-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Gnu/Linux Magazine 201
Tester pour comprendre...
Créez votre premier virus en Python !
- Écrivez un virus compagnon
- Infectez un fichier hôte binaire
7,90 € TTC
Anciens Numéros
Actus & Humeur
p. 06 PostgreSQL 9.6 : Les fonctionnalités moteurs
p. 20 Tests et documentation, les deux piliers de tout projet !
IA, Robotique & Science
p. 24 Conjuguer performance et souplesse avec LLVM
Système & Réseau
p. 32 Atop et Grafana au coeur de la supervision de la performance
IoT & Embarqué
p. 40 IoT : Objet connecté Raspberry Pi 3 ZigBee
Kernel & Bas niveau
p. 52 Backs to Basics : l'assembleur
Hack & Bidouille
p. 60 Bidouillez les fichiers binaires en ligne de commandes !
Libs & Modules
p. 66 Créez votre premier virus en Python
Mobile & Web
p. 72 Introduction à Haxe-Nodejs
p. 86 Programmation fonctionnelle avec ReactiveX Android ?
Sécurité & Vulnérabilité
p. 92 À la découverte de Mod_Auth_Kerb
Les virus, ces programmes étranges venus d’une autre machine. Leur destination : votre ordinateur. Leur but : nuire, dérober des données, extorquer des fonds, etc. Il les a vus. Pour lui, tout a commencé par une nuit sombre, alors qu’il corrigeait le devoir d’une étudiante, qu’il cherchait des instructions que jamais il ne trouva. Cela a commencé par un code obscur en fin de fichier et par un homme devenu trop las pour poursuivre la correction. Cela a commencé par l’atterrissage d’un vaisseau venu d’une autre galaxie... Là il s’égare ! Maintenant, il sait que les virus sont là, qu’ils ont pris forme et qu’il lui faut convaincre un monde incrédule que le cauchemar a déjà commencé...
C’était la petite surprise que j’ai reçue au moment du bouclage de ce numéro, où je devais parallèlement corriger des devoirs : un véritable virus reçu dans un TP de « Développement Web ». Un magnifique exemple d’infection d’un fichier texte avec ajout de code en fin de fichier. Cela tombe fort à propos puisque nous vous proposons justement ce mois-ci de comprendre le fonctionnement des virus en réalisant diverses expériences en Python.
Nous réaliserons ainsi un « virus compagnon », un virus qui va copier le programme qu’il "infecte", prendre sa place et qu’il exécutera après avoir exécuté son propre code puis nous écrirons un virus infectant un fichier binaire en prepend (contrairement à l’exemple ci-dessus, le code du virus est collé en début de programme). On remarquera simplement qu’il est difficile de ne pas être alerté par la présence de telles lignes dans un fichier lorsque l’on est développeur... les virus touchant les fichiers binaires sont autrement plus compliqués à déceler manuellement.
En tout cas, en cette période hivernale où la grippe fait rage, il vaut mieux rester au chaud à lire GNU/Linux Magazine, même si on y trouve aussi des virus...
Tristan Colombo
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Dans certains environnements, et notamment ceux multicloud, il peut être intéressant de disposer d’une solution d’interconnexion de vos serveurs, notamment dans un but d’administration. Dans cet article, nous traiterons d’une solution technique qui permet la mise en place d’un tel mécanisme : Nebula.
Quand j’ai découvert ChatGPT dans la période de son lancement, je rêvais pouvoir faire la même chose à la maison, et en me basant sur des documents maîtrisés : pages de manuels, documents techniques et autres. Aujourd’hui c’est possible, mais si on veut avoir un système efficace, il sera nécessaire de faire attention à quelques détails qu’on va explorer dans cet article.
Un jour de novembre 2021, la tempête Log4Shell ou Log4J, s’abat sur le monde (java), les plus grands médias d’informations en continu vont sur le terrain pour interroger développeurs, serveurs… Comment pouvons-nous faciliter la recherche d’une telle vulnérabilité sur toutes nos applications, en cours de développement ou en production ? Trivy va être là, pour nous épauler dans cette fabuleuse enquête des recherches de vulnérabilités via une CI/CD.
