Sites Grátis no Comunidades.net


Total de visitas: 10354
Batterie Dell PU556

Google a laissé entendre qu'il pourrait livrer « des outils avancés » aux utilisateurs de cartes de développement, notamment le Raspberry Pi 3 et la carte Edison d’Intel. Le géant de la recherche a lancé une étude de marché auprès de la communauté des utilisateurs, et en première page du site, il annonce : « Google aimerait créer des outils avancés et nous voulons savoir ce qui vous serait le plus utile ». Google demande aussi quels sont les fabricants de mini cartes préférés des utilisateurs, pose des questions sur le matériel et le logiciel et s’intéresse aux projets que les utilisateurs souhaitent réaliser.La firme n'a pas répondu à une demande de commentaire de notre confrère d’IDG NS. Mais, dans un blog, Raspberry Pi indique que les premiers outils avancés seront disponibles dans le courant de l’année. « Les outils avancés de Google peuvent accroître les fonctionnalités des dispositifs créés avec ces cartes », a déclaré Raspberry Pi. Ils pourraient aussi permettre à Google d’étendre sa présence sur le marché IoT, lequel devrait atteindre les 30,7 milliards de dollars d'ici 2020 et les 75,4 milliards d'ici 2025, selon une étude publiée par IHS en mars dernier.

Google essaie également de rendre les appareils plus évolués avec Android Things, son système d'exploitation axé sur l’IoT. L'OS, qui est une version allégée d'Android, peut faire tourner des capteurs et des caméras. Seulement trois cartes - le Raspberry Pi 3, la carte Edison d’Intel Edison et la carte Pico i.MX6UL de NXP - supportent l’OS Android Things. Une preview de l’OS a été livrée aux développeurs décembre, mais de nombreuses questions ne sont toujours pas résolues. Par exemple, cette version ne prend pas en charge l'accélération graphique sur le Raspberry Pi, et la gestion du son sur la carte Edison n’est pas au point.Google a publié un code qui permet de créer une sonnette et une station météorologique tournant avec son système d'exploitation. Pour l’instant, seuls deux projets Android Things sont répertoriés sur le site web Hackster.io. En livrant plus d'outils pour les appareils intelligents, Google espère également concurrencer Amazon, qui a présenté lors du dernier CES de Las Vegas, des voitures, des appareils ménagers et de nombreux gadgets utilisant son assistant virtuel Alexa.

A la suite d'alertes transmises directement par Google, plus de 90 000 développeurs ont dû intervenir depuis 2014 sur les apps mobiles Android qu'ils avaient publiées sur la boutique Play, afin de corriger des vulnérabilités connues dans des bibliothèques tierces. Sous peine de ne plus pouvoir proposer de nouvelles mises à jour de leurs applications mobiles. Voilà deux ans que Google met la pression sur les développeurs pour qu’ils corrigent les failles de sécurité qui polluent plus de 275 000 apps mobiles Android proposées sur sa boutique en ligne officielle. Dans de nombreux cas, la firme californienne a agité la menace de bloquer les futures mises à jour des apps peu sûres. Depuis 2014, dans le cadre de son programme ASI (App Security Improvement) visant à améliorer la sécurité sur Android, Google passe en revue les applications figurant sur Play, à la recherche des vulnérabilités connues. Lorsqu’il en trouve, il adresse une alerte à la personne qui a publié l’app, à la fois par e-mail et via la console développeur de sa boutique en ligne.

Au départ, le programme ASI recherchait seulement les identifiants AWS intégrés dans les apps, qui constituaient alors un problème courant. Si ces identifiants se trouvaient exposés, les serveurs cloud sollicités par les apps pour stocker les données et contenus des utilisateurs pouvaient en effet se retrouver sérieusement compromis. Par la suite, Google a recherché aussi les fichiers Keystore qui contiennent des clés de chiffrement, à la fois publiques et privées, permettant de chiffrer les données et les connexions sécurisées. Dans les premiers temps, les développeurs recevaient de simples notifications, sans aucune pression pour intervenir. Cela a changé en 2015 lorsque Google a étendu ses recherches à d'autres types de problèmes et commencé à fixer des délais pour les corriger.

