HS 84 – Références de l’article « Et si on backdoorait /dev/urandom » p. 104

Références

[1] Site officiel : https://www.virtualbox.org

[2] Linux on-the-fly kernel patching without LKM, sd et devik, Phrack 58 article 7, 2001 : http://phrack.org/issues/58/7.html

[3] Définition sur : https://fr.wikipedia.org/wiki/Rootkit

[4] Code source sur : https://github.com/mncoppola/suterusu

[5] Code source sur : https://github.com/vrasneur/randkit

[6] Définition sur : https://en.wikipedia.org/wiki/Entropy_(computing)

[7] Driving Me Nuts – Things You Never Should Do in the Kernel, Greg Kroah-Hartman, 2005 : http://www.linuxjournal.com/article/8110 (la citation est extraite de la fin de l’article : « In conclusion, reading and writing a file from within the kernel is a bad, bad thing to do. Never do it. Ever. »)

[8] Site officiel : https://grsecurity.net

[9] A system call for random numbers: getrandom(), Jake Edge, 2014 : https://lwn.net/Articles/606141/

[10] Définition sur : https://fr.wikipedia.org/wiki/Endianness#Little_endian

[11] Analysis and exploitation of a Linux kernel vulnerability (CVE-2016-0728), Perception Point Research Team, 2016 : http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

[12] Définition sur : https://fr.wikipedia.org/wiki/M%C3%A9thode_de_Monte-Carlo

[13] Définition sur : https://fr.wikipedia.org/wiki/Mersenne_Twister

[14] A model and architecture for pseudo-random generation with applications to /dev/random, Boaz Barak et Shai Halevi, 2005 : http://www.boazbarak.org/Papers/devrand.ps

[15] Cracking Random Number Generators – Part 3, James Roper, 2010 : https://jazzy.id.au/2010/09/22/cracking_random_number_generators_part_3.html

[16] Xorshift RNGs, George Marsaglia, Journal of Statistical Software, 2003 : http://www.jstatsoft.org/v08/i14/paper et Wikipédia : https://en.wikipedia.org/wiki/Xorshift

[17] Site officiel : https://www.gnupg.org

[18] Finding inverse operation to George Marsaglia’s XorShift RNG, StackOverflow, 2015 : http://stackoverflow.com/questions/31513168/finding-inverse-operation-to-george-marsaglias-xorshift-rng

[19] Site officiel : http://www.fourmilab.ch/random/

[20] Site officiel : http://simul.iro.umontreal.ca/testu01/tu01.html

[21] Site officiel : http://www.chkrootkit.org

[22] Suterusu Rootkit: Inline Kernel Function Hooking on x86 and ARM, Michael Coppola, 2013 : http://poppopret.org/2013/01/07/suterusu-rootkit-inline-kernel-function-hooking-on-x86-and-arm

[23] Site officiel : https://www.openssl.org

Découvrez la préface de notre numéro spécial « Surveillance » !

« LA GUERRE C’EST LA PAIX LA LIBERTÉ C’EST L’ESCLAVAGE L’IGNORANCE C’EST LA FORCE »

Quoi de mieux que ces slogans de l’AngSoc [1] pour débuter ce hors-série n°1984 ? La littérature et le cinéma ne sont pas avares de ces situations mettant en scène des régimes totalitaires, désireux de tout contrôler, de tout savoir. On peut citer « Hunger Games » en livre [2] et en film [3], ou encore ce bon vieux George Orwell et son fameux Big Brother dans 1984, ainsi que la bande dessinée (et plus tard le film) « V pour Vendetta » [4][5]. Vous aurez d’ailleurs peut-être reconnu en couverture le masque de Guy Fawkes, ce conspirateur anglais mort en 1605, dont le masque est utilisé par V. Lire la suite

Découvrez notre hors-série spécial « Surveillance » !

GNU/Linux Magazine HS n°84Ce nouveau hors-série de GNU/Linux Magazine vous propose de cerner les techniques de surveillance pour bien vous en défendre. Après une partie introductive qui reviendra sur les bonnes pratiques à suivre pour se protéger, il sera question d’explorer les outils qui permettront de renforcer la sécurité de son système avant de s’attarder sur les techniques et le code qui vous permettront de mieux comprendre les méthodes d’interception de données. Ce numéro spécial est disponible dès à présent chez votre marchand de journaux et sur la boutique ! Lire la suite

L’édito de GNU/Linux Magazine n°193 !

La complexité est un problème auquel tout développeur est confronté un jour ou l’autre et autant que ce soit le moins souvent possible ! La complexité ? Non, je ne parle pas de complexité algorithmique qui est nécessaire et permet d’optimiser le code. Il est question ici de la complexité induite par certains développeurs dans leurs programmes. N’avez-vous jamais rencontré un code censé réaliser une tâche extrêmement simple et clairement définie sans pour autant pouvoir le lire rapidement ? Un effet pernicieux de la fatigue ? Non, simplement un individu qui souhaite étaler son savoir, montrer qu’il « sait » de quoi il parle. Ainsi, pour répondre au problème « écris une fonction permettant d’additionner deux entiers », là où un développeur consciencieux se limiterait à l’écriture effective de ladite fonction, ces individus vont définir au minimum deux classes et une interface (et s’ils ont le moyen d’utiliser l’héritage, ça ne sera que mieux). Lire la suite

Apprenez à faire parler votre ordinateur !

GNU/Linux Magazine n°193Le nouveau numéro de GNU/Linux Magazine vous initie à la synthèse vocale avec son article phare. Vous apprendrez également à mettre en place un bureau virtuel sur un serveur dédié, à construire un interpréteur et exécuter des calculs simples, à préserver vos configurations en toutes circonstances… Le fonctionnement de QR Codes ou encore Perl 6 n’auront (presque) plus aucun secrets pour vous ! Direction le kiosque et/ou la boutique pour découvrir ce numéro 193 ! Lire la suite

De retour en kiosque : le guide pour apprendre à programmer en Java !

GNU/Linux Magazine HS n°81

Si vous l’avez manqué, sachez que notre guide consacré à Java est actuellement de retour en kiosque ! Pour rappel, ce numéro spécial vous fournira le bagage nécessaire pour faire vos premiers pas avec ce langage de programmation ! Rendez-vous dès à présent chez votre marchand de journaux et sur notre boutique pour en savoir plus !
Lire la suite

L’édito de GNU/Linux Magazine n°192 !

Il est amusant de constater comme nous fonctionnons tous selon des systèmes d’appartenance à des clans. Il y a le clan des partisans du logiciel libre contre le reste du monde, le clan des administrateurs système contre les développeurs et si on continue à affiner on peut arriver, au sein des développeurs, à trouver des oppositions entre développeurs Python, Java, C, etc. On doit même pouvoir trouver des écoles s’opposant au sein d’un même langage ! Lire la suite

Créez un cluster haute disponibilité avec le nouveau GNU/Linux Magazine !

GNU/Linux Magazine n°192L’article phare du nouveau GNU/Linux Magazine vous invite à créer un cluster haute disponibilité à l’aide de MySQL et de MariaDB. Parallèlement à cela, vous apprendrez à prendre le contrôle de vos processus de développement, saurez utiliser pleinement la puissance des scripts shell, générer simplement des documents textuels et des slides, mais vous découvrirez aussi comment concevoir votre propre langage de programmation ! Pour découvrir ce programme riche, rendez-vous dès à présent en kiosque et sur notre boutique ! Lire la suite