This post originally appeared on the American Express OPEN Forum, where Mashable regularly contributes articles about leveraging social media and technology in small business.

Google Apps for business has a number of benefits over traditional business IT and desktop software. Using the full suite essentially places all of your data and entire workflow in the cloud, meaning you can access it all anywhere, any time, from any Internet connection.

At $50 per year per user, the fully integrated apps system is certainly cost-effective, and even adding the free versions of Gmail, Calendar, and Google Docs into your workflow can keep your employees coordinated.

For more casual users, or even those who might not be acquainted with Google Apps, here’s a guide to how the software can benefit your small business.

Gmail

The many advanced features of Gmail really make it a leap forward in the web-based e-mail space, and a lot of these are ideal for business.

If you’re not ready to take the full plunge into the paid Google Apps suite, you can still configure Gmail to function as your business e-mail client through your existing domain name by following the steps outlined in my post, “How to Set Up Gmail as Your Business E-mail Client.”

The first big advantage of Gmail, like all the apps discussed here, is that it functions in the cloud. You don’t have to worry about downloading messages to multiple locations or syncing various devices. Your inbox will look the same from any web or mobile connection. And with 25 gigs of e-mail storage per user (with a paid apps account), it’s unlikely you’ll ever have to clean your inbox or delete old messages.

Gmail works a bit differently than traditional desktop clients and webmail services in that conversations are “threaded.” This means that e-mails with the same or related subject lines are grouped together in a thread so you can see all the messages sent and received on a topic in one place. When a new message is received, the entire thread is bumped to the top of your inbox, making tracking complex and multi-party conversations easy.

Gmail also has a chat feature built right into the interface that lets you send a quick update or discuss a project with an employee if you’re not in the same office. Chats are also stored in Gmail so that you can search and refer to them later.

Google search, the asset that started it all for the company, is of course built right into Gmail, which makes finding information from e-mail conversations (even very old ones) extremely efficient.

Additionally, Gmail Labs offers some extra settings for your inbox that can be extremely valuable for business use:

• Signature Tweaks puts your e-mail signature before the quoted text in a reply the way that Outlook would.
• Default ‘Reply to All’ allows you to reply to group e-mails with one click, instead of from a drop-down menu.
• Forgotten Attachment Detector will notify you if you’ve mentioned an attachment in an e-mail, but forgotten to add one.
• Undo Send gives you a few seconds after sending a message to click “undo” in case you forgot something, or sent it to the wrong party by mistake.
• Title Tweaks is a great feature that puts your unread message count first in the title of the inbox web page. If you have many windows open while you’re working, you’ll still be able to see when new messages arrive.

Google Docs

Google Docs is a web-based suite for word processing, presentation building (similar to PowerPoint), spreadsheets, and web forms. All the work is done in a web browser, and all the data is saved in the cloud.

The software can be a bit quirky at times, which may frustrate users of more stable products like Microsoft Office, but the payoff in online storage, shareability, and collaboration options may be worth the adjustment for many small businesses.

Because the data is online, streamlined document sharing and collaboration are big perks with Google Docs. Any file you’re working on can be shared with individual team members, or the entire group within the apps system. You can also set permissions for specific users to view and edit documents. And, multiple users can simultaneously view and edit documents, which can be useful for real-time collaborative projects or presentations during conference calls. You can also grant permission for those outside your office network to view and edit documents, which can be especially useful for sharing information and presentations with clients or colleagues.

As you create and share documents, your Google Docs dashboard may start to get a little messy. Be sure to create folders to keep your work organized just as you would on your desktop. You can also share entire folders if you need to collaborate on multiple documents related to the same project.

Calendar

Google Calendar provides an efficient and intuitive way to keep appointments and events synced across your entire business. With calendar sharing and permissions (similar to those in Docs), you can add other employees’ calendars to your own, and vice versa, in order to see and manage the big picture of your team’s time.

For example, if an executive has an assistant, their calendars may be shared so that the assistant could manage his boss’s appointments remotely from his own account. It’s also a smart tool for coordinating meetings, calls, and shift staffing for multiple employees to avoid scheduling conflicts. Sharing multiple calendars with one “master calendar” creates a color-coded scheduling table for the coordinator that updates automatically when users make changes or additions.

The Calendar app can also be used to create events through Gmail. By adding your employees’ e-mail addresses to an event, they will receive an invitation to respond. Responding ‘yes’ automatically adds a shared event to your calendar that each invitee can view and add notes to. It’s a smart way to coordinate meetings and keep everyone in the loop.

Google Sites

Google Sites is a drag-and-drop web development tool that you can use within your business’s apps to create online information hubs for employees. The websites you create exist within your Google Apps domain, can be public or private, and permissions for employees to add, change, and contribute information can be set from the main account.

Beyond simply being a WYSIWYG web editor, Sites makes it easy to integrate data from other Google Apps into dynamic pages that team members can use to collaborate on projects. Integrating spreadsheets or data charts from Docs, a deadline schedule from Calendar, and team-specific messages from Gmail could essentially create a one-stop project dashboard full of dynamically updating information.

Sites here can be purely functional or informational, or with the aid of some built-in templates or a good designer, a full-fledged dynamic public website for your business that team members have easy access to.

Google Groups

Google Groups have long been public forums where users across the web gather to discuss specific interests or get technical support. Groups for business brings that same functionality into your private internal network.

E-mail can sometimes be cumbersome when coordinating a team. When you need a central space to collect ideas and share documents (but you’re not interested in building a web page in Sites), Groups offers a solution.

Employees can create discussion groups on their own and subscribe, either by e-mail or via a Groups dashboard, which lists new posts like a news reader.

Rather than e-mails going out to individual inboxes, a group thread remains visible to all of your subscribed team members, and users can go back to it for reference, to add more information, and even share docs and calendars.

