Web facile avec Xwiki, Deki Wiki,, Google Sites, Zoho Notebook

Dans la lignée du billet sur l'utilisation des suites logiciels en ligne par les employés d'une société, voici les wikis seconde génération en ligne. Je réitère mon inquiétude auprès des responsables informatiques car après avoir testé l'intégration du wiki (outil de création de page web facile d'accès) JotSpot dans la framework Google App, je me demande comment certains employés vont pouvoir résister. Comment pourront-ils ne pas être tentés alors qu'il n'ont toujours pas d'Intranet facile à mettre à jour dans leur entreprise ?

Par contre si vous êtes responsable d'une association non lucrative avec des données non sensibles vous pouvez probablement commencer à étudier le sujet. Si vous avez déjà un compte Google App, vous verrez dans le dashboard, il y a un lien "Add new service" au milieu de l'écran et ensuite, vous pouvez créer une page, mettre des vidéos ou des objets provenant d'autres services, simplement par clics. Si vous n'avez pas de comptes, alors regardez la vidéo à droite de cette page et les différents projets de démonstration.

Je suis pour ma part retourné voir Zoho pour visualiser les évolutions et en regardant la vidéo ci-dessous, présentant Zoho Notebook, je me suis rendu compte que le nouvel outil de Google n'était pas si révolutionnaire.



Bien, mais hors de tous ces services gratuits comment peut-on faire pour mettre un outil de ce type dans nos entreprises ?

• XWIKI est peut être la solution open source, c'est un outil simple de création de contenu dont vous pouvez voir une présentation ici.
• Deki Wiki est un autre wiki opensource qui est disponible gratuitement ou peut être utilisé comme service depuis le site de la société qui l'a créé.
  

Technique :
Si vous faites un peu d'informatique jetez un oeil à la présentation de Zoho Creator : Introducting script builder. L'ergonomie est assez intéressante, par contre je n'ai pas encore pris le temps de le tester.

Sources :
Google Sites : Wiki intégré à la suite Google
Digital insopiration : How to Add Google Sites to an Existing Google Apps Account ?
JotSpot : Wiki acheté par Google en 2006 est désormais disponible dans Google App
Zoho Creator : Script en ligne
Zoho Notebook : Création de pages simplement
XWIKI : Wiki nouvelle génération open source
Google University : Présentation de xwiki
Opengarden.org : Wiki opensource
MindTouch: Deki Wiki service en service en ligne

Voler la mémoire d'un ordinateur

Les résultats obtenus par les travaux de recherche ne sont pas toujours mis en valeur, mais dans le cas présent, l'effort de simplification réalisé par les chercheurs de l'université de Princeton vaut vraiment le détour.

Analogie :
Si vous désirez faire un plat de cuisine secret, vous allez probablement :

• Prendre un livre de cuisine protégé par un cadenas,
• Ouvrir le cadenas,
• Lire la recette,
• Réaliser la recette, car maintenant vous l'avez en mémoire.
  

Maintenant, si votre voisine désire voler la recette, elle pourrait procéder ainsi :

• Vous mettre un coup de masse sur la tête,
• Vous prendre le morceau de cervelle dans lequel est mémorisée la recette,
• Lire la recette dans la partie de cervelle extraite.
  

La grande question est : comment fait-elle pour lire la recette mémorisée dans la cervelle ?

Publication :
Si vous reportez cette analogie à un ordinateur, alors vous pouvez procéder comme ceci :

• Votre concurrent à un ordinateur avec un disque dur protégé par un mot de passe ou autre,
• Vous lui volez son ordinateur alors qu'il est encore allumé,
• Vous refroidissez la mémoire et la retirez rapidement,
• Vous mettez dans un autre PC et lisez la mémoire avec un programme spécialisé.

La vidéo ci-dessous montre en image ce scénario et puis d'autres.


Voila donc le résultat des travaux publiés par l'université de Princeton dont vous trouverez la publication ici et d'autres images là.
Maintenant à vous d'imaginer un scénario de vol basé sur ces découvertes.

