Reports de veille

Veille technologique collaborative sur FORUM.

Thème : Sécurité et Nouveautés web


PHP7

Par Lozano Anthony

La nouvelle version de PHP arrive, en passant directement de la version 5.6 à la version 7.0 …

Zend, la société à la tête du projet PHP, à dévoiler une infographie donnant 5 points à savoir sur la nouvelle version du fameux langage … Ce qu’il y a à savoir c’est que la version 7 est attendue pour fin 2015, que les performances seront bien meilleures et que les retour de fonction pourront être typés.

Article par Antoine Crochet pour Journal du Net, le 26 mars 2015

  • Lien vers l’article :

http://www.journaldunet.com/developpeur/php/php-7.shtml

  • Lien vers l’infographie :

https://pages.zend.com/TY-Infographic.html


L’ordinateur quantique et la sécurité

Par Sital Dahone Florian

Un calculateur quantique, ou ordinateur quantique, revoit totalement sa manière de gérer les données par rapport aux ordinateurs classiques, en implantant les propriétés quantiques de la matière. Les « bits » deviennent des « qubits ». Cela permettrait de démultiplier la puissance de calcul. D’après des chercheurs, un ordinateur quantique de plus de 300 qubits serait capable de simuler le comportement de l’univers lui-même.

Mais cela surpassera aussi toutes les normes de sécurité et toutes les conventions de cryptages actuels du web tel que nous le connaissons, qui sera amené à disparaître complètement dès que les ordinateurs quantiques se populariseront. Des ingénieurs et mathématiciens ultra spécialisés essaient donc de trouver un algorithme asymétrique qui pourra résister à ces ordinateurs d’ici là.

  • De Gilbert Kallenborn, le 28 mars 2015

http://www.01net.com/editorial/650502/pourquoi-l-informatique-quantique-pourrait-aneantir-le-web-tel-que-nous-le-connaissons/


Frogans Technology

Par Chrétien Simon

La technologie Frogans est une technologie sécurisée de publication de contenus sur l’Internet, ouverte à la créativité des éditeurs et au service de tous les utilisateurs de l’Internet. Depuis le 15 avril, les enregistrements de site dit Frogans commencent.

La technologie Frogans est donc un nouveau type d’adressage de site internet plus libre, plus simple et plus rapide mais surtout plus sécurisé.

  • Rédigé par : Stéphane Van Gelder pour le site 24presse.com

http://www.24presse.com/projet_frogans___ouverture_des_premiers_enregistrements_le_15_avril_2015-9917115.html


Découverte d’une faille dans BIOS / UEFI

Par Gilet Maximillien

Une faille de sécurité affectant le BIOS / UEFI a été mise en lumière récemment par deux chercheurs. Elle concerne des millions de cartes mères à travers le monde et peut infecter le système pour l’espionner ou le rendre tout simplement inutilisable. Et comme par hasard, la NSA ne se serait d’ailleurs pas privée de tirer parti de la chose.

  • Lien vers l’article :

http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/pc-securite-informatique-millions-bios-ouverts-piratage-57597/


Ransomwares à chiffrement

Par Bécu Frank

Les ransomwares sont des logiciels qui prennent le contrôle de votre appareil et demandent ensuite une rançon pour le débloquer. Une de ses variantes, appelée « cryptolocker » qui chiffre les données personnelles se développe de plus en plus : le nombre d’attaques a été multiplié par 45 entre 2013 et 2014 selon la société Symantec.

  • Par 01net le 14/04/2015

http://www.01net.com/editorial/652172/attention-les-rancongiciels-a-chiffrement-font-de-plus-en-plus-de-victimes/


Bittorrent ambitionne de créer un web sans serveur.

Par Lozano Anthony

Le leader du client torrent lance un nouveau modèle de web, basé sur le principe du peer-to-peer. L’idée est de ne plus utilisé des serveurs qui fourniront le service web (comme Apache par exemple) mais les pages seront fournies par un ensemble de clients, exactement comme un téléchargement torrent.

Pour le moment il faut un navigateur spécial et il y a encore très peu de page mais Bittorrent a mis en ligne sur Github un outil de publication pour les développeurs intéressés. Maelstrom est d’ores et déjà disponible en bêta sur Windows : http://project-maelstrom.bittorrent.com/.

  • Par Setra (blogueur et rédacteur chez Presse-citron) le 13 avril 2015.

http://www.presse-citron.net/vous-pouvez-maintenant-tester-le-projet-maelstrom-de-bittorrent/


Windows deviendra-t-il open source ?

Par Mayer Olivier

Voici un article intéressant qui n’exclut pas la possibilité que Windows devienne open source.

  • Article

http://www.lemondeinformatique.fr/actualites/lire-windows-bientot-en-open-source-60767.html


Google cloud

Par Vannier Maxence

Google a commencé depuis quelque temps à se lancer dans le marché de la virtualisation de serveur.

Ce service possède un système de tarif modulable, les utilisateurs peuvent choisir la puissance et le stockage ainsi que l’utilisation de technologie telle que le « noSQL ».

Ce genre de service peut permettre à une entreprise d’externaliser une partie de son SI afin de se concentrer sur ce qu’il souhaite mettre en place.

https://cloud.google.com/


Le HTTP 2.0, l’évolution du protocole

Par Baudouin Florian

Le protocole HTTP, surtout utilisé dans les navigateurs web (client), permet d’accéder à un serveur contenant les données. Créé en 1990 et n’ayant plus évolué depuis 1997, il a atteint ses limites. L’IETF (groupe réalisant les standards internet) a amélioré ce protocole pour le rendre plus rapide en priorisant l’affichage de contenu et en optimisant les connexions serveur. Dans cet article, nous verrons l’évolution du protocole et les avantages.