Using Groups for business discussions and project management creates a communal and searchable database of information that employees can go back to whenever needed.

Google Apps Marketplace

Google’s recently launched Google Apps Marketplace allows developers of other business web apps to integrate their offerings with Google and sell software directly to Google Apps users. The marketplace currently has over 50 partners, including Intuit, Zoho, and Aviary. This additional space for third-party software means that Apps users will have even more options to tailor their suite for specific business purposes.

Smart Integration Across the Board

While each app has worthwhile features, perhaps one of the best advantages is the way that they all integrate with one another. Documents and appointments can be easily shared via e-mail, and your inbox can be used as a portal for productivity via embeddable widgets, chat, and other notifications.

If your small business is ready for a web-based, collaboration-minded IT solution, Google Apps is certainly a cost-effective way to go, and you can investigate the free versions simply by signing up for a Gmail account to determine if the suite is right for your workflow.

More business resources from Mashable:

- HOW TO: Choose a News Reader for Keeping Tabs on Your Industry
- 4 Elements of a Successful Business Web Presence
- HOW TO: Implement a Social Media Business Strategy
- HOW TO: Measure Social Media ROI
- HOW TO: Use Social Media to Connect with Other Entrepreneurs

Image courtesy of iStockphoto, CostinT

Tags: business, gmail, Google, google apps, Google Calendar, google docs, google labs, List, Lists, productivity, small business

Until now, anybody who wanted to implement real-time ads from OneRiot's RiotWise network had to get these ads through OneRiot's API and create a customized user interface around these ads. This severely limited OneRiot's appeal for website owner who wanted to experiment with real-time ads on their sites and services but were looking for a plug and play solution. Today, OneRiot is launching a new set of real-time ads that website owners can just plug into their sites. These dynamic ads will refresh automatically and display relevant ads based on the topics that are trending on the Internet right now.

Sponsor

For now, these new RiotWise display ad units are only available by requesting access directly from OneRiot. Chances are that the company will make it easier to get access to these ads in the near future. OneRiot is targeting these new ad units at services that are already in the real-time ecosystem, including social networks, real-time meme trackers and other social sharing services. Some of the services that currently use OneRiot's ads through the company's API include Digsby, ÜberTwitter and a number of real-time search engines.

According to OneRiot these ads lead to "click through rates at four times industry norms." While we can't verify this data, it doesn't come as a surprise that these ads, which usually point to interesting and relevant content on OneRiot's partner sites would have high click-through rates, especially if users are already on news site or are using a browser-based Twitter tool. On the other hand, we also don't know what kind of payout website owners can expect from these ads, so a higher click-through rate could still mean that publishers end up earning just as much money from RiotWise as they currently do from AdSense or similar programs.

Discuss

Dévoilé au Mobile World Congress 2010 à Barcelone, le HTC Legend est commercialisé prochainement et est en avant première sur l’Atelier SFR.

Successeur du HTC Hero, le HTC Legend fait parler de lui. Mise sous projecteur !

Grâce à une coupe de la coque dans une seule pièce d’aluminium, le HTC Legend présente une solidité optimale et une certaine élégance. Lors de la prise en main de ce mobile, on pourra noter une amélioration de l’interface HTC Sense. Cette interface permet notamment de personnaliser son terminal et d’unifier les échanges entre les différents contacts. La personnalisation passe par l’affichage des sept écrans disponibles sous forme de vignettes, la création de raccourcis et l’intégration de widgets ...

Une autre spécificité HTC est intégrée, il s’agit de HTC Friendstream. Sur la tendance des réseaux sociaux, HTC Friendstream permet d’agréger très rapidement les flux venant des réseaux sociaux comme Facebook Twitter et Flickr et d’organiser de façon intelligente les contacts dans des groupes spécifiques.

Les plus technophiles noteront que le HTC Legend fonctionne sous le dernier OS d’Android : Android 2.1 ou plus connu sous « Eclair ».

Au niveau de l’interface, on notera la présence d’un écran AMOLED 3.2 pouces qui par cette technologie permet une plus importante autonomie et un meilleur rendu des couleurs. Le mobile affiche un processeur à 600 MhZ et une mémoire vive de 384Mo. Au niveau innovation, on ira jusqu’à souligner que ce mobile est capable de réduire le volume sonore d’un appel quand l’utilisateur le prend ou que la sonnerie se coupe dès que le mobile est tourné face vers le bas ...

Quelles innovations aimeriez-vous retrouver ?
Que pensez-vous de ce mobile ? Quelle utilisation faites-vous de la fonction des réseaux sociaux ?

Envie de tester l'appareil ? Rendez vous sans attendre sur l'Atelier SFR ...

Android dans tous les appareils ! C’est ce qui est en train de se passer avec l’OS de Google, à la base plutôt destiné aux mobiles, mais qui se retrouve un peu partout (informatique, électroménager, auto…) et prochainement dans votre TV. Google aurait en effet signé un partenariat, selon le New York Times, avec Sony (TV), Intel (hardware) et Logitech (accessoires) pour un projet nommé “Android internet plate-forme” (Google TV). Celle-ci serait déployée sur les TV, lecteur Blu-ray et autres Set-Top Box afin d’avoir une interface ainsi que des applications communes, le tout tournant avec un processeur Intel et accompagné d’une télécommande/clavier signé Logitech.

via android-france

Conçu à l'origine pour retrouver sur Internet les données manquantes dans les titres et infos de morceaux d'iTunes, SongGenie [2.0 - 90,9 Mo - Mac OS X 10.5 - US - 24.95 €] élargit son champ d'action et gagne quelques améliorations. L'utilitaire campe sur une interface qui emprunte gai...

