En sécurité du système d'information, une sandbox (anglicisme signifiant « bac à sable ») est un mécanisme de sécurité pour faire tourner des programmes sans risque. Elle est souvent utilisée pour exécuter du code non testé ou provenant de personnes auxquelles on ne fait pas confiance.
Le terme sandbox est aussi utilisé dans un sens plus large pour faire référence à un environnement de test pour logiciels ou sites web.
Caractéristiques
La sandbox offre généralement un ensemble de ressources finement contrôlées pour exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L'accès aux réseaux, la possibilité d'inspecter le système hôte ou d'utiliser des périphériques sont généralement désactivés ou sévèrement restreints. Dans cette optique, la sandbox est donc un exemple particulier de virtualisation.
Un écran de veille est un programme informatique dont le but originel était de préserver la qualité d'image des écrans d'ordinateurs, en stoppant l'affichage l'écran (écran noir), ou en changeant les couleurs affichées sur chaque pixel (motifs et animations). Le mot anglais pour les désigner est screensaver, qui littéralement signifie « économiseur d'écran ».
Transport Layer Security (TLS), anciennement nommé Secure Socket Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF suite au rachat du brevet de Netscape par l'IETF en 2001. Le groupe de travail correspondant à l'IETF a permis la création des RFC 2246 pour le TLS et RFC 4347 pour son équivalent en mode datagramme, le DTLS.
Il y a très peu de différence entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du protocole SSL) rendant les deux protocoles non inter-opérables, mais TLS a mis en place un mécanisme de compatibilité ascendante avec SSL. En outre, TLS diffère de SSL pour la génération des clés symétriques. Cette génération est plus sécurisée dans TLS que dans SSL v3 dans la mesure où aucune étape de l'algorithme ne repose uniquement sur MD5 pour lequel sont apparues quelques faiblesses en cryptanalyse.
Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.
SSL fonctionne suivant un mode client-serveur. Il fournit quatre objectifs de sécurité :
l'authentification du serveur ;
la confidentialité des données échangées (ou session chiffrée) ;
l'intégrité des données échangées ;
de manière optionnelle, l'authentification ou l'authentification forte du client avec l'utilisation d'un certificat numérique.
Un serveur d'applications est un serveur sur lequel sont installées les applications utilisées par les usagers. Ces applications sont chargées sur le serveur d'applications et accédées à distance, souvent par réseau.
Dans l'entreprise actuelle, l'outil informatique a pris une place prépondérante. Des applications qui interviennent dans toutes les étapes du processus métier, de la production à la comptabilité. Ces applications, qui étaient souvent disposées sur différents postes, sont aujourd'hui de plus en plus centralisées sur des serveurs d'application. Ces serveurs sont de larges systèmes contenant les différentes applications de l'entreprise.
Un serveur d'application peut être un serveur complet qui contient toutes les applications utilisées par les utilisateurs. Les applications sont chargées sur le serveur et leur résultat est affiché sur les écrans des terminaux utilisés par les clients. Dans une infrastructure régulière, on peut retrouver plusieurs serveurs d'application.
Le serveur d'application agit alors comme un serveur(se) dans un restaurant prenant la requête du client, regroupant les données et appelant les traitements à effectuer. Il renvoie alors la réponse au client.
Les serveurs d'application sont des logiciels occupant la couche centrale dans une architecture multicouche.
L'architecture orientée services (calque de l'anglais Service Oriented Architecture, SOA ou OAS) est une forme d'architecture de médiation qui est un modèle d'interaction applicative qui met en œuvre des services (composants logiciels) :
avec une forte cohérence interne (par l'utilisation d'un format d'échange pivot, le plus souvent XML),
et des couplages externes « lâches » (par l'utilisation d'une couche d'interface interopérable, le plus souvent un service web WS-*).
Le service est une action exécutée par un « fournisseur » (ou « producteur ») à l'attention d'un « client » (ou « consommateur »), cependant l'interaction entre consommateur et producteur est faite par le biais d'un médiateur (qui peut être un bus) responsable de la mise en relation des composants.
Ces systèmes peuvent aussi être définis comme des couches applicatives.
L'architecture orientée services est une réponse très efficace aux problématiques que rencontrent les entreprises en termes de réutilisabilité, d'interopérabilité et de réduction de couplage entre les différents systèmes qui implémentent leurs systèmes d'information.
Les architectures SOA ou AOS ont été popularisées avec l'apparition de standards comme les Services Web dans l'e-commerce (commerce électronique) (B2B, inter-entreprise, ou B2C, d'entreprise à consommateur), basés sur des plates-formes comme J2EE ou .NET et la déclinaison libre Mono de cette dernière.
Elles mettent en application une partie des principes d'urbanisation.
Au sein de l'architecture orientée services, on distingue les notions d'annuaire, de bus, de contrat et de service, ce dernier étant le noyau et le point central d'une architecture orientée services.
Le service étant à grandes mailles, il englobe et propose les fonctionnalités des composants du système. La SOA est un concept d'architecture, la WSOA (WebService Oriented Architecture) en est sa déclinaison ou plus précisément son implémentation avec des WebService.
