29 octobre 2008
Les 7 grandes nouveautés de Windows 7 : Juste une mise au point ?
Il ne faut pas prendre Windows 7 pour un simple rafraîchissement graphique de Windows.D’après Microsoft, Windows 7 devrait être plus rapide et plus réactif, et utiliser moins de mémoire, de temps CPU ou d’accès au disque. D’ailleurs, Steven Sinofsky a laissé entendre qu’un netbook serait capable de faire fonctionner Windows 7. Il reste à voir la configuration matérielle dudit netbook.
Loin d’être une révolution, Windows 7 se présente donc comme une bonne évolution de Windows Vista, du moins sur le plan de l’interface, avec une nouvelle barre des tâches et la gestion du multi-touch Pour ce qui est des performances, il faudra attendre les premières RC pour faire les premières comparaisons avec Windows Vista, mais vous ne devriez pas avoir à patienter jusque là pour en savoir plus...
http://www.infos-du-net.com/actualite/photoreportages/83-9-presentation-windows-seven.html
Le COBOL revient !
Très peu d'entre-nous, particulièrement des informaticiens, ne se sont pas moqués du pauvre COBOL ou d'un collègue le pratiquant ? Et bien le COBOL revient et devient même une valeur refuge !
Le COBOL ou COmmon Business Oriented Language est un langage destiné à la programmation d'applications de gestion. Il a été particulièrement utilisé entre les années 60 et 80. Les années passant, et l'arrivée massive de nouveaux langages ont sorti le COBOL de l'enseignement.
Malgré tout, ce langage est encore utilisé dans des entreprises financières ou de comptabilité. Comme nous le savons, les logiciels, une fois en place (s'ils fonctionnent correctement et remplissent leur fonction) évoluent peu. Ainsi, nous nous retrouvons avec des logiciels en COBOL qui ne trouve plus d'informaticiens pour assurer leur support et leur évolution.
Les écoles ne formant plus les jeunes informaticiens au COBOL, et les programmeurs le maîtrisant approchant de la retraite, nous faisons face à une pénurie. Ainsi, comme dans toute situation de pénurie, la valeur augmente et les salaires pour des profils COBOL augmentent aussi. Malgré tout, il est préférable d'avoir des connaissances solides en serveur et si possible de connaître des langages plus récents comme le Java, l'XML... Il risque d'y avoir beaucoup de recherches de tutoriaux sur le COBOL par les temps qui courrent !
http://www.pcworld.fr/actualite/le-cobol-revient/16281/
Windows 7 : et pour les entreprises ?
Après le hype, certains se sont demandés si Windows 7 avait quelque chose à offrir aux utilisateurs professionnels. Premiers éléments de réponse.
Au cours de la PDC2008 et la présentation officielle de Windows 7, Microsoft s'est contenté d'une démonstration sommaire mettant l'accent sur la compatibilité avec les pilotes validés pour Windows Vista, une interface utilisateur remaniée, plus de convivialité et d'interaction avec la personnalisation et la technologie multi-touch.
Mary-Jo Foley de ZDNet s'est demandée si Windows 7 n'avait rien à offrir aux utilisateurs professionnels, et a tout simplement posé la question à Mike Nash, vice-président de la division Windows Product Management chez Microsoft. Il a évidemment répondu que oui.
