-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
GNU/Linux Magazine 126
Vous utilisez encore une Apache surdimensionné ? - NGINX HTTP - Serveur web et reverse proxy orientés performance
En savoir plus6,50 € TTC
Anciens Numéros
- NEWS
- p. 4 Compte-rendu du FOSDEM 2010
- KERNEL
- p. 10 Nouveautés du Noyau 2.6.33 (2/2)
- SYSADMIN
- p. 22 PhotoRec, bien plus que de la récupération de photos
- p. 28 OpenSUSE Build Service : créez vos paquets binaires pour (presque) toutes les distributions
- NETADMIN
- p. 33 Introduction à XMPP avec ejabberd
- p. 40 Puissance et légèreté : nginx
- p. 46 Puppet II, le retour de la poupée
- EMBARQUÉ
- p. 54 Le VHDL pour ceux qui ont débuté
- HACK
- p. 62 Perles de Mongueurs
- REPÈRES
- p. 66 NTP, une simple histoire de temps
- CODE(S)
- p. 78 Eclim, un frontend Vim pour Eclipse
- p. 88 Vos papiers -rouges- s’il vous plaît
- p. 94 Du bon choix de votre conteneur d’objets en Python
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
La prise en compte de la sécurité au plus tôt lors de la construction d’un produit est essentielle, mais pas suffisante pour répondre aux exigences du CRA. Comment intégrer la sécurité dans l’usine logicielle puis en phase de run lorsque le produit est en production et/ou déployé chez les clients ?
En 2014, la vulnérabilité Heartbleed a exposé une faille d'OpenSSL, rendant des clés privées accessibles et compromettant la confidentialité des communications. En réponse, Reyk Floeter d'OpenBSD a développé le concept de « crypto privsep » : une séparation des privilèges des clés cryptographiques qui isole les opérations cryptographiques sensibles, et limite le risque de fuites.
Ces dernières années, les environnements Active Directory ont subi de nombreuses attaques de plus en plus sophistiquées. Aujourd’hui, ils sont les cibles privilégiées des attaquants en raison des accès et des fonctionnalités qu’ils offrent. En cas de première intrusion réussie, la compromission peut être totale si un seul compte à privilège est compromis, il est donc crucial de limiter l’exposition de ces comptes. Cet article a pour but de présenter la méthodologie de déploiement d’une architecture en tiers en se basant sur un retour d’expérience concret.
