Skip to content

Mois : juin 2007

SPAM : un espoir de solution ?

Posted in tendances

J’ai déjà évoqué les ravages du SPAM (cf. ce billet) qui me paraissent aujourd’hui beaucoup plus significatifs que ceux liés aux virus.

Une solution semble se profiler avec la normalisation par l’IETF (un des grands organismes de standardisation avec le W3C et l’OASIS) de DKIM.

DKIM signifie Domain Key Identified Mail : il s’agit d’un protocole conçu par Yahoo ! et CISCO.
DKIM est basé sur le principe suivant :

  • le serveur d’envoi des emails (SMTP) signe électroniquement les messages pour attester de leur provenance
  • à l’arrivée d’un email, le serveur de réception (POP3 ou IMAP4) vérifie que la signature est conforme au nom de domaine déclaré
  • si la signature n’est pas conforme, c’est que l’email provient d’un SPAMMEUR qui masque son adresse d’expédition

Ce mécanisme est basé sur les principes de la PKI et de la cryptographie à clef publique; il permet de détecter une adresse d’expédition falsifiée.

DKIM restera malheureusement inopérant lorsque le SPAMMEUR a pris le contrôle d’un poste utilisateur (PC Zombie) et qu’il usurpe totalement l’identité d’une personne de bonne foi.
Néanmoins, si ce standard était implémenté rapidement par tous les logiciels et services en ligne de messagerie, on pourrait voir diminuer de manière importante le trafic des SPAMS en 2008.

Espérons que les éditeurs vont se mettre rapidement au travail…

Le renouveau de Lotus Notes

Posted in tendances

Après quelques atermoiements stratégiques, IBM vient de clarifier sa position en terme d’outils de collaboration. Finalement les produits Lotus ne vont pas être enterrés au profit d’une nouvelle ligne intitulée Workplace développée sur la base de Websphere.
Domino, partie serveur de Lotus, va continuer à évoluer progressivement vers plus d’ouverture vers les standards, comme c’était déjà le cas depuis quelques années. Par contre, Notes, la partie client de Lotus, va être complètement refondue sur la base du client conçu dans le cadre de Workplace.

Cette refonte me parait particulièrement intéressante car Lotus Notes V8 va être basé sur :

Le logiciel intégrera ainsi dans une interface unifiée des fonctions de Groupware et de bureautique, en supportant de nombreux standards :

  • POP3, IMAP4 pour la messagerie
  • XHTML et AJAX pour les pages Web
  • SyncML pour la synchronisation et la gestion du mode déconnecté
  • ODF (Open Document), la norme ratifiée par l’ISO pour le stockage des documents bureautiques
  • JSR168 et WSRP pour les portlets

La stratégie d’IBM qui privilégie les standards et l’Open Source me parait très pertinente.
On attendait depuis longtemps la naissance d’une suite collaborative Open Source toute intégrée basée sur les travaux des communautés Open Office, Mozilla et Eclipse.
Il me semble que si IBM décidait de rendre Lotus 8 complètement Open Source et gratuit, il y aurait là une alternative tout à fait intéressante à Microsoft Office. Espérons qu’IBM saisira cette opportunité…..

Quels usages pour Microsoft Surface ?

Posted in tendances

Ce billet fait suite à un échange avec Hugues Marguet de SQLI Consulting.

A la suite de la présentation de l’iPhone d’Apple en début d’année, Microsoft a dévoilé sa nouvelle offre d’interface homme machine intitulée Surface.

Le point commun entre l’interface de l’iPhone et celle de Microsoft Surface est le concept de l’écran « multi-touch » : il s’agit d’un écran tactile que l’on peut manipuler avec plusieurs mains ou plusieurs doigt.
Ce type d’interface est particulièrement puissant lorsqu’on manipule des cartes ou des photos : il est possible de zoomer ou de faire tourner une image avec deux doigts. Avec Surface, il est aussi possible de :

  • permettre à plusieurs personnes de manipuler plusieurs objets graphiques (documents, photos) en parallèle.
  • permettre une interaction entre l’écran tactile et des objets nomades (appareils photos, téléphones, etc.) grâce à des liaisons sans fil (Wifi, Bluetooth)

L’offre de Microsoft est assez onéreuse, et assez encombrante (elle se présente sous la forme d’une sorte de table basse intégrée). On peut donc se demander quels seront les utilisateurs d’un tel système?

