurez un outil pratique, facile d’accès, qui va vous faire gagner un temps précieux, un seul article à rédiger, dans lequel vous pouvez faire toutes les mises en pages possibles, et puis lorsque vous êtes prêt vous n’avez plus qu’à passer dans tous vos différents blogs pour les publier.
C’est le plus complet, sans aucun doute, c’est aussi l'un de ceux qui propose l’interface la plus agréable et la moins austère, mais dans ce domaine comme dans d’autres les logiciels vont et viennent tellement vite qu’il est difficile souvent de conseiller durablement. Le seul conseil qu’il est possible de faire est de dire que la seule chose vraiment importante pour ces logiciels est la réactivité de leurs développeurs pour les rendre compatible lorsque les plateformes de blog changent leurs systèmes et de fait rendent incompatible les versions précédentes.
Et je vais vous faire une redite mais dans ce domaine là ce BlogJet est vraiment complet et surtout son équipe semble particulièrement réactive.

Mais pour ceux qui aiment les logiciels libres et gratuits il existe aussi un logiciel qui n'a pas à rougir face à BlogJet, bien qu'il semble qu'il ne soit pas totalement compatible avec Over-blog, ce qui peut être malgré tout assez gênant. En tout cas pour ma part c'est un point particulièrement problématique, ce logiciel se nomme Qumana. Il est visuellement moins agréable que BlogJet, mais niveau configuration il est assez complet tout de même, bien que moins bien documenté par exemple quand à l'accès pour MSN Spaces. Il propose par contre des petites spécificités très intéressantes que ne propose pas le logiciel payant, bien qu'il manque ce que propose Zoundry à savoir une gestion automatique des liens publicitaires avec Amazon par exemple. Mais aucun des logiciels existant ne peut réellement être qualifié de totalement complet.
Pour ma part je vais tester et tenter Qumana, et si je n'arrive pas à le faire fonctionner complètement je me tournerais au moins en test vers BlogJet.

Vous aussi qui lisez ce blog, avez vous un blog vous même, et utilisez vous un logiciel afin de vous faciliter la vie et la saisie? Et si oui lequel ou lesquels utilisez vous et quels sont vos retours d'expérience.

Venez réagir sur le forum

25/01/2008 dans Informatique | | Commentaires (0) | TrackBack (0)

KGB Archiver - Le compacteur ultime?

Ou la plus grosse arnaque que vous puissiez trouver dans le monde des logiciels de compression? Vous n'avez peut être pas encore entendu parler de ce logiciel de compression, mais ça ne saurait tarder et pour cause, ce petit outil propose de réduire par exemple des DVD à la taille d'une disquette, alors miracle technologique ou enfumage en règle?
Pour faire le point nous allons commencer par un peu d'explication technique sur ce qu'est la compression, sur comment cela fonctionne et qu'elles en sont ses propres limites, ensuite nous tenterons de comprendre le miracle proposé par cet outil et surtout nous discuterons des risques liés à l'utilisation de logiciels sur la base de témoignages d'utilisateurs pas obligatoirement compétents.

Qu'est ce que la compression et comment ça marche? La compression consiste à réduire à l'aide d'algorithme puissant la taille des fichiers, par exemple en trouvant combien de fois sont répétés certaines informations dans le fichier original et en ne stockant cette chaine qu'une fois avec ses emplacement ce qui entraine un gain de place pour chaque chaine enlevée du fichier compressé.
Il existe deux types de compressions, ce que l'on appelle les compressions sans perte (Lossless) de type zip, ou que vous utilisez pour compresser vos fichiers ou vos pièces jointes, le fait que la compression soit sans perte permet de retrouver après décompression le fichier dans son état originel, il n'y a donc aucune perte d'information dans la chaine compression/décompression.
Et la compression avec perte qui n'est pas utilisée pour les documents mais qui peut l'être pour les photos comme le format JPG par exemple ou la musique avec le MP3, dans ces deux compressions, la réduction de la taille du fichier se fait au détriment du fichier original qui ne peut donc plus être remis dans son état d'origine, dans une image JPG par exemple on peut le voir en zoomant sur l'image on détecte des petits effets de flous là ou certains pixels ont étés perdus dans le traitement.


Les logiciels de compression sont légion, ils se battent tout autant sur les volumes qu'ils aident à sauvegarder que sur la vitesse à laquelle ils font le travail, en effet parfois lors d'une utilisation courante il est préférable d'avoir une logiciel qui ne compresse pas forcément si bien que ça mais qui le fait vite plutôt qu'un logiciel qui compresse très bien mais qui le fait lentement.
Revenons à notre KGB Archiver, on lui prête toutes sortes de résultats tous plus extravagants les uns que les autres... En premier lieu il est à noter que ce logiciel est gourmand, et ne s'en cache pas, il nécessite beaucoup de mémoire et un processeur puissant, et surtout beaucoup de temps de libre mais nous y reviendrons plus tard.
Concernant ses résultats lors de compression il n'y a pas de quoi sauter au plafond il utilise certes l'un des algorithmes les plus au point mais ça n'est pas ça qui permet les chiffres hallucinants que vous pouvez lire sur internet parlant de Cd ou DVD réduits à quelques centaines d'octets...
Afin de juger de la compression de ce produit vous pouvez vous rendre sur le site qui compare tous les logiciels de compressions à cette adresse.
KGB Archiver n'y est pas explicitement mais comme c'est un clone de l'algorithme utilisé par PAQ6 logiciel de compression dont vous pouvez lire l'historique et les informations à cette adresse.