Aigo vient de sortir en Chine un cadre photo numérique à l’effigie de Jackie Chan et bonne nouvelle pour les fans de l’acteur, il est commercialisé avec une figurine de ce dernier ! L’appareil dispose d’un écran de 8,9″ (1024 × 600), d’une sortie TV, d’un port SD et même d’une interface personnalisée Jackie Chan. Pas de prix annoncé.

Lire la suite..

Máirín Duffy: "Luke Macken and I had a little mini hackfest today on improving collaboration in Fedora. This is an idea we came up with this afternoon and I mocked up most of it on the bus ride home tonight."

GameEx est une interface graphique pour nombre d'émulateurs. Elle s'accorde avec des émulateurs arcade comme MAME, Daphne, Zinc, mais elle se greffe également sur des émulateurs consoles ou micros. GameEx n'est pas qu'une interface graphique, c'est également une base de données sur les jeux vidéo. Elle peut servir de moteur de recherche pour trouver les jeux d'un même développeur ou sortis la même année, etc. Le tout en combinant les informations provenant de l'ensemble des systèmes émulés.

- Version optimisée. Retour vers l'interface plus rapide après avoir quitter une application, commutation plus rapide entre le mode plein écran et le mode fenêtre.
- Affichage de la jaquette lors de la prévision de vidéo et DVD sur la page info.

JamesJr 2.0JamesJr remains your butler to serve you in many ways to handle filenames, sorting digital images, uploading images to iPhotoÂ@, etc.

Sometimes you will find it easier, even safer to store your digital images also in a simple folder structure on your harddrive, DVD etc.

WHAT'S NEWVersion 2.0:

• A complete redesign of the graphical interface, which gives JamesJr the look of a tool palette you can put at the left or right side of your panoramic screen.
• Completely redesigned code, optimized to run under Snow Leopard (64bit), and prepared to take advantage of new technology.

Some new features:

• File handling: - store and retrieve of last settings
• Image sorter: - store and retrieve of last settings
• up to 6 destination folders
• possibility to magnify the shown images, which let you inspect fast and easy their sharpness, quality and much more...
• iPhotoÂ@:
  • a smooter interface

REQUIREMENTSMac OS X 10.6 or later.
PRICEFree
DEVELOPERmoonapp
DOWNLOADS946
DOWNLOAD NOW (864 K)
More information

We actually haven't seen any official shots of the Office apps for Windows Phone 7 Series, but now that Microsoft's emulator has been hacked and unlocked, we've got a glimpse of what creating a Word doc in OneNote looks like -- and while there's a high probability that this a super-early version of the app, it's still revealing in how drastically minimal it is. Microsoft says most people just want to make minor edits and leave comments to Office docs while on the go, not make large edits with copy and paste, so we'd expect to see track changes in the final version, but something tells us the main interface isn't going to look tremendously different than this. One more shot and the video after the break.

Continue reading OneNote and Word for Windows Phone 7 Series revealed

OneNote and Word for Windows Phone 7 Series revealed originally appeared on Engadget on Fri, 19 Mar 2010 09:07:00 EST. Please see our terms for use of feeds.

Permalink   |  TechAU  | Email this | Comments

FinanceToGo 1.6.6.4FinanceToGo is an affordable and easy-to-use personal finance manager based on the principles of double entry accounting.

If you are an individual or small business owner, FinanceToGo is an ideal tool which allows you to create budgets and track what you spend your money on with automatically generated graphs and charts.

You can track debt, profit and losses, liquid and fixed assets, transactions, multiple accounts and more in a one-window application with a sleek Mac OS X interface.

Main features:

• Graphs - Bar and pie charts of your financial data is automatically generated.
• Accounts - Manage dozens of accounts at any one time.
• Shares - Track any share investments you have in businesses.
• Reports - Generate balance sheets, profit and loss statements and more.
• Import Quicken files - if you already use Quicken for Mac, you can import a QIF file and continue as usual!
• Transactions - Track thousands of transactions in multiple accounts at once.

WHAT'S NEWVersion 1.6.6.4:

• Fixes an issue with uncolored categories. They showed up as blue in the category definition sheet
• Browsing the owners would disable the ‚⌘K keyboard shortcut on other views. This is fixed now.
• Issue solved that occurred when exporting transactions for a particular category or account
• FinanceToGo now attempts to convert OFX 1.06 files to the 2.0 format. A good number of files that failed to import before will now pass. 2.0 is still the minimum version required - but lower versions might work.
• Fixed a problem with deleting transaction details.

REQUIREMENTSMac OS X 10.4.5 or later.
PRICE$44.95
DEVELOPERFastforward Software
DOWNLOADS8691
DOWNLOAD NOW (5 MB)
More information

LinuxPlanet: "Paul Ferrill introduces us to the Shutter screen grab for Linux application. Shutter offers a simple interface and a whole lot of functionality. including cursor capture, whole Web page capture, and annotations."

iSubtitle 2.1.2Create soft subtitled movies for iPod (Touch, Classic, Nano), iPhone (2G, 3G, 3GS), Apple TV, iTunes or any QuickTime based player or application. The first and only application to take full advantage of Apple's soft subtitle technology. The subtitle tracks are resolution independent and rendered in real-time as you watch the movie. Subtitles are always displayed at the best quality your device can perform. There are support for multiple languages in the same movie file and you can even switch language on the fly as you watch. If you already have a movie in a format that suits your needs there's no reason to re-encode it, just add the subtitles and you're good to go. If, on the other hand, your movie is not suited for your device you can batch re-encode it straight from within the application. You can also tag your file with metadata. Main Features - Add soft, non-destructive subtitles, that won't change or alter the original movie. - Subtitles can be turned on/off using the interface of the device or application. - Complete support for multiple languages in the same file. - Supported devices are iPod (Touch, Classic, Nano), iPhone (2G, 3G, 3GS), Apple TV. - Supported applications are iTunes, QuickTime Player or any application that can play a QuickTime Movie. - Built-in subtitle online search with automatic download, unarchive and parsing. - Supports all major subtitle file formats like SubRip (.srt), SubViewer 1 & 2 (.sub), SubStation Alpha (.ssa/.ass) and MicroDVD. - Matroska subtitles, like ssa/ass and srt, are automatically converted to soft subtitle tracks on import. - Sync subtitles in real-time using the time offset stepper. - Automatic and manual metadata tagging. - Create chapter markers automatically or manually. - Batch re-encode movies within the application to support your target device or application. - Supports speedy re-encoding using the Elgato Turbo.264 or Turbo.264 HD. - Watch subtitled movies in fullscreen without leaving the application.
WHAT'S NEWVersion 2.1.2:

