Forum du club des d�veloppeurs et IT Pro - Blogs - Malick

CERT-FR annonce l'existence de multiples vuln�rabilit�s dans les produits Cisco

Malick — Fri, 04 Nov 2016 15:42:18 GMT

CERT-FR annonce l'existence de multiples vuln�rabilit�s dans les produits Cisco

Le centre gouvernemental de veille, d'alerte et de r�ponse aux attaques informatiques (CERT-FR) vient d'annoncer l'existence d'une multitude de vuln�rabilit�s au sein des produits Cisco.

Selon le CERT-FR, ces vuln�rabilit�s seraient en mesure de favoriser :

l'ex�cution de code arbitraire � distance ;
des attaques par d�ni de service � distance ;
le contournement de la politique de s�curit�.

Selon le communiqu� du CERT-FR, les syst�mes impact�s par ces vuln�rabilit�s sont :

Cisco Prime Home versions ant�rieures � 5.1.1.7 ;
Cisco Prime Home versions ant�rieures � 5.2.2.3 ;
Cisco IOS XE versions ant�rieures � 3.18.2S s'ex�cutant sur les routeurs � services d'agr�gation Cisco s�ries ASR 9000 (ASR902, ASR903, et ASR907) ;
Acano Server versions ant�rieures � 1.8.17 ;
Acano Server versions 1.9.x ant�rieures � 1.9.5 ;
Cisco Meeting Server versions ant�rieures � 2.0.1 ;
Acano Meeting Apps versions ant�rieures � 1.8.35 ;
Acano Meeting Apps versions 1.9.x ant�rieures � 1.9.8 ;
StarOS versions 18.0 et ult�rieures s'ex�cutant sur les routeurs Cisco s�ries ASR 5500 �quip�s de Data Processing Card 2 (DPC2) ;
Cisco Nexus 9000 Series Leaf Switches (TOR) - ACI Mode et Cisco Application Policy Infrastructure Controller (APIC).

Il est pr�cis� dans le communiqu� que Cisco aurait corrig� de multiples vuln�rabilit�s et que des correctifs sont disponibles.
Ainsi, pour faire face � ces vuln�rabilit�s, il est recommand� aux utilisateurs d'appliquer les correctifs qui sont actuellement disponibles en t�l�chargement comme cela est indiqu� dans le bulletin de s�curit� de Cisco.

Source : CERT-FR - Bulletin de s�curit�

Et vous ?

:fleche: Qu'en pensez-vous ?

Cybers�curit� : la CNIL publie un guide - comprendre les grands principes de la cryptologie et du chiffrement

Malick — Thu, 03 Nov 2016 18:46:56 GMT

Cybers�curit� : la CNIL publie un guide - comprendre les grands principes de la cryptologie et du chiffrement

La Commission Nationale de l'Informatique et des Libert�s (CNIL), dans le cadre de ses activit�s relatives � la protection des donn�es personnelles, � l'accompagnement de l'innovation et � la pr�servation des libert�s individuelles, a publi� � l'endroit du public un guide d�nomm� Comprendre les grands principes de la cryptologie et du chiffrement.

Dans ce guide, la CNIL a d�velopp� les points ci-apr�s :

Les usages de la cryptographie ;
Le fonctionnement des fonctions de hachage et de hachage � cl� ;
Le fonctionnement des signatures num�riques ;
Le fonctionnement du chiffrement.

D'embl�e, la CNIL a pr�sent� les raisons pour lesquelles la cryptologie existe. Selon elle, la cryptologie permet de :

S'assurer de l�int�grit� du message : le hachage

S'assurer de l�authenticit� du message : la signature

S'assurer la confidentialit� du message : le chiffrement

Source : CNIL

Et vous ?

:fleche: Que pensez-vous des informations fournies dans ce guide ?

MalwareMustDie! d�voile Linux/IRCTelnet : un nouveau botnet qui vise les objets connect�s

Malick — Thu, 03 Nov 2016 17:33:03 GMT

Malware Must Die! d�voile Linux/IRCTelnet,
un nouveau botnet qui vise les objets connect�s

Des experts du groupe Malware Must Die! viennent d'annoncer l'existence d'un nouveau botnet baptis� Linux/IRCTelnet.

