archive | Actualité Flux RSS pour cette section

Un point sur l’achat de GitHub par Microsoft

GitHubMicrosoft a annoncé le 4 juin son intention d’acquérir GitHub, le plus grand référentiel de code open-source sur le web, qui héberge déjà 85 millions de référentiels de code et 28 millions de développeurs avec d’énormes entreprises comme Apple, Amazon et Google qui opèrent sur GitHub, Microsoft étant l’organisation la plus active sur le site avec plus d’un millier de ses employés qui y hébergent du code et de la documentation, concernant des projets versés à la communauté tels que PowerShell, Visual Studio Code ou le moteur JavaScript d’Edge.

Pour diriger la structure, l’actuel CEO, Chris Wanstrath, laissera sa place à Nat Friedman arrivé chez Microsoft en 2016 à la faveur du rachat de  Xamarin, sa société à l’origine d’outils de développement d’applications mobiles.

Microsoft a de grands projets pour GitHub MarketPlace. Friedman a déclaré que Microsoft prévoit de tirer parti du marché pour rendre tous les outils et services de développement de Microsoft (dont la plupart sont des logiciels libres) accessibles à tous dans la communauté des développeurs.

Pourquoi ce rachat ? 

GitHub est une entreprise privée qui tire son argent des clients d’entreprise, avec à la fois un service pour les référentiels privés hébergés sur le cloud et une version sur site de la pile logicielle GitHub. Pour générer des profits, l’entreprise a besoin de plus de clients professionnels et doit les acquérir à moindre coût. Hors il se trouve que sa situation financière devenait précaire.

Et contrairement à une levée de fonds ou à une introduction en bourse, une vente à une autre société modifie quelque peu les paramètres: elle peut rendre le chemin vers la rentabilité beaucoup plus court. Une infusion de trésorerie n’offre aucun accès direct à ces clients d’entreprise dont GitHub a besoin. Vendre à Microsoft (ou Amazon, ou Google) ouvre l’accès à la portée existante de ces entreprises sur les marchés de l’entreprise. GitHub ne serait plus seul responsable de la construction de ses canaux de vente: il pourra tirer parti de ceux que possède déjà son nouveau propriétaire. Cette plus grande portée peut augmenter les revenus beaucoup plus rapidement qu’une simple injection de capital ne le pourrait jamais.

Evidemment ce raisonnement n’a pas fait sauter de joie les purs et durs de la communauté du logiciel libre, qui ont pour la plupart basculé sur Gitlab, mais hémorragie semble assez limitée et largement compensée par de nouveaux contributeurs rassurés par les engagement d’indépendance formulés par Satya Nadella et par un avenir plus serein de la plateforme du fait de ce rachat.

Ce point a évidemment été traité par Stéphane Sabbague lors du dernier Briefing Calipia

 

Visual Studio Code 1.24 est disponible

Visual Studio CodeConformément à ses engagements, l’équipe de Visual Studio Code (l’éditeur de code open source et multi plateforme de Microsoft) vient de publier une nouvelle mise à jour mensuelle : la version 1.24, qui apporte des améliorations décrites sur le blog de l’équipe de développement, telles que la détection des variables inutilisées dans vos fichiers TypeScript et JavaScript, la possibilité de déplacer rapidement des classes et fonctions dans leurs propres fichiers, grâce à un nouveau refactoring, la mise à jour automatique des chemins d’importation en JavaScript et TypeScript lorsqu’un fichier est déplacé ou renommé, la possibilité de dupliquer l’espace de travail dans une nouvelle fenêtre, etc.

Microsoft Intune force l’utilisation de TLS 1.2

IntuneMicrosoft a publié un message dans le centre de messages Office 365 pour signaler qu’à partir du 31 octobre 2018, Microsoft Intune ne supportera plus que TLS 1.2 afin de fournir le meilleur niveau de chiffrement. A partir de cette date, TLS 1.0 et TLS 1.1 ne sera plus supporté. Ainsi toutes les combinaisons client/serveur et navigateur/serveur doivent utiliser TLS 1.2 pour assurer une connexion sans problème Intune.