Bref rien que de très normal finalement pour un logiciel de compression et pas de résultats spectaculaires, mais alors comment se fait il que les témoignages divers et variés parlent dans le mode de compression de le plus haut d'heures passées à compresser pour arriver à des résultats ridiculement bas en terme d'espace disque?
Il semble que le mode le plus haut de compression de ce logiciel ne soit pas de la compression au sens propre, en effet de nombreux internautes ont observés un étrange phénomène autant à la compression que la décompression de ces fichiers si merveilleusement bien compressés et si petits...
Un flux réseau inconnu et ininterrompu qui bizarrement lorsqu'il est coupé empêche la décompression ou la compression du fichier... La conclusion de ces observations n'est pas très difficile à faire, il semble tout simplement que dans le mode le plus haut de compression le logiciel envoie le fichier sur un hébergement quelconque et que lors de la décompression il le télécharge tout simplement.
Ce qui explique qu'il faille des heures autant pour l'une que pour l'autre des opérations.


Mais comment se fait il que de nombreux témoignages viennent encenser ce produit? Tout simplement parce que les utilisateurs qui l'ont essayés n'ont aucune réelle connaissance technique leur permettant de critiquer les taux de compression obtenus qui ne sont absolument pas réalisable ne serait ce que par des raisons purement technique, et surtout parce que ces utilisateurs ne se sont rendus compte de rien quand au fait que leur machine était engagée dans un dialogue au travers d'un flux de données permanent.
On voit d'ailleurs que les gens ont une vision très limitée de ce qui se passe sur leurs propres machines et que les données envoyées pourraient être confidentielles ou personnelles qu'ils ne s'en rendraient pas compte.
En tout cas comme souvent méfiance face aux miracles et aux logiciels si merveilleux qu'ils sont bien meilleur que tout ce qui existe, la plupart du temps un lièvre est caché dans les fourrés attendant patiemment qu'on vienne le débusquer pour en faire un bon civet... Et si on vous propose d'utiliser le logiciel de compression ultime n'oubliez pas que vous le faites à vos risques et périls dans certains cas.



Venez réagir sur le forum

10/11/2007 dans Informatique | | Commentaires (0) | TrackBack (0)

Différences entre multicoeurs et multiprocesseurs

Il semble que la question se pose à une époque ou il existe encore des machines multiprocesseurs de la génération antérieure avec des processeurs double cœurs de la génération en cours (et je vous passe les quadcore d'Intel) ou les multiprocesseurs à base de multicoeurs.
Les questions légitimes portent la plupart du temps sur l'aspect performance des choses, et de faire une comparaison entre les deux architectures comme si il suffisait de faire l'équation Deux Cœurs = Deux processeurs Simple Cœur, alors que rien n'est moins évident que ce raccourci et ce autant au niveau matériel que logiciel même...

Commençons d'un point de vue basique, tout le monde peut imaginer assez facilement qu'entre une machine avec une carte mère ayant plusieurs emplacements pour des processeurs et une avec un seul il y a des différences techniques qui peuvent déjà commencer à expliquer les différences de performance entre les deux plateformes.
La première différence concerne les échanges d'informations entre les processeurs, sur une carte mère multiprocesseur, c'est à elle qu'incombe ces échanges, et c'est par son intermédiaire qu'ils seront réalisés. Bien entendu et malgré les différentes plateformes technologiques existantes, les canaux utilisés sont beaucoup plus petits et lents que ne le sont ceux existant entre deux cœurs sur une même puce.
En effet les échanges entre cœurs sont souvent faits à la vitesse du processeur et souvent sur des liaisons internes à très grande vitesse.
A propos d'échanges, une différence existe aussi concernant les accès mémoire puisque c'est le processeur qui les gère sur une machine multicoeurs, ils sont plus facilement accessibles et les chevauchements sont gérés par le processeur pour éviter que les données ne soient lus ou écrites à des endroits où d'autres cœurs sont en train de lire ou d'écrire.
Dans le cas du multiprocesseur, c'est la carte mère et son chipset qui gère ceci, et là encore les goulots d'étranglement sont dans les canaux utilisés pour gérer ça.
Une autre des différences concerne la consommation électrique qui est moindre sur une machine uniprocesseur quand bien même il contient plusieurs cœurs.