Nash a ainsi évoqué ce qui profitera à tout le monde, à savoir un temps de démarrage plus rapide, plus de flexibilité dans la gestion de l'UAC (contrôle de compte utilisateur), la gestion de jusqu'à 256 processeurs. Au-délà, le représentant de Microsoft n'a pas été très prolixe mais a tout de même mentionné :
- Branch Office Caching : mise en cache des données ce qui permet aux utilisateurs de travailler sur les caches locaux synchronisés (réponse apportée au temps de latence du réseau)
- Bitlocker to go : chiffrement pour les lecteurs USB amovibles
- AppLocker : meilleur contrôle sur les applications qui sont autorisées à être exécutées et sur quelles machines
- Direct Access : nouvelle solution permettant à un PC distant de rester connecté au réseau de l'entreprise à chaque fois qu'un accès Internet est possible, sans besoin d'un VPN
- Support natif des disques durs virtuels au format VHD (Virtual Hard Drive)
http://www.generation-nt.com/windows-7-entreprise-professionnel-actualite-179071.html
28 octobre 2008
Hors Sujet? France : les investissements informatiques divisés par deux en 2009
L'étude de Pierre Audoin Consultants souligne néanmoins un impact disparate de la crise
Microsoft, SAP, Oracle... tous ont prévenu, les investissements informatiques des entreprises en 2009 seront en baisse. Mais dans quelles proportions ? Et qui sera impacté ? Dans une étude, Pierre Audoin Consultants fait le point sur la situation française. Bilan des courses : ralentissement oui, récession du marché non.
Concrètement, le cabinet table sur un marché en essor de 1,3% en 2009, contre 3% pour 2008 et 3,1% pour 2007. Pour les logiciels et services, la croissance devrait se situer entre 3 et 4% en 2009.
Et de souligner que la crise actuelle n'est pas la même que celle de 2000 qui avait entraîné le marché dans rouge. "Les causes de la crise (crises financière, immobilière, énergétique...) sont très différentes de la précédente. D'autre part, la stratégie d'investissement des entreprises et administrations dans leur outil informatique est bien mieux maîtrisée après des années de rationalisation et de réduction des coûts de gestion de cet outil. Enfin, les investissements IT réalisés dans les dernières années se sont souvent révélés cruciaux pour la compétitivité des entreprises dans un environnement économique toujours plus complexe", explique PAC.
Bref, pour les spécialistes du cabinet, le potentiel de réduction du volume d'investissements en informatique est faible. La crise économique pourrait même, dans certains cas, engendrer de nouvelles opportunités de croissance.
Précisément, selon le document, la croissance de la dépense informatique en France va connaître en 2009 un ralentissement limité et différentié selon les secteurs d'activité, les domaines d'investissement, les régions géographiques, et les tailles d'entreprise.
Selon PAC, la conjoncture devrait bénéficier aux prestations récurrentes alors que les logiciels (applicatifs, outils...) et prestations intellectuelles (conseil et intégration de systèmes) devraient subir en 2009 un ralentissement de 3 à 4 points par rapport aux niveaux de 2008, l'infogérance et la TMA devraient continuer à croître aux mêmes rythmes observés cette année.
Géographiquement, l'impact du ralentissement se fera surtout sentir en Ile-de-France, les régions étant moins touchées.
En termes de secteur, l'étude estime fort logiquement que la banque, et en particulier la finance de marché, connaîtront une stagnation voire une réduction des investissements informatiques. D'autres secteurs comme les utilities ou le secteur public devraient au contraire continuer à investir fortement en logiciels et services informatiques.
Enfin, au niveau des prix, PAC estime que la pression sur les prix devrait connaître une nouvelle accentuation dans les mois à venir. Les pratiques « lower cost » devraient ainsi s'intensifier : offshore, industrialisation,... dans les services, open source, web 2.0... dans les logiciels.
VMware remet en cause IDC sur la virtualisation
VMware, référence mondiale des logiciels de virtualisation, remet en cause les résultats d'une étude IDC. D'après le baromètre 'Worldwide Quarterly Server Virtualization Tracker' du second trimestre 2008, rendu public par le cabinet de recherche, l'hyperviseur de Microsoft, Hyper-V, arrive en seconde position dès son lancement officiel.
« L'activité logiciels de virtualisation de serveurs x86 de VMware a augmenté de 27% sur un an. L'éditeur maintient ainsi sa position de numéro un mondial avec une part de marché estimée à 78% en 2008. Lorsque l'on considère les ventes de nouvelles licences, VMware domine toujours avec une part de marché cumulée, VMware ESX et VMware Server, de 44%. Toutefois, pour son premier trimestre de disponibilité mondiale, Microsoft Hyper-V fait une forte impression. Combiné à Virtual Server 2005, Hyper-V obtient une part de marché de 23% sur les ventes de nouvelles licences au niveau mondial », a souligné IDC, le 16 octobre dernier.