• French localization by Corentin Cras-Meneur.
• Danish localization by Jakup Andrias Knudsen.
• Portuguese localization by Pedro Fardilha.
• Spanish localization by Vicente Iglesias.
• Some fixes to the Italian localization.

Read the complete version history...
REQUIREMENTSMac OS X 10.5 or newer
PRICE$19.00
DEVELOPERBitfield AB
DOWNLOADS7311
DOWNLOAD NOW (9 MB)
More information

QuartzCube 2.9QuartzCube is a configurable, wide-angle, rotating video cube. The easy-to-use interface allows you to immediately apply different videos or still images to the faces of the cube. You can also alter the tension of the roll axis to adjust the rotation of the video cube.
WHAT'S NEWVersion 2.9:

• Added further memory validation checks.
• Minor bug fixes.

REQUIREMENTSMac OS X 10.4 or later.
PRICEFree
DEVELOPERJS8 Media Inc
DOWNLOADS7296
DOWNLOAD NOW (3.6 MB)
More information

CDBurnerXP Pro est un logiciel de gravure gratuit qui propose suffisamment de fonctionnalités pour la majorité des utilisations. Vous pourrez ainsi graver vos CD, DVD, Blu-Ray et HD-DVD en quelques clics au travers d'une interface conviviale. Le programme permet également de graver des fichiers ISO, de créer des CD de données ou dcdes CD audio.

19th March 2010: Arturia has released version 2.5 of Analog Factory. Changes include: Redesigned interface to perfectly match the Analog Experience Series' design. Now includes Midi Control Center to easily program ...

Switch est une application qui permet de convertir plus de 20 formats audio : WAV, MP3, WMA, AU, AIFF, GSM, VOX, RAW, OGG, FLAC, AAC, M4A, etc. Facile à utiliser, il offre les paramètres de conversion habituels (réglage du bitrate...) et la possibilité de faire des conversions groupées en glissant un dossier complet dans la fenêtre. Son interface est très intuitive, et le logiciel remplit sa tâche avec brio. Alors, pourquoi s'encombrer de [Lire la suite]

DivX propose sa nouvelle suite, le DivX Plus 8. Nouvelle interface, lecteur DivX Plus lisant bien sur le Divx et AVI, MKV, MP4, MOV et une nouvelle fonctionnalité le Divx To Go permettant un transfert des vidéos vers du matériel certifié Divx. Lecteur Divx Plus Web, compatible Chrome,[...]

Le téléphone Star TV de Samsung, également connu sous le nom de S5233T, est annoncé en Asis du Sud-Est, et il y a des chances pour qu'il soit aussi disponible en Inde. Telegent Systems fournira le récepteur TV mobile analogique, et Samsung a fait en sorte que son interface utilisateur offre une belle qualité graphique. Flicker l'écran pour changer de chaîne, et les autres caractéristiques comprennent: capture d'écran et enregistrement one-click, et pavé numérique entrée de chaîne on-screen et réception de messages SMS entrants, même quand vous regardez la TV. Le prix n'est pas connu pour le moment.

Permalink: Annonce du téléphone Samsung Star TV d'Ubergizmo FR. Aussi en Anglais

We're only a week away from their grand unveiling, but already we've got word of the specs for NVIDIA's high end GTX 480 and GTX 470 cards. Priced at $499, the 480 will offer 480 shader processors, a 384-bit interface to 1.5GB of onboard GDDR5 RAM, and clock speeds of 700MHz, 1,401MHz, and 1,848MHz for the core, shaders and memory, respectively. The 470 makes do with 446 SPs, slower clocks, and a 320-bit memory interface, but it's also priced at a more sensible $349. The TDPs of these cards are pretty spectacular too, with 225W for the junior model and 295W for the full-fat card. Sourced by VR Zone, these numbers are still unofficial, but they do look to mesh well with what we already know of the hardware, including a purported 5-10 percent benchmarking advantage for the GTX 480 over ATI's HD 5870. Whether the price and power premium is worth it will be up to you and the inevitable slew of reviews to decide.

[Thanks, Sean]

NVIDIA GeForce GTX 480 and 470 specs and pricing emerge originally appeared on Engadget on Fri, 19 Mar 2010 04:31:00 EST. Please see our terms for use of feeds.

Permalink   |  VR Zone  | Email this | Comments

Sparkle seems to have missed the Overkill 101 class cause it just announced a GeForce GT 220 card with 2GB of on-board memory. The low-end card with too much VRAM boasts 48 Processing Cores, DirectX 10.1, PhysX and CUDA support, a 128-bit memory interface, a dual-slot cooler, and GPU/shader/memory clocks of 625/1360/800 MHz.

Sparkle's GT 220 provides D-Sub, DVI and HDMI outputs but does not yet have a retail date or price tag.

In Genetic Variation , Vol. 628 (2010), pp. 39-52.

