Vulture 2.0 beta disponible

Posté par (page perso) . Modéré par patrick_g.
16
2
sept.
2011
Sécurité

Le code source de la version 2.0 de Vulture est disponible, sous licence GPL v2. Vulture est une solution Web-SSO basée sur une technologie de proxy inverse implémentée sur le socle Apache. Vulture implémente également des fonctionnalités de firewall applicatif.

Nouvautés

Les principaux changements par rapport à la version 1.99 sont :

  • le passage à Django pour l’interface d’administration ;
  • le passage à SQLite3 ;
  • le découpage du code Perl suivant l’API Apache, ce qui améliore la lisibilité du code ;
  • le passage à ModSecurity 2.6.1 :
    • Support du moteur de détection par scoring ;
    • Embryon de gestion des politiques depuis l’interface ;
    • Mise à jour des règles ModSecurity.org depuis l’interface.

Il s’agit encore d’une version beta, quelques bugs subsistent, mais l’essentiel pour commencer à tester est là… avis aux amateurs ! Pour récupérer le code : svn checkout http://vulture.googlecode.com/svn/trunk/ vulture-read-only

Vulture aux IST Days

Nous en profitons pour annoncer que la société Advens nous a invité à l’évènement qu’elle organise le 15 septembre : « Comprendre les nouvelles tendances, anticiper les nouveaux usages, répondre aux nouvelles menaces, intégrer les nouvelles pratiques, identifier les nouveaux acteurs sont le quotidien des DSI et des RSSI… » (voir le site web Advens).

Ce sera l’occasion pour nous de présenter les orientations de Vulture, les nouveautés de la version 2.0 et la roadmap technique.

  • # Clarté de la description

    Posté par . Évalué à 10.

    Vulture est une solution Web-SSO basée sur une technologie de proxy inverse implémentée sur le socle Apache

    Ouais, c'est pas faux.

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Clarté de la description

      Posté par . Évalué à 1.

      On dit foutaises !

      • [^] # Re: Clarté de la description

        Posté par . Évalué à 5.

        Non mais je connais pas ce mot-là

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Clarté de la description

      Posté par (page perso) . Évalué à 7.

      SSO, c'est single sign-on, ça permet d'authentifier une seul fois l'utilisateur et de le propager sur les différents services. En pratique, ça permet d'éviter de devoir taper son mot de passe sur le webmail, puis sur le site de blog, puis sur l'application pour enregistrer ses vacances.

      Apache, c'est la fondation qui édite le serveur http libre le plus connu.

      Le proxy inverse, c'est quand on a branché le RJ45 dans le mauvais sens.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # sqlite3

    Posté par (page perso) . Évalué à 1.

    Quand je vois passage à SQlite3, je me dis: "Mais, non, c'est pas possible. Qu'est ce qu'ils pouvaient utiliser avant !"

  • # IST days?

    Posté par . Évalué à -1.

    C'est pour le retour en France de DSK?
    => []

  • # l'API Apache

    Posté par . Évalué à 2.

    le découpage du code Perl suivant l’API Apache, ce qui améliore la lisibilité du code ;

    Hmm... Qu'est ce que vous appelez l'« API Apache »?

    • [^] # Re: l'API Apache

      Posté par (page perso) . Évalué à 2.

      C'est à dire, les différents "handlers" Apache (ResponseHandler, TransHandler, AuthenHandler, AuthzHandler, etc) qui correspondent chacun à une étape du traitement des requêtes et des réponses.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.