Source:
Université de Princeton : Lest We Remember: Cold Boot Attacks on Encryption Keys

Bientôt le printemps et des liens

Vous aurez peut être remarqué que je partage certains articles souvent liés à la sécurité informatique dans la colonne de droite « Sélection Articles ». Hors de ces considérations un peu trop techniques voici des liens vers des contenus amusants ou ludiques :

• Il y a quelques mois, un site permettait d'incruster un texte de votre choix sur les couvertures des volumes de Martine. Aujourd'hui l'expérience se répète avec les affiches de cinéma, sur le site hollywood.logeek. (Merci Pat pour le lien).
• Le site Neatorame a répertorié l'évolution des logos de constructeurs automobiles en notant leur date de sortie. Je ne sais pas quelle sera votre impression en les visualisant, mais pour ma part, je commence à vraiment avoir un faible pour l'imperfection ou la non conformité visuelle. Dans le cas présent, les logos que je préfère ne sont pas les dernières versions.
• En regardant, les sites de vente sur Internet, je me demande chaque fois si une personne va réussir à me faire rêver, car on se trouve toujours dans le domaine de l'austérité ou des délires techniques. Voici enfin, une animation distrayante réalisée par un site marchand Hollandais ou l'on visualise un ensemble de produits presque inconsciemment.
• Une promotion pour une voiture avec des surfers (merci guigui pour lien) :
• Un magicien à inviter à l'apéritif (merci guigui)
  

Si vous ne l'avez pas remarqué, les messages sur Internet s'apparentent au mini-messages (SMS) et les contractions comme mdr (mort de rire) ou lol (Lots of laughs) sont de rigueur. En voulant remercier les personnes qui m'ont transmis les liens ci-dessus, j'ai cherché, en vain, une contraction communément acceptée pour dire "merci pour le lien". Malgré tout, cette recherche infructueuse m'aura amené à parcourir la liste d'acronymes Internet présente sur Wikipédia.

Nouveau challenge pour les responsables informatiques

Je viens de passer quelques minutes devant un écran avec un collègue et nous avons échangé nos impressions sur les applications en ligne.
Quelle ne fut ma stupeur lorsqu’il m’expliqua vouloir proposer à ses collègues de bureau de mettre leur agenda sur une application gratuite en ligne ! Nous avions pourtant déjà eu beaucoup de conversations sur ce sujet, mais la facilité d’utilisation semble vraiment plus importante à ses yeux, que la divulgation d’informations propres à son entreprise.

L’annonce faite par Google la semaine dernière, d’adaptation de sa suite de logiciels en ligne (mail, gestion des documents, agenda) aux groupes de travail, m’a interloqué et toutes les personnes sensibles aux partages des données de l'entreprise ont fait de même.
Google App est déjà connu par beaucoup d’associations car gratuitement, elles peuvent gérer les agendas, les mails et partager des documents. Cette solution peu onéreuse est aussi en cours de développement dans les petites sociétés, mais la dernière évolution est un peu plus alarmante pour les sociétés qui possèdent des données sensibles.
Si un employé s’enregistre avec le mail de sa société, alors il pourra partager des documents avec toutes les autres personnes qui s’enregistrent avec un nom de domaine identique.
Par exemple si je m’enregistre avec mon mail franck@vigilia.org et qu'une autre personne s’enregistre avec toto@vigilia.org, nous nous verrons dans cet outil et pourrons nous inviter à partager des informations car nous avons tous les deux un mail vigilia.org.
Pour mieux comprendre vous pouvez visualiser la vidéo ci-dessous :


Le grand risque est donc de voir les employés d’une société utiliser cet outil sans que les responsables informatiques en soient informés et tous leurs efforts visant à minimiser la fuite d’information seront réduits à une peau de bits. Google ne va probablement pas divulguer ces informations, mais malgré tout, elles sont déjà en dehors de la société qui a cru les protéger.

Si vous connaissez des responsables informatiques, n’hésitez pas à leur transmettre cette information car les utilisateurs vont beaucoup plus vite qu’on ne le croit.

Sources :
Google App : Team édition
venturebeat.com : Google releases team edition of popular apps

Sécurité des systèmes informatiques industriels

Le temps passe et j'avais oublié un sujet qui m'était cher : l'impact de l'interconnexion des infrastructures industrielles aux systèmes d'information et internet. Et puis, au cours de ce dernier mois, plusieurs informations américaines ont éveillé mon attention.
La première rapportait les propos de Tom Donahue, un analyste de la CIA devant une assemblée de responsables gouvernementaux et sites de production industriels. Selon lui, plusieurs attaques ont été menées à travers Internet, contre les systèmes de contrôle de procédés de sites de production électrique. Ces attaques se seraient déroulées hors des USA et certaines villes auraient été privées d'électricité.