Increasingly, vast amounts of genomics and genetic data are available. Although much of the data is largely accessible to relatively simple web queries, in some cases, more complex queries are required. This paper reviews the hierarchy of tools for querying genetic and genomic data. For querying multiple genes, variants or regions ENSEMBL BioMart and the UCSC Table Browser offer flexible interfaces. For more complex queries, GALAXY is a sophisticated tool for building workflows over existing internet resources. For the most challenging genome scale queries, programmatic access may be required through a defined application programming interface (API) - such as the one provided by Ensembl. All these tools allow one to rapidly ask many questions that were difficult to answer a few years ago, but choosing the appropriate tool for the job is critical.
Peter Woollard

The human/machine interface department at GM has developed a working heads-up display that turns an ordinary windshield into an augmented reality information dashboard.

Matthew Drayton a annoncé sa décision d'arrêter le développement d'Iris. Cet éditeur d'images lancé en 2008 se distinguait notamment par son interface qui rassemblait tous les éléments du logiciel dans une fenêtre unique. À tous ceux qui ont acheté une licence d'Iris, Nolobe propose...

Now this is a proper way to enjoy Friday morning at work, talking about the final specifications of Nvidia's first DirectX 11-supporting cards, the GeForce GTX 480 and GTX 470. As reported, the GeForce GTX 470 is set to have a recommended price tag of $349 and feature 448 CUDA Cores, a 320-bit memory interface, a GPU clock of 607 MHz, a shader frequency of 1215 MHz and 1280MB of GDDR5 memory @ 1674 MHz (3348 MHz DDR). The card's TDP is 225W.

The high and almost mighty GeForce GTX 480 packs 480 Cores, a 384-bit interface, 1536MB of VRAM, has a 295W TDP and GPU/shader/memory of 700/1041/1848 (3696) MHz. The price tag for this model is $499.

Both the GTX 480 and GTX 470 have 3-way SLI support, two (6-pin and 8-pin) PCIe power connectors, take up two PCI slots, support CUDA, PhysX and 3D Vision Surround, and include dual-DVI and HDMI outputs.

The cards' launch is March 26.





Pictures courtesy of Expreview.

Publication Date: 2010 Mar 16 PMID: 20233441Authors: Naeem, H. - Kuffner, R. - Csaba, G. - Zimmer, R.Journal: BMC BioinformaticsABSTRACT: BACKGROUND: MicroRNAs have been discovered as important regulators of gene expression. To identify the target genes of microRNAs, several databases and prediction algorithms have been developed. Only few experimentally confirmed microRNA targets are available in databases. Many of the microRNA targets stored in databases were derived from large scale experiments that are considered not very reliable. We propose to use text mining of publication abstracts for extracting microRNA-gene associations including microRNA-target relations to complement current repositories. RESULTS: The microRNA-gene association database miRSel combines text mining results with existing databases and computational predictions. Text mining enables the reliable extraction of microRNA, gene and protein occurrences as well as their relationships from texts. Thereby, we increased the number of human, mouse and rat miRNA-gene associations by at least three-fold as compared to e.g. TarBase, a resource for miRNA-gene associations. CONCLUSIONS: Our database miRSel offers the currently largest collection of literature derived miRNA-gene associations. Comprehensive collections of miRNA-gene associations are important for the development of miRNA target prediction tools and the analysis of regulatory networks. miRSel is updated daily and can be queried using a web-based interface via microRNA identifiers, gene and protein names, PubMed queries as well as gene ontology (GO) terms. miRSel is freely available online at http://services.bio.ifi.lmu.de/mirsel.post to: CiteULike

This article has been published at RLSLOG.net - visit our site for full content.

Crd released new & updated version of ”KLS Backup 2009 Professional”. KLS Backup 2009 is a powerful backup, synchronization and disk cleaner program that allows you to back up or synchronize your data to local and network drives, CD/DVD media or FTP server. The cleanup feature is a complete solution to backup and clean private data and free up disk space.

Description:
KLS Backup 2009 can back up files and folders from local drives, network locations, FTP servers (including locked files and UNICODE file names) and registry keys. Advanced version management, makes possible to find and restore any backup version within seconds.You may easily syncronize two folders by using the sync feature integrated in the software. Running as a windows service the built-in scheduler provides a powerful automated backup solution.

Features:

• Backup from: local and network drives, Windows Registry, FTP server, MySQL database
• Backup to: local and network drives
• Backup to CD/DVD media (CD-R/CD-RW/DVD?RW/DVD?R/DVD-RAM) using the built-in CD/DVD burner
• Backup to FTP server (with SSL/TLS support)
• Run as Windows Service
• Integrated backup scheduler
• Windows Task Scheduler support
• Cleanup your windows system, erase sensitive data and recover valuable disk space
• Predefined backup items: Outlook Express profiles, Mozilla and Firefox profiles, Windows settings and more….
• Advanced Archive Version management
• Easy-to use user interface for beginners and advanced options for experts

Release name: KLS.Backup.2009.Professional.v5.1.9.0.WinAll.Incl.Keygen.and.Patch-CRD
Size: 8.8 mb
Links: Homepage, Nfo
Download: Hotfile, Torrent search

more at RLSLOG.net

A job posting from last October that pointed to a SlingPlayer app for Android has had its results confirmed, as Sling Media has demonstrated the app. The new version is due this summer and will, like other versions, allow users to stream video content from a Slingbox over either 3G data networks or a handset's Wi-Fi. Its interface will mimic that of the iPhone version, letting users select the live or recorded content they want to watch....

Samsung s'apprête à dévoiler le S3370, un téléphone mobile tactile avec interface TouchWiz 2.0.