Concernant maintenant l'utilisation de tous les jours, quelles sont les différences et surtout laquelle des différentes plateformes peut être la plus performante?
Tout d'abord il faut savoir qu'une limitation existe suivant le système d'exploitation et du nombre de processeurs, en effet que ça soit sur des systèmes Windows serveur ou même Vista, le prix entre une version monoprocesseur (voir parfois biprocesseurs) et multiprocesseurs et sans commune mesure.
Mais il faut savoir que pour Microsoft un processeur double ou quadruple cœurs n'est rien d'autre qu'un processeur unique (ce qui est physiquement exact puisque chaque cœur n'est en fait qu'une unité de calcul et pas un processeur à part entière) et donc que vous pouvez utiliser un Vista standard sur une machine quadruple cœurs, alors que sur une machine multiprocesseurs vous devrez vous acquitter d'une version spéciale sans quoi un seul des processeurs sera pris en compte.
A l'époque ou n'existait pas les multicoeurs, le multitâche était produit par ce que l'on appelle les threads, ces processus partagent le temps processeur de manière équitable en fonction des priorités et des nécessités, chaque thread utilisation quelques microsecondes avant de laisser la main au thread suivant.
Dans tous les systèmes récents, ces threads sont au cœur même du système, une des différences entre multicoeurs et multiprocesseurs consiste en la répartition de ces threads entre les unités de calcul, en effet concernant le multiprocesseur, il faut que le système assure correctement la répartition afin que les différents processeurs soient utilisés à leur maximum de performance.
Concernant les logiciels aussi, il faut qu'ils utilisent des instructions particulières du système de manière à faire répartir justement les traitements correctement entre les différents processeurs, alors que dans le cas du multicoeur, c'est lui qui assure ce travail et qui réparti justement entre les différents cœurs en fonction du traitement.
Et c'est là l'une des différences essentielle qui fait que pour une utilisation classique d'un ordinateur (pas une utilisation professionnelle ou spécifique comme un serveur) une machine multicoeur est plus performante puisque elle optimise en temps réel la charge sur les différents cœurs.
Ces différences sont bien entendu réduites pour peu que l'on utilise un système réellement multiprocesseur et des logiciels eux aussi conçus et programmés pour prendre en compte plusieurs processeurs physiques.


Les multicoeurs vont devenir de plus en plus courants et ce pour plusieurs raisons qui sont une question de coût, un multicoeur coutant moins à fabriquer que deux processeurs par exemple. De plus leur puissance fait qu'ils sont un choix bien plus intéressant.
D'ailleurs les machines multiprocesseurs à base de processeurs multicoeurs sont aussi l'avenir des solutions nécessitant une puissance de calcul importante comme pour les serveurs et leurs applications diverses.
Ce petit laïus n'est pas exhaustif, il ne couvre pas toutes les différences, mais permet de se faire une idée assez précise, de tout temps les gens ont toujours été attirés par les multiprocesseurs, mais il est de cette attirance comme de beaucoup de mythe elle ne repose que sur le fait que les systèmes multiprocesseurs sont plus rares et plus chers, mais pour les particuliers ils ne sont et ne seront jamais d'une utilité quelconque, sauf dans le cas ou ces machines sont utilisées pour leurs réels objectifs et sur des systèmes adéquats.



Venez réagir sur le forum

06/11/2007 dans Informatique | | Commentaires (0) | TrackBack (0)

Le pharming et son fonctionnement

Vous qui lisez ce que j'écris, si vous aussi là, vous savez ce qu'est le phishing, du moins ce que sont certains cas de phishing qui vous font croire que vous recevez un mail quelconque depuis votre banque ou autre et qui vous connectent sur un site bidon qui va vous voler les informations que vous allez saisir comme des informations bancaires ou autre.
Il existe une autre technique de phishing qui est autrement plus complexe mais autrement plus mortelle puisqu'alors que dans les cas vus précédemment vous pouviez toujours voir l'adresse du site et vous dire qu'il y avait un problème, dans le cas présent, vous serez physiquement (du moins c'est ce que tout vous portera à croire) sur le site officiel.

Mais il n'en sera rien et vous serez en effet bien sur un site déguisé qui ne sera pas celui que vous pensiez, comment peut être possible cette prouesse technologique?
Assez facilement à vrai dire, en effet elle peut se faire de plusieurs manières que nous allons détailler afin de vous montrer à quel point il vous faut rester prudent même si tout vous pousse à croire que vous pouvez avoir confiance.


