Revue de presse — septembre 2013

La revue de presse papier est arrivée et pour cette rentrée, elle est plutôt chargée. Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent actuellement trouver en kiosque les magazines suivants :

Depuis août :

• Linux Essentiel n^o33 ;
• Linux Pratique HS n^o27 sur la ligne de commande ;

et depuis la rentrée :

• GNU/Linux Magazine n^o162 ;
• Linux Pratique n^o79 ;
• MISC n^o69 ;
• Open Silicium n^o8 ;
• GNU/Linux magazine hors-série n^o68 sur la mise en place de serveurs sous Linux.

Sommaire

• • GNU/Linux Magazine n^o162
  • Linux Essentiel n^o33
  • Linux Pratique HS n^o27
  • Linux Pratique n^o79
  • MISC n^o69
  • GNU/Linux magazine hors-série n^o68
  • Open Silicium n^o8

GNU/Linux Magazine n^o162

Après un édito nous parlant du contenu du magazine et de l'évolution du site web, le magazine commence avec un article sur Debian Wheezy détaillant les nouveautés et comment en configurer correctement certaines. Ensuite, on trouve une présentation des espaces de noms et de l'espace utilisateur du noyau Linux 3.8 permettant de créer de nouveaux espaces d'UID et GID. Le magazine enchaîne sur un tutoriel pour utiliser Logstash pour la gestion des journaux systèmes. L'article suivant traite de la haute disponibilité et de la répartition de charge avec Keepalived.

Ensuite, un troll article qui pose et répond à la question « Java est-il un langage objet ? ». Vient le sujet traité en couverture, la configuration d'un poste sans disque via IPXE et nfsroot. On retrouve après la suite de l'article du mois de juillet sur l'ergonomie des différents systèmes d'exploitation mobiles. Après, on nous explique comment modifier un système de gestion de base de données (H2) pour y ajouter des fonctionnalités. Le coin du vieux barbu décortique pour nous le code gagnant de l'IOCCC de 1998. Enfin, le magazine se termine avec une présentation de Smiley, un outil pour débugger un script Python.

Linux Essentiel n^o33

Le dossier central de ce numéro porte sur le traitement photo. Ça tombe bien, vous avez justement une collection toute fraîche de photo issues de vos vacances estivales. Après une brève introduction à la photo numérique, vous apprendrez donc à les

• classer et gérer avec DigiKam ;
• appliquer des traitements par lot avec Phatch : redimensionner, retailler, tourner, encadrer, recoloriser, etc. ;
• "développer" numériquement vos images avec Darktable, véritable chambre noire numérique ;
• faire un peu de retouche basique avec GIMP ;
• appliquer tout un tas d'effet à la mode avec les smartphones actuels, type Lomo, Polaroïd, Orton, vignettage, etc. ;
• créer des images HDRI ;
• réaliser des diaporama avec ffDiaporama ;
• et publier le tout en ligne, que ce soit sur des services NSA-aware type G+ Photos, Flickr, ou chez vous avec Piwigo.

Les distributions présentées dans ce numéro sont Emmabuntüs (dédiée au reconditionnement), LinuxMint 15, HybrideFusion 13.04 (pour découvrir tout un tas de bureaux) et Antergos (qui vise la rapidité). En bonus, tout un tas de logiciels sont présentés, que ce soit pour GNOME et/ou KDE, Android, avec pour conclure le magazine, un entretien avec Anne Nicolas, l'actuelle présidente de Mageia.org.

Linux Pratique HS n^o27

Ce hors-série sous forme de mook (format plutôt luxueux avec papier glacé et couverture cartonnée) est dédié à la ligne de commande sous Linux, indépendamment de la distribution (même si quelques exemples concernent plus particulièrement Ubuntu/Debian. Il est clairement destiné aux débutants et, c'est un avis personnel, le fond est aussi soigné que la forme, avec un aspect pédagogique assez efficace. Pour avoir un autre avis sur ce hors-série, nous vous renvoyons à ce commentaire de la précédente revue de presse. Le découpe est classique :

• L'introduction avec une présentation de quelques terminaux ;
• Les concepts et commandes de bases pour en pas être perdu dans le shell, ainsi que les bases de la gestion de fichiers ;
• Le scripting avec les instructions de bases (boucles, conditions, etc.) ;
• Une série de petits cas pratiques et tutoriels regroupés en quatre catégories : fichiers, système, multimédia et réseau.

La bonne surprise de cet été !