Un Service Web est un programme informatique permettant la communication et l'échange de données entre applications et systèmes hétérogènes dans des environnements distribués. Il s'agit donc d'un ensemble de fonctionnalités exposées sur Internet ou sur un Intranet, par et pour des applications ou machines, sans intervention humaine, et en temps réel.
Il existe plusieurs technologies derrière le terme Services Web:
Les Services Web de type REST exposent entièrement ces fonctionnalités comme un ensemble de ressources (URI) identifiables et accessibles par la syntaxe et la sémantique du protocole HTTP. Les Services Web de type REST sont donc basés sur l'architecture du Web et ses standards de base: HTTP et URI.
Les Services Web WS-* exposent ces mêmes fonctionnalités sous la forme de services exécutables à distance. Leurs spécifications reposent sur les standards SOAP et WSDL pour transformer les problématiques d'intégration héritées du monde Middleware en objectif d'interopérabilité. Les standards WS-* sont souvent décriés comme l'étaient leurs ancêtres CORBA, RMI ou DCOM: des technologies complexes héritées du vieux principe RPC, fortement couplées et difficilement intéropérables dans des environnements hétérogènes. A contrario, le Web est par nature une plateforme intéropérable.
L'API Java Servlet est une application Java qui permet de générer dynamiquement des données au sein d'un serveur HTTP. Ces données sont le plus généralement présentées au format HTML, mais elles peuvent également l'être au format XML ou tout autre format destiné aux navigateurs web.
Ce programme Java s'exécute dynamiquement sur le serveur web et permet l'extension des fonctions de ce dernier, typiquement : accès à des bases de données, transactions d'e-commerce, etc. Une servlet peut être chargée automatiquement lors du démarrage du serveur web ou lors de la première requête du client. Une fois chargées, les servlets restent actives dans l'attente d'autres requêtes du client.
L'utilisation de servlets se fait par le biais d'un conteneur de servlets (framework) côté serveur. Celui-ci constitue l'environnement d'exécution de la servlet et lui permet de persister entre les requêtes des clients. L'API définit les relations entre le conteneur et la servlet. Le conteneur reçoit la requête du client, et sélectionne la servlet qui aura à la traiter. Le conteneur fournit également tout un ensemble de services standards pour simplifier la gestion des requêtes et des sessions
Une ou plusieurs servlets constituent les applications web Java, leur principe de fonctionnement (architecture, fonctionnalités, configuration, déploiement) est décrit suivant une spécification officielle, menée par Sun Microsystems et à laquelle toute personne peut contribuer par le biais des Java Specification Requests (Java Community Process). La version actuelle des spécifications servlet est la 2.5.
La shaped pop-up est semblable à une autre fenêtre pop-up par bien des points. Tout d'abord c'est une fenêtre (la plupart du temps) publicitaire, qui apparaît au premier plan au chargement de la page consultée, avec toutes les fonctionalités requises telles que fermeture, réduction et agrandissement.
La différence avec une pop-up normale réside dans le fait que ce n'est pas une fenêtre à part entière, mais plutôt une image (un objet). Ensuite comme ce n'est pas une fenêtre classique, sa forme n'est pas nécéssairement rectangulaire, mais peu s'adapter à la forme du produit venté. Il est ainsi possible d'afficher des publicités de la forme d'une voiture pour un concessionnaire, ou d'une bouteille pour une marque de bière.
Grâce à l'intégration des nouvelles technologies internet, il est possible de rendre ces publicités plus vivantes et même d'intégrer du son ou bien de la vidéo.
Des études d'Eye-tracking (définition absente de wikipédia) permettraient de se rendre compte de l'augmentation du taux de clic par rapport à une bannière publicitaire ou une pop-up classique, qui est va du simple au double. On compte qu'une bannière publicitaire classique a un taux de clics d'en moyenne 10% tandis que les publicités par shaped pop-up atteignent des taux de près de 20%.
L'inconvénient notoire de cette nouvelle forme de publicité est la sensation d'intrusion donnée à l'utilisateur, particulièrement pour les publicités sonores qui peuvent entraîner des réactions négativistes (fermeture de la pop-up sans en lire le contenu)
Un réseau social est un ensemble d'entités sociales tel que des individus ou des organisations sociales reliés entre eux par des liens créés lors des interactions sociales. Il se représente par une structure ou une forme dynamique d'un groupement social. L'analyse des réseaux sociaux, basée sur la théorie des réseaux, l'usage des graphes et l'analyse sociologique représente le domaine étudiant les réseaux sociaux. Des réseaux sociaux peuvent être créés stratégiquement pour agrandir ou rendre plus efficient son propre réseau social (professionnel, amical,). Il existe des applications internet aidant à se créer un cercle d'amis, à trouver des partenaires commerciaux, un emploi ou autres. Il s'agit de services de réseautage social
Un réseau social représente une structure sociale dynamique se modélisant par des sommets et des arêtes. Les sommets désignent généralement des gens et/ou des organisations et sont reliées entre elles par des interactions sociales.
Le terme provient de John A. Barnes en 1954
Une société de services en ingénierie informatique (SSII) (prononcée S-S-2-I) est une société de services spécialisée en informatique.
