Message diffamatoire contre un prêtre: Google condamné

26 avril 2010

Google, le géant américain de l’internet, a été condamné en appel à une amende de 8.500 dollars par un tribunal brésilien pour un message diffamatoire posté sur son réseau social Orkut et qualifiant un prêtre de « pédophile », ont rapporté les médias dimanche.

Un tribunal de l’Etat de Minas Gerais, dans le sud-est du Brésil, a statué en faveur du plaignant, un prêtre de 54 ans, désigné seulement par ses initiales, JR. Il a rejeté l’argument de Google selon lequel l’entreprise américaine n’était pas responsable de ce que les utilisateurs postent sur le réseau social Orkut.

Le tribunal a ainsi confirmé le verdict prononcé en première instance. Le prêtre avait porté plainte en 2008 après la publication sur Orkut d’un message anonyme l’appelant « le pédophile, le voleur qui a un amant », selon le quotidien brésilien O Globo.

« En fournissant des espaces sur les réseaux sociaux, sur lesquels les utilisateurs peuvent poster sans aucune vérification préalable n’importe quel genre de message, (y compris) des contenus offensants et injurieux, et dans de nombreux cas sans origine connue, (Google) assume le risque de causer du tort », a déclaré le juge Alvimar de Avila.
Le réseau social Orkut est extrêmement populaire au Brésil, mais une version en langue portugaise de Facebook commence à lui prendre des parts de marché.

Des milliers de PC Windows XP en panne : un fiasco signé McAfee

24 avril 2010

En raison d’un fichier de mise à jour insuffisamment testé, des milliers d’ordinateurs sous Windows XP SP3 ont été victimes de reboot en boucle. Plus de 1000 magasins d’un distributeur australien ont ainsi été impactés. McAfee a présenté des excuses.

Mercredi 21 avril, McAfee mettait à jour sa base de signatures de virus. Très rapidement l’éditeur était informé par ses utilisateurs d’un dysfonctionnement. En cause un faux positif introduit par la mise à jour et qui a conduit le moteur antivirus VirusScan (à partir de la version 8.7) à considérer un fichier système (svchost.exe) comme malveillant.

D’après McAfee et les entreprises concernées par le bug, seuls les ordinateurs tournant sous Windows XP SP3 ont été affectés. Toutefois, compte tenu de la nature de la panne (un redémarrage en boucle des machines) et de la part de marché de Windows XP dans l’entreprise, les victimes potentielles sont nombreuses.

McAfee a d’abord soigné son image en minimisant l’incident

Pourtant, dans un premier message publié le 21 avril sur son blog, McAfee explique que peu de ses clients sont impactés (moins de 1%). Les retours sur le terrain sont eux bien moins optimistes. Steve Shillingford, un consultant, déclare à InformationWeek avoir été sollicité par une multinationale dont 50.000 postes étaient victimes du bug de McAfee.

Le site australien de ZDNet rapporte la fermeture de magasins de la chaîne Cole où 10% des terminaux sur les points de vente ont dû être éteints. En tout ce sont ainsi 1.100 magasins du distributeur australien qui ont été affectés.

Associated Press fait état de pannes similaires dans un tiers des hôpitaux américains de l’état de Rhode Island. Dans le Kentucky, ce sont les postes informatiques embarqués dans les voitures des policiers qui sont tombés en panne.

De nombreux témoignages d’entreprises dont les postes étaient indisponibles

Sur Twitter, ComputerWorld constate que de très nombreux messages de frustration ont été postés par des utilisateurs de l’antivirus de McAfee. Même s’il a nié l’ampleur de l’incident, l’éditeur n’est pas resté inactif. Il a mis au point un outil corrigeant automatiquement la base de signatures et restaurant le fichier « svchost.exe » mis en quarantaine.

Quant à la cause de ces pannes, elle s’explique par une erreur dans le processus d’assurance qualité (QA) de McAfee. L’anomalie aurait dû en principe être détectée lors des phases de test et donc avant que le fichier DAT ne soit diffusé auprès des utilisateurs.

