Revue de presse — novembre 2020

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Xavier Teyssier et Ysabeau 🧶 🧦. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
17
18
nov.
2020
Presse

Et voilà, reconfinés (tout du moins pour la France métropolitaine) ! C’est donc le bon moment pour se plonger dans la nouvelle vague de magazines abordant de près ou de loin nos sujets de prédilection, surtout que vos kiosques à journaux préférés sont normalement ouverts (et nous vous incitons à les faire vivre si vous le pouvez). Voici donc un petit tour subjectif et parti{e,a}l de la presse papier, celle que vous pouvez encore trouver en étant confiné.

Image une de Journal

Sans plus attendre, les nouveautés de novembre et décembre 2020 :

  • GNU/Linux Magazine France no 242 obfusque le code source ;
  • Linux Pratique no 122 découvre le pare‑feu NFTables ;
  • MISC magazine no 112 consacre son dossier à la sécurité de l’orchestrateur Kubernetes ;
  • GNU/Linux Magazine hors‑série no 111 ou comment bien déboguer ;
  • Linux Pratique hors‑série no 48 sécurise les serveurs et le réseau local ;
  • Linux Identity no 25 fait le tour des distributions de nouvelle génération.

Toujours disponibles :

  • Le numéro double du Virus Informatique 44 et 45 avec sa contre‑enquête sur le dossier Quantic Dream notamment ;
  • Planète Linux no 117 qui fait le tour des environnements de bureau libres (jusque fin novembre) ;
  • Hackable no 35 qui veut vous initier aux FPGA sans bourse délier (jusque fin décembre) ;
  • MISC hors‑série magazine no 22 qui consacre son dossier au vaste sujet de la sécurité système (jusque fin novembre).

Tour d’horizon plus détaillé dans la suite de cette dépêche.

Les sommaires des numéros de novembre et décembre 2020

Mosaïque des couvertures GLMF 242 Mosaïque des couvertures LP 122 Mosaïque des couvertures MISC 112
Mosaïque des couvertures GLMF H‑S 111 Mosaïque des couvertures Linux Pratique H‑S 49

GNU/Linux Magazine numéro 242

Au sommaire de ce numéro de novembre 2020 :

  • Les bases de LaTeX sous GNU/Linux et Windows ;
  • Résolution azimutale d’un RADAR à bruit : analyse et réalisation d’un RADAR à synthèse d’ouverture (SAR) par radio logicielle ;
  • Récit d’une réinstallation réussie (mais pas de tout repos) ;
  • Principes de l’orienté objet en C++ : l’encapsulation ;
  • Jouons avec l’obfuscation de code ;
  • Créez un lecteur RSS avec PHP.

Linux Pratique numéro 122

Au sommaire de ce numéro de novembre et décembre 2020 :

  • OneTab  : tous vos onglets ouverts sous la forme d’une liste ;
  • Grammalecte : votre correcteur en ligne et hors‑ligne ;
  • Rambox : réunissez tous vos comptes de messagerie en un seul endroit ;
  • Mettez en place votre système d’orchestration de conteneurs avec Kubernetes et CRI‑O ;
  • Comprendre les bases de données relationnelles ;
  • Passez à nftables, le « nouveau » firewall de Linux ;
  • Migrez de iptables vers nftables ;
  • Installer et administrer un serveur d’impression CUPS ;
  • Corriger automatiquement vos dernières commandes shell ;
  • Fabric, le couteau suisse de l’automatisation ;
  • StopCovid et consorts : décryptage et enjeux des applications de santé.

MISC Magazine numéro 112

Au sommaire de ce numéro de novembre et décembre 2020 :

  • CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect ;
  • Les lolbas, des amis qui vous veulent du bien ;
  • Investigation numérique de l’image disque d’un environnement Windows ;
  • Dossier : Sécurité de l’orchestrateur Kubernetes :
    • Cas pratique sur la sécurisation d’un cluster Kubernetes,
    • Grandeur et décadence de Kubernetes : attaquer le futur Cloud OS,
    • Sécurité réseau dans un cluster Kubernetes ;
  • Orchestration d’analyse ;
  • Manipulation de tokens, impersonation et élévation de privilèges ;
  • Encore StopCovid, ou stop ?

GNU/Linux Magazine hors‑série numéro 111

Au sommaire de ce numéro hors-série de novembre et décembre 2020 :

  • Polynote, une alternative crédible à Jupyter ?
  • Comparaison de deux méthodes d’isolation CPU ;
  • Dossier : Débogage :
    • Mise au point à distance avec GDB,
    • Déboguer un exécutable Java,
    • Le point sur le débogage en Python,
    • Débugage facile avec Sentry,
    • Débogage JavaScript côté  client ;
  • LibreOffice Writer : quels outils pour la traduction et la composition conditionnelle ?

Linux Pratique hors‑série numéro 49

Au sommaire de ce numéro de novembre et décembre 2020 :

  • Recherchez efficacement des fichiers ou du texte avec find et grep ;
  • Surveiller son système avec Monit ;
  • Dossier : Sécurisez vos serveurs et votre réseau local :
    • Définissez l’architecture de vos serveurs et installez‑les,
    • Sécurisez votre réseau p. 74 Répondez aux problématiques de sécurité d’accès avec OpenSSH,
    • Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité ;
  • Automatiser intégralement la mise en place de Wildfly avec Ansible.

Aller plus loin

  • # Obfuscation du code

    Posté par  . Évalué à 4.

    C'est compatible avec l'open-source ça ?
    Faudrait voir l'article, mais je suis surpris qu'un magazine nommé « GNU/Linux Magazine » présente ce genre de technique.

    • [^] # Re: Obfuscation du code

      Posté par  (site web personnel) . Évalué à 8. Dernière modification le 18 novembre 2020 à 14:55.

      C'est compatible avec l'open-source ça ?

      c'est ce qui est relevé en introduction de l'article ;-)
      https://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-242/Jouons-avec-l-obfuscation-de-code

      c'est compatible open-source, mais pas avec la GPLv2+ qui identifie la « preferred form for modifications » (de mémoire) [1] [2], ce qui fait que proposer le code source est préférable (et on peut voir l'obfuscation comme une « compilation »). Parfois ça a un intérêt (comme la minification), ce qui permet de réduire la taille d'un javascript par exemple, au prix d'une complexification de la lecture pour un humain.

      Autant connaître ces techniques, ou y être sensibilisé, le jour où tu as besoin de remonter au code source justement ;-) cela permet d'être conscient de la perversité de la chose…

      [1] https://lwn.net/Articles/431651/
      [2] dans https://opensource.org/licenses/GPL-2.0 c'est défini comme "The source code for a work means the preferred form of the work for making modifications to it."

      • [^] # Re: Obfuscation du code

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Héhé, tu m'as devancé (et as formulé de façon bien plus pertinente que je ne l'aurais faite car voulant juste ajouter que) la minification est une forme d'obfuscation connue et pratiquée dans le Libre .

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Obfuscation du code

          Posté par  . Évalué à 2.

          La minification est plutôt utilisée pour réduire les temps de chargement depuis un serveur web.

          C'est en effet fréquent dans le monde du oueb. Mais dans les projets open-source, c'est proposé en sus de la version lisible.

          Discussions en français sur la création de jeux videos : IRC freenode / #gamedev-fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.