  • Article réalisé par Pierre Col le 01 Mars 2014

http://www.zdnet.fr/actualites/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm


Le VRML / Web3D

Par Sital Dahone Florian

Le VRML (ou Virtual Reality Modeling Language) est un langage d’affichage au même titre que le HTML, mais s’appliquant au domaine de la réalité virtuelle et proposant des fonctions bien plus poussées. Comme ce domaine est récent, et que la technologie évolue énormément, le langage subit d’importants changements actuellement et ne devient connu que maintenant, bien qu’il ait été créé en 1995 et standardisé en 1997. Nous n’en sommes qu’à la version 2.0 actuellement. Et pour cause, ce langage a donné lieu à de multiples autres langages concernant le contenu 3d d’internet, regroupé sous le nom Web3D (en 1999), et se sous-divisant de plus en plus, faisant la distinction entre la 3D immersive et non-immersive, entre autres.

Quelques applications du Web3D (de David Castéra, 2015) : http://blog.immersivelab.fr/category/web-3d/

Approfondissements du VRML : http://bnazarian.free.fr/MyUploads/IN_GBM_09_RV.PDF


Faille de sécurité dans des applications Android

Par Chrétien Simon

Dans cet article, on apprend qu’une faille dans android pourrait permettre la modification d’application. En effet on pourrait remplacer ces dites applications par des malwares. L’une d’elle « Android Installer Hijacking », permettrai de récupérer les identifiants mot de passe d’un utilisateur. Cette faille vient de la façon dont sont installés les APK.

Mais pas d’inquiétude, ce problème n’existe apparemment que pour des applications installées et téléchargés depuis une source inconnue (dans l’article on donne l’exemple de L’app-shop d’amazon). Lors de la procédure d’installation de ces applications, des fichiers seraient placés dans une partie de la mémoire de stockage qui n’est pas protégée.

La solution serait de posséder une version d’android 4.4.

  • Article rédigé par : Serge Leblal pour « Le monde informatique », le 25 mars 2015

http://www.lemondeinformatique.fr/actualites/lire-une-faille-android-compromet-la-securite-de-millions-d-utilisateurs-60648.html


Un nouveau protocole le HTTP /2 ?

Par WROBLEWSKI Pierre

Article tiré du site http://blogdummi.fr/ écrit par Vincent Camerano le 9 Mars 2015.

Le HTTP (ou HyperText Transfer Protocol) est le protocole permettant d’accéder au serveur contenant les données d’une page web. Utilisé depuis 1990 ce protocole commence à voir ses limites, cependant une version plus rapide et plus efficace à vue le jour, le http /2. Dans cet article vous comprendrez comment fonctionne l’HTTP et vous apprendrez les modifications et avantages que procure ce nouveau protocole.

http://blogdummi.fr/actualites/dossier-le-protocole-http2-explique-facon-easy-biscuit/


Guide des bonnes pratiques en informatique

Par Gilet Maximilien

Le 24 mars 2015, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié son « Guide des bonnes pratiques informatiques », qui recense les 12 règles pour sécuriser ses équipements numériques. On y apprend donc en tant qu’individu ou entreprise à savoir quoi faire pour être le plus possible en sécurité.

  • Liens vers les articles:

http://www.nextinpact.com/news/93549-lanssi-devoile-son-guide-bonnes-pratiques-securite-informatique.htm

http://www.zdnet.fr/actualites/pme-l-anssi-publie-un-guide-de-bonnes-pratiques-de-securite-informatique-39816876.htm

  • Lien vers le PDF du guide:

http://www.globalsecuritymag.fr/IMG/pdf/Guide_des_bonnes_pratiques_de_l_informatique.pdf


Faille critique qui menace le chiffrement web

Par Bécu Frank

La faille Freak permet à des attaquants de dégrader la sécurité des connexions web en passant d’un chiffrement fort à un mode de chiffrement faible initialement intégré à des logiciels destinés à l’export. Elle touche les protocoles SSL et TLS, et affecte de nombreux sites et logiciels populaires comme Windows, Android, Safari…

Par Maryse Gros, le 4 mars 2015

http://www.lemondeinformatique.fr/actualites/lire-freak-une-faille-critique-qui-menace-le-chiffrement-web-60435.html


Google code ferme ses portes

Par Lozano Anthony

Le 12 mars 2015 Google à annoncer la fin de son service Google Code, au profit de GitHub. Ils se sont rendu compte que le service ne servait presque plus et était une trop lourde charge administrative, et que par conséquent il n’avait plus lieu d’être. Google avoue même que ses développeurs utilisaient tous GitHub plutôt que Google Code.

Par Louis Adam (ZDNet), le vendredi 13 mars 2015

  • Lien vers l’article :

http://www.zdnet.fr/actualites/google-code-annonce-sa-fin-prochaine-39816326.htm


Les méthodes agiles changent la manière de tester les applications web et mobiles

Par CLAUDE FICHET

http://www.developpez.com/actu/81388/Les-methodes-agiles-changent-la-maniere-de-tester-les-applications-web-et-mobiles-d-apres-une-etude-de-Dimensional-Research/

Cet article s’appuie sur une étude réalisée par : Dimensional Research.

Elle montre l’impact positif d’une approche Agile sur le processus de tests d’une application.

Avec les pratiques agiles qui ont augmenté l’accent mis sur les tests, … les développeurs « n’écrivent pas de meilleur code, mais tous ces tests rattrapent les erreurs. »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *