Les langages de programmation exceptés des droits d'auteur La Cour Européenne les inclut avec les fonctionnalités dans un cadre restrictif du copyright Les fonctionnalités d'un programme informatique et les langages de programmation de manière générale, ne peuvent être protégés par des droits d'auteur, a estimé l'avocat général de la Cour de Justice européenne. Yves Bot a rendu public son avis sur l'affaire qui oppose SAS à World Programming, délimitant la portée de la protection juridique en UE suite à une demande de clarification de la part de la justice britannique. Il assimile les fonctionnalités à des idées dont la protection reviendrait « à offrir la possib...

via L'actualité Greenpeace France de Greenpeace France le 30/11/11

Le Brésil s’apprête à porter un sérieux coup à ses efforts dans la lutte contre la déforestation. C’est une nouvelle d’autant plus pénible que ce pays avait pris les devants dans ce domaine. En 2009, le président Lula s’était engagé à réduire la déforestation de 80% à l’horizon 2020. Ce faisant, il propulsait son pays au rang des leaders de la lutte pour le climat. La déforestation ayant catapulté le Brésil à la quatrième place des pays émetteurs de CO2, il était en effet temps de réagir.

Malheureusement, le parlement brésilien devrait voter dans les heures à venir une loi qui revoit totalement le Code forestier brésilien. Cela fait six ans que le Brésil pouvait aligner des chiffres en baisse mais la perspective d’une adaptation de la législation risque à elle seule de déboucher sur une hausse considérable des coupes forestières. Selon l’université de Brasilia, on peut s’attendre à une augmentation de 50% de la déforestation au Brésil si la nouvelle réglementation entre en vigueur.

En effet, le code forestier brésilien qui apportait jusque-là une protection importante à la forêt amazonienne est en voie d’être modifié et très affaibli sous la pression des puissants lobbys de l’agriculture brésilienne. Suite à un probable vote du Sénat brésilien en faveur de la nouvelle version du code forestier, seule la présidente Dilma Roussef pourra encore empêcher le pire d’arriver en usant de son droit de véto.

Des militants de Greenpeace du monde entier se sont mobilisés, depuis 48h devant les ambassades du Brésil, pour envoyer un message à Dilma Rousseff, lui demander d’agir, d’utiliser son droit de véto et de dire non au nouveau code forestier. De Paris à Rome en passant par Berlin, Mexico et Washington … jusqu’à Durban, évidemment, où se tient en ce moment le sommet international sur le climat. Le Brésil sera en outre le pays hôte de la prochaine conférence des Nations unies qui se tiendra, l’année prochaine, à Rio … Le pays doit donc être un exemple !

Des chercheurs de Google revoient en profondeur les fondements de SSL Pour rendre le processus de certification plus transparent et plus sûr Des chercheurs de Google veulent remanier en profondeur les fondations des infrastructures de certifications SSL. En proposant une meilleure transparence, ils espèrent rendre le processus plus sûr et éviter de réitérer la déroute DigoNotar. Ben Laurie et Adam Langley proposent de combler une lacune fondamentale. Celle qui permet à plus de 600 autorités de délivrer ...

YaCy : le moteur de recherche open source et Peer-2-Peer en version 1.0 Son réseau sécurisé totalise 1.4 milliard de documents indexés Nombre de moteurs de recherche émergents tentent de se distinguer des courants dominants par un meilleur respect de la vie privée et le non-traçage des utilisateurs. Mais il existe des alternatives qui vont encore plus loin dans ce domaine. YaCy sort aujourd'hui en version 1.0 après cinq années de développement. Il s'agit d'un moteur de recherche libre et décentralisé, permettant à chacun d'indexer une partie du Web (ou d'un Intranet) et de lancer des recherches sur son propre index ou sur l'ensemble des données disponibles sur son réseau Peer-2-Peer grand...

via le blog sécurité de Vincent Maurin le 09/12/11

 

C'est en 1993 que l'IETF lance au travers de la RFC1550 un appel à propositions sur le sujet "IP Next Generation", qui deviendra plus tard IPv6.

A l'époque, beaucoup d'entre nous n'en sont qu'au stade de découverte d'Internet, de sa suite de protocoles IPv4 et des premières problématiques de sécurité qui lui sont associées.

l'arrivée imminente de IPv6

Près de 20 ans plus tard, la pénurie d'adresses IPv4 est devenue une réalité et le déploiement des réseaux et services IPv6 devenus une réelle priorité pour les opérateurs, les équipementiers et les entreprises.

Ne vous faites pas d'illusion, IPv6 ne sera pas une révolution d'un point de vue sécurité. Une première lecture des RFC nous laisse penser qu'IPSEC sera la pierre angulaire de la sécurité IPv6 mais le raccourci est bien trop rapide.

évaluation des risques avec IPv6

Si nous considérons que les risques en termes de sécurité sont la somme des produits "probabilité x criticité" associés à chaque menace, qu'en est-il avec IPv6 ?

Les menaces actuellement identifiés autour d'IPv6 ne semblent pas évoluer de manière conséquente, par conséquent les probabilités varient globalement peu. En revanche, le manque de maturité des produits de sécurité dans leur intégration d'IPv6 (gestion de la pile par le CPU et non par un ASIC par exemple) augmente plus particulièrement la criticité des menaces.

Au final, les risques associés aux menaces sous IPv6 sont plus élevés que celles sous IPv4, du moins durant la phase transitoire. Et donc, oui, la gestion d'un simple TCP flood peut devenir une véritable galère pour un administrateur réseau et sécurité.

principales menaces sous IPv6

Prenez l'ensemble des types de menaces déjà connues sous IPv4 (spoofing, flooding, déni de service, ...), retirez quelques noyaux (NAT, ARP, ...) et rajoutez un zeste d'IPv6 (Routing Header 0, tunneling IPv4-IPv6)... votre nouveau terrain de jeu au niveau technique est opérationnel.

Ne sous-estimez pas non plus la formation des équipes sécurité, bureautique et des utilisateurs s'ils sont amenés à manipuler des adresses IPv6 :

 - "pouvez-vous me confirmer que votre adresse IP est bien 2001:db8:0:85a3::ac1f:8001 ?"
 - "Ah non, mon adresse c'est 2001:0db8:0000:85a3:0000:0000:ac1f:8001 !
"

un peu de lecture pour les plus impatients

En attendant la publication prochaine d'articles plus spécifiques à la sécurité IPv6, je vous livre ici une première série de liens (les plus pertinents à mon goût) vers des sites ou des documents traitant de la sécurité IPv6. La liste est sommaire mais une rapide recherche sur votre moteur de recherche préféré vous montrera que la littérature sur le sujet est assez redondante.

les principaux

les incontournables

les produits et services

appel aux plus chevronnés

La liste ci-dessus est bien évidemment loin d'être exhaustive et vous permettra seulement de vous constituer un premier bookmark sur le sujet.

Ceux d'entre vous qui sont déjà allés plus loin dans leurs lectures ou leurs recherches, peuvent nous communiquer via la section "Commentaires", les adresses qu'ils souhaitent partager.

credit image : © so47 - Fotolia.com

Kinect 2 pourrait être capable d'identifier l'humeur d'un utilisateur La nouvelle version du capteur de mouvements de Microsoft officieusement attendue pour 2013 Kinect connait un énorme succès aussi bien auprès du grand public (il est l'appareil high-tech qui s'est vendu le plus rapidement au monde) que des développeurs (qui ont multiplié les détournements et les implémentations). Ce succès du capteur de mouvements et de voix de Microsoft ne risque pas se démentir, si l'on en croit les nouvelles fonctionnalités de la prochaines versions de l'appareil qui fuitent aujourd'hui. Kinect 2 pourrait en effet être beaucoup plu...

via PC INpact le 30/11/11
Un brevet accordé récemment à Microsoft pose les bases d’un vaste système d’analyse ...

via iPhoneSoft de <a href="/redacteur/medhi"><img width="50" src="/images/redacteurs/medhi.gif" title="voir les articles de Medhi Naitmazi" alt="Medhi Naitmazi"/></a> le 29/11/11

SiriSiri, encore et toujours lui, oui mais une nouvelle fois ça étonne !

Siri est capable d’utiliser des moteurs de recherche sur internet, seulement aux US pour le moment, et ainsi d'accomplir certaines choses qu'on imaginait dans les meilleurs films de SF il y a 10 ou 20 ans.

Le site