Snuffleupagus est un module pour PHP (version 7.0 et supérieures) qui a pour but d’augmenter drastiquement la difficulté des attaques contre les sites Web. Cela s’obtient, entre autres, via la désactivation de fonctions et de classes, et en fournissant un système de correctifs virtuels, permettant à l’administrateur de corriger des vulnérabilités spécifiques sans modifier le code PHP.

La version 0.3.0, disponible depuis le 18 juillet 2018, est un excellent prétexte pour parler de ce projet sur LinuxFr.org, avec des détails juteux en deuxième partie de dépêche.

• Site Web de Snuffleupagus (65 clics)
• Dépôt GitHub (16 clics)
• Notes de version (8 clics)
• L’annonce de la version 0.3.0 sur Twitter (10 clics)
• Compte Twitter du projet (8 clics)
• Billet détaillé de l’annonce de la 0.3.0 d’un des développeurs (11 clics)

Android, le système d’exploitation largement majoritaire sur les mobiles, est, comme chacun le sait sur LinuxFr.org, construit sur un noyau Linux.

Linux étant sous licence GPL, tout peut vous sembler parfait, mais en réalité la couche applicative Android est beaucoup moins amicale que son noyau Linux.

Le but de cet article est de vous expliquer le fonctionnement d’Android, de vous faire découvrir sa face cachée et de vous expliquer comment vivre avec dans les meilleures conditions possibles.

• Journal à l’origine de la dépêche (1277 clics)

L’équipe de Qubes OS a publié la version 4.0 de sa distribution le 28 mars 2018. Qubes OS est un système d’exploitation focalisé sur la sécurité qui se situe à mi‐chemin entre une distribution classique et un hyperviseur. Il s’appuie sur l’hyperviseur Xen et propose un système sécurisé basé sur l’isolation.

• Annonce de sortie de la version 4.0 (255 clics)
• Page GitHub de Qubes OS (77 clics)
• Documentation de Qubes OS (74 clics)
• Portail Qubes OS (ToR v2) (37 clics)
• Portail Qubes OS (ToR v3) (45 clics)
• Dépêche sur Qubes OS Bêta 3 (54 clics)
• Dépêche sur Qubes OS 1.0 (22 clics)
• Journal sur Qubes OS 3.2 (36 clics)
• Dépêche : L’heure du test sur Qubes OS 3.2 (58 clics)
• Notes de version de Qubes OS 4.0 (33 clics)

Wiseflat est un projet permettant d’héberger ses applications Web dans des conteneurs LXC sur un (ou plusieurs) Raspberry Pi.

C’est une alternative à docker CE avec du LXC (car, en tant qu’administrateur système, je trouve ça plus pratique d’avoir un accès SSH dans mes conteneurs).

Wiseflat est donc une boîte à outils permettant d’installer des micro‐services clef en main « production ready », afin de se focaliser sur ce qu’on a réellement besoin de faire.

Plus de détails dans la suite de la dépêche.

• Site Web de Wiseflat (633 clics)
• Wiseflat API (67 clics)
• Le Wiki du projet (92 clics)
• Code source (69 clics)
• Total.js (102 clics)

Pass the SALT (Security And Libre Talks) est une conférence gratuite dédiée à la sécurité et aux logiciels libres se déroulant à Lille du 2 au 4 juillet 2018. La billetterie sera ouverte le 16 mai à 10 h, 200 places (orateurs et organisateurs compris), toutes gratuites, seront disponibles.

Son programme est désormais en ligne : 28 présentations pour en apprendre plus sur huit thématiques sécurité : sécurité des distributions, rétro‐ingénierie et bas niveau, sécurité réseau, sécurité Web, gestion d’accès et identité, blue team (équipe sécurité défensive), code et administration sécurisé, sécurité de l’Internet des objets et red team (équipe sécurité offensive). Cinq ateliers pour mettre les mains dans les octets de FreeIPA, Suricata et Scirius, Bro, AIL et Faup. Nous détaillons les différentes thématiques et quelques unes des présentations dans la suite de la dépêche.

• Site Web de Pass the SALT (289 clics)
• Le programme en ligne (245 clics)