Revue de presse — novembre 2013

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud, claudex, Xavier Teyssier, NeoX, palm123 et Nils Ratusznik. Modéré par claudex. Licence CC By‑SA.
20
25
nov.
2013
Presse

La revue de presse papier est là et vous n'allez pas vous ennuyer au bureau ou dans les transports en commun ! Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent trouver en kiosque les nouveaux magazines suivants :

  • GNU/Linux Magazine no165 vous apprendra à déployer votre annuaire LDAP ;
  • GNU/Linux Magazine hors-série no69 sur les bonnes pratiques des projets Open Source.
  • Linux Pratique no80 ;
  • Linux Essentiel hors-série no28 questionne le recyclage en informatique ;
  • MISC no70 ;
  • MISC hors-série no8 sur la protection de la vie privée ;
  • Compétence Photo no37 avec un guide pratique Gimp de 30 pages ;

et chroniqués le mois passé, mais toujours disponibles :

  • Linux Essentiel no34 questionne la tendance du tout web ;

Sommaire

GNU/Linux Magazine no165

Couverture GLMF

L'édito de ce mois se concentre sur l'état de vie de Usenet (spoiler : il n'est pas très beau). Le premier article a pour sujet les nouveautés de Tcl/Tk 8.6 qui date de décembre 2012 (à l'image du langage, les articles ne s'écrivent pas vite). Ensuite, pour coller à la sortie de la première tablette Tizen, on trouve un tutoriel sur le développement d'applications sur ce système.

On arrive au sujet de couverture, LDAP, découpé en deux parties. La première, traite de l'installation et de la configuration d'un serveur LDAP, y compris avec l'utilisation de TLS pour sécuriser les communications. La deuxième partie nous parle du côté client et comment faire interagir Postfix, Samba et Cyrus avec le serveur précédemment installer pour ne pas le laisser tourner dans le vide.

Le coin du vieux barbu nous explique le code gagnant de l'IOCCC de 2011 qui prend l'aspect d'une simple calculatrice. Ensuite, un petit billet d'humeur sur les patrons de conception (design patterns) et leur usage par les développeurs. L'article suivant nous explique ce qui se cache derrière le mot « Cloud » et quels sont les différents modèles qui existent. On continue avec le cloud et une explication d'Openstack, de son fonctionnement et du rôle des différents nœuds.

L'article suivant nous parle de plugins Android, plus particulièrement pour le layout des applications. Ensuite, vient une introduction aux nouveautés de la stdlib et de la STL de C++ introduites avec C++11. Le magazine se termine avec la mise en place d'un système de tag sur les objets ELF.

GNU/Linux Magazine Hors-Série no69

Couverture
Linux Magazine propose un hors-série dédié aux projets Open Source. Au delà de la contribution (simple ou avancée), ce numéro propose toute une série d'articles pour vous permettre de gérer un projet Open Source, quasiment de ses débuts à sa notoriété (si vous y arrivez !). Attention, on parle ici des processus plus que du produit final. Quatre grandes sections dans ce hors-série :

  1. L'introduction avec choix de la licence et le financement participatif ;
  2. Les outils liés au développement en tant que tel : Gestion de version (Subversion et Git), bugtracker (Bugzilla, Mantis, Trac et Bloodhound) et intégration continue avec l'incontournable Jenkins ;
  3. La relation avec la communauté : auto-hébergement avec Allura (à la base de Sourceforge), la distribution et la renommée sur Twitter ;
  4. La documentation, indispensable pour attirer des contributeurs, à base de Doxygen, DocuWiki et Ascii.io pour les vidéos.

Linux Pratique no80

Couverture

Ce numéro titre sur la mise en oeuvre de votre propre réseau privé virtuel à l'aide de l'incontournable OpenVPN. Succint, l'article va droit au but : installation, configuration serveur et client, génération de certificats et connexion.

Toujours côté sécurité, vous (re)découvrirez Tails 0.20, la distribution qui vous aide à protéger au mieux votre anonymat et vie privée. Les autres distributions présentées sont Arch Linux (pour devenir barbu (sic)), ElementaryOS et FirefoxOS pour votre prochain smartphone :-)

Parmi les logiciels présentés, j'ai retenu Lightworks (montage vidéo), Ready Media pour le partage local, G'Mic greffon GIMP souvent abordé ici, OpenMediaVault pour le stockage NAS, le couple GLPI+FusionInventory et Bitmessage, la toute récente technologie de Bittorrent pour remplacer les emails…

Et, après un article vous donnant les commandes de base pour gérer nos modules noyau, vous pourrez lire la suite des péripéties sur Samba 4 et son administration avancée.

Linux Essentiel hors-série no28

Couverture Linux Pratique HS 28

Linux Pratique avait déjà sorti un hors-série sur le sujet il y a déjà plusieurs années. Celui-ci, au format « mook », vient mettre à jour (nouvelles distributions) et de tenir compte des nouveaux usages (NAS, multimédia, etc.). Ce dossier est divisé en quatre grandes parties :

  1. L'introduction et la conclusion abordent les différents types de recyclage (reprise, don, revente, collecte, etc.), les problématiques écologiques, les différents outils à disposition pour évaluer son matériel et comment le faire, etc.
  2. La réutilisation pour un usage en poste de travail et une sélection de distributions adaptées ;
  3. La réutilisation pour un usage réseau (serveur web, pare-feu, NAS, dépôt logiciel) ;
  4. La réutilisation dans un cadre plus loisir/multimédia (partage avec UPnP, média center avec XMBC, émulation d'un Commodore 64).