Notez que ce changement a un impact sur l’utilisateur final car certains périphériques ─ qui ne sont plus pris en charge par Intune mais qui reçoivent toujours des stratégies via Intune ─ ne peuvent pas utiliser la version 1.2 de TLS. Cela inclut les appareils tels que ceux qui utilisent Android 4.3 et inférieur.

Pour rappel TLS (Transport Layer Security) est le successeur du protocole  SSL (Secure Sockets Layer), ayant pour objet de sécuriser un canal de communication : authentification unilatérale ou mutuelle, confidentialité, intégrité et non-rejeu des données échangées de bout en bout. Et activer TLS 1.2 est depuis des années une recommendation forte de l’ANSSI —Agence Nationale de la Sécurité des Systèmes d’Information … en attendant la mise en oeuvre rapide de TLS 1.3.

Forte progression du marché des appliances de sécurité, portée par les UTM

Palo Alto UTMLe marché des appliances de sécurité a fortement progressé au premier trimestre 2018, tant sur le plan de la valeur que sur celui des volumes, selon IDC, comme le signale le site Distributique.com. En trois mois, le nombre d’équipements commercialisés s’est apprécié de 18,9% à 838 000 unités par rapport à la même période en 2017. Ces livraisons ont généré un chiffre d’affaires en progression de 14,3% à 3,3 Md$.

Les UTM se sont avérés être le principal moteur de la hausse globale du secteur. Les facturations issues de leur négoce ont enregistré une hausse de 16,1% à 2,1 Md$. Elles représentent, de fait, 53% de la valeur totale du marché. Avec des ventes en hausse de 17,5%, les pare-feu ont néanmoins décroché la palme de la croissance. Bien plus légère, la progression des facturations engendrées par les livraisons d’appliances de gestion de contenu a été limitée à 7,5%. Un résultat néanmoins plus satisfaisant que ceux des ventes de systèmes de détection d’intrusions et de VPN qui ont respectivement reculé de 13% et de 3%

Pour rappel dans le secteur de la sécurité informatique, l’UTM (Unified Threat Management), ou gestion unifiée des menaces, est une solution de sécurité tout-en-un, généralement une appliance de sécurité unique, qui fournit plusieurs fonctions de sécurité en un seul point du réseau. Une appliance UTM réunit le plus souvent des fonctions telles que logiciel antivirus, logiciel anti-espions, protection antispam, pare-feu réseau, prévention et détection des intrusions, filtrage des contenus et prévention des fuites. Certains produits proposent également des services de type acheminement à distance, conversion d’adresses réseau et prise en charge des réseaux privés virtuels (VPN). L’intérêt de cette solution est sa simplicité : plutôt que de recourir à des fournisseurs ou appliances dédiés à chaque tâche de sécurité, les organisations peuvent regrouper toutes ces fonctions autour d’un seul et même fournisseur. L’administration est ainsi réduite à un seul segment ou à une seule équipe informatique utilisant une console centralisée.

Cette progression d’offres globales de protection contre les menaces, pilotée par Cisco, Palo Alto Networks, CheckPoint, Fortinet et Symantec (seul acteur en décroissance), montre l’importance croissante des préoccupations des entreprises en ce qui concerne la sécurité.

UTM

Crédit Fabrice Alessi, Distributique / LMI

Avec un bémol tout de même concernant des investissements adaptés à la protection du périmètre des entreprises alors que celui-ci est de plus en plus flou du fait de la mobilité, de nécessaires ouvertures ou de la variété des périphériques utilisés, et du fait que les attaques un peu avancées telles que les APT (Advanced Persistent Threat) utilisent des techniques qui contournent assez facilement ces systèmes de sécurité.