Dans un billet du 20 octobre, Mike DiPetrillo, analyste chez VMware, s'interroge : « alors comme ça, il s'est vendu assez d'unités d'Hyper-V en deux jours pour obtenir une part de marché de 23% !? J'en doute. » De son côté, Microsoft n'a pas hésité à déclarer sur son blog TechNet « VMware n'est plus le vendeur dominant de logiciels de virtualisation de serveurs (moins de 50% du marché). Les clients ont d'autres choix parmi lesquels Microsoft, Citrix, Sun, Novell, Red Hat et Oracle ».
http://www.neteco.com/171122-vmware-idc-virtualisation-microsoft.html
27 octobre 2008
Windows Server 2008 R2 : les principales nouveautés
La migration Live pour Hyper-V sera enfin présente
Nos confrères de chez Bink.nu ont rassemblé les éléments sur les fonctionnalités attendues pour Windows Server 2008 R2. Bien que de nombreuses informations soient prévues dans les jours qui viennent à la PDC, nous pouvons déjà parler de certains sujets clés tels que Hyper-V R2 ou le support natif des fichiers VHD.
Voici donc une liste des principaux éléments que l’on pourra voir dans Windows Server 2008 R2 :
Hyper-V 2.0 R2
- Live Migration : il s’agit de la capacité à migrer des machines virtuelles d’un serveur à une autre sans interruption, ou avec une interruption minime et non perceptible par l’utilisateur final
- Le support de 32 processeurs logiques sur la machine hôte (deux fois plus que dans la première version)
- Ajout à chaud de disques virtuels VHD sur les machines virtuelles en fonctionnement
- Second Level Translation (SLAT) : utilisation des fonctionnalités récentes des processeurs pour réduire la charge de l’hyperviseur, avec amélioration de la gestion et baisse de la consommation de la mémoire vive
- Mémoire dynamique : la mémoire vive est allouée de manière dynamique entre les machines virtuelles
Disques durs virtuels VHD
- Démarrage direct depuis un disque dur virtuel VHD avec utilisation du matériel présent sur la machine hôte
Terminal Services
- Nouvelles API pour les développeurs
- Allocation CPU dynamique
- Virtualisation de l’adresse IP
- Support complet des MSI
- Analyseur de pratiques
Fonctionnalités de gestion
- Le gestionnaire de serveurs pourra gérer à distance ces derniers
- Les rôles et tâches les plus importants (Active Directory, DNS, DHCP, etc) pourront être gérés localement ou à distance via des scripts PowerShell
- Assistant de migration complet pour les rôles et les serveurs en mode Core vers Server 2008 R2
- Active Directory Domain Services : ajout d’une nouvelle console appelée Active Directory Administration Center et basée sur PowerShell 2.0
PowerShell 2.0
- Création de fonctions complètes utilisant les commandlets
- Appels possibles vers les API .NET, quelle que soit la version installée
- Un meilleur débogage des scripts
- Souscription au service Windows Event System permettant à PowerShell de réagir à un évènement particulier
- Écriture possible de commandlets dans les scripts PowerShell, en plus de C# et de VB.NET compilés
- Portabilité améliorée des scripts entre plusieurs machines
- Possibilité de créer des paquets contenant des commandlets, avec définition et empaquetage des scripts, pour être envoyés ensuite à d’autres administrateurs
- Contrairement au premier PowerShell, les informations relatives à la configuration ne sont plus stockées dans la base de registre, mais dans un fichier XML
- La désinstallation de PowerShell 1.0 est nécessaire avant l’installation de la version 2.0
Gestion de l’énergie
- Utilisation de l’énergie nécessaire au seul fonctionnement d’une charge précise
- Réduction de la consommation pour l’utilisation des processeurs à cœurs multiples
- Contrôle centralisé des politiques de gestion de l’énergie
- Les systèmes SAN connectés au serveur pourront être paramétrés de manière à ce qu’ils consomment moins d’énergie quand ils ne sont pas pleinement utilisés
Direct Access
- Direct Access permet à des machines de se connecter aux ressources d’un réseau d’entreprise sans faire appel à un réseau privé virtuel (VPN). Direct Access utilise SSTP, IPSec et IPv6.
