Retrouvez cet article dans : Linux Magazine 115
Depuis le numéro 59, les Mongueurs de Perl vous proposent tous les mois de découvrir les scripts jetables qu’ils ont pu coder ou découvrir dans leur utilisation quotidienne de Perl. Bref, des choses trop courtes pour en faire un article, mais suffisamment intéressantes pour mériter d’être publiées. Ce sont les perles de Mongueurs.
Retrouvez cet article dans : Linux Magazine 115
SSH est un protocole incontournable, à la fois parce que c’est une manière fiable et sécurisée pour accéder à des machines quand on n’a qu’une confiance limitée dans le réseau qui va acheminer nos messages, et aussi parce qu’il peut servir de transport pour d’autres protocoles non sécurisés.
Retrouvez cet article dans : Linux Magazine 112
Le mois dernier, nous avons fait le tour d’un certain nombre d’opérations, de manipulations et de pratiques avec OpenLDAP. Comme précisé en fin d’article, LDAP est un vaste domaine et un livre de recettes concernant le sujet pourrait grossir sans fin jusqu’à dépasser la taille de plusieurs magazines. La preuve, il reste encore des choses à dire ce mois-ci pour compléter ce qui a déjà été détaillé.
Retrouvez cet article dans : Linux Magazine 108
Le système de pare-feu Linux, plus connu sous le doux nom de " Netfilter ", est simplement une liste de cinq hooks noyau autour desquels des développeurs ont joué. L’implémentation
de Netfilter la plus connue reste le programme Iptables, mais il existe d’autres applications permettant d’exploiter les autres fonctionnalités : conntrack-tools, Weatherwall ou encore NuFW...
Retrouvez cet article dans : Linux Magazine 108
Lorsque je suis en déplacement pour plusieurs jours, je suis toujours confronté au même problème : trouver un accès Wireless ouvert. Si très rarement il m’arrive de trouver un Hotspot FON, le plus souvent, je ne dois mon salut qu’à l’inconscience de M. et Mme Michu qui ont fait l’acquisition d’un access point Linksys et l’ont simplement laissé dans sa configuration initiale : ouvert et admin/admin pour l’administration à distance. Si cela peut faire sourire, au regard des nouvelles lois en discussion dans notre beau pays [1], M. et Mme Michu sont responsables de l’accès au Net qu’ils fournissent en méconnaissance de cause. Lire la suite »
Retrouvez cet article dans : Misc 24
HTTP est un protocole formidable, plein de surprises et de fonctionnalités souvent insoupçonnées. Parmi ces dernières, la version 1.1 du protocole met en place un mécanisme de traitement séquentiel de plusieurs requêtes mises successivement à l’intérieur d’une seule et même session. À première vue, tout cela paraît innocent et bien intentionné. Mais que se passe-t-il lorsqu’une requête génère 2 réponses (response splitting) ou qu’une requête est interprétée différemment par un proxy cache et le serveur destinataire (request smuggling) ? Cela donne de la corruption de cache, du mass-defacement, du cross-site scripting sans contrôle total du champ Location de l’entête ou encore du phishing plus vrai que nature. Voila quelques conséquences de ces techniques méconnues et néanmoins passionnantes. Lire la suite »
Retrouvez cet article dans : Linux Magazine 107
Le choix d’une solution open source de visiophonie ou de web conférence permettant de garder le contrôle et la propriété des données n’est pas très aisé, surtout si l’on y ajoute une contrainte de non-intrusion sur le poste client. Petit tour d’horizon et mini-howto d’installation d’une solution retenue pour nos tests. Lire la suite »
Retrouvez cet article dans : Misc 21
De plus en plus, les infrastructures de sécurité intègrent des équipements " transparents " ayant pour objectif d'effectuer une analyse du flux à la volée, sans apparaître de manière explicite sur le réseau. Voyons jusqu'où va cette transparence. Lire la suite »
 Retrouvez cet article dans : Misc 21
L’une des problématiques récurrentes des réseaux est de faire transiter des données le plus rapidement et le plus sûrement possible. La disponibilité des services réseau est généralement couverte par la topologie du réseau. Quant à l’intégrité des services réseau, elle est généralement couverte par les protocoles réseau. Lire la suite »
 Retrouvez cet article dans : Misc 20
L’une des problématiques récurrentes des réseaux est de faire transiter des données le plus rapidement et le plus sûrement possible. La disponibilité des services réseau est généralement couverte par la topologie du réseau. Quant à l’intégrité des services réseau, elle est généralement couverte par les protocoles réseau.
