Skip to content

Mois : septembre 2008

Le « green monitoring »

Posted in tendances

En ces temps de crise énergétique et de changement climatique, la consommation électrique de l’IT commence à devenir une source de préoccupation pour bon nombres d’entreprises.
Quelques chiffres collectés dans mes travaux de veille :

  • Aux USA, la consommation énergétique de l’IT estimée à 1,5% de la consommation énergétique totale
  • Dans 25 ans, si les technologies IT ne progressent pas, l’internet consommera autant que l’humanité en 2008
  • Un personnage de Second Life consomme chaque année autant d’électricité qu’un Brésilien et 10 fois plus qu’un Camerounais
  • Une recherche Google équivaut à l’énergie consommée pendant une heure par une ampoule à économie d’énergie

Dans ce contexte, il devient indispensable de se doter d’outils pour mesurer la consommation énergétique de son IT.
Au niveau du poste de travail, de petits logiciels de suivi et d’optimisation de consommation énergétique émergent : cf. Edison.

Par ailleurs, on voit se multiplier les outils de calcul d’empreinte écologique comme :

  • dopplr, axé sur les voyages
  • makemesustainable, axé sur l’amélioration de l’impact écologique (trajets, chauffage résidentiel, régime alimentaire)
  • action carbone, une ONG qui propose de compenser son empreinte carbone individuelle ou collective

Il manque aujourd’hui aux entreprises un outil qui permettrait le suivi global de leur consommation énergétique, au niveau de leurs centres de données et de leurs postes de travail.
Cet outil centralisé pourrait utiliser 3 modes de suivi de consommation :

  • des capteurs situés sur les appareils (option difficile à mettre en œuvre sans implication des constructeurs)
  • un relevé manuel des consommations, sur des compteurs électriques
  • des moyennes issues des documentations des constructeurs

Alors, qui va sortir cet outil le premier : Sun (acteur historique du Green IT), Google (nouvel entrant, qui a montré sa capacité à aller vite), IBM, Microsoft ?

Les paris sont ouverts…

"Le SaaS à l’heure des grandes bascules ?" sur tv4it.net

Posted in conférences

J’ai un cet été un entretien avec Cyril Dhénin de tv4it.net autour des SaaS.
Nous avons échangé sur la pertinence du modèle SaaS par rapport au modèle « software » traditionnel.

Ma conclusion était que les entreprises iront forcément vers le modèle SaaS, dès que leurs craintes sur la sécurité seront levées.

La vidéo de l’entretien :

Qu’en pensez vous?

Chrome sera-t’il « evil »?

Posted in tendances

Ce billet est une petite réflexion sur la sortie de Google Chrome. Pour clarifier son titre, je rappelle que la devise de Google est « don’t be evil ».

A l’annonce de Chrome, j’ai eu un pincement de cœur en voyant que Google prenait ses distance vis-à-vis de Firefox. Il me semble que les navigateurs multi-plateformes (Firefox, Opera) sont les plus pertinents. Je pense même que Microsoft devrait abandonner Internet Explorer, un produit peu innovant et peu respectueux des standards.

Une Béta très avancée

Puis comme tous les early adopters, j’ai testé Chrome pendant 10 jours.
Mon premier constat est la pertinence de Google. Ce navigateur est extrêmement innovant par :

  • sa page d’accueil statistique
  • sa barre d’adresse qui permet la recherche de mots clef et de noms de domaines.
  • ses raccourcis depuis le bureau ou le menu démarrer qui permettent de lancer des applications Web comme des applications embarquées. Cette fonction existait avec Mozilla Prism (voir ce billet), mais elle est beaucoup plus aboutie avec Chrome, qui gère en particulier le mode déconnecté.

Chrome est impeccable sur le plan technique : il est très performant. J’ai été agréablement surpris qu’il utilise le magasin de certificats Windows et non un réceptacle tiers comme Firefox. J’ai aussi été agréablement surpris qu’il intègre un correcteur orthographe dès la béta.

Google a la grande force de sortir des outils toujours pertinents, performants et bien pensés.

Le risque de l’« evil » ?

Cependant, j’ai une petite crainte autour d’une dérive propriétaire.
En effet, si Google ne maintenait Gears que pour son navigateur, on se retrouverait dans une situation où seul Chrome serait efficace pour accéder aux applications Google Apps. Cette situation rappellerait fortement l’époque client/serveur.

S’il fallait installer Chrome pour utiliser les applications Google, et que celles-ci devenaient incompatibles avec les autres navigateurs, on quitterait le monde des applications Web pour revenir au moyen age du client/serveur. Pour moi, ce serait un virage à 180° de la part de Google qui deviendrait « evil ».

On pourrait même imaginer que Microsoft développe sa propre alternative propriétaire à Gears, et on reviendrait à la situation de la fin des années 90, où il fallait développer une version d’application par navigateur.

J’espère sincèrement que nous ne ferons pas ce grand pas en arrière.

Et vous ?

Lutter contre le vol d’identité

Posted in tendances

Ce billet fait suite à un échange avec Hugues Marguet de SQLI Consulting.

Nous avons lu récemment un article assez effrayant sur le vol d’identité (voir ce lien). Cet article explique comment on peut trouver grâce au Web des informations sur une personne donnée, et s’en servir pour retrouver ses mots de passe, pour usurper son identité.
La technique présentée repose sur le fait que lorsqu’on crée un compte sur un service en ligne, on donne presque toujours une adresse de messagerie et un couple question/réponse pour récupérer son mot de passe par email en cas d’oubli. Ainsi lorsque je créé une boite mail B (ex : Gmail), je donne mon adresse A (ex : Hotmail) et je donne comme question/réponse le nom de jeune fille de ma mère ou le surnom de mon chien.
L’auteur montre qu’en remontant la chaine des boites mails, on arrive souvent à une question/réponse dont la réponse est sur Web, ce qui permet d’usurper une identité. La démonstration est très impressionnante.

Cet article relance la question du niveau de sécurité d’une authentification par simple identifiant/mot de passe. Si aujourd’hui la plupart des sites Web utilisent SSL pour sécuriser l’étape d’authentification, il existe un risque important autour du mot de passe. Beaucoup de gens, et moi-même, utilisent le même mot de passe sur des dizaines de sites, ce qui rend la découverte de ce mot de passe tout à fait catastrophique.

Il existe depuis longtemps des systèmes d’authentification renforcée pour les entreprises, comme le fameux RSA SecurID. Il n’en existait pas pour les particuliers jusqu’à présent.
J’ai découvert récemment une offre de Verisign intitulée IDprotect : elle permet de coupler plusieurs authentifications via un portail d’identité intitulé Personal Identity Portal, à un porte-clef qui génère des mots de passe à usage unique.

idprotect.jpg

Je pense acheter rapidement ce dispositif (seul problème : il faut une adresse aux USA).
Et vous ?

L’informaticien parle des SaaS

Posted in publications

L’informaticien du mois de septembre propose un dossier sur les SaaS.

Le titre du dossier prend la forme d’un calembour : « SaaS passe bien ». La rédaction aurait pu aller encore plus loin en titrant « SaaS PaaS (*) bien », mais bon…

Le dossier contient une interview de Laurent Guirard (expert technique de Google) et de moi même.
C’est une bonne introduction au sujet SaaS. Il propose en particulier des chiffres très intéressants issus des cabinets d’analyse (Gartner, Forrester, Markess, etc.)

Bonne lecture…

(*) SaaS = Software as a Service / PaaS = Platform as a Service (voir ce billet)