Journal Management des interfaces utilisateur d'autorisation et d'authentification sur Wayland

Posté par (page perso) . Licence CC by-sa
21
10
avr.
2014

Suite à mon article de blogue et journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?, je reviens vous prévenir de la sortie d'un autre article lié à la sécurité de la pile graphique Wayland.

Cette fois ci, cet article a été écrit par Steve Dodier-Lazaro, doctorant en "Usable Security" à l'University College of London (UCL), et se concentre sur le problème de sécurité lié au fait que n'importe quelle application peut imiter les fenêtres d'autorisation/authentification telles (...)

Noyau Sortie de Linux 3.14

108
1
avr.
2014
Noyau

La sortie de la version stable 3.14 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Bon, ça c’est fait ! Pi
Mais Linus vous réserve bien d’autres nouveautés… :)

Journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?

Posté par (page perso) . Licence CC by-sa
50
19
fév.
2014

Après de multiples heures de discussion sur la liste de diffusion de Wayland et avec des amis ayant la même formation que moi en sécurité système, j'ai décidé de compiler en un article un maximum d'observations et de propositions sur comment gérer les problèmes de sécurité que posent certaines fonctionnalités classiques des serveurs graphiques. Le focus a bien évidement été mis particulièrement sur Wayland car il est actuellement en développement et que c'est le meilleur moment pour influencer l'élaboration des (...)

Noyau NVIDIA contribue la gestion du GPU ARM Tegra K1 dans Nouveau

Posté par (page perso) . Édité par Davy Defaud, yalla, Xavier Teyssier, ZeroHeure, Nÿco, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
71
7
fév.
2014
Noyau

Le titre est accrocheur, mais les faits sont encore plus incroyables. Juste avant le FOSDEM 2014, Alexandre Courbot, un développeur de chez NVIDIA, a envoyé une suite de 16 correctifs pour ajouter la gestion des Tegra K1 dans Nouveau, le pilote libre communautaire pour les cartes graphiques NVIDIA.

NdM : Pour la bonne compréhension du ton enthousiaste de cette dépêche, précisons que son auteur est un des principaux développeurs de Nouveau.

Noyau Sortie de Linux 3.13

128
20
jan.
2014
Noyau

La sortie de la version stable 3.13 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org. Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

Journal Rétro-ingénierie de la gestion d'énergie sur les cartes graphiques NVIDIA

71
14
juil.
2013

Bonjour à tous,

Je prend la plume aujourd'hui pour parler d'un sujet d'actualité, la gestion d'énergie du pilote graphique Nouveau, pilote libre et communautaire pour les cartes graphiques NVIDIA.

Ce sujet devient de plus en plus important dans les drivers graphiques libres car il est le nouvel objectif à remplir. En effet, l'infrastructure pour améliorer les performances 2D, 3D et le décodage matériel de vidéos est bien en place et le support est assez fiable. Cependant, les performances proposées par (...)

Sécurité PPassKeeper, bibliothèque d'abstraction de stockage de données sensibles, passe en bêta 2

Posté par (page perso) . Modéré par Nÿco.
Tags :
9
4
fév.
2010
Sécurité
Après plus d'un an de développement, PPasskeeper arrive en bêta 2. PPassKeeper est une bibliothèque d'abstraction de stockage de mots de passe accessible en C/C++, ligne de commande et Python. Elle est basée sur un système de greffons et est sous licence LGPL v2.

Sa création part du constat que les applications multi plate-formes sauvegardent le plus souvent des données utilisateur sensibles dans des fichiers textes en clair. Cela peut s'expliquer simplement par le fait que ces applications ne peuvent pas se permettre de programmer la prise en charge de chaque système de stockage de mots de passe disponibles. Pour simplifier le travail des programmeurs multi plate-formes et pour augmenter la liberté des utilisateurs de choisir où stocker leurs données, PPassKeeper a vu le jour.

Des paquets sont disponibles pour Linux (ArchLinux, Fedora et Ubuntu) et pour Windows. Des contributions pour les améliorer ou ajouter la prise en charge de nouvelles distributions seraient les bienvenus.

Avec un temps de développement de bientôt 2 ans, PPassKeeper commence à atteindre une certaine maturité dans son développement. Cette version attend vos commentaires à la fois sur l'API, des idées de greffons, sur la façon dont les greffons peuvent être configurés ou sur toute autre chose qui vous intéresserait.

Sécurité PPassKeeper, interface de stockage de données sensibles.

Posté par (page perso) . Modéré par patrick_g.
Tags :
13
27
nov.
2008
Sécurité
Que vous soyez développeur ou simple utilisateur, la sauvegarde de données sensibles telles que les mots de passe est source de soucis.
En tant qu'utilisateur, on aime avoir le choix. C'est d'autant plus vrai en sécurité où chacun a ses propres exigences et sa propre topologie.
En tant que développeur, stockages variés et plus sécurisés riment avec moins de portabilité.

Pour essayer de concilier les deux mondes, la bibliothèque "PPasskeeper" voit le jour.

La version 0.9 venant tout juste de sortir (version que je considère comme étant la bêta 1), n'hésitez pas à l'essayer via son utilitaire de gestion de mot de passe graphique ou en ligne de commande.
Je n'ai pu tester la bibliothèque que sous Linux et Windows (XP et Vista), de plus, la liste des modules est assez courte (KWallet, registre Windows et fenêtres de demande de mot de passe en GTK, Win32 ou Qt).