-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
- News
- 6 Retour sur la conférence Ruby Lugdunum 2011
- Kernel
- 8 Contrôle des processus avec les cgroups
- 18 Kernel Corner : Le Noyau 3.0
- Sysadmin
- 22 Build automatisé : à la découverte de Gradle
- UnixGarden
- 38 Buildbot, ou comment contribuer au réchauffement climatique
- Embarqué
- 44 Un mini serveur HTTP pour dialoguer avec des applications interactives : les sockets réseau
- Netadmin
- 60 Mon petit Naël est un vrai djeun, il m tro lé SMS
- Repère
- 66 Programmation par objet, de PHP à Python : le grand écart
- Code(s)
- 76 Extracteur de données en Python
- 82 Développement d un lecteur d animations Blender avec Ogre3D
- 86 Construire un service REST avec Pharo et Seaside-REST
- 94 Thor, le barbu qui nous veut du bien
Le magazine de référence technique pour les développeurs sur systèmes open source et les ingénieurs R&D !
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
La prise en compte de la sécurité au plus tôt lors de la construction d’un produit est essentielle, mais pas suffisante pour répondre aux exigences du CRA. Comment intégrer la sécurité dans l’usine logicielle puis en phase de run lorsque le produit est en production et/ou déployé chez les clients ?
En 2014, la vulnérabilité Heartbleed a exposé une faille d'OpenSSL, rendant des clés privées accessibles et compromettant la confidentialité des communications. En réponse, Reyk Floeter d'OpenBSD a développé le concept de « crypto privsep » : une séparation des privilèges des clés cryptographiques qui isole les opérations cryptographiques sensibles, et limite le risque de fuites.
Ces dernières années, les environnements Active Directory ont subi de nombreuses attaques de plus en plus sophistiquées. Aujourd’hui, ils sont les cibles privilégiées des attaquants en raison des accès et des fonctionnalités qu’ils offrent. En cas de première intrusion réussie, la compromission peut être totale si un seul compte à privilège est compromis, il est donc crucial de limiter l’exposition de ces comptes. Cet article a pour but de présenter la méthodologie de déploiement d’une architecture en tiers en se basant sur un retour d’expérience concret.