Branchoffice Cache
- Permet de mettre en cache les ressources http et SMB téléchargées par les utilisateurs pour les rouvrir rapidement sans consommer de bande passante
Server Core
- Le Framework .NET pourra être installé sur un serveur en mode Core afin de pouvoir profiter de toutes les ressources attenantes comme ASP.NET et PowerShell 2.0
D’ailleurs, le lancement de ce système étant aligné avec celui de Windows 7, on aurait pu imaginer que ce dernier aurait été concerné mais ce ne sera pas le cas, car Microsoft a déjà dit qu'il y aurait bien deux versions : 32 et 64 bits.
http://www.pcinpact.com/actu/news/46900-windows-server-2008-r2-nouveautes.htm
Mise au point sur MS08-067
http://blogs.technet.com/pascals/archive/2008/10/26/mise-au-point-sur-ms08-067.aspx
La publication cette semaine d'une mise à jour de sécurité particulière a donné lieu à tant de questions et commentaires -et ce n'est pas terminé- que cela mérite quelques éclaircissements et mises au point.
Deux questions reviennent le plus souvent, et représentent les vraies préoccupations de nos clients :
- Quel est l'urgence d'appliquer la mise à jour ?
- Comment protéger mes systèmes sous NT4, Windows 2000 SP3, Windows XP SP1 ?
Une chose intéressante à constater est que la plupart des questions trouvent leur réponse dans le bulletin de sécurité lui-même. Le niveau de gravité y est précisé :
Il s'agit d'une mise à jour de sécurité de niveau « critique » pour toutes les éditions prises en charge de Windows 2000, Windows XP, Windows Server 2003 et de niveau « important » pour toutes les éditions prises en charge de Windows Vista et Windows Server 2008.
Le bulletin décrit également la nature de la vulnérabilité (exécution de code, prise de contrôle à distance par RPC), les facteurs d'atténuation (le pare-feu par défaut, l'authentification nécessaire pour Vista et Server 2008), ainsi que des méthodes de contournement (désactiver le service Serveur, bloquer l'UUID RPC concerné, bloquer les ports 139 et 445). Cela permet de se faire son idée sur l'urgence de la mise à jour en fonction de son propre environnement.
Par exemple, un serveur web IIS, sur lequel le pare-feu local n'autoriserait que les ports 80 et 443 en entrée et le port SQL 1433 en sortie vers le serveur SQL en back-end, ne serait pas vulnérable et sa mise à jour pourrait attendre un arrêt planifié. Par contre, les systèmes Windows sur le réseau interne de l'entreprise, dans lequel (1) l'authentification des communications est "naturelle" dans le domaine, et (2) les ports 139 et 445 sont ouverts dans les pare-feu locaux par stratégie de groupe pour les besoins quotidiens de partage et d'administration, la mise à jour de TOUS les systèmes est impérative et extrêmement urgente.
Sans tomber dans la paranoïa, il faut également savoir que les spécialistes n'ont eu besoin que de quelques heures pour écrire des exploits après la publication de la vulnérabilité. Ces exploits sont donc dans la nature depuis maintenant plusieurs jours.
À la première question, la réponse est donc clairement : à vous de juger avec les éléments disponibles, mais le plus rapidement est le mieux --le délai est à compter en jours, certainement pas en semaines.
À propos de la deuxième question concernant les versions de Windows qui ne sont plus supportées, voici ce qui est indiqué dans le bulletin :
Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a soit atteint la fin de son cycle de vie ou bien n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.
Le Microsoft Support Lifecycle Blog a également un article suite à MS08-067 pour préciser les conditions de support des produits.