La firme de Mountain View fournit de nombreux détails sur les failles détectées, ainsi que des directives sur la façon de les corriger. Les développeurs qui n’arrivent pas à résoudre les problèmes dans les temps impartis peuvent se voir empêcher de publier leurs mises à jour sur Play. En 2015, Google a contrôlé six vulnérabilités de plus, toutes assorties d’une date limite de correction. En 2016, il en a ajouté 17 dont 12 comportaient une date butoir pour les correctifs. Cela concerne des failles de sécurité trouvées dans des bibliothèques tierces, mais aussi dans des frameworks de développement et des SDK utilisés pour connecter les applications aux réseaux de publicité en ligne (advertising SDK), ainsi que des mises en œuvre dangereuses de classes Java et d’interfaces Android.

Par exemple, les développeurs qui ont utilisé le SDK Supersonic dans leurs applications ont jusqu’au 26 janvier 2017 pour le mettre à jour vers la version 6.3.5 ou ultérieure. Les versions plus anciennes exposent à travers JavaScript des fonctions sensibles qui peuvent être vulnérables à des attaques de type man-in-the-middle. Jusqu’en avril 2016, le programme ASI de Google Play a aidé les développeurs à corriger 100 000 applications. Depuis, ce nombre a presque triplé, près de 90 000 développeurs ayant corrigé des problèmes de sécurité dans plus de 275 000 apps, a indiqué la semaine dernière dans un billet Rahul Mishra, responsable du programme de sécurité Android.Le site spécialisé dans le démontage des smartphones et tablettes a attribué la plus mauvaise note à la dernière Surface de Microsoft. Son score d'1 sur 10 témoigne d'une très grande difficulté à être réparée.Le site web iFixit s'est collé au démontage de la Surface Pro 3, la dernière tablette tactile de Microsoft que le constructeur souhaite positionner en tant qu'alternative au PC portable. Le moins que l'on puisse dire c'est que le verdict d'iFixit est sans appel, la Surface Pro 3 récoltant un score d'1 sur 10, soit le plus faible que le site est en mesure de donner.

Les griefs sont nombreux, en particulier au niveau de l'écran tactile, très fin, qui a craqué lorsque iFixit l'a détaché. Mais ce n'est pas tout : « Comparée à la Surface Pro 2, la Surface Pro 3 a troqué ses vis pour encore un peu plus de colle qui vient consolider encore un peu plus les composants entre eux », a remarqué iFixit. De même, le démontage de la batterie n'a pas pu être effectué sans la déformer en raison de la présence abondante d'adhésif, un moyen d'assemblage couramment utilisé par les fabricants de tablettes ultra fines. L'année dernière, la Surface Pro 2 avait également reçu une note sévère d'1 sur 10 pour son démontage en vue d'une réparation. « Nous pensons que la Surface Pro 3 propose un niveau de difficulté pour être réparée aussi dément que la Surface Pro 2 », a indiqué Kyle Wiens, CEO d'iFixit.Avec l'augmentation sensible du nombre d'applications gérées dans le cloud, Microsoft veut garantir ses clients Azure contre les risques de procès en violation de brevets. Il met en place un programme en 3 volets, Azure IP Advantage, pour les aider à y faire face. Celui-ci comporte l'accès à 10 000 brevets Microsoft.

Microsoft anticipe les risques que l’utilisation de services cloud pourrait faire peser sur les développements logiciels de ses clients, en cas de procès en violation de brevets. L’éditeur de Redmond cherche à y répondre avec un programme baptisé Azure IP Advantage visant à protéger les investissements cloud et la propriété intellectuelle de ses clients Azure. Il le propose gratuitement à tout client dépensant au moins 1 000 dollars par mois sur ses services cloud, soit la majorité d'entre eux. Ce programme a été présenté hier par Brad Smith, président et directeur juridique de Microsoft.« Selon le Boston Consulting Group, il y a eu une augmentation de 22% des procès en propriété intellectuelle liés au cloud sur les 5 dernières années aux Etats-Unis », expose le directeur juridique dans un billet. De surcroît, les « patent trolls » - ces sociétés qui détiennent des brevets sans les utiliser (non-practising entities, NPE) afin de les faire valoir dans le cadre de procès - ont augmenté de 35% leurs achats de brevets dans le cloud sur la même période. Peut-être un signe qu’une partie d’entre eux fourbissent leurs armes en attendant leur heure. Avec l’augmentation des volumes d’applications gérées dans le cloud, les entreprises pourraient un jour devoir affronter des accusations en violation de brevets. « Nous voulons que les développeurs puissent se concentrer sur le code et que les entreprises puissent répondre aux besoins évolutifs de leurs clients avec agilité sans se soucier des procès », pointe Brad Smith.