Article publié le 23/09/2009

Depuis quelques mois, les solutions de VPN payant type Ipredator ont fleuri sur la toile. Ces solutions d'anonymat, séduisantes au premier abord, possèdent un gros point noir : qui se cache réellement derrière ces VPN ? N'y a-t-il pas un risque que ces « bienfaiteurs de l'Internet libre » ne revendent un jour toutes les données collectées ? Comme on n'est jamais mieux servi que par soi-même, nous allons voir comment monter son propre serveur VPN grâce à OpenVPN. Par ailleurs, ce VPN pourra aussi vous servir à passer les éventuelles restrictions mises en place sur votre lieu de travail, ou sécuriser votre connexion lorsque vous devez vous connecter sur des réseaux publics peu sécurisés.

Configuration du serveur

Avant toute chose, vous devez avoir accès à un serveur, si possible avec une bande passante suffisante. En effet, ce serveur va servir de relai entre vous et la cible distante : la bande passante en upload du serveur deviendra votre bande passante en download maximale. Dès lors, mieux vaut se tourner vers un service professionnel, offrant souvent une bande passante allant jusqu'à 100 Mb/s (environ 12 Mo/s). Cherchez donc du côté des VPS (Virtual Private server) : vous aurez toutes les possibilités d'un serveur dédié, mais à prix (et performances) réduit. Un serveur OpenVPN est très léger, donc 128 Mo de RAM devraient être suffisants. En France, Gandi, OVH ou LWS ont des offres intéressantes à moins de 15 € par mois. Partagée entre 2 ou 3 personnes de confiance, cette solution est rapidement plus avantageuse qu'une solution type Ipredator. Attention tout de même car beaucoup de VPS promettent une bande passante de 100 Mbits/s, mais en pratique ce n'est pas le cas. La bande passante n'est pas partagée de manière équitable entre les différentes machines virtuelles, et résultat les performances laissent à désirer (j'ai déjà eu le cas avec du 100 Mbits/s qui en pratique approchait péniblement le 100 kbits/s...). Cherchez donc des solutions où la bande passante est moindre, mais assurée (comme Gandi le propose).

Avant de mettre en place votre VPN, pensez à sécuriser votre serveur. Une machine avec IP fixe accessible 24h/24 sera irrémédiablement la cible d'attaques.

Installation de OpenVPN et création des clés et certificats

Installez tout d'abord OpenVPN, bien souvent disponible dans les dépôts de base de votre distribution :

marty@server:# apt-get install openvpn

OpenVPN peut fonctionner avec plusieurs types d'authentification. Nous utiliserons l'authentification par clés et certificats, plus sûre que le classique login/mot de passe. Pour générer les clés et certificats nécessaires, des scripts ont été créés et se situent, sous Ubuntu 9.04, dans le dossier /usr/share/doc/openvpn/examples/easy-rsa/2.0. Commençons par copier tout ceci dans un répertoire de travail (tout le processus doit s'effectuer en tant que root) :

marty@server:# cd /etc/openvpn marty@server:# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn marty@server:# mv 2.0/ easy-rsa/ marty@server:# cd easy-rsa/

Modifiez tout d'abord les variables du fichiers vars :

export KEY_COUNTRY="US" export KEY_PROVINCE="CA" export KEY_CITY="SanFrancisco" export KEY_ORG="Fort-Funston" export KEY_EMAIL="me@myhost.mydomain"

Initialisez-le via la commande :

marty@server:# . ./vars

(vous devez bien écrire point/espace/point, ce n'est pas une erreur).

On efface les éventuelles clés présentes :

marty@server:# ./clean-all

On crée le certificat et la clé de l'Autorité de Certification (CA) :

marty@server:# ./build-ca

Les fichiers ca.crt et ca.key sont alors créés dans le dossier keys, et les variables précédentes devront être confirmées. Ces fichiers sont les fichiers centraux de la sécurité de votre serveur OpenVPN. La clé vous servira à signer les clés du (des) serveur(s) ainsi que des différents clients, et le certificat servira de « carte d'identité » à laquelle serveur(s) et clients se réfèreront.

On crée le certificat et la clé pour le serveur :

marty@server:# ./build-key-server server

Laissez toutes les options par défaut (y compris la demande de mot de passe), et répondez « yes » à la question de la signature :

Certificate is to be certified until Sep 5 14:02:19 2019 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y

Le certificat du serveur sera alors signé avec la clé de l'Autorité de Certification. Les fichiers server.crt et server.key seront créés.

On crée le certificat et la clé pour le client :

marty@server:# ./build-key client1

De la même manière que pour le serveur, on laisse toutes les options par défaut et on accepte la signature par avec la clé de la CA. Les fichiers client1.crt et client1.key seront créés. Il est recommandé de créer une paire certificat/clé par client, de manière à pouvoir les révoquer par la suite si nécessaire (au cas où le client les perdrait).

Pour que notre serveur fonctionne, nous auront également besoin des paramètres de Diffie-Hellman :

marty@server:# ./build-dh

Le fichier dh1024.pem est créé. J'avoue, je n'ai pas compris à quoi cela servait précisément dans le cas de OpenVPN...

Finalement, nous augmentons encore la sécurité de notre serveur grâce à tls-auth :

marty@server:# openvpn --genkey --secret keys/ta.key

Le fichier ta.key est créé.

Résumé des fichiers créés

Au terme dela génération de ces diverses clés et certificats, nous obtenons les fichiers suivants :

• ca.crt : certificat de l'Autorité de Certification
• ca.key : clé de l'Autorité de Certification
• server.crt : certificat du serveur
• server.key : clé du serveur
• client1.crt : certificat du client1
• client1.key : clé du client1
• dh1024.pem : paramètres de Diffie-Hellman
• ta.key : clé utilisée pour tls-auth

En vert, les fichiers qui ne sont pas secrets, en rouge les fichiers secrets. Attention toute particulière au fichier ca.key qui sert à signer tous les certificats. Il permet d'autoriser ou non un client, et il est donc fondamental qu'il soit gardé secret !