Aujourd'hui, les versions de Windows bénéficiant de mises à jour de sécurité sont les suivantes (détails) :
- Windows 2000 SP4 : disponibilité générale le 26/6/2003, supporté jusqu'à 24 mois après la sortie du prochain Service Pack, ou la fin du support du produit (13/7/2010)
- Windows XP SP2 : disponibilité générale le 17/9/2004, supporté jusqu'au 13/7/2010
- Windows XP SP3 : disponibilité générale le 21/4/2008, supporté jusqu'à 24 mois après la sortie du prochain Service Pack, ou la fin du support du produit (8/4/2014)
- Windows Server 2003 SP1 : disponibilité générale le 30/3/2005, supporté jusqu'au 14 avril 2009.
- Windows Server 2003 SP2 : disponibilité générale le 13/3/2007, supporté jusqu'à 24 mois après la sortie du prochain Service Pack, ou la fin de support du produit (14/7/2015)
- Windows Vista, disponibilité générale le 25/1/2007, supporté jusqu'au 13/4/2010
- Windows Vista SP1 : disponibilité générale le 4/2/2008, supporté jusqu'à 24 mois après la sortie du prochain Service Pack ou la fin de support du produit (11/4/2017) -- si un nouveau Service Pack est publié en 2009, Windows Vista SP1 sera supporté jusqu'en 2011.
- Windows Server 2008 : disponibilité générale le 6/5/2008, supporté jusqu'à 24 mois après la sortie du prochain Service Pack ou la fin de support du produit (10/7/2018) -- si un nouveau Service Pack est publié en 2009, Windows Server 2008 sera supporté jusqu'en 2011.
Alors, que faire des Windows non supportés, vulnérables et sans mise à jour ? La question est non seulement légitime, mais particulièrement douloureuse. Et malheureusement, il n'y a pas de solution miracle à cette situation. Ce n'est d'ailleurs pas la première fois que ce problème est soulevé, comme MS06-040 en était un exemple il y a deux ans, sur une vulnérabilité très similaire.
Dans un monde idéal, la question ne se poserait pas, les évolutions de version se faisant en dehors des périodes de crise, régulièrement, avec la sérénité qui convient à ces opérations maintes fois répétées : avec 6 Service Packs pour Windows NT 4.0, 4 pour Windows 2000, 3 pour Windows XP, 2 pour Windows Server 2003 et un pour Windows Vista, on pourrait penser qu'une telle évolution est monnaie courante. La réalité est beaucoup plus rude, quelles qu'en soient les raisons.
Il est intéressant de réaliser que cette crise est l'occasion d'un retour à la réalité à la fois pour Microsoft (tout le monde ne suit pas les versions au rythme de leur sortie) et pour ses clients (suivre les versions est utile, notamment en cas de crise de ce genre). Et en cela elle aura des effets positifs.
Cela dit, pratiquement, que fait-on ? Il n'y a malheureusement pas de réponse satisfaisante à la question des versions non supportées de Windows. Sans mise à jour, il faut chercher le bon mélange des différentes solutions de contournement qui peuvent exister, parmi lesquelles :
- Désactiver le service Serveur (*)
- Bloquer localement les ports 139 et 445 (possible même sur NT4 dans les paramètres TCP/IP) (*)
- Segmenter le réseau et bloquer les ports 139 et 445 au niveau de routeurs filtrants (*)
- Installer un système d'IPS réseau et tenir à jour ses signatures en fonction de l'évolution des exploits et menaces (**)
- Migrer au plus vite tous les systèmes périmés et se focaliser sur les dysfonctionnement et incompatibilités
(*) Ces solutions ont un impact fort sur les fonctionnalités réseau.
(**) Ce type de solution a l'inconvénient de procurer un faux sentiment de sécurité, et de retarder les migrations et mises à jour nécessaires des systèmes.
La dernière solution est bien sûr extrême, mais présente à mes yeux un mérite : elle permet de concentrer ses efforts sur une action positive, à savoir faire fonctionner les applications sur un environnement supporté, plutôt que de perdre du temps sur un problème insoluble qui, même résolu, aboutirait toujours sur une situation intenable. Mais ce n'est que mon avis personnel.
