Sebastien.warin.fr

En arrivant au boulot ce matin, Tonio m’a fait découvrir Microsoft Surface.

Ca fesait quelques temps qu’on voyait des prototypes un peu partout, mais là Microsoft vient de dévoiler son modèle sur un petit site très sympathique avec 3 videos pour montrer :

• la magie
• la puissance
• les possibilités de cette surface

Je vous laisse juger par vous même : http://www.microsoft.com/surface/

Je ne sais pas pour vous, mais moi je veux le même chez moi

Comme inscrit sur la homepage du site officiel :

Visual WebGui is an AJAX development framework that simplifies development of enterprise IT web applications to the simplest.

En fait pour être plus précis, le framework Visual WebGui propose un modèle de développement Winform, avec un designer Winform où l’on crée nos Forms, Dialogs ou UserControls avec des contrôles de type Winform (Label, Textbox, DateTimePiker, Listbox, combobox, etc…).

En gros on développe une application Winform MAIS au lieu de compiler un EXE, nous obtenons une application Web assez jolie avec AJAX inside pour gérer les contrôles.

Bien sur il ne faut pas trop regarder le HTML/Javascript produit surtout pour les amoureux des standards (et du beau code), et même si ce produit a encore pas mal de chose à revoir, je pense qu’il a un bon avenir dans le monde du développement d’application Web enfin Web 2.0

J’avais commencé la semaine dernière a créer un petit projet de test, une application de gestion de taches (gestion projets/milestones/taches). La rapidité de développement est assez impressionnante. Après avoir créé ma base SQL et DAL, il m’a fallu peu de temps pour placer mes contrôles (un tabControl, quelques listbox, textbox et button), un peu de code et créer une belle petite application Web.

A défaut d’avoir déployée l’application sur mon serveur de prod, une petite vidéo de présentation :

Bref, produit assez sympa, qui me rappelle Xamlon qui passé du Winform au Flash

Tout le monde connait le .NET Framework 2.0 pour architecture PC (Windows) et son petit frère le Compact Framework .NET 2.0 beaucoup plus léger (« compact ») pour pouvoir profiter de le plateforme .NET sur PDA/GPS, smartphone, etc.. sous Windows CE/Mobile.

Et bien maintenant, en ligne depuis le début de l’année, le site du centre de développement du Micro Framework .NET 2.0 encore beaucoup léger (« micro ») pour processeurs ARM7/9 que l’ont retrouvent dans les téléphones portable, capteurs, robotique, etc…
Ce Micro Framework .NET est destiné là où Windows CE/Mobile est encore trop lourd. En effet le dotnetMF ne pèse que 250-500ko !!! Il aura un bel avenir dans le monde de la robotique !!

A quand une télécommande universelle .NET ?? (je me vois bien commander ma cafetière sur ma télécommande par WCF moi )
Plus d’infos : http://msdn.microsoft.com/embedded/netmf/

Tout le monde sait combien la sécurité est importante surtout dans le monde virtuel des ordinateurs. Dans ce domaine il y a la cryptographie qui nous permet de protéger des messages permettant notamment de garantir la confidentialité ainsi que l’ authenticité à l’aide de l’utilisation de clés ou secret.

Un récent d’article publié sur Le Monde samedi annonce qu’une équipe allemande dirigé par Jean-Pierre Seifert, a découvert une grosse faille au plus bas niveau de l’ordinateur : le processeur.

En effet, le processeur travaillant en parallèles avec un pipeline d’exécution inclut un système de prédiction d’embranchements qui lui permet de commencer à traiter les instructions qui ne sont pas encore fini en essayant de « prédire » leurs résultats. Si la valeur deviner était la bonne : tant mieux ont a gagné du temps, par contre si la valeur prédit n’est pas correcte, le processeur doit revenir en arrière mais statistiquement cela fait gagner beaucoup de temps et donc de performance. (Plus d’info sur Wiki Cublic)

La faille se base donc sur cet élément du processeur, qui nous permettrait en écoutant de manière synchrone le processeur de prédire la clé privé quand celui ci l’utiliserait. La faille sera présenté à la conférence RSA en début d’année 2007 mais Mr Seifert estime qu’il ne serait une question de semaine avant de voir arriver dans la toolbox des hackers des petites taupes observant les calculs du processeur pour récupérer les clés.

Ce type de faille est bien connu par l’armée américaine qui mettent en garde depuis longtemps contre les attaques fondées sur l’analyse des temps de calcul. Ces attaques sont déjà possibles sur des cartes à puce, avec lequel ont peu mesurer tout un tas de paramètres comme sa consommation pour tenter de deviner la série de bit utilisée lors d’un simple calcul RSA. Mais d’âpres certain expert, les systèmes d’exploitation eux même inclut une couche de sécurité en faisant du bruit au niveau du processeur lors de l’accès aux clés.

Un document plus technique d’un expert en la matière disponible ici, affirme que ce genre d’attaque est très difficile à mettre en oeuvre car elle dépends de nombreux facteurs (type de processeur, sa fréquence, etc..). Il serait donc difficile pour certains de voir généraliser ce genre d’attaque dans la vie courante sur tout type de processeur. De plus, comme stipulé dans l’article, David Naccache de l’ université Paris II estime qu’il n’y a pas d’opération à coeur ouvert possible, en d’autre terme, difficile de pouvoir toucher/observer le système de prédiction sans perturber l’activité normale du processeur.

En clair, je pense qu’il faut mieux attendre la présentation de cette « faille » début 2007 à la conférence RSA pour vraiment savoir de quoi il s’agit avant de monter sur ces grands chevaux en criant que la sécurité informatique ne vaut plus rien comme l’affirme le titre son article : Les puces ne garantissent pas la sécurité des échanges en ligne… Certe il y a un problème de sécurité, après il faut voir comment elle pourra être exploitée. Dans le long terme, les processeurs vont surement eux même intégré une notion plus forte de sécurité, à court terme ce genre d’attaque peut être contré en désactivant le système de prédiction (qui réduit tout de même les performances de près du quart)…

Bref, attendons la suite…. Qui vivra verra

[UPDATE du 23/11/06] : J’ai trouvé un article publié sur Indexel qui confirme ma position prise sur le sujet : Cryptographie : fausse faille ou véritable intox ?. Je vous cite la conclusion :

Toutes ces réservent ne remettent cependant pas en cause la publication de Jean-Pierre Seifert : en tant qu’amélioration d’une technique connue, la découverte est passionnante. Mais il faut la replacer dans son contexte : d’une attaque difficile à mettre en oeuvre et qui exige par ailleurs un scénario improbable, l’universitaire en a fait une attaque plus simple à mettre en oeuvre dans certains cas particuliers mais qui exige toujours un scénario aussi improbable. Ce n’est donc pas la fin des achats sur internet, comme ont pu le croire certains médias généralistes.

Patrice m’a présenté cet aprem, les webcasts des DevDays sur la réalité augmentée, un truc complétement ouff

La 1er question qui vient à l’esprit, qu’est ce que la réalité augmenté? Bah c’est tout simplement la fusion entre le monde réel et le monde virtuel (non non ce n’est pas la Matrice ) !!!

Sur Wikipedia, on peut lire :

Par un système de réalité augmentée on entend un système (au sens informatique) qui rend possible de superposer l’image d’un modèle virtuel 3D ou 2D sur une image de la réalité et ceci en temps réel.

Le principe est simple, on film avec un camera (webcam) et on y ajoute des objets de synthese !

La societe Total Immersion, a developpé cela en mode managé sous .NET en C# + DirectX (vive la puissance de la plateforme), et je peux vous dire que c’est complement dement, tout y est avec une interaction hallucinante entre les deux mondes.

Le mieux est de visionner le webcast des DevDays :
http://www.microsoft.com/france/vision/db/msdn/P00718/
Et les videos officielles :
http://www.t-immersion.com/video_gallery/

C’est un autre monde, en tout cas moi j’adore