Dans les réseaux IP, le routage des paquets s’effectue sur les adresses IP (Internet Protocol), ce qui nécessite de lire les en-têtes IP à chaque passage sur un nÅ“ud réseau. Pour réduire ce temps de lecture, deux protocoles ont vu le jour afin d’améliorer le transit global par une commutation des paquets au niveau 2 et non plus 3, comme le fait IP. Lire la suite »
 Retrouvez cet article dans : Misc 19
Les configurations des équipements réseau (commutateurs, routeurs, pare-feu, systèmes de détection d’intrusion, etc.) mettent en Å“uvre la sécurité " logique " d'un réseau. Cette dernière est établie par des règles de configuration précises réalisées sur ces équipements comme la configuration des règles de filtrage d’un pare-feu, d’un routeur, etc. Toutes ces règles sont solidairement responsables de la mise en place de la politique de sécurité réseau. Si une règle est mal configurée, le principe du maillon le plus faible de la chaîne s’applique. Lire la suite »
Retrouvez cet article dans : Misc 17
Nous avons introduit les flux réseau dans le numéro 4 de MISC portant sur les dénis de services réseau. En effet, les flux réseau (" net flows ") permettent de détecter de manière très simple les dénis de services mutualisés vu la quantité de flux générés par l’armée de zombies qui vous attaque. Lire la suite »
Retrouvez cet article dans : Linux Magazine Hors série 17
Parmi les domaines dans lesquels excelle le noyau Linux, il y a incontestablement le réseau. Qu'on regarde les matériels supportés via les drivers présents dans le noyau, les protocoles disponibles ou les nombreuses fonctionnalités, on ne peut que se rendre à une évidence : Linux un des systèmes d'exploitation le plus interopérable du marché au niveau réseau. Lire la suite »
Retrouvez cet article dans : Linux Pratique Hors série 6
Vous disposez chez vous de deux (voire plus) d'ordinateurs en réseau et vous souhaitez pouvoir échanger vos fichiers, partager des répertoires (votre répertoire de musique par exemple) entre l'un et l'autre sans pour autant vous balader avec votre clé USB ? Nous allons vous montrer comment mettre en place un système de partage en fonction des systèmes d'exploitation utilisés... Lire la suite »
Retrouvez cet article dans : Linux Pratique Hors série 6
C'est certainement une des premières choses que vous chercherez à faire : lancer Firefox pour surfer sur le Web. Rassurez-vous, il n'y a rien de compliqué à cela : il va tout simplement falloir communiquer au système vos paramètres de connexion via l'interface prévue à cet effet. Lire la suite »
Retrouvez cet article dans : Linux Magazine 78
Comment gérer la répartition de charge et la tolérance aux erreurs lors de l’invocation d’un service web ? Nous allons étudier le problème et proposer une solution élégante, s’appuyant sur la création d’un plugin du framework Axis, généralement utilisé pour les applications Java. Lire la suite »
Retrouvez cet article dans : Linux Pratique 38
Le monde des Logiciels libres dispose de différentes solutions VoIP axées sur des protocoles standards (H323, SIP...). Cet article montre comment réaliser une architecture simple de VoIP à l'aide d'un serveur Asterisk et de clients Ekiga. Lire la suite »
Retrouvez cet article dans : Linux Pratique 38
Wifi Radar est un utilitaire destiné à configurer facilement votre interface Wifi. Plus précisément, vous pourrez scanner le réseau à la recherche d'interfaces Wifi disponibles, et, pour chacune, vous pourrez sauvegarder un profil de connexion. Ensuite, dès le démarrage de votre ordinateur, vous serez connecté via votre interface Wifi préférée.
Retrouvez cet article dans : Linux Magazine 97
À travers un exemple concret, nous vous proposons de déjouer les pièges de la mise en œuvre d’un cluster haute-disponibilité économique, avec équilibrage de charge et constitué uniquement de deux machines !
Retrouvez cet article dans : Linux Magazine 97
Découvrez iSCSI et soyez prêt à interconnecter votre système favori avec les équipements de stockage supportant ce protocole. Lire la suite »
Tout d’abord, un petit raccourci utile : quand vous voulez ouvrir un lien dans un onglet, plutôt que d’utiliser le menu contextuel, cliquez simplement dessus avec le bouton du milieu. Hop, c’est ouvert ! C’est simple et diablement efficace, parfois un peu trop…...
Lancé à l’occasion du Google Developer Day 2007 (le 31 mai dernier), Google Gears est une extension open source pour Firefox et Internet Explorer permettant de continuer à accéder à des services et applications Google, même si l’on est déconnecté....
Alexis Nikichine, développeur chez IDM, la société qui a conçu l’interface et le moteur de recherche de l’EHM....
En général, le problème n’est pas de protéger une page, mais de protéger le répertoire qui la contient. Avec Apache, vous pouvez mettre un fichier .htaccess dans le répertoire à protéger....
Comment conserver tous vos échanges de mails, ou du moins, tous vos mails reçus depuis des années ? mbox, maildir, texte… les formats ne manquent pas. ...
En fonction de l’utilisation de votre système, et dans bien des cas, les performances des disques et des systèmes de fichiers sont très importantes....