Quelques informations sur le Service Pack 2 de Windows Vista
Vu sur le blog de l'équipe Vista, l'annonce de la disponibilité prochaine (le 29 octobre 2008) du SP2 de Windows Vista en version beta pour un groupe restreint de testeurs (c'est dans le cadre d'un Technology Adoption Program).
A priori le Service Pack 2 de Vista s'appliquerait aussi à Windows Server 2008.
Plus d'informations :
http://windowsvistablog.com/blogs/windowsvista/archive/2008/10/24/windows-vista-service-pack-2-beta.aspx
Mise a jour d'Octobre pour Office Communicator
Vendredi dernier nous avons mis à disposition en téléchargement la mise à jour du mois d'octobre du client Office Communicator. Voici les deux pointeurs à utiliser pour aller télécharger cette mise à jour :
- L'article de la base de connaissance : http://support.microsoft.com/kb/957707/en-us
- Le pointeur pour télécharger la mise à jour directement : http://www.microsoft.com/downloads/details.aspx?FamilyID=1ad57f8f-78f7-45f6-a8c0-805936f46645
La mise à jour est, comme toutes nos mises à jour, cumulative; c'est-à-dire qu'il n'y a pas besoin d'appliquer d'autres mises à jour avant.
Parmi les corrections qui ont été apportée au client, à noter :
- Un problème de performance de la connexion du client si le carnet d'adresse est à jour … je suis d'accord, c'est un peu un comble :)
- Une correction dans le comportement du client en mode RCC (Remote Call Control)
N'oubliez surtout pas de mettre à jour vos serveurs avec le correctif de sécurité urgent suivant : http://www.microsoft.com/protect/computer/updates/bulletins/200810_oob.mspx
Si ce n'est pas déjà fait, faites-le le plus vite possible !
24 octobre 2008
Free Online Training: Hyper-V and SCVMM 2008
Je remets ces liens, je vais me faire une petite session sur SCVMM 2008 dès que j'en ai la possibilité...
With the RTM of System Center Virtual Machine Manager 2008 (SCVMM), lots of pepole will start playing with all the cool new features. To help you getting started with Hyper-V and System Center Virtual Machine Manager, Microsoft has launched a couple of free online training courses for their virtualisation platform:
Clinic 5935 - Introducing Hyper-V in Windows Server 2008
This 2-hour online clinic provides IT Professionals experienced in Windows 2000 Server or Windows Server 2003 with the knowledge and skills to implement and manage Hyper-V in an IT environment.
Topics covered in the clinic include:
- Features of Hyper-V
- Features of server consolidation
- Hyper-V implementation
- Creation of virtual machines
- Dynamic datacenters
- Clustering in virtual environments
Student Prerequisites
- 3+ years of experience planning, implementing, and supporting a Microsoft Windows-based network using Windows Server 2000 or Windows Server 2003.
- A Microsoft Certified Systems Engineer (MCSE) on Windows Server 2003 credential or equivalent knowledge.
- Familiarity with operational best practices such as those described in the Microsoft Operations Framework (MOF) or Information Technology Infrastructure Library (ITIL).
http://www.microsoft.com/learning/elearning/course/5935.mspx
Clinic 6334: Exploring Microsoft System Center Virtual Machine Manager 2008
This 2-hour online clinic provides IT Professionals experienced in Windows 2000 Server or Windows Server 2003 with the knowledge to implement and manage Microsoft System Center Virtual Machine Manager 2008.
Topics covered in the clinic include:
- Features and functionalities of VMM
- Implementation and management of VMM
- Management of VMM library
- Management of hosts by using VMM
- Implementation of virtual machine Self-Services
Student Prerequisites
- Experience in planning, implementing, and supporting Windows Server–based networks, operating systems and platform infrastructure. This may include experience in Windows 2000 Server, Windows Server 2003, and Windows Server 2008.
- Knowledge of server virtualization and Hyper-V.
http://www.microsoft.com/learning/elearning/course/6334.mspx
http://ronni-pedersen.spaces.live.com/Blog/cns!CF8D2BCE64196A5D!758.entry