Planète TI


La rédaction - 16/12/2008

Des capacités étendues pour les processeurs graphiques ATI, HP et Symantec victimes de vols de PC, la sécurité des applications, investissement de 4,5 M$ pour Tumblr, gestion des tâches dans Gmail.

Capacités étendues pour les processeurs graphiques ATI

Avec la nouvelle version de son pilote ATI Catalyst, AMD veut élargir le champ d’action de ses processeurs graphiques haut de gamme.

Alors que les premières spécifications Open CL poussées par Apple viennent d’être adoptées et que Nvidia mise sur le calcul haute performance pour ses processeurs Tesla, AMD veut lui aussi rentabiliser les capacités des moteurs graphiques de sa filiale ATI. La nouvelle version du pilote ATI Catalyst 8.12 étend désormais le champ d’activité des cartes graphiques basées sur sa famille de processeurs Radeon HD 4000 grâce à une technologie d’accélération baptisée ATI Stream.

Prochainement, AMD devrait annoncer une version modifiée du Radeon HD 4870 pour en faire une plateforme réservée au HPC (calcul haute performance). Huit de ces processeurs seraient alors installés dans un serveur rack 4U pour assurer une performance au moins égale à 10 téraflops.

Mais les premières applications proposées pour les Radeon HD 4000 avec Catalyst 8.12 restent dans le domaine de l’image avec notamment, selon AMD, la possibilité d’encoder une vidéo haute-définition (à 720p seulement) 17 fois plus vite qu’en utilisant le seul CPU ou convertir des vidéos en qualité DVD pour un format adapté aux téléphones intelligents rapidement. Windows Vista pourra exploiter cette nouvelle version tout comme PhotoShop, AfterEffects CS 4 et Flash Player 10 d’Adobe, Silverlight et Powerpoint 2007 de Microsoft.

Pour étendre cette offre logicielle, AMD met gratuitement à disposition un kit de développement. Pour l’instant, 2 millions de cartes graphiques à base de Radeon HD 4000 ont été commercialisées et peuvent donc utiliser Stream.

HP et Symantec victimes de vols de PC

Chacun de leur côté, HP et Symantec ont averti leurs employés que certaines données les concernant, noms et numéros de sécurité sociale, étaient peut-être tombées entre de mauvaises mains à la suite du vol de deux ordinateurs portables.

Pour HP, il s’agit de plusieurs milliers d’enregistrements sur ses employés qui se trouvaient sur un portable volé il y a plusieurs mois. Ce PC était alors en possession d’un de ses salariés dans la région de Houston. Après avoir pensé que l’ordinateur ne contenait pas d’informations sensibles, HP a dû se rendre à l’évidence après avoir vérifié les fichiers de sauvegarde du portable : le PC recélait les noms et numéros de sécurité sociale de certains de ses employés, actuels et anciens.

« Le PC contenait les protocoles de sécurité standards de HP », explique le fournisseur. Toutefois, on peut penser que la société n’aurait pas eu à prévenir ses employés si les données du PC avaient été chiffrées.

Chez Symantec, la perte est arrivée le 18 octobre et a touché une centaine d’employés qui étaient licenciés dans le cadre d’une restructuration des opérations informatiques de la société. « Des cambrioleurs ont dérobé le portable d’une personne qui travaillait chez lui sur le projet », explique Cris Paden, un porte-parole de Symantec, en précisant que sa société a pratiquement terminé le processus de chiffrement de tous ses portables d’entreprise.

HP et Symantec collaborent aux enquêtes sur les vols et déclarent qu’ils n’ont pas de raison de penser que les données ont été utilisées à mauvais escient.

Néanmoins, il est plutôt embarrassant pour deux sociétés vendant des produits censés protéger les données de devoir révéler qu’elles ont été elles-mêmes victimes d’une fuite d’information, a commenté à ce sujet Avivah Litan, analyste chez Gartner. « Il n’y a pas d’excuse », juge-t-elle. Crypter les données prend du temps, mais ne constitue pas un défi technique majeur. Or, il semble que ce ne soit pas une priorité pour de nombreux utilisateurs. Avivah Litan estime que seules 25 à 35 % des entreprises américaines ont pris les mesures nécessaires pour sécuriser leurs ordinateurs portables.

Sécurité limités des mots de passe dans Chrome et Safari

Être le dernier arrivé n’est pas forcément synonyme de sécurité sur le marché des navigateurs. L’étude de Robert Chapin, président de Chapin Information Services, sur la conservation des mots de passe par les navigateurs, en est une nouvelle preuve. Chrome 1.0 de Google et Safari 3.2 d’Apple (tous deux fondés sur le projet en code source libre Webkit), les deux petits nouveaux du secteur, n’ont réussi que 2 tests sur 21 pour la protection des mots de passe que les utilisateurs enregistrent. Par comparaison, Internet Explorer 7.0 en a réussi 5 sur 21 et Opera 9.62 et Firefox 3.04 en ont réussi 7 sur 21.