Tout d'abord il nous faut définir un terme que nous allons réutiliser largement dans cet article qui est le terme DNS (Domain Name Server) c'est un peu l'annuaire des adresses internet.
A quoi cela sert il?
Et bien en réalité internet n'est qu'un ensemble de machine toutes reliées entre elles par une adresse unique qui permet de les identifier, cette adresse est appelée adresse IP elle permet sur un réseau commun de différencier deux machines distinctes, c'est grâce à elle par exemple que l'industrie du disque peut lancer des poursuites contre des internautes puisqu'au moment ou une infraction est avérée par exemple une seule machine dans le monde possède l'adresse IP impliquée, il est ensuite très simple de retrouver la machine physique correspondante.
Mais vous vous en doutez si nous devions connaitre les adresses des machines que nous voulons accéder nous ne serions jamais suffisamment bon pour toutes nous les rappeler, d'autant que pour un même site internet il peut y avoir plusieurs machines différentes avec plusieurs IP donc.
C'est pourquoi on a décidé de donner des adresses aux sites internet afin de simplifier considérablement le travail pour se rappeler, et ainsi être sur d'accéder aux bons endroits (c'est une simplification puisque grâce à ces adresses on peut aussi héberger sous une seule adresse IP plusieurs dizaines ou centaines de sites mais ne rentrons pas dans des détails inutiles pour ce qui nous intéresse ici).
Mais bien entendu les ordinateurs eux ne connaissent pas les adresses internet et quand vous saisissez "www.google.com" sur votre navigateur ça ne veut rien dire, alors les DNS entrent en action, ils vont servir d'annuaire, votre machine va contacter celui qu'elle connait ou le plus proche et lui demander qui est "www.google.com" ce à quoi le DNS va lui répondre une adresse comme xxx.xxx.xxx.xxx qui est l'adresse IP de la machine qui héberge le site en question.
Les DNS se propagent entre eux les informations suivant des techniques assez complexes certains faisant autorité et obligeant les autres à prendre en compte leurs modifications, etc... Bref une sacré mécanique.
Mais le DNS peut aussi être local, en effet votre propre machine peut stocker soit temporairement soit définitivement dans un fichier (HOSTS pour ne pas le citer) un annuaire propre à celle ci, vous permettant par exemple de vous créer des raccourcis spécifiques, d'interdire l'accès à certaines adresses en les redirigeant vers des adresses IP inexistantes ou de faire ce que vous voulez.
En effet si vous saisissez l'adresse locale de la machine (la votre) à savoir 127.0.0.1 pour www.google.com par exemple, lorsque vous saisirez "www.google.com" dans votre navigateur si vous n'avez aucun site hébergé sur votre machine, aucune page ne se chargera, si par contre vous aviez un site sur votre machine c'est lui qui s'affichera.
Je pense que ceux qui ont bien compris le concept imaginent déjà aisément ce qu'il est possible de faire avec ce système dans le cas ou l'on souhaite faire croire des choses et qu'on souhaite tromper l'utilisateur.


Voyons donc les 3 cas qui nous intéresse dans l'affaire du pharming et qui sont les cas les plus courants.


1- Le Cache DNS sur un serveur
C'est à dire sur un serveur internet que vous utilisez lorsque vous demandez l'accès à une page.
Ce cache peut être compromis et modifié par un pirate par exemple, et si il veut vous tromper il peut indiquer dans l'annuaire l'adresse IP d'une machine qu'il contrôle lui et sur laquelle il a fait une copie des pages du site officiel que vous désiriez consulter, ce faisant vous avez l'impression d'être sur le site officiel alors que vous êtes sur un site sans aucune sécurité où tout ce que vous faites et saisissez peut être récupéré et stocké de manière à être réutilisé à l'avenir par exemple.
Il faut reconnaitre que ce cas est très rare voir quasiment rarissime, mais il est techniquement possible même sur de courtes périodes (entre les resynchronisations par exemple des serveurs).
Hélas dans ce cas là il y a peu de solutions pour effectivement détecter le subterfuge, en effet on pourrait imaginer que la copie est tellement identique à l'originale que rien ne puisse laisser penser que ce n'est pas le site original.
Encore une fois pas besoin de devenir paranoïaque, nous parlons ici de possibilité technique et pas de cas avérés, surtout que les serveurs qui hébergent les DNS sont extrêmement surveillés et sécurisés.


2- Le cache DNS en local
Là c'est autrement plus facile de corrompre ce cache là puisque ce n'est qu'un fichier comme un autre accessible sur votre propre machine et qui fait office de premier DNS consulté avant de faire appel aux serveurs DNS accessibles sur internet.
Pour modifier ce fichier, il suffit d'être sur la machine, comme les pirates n'ont que rarement la possibilité physique d'être devant une machine, c'est pas un virus ou cheval de Troie, ou par un spyware que la contamination va avoir lieu, d'une manière ou d'une autre, vous allez exécuter un programme contaminé ou consulter une page utilisant une faille pour exécuter le programme à votre insu, bref d'une manière ou d'une autre le programme va se retrouver en mémoire de votre ordinateur, et si son but n'est pas d'y rester en mémoire, mais de se faire discret, le fichier sera modifié et ensuite le programme disparaitra voir s'effacera de votre machine.
Difficile de voir l'infection, mais pas impossible vous pouvez régulièrement aller jeter un œil à ce fichier qui est un fichier texte lisible sans logiciel particulier.
Pour se faire cliquez sur "Démarre", "Exécutez..."


