Vulture 2.0 beta disponible
Le code source de la version 2.0 de Vulture est disponible, sous licence GPL v2. Vulture est une solution Web-SSO basée sur une technologie de proxy inverse implémentée sur le socle Apache. Vulture implémente également des fonctionnalités de firewall applicatif.
Nouvautés
Les principaux changements par rapport à la version 1.99 sont :
- le passage à Django pour l’interface d’administration ;
- le passage à SQLite3 ;
- le découpage du code Perl suivant l’API Apache, ce qui améliore la lisibilité du code ;
- le passage à ModSecurity 2.6.1 :
- Support du moteur de détection par scoring ;
- Embryon de gestion des politiques depuis l’interface ;
- Mise à jour des règles ModSecurity.org depuis l’interface.
Il s’agit encore d’une version beta, quelques bugs subsistent, mais l’essentiel pour commencer à tester est là… avis aux amateurs ! Pour récupérer le code : svn checkout http://vulture.googlecode.com/svn/trunk/ vulture-read-only
Journal Au coeur de la cyberguerre
Alors attention, quand je dis "assez intéressant" cela ne signifie pas que nous allons bénéficier de détails techniques...c'est un article généraliste (sans sources d'ailleurs) qui est posté sur un site de webnews. Je ne sais pas quelle est la réputation du site knowckers.org.
Bon toujours est-il que l'article évoque le système d’exploitation chinois Kylinqui est censé être un truc ultra-sécurisé qui résiste à la CIA et (…)
Sécurité des Réseaux et licence professionnelle à Bordeaux
Le département informatique de l'IUT de Bordeaux en association avec l'UFR Math-Info de l'Université de Bordeaux, va ouvrir en septembre 2012, une licence professionnelle Spécialiste en Sécurité des Réseaux et Logiciels dans le domaine de la sécurité des réseaux et des logiciels (bac + 3).
Cette ouverture permettra de faire face à une crise importante en matière de formation et de recrutement dans ce domaine.
Une large part des contenus proposés dans cette formation s'appuie sur des logiciels libres et sur des systèmes basés sur le noyau Linux.
Cette formation s'appuie sur l’expérience acquise par l’équipe du Master Cryptologie et Sécurité Informatique et complétera les deux autres offres de licence professionnelle « Systèmes Informatiques et Logiciels » proposées depuis plus de 8 ans :
- Assistant Chef de Projet Informatique
- Développeur en Applications Web et Images Numériques
Les journaux LinuxFr.org les mieux notés du mois de mars 2014
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mars passé.
- So, you wanna be a sysadmin ? (Trolldi inside) par plop_plop_sys ;
- Magic Lantern : un projet open-source (trop?) discret par Fred Dewitt ;
- Tomate, un logiciel pour planifier vos cultures par mickael ;
- devenez un développeur linux par EdB ;
- Porte dérobée sur Samsung Galaxy - Projet Replicant par Xavier G. ;
- Internet, "Le Monde", et la 4G et la fibre optique par André Rodier ;
- AMD et plus d'open source par Xavier Claude ;
- Vol de Bitcoins mis sur des adresses faibles par palkeo ;
- Nepomuk est mort, vive baloo par gnumdk ;
- XML c'est de la daube!!! par ChickenKiller.
Retrouvons-nous pour échanger autour des outils de développement de Firefox OS
Une petite news pour annoncer la création d'un groupe autour de Firefox OS. l'objectif est de se retrouver pour échanger sur Firefox OS. La première rencontre aura lieu le jeudi 6 novembre avec comme sujet les outils de développement de Mozilla Firefox OS.
Trois présentations auront lieu ce soir là, après une introduction par Tristan Nitot :
• présentation de l'architecture de Firefox OS : Gaia, Gecko, Gonk, par Loïc Cuguen ;
• sécurité : la gestion des app et des API, par Stéphanie Ouillon ;
• outils de développement : Firefox OS Developer Tools, par Jan Keromnes.
Cela se passe chez Mozilla, au 16 bis Boulevard Montmartre, Paris. Venez nombreux, on prévoit aussi un hackathon pour la fin de Novembre.
Lien Dependency Confusion: How I Hacked Into Apple, Microsoft and Dozens of Other Companies
Conseils pour la mise en place d'une politique de sécurité informatique dans les PME/PMI
L'association GOALL (Groupe d'organismes acteurs du Libre en Lorraine) propose de rédiger et de diffuser sous licence libre un document avec des conseils généraux pour mettre en place une politique de sécurité informatique. Ce document est destiné aux responsables d'entreprise.
Compte rendu en temps réel de l'atelier Netfilter 2010
Cette rencontre permet aux développeurs du projet Netfilter de se rencontrer pour définir les orientations du projet, et également d'avancer sur les mises à jour de technologies à venir.
