-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
GNU/Linux Magazine 130
Et si vous vous débarrassiez de votre serveur EXCHANGE ?
En savoir plus6,50 € TTC
Anciens Numéros
- SysAdmin
- p. 4 Second challenge Honeynet : le navigateur web
- p. 15 Les services Google accessibles depuis le shell
- NETADMIN
- p. 16 Optimisez l’utilisation de votre bande passante Internet avec Squid
- p. 20 Kolab : un serveur de messagerie collaboratif libre
- p. 32 Serveur de mail temporaire
- p. 37 Gestion des droits avec Rails : 1ère classe, 2nde classe, grande classe
- p. 42 Sauvegarde de dépôts Subversion
- EMBARQUÉ
- p. 44 SoC Milkymist : le développement logiciel en pratique
- HACK(s)
- p. 55 Perles de Mongueurs : Réparer Mailman avec Perl
- Repères
- p. 58 Le syndrome du S
- p. 60 Conception et vie d’un programme, partie 3 : chargement d’un exécutable
- Code(s)
- p. 66 Développement d’une montre en VHDL
- p. 72 Affichage graphique avec le framebuffer et GHDL
- p. 84 Déboguez vos applications web avec Firebug et ses extensions
- p. 94 Pharo : un nouveau Smalltalk open source
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Soyons clairs, je ne suis pas fan de Lua en tant que langage de programmation. Le simple fait que les tableaux débutent à l'indice 1 me perturbe totalement et constitue pour moi une véritable aberration. Mais, d'un autre côté, Lua est aussi le langage par excellence lorsqu'il s'agit d'embarquer des fonctionnalités de scripting au sein d'une application ou d'un outil. Du moins, c'est ce que tend à montrer sa popularité dans ce domaine et, si l'on n’a jamais tenté l'expérience, on peut se demander pourquoi. La réponse est évidente après quelques lignes de code et on se surprend soi-même à dire, à haute voix qui plus est, « Ah ! Mais c'est excellent, en fait ! ».
Si vous croyez que le format ASCIIZ (aussi appelé « chaîne de caractères à terminateur nul » à la base du langage C et d’UNIX) est le pire péché originel de l’informatique, accrochez-vous. Il est amplifié par un autre péché bien plus grave, commis au nom du minimalisme, excusé au nom de la compatibilité et perpétué par l’oubli des alternatives. Si vous avez lu l’article de mars 2023 [1] jusqu’au bout, vous avez probablement compris que la plupart des langages de programmation actuels n’utilisent qu’une seule pile. C’est la source de nombreux problèmes (de sûreté, de sécurité, de complexité et bien d’autres) aux origines de failles variées (représentant peut-être un cinquième des CVE) que nous sommes habitués à mitiger, sans les résoudre vraiment. Dans cette première partie lovecraftienne, nous irons jusqu’au fond de l’impasse pour démontrer l’absurdité, les difficultés et les dangers imposés par ce système.
Selon Sonatype, depuis décembre 2021, 29 % des téléchargements de Log4J le sont sur des versions vulnérables à Log4Shell. Cette statistique démontre l’importance pour les entreprises de renforcer la prise en compte de la sécurité dans les équipes de développement. Comment la mise en place d’un programme de security champions peut-elle améliorer l’intégration de la sécurité au plus tôt dans les projets ?