Si les fournisseurs de technologie connaissent bien le problème et savent se défendre lorsqu’ils sont attaqués, cela peut s’avérer plus compliqué à gérer pour une entreprise peu rompue à cet exercice. Avec Azure IP Advantage, la protection en propriété intellectuelle de Microsoft (qui inclut une couverture d’indemnisation non plafonnée) va également couvrir les technologies open source sur lesquelles s’appuient les services cloud. Brad Smith cite en exemple le framework Hadoop utilisé pour Azure HD Insight, l’offre de clusters accessible pour l’analyse des big data (clusters optimisés pour Spark, Hive, Map Reduce, HBase, Storm, Kafka et R-Server). Contactée par la rédaction pour savoir si le programme Azure IP Advantage s’appliquait aussi en Europe, et en particulier dans l'Hexagone, la filiale française de Microsoft n’avait pas encore communiqué sa réponse au moment de la publication. On peut toutefois constater que l’annonce (en anglais) du programme s’affiche également sur le site français d'Azure.

C’est le premier volet du programme Azure IP Advantage. Celui-ci en comprend deux autres. « Nous allons rendre disponibles à nos clients les 10 000 brevets Microsoft qu’utilisent les services Azure », poursuit le directeur juridique. L’objectif est ici de les aider à se défendre contre les procès en violation de brevets qui viseraient leurs propres services fonctionnant sur Azure. En effet, une défense courante pour les entreprises accusées d’infraction sur les brevets est d’arguer que leurs accusateurs enfreignent eux-mêmes l’un de leurs brevets afin de proposer des accords de licences croisés qui permettent aux deux parties d’éviter un procès. Les 10 000 brevets avancés par Microsoft sont largement représentatifs du portefeuille complet de brevets de l’éditeur de Redmond, selon Brad Smith.Enfin, troisième volet, Microsoft s’engage auprès de ses clients Azure, dans l’éventualité où il transférerait certains brevets à des « non-practising entities » (ces patent trolls de triste réputation), que ceux-ci ne pourront jamais être utilisés contre eux. « Nous ne pratiquons pas de tels transferts, mais nous avons appris que c’est une protection supplémentaire que beaucoup de clients apprécient », conclut Brad Smith.

Désormais accessible en bêta publique sur Azure, le service cloud Custom Speech est l'une des 25 API d'apprentissage machine proposées par Microsoft dans ses Cognitive Services. Toutes peuvent être testées gratuitement. Les développeurs qui intègrent la reconnaissance dans leurs applications disposent depuis hier d’un nouvel outil, ajouté à la collection d’API Rest Cognitive Services proposée par Microsoft sur son cloud public Azure. L’éditeur vient d’ouvrir la bêta publique de son service Custom Speech, dénommé jusque-là CRIS, Custom recognition intelligent service. Celui-ci permet d’entraîner un système de reconnaissance vocale sur un scénario spécifique afin d’obtenir de meilleurs résultats, par exemple pour mieux comprendre une phrase prononcée dans le hall bruyant d’une gare ou d’un aéroport, ou encore pour travailler avec les voix de certains groupes d’utilisateurs, par exemple des enfants. Pour l’instant, Custom Speech peut être appliqué à l’anglais et au chinois. Et l'un des intérêts du service, c'est justement qu’il peut entraîner un système à reconnaître les accents de locuteurs dont ce ne sont pas les langues natales.