Historique
L'appellation SSII a succédé au début des années 1980 à celle de SSCI (Société de services et de conseils en informatique). Les SSCI ont élargi leur gamme d'activités et le terme ingénierie remplace le terme conseil jugé à l'époque comme trop associé à de petits cabinets. L'ingénierie recouvre en effet les différents métiers du conseil (en nette diminution), des études, de l'ingénierie de systèmes, de l'intégration de systèmes, de l'assistance technique et des progiciels[1].
Le secteur des services informatiques
Branche d'activité
Les SSII, SCT (Sociétés de Conseil en Technologie) et les éditeurs de logiciels forment ensemble le secteur économique des "Activités informatiques" (codes NAF 72) dans la nomenclature publique (INSEE, Ministère du Travail). Cette branche est également appelée branche "Logiciels & Services Informatiques" ou encore branche Syntec Informatique (à tort car les sociétés membres de la chambre patronale SYNTEC ne forment seulement qu'une partie de la branche. Toutes les SSII ne sont pas membre de la chambre SYNTEC).
Le pourriel ou polluriel, ou encore spam en anglais, désigne une communication électronique, notamment du courrier électronique, non sollicitée par les destinataires, expédiée en masse à des fins publicitaires ou malhonnêtes.
Le parrainage est devenu une véritable discipline marketing, puisqu'il permet une publicité par propagation de qualité et a faible coût.
Les sites de ventes privées, ainsi que des services en bêta test (Gmail entre autres) utilisent même cette technique de façon exclusive. L'adhésion de nouveaux utilisateurs ne peut se faire que par l'intermédiaire d'un membre. Ce modèle marketing joue sur le sentiment d'appartenir à un club restreint d'heureux privilégiés, en contrepartie d'une expansion ralentie.
En général, l'entreprise qui met en place une offre de parrainage récompense les clients qui lui présentent leurs proches, et font également bénéficier ces futurs clients d'un bonus fortement incitatif[
Un logiciel espion (espiogiciel, mouchard ou en anglais spyware) est un logiciel malveillant qui s'installe dans un ordinateur dans le but de collecter et transférer des informations sur l'environnement dans lequel il s'est installé, très souvent sans que l'utilisateur n'en ait connaissance. L'essor de ce type de logiciel est associé à celui d'Internet, qui lui sert de moyen de transmission de données.
La Startup (ou start-up) ou jeune-pousse qui vient de l'anglais startup company est une entreprise en phase de construction qui ne s'est pas encore lancée sur le marché commercial (ou seulement à titre expérimental). Elle est en phase plus ou moins longue de développement d'un produit, d'une idée, d'une étude de marché, etc. et de recherche de partenaires professionnels, techniques ou d'échec décuplés par rapport à des entreprises traditionnelles.
La lecture en continu ou ruisselage ((en)streaming) est un principe utilisé principalement pour l'envoi de contenu en « direct » (ou en léger différé). Très utilisée sur Internet, elle permet la lecture d'un flux audio ou vidéo (cas de la VàD), à mesure qu'il est diffusé. Elle s'oppose ainsi à la diffusion par téléchargement qui nécessite de récupérer l'ensemble des données d'un morceau ou d'un extrait vidéo avant de pouvoir l'écouter ou le regarder.
Un système d'information géographique (SIG) est un outil informatique permettant d'organiser et présenter des données alphanumériques spatialement référencées, ainsi que de produire des plans et cartes. Ses usages couvrent les activités géomatiques de traitement et diffusion de l'information géographique. La représentation est généralement en deux dimensions, mais un rendu 3D ou une animation présentant des variations temporelles sur un territoire sont possibles.
Le rôle du système d'information est de proposer une représentation plus ou moins réaliste de l'environnement spatial en se basant sur des primitives graphiques telles que des points, des vecteurs (arcs), des polygones ou des maillages (raster). À ces primitives sont associées des informations qualitatives telles que la nature (route, voie ferrée, forêt, etc.) ou toute autre information contextuelle (nombre d'habitants, type ou superficie d'une commune par ex.).
L'information géographique peut être définie comme l'ensemble de la description d'un objet et de sa position géographique à la surface de la Terre.
En France, dans son acception courante, le terme fait référence aux outils logiciels. Cependant, le concept englobe l'ensemble constitué par les logiciels, les données, le matériel et les savoir-faire liés à l'utilisation de ces derniers. On peut aussi parler de système d'information à référence spatiale (SIRS) pour les données et leur structuration. L'acronyme SIT (système d'information sur le territoire) est aussi utilisé dans quelques pays francophones. Enfin, les sigles BDU (banque de données urbaine), voire BDT (banque de données sur le territoire), plus anciens, peuvent se rencontrer ici et là.
La gestion et l'accès à une base de données sont assurés par un ensemble de programmes qui constituent le Système de gestion de base de données (SGBD).
Un système de gestion de base de données héberge généralement plusieurs bases de données, qui sont destinées à des logiciels ou des thématiques différentes.
On distingue couramment les SGBD classiques, les SGBD-R ou SGBD relationnels, les SGBD-O Orienté objet.