Au delà de l’aspect coût/encombrement, il est peu probable que l’interface « multi-touch » s’intègre un jour à Windows à court terme : en effet, elle inadaptée à une manipulation précise, comme celle qu’on peut atteindre avec une souris.

Cette interface parait intéressante pour des applications graphiques de dessin, de retouche photo, de montage vidéo. Elle pourrait s’intégrer dans des applications métiers spécifiques, comme :

  • des applications cartographiques (systèmes d’information géographique)
  • des application de contrôle/monitoring (systèmes de surveillance dans le secteur des transports ou des télécoms)

Néanmoins, il est possible qu’elle rencontre un succès commercial mitigé à la manière du TabletPC, une technologie d’interface qui n’a pas vraiment rencontré son public.

Qu’en pensez-vous?

Enfin un standard unique de fédération d’identité ?

Posted in tendances

Je me suis déjà exprimé sur les bénéfices de la fédération d’identité dans le cadre des architectures de services (cf. ce billet).

Au début 2007, on comptait malheureusement 3 standards concurrents pour la mettre en oeuvre :

  • Liberty, le standard le plus ancien et le plus mûr, implémenté dans les produits IBM Tivoli Federated Identity Manager, Sun Federation Manager, Novell Access Manager, etc. Son adoption est encore faible dans les entreprises françaises.
  • WS-Federation, une réponse de Microsoft qui n’avait pas voulu se joindre au consortium Liberty, implémenté dans Active Directory Federation Services, et très peu utilisé.
  • OpenID (cf. ce billet), un standard allégé issu du monde du Web 2.0, utilisé par des services en ligne de plus en plus nombreux. Il doit bientôt être supporté par Yahoo et Microsoft Windows Live ID.

Cette multitude de standards n’était pas un bon signe pour la montée en puissance de la fédération d’identité : les entreprises considéraient en effet qu’il fallait mieux attendre un standard stable pour avancer sur le sujet.

il semble qu’on y arrive avec le projet Concordia. Ce projet, lancé par les créateurs de Liberty, vise à faire converger les 3 standards précédents. Il devrait enfin donner des fondations solide à la fédération d’identité.

Le mouvement des acteurs « traditionnels » de l’informatique (IBM, Sun, Microsoft, etc.) vers les propositions pragmatiques des acteurs du Web 2.0 semble se généraliser. Ainsi, ils proposent aujourd’hui des solutions de Wiki (cf. ce billet) et ont ouvert leur outils au style REST et aux principes des mashups.

La locomotive de l’innovation IT en 2007 semble donc être le Web 2.0.

Qu’en pensez vous?

NFC, vers la fusion entre téléphone et carte de paiement

Posted in tendances

Le NFC (Near Field Communication) est un nouveau standard de communication sans contact, fonctionnant à courte distance : moins de 5 cm.
Cette technologie est compatible avec les RFID, dont elle reprend certaines propriétés (cf. cette tribune).

Les NFC sont destinés à des usages de forte proximité, comme par exemple le paiement sans contact : en effet, dans le cadre d’un paiement, on ne peut pas de permettre le risque d’interférence entre plusieurs utilisateurs.

Les fonctions de communication offertes par les NFC sont les suivantes :

  • touch and go, il suffit d’approcher le support NFC pour établir le contact : cette fonction peut être utilisée pour transmettre une adresse internet à un téléphone pour avoir plus d’informations sur un évènement indiqué par une affiche ;
  • touch and confirm, une confirmation est nécessaire comme un mot de passe ou un code : cette fonction est adaptée pour un paiement ;
  • touch and connect, l’initiation d’une session NFC est suivie d’un transfert de données en mode P2P ;
  • touch and explore, une fois la connexion établie, l’utilisateur a le choix entre plusieurs actions ou services.

Un des usages les plus intéressant des NFC est leur intégration dans la carte SIM d’un téléphone portable : on peut alors envisager la fusion entre une carte de paiement (au standard international EMV) et une carte SIM, avec une capacité de paiement sans contact.
Ce dispositif, testé actuellement par le Crédit Mutuel (voir ce lien), offre deux avantages importants :

  • une grande ergonomie pour l’utilisateur, qui utilise son téléphone comme un système de paiement simplifié
  • un plus grand niveau de sécurité qu’une carte bancaire, car le moyen de paiement ne quitte jamais la main du porteur. Ainsi les risques de fraude à la carte bleue en arrière boutique sont écartés.

Je suis pressé de voir cette technologie se répandre, et vous?