En pratique, les fichiers nécessaires sont :

• serveur : ca.crt, server.crt, server.key, dh1024.pem et ta.key
• client1 : ca.crt, client1.crt, client1.key et ta.key

Notez bien que le fichier ca.key n'est nécessaire ni sur le serveur, ni chez aucun client ! Gardez-le en lieu sûr ;-)

Fichier de configuration serveur

Toute la configuration s'effectue dans un fichier quelconque, ci-après server.conf. Voilà un exemple typique :

#Configuration serveur mode server # c'est le fichier de configuration du serveur proto tcp # protocole TCP port 443 # port 443 (https) dev tun # mode routé #Clefs ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem tls-auth keys/ta.key 0 # 0 pour le serveur cipher AES-256-CBC # algorithme de chiffrement #Configuration VPN #client-to-client # permet la connexion entre clients server 10.8.0.0 255.255.255.0 # adresse IP attribuées sur le VPN push "redirect-gateway def1 bypass-dhcp" # redirection du flux de données push "dhcp-option DNS 208.67.222.222" # utilisation de DNS alternatifs push "dhcp-option DNS 208.67.220.220" keepalive 10 120 # ping toutes les 10 secondes, # considéré comme down après 120 secondes sans réponses #Divers user nobody # on passe de l'utilisateur root à nobody group nogroup # nogroup est typique d'Ubuntu, groupe nobody pour les autres chroot /etc/openvpn/ovpn_jail # chroot de openvpn persist-key # n'accède plus à certaines options, persist-tun # car réduction des privilèges utilisateur comp-lzo # compression des données #Log verb 3 # verbosité du log (1-9, 4 recommandé) mute 20 # ne répète pas plus de 20 fois un message status openvpn-status.log # fichier de statut log-append /var/log/openvpn.log # fichier de log

Tout d'abord, le port utilisé (443) a été choisi parce qu'il n'est jamais bloqué (port https). Vous pouvez utiliser un autre port plus aléatoire si vous ne devez pas contourner de blocages quelconques.

Le mode routé (dev tun) est préféré au mode bridgé pour sa plus grande simplicité de configuration. Si vous avez une utilisation « basique » du VPN, ne vous préoccupez pas de ça.

De nombreux algorithmes de chiffrement sont disponibles. Nous choisissons ici le chiffrement AES 256 bits, qui est assez élevé. Si votre serveur rame, tentez de passer à du 128 bits.

client-to-client permet à deux clients de se connecter l'un à l'autre, par exemple via un serveur NFS. Dans notre cas, cette ligne est commentée.

server 10.8.0.0 255.255.255.0 définit le range d'adresses IP locales qui seront attribuées. Le serveur prendra l'adresse 10.8.0.1, et les clients 10.8.0.2, 10.8.0.3, 10.8.0.4... Attention : cette adresse ne doit rentrer en conflit avec aucune autre. Évitez donc d'utiliser les habituelles 192.168.x.x ou 10.108.x.x.

La ligne contenant « redirect-getaway » spécifie que tout le flux doit être redirigé vers le VPN. Attention à cette ligne qui peut différer d'une version à l'autre. Il semble que sous CentOS, il ne faille pas mettre les mots clés « def1 bypass-dhcp », alors que sous Ubuntu 9.04 cela est obligatoire.

Par la suite, la sécurité est améliorée en diminuant les privilèges du programme (« user nobody », « group nogroup ») et en effectuant un chroot (le dossier spécifié doit être créé). De cette manière, une éventuelle faille d'OpenVPN ne pourra être exploitée qu'en tant qu'utilisateur restreint, dans un environnement restreint.

Vous pouvez faire un premier test, en commentant la ligne « log-append » pour que le log s'affiche directement dans le terminal. Pour cela, on lance (en root, dans le dossier où se trouvent le fichier server.conf ainsi que le répertoire keys) :

marty@server:# openvpn server.conf OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Mar 9 2009 Diffie-Hellman initialized with 1024 bit key /usr/bin/openssl-vulnkey -q -b 1024 -m Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication TLS-Auth MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ] ROUTE default_gateway=XXX.XXX.XXX.XXX TUN/TAP device tun0 opened TUN/TAP TX queue length set to 100 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ] chroot to '/etc/openvpn/ovpn_jail' and cd to '/' succeeded GID set to nogroup UID set to nobody Listening for incoming TCP connection on [undef]:443 Socket Buffers: R=[87380->131072] S=[16384->131072] TCPv4_SERVER link local (bound): [undef]:443 TCPv4_SERVER link remote: [undef] MULTI: multi_init called, r=256 v=256 IFCONFIG POOL: base=10.8.0.4 size=62 MULTI: TCP INIT maxclients=1024 maxevents=1028 Initialization Sequence Complete

La première ligne en gras indique que l'interface tun0 a bien été créée (c'est le réseau virtuel), et les 3 autres que le chroot ainsi que le changement de propriétaire ont bien fonctionné. Dans un autre terminal, le ifconfig donne :

eth0 Link encap:Ethernet HWaddr 00:16:3e:51:5f:e9 inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.255 Mask:255.255.252.0 inet6 addr: fe80::216:3eff:fe51:5fe9/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:162377096 errors:0 dropped:0 overruns:0 frame:0 TX packets:153812357 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4278174076 (4.2 GB) TX bytes:2956197161 (2.9 GB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:127075 errors:0 dropped:0 overruns:0 frame:0 TX packets:127075 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:77312107 (77.3 MB) TX bytes:77312107 (77.3 MB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

L'adresse IP du serveur sur le réseau virtuel (tun0) est bien 10.8.0.1.