Puis saisissez la ligne suivante
notepad "C:\WINDOWS\system32\drivers\etc\hosts"
Le fichier va apparaitre, si il est sain vous ne devriez avoir que peu de ligne voir une seule après les lignes commençant par #
127.0.0.1       localhost
Qui indique quelle est l'adresse locale de la machine.
Si des lignes vous paraissent louches vous pouvez les mettre en suspens en ajoutant un # devant ainsi elles ne seront plus utilisées, après que le système soit redémarré.
Si vous observez à ce moment là des erreurs ou des bizarreries vous n'aurez qu'à enlever le # et redémarrer une autre fois pour que les lignes soient réutilisées.


3- Spyware sur la machine
Ca peut d'ailleurs être l'un des vecteurs du cas numéro deux, bien que là je souhaite vous parler d'un autre genre de spyware, qui comme Torpig par exemple peuvent en temps réel faire en sorte qu'alors que vous croyez naviguer tranquillement sur le site de telle banque, vous soyez en fait sur un site qui n'a rien à voir et ce sans toucher au fichier du cache DNS de la machine rendant sa détection d'autant plus difficile qu'il y a des chances qu'ils utilisent toutes les techniques habituelles des rootkits ou des spywares les plus perfectionnés pour rester discrets et invisibles...
Une fois ce spyware installé sur votre machine, vous n'en êtes plus maitre, le programme réside en mémoire et peut à loisir espionner tout ce que vous tapez au clavier, tout ce que vous faites.
De plus il peut surveiller que vous utilisez votre navigateur internet et rediriger votre demande lorsque vous désirez vous connecter sur tel ou tel site vers un autre site sans même que vous puissiez vous en rendre compte, ce qui peut servir à installer d'autres logiciels nous souhaités ou à récupérer des informations confidentielles par exemple.
Pour traiter ce genre de cas, un antivirus à jour, ainsi au moins qu'un antispyware et peut être si possible un antirootkit seront vos armes, avec cette panoplie de trois outils vous devriez pouvoir normalement traquer et éliminer ces parasites, bien entendu il se peut que la bataille soit difficile, mais les outils sont légions, mais cela peut prendre du temps pour nettoyer une machine surtout si vous possédez cet intrus depuis longtemps...


Le pharming se développe, surtout parce qu'il est plus difficile à diagnostiquer et à découvrir que le phishing classique, il représente un réel risque contre lequel il faut se protéger, mais pour l'instant les seules méthodes de protection sont plutôt la vigilance, et la vérification régulière que votre machine n'abrite pas d'intrus.
Il y a en tout cas fort à parier que ce genre de technique va prendre de plus en plus de place dans les techniques employées par les pirates. Mais plus le grand public les connaitra et moins ces techniques pourront fonctionner car plus les gens seront attentifs et prudents.


Venez réagir sur le forum

01/11/2007 dans Informatique | | Commentaires (0) | TrackBack (0)

Vista, les portables et le WiFi

Il est de certains problèmes comme des tours de magie, on ne sait pas pourquoi ils existent, après maintes tentatives on ne sait pas pourquoi ça marche, mais on est toujours émerveillé de voir comment les choses peuvent se passer.
Le cas qui nous occupe concerne la Livebox d'Orange, mais il y a fort à parier que vous pourriez rencontrer ce même problème sur d'autres routeurs, et peut être probablement sur des connections WiFi sur des machines de bureau standard aussi.