Linux Pratique n^o79

Pour la rentrée, Weboob, souvent présenté dans nos colonnes, se paye la couverture de ce numéro de Linux Pratique : « Profitez de vos sites web favoris… sans votre navigateur ». Sur six pages, Weboob est présenté, de l'installation à l'utilisation en mode graphique ou ligne de commande, avec les options les plus utiles. Le reste du numéro est tout aussi éclectique qu'à l'accoutumée, avec un petit accent adminsys ce mois-ci : présentation d'Ajenti (appli web d'administration sur les traces de webmin), les logs (une explication et la gestion de ceux-ci avec Octopussy), LiquidPrompt (pour un prompt dynamiquement utile), Cygwin (Unix sur Windows), Samba 4 en tant que contrôleur de domaine et enfin une meilleure compréhension du mal-aimé systemd.
Mais il n'y a pas que cela, vous trouverez aussi du SQLite 3 si vous êtes codeur, Piwik, Twitter Bootstrap et SilverStrip pour le Web, de la virtualisation avec KVM/QEmu, etc.
De quoi vous occuper et vous ouvrir l'esprit.

MISC n^o69

Ce numéro débute avec l'habituel "exploit corner", dédié ce mois ci à la faille noyau CVE-2013-2094, mentionnée sur Linuxfr.org lors de son annonce publique en mai 2013. On enchaîne par un article consacré aux problèmes de sécurité que peuvent causer les ViewStates utilisés dans les JSF, puis par une petite analyse de la manière dont Firefox stocke les mots de passe (la conclusion est sans appel : ne demandez pas à Firefox de retenir les vôtres !).
Le dossier du mois est dédié à la supervision de la sécurité d'un système d'information. On y découvre entre autre un retour d'expérience sur la mise en place d'un SIEM (Security Information and Event Manager) qui permet notamment de collecter les logs depuis différentes sources et de les corréler pour avoir des alertes les plus fines possibles. La suite nous montre qu'un tel outil est donc idéalement couplé avec un IDS. Il ne faut pas non plus négliger NetFlow : très simple à mettre en œuvre, il apporte déjà une masse d'informations très utiles.
Enfin, ce numéro nous montre comment utiliser Selenium pour lancer des tests de non régression portant sur des failles XSS, nous explique le fonctionnement d'une attaque contre les connexions SSL (attention à vos VPNs !) et des contre-mesures possibles, nous présente certaines fonctionnalités de Suricata utilisé en tant qu'IPS et nous expose pourquoi IPv6, en dépit de ses avantages, s'avère dévoiler plus d'informations sur notre vie privée qu'IPv4.

GNU/Linux magazine hors-série n^o68

La collection des « mooks » s’agrandit à grande vitesse chez Diamond. Celui-ci est dédié aux serveur, avec un panel assez représentatif, large et courant de ce qu'il est possible d'installer et d'administrer sur une distribution Linux. En l'occurrence Debian « Wheezy » 7, bien qu'un certain nombre d'éléments s'appliquent à toutes (mais pas l'installation par exemple). Sont abordés :

• section HTTP/Web : l'incontournable pile LAMP : Apache 2/MyQSL/PHP5 avec explications sur les certificats SSL et les hôtes virtuels, mais aussi nginx et Lighttp
• section Mail : avec Exim ou Postfix, complétés par IMAP de la suite Courrier
• section Réseau / Échange de fichiers : vsFPTd et Pure-FTPd, OpenVPN et Git
• section Applications Web, pour lesquelles avoir préalablement installé un LAMP fonctionnel est un pré-requis : Roundcube pour le webmail, Wordpress pour la gestion de contenu, MediaWiki pour le wiki collaboratif, prestashop pour votre première boutique de commerce en ligne et Piwigo pour vous affranchir des services de photos en ligne fermés.

De manière générale, l'installation est très vite traitée à l'aide d'un apt-get recensant les bons paquets à installer, suivi des fichiers de configuration à éditer (ou les captures d'écran debconf) avec les options principales pour démarrer. Les aspects de sécurisation des services installés sont quasiment systématiquement abordés.
D'ailleurs l'introduction de ce hors-série, en plus de présenter les concepts d'Internet, des services et ports associés, aborde la mise en place d'un pare-feu et de sa gestion avec Ufw.

Open Silicium n^o8

Plusieurs articles sont la suite du numéro précédent.

Le Raspberry Pi est à nouveau en couverture pour ce numéro. Deux articles lui sont consacrés, l'un sur le monitoring de votre consommation électrique via votre compteur (7 pages), l'autre sur le module vidéo/photo (7 pages, sans aucune image prise par le module).
Le Kobo Gio est lui aussi à nouveau présent avec 2 articles (6 et 7 pages).

Aller plus loin

• GNU/Linux Magazine n°162 (351 clics)
• Linux Pratique n°79 (215 clics)
• MISC n°69 (189 clics)
• Linux Essentiel n°33 (148 clics)
• Linux Pratique HS n°27 sur la ligne de commande (208 clics)
• Open Silicium n°8 (175 clics)
• GNU/Linux magazine hors-série n°68 (204 clics)
• Revue de presse précédente (juillet 2013) (31 clics)