L’organe de normalisation du web a donné son aval à une nouvelle spécification concernant la fusion de documents XML différents. À terme, XInclude devrait s’imposer face à la technique de DTD utilisée actuellement.La fusion de documents XML devrait être grandement facilitée grâce à la version 1.0 de la spécification XML Inclusions (XInclude). Le W3C (World Wide Web Consortium) a recommandé lundi cette nouvelle méthode, qui permet de combiner des documents XML sans avoir recours à différentes technologies. Parmi ses auteurs, XInclude compte Jonathan Marsh de Microsoft et David Orchard de BEA Systems.

«L’inclusion est la capacité à réutiliser du contenu, qui m’autorise par exemple à prendre une même notice de copyright et à l’inclure dans tous les documents XML de ma société», explique Philippe Le Hegaret, spécialiste de l’architecture au sein de l’organe de normalisation. «Sans un mécanisme d’inclusion, il faut copier et coller, ce qui d’ailleurs vous laisse seulement faire une référence».

Pendant deux mois, le gouvernement va distribuer sur les réseaux peer-to-peer des messages d’avertissement cachés dans des fichiers musicaux. Les maisons de disques et les fournisseurs d’accès sont partenaires de cette opération.Le ministère délégué à l’Industrie a choisi le leurre pour s’adresser aux adeptes des échanges de fichiers illégaux en ligne. Patrick Devedjian a dévoilé ce matin sa «campagne de sensibilisation sur les risques de la piraterie». Elle consiste à envoyer sur les réseaux « peer-to-peer » des fichiers musicaux leurres, contenant un message d’avertissement sur les risques encourus par l’internaute qui se met dans l’illégalité. Un projet «modeste mais concret», selon les termes du ministre.

Après quelques mesures du morceau convoité, la voix de l’animateur Ariel Wizman lui faire la leçon: «Ceci est un message d’information du ministère délégué à l’Industrie. Vous venez de tenter de télécharger un fichier musical protégé (…) Vous pouvez facilement être identifié et poursuivi devant la justice par les ayants droit, vous risquez aussi d’attraper un virus informatique.» Le message se termine en rappelant qu’il «existe des solutions de téléchargement légales et sans risques».

Les ministres des 25 devaient valider, sans débat, leur position commune sur la directive européenne portant sur les brevets logiciels, présentée en mai dernier. Mais la Pologne a réussi à obtenir un report de ce vote.
Le début de semaine a été riche en rebondissements dans les couloirs du Conseil européen à Bruxelles, où sont rassemblés les ministres des 25 pays membres pour une réunion consacrée à la pêche et à l’agriculture. Parmi leurs nombreuses discussions prévues sur leur agenda figurait aussi la directive portant sur la brevetabilité des programmes informatiques.

Elle devait être adoptée lundi 20 décembre. Mais sans réelle explication, la présentation des « points A », c’est-à-dire des textes soumis au vote sans discussion, a été reportée au mardi 21, à 10 heures. Nouveau rebondissement dans la matinée: le vote est repoussé à la session de l’après midi. «C’est une question de logistique, il y a beaucoup de « point A »», garantit alors une porte-parole du Conseil à ZDNet. Mais en fin d’après-midi, la même source nous indique que le texte sur les brevets logiciels a finalement été retiré de l’ordre du jour, sans autre explication.
advertisement

Difficile après cela de n’y voir que des problèmes d’organisation, surtout lorsqu’on sait que la question de la brevetabilité des logiciels est hautement politique. Rappelons que début décembre, le ministre belge Marc Verwilghen expliquait à ses parlementaires que cette directive ne serait pas adoptée avant 2005. Une décision qui satisfaisait les opposants à ce texte: ces derniers pointent le fait que la position commune des membres présentée en mai 2004 est caduque, car, depuis, plusieurs pays ont changé d’avis, notamment l’Allemagne, les Pays-Bas, l’Autriche et la Pologne. Un report du vote courant 2005 permettrait de rouvrir les débats.

Une étude de la société d’analyse IDC table sur une croissance annuelle de près 26% des revenus de l’«écosystème» Linux. Rien que pour les PC, les zones Europe et Asie devraient leur faire la place belle avec 9% des livraisons en 2008.
Environ 17 millions de PC neufs ou d’occasion exécutant un système d’exploitation basé sur Linux seront vendus en 2008, estime la société d’études IDC. Si l’OS « open source » restera largement devancé par Windows, les analystes prévoient que ces machines verront leur part de marché passer à 7% (contre 3% en 2003).