Donc je ne valide cette procédure que pour l'avoir observé, bien qu'elle n'a d'explication technique que dans le fait à mon avis que la gestion des réseaux sans fil dans Vista est merdique, en tout cas qu'elle pose de sérieux problèmes qui ne devraient pas exister.
Donc si vous avez votre Livebox connectée et accessible en WiFi, et que vous tentiez de connecter votre PC portable à celle ci il se peut que vous ayez du mal et que le système ne cesse de vous demander la clé réseau pour y accéder, comme si soit celle ci n'était pas la bonne, soit que vous n'ayez pas le droit de vous connecter sur le routeur.
Après avoir fait toutes les vérifications d'usage, avoir changé les protocoles de connexion, essayé tous les cryptages proposés par Vista, vérifier dans la box qu'elle ne filtrait pas les adresses MAC et tout ce qu'il est normalement possible de faire avec une machine, j'en suis arrivé au fait de douter que je puisse connecter le portable.
Concernant le problème afin de bien le reconnaitre, une fois configuré la connexion et saisi la clé WPA (enfin la clé de sécurité quelle qu'elle soit) Vista ne cesse d'afficher une fenêtre indiquant "impossible de se connecter" avec possibilité de diagnostiquer le problème. Le mieux que j'ai obtenu dans cette situation fut une explication de Vista que le type de cryptage ne devait pas être le bon ou que la clé devait être mauvaise.
Bien entendu ce n'était ni l'un ni l'autre de ces cas, mais la situation était totalement bloquée et rien ne fonctionnait.
La solution a été très simple finalement au vu du problème, il a suffit que je branche quelques secondes le portable sur la Livebox par la prise réseau classique avec le câble réseau livré avec la box.
J'ai accédé à l'administration de la Livebox depuis cette machine reliée en filaire (je ne crois pas que ça a été décisif, ce qui a été décisif c'est que Vista a configuré le réseau lors de la connexion du câble) et enfin j'ai éteint le portable et comme je désespérais de trouver le problème, j'ai changé depuis une autre machine le type de cryptage de la box ne lui autorisant que le WPA.
Et là miracle la machine Vista s'est connectée instantanément lors de son redémarrage, grâce aux paramètres que j'avais préconfiguré pour cette liaison WiFi, j'ai alors pris le temps de remettre sur le routeur les cryptages mixtes WPA et WEP (la personne possédant une console portable ne supportant que le WEP) et tout s'est mis à marcher parfaitement.
Résultat des courses, je suis quasi sur que le correction du problème est passée par la connexion filaire temporaire du portable, il sortait de sa boîte et n'avais rien d'installé dessus, donc aucun risque de conflit surtout pas avec un antivirus comme Norton comme la plupart des gens l'indique pour ce genre de problème sur le Web, d'ailleurs de nombreuses solutions préconisées de droite et de gauche sur le Web ne sont qu'un ramassis de sornettes ou de croyances complètement erronées et c'est bien désolant de voir qu'elles se propagent.
Bref si vous rencontrez le problème et étant donné que tous les portables sont équipés de nos jours d'une prise réseau, prenez quelques secondes pour le relier ainsi à la Livebox, connectez vous sur internet par exemple et débranchez le et vérifier que tout marche. Si ce n'est pas le cas testez avec le changement de cryptage que je vous indique et vous verrez si ça marche.
Bien sur que ces solutions ne vous empêche pas de faire correctement le paramétrage dans Vista, ni d'ajouter les adresses MAC dans le routeur si vous avez activé le filtrage par adresse MAC dans votre routeur.

Venez réagir sur le forum

30/09/2007 dans Informatique | | Commentaires (0) | TrackBack (0)

Dissection d'un hoax

Dernièrement j'ai reçu d'un ami (qui pourtant travaille dans un milieu informatique) un hoax tellement énorme que j'ai cru qu'il l'avait fait exprès pour plaisanter, et je me suis aperçu que non, il avait transmis le mail pensant bien faire, je lui ai donc disséquer celui ci pour lui expliquer en quoi ce mail ne pouvait pas être réel.
Je vais donc en profiter pour vous mettre ce fameux message ici et vous donner les fameuses explications de manière à exposer comment reconnaitre ces fameux "faux messages" puisque c'est ce que sont des hoax.
Je vous invite à vous rendre à cette adresse pour avoir un peu plus d'information sur ce qu'est un hoax.

Voici le message original tel que reçu dans ma boite mail, je laisse les fautes d'accents ou les fautes d'orthographes telles qu'elles étaient.

Alerte !!!
    > > Je fais suivre, car la confirmation de cette info a été
    diffusée sur EUROPE 1 Hier. Dans les prochains jours, vous devrez
    faire très attention de n'ouvrir aucun message appelé "invitation",
    peu importe qui vous l'envoie!!!
    > > C'est un virus qui "ouvre" une torche olympique et qui brule le
    disque dur du PC. Ce virus sera envoyé par une personne que vous
    avez dans votre liste de contacts, c'est pour cela que vous devez
    absolument envoyer cet
    > > E-mail. Il vaut mieux recevoir ce message 25 fois plutôt que de
    recevoir le virus et l'ouvrir !!! Donc, si vous recevez un message
    appelé "invitation" NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ
    IMMEDIATEMENT VOTRE PC !!> C'est le pire virus annoncé par la CNN et
    classifié par Microsoft comme le> virus le plus destructeur qui
    n'ait jamais existé jusqu'à présent !
    > > Ce virus a été découvert hier après midi par MCAfee et il n'y
    a pas encore> de solution pour palier à ce virus !Il détruit tout
    simplement la "zone> zéro" du disque dur ou sont cachées les
    informations vitales!!! ENVOYEZ CET E-MAIL A TOUS CEUX QUE VOUS
    CONNAISSEZ !!!> A vos amis, vos contacts... Car plus vous
    préviendrez de personnes, plus le virus aura de
    > > difficultés à se propager


Alors en quelques points pourquoi c'est une grosse connerie ce message:
D'abord ça commence par une confirmation d'une radio que c'est vrai, histoire de paraitre crédible, mais si je devais parler d'une alerte au virus je prendrais comme caution tout sauf une radio dont la plupart des journalistes n'ont aucune formation aux multimédias et à la sécurité informatique en général...