MISC no70

Couverture MISC 70
Ce MISC no70 commence en beauté, avec une faille du noyau Windows (CVE-2013-3660) touchant toutes les versions de Windows depuis NT4 jusqu'à Windows 8. Faille corrigée malheureusement seulement plusieurs mois après la divulgation du premier exploit l'utilisant…

On continue en explorant les failles "DOM-based XSS", un type particulier de vulnérabilités Cross-Site Scripting. On enchaine avec une présentation de DFF, outil libre tout-en-un pour l'analyse forensic, pouvant être utilisé aussi bien via une interface graphique que via du scripting Python.

Le dossier de ce numéro est consacré au "Big Data" : comment traiter de gigantesques masses de données, et qu'est ce que cela peut apporter en plus à la sécurité informatique, par exemple en permettant la modélisation du comportement des systèmes et des utilisateurs.

Enfin, ce numéro présente quelques pistes pour améliorer la sécurité du protocole de routage BGP, quelques méthodes pour tenter de détecter des shellcodes polymorphes, et nous offre, comme dans le numéro précédent, un retour d'expérience à la mise en place d'un SIEM (Security Information and Event Management) en entreprise, ici Prelude.

MISC hors-série no8

Couverture MISC HS 8

Attention, numéro de référence incontournable. MISC colle décidément de plus en plus à l'actualité (à moins que ce ne soit l'inverse) : la protection de votre vie privée. Techniquement plus abordable qu'un numéro classique de MISC, ce numéro tâche de ne rien vous cacher sur l'état de l'art des différentes techniques utilisées par tous ceux qui, de près ou de loin, ont un intérêt à en savoir toujours un peu plus sur vous, quelque soit la finalité. Si vous passez pour un paranoïaque à trop sécuriser vos données et votre vie privée, vous saurez pour sûr que vous ne l'êtes pas à la fin de la douzaine d'article de ce numéro. Ceux-ci sont regroupés en cinq sections :

  1. « Anonymat et vie privée, qui, quand, quoi, comment », avec notamment un entretien avec Jean-Marc Manach, journaliste spécialiste du sujet. Les journalistes (mais pas que) désirant protéger leur sources seront très intéressés par les articles de cette section ;
  2. Web 2.0, avec une analyse poussée sur le mécanisme Do Not Track d'une part et les réseaux sociaux d'autre part ;
  3. L'important impact des nouvelles technologies : Wifi, smartphone, applications du RFID et un rapide aperçu des techniques de Guesswork ;
  4. La mise en œuvre concrète : OpSec (Operational Security) Appliquée et anonymisation chez un OIV (Opérateur d'importance vitale) qui collecte des données personnelles ;
  5. Les Bad guys, personnifiés par les logiciels espions et les Botnets.

Compétence Photo no37

Couverture

Le numéro n°37 de novembre/décembre de Compétence Photo est en kiosque, et il comporte un guide pratique de 30 pages sur GIMP. Quelques extraits :

  • « GIMP a la réputation d'être un logiciel peu ergonomique et assez complexe, ce qui le réserverait aux courageux et aux inconditionnels des logiciels libres. »
  • « En se rapprochant des utilisateurs avec une interface adaptée à tous quand la politique commerciale d'Adobe éloigne Photoshop des photographes, GIMP se présente plus que jamais comme son alternative. »
  • « GIMP est un logiciel qui mérite mieux que les caricatures qui en souvent souvent faites. »
  • « Utilisateur de Photoshop depuis des lustres, j'ai suivi le développement de GIMP sans vraiment l'utiliser au quotidien. C'est ce que je me suis attaché à faire pendant plusieurs mois avec au final une impression très positive sur laquelle, je l'avoue bien volontiers, je n'aurais pas parié. »

Les différents articles du dossier « Bien débuter avec GIMP » :

  • GIMP l'alternative libre à Photoshop (avec un encadré sur la GPLv3)
  • Installer GIMP et apprivoiser son interface
  • Manipulation des fichiers et des images
  • Retoucher avec les outils et les filtres globaux
  • Calques, masques et sélections

Aller plus loin

  • # Compétence photo - article juridique

    Posté par  . Évalué à 2.

    Le n°37 de compétence photo contient aussi un article juridique portant sur le conflit d'intérêt (supposé ?) entre photographes amateurs et professionnels.

    Le conflit porte sur l'empêchement fait aux professionnels de se faire rémunérer là où un amateur propose ses services gratuitement (photos du concert contre entrée gratuite au concert par exemple), et l'article pointe le risque pour l'amateur qui a cédé ses droits sur ses photos de les voir en 4x3 ou en couverture d'album sans pouvoir revenir sur sa décision de don…

    Il est très regrettable que cet article fasse l'impasse complètement sur les licences libres en matière de diffusion artistique, et de ne jamais envisager qu'un amateur (et pourquoi pas un pro) choisisse de diffuser son œuvre de cette façon. C'est d'autant plus regrettable dans un numéro qui ouvre largement ses colonnes à un logiciel libre, avec un encadré sur la GPL !

    • [^] # Re: Compétence photo - article juridique

      Posté par  . Évalué à 4.

      Ce n'est pas très étonnant, ça vient du fait que les informaticiens sont considérés comme des gens à part qui ne fonctionnent pas du tout de la même façon que les gens normaux (de là à dire qu'ils sont anormaux, il y a un pas, qui est souvent franchi). Donc, c'est bien normal de ne pas imaginer que les mêmes principes puissent être utilisés par les gens normaux.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Compétence photo - article juridique

      Posté par  . Évalué à 5.

      sans pouvoir revenir sur sa décision de don

      Un don contre un billet d'entrée, cela se nomme une action rémunérée.
      Si le mec n'est pas content du salaire, il faut y penser avant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.