Revue de presse — novembre 2011

La revue de presse arrive en fin de mois. Il ne faudrait pas que cela devienne une habitude, mais rassurez‐vous, la plupart des magazines présentés sont des bimestriels (voire trimestriels, pour Open Silicium). Jetez‐vous sur GNU/Linux Magazine, si le sujet vous intéresse, c’est le seul mensuel du lot. Ce mois‐ci donc, chez votre marchand de journaux :

GNU/Linux Magazine n° 143 ;
GNU/Linux Pratique n° 68 ;
Planète Linux n° 67 ;
MISC n° 58 ;
GNU/Linux Magazine hors‐série n° 57 « Carnet de root ».

Le détail pour chacun des nouveaux magazines est dans la seconde partie de la dépêche. Sinon, toujours disponible, Linux Pratique Essentiel sur le Green Computing, ainsi que le trimestriel Open Silicium n° 4.

Addendum : On nous signale un entretien de trois pages avec Richard Stallman dans le numéro de novembre de Technikart. Celui‐ci est présenté comme l’anti Steve Jobs, et il revient sur la polémique qu’a suscité ses propos, suite au décès de ce dernier.

NdA : Merci à Xate, tOnGAs, Nÿco, baud123, j2p, capslock, ngc891 et Astaoth pour leur contribution à cette revue de presse.

Bonnes lectures.

Le kernel corner du GNU/Linux Magazine n° 143 passe en revue les nouveautés du dernier noyau Linux 3.1. Mais le principal attrait de ce numéro, est l’imposant dossier consacré au SSO. Après avoir vu les SSO Web CAS et LemonLDAP en 2009, ce dossier se focalise plus particulièrement sur Kerberos, avec pas moins de 4 articles :

Le déploiement de l’infrastructure
L’intégration d’applications tierces (SSH, Apache, FTP, NFS, etc.)
La mise en œuvre avancée (LDAP, DNS, etc.)
La gestion des relations de confiance (CIFS, Active Directory, etc.)

Un dernier article boucle le sujet avec un retour sur le SSO Web LemonLDAP::NG. En marge de ce sujet central, vous trouverez la présentation de RRDtool, comment contrôler le flux d’interprétation sous LaTeX, le développement d’une montre en VHDL, l’utilisation de MELT pour faciliter la création d’extensions de GCC et du Smalltalk.

Ce mois‐ci, en guise de mise en bouche, le magazine MISC n° 58 nous propose l’exploitation d’une vulnérabilité (CVE-2011-0182) dans le noyau de Mac OS X, corrigée avec la version 10.6.7. L’article suivant nous montre brièvement en quoi Python peut s’avérer très pratique lors d’un test d’intrusion. Il est alors temps d’étudier l’un des nombreux logiciels malveillants (malwares) qui débarque sur la plate‐forme Android. La suite ? C’est le gros dossier du magazine, consacré cette fois‐ci au matériel. Quatre articles évoquant la sécurité au sein des processeurs, des systèmes d’entrées‐sorties, de l’ACPI et des puces TPM.
Après cette plongée au cœur du matériel, nous changeons de dimension pour nous intéresser à Cuba, et particulièrement à l’Internet cubain. Quel est‐il ? Comment est‐il surveillé ? Toutes les réponses sont dans MISC. Les utilisateurs de téléphone Android apprécieront l’article suivant, qui explique comment chiffrer les données stockées sur un tel téléphone. On s’attaque ensuite aux « Rainbow Tables » à espace probabiliste, sujet que l’auteur avait abordé lors d’une présentation au SSTIC. On continue avec un article qui nous présente les mécanismes mis en œuvre dans Windows 7 pour vérifier que le système reste intègre. Enfin, pour terminer le numéro de ce mois, on nous présente une méthode pour améliorer concrètement la sécurité d’un système d’information aussi vaste qu’hétérogène : comment s’y prendre quand il faut composer avec diverses filiales dont la sécurité est le dernier des soucis ? Retour d’expérience instructif !