Selon les chercheurs, les objets connect�s sont les principales cibles du malware Linux/IRCTelnet. Ces derniers soutiennent que Linux/IRCTelnet s'est inspir� du botnet Mirai dont le code source a �t� publi� et serait en mesure de faire des attaques DDoS qui sont soit de type UDP soit de type TCP Flood.

Les experts du groupe Malware Must Die! affirme �galement que le botnet Linux/IRCTelnet est compatible avec l'Internet Protocol version 6 (IPv6) ; ce qui le rendrait plus puissant que Mirai qui ne disposait pas de cette compatibilit�.

Le malware s'en prend aux objets connect�s par force brute sur le port Telnet. Pour cela, il dispose notamment d'une liste d'identifiants cod�s en dur et qui ont aussi �t� exploit�s par Mirai. Des identifiants par d�faut pour des objets connect�s qui se retrouvent assez facilement.

Le mode op�ratoire du botnet Linux/IRCTelnet consisterait � attaquer les objets connect�s via le port Telnet, cela en ayant recours � la m�thode par force brute.
Code : S�lectionner tout - Visualiser dans une fen�tre � part
1
2
3
4
5
6
7
8
2016-10-25 17:09:52| IP=88.250.211.251 AS9121 Turk Telekomunikasyon Anonim Sirketi
2016-10-26 15:21:10| IP=122.54.151.163 AS9299 Philippine Long Distance Telephone Company
2016-10-26 16:28:24| IP=88.250.221.78  AS9121 Turk Telekomunikasyon Anonim Sirketi
2016-10-27 00:14:23| IP=37.233.16.70   AS31252 STARNET S.R.L Moldova
2016-10-27 17:16:05| IP=37.233.19.216  AS31252 STARNET S.R.L Moldova
[additional/new↓]
2016-10-29 14:28:21 IP=88.244.55.193   AS9121 Turk Telekomunikasyon Anonim Sirketi
2016-10-29 22:11:38 IP=88.226.164.201  AS9121 Turk Telekomunikasyon Anonim Sirketi
Pour rappel, l'attaque par force brute est une m�thode utilis�e en cryptanalyse pour trouver un mot de passe ou une cl�. Il s'agit de tester, une � une, toutes les combinaisons possibles. Source.

Les chercheurs rapportent que le malware Linux/IRCTelnet est parvenu � infecter environ 3 500 objets connect�s, et cela en cinq (5) jours. Par ailleurs, ils affirment qu'un simple red�marrage de l'appareil infect� suffirait pour �liminer le virus, toutefois cela ne garantit pas une �ventuelle infection ult�rieure.

Source : blog Malware Must Die!

Et vous ?
:fleche: Que pensez-vous de ce nouveau malware ?

Amazon d�voile � Prime Air � , son prototype pour effectuer des livraisons par drones

Malick — Mon, 30 Nov 2015 11:58:14 GMT

Amazon d�voile � Prime Air � ,
Son prototype pour effectuer des livraisons par drones

Deux ans apr�s avoir montr� sa volont� d�offrir un nouveau service de livraison automatique de ses produits par des drones (petits v�hicules a�riens sans pilotes), Amazon vient de d�voiler l'�tat d�avancement de ses travaux en pr�sentant le dispositif permettant d�assurer ce service et qui est baptis� Prime Air.

Le g�ant du commerce en ligne affirme que les drones nouvellement cr��s permettront de faire des livraisons de paquets pouvant peser jusqu'� 2,3 kg, soit 86 % des produits habituellement livr�s par Amazon. Il pr�cise �galement qu�un produit sera livr� � l�acheteur en moins de 30 minutes, cela apr�s que ce dernier ait valid� sa transaction sur le site.

Selon Amazon, les drones p�seront 25 kg et auront la possibilit� de voler jusqu�� une hauteur de 122 m. Le mode op�ratoire de ces appareils consisterait � r�cup�rer les coordonn�es GPS de l�acheteur afin d�assurer la livraison. Il convient de pr�ciser �galement que ces appareils ne couvrent qu�un p�rim�tre de 16 km de diam�tre.

Pour la soci�t�, la mise en service des drones Prime Air prendra un certain temps, d�autant plus que des autorisations a�riennes sont n�cessaires pour mener ce genre d�op�rations. Toutefois, il soutient que le d�ploiement sera effectif d�s que les autorisations leur seront accord�es.