McAfee, qui a présenté des excuses sur son blog, s’abrite derrière un récent changement dans son environnement de QA. Pour éviter qu’un tel incident ne se reproduise, le responsable du support technique, Barry McPherson, assure que McAfee implémente actuellement de nouveaux protocoles dans sa procédure de test.

Une faille dans les tests et Windows XP SP3 non contrôlé

Un document confidentiel remis à ZDNet.com par une source anonyme précise que deux procédures du protocole n’ont pas été suivies (« Standard Peer Review » et « Risk Assessmet »). En outre, des configurations de test auraient été négligées, et en particulier VirusScan 8.7 sur Windows XP SP3.

Dans les colonnes de ComputerWorld, John Pescatore, analyste spécialisé en sécurité chez Gartner, met lui aussi en cause une anomalie majeure dans le processus de test de l’éditeur, mais s’étonne également que le fichier svchost.exe ait été supprimé ou mis en quarantaine sans l’affichage de messages d’alerte sur les postes.

Une autre cause de cet incident est la rapidité des éditeurs à diffuser de nouvelles signatures, rapidité qui est d’ailleurs un argument commercial. En outre avec des solutions comme Enterprise Policy Orchestrator (EPO) de McAfee, les nouvelles versions des signatures sont immédiatement déployées. L’objectif étant de réduire la période d’exposition à une attaque.

Mais si la vitesse peut contribuer à réduire les risques, dans un environnement complexe comme celui d’une entreprise, elle peut aussi générer des effets de bords et déboucher sur des faux positifs aux conséquences catastrophiques. Comme pour les mises à jour d’OS, des tests avant déploiement sont une étape préalable.

iPhone : Econtact Pro, une solution originale pour numériser les cartes de visite

24 avril 2010

Contrairement à d’autres solutions, cet outil ne s’appuie pas sur un scan de la carte mais sur une photo expédiée à l’éditeur qui s’occupera lui même de la saisie des informations.

Pour un professionnel, la gestion des cartes de visite peut vite devenir très contraignante. Plusieurs solutions existent : saisir manuellement les informations pour les entrer une à une dans le carnet d’adresses ou encore utiliser une application qui scanne la carte et converti les informations grâce à une technique de reconnaissance des caractères.

Ce type de solution, nombreuses sur l’iPhone, est utile mais montre ses limites, notamment avec des cartes de visite aux graphismes ou aux caractères complexes.

Saisie manuelle

Le français Electronic Contact Management propose de son côté une solution assez originale qui évite les erreurs de reconnaissance. Son application baptisée Econtact Pro s’appuie en effet sur une télésaisie humaine des informations.

Explication : une fois l’application installée et le compte crédité, il ne reste plus qu’à prendre en photo ses cartes de visite. Les clichés sont ensuite expédiés chez un prestataire de l’éditeur qui s’occupe de saisir manuellement les informations.

Les cartes transmises sont traitées, répertoriées et mises à disposition dans l’application dans un délai de 24h. Pour ceux qui doivent jongler avec de nombreuses cartes de façon quotidienne, le gain de temps est appréciable. « Nous garantissons aujourd’hui à nos utilisateurs la possibilité de traiter 50 cartes en 10 minutes », commente Fabien Sauleman, le dirigeant d’Electronic Contact Management.

L’application fait également office de super carnet d’adresses. L’utilisateur peut appeler son contact depuis l’application ou charger sa fiche sur son iPhone. En cliquant sur les champs renseignés, le numéro se compose, l’email se prépare, l’adresse est géo-localisée etc…

Côté tarifs, l’application est proposée au prix de 2,99 euros (avec 10 crédits). Il faut ensuite acheter des « crédits » pour le traitement des données : le pack de 10 cartes est vendu 1,59 euro, 9,99 euros pour 100 cartes et 34,99 euros pour 500 cartes.

Plus de 60 000 cartes auraient été traitées depuis le lancement de l’application en janvier dernier.

Reste une question, que deviennent toutes ces cartes de visite reçues par l’éditeur ? Interrogé sur cette question, l’éditeur précise que l’ensemble des prestataires ont signé des engagements de confidentialité. Si le client en fait la demande, toutes ses données sont effacées.

Par ailleurs, les cartes sont stockées sur un serveur sécurisé et crypté basé en France.