Ensuite la description du virus est risible:
"Qui brule le disque dur du PC" ??? Et comment? Le virus transporte ses petites allumettes dans sa poche et se fait un feu de joie avec les données? Les seuls virus qui n'ont jamais eu une action physique que je connaisse avait comme unique fonction de changer certain voltage il y a très très longtemps quand les compatibles pc étaient tous les mêmes ou presque et ça n'a plus été refait depuis à ma connaissance.

"Il vaut mieux recevoir ce message 25 fois plutôt que de recevoir le virus et l'ouvrir !!!"
Bien sur puisque le but de la manœuvre est de faire en sorte de créer une Chain-letter en faisant en sorte que les gens se renvoient mutuellement le même message ad nauseum, afin d'encombrer les serveurs de messageries et les ralentir.

"NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ IMMEDIATEMENT VOTRE PC !!"
Tiens voilà un conseil pertinent heu non... En quoi le fait d'éteindre un pc a t'il un rapport avec un virus? Le virus risque t'il de sortir tout seul de la messagerie et de se répandre par les fils électriques partout dans la maison? Attention il pourrait bien augmenter la température de votre frigo et réduire celle de votre cumulus, et en plus il va gratter les murs de ceux qui ont des tapisseries et pisser sur vos moquettes!
A part ça? Un virus demande pour être actif une action quelconque, pour peu que l'on soit équipé d'un antivirus même gratuit comme avast (parmi les meilleurs du marché malgré sa gratuité) il y a peu de chance que quoi que ce soit arrive, mais enfin passons.

"C'est le pire virus annoncé par la CNN"
Je croyais que c'était Europe 1 qui en avait parlé? Ah non ça fait plus sérieux de dire que c'est la CNN qui l'a annoncé...
CNN n'a pas pour vocation d'annoncer les virus sur internet d'ailleurs si c'était le cas ils donneraient son nom ou son appellation commune celle qui est utilisée par tous les fabricants d'antivirus.
Lorsqu'un virus est détecté, la société qui l'a trouvé lui donne un nom barbare et souvent un petit nom plus "publicitaire", ensuite chaque société antivirus, l'ajoute à sa base sous un nom unique et particulier à chacun mais toutes ces sociétés dans les documentations reprennent le nom publicitaire afin de permettre de chercher efficacement de l'information.
D'ailleurs dans ce mail aucun nom de virus n'est indiqué, mais on va y revenir.

"classifié par Microsoft comme le> virus le plus destructeur qui n'ait jamais existé jusqu'à présent !"
Depuis quand Microsoft classifie des virus? Et depuis quand c'est un organisme de sécurité reconnu?
Même depuis leurs acquisitions de diverses sociétés informatiques antivirus ou antispyware Microsoft n'a jamais eu l'audace d'annoncer utiliser un laboratoire comme peuvent en avoir Symantec, ou d'autres.
La classification des virus et de leur dangerosité est faite sur les risques probables encourus avec ceux ci, les méthodes d'activation, les méthodes de propagation et le "pay load" associé, à savoir les conséquences de son exécution, comme un formatage de disque pourquoi pas.
C'est fait par des organismes certifiés, souvent des laboratoires antivirus reconnus.
Et ce n'est pas parce que Microsoft propose antigen ou defender qu'ils sont dans ce cas loin s'en faut.

"Ce virus a été découvert hier après midi par MCAfee et il n'y a pas encore> de solution pour palier à ce virus !"
Donc voilà une information qui pourrait être plausible, pourquoi pas.
En effet lorsqu'un virus est détecté, donc on lui donne un nom de code, un nom "propre" et on analyse sa structure, un virus n'est ni plus ni moins qu'un programme, donc ça se décompile, ça s'analyse, bref on regarde ce qu'il fait par des recherches poussées.
On détermine ensuite une signature caractéristique de ce virus, en ayant vérifié que lorsqu'il se propage et se multiplie il prend des formes dans lesquelles une partie au moins du code est toujours la même et on l'ajoute aux signatures des antivirus afin de permettre de les détecter.

"Il détruit tout simplement la "zone> zéro" du disque dur ou sont cachées les informations vitales!!!"
Allez on va faire peur à la ménagère avec des trucs qui paraissent crédibles...
Il existe une zone "vitale" sur les disques durs? Oui c'est exact mais!
Elle s'appelle "Zone zéro"? Absolument pas, bien qu'il faille reconnaitre qu'elle se situe en tête du disque dur.
Cette zone contient la table des partitions c'est la MBR (Master Boot Record) elle se situe au cylindre 0, secteur 1 du disque.
Donc si cette zone est effacée ou corrompue (ce qui peut arriver sans virus d'ailleurs) le disque perd l'accès à ses partitions et à ses fichiers.
En soit ce n'est pas si grave bien que ça soit compliqué il existe des outils pour la reconstruire et récupérer l'accès à ses données.
Données qui ne sont pas touchées ni endommagées puisque seul l'adresse des partitions est perdue.
Bon ne rentrons pas trop dans les détails le principal est là, rien qui ne soit véritablement mortel puisque c'est réparable, même si ce n'est pas forcément à la portée de tous.