Amazon affirme qu�il continue de faire des tests avec ses drones de livraison, cela afin d�identifier ceux qui pr�sentent les meilleures caract�ristiques permettant d�assurer les livraisons journali�res. Il convient de souligner que les tests ne concernent actuellement que les �tats-Unis, le Royaume-Uni et Isra�l.

Sources : amazon, vid�o de pr�sentation

Et vous ?

:fleche: Qu�en pensez-vous ?

Node.js, le framework open source s�rieusement affect� par deux failles de s�curit�

Malick — Thu, 26 Nov 2015 15:51:56 GMT

La fondation Node.js, par la voix d�un de ses responsables notamment Rod Vagg, vient d�annoncer la d�couverte de deux failles critiques sur son c�l�bre framework de d�veloppement d�applications web.

Ces deux failles d�nomm�es CVE-2015-8027 et CVE-2015-6764 pr�sentent respectivement des scores CVSS de 7,5 et 4,4. La premi�re faille est d�un niveau de s�v�rit� plus �lev� que la seconde.

Selon Rod Vagg, la faille CVE-2015-8027 pourrait �tre exploit�e par des personnes mal intentionn�es gr�ce � des attaques par d�ni de service. Rod pr�cise que les versions de Node.js affect�es par cette vuln�rabilit� sont :

les versions 0.12.x ;
les versions 4.x, incluant LTS Argon ;
et les versions 5.x.

Les d�tails relatifs � cette premi�re vuln�rabilit� ne seront pas divulgu�s avant le 2 d�cembre prochain, date � laquelle les mises � jour de s�curit� seront disponibles en t�l�chargement.

La faille CVE-2015-6764 quant � elle est consid�r�e comme moins grave avec un score CVSS de 4,4. Selon Rod Vagg, cette vuln�rabilit� est li�e au moteur JavaScript de Google V8 et affecte les versions de Node.js suivantes :

les versions 4.x, incluant LTS Argon ;
et les versions 5.x.

Face � ces deux vuln�rabilit�s, la fondation Node.js affirme que des correctifs sont en pr�paration et devraient �tre disponibles le 2 d�cembre prochain.

Source : blog node.js

Et vous ?

:fleche: Que pensez-vous de ces vuln�rabilit�s ?

Une �quipe de Google annonce SKY, un framework pour porter et ex�cuter des applications DART sur Android

Malick — Sat, 02 May 2015 22:43:23 GMT

Une �quipe de Google annonce SKY
Un framework permettant de porter et d'ex�cuter des applications DART sur Android, avec � la cl� un gain de performance

Une �quipe de Google travaille sur une nouvelle technologie qui devrait permettre d�ex�cuter des applications d�velopp�es en Dart sur Android. Le projet baptis� SKY permettra ainsi aux d�veloppeurs de concevoir des applications Android en utilisant le langage de programmation Web. Il se positionne donc comme une alternative int�ressante aux langages existants pour Android.

Pour rappel, Dart est un langage de programmation structur� pour le Web moderne, initi� par l'�quipe en charge du moteur JavaScript libre et open source Chrome V8. Le but initial de Google �tait de forcer JavaScript � prendre sa retraite en proposant un langage qui se diff�rencie par son typage fort et optionnel.

Les ing�nieurs de Google vont aujourd�hui un peu plus loin en voulant faire de Dart une alternative s�rieuse pour le d�veloppement d�applications Android. Ainsi, lors de la conf�rence Dart Developer Summit qui s�est tenue la semaine derni�re, ceux-ci on pr�sent� les pr�mices de ce que sera Dart sur Android.

Alors que les applications Android d�velopp�es en Java peuvent offrir au plus une performance de 60 (FPS Frame Per Second), les d�veloppeurs de SKY promettent de doubler ce rendement en offrant une exp�rience � 120 FPS.

Selon l��quipe de Dart, le projet Sky est � Jank-free by design �, ce qui veut dire qu�il ne dispose pas d�API pouvant g�ner le thread d�interface utilisateur. Donc, s�il arrive que le � backend � de l�application soit lent, l�interface utilisateur sera toujours rapide et r�active.

De plus, la solution permet de profiter des avantages qu�offre le Web. En effet, chaque application est lanc�e comme une solution Web, via HTTP.

Il convient de rappeler que la plupart des applications Android sont actuellement d�velopp�es en Java, bien qu'il existe des solutions alternatives en l�occurrence Apache Cordova (qui permet de d�velopper en HTML5) et Xamarin pour Android (qui permet de d�velopper en C#). Dart vient s�immiscer dans cet univers, et semble tr�s prometteur.