En l'état, votre serveur ne fonctionnera pas. Pourquoi ? Parce que le firewall n'a pas été configuré bien sûr ;-)

Configuration du firewall

Avant toute chose, on s'assure que le forwarding est activé en tapant dans un terminal (en root) :

marty@server:# echo 1 > /proc/sys/net/ipv4/ip_forward

Comme dans la section précédente, nous utiliserons Webmin pour configurer le firewall.

Dans la section Packet filtering, on ajoute les règles :

Incoming packets (INPUT) Accept If protocol is TCP and destination port is 443 Accept If input interface is tun0 Forwarded packets (FORWARD) Accept If input interface is tun0 Accept If output interface is tun0

Et dans la section Network address translation :

Packets after routing (POSTROUTING) Masquerade If source is 10.8.0.0/24 and output interface is eth0

Adaptez évidemment en fonction du protocole, port et adresse IP choisis.

Avec Iptables, cela donne :

iptables -A INPUT --dport 443 -p tcp iptables -A INPUT -i eth0 iptables -A FORWARD -i tun0 -j ACCEPT iptables -A FORWARD -o tun0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ces règles sont peut-être un peu trop permissives, il est surement possible de les améliorer.

Configuration du client

Configurer un client est très simple, car cela repose sur la création dun fichier client.conf, à la manière du server.conf. Voilà le fichier client.conf associé au server.conf précédent :

#Configuration client client # mode client dev tun proto tcp-client remote XXX.XXX.XXX.XXX 443 #Remplacer XXX par l'adresse IP ou le nom d'hôte resolv-retry infinite nobind persist-key persist-tun #Clefs ca keys/ca.crt cert keys/client1.crt key keys/client1.key tls-auth keys/ta.key 1 #1 pour le client cipher AES-256-CBC #Ces 3 lignes sont inutiles si spécifié dans la configuration du serveur #redirect-gateway def1 bypass-dhcp #dhcp-option DNS 208.67.222.222 #dhcp-option DNS 208.67.220.220 comp-lzo verb 3

Il faut bien s'assurer que les options sont identiques entre client et serveur (compression, port, protocole, chiffrement...), car une seule erreur et ça ne fonctionnera pas. Après avoir fourni les clés fichiers nécessaires (voire section précédente) ainsi que le fichier client.conf au client concerné, installé OpenVPN sur la machine cliente, il suffit de lancer dans un terminal (après avoir préalablement lancé OpenVPN sur le serveur):

marty@client:# openvpn client.conf OpenVPN 2.1_rc7 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] built on May 8 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. /usr/bin/openssl-vulnkey -q -b 1024 -m Control Channel Authentication: using 'keys/ta.key' as a OpenVPN static key file Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication LZO compression initialized Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ] Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ] Local Options hash (VER=V4): '2f2c6498' Expected Remote Options hash (VER=V4): '9915e4a2' Attempting to establish TCP connection with XXX.XXX.XXX.XXX:443 [nonblock] TCP connection established with XXX.XXX.XXX.XXX:443 Socket Buffers: R=[87380->131072] S=[16384->131072] TCPv4_CLIENT link local: [undef] TCPv4_CLIENT link remote: XXX.XXX.XXX.XXX:443 TLS: Initial packet from XXX.XXX.XXX.XXX:443, sid=4421b77a 4dc14e71 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=Fort-Funston_CA/emailAddress=me@myhost.mydomain VERIFY OK: depth=0, /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=server/emailAddress=me@myhost.mydomain Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA [server] Peer Connection Initiated with XXX.XXX.XXX.XXX:443 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' OPTIONS IMPORT: timers and/or timeouts modified OPTIONS IMPORT: --ifconfig/up options modified OPTIONS IMPORT: route options modified OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified TUN/TAP device tun0 opened TUN/TAP TX queue length set to 100 ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500 route add -net XXX.XXX.XXX.XXX netmask 255.255.255.255 gw 192.168.1.1 route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.8.0.5 route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5 Initialization Sequence Complete

et ça devrait fonctionner ! Pour vérifier, on tente d'abord un ifconfig qui devrait renvoyer quelque chose de similaire à ce qui s'affiche sur le serveur, et vérifier son adresse IP sur http://checkip.dyndns.com. Vous devriez alors avoir l'adresse IP du serveur. Par ailleurs, vérifiez également que vos DNS ont été changés (allez sur le site http://www.opendns.com/, et si c'est le cas « You're using OpenDNS » devrait être indiqué). Si ce n'est pas le cas, changez-les manuellement dans le fichier /etc/resolv.conf ou via l'applet de configuration réseau.

Un peu d'automatisation...

Côté serveur, on peut lancer OpenVPN grâce à la commande :

marty@server:# nohup openvpn server.conf &

nohup permet de ne pas terminer la commande (en l'occurence, openvpn) lorsqu'on coupera la connexion SSH. Selon la distribution utilisée, il est possible qu'OpenVPN se lance automatiquement au démarrage.

Côté client, il vous faudra installer le paquet network-manager-openvpn pour pouvoir effectuer la configuration depuis l'applet réseau. Avec les versions récentes de ce dernier, il suffit de glisser-déposer le fichier client.conf dans l'onglet VPN pour que la configuration soit automatique. On activera/désactivera alors simplement la connexion via l'applet réseau.

Conclusion

En principe, tout devrait être fonctionnel. Si ce n'est pas le cas, n'hésitez à pas demander de l'aide au support de votre hébergeur, certains nécessitant une configuration supplémentaire pour fonctionner.

Vous pouvez également vérifier le trafic réseau grâce à Wireshark (à lancer en root). Allez dans Capture → Options, puis cliquez sur Start. Dans la colonne Info, vous devriez voir la mention « Encrypted data » de nombreuses fois, et des transferts vers le port https (si vous avez choisi le port 443, évidemment). Si c'est le cas, c'est que ça fonctionne !

Billet original de Marty.Votez pour cet article sur le Planet Libre.