[Intune] Les nouveautés annoncées (point début juin)

Comme d’habitude Microsoft a annoncé beaucoup d’évolutions de son service de Gestion des postes Intune, qui rappelons-le, est un élément important avec Azure Operations Management Suite et Azure Active Directory, de la stratégie de bascule vers le Cloud des outils de gestion des périphériques de l’entreprise.

Une liste exhaustive des nouvelles fonctionnalités est disponible sur le site Microsoft Documents, mais voici celles qui nous paraissent importantes :

Enregistrement des périphériques

  • [Windows 10] Support de l’enregistrement Windows AutoPilot sans que l’utilisateur ait besoin de s’authentifier. Cette fonctionnalité appelée Self-Deploying ou Plug’n’Forget se configure via une option Autopilot Deployment Mode. Elle s’applique aux machines Windows 10 1803 équipées avec une puce TPM 2.0. Puisqu’aucune authentification utilisateur n’est requise, il est recommandé d’appliquer le profil sur des machines qui sont physiquement sécurisées.
  •  [Windows 10] Les profils de déploiement AutoPilot peuvent maintenant être assignés à des groupes Azure Active Directory contenant des périphériques AutoPilot.

Capture

Gestion du périphérique

  • [Général] Il est maintenant possible de chercher un périphérique via son numéro de sérié ou son numéro IMEI dans la partie All devices.
  • [Général] Le champ Management Name dans les propriétés du périphérique est maintenant éditable afin de permettre l’identification exacte d’un périphérique.
  •  [Général] L’information Chip Card Interface Device (CCID) est maintenant présente pour chaque périphérique.
  • [Général] Vous n’êtes maintenant plus limité à un seul connecteur Exchange Microsoft Intune par tenant. Vous pouvez maintenant utiliser plusieurs connecteurs Exchange afin de configurer l’accès conditionnel avec plusieurs organisations Exchange On-Premises.
  • [Windows 10] Vous pouvez maintenant empêcher l’expérience grand public avec par exemple l’installation automatique des applications sur des périphériques Windows 10 1803 provisionnés avec Windows AutoPilot.

Capture

  • [Windows 10] Vous pouvez maintenant désinstaller les dernières mises à jour logicielles Windows 10 si vous détectez un problème sur la machine. La machine est ainsi restaurée avec la dernière mise à jour. Pour les mises à jour de fonctionnalités, vous pouvez limiter le temps où la désinstallation est possible de 2 à 60 jours.
  • [iOS/macOS] les administrateurs peuvent maintenant se connecter à TeamViewer et lancer une session de partage d’écran avec des périphériques iOS et macOS
  • [Android] Il est maintenant possible de définir des stratégies de conformité en fonction de l’emplacement du périphérique via son adresse IP. Si le périphérique se déplace en dehors de la place d’adresse IP alors le périphérique ne peut plus se connecter aux ressources de l’entreprise.

Capture

Configuration du périphérique

  •  [Windows 10] Vous pouvez maintenant configurer des options additionnelles de sécurité du périphérique Windows 10. Des éléments sont disponibles pour Microsoft Network Client, Microsoft Network Server, Network access and security, Interactive logon.

Capture

  • [Windows 10] Vous pouvez maintenant créer un profil de configuration et activer le mode Kiosk. On retrouve deux profils Kiosk (Obsolete) et Kiosk (Preview). Le profil obsolète n’est pas recommandé et le nouveau profil s’applique au version Windows 10 1803 ou plus.

Gestion des applications

  • [Général] Microsoft introduit en Preview la fonctionnalité App Troubleshooting. Cette fonctionnalité liste les applications qui ont été délivrées via Intune. Vous pouvez voir l’état d’installation de chaque application. Si vous sélectionnez une application, vous avez une vue de démarrage voyant son cycle de vie comme la création, la modification, le ciblage et l’installation sur un périphérique.
  • [Général] Le portail d’entreprise a une nouvelle mise en forme, de nouveaux messages et de nouvelles astuces.
  • [iOS/Android] Le navigateur Microsoft Edge est maintenant supporté par les stratégies de protection des applications mobiles (MAM) pour iOS et Android. Les utilisateurs qui se connectent avec leur compte Azure AD seront protégés par Microsoft Intune.