Le code source de SKY est h�berg� sur GitHub et une version d�mo de l'application est disponible dans le Play Store.

Source : Dart Developer Summit

Et vous ?
:fleche: Que pensez-vous du projet Sky ?

KinomaJS, le framework JavaScript de Marvell est maintenant disponible en Open source

Malick — Tue, 03 Mar 2015 23:25:07 GMT

KinomaJS

Le framework JavaScript de Marvell est maintenant disponible en Open source

KinomaJS, le framework JavaScript de la soci�t� Marvell Technology Group LTD est maintenant disponible en Open source. En effet, KinomaJS a �t� con�u par son �diteur Marvell afin d'acc�l�rer le d�veloppent d'applications d�di�es aux syst�mes embarqu�s et aux objets connect�s.

C'est donc dans cette perspective d'am�lioration et voulant satisfaire davantage ses clients en leur offrant plus d'opportunit�s li�es au d�veloppement d'applications que Marvell a opt� pour le passage de son framework KinomaJS en Open source.

Il convient de rappeler que KinomaJS a �t� con�u dans une version portable n�cessitant moins d'espace m�moire ; il est aussi peu gourmand en ressources CPU. Le code source est h�berg� sur GitHub sous la licence Apache version 2.0.

Les �l�ments ci-apr�s sont int�gr�s dans le framework :

JavaScript 5th Edition virtual machine (XS) ;
Kinoma Porting Layer (KPL) ;
Core native modules (Fsk) ;
Kinoma Platform Runtime (KPR) application framework ;
Networking modules for http/https, WebSockets, SSDP, and Zeroconf/mDNS ;
Independent JavaScript implementation of TLS/SSL ;
Graphics rendering in pure software and OpenGL accelerated ;
Digital media playback extensions.

KinomaJS est compatible avec Linux, Mac OS X, Windows, Android et iOS.

Source : site de l'�diteur

Et vous ?

:fleche: Que pensez-vous de cette nouveaut� ?

Appserver.io, l'infrastructure Open source la plus puissante de PHP, disponible en version 1.0.0

Malick — Thu, 26 Feb 2015 09:51:32 GMT

Appserver.io

La version stable de l'infrastructure Open source la plus puissante de PHP est disponible en version 1.0.0

TechDivision GmbH, l'une des principales soci�t�s de d�veloppement web PHP, vient de lancer Appserver.io 1.0.0, sa premi�re infrastructure PHP constitu�e d'un serveur web et enti�rement �crit en PHP. Cette derni�re, compl�tement Open source, prend en charge multi-threading out-of-the-box et permet de soutenir les entreprises dans le d�veloppement et la gestion d'applications.

Appserver.io int�gre �galement de nombreux autres services avec des fonctionnalit�s comme AOP, Dependency Injection-, Design par contrat, et annotations. Cela permettra de r�duire consid�rablement les obstacles li�s � la programmation et permettra aux d�veloppeurs d'utiliser en temps r�el Appserver.io.

TechDivision GmbH soutient qu'il est aussi possible d'utiliser Appserver.io avec des applications comme Magento, Wordpress, Drupal... afin de b�n�ficier des nombreux avantages qu'offre cet outil.

Les fonctionnalit�s de Appserver.io fournies dans un seul paquet

A HTTP / 1.1 : un serveur web enti�rement conforme qui peut traiter les demandes sur HTTP ainsi que HTTPS.
moteur de servlet qui fournit un conteneur web permettant aux d�veloppeurs de charger des applications et des objets en m�moire.
Message Queue qui fournit des services permettant aux d�veloppeurs de traiter les messages de mani�re asynchrone.
Persistance Conteneur permettant aux d�veloppeurs de tenir des objets, dits haricots, dans la m�moire.
Service du minuteur permettant l'ex�cution de m�thodes � un point de temps d�termin�, etc.

Appserver.io est sous la licence Open Source License 3.0 et est disponible en t�l�chargement ici. Son code source est h�berg� sur GitHub.

Source : site du projet

Et vous ?

:fleche: Que pensez-vous de cette nouveaut� ?
:fleche: Allez-vous l'essayer ?

PolarSys, annonce cinq nouvelles solutions Open source pour le d�veloppement de syst�mes embarqu�s

Malick — Thu, 26 Feb 2015 09:49:21 GMT

PolarSys annonce cinq nouvelles solutions Open source pour le d�veloppement de syst�mes embarqu�s

Dans l'optique d'am�liorer les outils de d�veloppement de syst�mes embarqu�s, le groupe de travail de la Fondation Eclipse d�nomm� PolarSys vient d'annoncer cinq nouvelles solutions de l'industrie. Ces derni�res s'int�ressent essentiellement aux �l�ments cl�s du d�veloppement de syst�mes embarqu�s dont les syst�mes et g�nie logiciel, le d�veloppement de logiciels, la v�rification et validation de ces derniers.

Les nouvelles solutions Open source propos�es par PolarSys

Capella : une solution d'ing�nierie inspir�e d'un mod�le comprenant un atelier de mod�lisation graphique. Cette derni�re comporte les outils n�cessaires � la collaboration d'ing�nierie gr�ce � des architectures de r�f�rence partag�es. � cela s'ajoute sa capacit� � interpr�ter des architectures plus complexes.

Papyrus : cette solution s'appuie sur la plate-forme Eclipse, concerne SysML et UML mod�lisation et vise � apporter des solutions aux probl�mes d'int�gration du cycle de vie. Gr�ce � son support int�gr� pour SysML et UML mod�lisation, Papyrus fournit la base n�cessaire � l'adoption et � l'utilisation de l'Ing�nierie Model Driven (MDE.

Titan : constitu�e d'un ensemble d'outils d'automatisation de tests, elle fournit un environnement complet TTCN-3 et un langage de test standard.

C / C++ : sp�cialement con�ue pour Linux embarqu�, cette solution s'appuie sur le tr�s populaire IDE Eclipse CDT. En effet, CDT est largement utilis� par les d�veloppeurs de logiciels embarqu�s et fonctionne sur la majeure partie des variantes de Linux. CDT peut aussi �tre utilis� sur les syst�mes embarqu�s non Linux.

Trace Compass : c'est un excellent outil d'analyse et de visualisation de fichiers log. Il permet d'effectuer un diagnostic des probl�mes rencontr�s et d'am�liorer ainsi la compr�hension des d�veloppeurs sur le comportement du syst�me.

Les solutions list�es ci-dessus sont enti�rement Open source et sont sous la Licence Publique Eclipse (EPL).

PolarSys pr�cise que les premi�res solutions seront disponibles en t�l�chargement en mars 2015.

Source : Eclipse

Et vous ?

:fleche: Que pensez-vous de ces nouvelles solutions ?
:fleche: Allez-vous les essayer ?

Redmine, l'outil collaboratif de gestion de projet est disponible en version 3.0.0

Malick — Wed, 25 Feb 2015 12:54:39 GMT

Redmine
L'outil collaboratif de gestion de projet est maintenant disponible en version 3.0.0

Une importante mise � jour du c�l�bre outil collaboratif de gestion de projet d�nomm� Redmine vient d'�tre effectu�e par l'�quipe en charge du projet. Avec son interface Web s�curis�e, la nouvelle version 3.0.0 de Redmine permet au moteur de recherche d'�tre plus efficace en lui apportant une plus grande rapidit� et de nombreuses autres options.

En plus de cela, la nouvelle version apporte de nouvelles fonctionnalit�s dont :

les emails multiples pour un utilisateur donn� ;
les libell�s des pi�ces jointes sont maintenant modifiables ;
un contr�le complet sur les champs �ditables ou en lecture seule est maintenant possible gr�ce � un nettoyage effectu� sur le syst�me de permission, etc.

La liste compl�te de l'ensemble des nouveaut�s ou changements est disponible ici.
.
Il convient de signaler que Redmine fonctionne d�sormais sur la derni�re version de Rails, notamment la version 4.2.0. Pour fonctionner, Redmine requi�re Ruby 1.9.3 ou post�rieur, Ruby 2.2 est �galement support�e.

Par ailleurs, cette derni�re version de Redmine offre aux utilisateurs des versions 2.4, 2.5 et 2.6 la possibilit� d�appliquer manuellement un patch pour corriger la faille de s�curit� potentielle de type XSS (cross-site scripting) pr�sente dans ces versions.

Source : site du projet

Et vous ?

:fleche: Que pensez-vous de cette nouvelle version ?
:fleche: Allez-vous l'essayer ?

Spring XD disponible en versions 1.1 GA et 1.0.4

Malick — Sun, 22 Feb 2015 23:23:24 GMT

Spring XD disponible en versions 1.1 GA et 1.0.4

Afin de faciliter le d�veloppement des applications pour le Big Data, l'�quipe des d�veloppeurs de Spring vient d'annoncer la sortir de Spring XD en version 1.1 GA et 1.0.4.

En effet, Spring XD est un environnement d'ex�cution distribu�e et extensible dont le principal objectif est l'exploitation des donn�es de grandes tailles. Il permet de collecter des donn�es et de proc�der � une analyse approfondie de ces derniers ; cela en temps r�el. Spring XD permet aussi de traiter les donn�es par lot et d'effectuer leur exportation.

La nouvelle version de Spring XD 1.1 GA int�gre de nouvelles fonctionnalit�s dont :

l'ex�cution de flux avec Reactor, RxJava, Spark Streaming et Python ;
l'ordonnancement des t�ches par lot avec Spark et Sqoop ;
les messages bus bas�s sur Kafka, notamment autour des objectifs hauts niveaux des API Kafka ;
le traitement par lot et compression pour RabbitMQ ;
la facilit� de d�veloppement, test et empaquetage des modules personnalis�s pour les t�l�verser vers le serveur d�administration ;
la gestion des groupes de conteneurs pour l�ex�cution XD sur YARN ;
le support pour Pivotal, Hortonworks et les distributions Cloudera Hadoop...

Les d�veloppeurs de cette solution ont �galement fourni une liste constitu�e de pr�s d'une douzaine d'applications pour Spring XD.

Pour davantage satisfaire les utilisateurs, l'�quipe de Spring XD a �galement annonc� l'int�gration prochaine d'une interface qui permettra la r�alisation et la surveillance de flux XD. Ci-apr�s une capture d'�cran de cette interface :

La version actuelle de Spring XD est disponible en t�l�chargement ici.

Source : spring.io

Et vous ?

:fleche: Que pensez-vous de cette nouvelle version ?
:fleche: Allez-vous la tester ?

MLstate annonce l'arriv�e de PEPS, une solution libre de messagerie et de partage de fichiers

Malick — Sun, 22 Feb 2015 01:50:25 GMT

MLstate annonce l'arriv�e de PEPS, une solution libre de messagerie et de partage de fichiers

La soci�t� fran�aise MLstate a annonc� sa nouvelle solution de messagerie et de partage de fichiers d�nomm�e PEPS. Cette derni�re, sous licence AGPLv3, est particuli�rement destin�e aux entreprises, car facilitant fortement la communication et le travail en interne entre les collaborateurs gr�ce aux nombreuses fonctionnalit�s offertes. Parmi ces fonctionnalit�s, nous pouvons citer :

la compatibilit� de PEPS avec le syst�me SMTP ;
la possibilit� de partager des fichiers et des r�pertoires ;
la gestion des �quipes ;
la gestion du chiffrement c�t� client ;
l'extensibilit� via API REST...

Selon MLstate, PEPS est une alternative libre aux diff�rentes solutions de communication, dont Gmail, Dropbox,Outlook Exchange, Zimbra, OpenXChange, etc.

Le code source de PEPS est disponible sous licence AGPL.

Il convient aussi de pr�ciser que la solution PEPS facilite grandement le d�ploiement d'un syst�me, car disponible sous forme de packages Docker.

Source : site du projet

Et vous ?

:fleche: Que pensez-vous de cette nouvelle solution de communication ?
:fleche: Allez-vous la tester ?

SpagoBI, la solution d�cisionnelle libre et gratuite, passe en version 5.1

Malick — Tue, 27 Jan 2015 15:10:03 GMT

SpagoBI, la solution d�cisionnelle libre et gratuite, passe en version 5.1

La version 5.1 de la solution d�cisionnelle libre et gratuite SpagoBI est maintenant disponible en t�l�chargement. La principale nouveaut� de cette nouvelle version est sa possibilit� � effectuer une analyse approfondie des r�seaux sociaux, permettant ainsi la prise en compte du comportement des utilisateurs dans les prises de d�cision strat�gique.

SpagoBI 5.1, avec sa forte capacit� d'�coute des r�seaux sociaux, permet aux dirigeants de prendre de meilleures d�cisions et d�velopper le marketing strat�gique de leurs soci�t�s en s'appuyant sur le comportement des utilisateurs et leurs commentaires.