De nombreux acteurs de l’industrie IT poussent Linux, tant sur les PC de bureau que les portables. Notamment le distributeur Red Hat, ainsi que les poids lourds Novell, Sun Microsystems, Adobe Systems, Hewlett-Packard, IBM ou encore Intel. «Cette prévision devrait aider les acteurs encore secondaires à renforcer leur légitimité sur le marché. Linux n’est plus un phénomène marginal, mais un acteur majeur», indique IDC.

L’étude concerne l’ensemble de «l’écosystème Linux», soit les ventes de PC et serveurs sous Linux, ainsi que les packs logiciels Linux tournant sur ces machines. Un «écosystème» qui connaîtra une croissance annuelle de 25,9%, pour atteindre au total 35,7 milliards de dollars en 2008. Secteur par secteur, cela donnera: 14 milliards de dollars pour les packs logiciels, 11 milliards pour les serveurs, et 10 milliards pour les PC.

En marge de la sortie du lot mensuel de correctifs pour ses logiciels, Microsoft publie un patch comblant une faille très critique du pare-feu de XP Service Pack 2. Un problème dont la gravité avait été sous-estimée par ses équipes de sécurité.Une fois n’est pas coutume, Microsoft est sorti de son calendrier mensuel pour corriger une faille jugée «critique» au niveau du pare-feu intégré à Windows XP. Ce patch logiciel, grande première, intervient sur la version dite « sécurisée » de XP, celle correspondant à sa seconde principale mise à jour (Service Pack 2, sorti en septembre dernier).

Ce pare-feu bloque par défaut tous les ports réseau du PC, interdisant les communications avec l’extérieur, y compris avec l’internet. Pour que ces communications soient autorisées pour un programme, l’utilisateur doit déterminer une « exception ». Il est ainsi possible de définir un périmètre réseau pour chaque exception; une des options du menu est «Uniquement mon réseau (ou sous-réseau)». Or, la faille se situe justement au niveau de cette option qui est mal interprétée. Elle autorise le programme à accepter les communications internet. Le PC peut alors être la cible d’une attaque extérieure.

Le langage « open source » adopté par plus d’un site web sur trois présentait plusieurs failles de sécurité, aujourd’hui corrigées. Le groupe responsable de son développement invite les utilisateurs à installer en urgence les mises à jour.
Pas moins de sept failles viennent d’être corrigées dans le langage de création de sites web dynamiques, PHP (*). «Tous les utilisateurs de PHP sont fortement encouragés à mettre à jour leur système avec l’un des correctifs disponibles», conseille la PHP Development Team; l’équipe qui gère le développement de ce langage à code source ouvert.

C’est un autre groupe de travail, Hardened-PHP, développeur d’une version sécurisée, qui a découvert ces failles. Dans son alerte, il indique qu’elles pouvaient être exploitées «pour l’exécution locale et à distance de code arbitraire» afin de prendre le contrôle d’un système.

Connectiva, Mandrakesoft, Progeny et Turbolinux ont annoncé une
implémentation commune de la LSB 2.0 qui servira de base à leurs
futurs produits.

Cette initiative, baptisée « Linux Core Consortium »
(LCC), est soutenue par des acteurs Linux tels que Computer
Associates, HP, Novell, Red Hat, Sun, OSDL, et le Free Standards
Group.

À peine disponible, la plate-forme de création de blogs de MSN suscite la polémique. Au nombre des critiques: une censure par mots-clés, des conditions d’utilisation ambiguës et une volonté de restreindre son usage aux seuls membres de MSN.Lancée le 1er décembre en 15 langues et dans 26 pays, MSN Spaces, la plate-forme de blogs de Microsoft destiné aux utilisateurs grand public, fait déjà l’objet d’un tir de barrage dans ce qu’on peut appeler la « blogosphère ».

Boing Boing, un blog collectif très influent, a en effet remarqué il y a quelques jours qu’il était impossible, dans le titre du journal web que l’on veut créer, d’utiliser certains mots-clés, tels que «pornography», «lolita» et autres gros mots plus ou moins vulgaires. Nombre d’internautes ont dès lors tenté de contourner l’interdiction, et découverts qu’il était, en revanche, possible de créer des blogs intitulés «Fumer du crack: guide pratique à l’intention des ados», ou «Chroniques d’une prostituée d’entreprise».