Google Maps Navigation bientôt sur iPhone ?

24 avril 2010

Google proposera bientôt son application de navigation GPS Google Maps Navigation sur iPhone. Si elle est acceptée, elle pourrait mettre à mal le marché des applications de navigation payantes sur le terminal à la pomme.

Le marché du GPS sur mobile est décidément porteur. Lors d’une conférence de presse tenue le 22 avril à Londres, Google a annoncé la future disponibilité de sa solution gratuite GPS mobile sur iPhone, Google Maps Navigation. Aucune date n’a été avancée, l’application n’ayant pas encore été soumise à l’App Store.

Les fonctions resteront assez limitées : une navigation « virage par virage » destinée aux voitures proposant deux trajets (le plus rapide ou le plus court). Les piétons et vélos pourront donc pour l’instant l’oublier. A ce jour, Google Maps Navigation ne couvre que les Etats-Unis, l’Angleterre y arrivant bientôt.

Comme sur la version Android, une connexion données sera toujours nécessaire, les cartes n’étant pas embarquées (offboard). Au calcul du parcours, les données sont mises en cache, prévenant de toute coupure si la connexion est perdue pendant le trajet. A condition bien sûr de ne pas en dévier.

Annoncée mais pas encore validée

Tout comme Navmii arrivé récemment sur l’App Store, l’offensive de Google met encore un peu plus à mal les logiciels payants des éditeurs de GPS sur smartphone, comme TomTom. L’initiative couperait aussi sûrement toute envie à Apple de sortir sa propre solution gratuite, qui serait pourtant un formidable produit d’appel.

Une donnée déplaisante, d’autant plus que l’application provient de l’ennemi numéro un d’Apple aujourd’hui. Rappelons que Google Voice lui a causé quelques ennuis.

Application acceptée dans un premier temps, Apple a estimé qu’elle dupliquait les fonctions d’appel et de carnet d’adresse d’iPhone OS. Une logique qui a attisé la curiosité de la FCC (équivalent américain de l’Arcep) au point de lancer une enquête.

Après une suppression définitive de l’App Store, Google Voice est enfin est réapparu sous la forme d’une version Cloud accessible depuis Safari. Une saga de près d’un an qu’Apple ne voudrait sûrement pas voir se reproduire avec le GPS Google. A moins que…

SFR libère le code source de sa NeufBox

24 avril 2010

Le fournisseur d’accès Internet vient de rendre public le firmware de sa NeufBox. Le routeur ADSL devient ainsi modifiable par la communauté. Une pique de plus envers Free…

SFR poursuit sa marche vers le monde du libre. Comme l’a remarqué le site OpenBox, le développeur de la NeufBox 4, Efixo, a mis en ligne un dépôt contenant le code source de son firmware.

Néanmoins SFR a uniquement libéré le firmware du routeur et non celui de son boîtier TV, bientôt remplacé par un modèle orienté multimédia.

SFR plus libre que Free ?

Rappelons que la licence libre GPL utilisée dans la plupart des routeurs ADSL actuels exige que le code source soit redistribué et modifiable. Le fournisseur d’accès est en fait déjà en conformité depuis la diffusion en 2007 d’une portion de son code source, visualisable mais non-modifiable.

La grande différence aujourd’hui est que la totalité du code diffusé est modifiable et compilable. Il est donc maintenant exploitable par l’initiative OpenWrt, qui crée des firmwares alternatifs à partir des codes sources libérés. SFR permet donc à la communauté d’ajouter eux-mêmes des nouvelles fonctions pour sa Box, de son plein gré.

Une manière d’attaquer un peu plus la politique de Free. Ancien grand ami du monde libre, le fournisseur d’accès est depuis 2008 en procès avec des développeurs pour violation de la licence GPL dans ses Freebox.

Par le passé, la plupart des FAI français ont déjà diffusé leurs firmwares de façon similaire. Les codes sources de toutes les Livebox sont ainsi disponibles en ligne. Une partie de celui des Freebox a également été libéré par un ingénieur de Free, peu avant leurs déboires judiciaires.

SFR a donc parfaitement choisi son moment pour une action qui est somme toute dans la lignée des initiatives déjà prises dans le domaine.