"Car plus vous préviendrez de personnes, plus le virus aura de > > difficultés à se propager"
Et comment le fait d'en parler peut empêcher sa propagation? D'abord on ne sait pas comment il se propage, on sait juste d'après le message qu'un virus va arriver par messagerie mais pas plus. Donc si il est expédié depuis je ne sais où, ou si il peut se multiplier et se propager lors d'une consultation de page web par exemple ou autre (les possibilités sont nombreuses) cela ne l'empêchera pas de se propager.
Là encore on a une demi-vérité qui rend le truc plausible et qui ne s'avérerait vrai que dans le cas ou c'est le fait de l'ouvrir qui le propage, mais à priori il brule le disque n'est ce pas, donc il a peu de chance d'envoyer des mails avant si?

Bref, c'est un ramassis de sornettes, et surtout le problème c'est que chaque personne qui l'envoie à dix ou quinze personnes ajoute dix ou quinze mails non souhaités sur le réseau, si sur ces 10, 5 le renvoient à 10, etc... Imaginez à combien on monterait en fin de journée...

Quand on se pose la question de savoir si un message reçu est vrai ou pas il existe un site plutôt bien foutu qui se trouve ici:
http://www.hoaxbuster.com/
Car ces messages bidons sont ce que l'on appelle un hoax, ce sont des mensonges, des messages pour faire croire certaines choses.
Encore une fois rendez vous sur l'adresse indiquée en tête de mail pour comprendre quels messages vous recevez couramment et qui rentrent dans cette catégorie.

 

Venez réagir sur le forum

 

30/09/2007 dans Informatique | | Commentaires (0) | TrackBack (0)

Tester Vista en ligne

Envie de voir en vrai le nouveau système de Microsoft mais surtout sans rien installer sur votre machine (ou presque) c'est possible!
Et il faut reconnaitre que même si ce n'est pas encore une révolution puisque des Live CD existent pour certains systèmes (Linux entre autre), c'est peut être la première fois qu'on peut le faire depuis n'importe quelle machine reliée à internet.
Bien que je ne l'ai pas testé avec autre chose j'imagine aisément qu'il faille obligatoirement Internet Explorer et surement dans une version récente pour que ça marche correctement.

C’est au travers de votre navigateur rien de moins que vous allez pouvoir essayer, et suivre quelques petits tutoriels vous présentant quelques différences et nouveautés du système.
Le principe est relativement simple, vous devez d'abord vous rendre sur la page de cette initiative à cette adresse.
Vous allez aussi devoir parler anglais puisque à ma connaissance cette initiative n'existe pas dans des versions localisées différentes.
Sous la liste nommée "Windows Vista - Small Business" cliquez sur le lien "Get Started", saisissez une adresse mail, si vous ne souhaitez pas saisir la votre, vous pouvez toujours vous rentre chez gmail en créer une pour les besoin de cette expérience.
Bref une fois que vous avez saisie votre adresse mail dans le champ correspondant cliquez sur le "Sign In", dans la phase suivante le système va vérifier que vous disposez de tout le nécessaire pour faire tourner cette machine.
Il est fort possible qu'il vous manque un contrôle nécessaire à l'exécution de la machine Vista à distance au travers du réseau, pour ce faire suivez les étapes indiquées elles sont relativement claires et rapides.
Lorsque vous aurez enfin devant vous une interface avec 4 boutons bleus, vous serez prêt à essayer le système.
Cliquez sur l'un d'eux, soit "Safe", soit "Efficient", soit "Connected", soit enfin "Collaborative", chacun vous propose plusieurs exercices différents dans Vista.
Pour avoir une vision plus rapide des différents choix cliquez dans la barre des taches en bas sur le "Jump to Exercise" et naviguez dans les menus.
Lorsque vous aurez choisi le test que vous voulez conduire, vous allez vous retrouver connecté à une machine Vista qui va vous permettre de réellement tester le système et l'utiliser comme si vous étiez face à la machine.
Voilà une manière ludique de présenter les nouveautés d'un système, et surtout une manière qui permet de se faire un avis réel sur ces fameuses possibilités.
Le seul réel problème de cette utilisation est que la machine est relativement lente, et peu réactive, je mettrais ça sur le fait de l'utiliser au travers d'un réseau et peut être de la manière dont elles sont installés chez Microsoft, ce qui gâche un peu le plaisir de la chose.
En tout cas je vous laisse vérifier que vous pouvez utiliser réellement ce Vista distant, que ce n'est pas une présentation interactive bridée à l'exercice en cours.
Bien entendu il n'est surement pas conseillé de faire des bêtises sur ces machines distantes même si elles sont virtuelles.

Venez réagir sur le forum

30/09/2007 dans Informatique | | Commentaires (0) | TrackBack (0)

»