L'évènement se déroule du 18 au 21 octobre et un compte rendu est proposé par EdenWall. Le site est mis à jour en temps réel en suivant les différentes présentations des intervenants.
PacketFence v5 maintenant disponible!
Inverse annonce la sortie de la version 5 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau-2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités Nessus - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.
La version 5 de PacketFence apporte de nombreuses améliorations comme le mode actif/actif pour une grande extensibilité horizontale, l'intégration de Fingerbank pour la différenciation des appareils sur le réseau, l'intégration de StatsD pour un monitoring précis d'indicateurs de performance et la documentation a été entièrement revue.
Forum général.petites-annonces envie de faire du C++11/boost au sein d'une dream-team, dans cadre idyllique, tout en étant payé ?
Hello world,
On recrute encore pour notre équipe R&D !
Ayant eu de bonnes candidatures depuis linuxfr mes précédentes fois, je ré-itère :)
Jeune Entreprise Innovante en plein boom, Tetrane est éditeur d'un logiciel d'analyse automatisée de la sécurité informatique des logiciels (binaires exécutables) pour les entreprises stratégiques et sensibles.
CDI, 30-50k€(selon exp), à Mâcon (ville sympa proche de LYON, 2 ingés sont déjà lyonnais)
Vous êtes déjà bon en R&D C++ et vous voulez devenir très bon ?
Rejoignez notre équipe (…)
PacketFence v6.1 est disponible avec support pour CoovaChilli
Inverse annonce la sortie de la version 6 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2), supportée et reconnue. Procurant une liste impressionnante de fonctionnalités comme un portail captif pour l'enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, le support pour le 802.1X, l'isolation niveau 2 des composantes problématiques, l'intégration au détecteur d'intrusions Snort et au détecteur de vulnérabilités OpenVAS - elle peut être utilisée pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.
La version 6.1 de PacketFence apporte de nombreuses améliorations telles que le support du portail captif CoovaChilli pour la création de grands réseaux sécurisés basés sur OpenWRT, un nouveau module d'audit avec recherches avancées, des améliorations substantielles au clustering et beaucoup plus encore.
Pass the SALT 2019 : sécurité et logiciels libres reviennent à Lille
Après une première édition réussie en juillet dernier, Pass the SALT, conférence dédiée à la sécurité et aux logiciels libres, revient à l’école Polytech Lille du 1er au 3 juillet 2019.
Son accès est gratuit et les conférences seront données en langue anglaise afin de permettre la participation la plus ouverte et accessible possible aux conférenciers et conférencières étrangers.
Pass the SALT a pour but de favoriser l’exposition et la coopération autour des logiciels libres dans le domaine de la sécurité. En 2018, elle a accueilli vingt‐huit interventions et cinq ateliers. Ces interventions ont couvert neuf thématiques différentes comme le reverse, la sécurité réseau, la réponse à incident, l’offensif ou la sécurité Web.
L’appel à soumissions est ouvert jusqu’au 31 mars 2019. Le site pour déposer votre proposition d’intervention (présentation de 35 min, 20 min ou atelier) est ici : https://cfp.pass-the-salt.org/.
N’hésitez pas à soumettre, la relecture des soumissions est bienveillante et nous sommes disponibles pour donner conseils et avis. :-)
Et si vous êtes une entreprise, vous pouvez soutenir l’événement en le sponsorisant. Merci par avance !
Revue de presse de l'April pour la semaine 13 de l'année 2014
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Le Monde.fr] «2048», stop ou encore?
- [Libération.fr] La querelle des algorithmes scolaires
- [PC INpact] Les députés brésiliens adoptent une loi en faveur de la neutralité du Net
- [Developpez.com] L'open source, moteur de l'innovation technologique?
- [InformatiqueNews.fr] L’open source next-generation au service de la cybersécurité
- [ouest-france.fr] «Libre en fête» au lycée de l'Hyrôme samedi
- [leParisien.fr] Données personnelles: l'UFC attaque Facebook, Twitter et Google +
Thème Sécurité RMLL 2017 : de la confidentialité à l'IoT en passant par…
Les RMLL sont de retour cette année et cela se passera du 1er au 7 juillet à Saint‐Étienne. Pour ce qui concerne le thème Sécurité, ce sera deux jours et demi de conférences, tables rondes et ateliers du lundi 3 au mercredi 5 juillet.
Les thématiques couvertes cette année seront des plus diverses et nous espérons que cette diversité attisera votre intérêt.
Nous avons aussi besoin de vous : mardi en fin d’après‐midi, un créneau d’une heure est ouvert aux présentations courtes (5 min max). Vous avez des choses novatrices à dire sur la sécurité et le logiciel libre ? Venez !
Mais prenons le temps de parcourir ensemble le menu…