La deuxième présentait le futur exercice (mars 2008) visant à simuler des attaques envers les infrastructures américaines, canadiennes, britanniques, néo-zélandaises et australiennes. Cette simulation nommée « Cyber Storm II » est commandée par le ministère de l’intérieur américain et suit la première version qui s’est déroulée en 2006. Parmi, les infrastructures qui seront testées, on trouve celles du secteur de la chimie, du Transport et de l'informatique. Il serait très intéressant d’avoir un retour sur ces opérations, mais rien n’est certain, car les journalistes qui ont essayé d’obtenir des informations sur la première simulation ont obtenu un rapport complètement censuré.

Enfin Microsoft vient de publier un bulletin de sécurité sur un composant de ses systèmes d'exploitation utilisé en automation (OLE Automation), qui permet tout simplement à un attaquant d'exécuter des programmes à distance. Mais en fait, OLE Automation, devenu Automation, n'a absolument rien à voir avec les systèmes industriels. Ce terme aura simplement éveillé mon attention sur le sujet évoqué, mais rien de plus.

En conclusion, les systèmes industriels ne sont plus complètement isolés et si vous travaillez dans ce domaine, alors attendez-vous à voir de plus en plus de défaillances liées à l'interconnexion des systèmes numériques.

Sources :
Washingtonpost : Hackers Have Attacked Foreign Utilities, CIA Analyst Says
Burton Group : The National Cyber Exercise
US Homeland security : Cyber Storm II National Cyber Exercise
Computerworld.co.nz : US Cyber Storm will test NZ's national security
Informationliberation : Threats from everywhere in 'cyber storm'
Microsoft Security Bulletin MS08-008 - Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
Wikipedia : OLE Automation
Microsoft : Automation

Des liens et des liens

Bonne semaine à tous,

• Tvguide.com : Suite à la fin du conflit des scénaristes des séries américaines voici le programme de cette année. Ceci nous une donne un avant goût de la disponibilité des séries chez nous,
• Battlestar Galactica Season 4 blog : Avant goût de la série à travers les vidéos de présentation,
• Message personnel : Christophe tu es sauvé, Jericko est de retour,
• News.com.au : 20 Sites de musique gratuite,
  
• Fpsbrain.com : Une substance pour augmenter les performances des joueurs électroniques,
• Et ci-dessous, une étrangeté de la nature.
  

L' homme le plus riche des Etats-Unis change d’activité

Avec un mois de retard je poste ces vidéos, car plusieurs d'entre nous semblent ne pas les avoir visualisées.
Lors de sa dernière présentation au CES 2008 à Las Vegas, Bill Gates a projeté une vidéo offrant une dimension plus humaine de sa personne. L'exercice est particulièrement réussi et je trouve la démarche remplie d'humilité.



Un grand merci aux personnes qui ont réalisé les sous-titres en français.

La fin de cette présentation permit de promouvoir, si c'est encore nécessaire, le jeu "Guitar Heroes" en confrontant Bill Gates et l'animateur. Ceux-ci ont respectivement délégué leur combat à Slash(Guns N' Roses) et une joueuse avertie.

Et enfin, lors d’une interview annexe réalisée par Gizmodo, Bill Gates a donné une étrange réponse lorsqu’il lui a été demandé de faire une critique sur un projet réalisé au cours de ces 5 dernières années. Il a répondu : «Demandez-moi lorsque nous serons à la prochaine version de Windows, je serai plus ouvert … ». Imaginez la signification derrière cette réponse.

Vous trouverez ci-dessous ces deux vidéos.




Sources :
CES 2008 : Consumer Electronic Show Video Podcast
Wikipedia : Guitar Hero III Legends of Rock
Wikipedia : Slash
Gizmodo : Bill Gates a-t-il insinué que Vista est de mauvaise qualité ?
Koreus : Le dernier jour de Bill Gates

Prédictions éphémères

Les vidéos visant à prédire le futur d’Internet s’avèrent obsolètes moins d’un an après leur parution. J’avais gardé un lien vers celle-ci, créée l’année dernière où il est fait référence à Second Life. Vous souvenez-vous de Second Life ?


J’ai regardé aussi celle de EPIC..