Ces tests visent entre autres à vérifier que les navigateurs n’envoient les mots de passe qu’à des sites Web appropriés et non à des pirates. La tâche est d’autant plus difficile que les gestionnaires peuvent être amenés à utiliser différents lots d’identifiants/mots de passe pour différentes parties d’un site. Autre confusion possible, certains gestionnaires envoient des mots de passe destinés à un domaine particulier (par exemple pour s’identifier sur Google) à un autre domaine tout aussi légitime, mais sans rapport (la sphère Yahoo ou MySpace par exemple).

L’étude de Robert Chapin confirme ce que tout le monde sait : si, dans l’ensemble, la sécurité des navigateurs s’est améliorée, mieux vaut ne pas se reposer sur eux pour les informations les plus sensibles.

Classement des applications les moins sures : Firefox et Flash en tête

Gare à Firefox, Flash Player et VMware. Ces applications arrivent en effet en tête du top 12 des programmes les moins sûrs dans le cadre d’une utilisation professionnelle. Un classement établi par la société Bit9, spécialisée dans la confection de listes blanches d’applications et éditeur de Parity, un programme permettant la détection de code malveillant.

Les douze applications recensées par Bit9 ont comme caractéristiques communes qu’elles fonctionnent sur Windows, sont populaires auprès du grand public et présentent au moins une faille critique depuis janvier 2008. Elles sont en outre souvent installées sur les postes de travail des salariés sans que le service informatique en ait connaissance ou puisse surveiller leur mise à jour. Elles constituent par conséquent, selon l’éditeur, les maillons faibles du service informatique, lequel est dans l’impossibilité de déployer des correctifs de façon centralisée via les services Systems management server ou Windows Server Update Services de Microsoft, par exemple. Peu importe donc que les éditeurs des applications montrées du doigt par Bit9 mettent régulièrement en ligne des mises à jour pour leurs produits puisque l’installation de ces dernières ne repose que sur les utilisateurs.

Voici donc, dans l’ordre, les 12 des applications dont il faut se méfier, selon Bit9 : 1 – Mozilla Firefox, 2 – Adobe Flash et Acrobat 3 – EMC VMware Player, Workstation et autres produits 4 – Sun Java Runtime Environment 5 – Apple QuickTime, Safari et iTunes 6 – Symantec Norton 7 – Trend Micro OfficeScan 8 – Citrix DNE, Access Gateway et Presentation Server 9 – Aurigma Image Uploader, Lycos FileUploader 10 – Skype 11 – Yahoo Assistant 12 – Microsoft Windows Live Messenger

Tumblr : ronde d’investissement de 4,5 M$

Le site de microblogues Tumblr a annoncé avoir récolté 4,5 millions de dollars, auprès des fonds d’investissement Union Square Ventures et Spark Capital. La société avait déjà réalisé une levée de fonds en 2007 qui s’était alors chiffrée à 775 000 dollars.

Ce site aurait totalisé au début 2008, plus de 500 000 contributeurs et environ 15 millions de visiteurs uniques par mois. Il ne profite actuellement d’aucun annonceur publicitaire, ni de modèle économique bien établi.

Le but de la manœuvre est en quelque sorte de transformer la société, lui permettant de devenir une véritable plate-forme d’hébergement de blogues, tout comme DotClear, WordPress ou Typepad. Une transformation qui sera rendue possible avec l’ajout de services « premium » payants que cette ronde de financement devrait permettre de mettre en place.

Une nouvelle fonction à l’essai pour Gmail : Tasks

L’équipe de Gmail, le courrier web de Google, a annoncé sur son blogue l’ajout d’une nouvelle fonction nommée Tasks. Celle-ci est pour le moment en phase de test, proposée dans le laboratoire d’essais « Gmail Labs », en version anglaise. Son but est d’enrichir Gmail avec la création de notes qui permettent une gestion des tâches simplifiée. Tasks prend la forme d’une petite fenêtre qui se place en bas à droite de l’écran, et propose la création de listes ainsi que l’organisation et la hiérarchisation des tâches, auxquelles on peut faire correspondre des notes et des dates d’échéances. Une fonction supplémentaire qui s’incruste dans la stratégie qui consiste à offrir le service en ligne le plus complet possible.

Avec le Service de nouvelles IDG, Le monde informatique,Réseaux et télécomset PCWorld.fr.