Capture

[Cloud] Croissance du marché des logiciels d’infrastructures et middleware en 2017

Le marché des logiciels d’infrastructures et les intergiciels a progressé de 12 % en 2017 si on en crois la dernière étude de Gartner. Cette hausse a été favorisée par des tendances telles que le cloud computing, l’internet des objets (IoT), l’analytique et l’intelligence artificielle. Selon Gartner, les revenus du marché AIM (Application Infrastructure and Middleware) ont atteint 28,5 milliards de dollars l’année dernière, soit une hausse de 12,1 % comparé à 2016.

Plusieurs tendances technologiques désormais communément acceptées ont joué un rôle dans la stimulation du marché de l’AIM :

  • La migration des entreprises vers des plateformes et services cloud,
  • une demande de plus en plus accrue pour des données et analytique en temps réel,
  • le revirement vers une économie d’API,
  • la prolifération des objets connectés (« endpoint » pour les Anglo-saxons),
  • et le déploiement de l’IA sont tous des facteurs à prendre en compte.

Capture

En 2017, IBM reste largement en tête avec 21,5 % de parts de marché suivi par Oracle (11,1 %) et Salesforce (6,3 %). Microsoft (4,7 %) arrive en quatrième position et Amazon (2,9 %) en cinquième place. Favorisé par leur poids et les acquisitions, le top 5 contrôle 46,5 % du marché.

Les offres de suites d’applications sous licence (on-premise) qui représentent de larges segments et livrées par des vendeurs comme IBM et Oracle ont connu une hausse d’un chiffre en 2016 et 2017. Gartner s’attend à ce que ce segment continue à progresser jusqu’à 2022. « Généralement, nous pouvons dire que les produits de ce segment à basse croissance servent les applications traditionnelles, » a dit M. Biscotti.

Les segments de taille moins conséquente, bâtis principalement sur le cloud et les offres d’intégration d’application open source (iPaaS), vont continuer à jouir d’une hausse à deux chiffres.

Le segment iPaaS (integration Platform as a Service), qui cible les besoins d’intégration avec le Cloud constitue toujours une part modeste du marché, dépassant un milliard de dollars de revenus pour la première fois en 2017 après une hausse de 60 % en 2016 et 72 % en 2017. Ces chiffres font que l’iPaaS constitue l’un des segments logiciels qui jouissent d’une croissance des plus rapides avec des consolidations importantes à venir. Et un facteur de réussite basé sur le positionnement de produits qui complètent (au lieu de remplacer) l’infrastructure logicielle traditionnelle communément utilisée par les grandes organisations.

 

La Synthèse 2018 est arrivée !


L’édition de la Synthèse 2018 de l’offre Microsoft pour les entreprises est disponible depuis ce matin (11 avril 2018).

Vous pouvez  la commander en suivant ce lien (Port gratuit en France), réception en 48h.

Cette nouvelle version de la Synthèse Calipia vous présente pas moins de 45 fiches « thèmes », 66 fiches « produits logiciels et services» et 11 fiches « produits matériels »  (dont tous les nouveaux services Office 365 et Azure détaillés dans des fiches spécifiques, etc.).

synthese2018Cet ouvrage offre une lecture à double entrée :

  • Les produits de l’offre Microsoft pour les entreprises.
  • Les thématiques les plus actuelles.

Au travers du premier axe de cheminement, vous trouverez pour chaque produit une fiche descriptive synthétisant l’essentiel des informations :

  • L’essentiel de ses fonctionnalités.
  • Ses concurrents et leurs positionnements.
  • Des données du marché, pour positionner les enjeux.
  • Les modes de licences associés.
  • La feuille de route des évolutions du produit.

Le second axe vous propose un parcours selon les thématiques qui agitent aujourd’hui le monde des Systèmes d’Information (Transformation digitale, Sécurité, collaboration, interfaces utilisateurs …). Nous vous présenterons, en quelques pages, pour chaque thème, une description des enjeux, du marché et des tendances telles qu’il est possible de les pressentir aujourd’hui.

Passez commande !

Agenda du Briefing Calipia 26 – juin 2018

Introduction : quel véritable usage des RSE en entreprise ?

Actualité :

  • Les évolutions des offres Office 365 et Microsoft Azure,
  • Les apports des datacenters en France et modalités d’usages,
  • Les apports de Windows Server 2019 et Syctem Center 2019,
  • Nouveautés attendues de Surface Hub Version 2,
  • SQL Server 2017,
  • Les nouvelles feuilles de routes de Microsoft…

Données privées : retour sur le scandale Facebook

Windows 10 et son actualité.

L’Intelligence Artificielle en France.

  • Quelles solutions pour la gestion des mots de passe ?
  • Etat de l’art des offres Cloud Amazon, Google, Microsoft, etc.
  • Nouveautés licensing Windows et SQL : les ponts vers Azure
  • Google GSuite nouvelle poussée dans les entreprises
  • Quels outils de prise de notes ?
  • Les assistants vocaux et leur programmation : point d’étape
  • Office 365 sous l’angle de la sécurité
  • Quel poste de travail pour quels usages ?
  • Azure Stack, Open Stack : quelles évolutions des Clouds Privés ?
  • La domotique : l’IoT à la maison

Nous aurons le plaisir de vous offrir en fin de journée :

  • La dernière édition (avril 2018) de la Synthèse Calipia des offres Microsoft, intégrant toutes les nouveautés Microsoft : « Décryptage des Technologies Microsoft pour l’entreprise ». Valeur 54 € TTC.
  • Une clé USB-OTG (USB-A et USB-C permettant le transfert tablette vers PC) de 32 Go contenant les présentations de la journée.

Moyennant un supplément de 270 €HT (324 € TTC), vous pouvez remplacer la cle USB par le tout nouvel iPad 9,7 pouces (sorti en mars 2018) 32 Go . Ou via supplément de 90 €HT (108 € TTC), vous pouvez remplacer la clé USB par une tablette Retina 8 pouces double systèmes (Windows 10 et Android).
Ces suppléments peuvent faire l’objet d’une facturation séparée.

 

Les dates :

  • Le 7 juin à Lille
  • Le 13 juin à Aix
  • le 14 juin à Lyon
  • Le 19 juin à Nantes
  • Le 22 juin à Paris
  • Le 26 juin à Strasbourg

Pour l’inscription c’est ici : calipia.com/briefing

1 - Intro (Stephane - Briefing 24 Calipia) relue

Briefing Calipia 26 – Juin 2018 : bloquez votre agenda !

Le prochain Briefing Calipia (N°26) se déroulera comme d’habitude en juin prochain :

  • Le 7 juin à Lille
  • Le 13 juin à Aix
  • le 14 juin à Lyon
  • Le 19 juin à Nantes
  • Le 22 juin à Paris
  • Le 26 juin à Strasbourg

Vous pouvez dès aujourd’hui, en attendant l’agenda complet bloquer les dates et vous inscrire directement en suivant ce lien : calipia.com/briefing

Google Cloud Plateform est très sécurisé. La preuve : Apple l’utilise :)

C’est dans le Guide sur la sécurité d’iOS qui vient d’être mis à jour par Apple sur son site que CNBC à découvert ce qui n’était qu’un bruit : Apple utilise maintenant les services de Google pour ses services iCloud (en plus de ses propres serveurs, ceux d’Amazon et ceux de Microsoft. Ceci dit, la mise à jour du document en, question qui dans sa précédente version parlait d’Amazon et Azure, parle maintenant plus que d’Amazon et Google… Exit Azure ?

google-cloud-logoApple a confirmé l’information en précisant que Google n’avait aucun accès à ces informations car l’ensemble était bien entendu chiffré…