La nouvelle version offre une multitude d'outils permettant d'effectuer une analyse approfondie des donn�es afin de rendre optimale la prise de d�cision strat�gique.

SpagoBI 5.1 est disponible en t�l�chargement ici.

Source : SpagoBI

Et vous ?

:fleche: Que pensez-vous de cette nouvelle version de SpagoBI ?
:fleche: Pensez-vous la tester ?

LibreOffice Viewer disponible en version b�ta pour Android, premi�re version de cette application

Malick — Sun, 25 Jan 2015 21:50:08 GMT

La suite bureautique LibreOffice Viewer est maintenant disponible en version b�ta pour les appareils Android

LibreOffice, la suite bureautique libre et Open source la plus populaire au monde, vient de faire son entr�e dans le monde des appareils Android avec le lancement de sa premi�re version en b�ta d�nomm�e LibreOffice Viewer.

LibreOffice Viewer est une application qui permet aux utilisateurs de visualiser la plupart de leurs documents de travail. Parmi les formats annonc�s comme compatibles ,nous avons les documents de type Open Document Format (extensions :.odt, .odp, .ods, .ots, .ott et .otp) et les documents issus de Microsoft Office (.doc(x), .ppt(x), .xls(x), .dot(x), .xlt(x) et .pps(x)).

La Document Foundation a fait savoir que seuls les tableurs basiques et les pr�sentations sont actuellement exploitables.

Toutefois, d'autres fonctionnalit�s sont pr�vues dans les prochaines mises � jour de l'application. Parmi celles-ci, nous pouvons citer :

la possibilit� de naviguer dans les fichiers d'un p�riph�rique de stockage SD externe ;
la possibilit� de suivre des liens directement � partir d'un fichier ;
etc.

Il convient de signaler que l'application est en plein d�veloppement, ainsi l'�quipe a mis en place un bug tracker � la disposition des utilisateurs afin que ces derniers puissent y d�poser les diff�rents fichiers ayant caus� des probl�mes.

La version b�ta de LibreOffice Viewer pour Android est disponible en t�l�chargement ici.

Source : Nextinpact, Google Play

Et vous ?
:fleche: Que pensez-vous de cette application ?
:fleche: L'avez-vous d�j� test�e ?

SELKS 1.0 : une distribution GNU/Linux bas�e sur Debian, centr�e sur la d�tection d'intrusions r�seau/pr�venti

Malick — Fri, 24 Oct 2014 11:58:19 GMT

SELKS 1.0 : une distribution GNU/Linux bas�e sur Debian
et centr�e sur la d�tection d'intrusions r�seau et la pr�vention

SELKS qui signifie litt�ralement Suricata, Elasticsearch, Logstash, Kibana et Scirius. L�OS repose sur une interface de gestion bas�e sur le Web et d�velopp�e par Stamus Network. Elle est fournie sous la forme d'image ISO DVD Live d'environ 900 Mo de taille et les logiciels qui le composent sont optimis�s uniquement pour des processeurs 64 bits. Par cons�quent, avant d'envisager utiliser SELKS, les utilisateurs devront disposer d'un ordinateur 64 bits.

La distribution SELKS est essentiellement bas�e sur la d�tection des intrusions r�seau et la pr�vention de ces derni�res. Pour ce faire, elle dispose d'un composant Scirius qui permet de g�rer les r�gles de l'IDS (Intrusion Detection System). Elle dispose �galement de Kibana, un composant qui offre la possibilit� d'analyser les alertes et �v�nements identifi�s par l'IDS.

Parmi les fonctionnalit�s de SELKS, nous pouvons citer :

une interface de gestion Web : ensemble de r�gles, les param�tres de configuration ;
surveillance de la s�curit� r�seau : HTTP, DNS, TLS, SSH ;
extraction de fichiers, enregistrement d'alerte et analyse ;
etc.

Pour se procurer cette derni�re version, il faut :

soit t�l�charger le torrent ici ;
soit le t�l�charger � partir de l'URL http://dl.stamus-networks.com/selks/....0-desktop.iso

SELKS est publi�e sous la licence GPLv3 et son code source est disponible sur GitHub.

Et vous ?

:fleche: Que pensez-vous de cet outil ?

:fleche: �tes-vous pr�t � le tester ?

Source : Stamus