Planète Linux n° 67 évolue : le CD disparaît et il s’enrichit d’une quinzaine de pages, le tout dans un papier glacé. Ce numéro est très axé sur les distributions du moment. Cinq, pour être précis, dont deux que tout oppose, sont particulièrement mises en valeur : Ubuntu 11.10 (avec pas loin de 3 articles) et Slackware 13.37. Les autres distributions présentées sont openSUSE 11.4, la toute nouvelle Mageia 1 et LMDE (Linux Mint Debian Edition).
Parmi les autres articles, on pourra retenir :

la tablette HP Touchpad et les tentatives de portages d’autres systèmes d’exploitation en cours ;
la présentation de services de stockage en ligne (et leur compatibilité avec notre système libre) que sont Dropbox, UbuntuOne, SpiderOak ou encore SparkleShare ;
l’installation du serveur DLNA MediaTomb ;
comment économiser la batterie de son ordinateur portable avec des outils comme PowerTOP, laptop-mode, ou encore les laptop-mode-tools ;
la théorie sur le fonctionnement des processus.

GNU/Linux Pratique n° 68 titre sur FreeNAS 8 et explique comment le mettre en œuvre pour partager ses fichiers. Ce numéro est toujours aussi éclectique et vous devriez pouvoir trouver votre bonheur parmi la multitude de sujets abordés : toujours sur le sujet de la gestion de fichiers, vous découvrirez FileZ (transfert de fichiers volumineux) et le porte‐document Dmanager, du Debian avec la gestion des alternatives, du multimédia (panoramas avec ImagEmovie et OpenShot Video Editor, et la gestion de la luminance HDR), du réseau (Untangle, pour la gestion du réseau et la création d’un portail multimédia captif), de la théorie « bashienne » sur l’auto‐complètement et de l’art et la manière de créer des règles udev.

Le 57e hors‐série de GNU/Linux Magazine France nous propose une belle fournée d’articles sur des thèmes aussi divers que variés. C’est un condensé d’astuces et de notes sur des problèmes rencontrés par le rédacteur en chef du magazine. Classées par catégorie (matériel, Debian, shell, X11, Web, audio‐vidéo, graphisme, code, Internet), on y apprendra par exemple à gérer le Bluetooth sans environnement de bureau, créer un paquet Debian à partir d’un module Perl, afficher un beau MOTD (message du jour) avec linux-logo de Debian, convertir des polices de caractères, exporter ses pages DokuWiki en ODT, convertir des fichiers audio pour autocommutateur téléphonique privé (et bien plus), créer des codes‐barres 2D, ou encore partager un tunnel SSH. Tout citer serait trop long. Ce Carnet de root, alias « les miscellanées de GLMF » est une petite mine pour les personnes qui commencent à avoir un bon niveau sur GNU/Linux.

Petit retour sur Open Silicium n°4, dont le descriptif était un peu court dans la revue de presse précédente. Deux articles valent le détour : d’abord l’édito, ensuite « hackers, hack et hacking : mise au point ». Denis effectue un véritable plaidoyer de la raison d’être de cette publication dédiée au DIY (Do It Yourself, « faites‐le vous-même ») ; outre l’openhardware bien sûr, c’est le Libre qui permet d’aller plus loin et éviter de se tirer une balle dans le pied plus tard. Pour citer la conclusion de l’édito lisible en ligne, « Les XP que vous gagnerez avec l’UNIX open source de votre PC seront valables pour votre système embarqué. Il en va de même concernant l’habitude de disposer de sources, de documentations et d’explications. Vous développerez les mêmes réflexes, les mêmes automatismes de valeur. “Use the source, Luke” est maintenant valable pour le logiciel comme pour le matériel. C’est cette idée qui concrétise Open Silicium, qui remplit ses pages et qui motive son édition ». L’autre article vous fera découvrir le Jugaad, ou comment avec de la récup’ et les moyens du bord pouvoir survivre (il n’y a pas que l’informatique). L’article revient également sur les bonnes utilisations du terme « hacking », mettant en valeur l’innovation et le fait que ce n’est pas tant le résultat qui compte, que la façon d’y arriver. Outre ces deux perles, vous trouverez aussi comment lire le clavier via le sous‐système d’entrée de Linux, une utilisation de LD_PRELOAD pour contribuer à l’utilisation d’IPv6 et autres sujets, en remplaçant des bibliothèques récalcitrantes (ou les déboguer). Vous trouverez aussi une présentation de Pinguino, ainsi que d’autres sujets pour vous occuper jusqu’à Noël.