Revue de presse — octobre 2011

Posté par (page perso) . Modéré par tuiu pol. Licence CC by-sa
23
17
oct.
2011
Presse

Après le rush de la rentrée, voici vos magazines du mois d’octobre :

  • Linux Pratique Essentiel n° 22 ;
  • Linux Pratique hors‐série n° 22 ;
  • GNU/Linux Magazine France n° 142 ;
  • MISC hors‐série n° 4 ;
  • Open Silicium n°4.

Le contenu est détaillé en seconde partie de dépêche.

Et toujours en kiosques, Linux Pratique n° 67, Planète Linux n° 66 et MISC n° 57.

Après l’informatique dans les nuages, Linux Pratique Essentiel n° 22 s’intéresse quant à lui à « l’informatique verte ». Plus de 26 pages pour voir tout ce qui peut se faire et être fait à notre niveau, que ce soit matériel ou logiciel (sous Linux évidemment !), allant des petits utilitaires aux distributions légères.
Côté matériel testé, le smartphone Galaxy S2 de Samsung, la souris M515 de Logitech et les outils pour le double écran.
Nous vous laisserons le plaisir de découvrir les applications Linux et Android retenues pour vous signaler que, parmi les tutoriels, deux concernent les smartphones (conversion d’une vidéo pour smartphone et contrôle de Banshee à distance), deux concernent GIMP (démotivateur et réalisation d’une frise) et le reste porte sur Lightning, Chromium et PDFMod.

Le 22e hors‐série de Linux Pratique nous propose tout ce qu’il faut savoir pour optimiser son système. Après avoir abordé les différents types d’installations possibles (partitionnement direct, LVM, RAID), on apprendra à personnaliser un peu son shell Bash, tout particulièrement du point de vue des raccourcis clavier. On apprendre ensuite à transformer Vim, que ce soit avec des raccourcis, en définissant des modèles de documents, ou en créant son propre fichier de coloration syntaxique. On abordera ensuite les bases d’un système de gestion de paquets (avec Aptitude, YUM et Zypper).
Maintenant que notre système répond au doigt et à l’œil, on va apprendre à explorer les ressources, notamment matérielles, dont le système dispose, puis à comprendre et exploiter les différents journaux (logs) dont le système peut nous abreuver.
Ensuite vient la véritable phase d’optimisation du système. D’abord avec les disques : comment les partitionner, jouer avec des volumes logiques… Puis, avec les utilisateurs et la gestion de leurs droits (accès aux fichiers, sudo), et on enchaîne en découvrant la notion de niveaux d’exécution (runlevels), et le choix des services à lancer ou non au démarrage de la machine. Un tour rapide pour jouer avec les modules du noyau, et on se retrouve à planifier des tâches avec cron.
On peut alors envisager de se protéger, et pour cela Linux Pratique nous apprend à gérer nos mots de passe et à chiffrer nos données, dès l’installation du système d’exploitation ou après coup. Pour rester dans l’air du temps, on nous propose un tour d’horizon des solutions de contrôle parental, ce qui n’empêche pas, bien entendu, l’installation d’un pare‐feu, sujet abordé dans le dernier article de ce magazine.

Le GNU/Linux Magazine France n°142 de ce mois commence avec l’habituel Kernel corner, qui continue à nous présenter les nouveautés du noyau 3.0. Les lecteurs de la dernière dépêche de Patrick_g sur le noyau 3.0 ne seront pas dépaysés. La suite nous explique le fonctionnement des interfaces HID pour gérer, par exemple, des gadgets USB. On enchaîne en nous montrant comment mettre en place notre propre standard téléphonique avec FreeSWITCH, concurrent d’Asterisk. L’article suivant nous expose à quoi ressemble la dernière incarnation du serveur de miroir mirrors.ircam.fr. C’est le moment d’aborder le sujet qui fait la une du magazine : la publication d’un dépôt RPM dans le cloud d’Amazon, S3. Le magazine revient ici sur les problématiques liées à l’utilisation d’une infrastructure « dans les nuages ». On partira ensuite à la découverte de l’origine du Web 2.0, ou comment établir une communication Web avec un serveur ; trois techniques sont présentées : Ajax, Comet et WebSocket. Puisque l’on est dans les développements Web, on continue avec une présentation de Sinatra, framework de développement Web écrit en Ruby. Enfin, notre lecture se terminera avec un article présentant comment Perl peut nous permettre de manipuler des données GPS via des fichiers GPX.

Ce quatrième numéro hors‐série de MISC est consacré à la sécurité sur Internet. Les trois premiers articles se positionnent au niveau du navigateur, en nous expliquant tout d’abord l’importance du principe de la « same origin policy » (politique de même origine), type de protection existant dans les navigateurs depuis les années 90, et toujours primordiale aujourd’hui. La page suivante présente une faille dans un moteur XSLT (libxml), impactant les navigateurs basés sur Webkit, et touchant du coup bon nombre de systèmes (iOS, WebOS, etc.). On enchaîne ensuite avec un article nous montrant qu’une attaque aussi classique que le cross‐site scripting (XSS) pourrait aussi être utilisée de manière moins triviale que d’habitude, pour mettre en place des botnets.
Après les navigateurs, on regarde la partie serveur, notamment en rappelant l’importance d’héberger les applications sur une architecture elle‐même robuste, en prenant en compte les différents risques possibles, puis en décrivant par le menu la sécurisation d’une telle architecture d’hébergement.
Les trois articles suivants portent notamment sur le filtrage des flux via un pare‐feu applicatif (ici mod_security), et sur les différentes techniques d’évasion permettant d’échapper à ces filtrages.
Il est alors temps de présenter Symphony 2 et les services qu’il rend pour que la sécurité soit présente dans les applications Web sans monopoliser toute l’attention du développeur, puis on aborde Drupal et Wordpress pour appréhender la façon d’aborder ces CMS dans le cadre d’un audit de sécurité.
On termine avec la sécurité de deux sujets régulièrement évoqués sur LinuxFr.org : Facebook et la monnaie électronique Bitcoin, dont on évoque d’abord le principe de fonctionnement, avant d’exposer certaines des attaques possibles contre cette monnaie.

Pour les mordus de l’embarqué, de DIY (do it yourself — faites‐le vous‐même) et bidouillage matériel, rappelons qu’OpenSilicium n° 4 est disponible. Lors de votre lecture, n’oubliez pas de prendre en compte le correctif concernant le notificateur USB Dream Cheeky.

Appel à contribution : la revue de presse papier mensuelle de LinuxFr.org a besoin de mains.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.