Le code source de la version 2.0 de Vulture est disponible, sous licence GPL v2. Vulture est une solution Web-SSO basée sur une technologie de proxy inverse implémentée sur le socle Apache. Vulture implémente également des fonctionnalités de firewall applicatif.
Nouvautés
Les principaux changements par rapport à la version 1.99 sont :
- le passage à Django pour l’interface d’administration ;
- le passage à SQLite3 ;
- le découpage du code Perl suivant l’API Apache, ce qui améliore la lisibilité du code ;
- le passage à ModSecurity 2.6.1 :
- Support du moteur de détection par scoring ;
- Embryon de gestion des politiques depuis l’interface ;
- Mise à jour des règles ModSecurity.org depuis l’interface.
Il s’agit encore d’une version beta, quelques bugs subsistent, mais l’essentiel pour commencer à tester est là… avis aux amateurs ! Pour récupérer le code : svn checkout http://vulture.googlecode.com/svn/trunk/ vulture-read-only
Vulture aux IST Days
Nous en profitons pour annoncer que la société Advens nous a invité à l’évènement qu’elle organise le 15 septembre : « Comprendre les nouvelles tendances, anticiper les nouveaux usages, répondre aux nouvelles menaces, intégrer les nouvelles pratiques, identifier les nouveaux acteurs sont le quotidien des DSI et des RSSI… » (voir le site web Advens).
Ce sera l’occasion pour nous de présenter les orientations de Vulture, les nouveautés de la version 2.0 et la roadmap technique.
Aller plus loin
- Site du projet (503 clics)
- Téléchargements (66 clics)
- Documentation et captures (193 clics)
- Mailing-list (28 clics)
# Clarté de la description
Posté par zebra3 . Évalué à 10.
Ouais, c'est pas faux.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Clarté de la description
Posté par Elfir3 . Évalué à 1.
On dit foutaises !
[^] # Re: Clarté de la description
Posté par zebra3 . Évalué à 5.
Non mais je connais pas ce mot-là
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Clarté de la description
Posté par claudex . Évalué à 7.
SSO, c'est single sign-on, ça permet d'authentifier une seul fois l'utilisateur et de le propager sur les différents services. En pratique, ça permet d'éviter de devoir taper son mot de passe sur le webmail, puis sur le site de blog, puis sur l'application pour enregistrer ses vacances.
Apache, c'est la fondation qui édite le serveur http libre le plus connu.
Le proxy inverse, c'est quand on a branché le RJ45 dans le mauvais sens.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Clarté de la description
Posté par Christophe Turbout . Évalué à 4.
j'aime bien celle la !
# sqlite3
Posté par Eric Leblond (site web personnel) . Évalué à 1.
Quand je vois passage à SQlite3, je me dis: "Mais, non, c'est pas possible. Qu'est ce qu'ils pouvaient utiliser avant !"
[^] # Re: sqlite3
Posté par windu.2b . Évalué à 6.
Access !
===>[]
[^] # Re: sqlite3
Posté par Arnaud Desmons (site web personnel) . Évalué à 3.
Sqlite2 tout simplement :-)
# IST days?
Posté par UnixJunkie . Évalué à -1.
C'est pour le retour en France de DSK?
=> []
# l'API Apache
Posté par djano . Évalué à 2.
Hmm... Qu'est ce que vous appelez l'« API Apache »?
[^] # Re: l'API Apache
Posté par Arnaud Desmons (site web personnel) . Évalué à 2.
C'est à dire, les différents "handlers" Apache (ResponseHandler, TransHandler, AuthenHandler, AuthzHandler, etc) qui correspondent chacun à une étape du traitement des requêtes et des réponses.
[^] # Re: l'API Apache
Posté par djano . Évalué à 2.
Merci de ta réponse.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.