17 October 2008
Cher lectorat cartophile (ou tout du moins curieux de la carte), bonjour !
Voici donc un numéro hors-série orienté « carte ». Ces dernières années, les cartes à puce se sont immiscées dans notre quotidien pour ne plus en ressortir. Pour s’en convaincre, il suffit de vider son portefeuille et de compter le nombre de cartes à puce (avec ou sans contacts galvaniques apparents) qui le peuplent.
Ce numéro hors-série tente de donner quelques clefs pour permettre d’utiliser les cartes à puce de manière proactive dans les environnements informatiques, et plus particulièrement sur les systèmes GNU/Linux et autres compatibles UNIX.
J’en profite pour vous signaler la sortie prochaine du numéro hors-série « carte à puce » de MISC, à paraître mi-novembre prochain. Complémentaire au numéro présent, il traite du sujet d’une manière plus théorique et centrée sur la sécurité.
Le monde de la carte à puce a des analogies avec celui du logiciel propriétaire. En effet, s’il est relativement aisé de simplement utiliser une carte à puce pour des besoins bien définis (bancaires, télécoms, médical, etc.), il est plus difficile d’accéder aux informations permettant d’en prendre le contrôle pour l’utiliser à des fins plus spécifiques. À la lumière de ce constat, le contenu de ce magazine, futur collector, prend une valeur toute particulière.
Je remercie les auteurs qui ont contribué par leurs articles à la qualité de ce numéro. Qu’ils excusent mes relectures peut-être parfois un peu trop pointilleuses.
Jusqu’à récemment, l’acquisition de matériel permettant la programmation directe de cartes à puce était une entreprise compliquée. Il fallait être fabricant de cartes pour pouvoir en modifier le cycle d’exécution interne. L’émergence de nouvelles technologies a facilité cette programmation et désormais on peut acquérir à travers Internet des kits offrant la possibilité de s’essayer à la programmation de cartes à puce. Ce nouvel état de fait laisse augurer des articles à venir illustrant ces nouvelles possibilités offertes aux développeurs.
Cartement vôtre,
Vincent.GUYOT (ESIEA, LIP6)
PS: merci à tous ceux, nombreux et parfois dans l’ombre, qui ont permis cette réalisation, et tout particulièrement Marie-Claire et Thierry.
Dans Éditos |
17 October 2008
Pour récupérer le communiqué de presse du numéro HS 39, cliquez ici.
Dans Communiqué de presse |
7 October 2008
Parmi les trois principales manifestations annuelles *BSD, il en est une qui se déroule en Europe : L’EuroBSDCon. Cette année, cette réunion se tiendra à Strasbourg (Alsace/France).
Ces conférences ont pour objectif de réunir les développeurs et les utilisateurs autour de sujets liés aux différents systèmes BSD (FreeBSD, NetBSD, OpenBSD, ainsi que DragonFlyBSD et les systèmes dérivés tels que PC-BSD, DesktopBSD ou FreeNAS).
La manifestation commence en réalité le 16 octobre mais les deux premiers jours seront réservés aux tutoriaux. Le sommet des développeurs FreeBSD présents se déroulera parallèlement pendant ces deux jours. Le weekend (samedi les 18 et dimanche 19) seront consacrés à un programme de conférences variées. Voir la suite »
Dans Événements |
3 October 2008
Le tout nouveau GNU/Linux Magazine est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.
|
|
————-
Kernel
- p. 04 Programmation noyau sous Linux : les pilotes en mode bloc
SysAdmin
- p. 12 SystemRescueCD : un couteau suisse USB
- p. 15 Don’t delete, (log)rotate !
- p. 20 Sauvegarde des configurations de serveurs via SVN
- p. 24 Opérations de maintenance sous PostgreSQL
- p. 33 Quand LDAP rencontre Tally
(Pour visualiser le sommaire complet, voir ci-dessous)
|
Voir la suite »
Dans Sommaires |
3 October 2008
Édito
Bonjour et bienvenue dans ce nouveau numéro !
Les problématiques de serveur sont un point important de tout utilisateur GNU/Linux. Les solutions permettant de sécuriser l’accès à un système ne manquent pas. On dit souvent que la sécurité par obscurantisme ne sert à rien.
Pire encore, elle est dangereuse, car, en procédant de la sorte, on fait simplement reposer l’ensemble de la politique de sécurité sur un secret qu’on croit absolument impénétrable. C’est une erreur classique et le secret finit forcément au grand jour.
Mais pourquoi ne pas envisager le secret non pas en tant que solution absolue, mais comme un élément de l’ensemble ? Utiliser des protocoles et des algorithmes éprouvés est, bien entendu, la base. Mais, avec de solides fondations, rien n’empêche de brouiller les pistes ou, mieux encore, de donner de fausses pistes aux agresseurs.
Le port knocking fait partie de cette catégorie de pratiques qu’il est possible d’ajouter à votre politique de sécurité. De quoi s’agit-il ? Au risque de paraphraser l’auteur de l’article faisant la couverture ce mois-ci, le port knocking est une méthode permettant de modifier le comportement de votre firewall en provoquant l’ouverture et la fermeture des ports en fonction de tentatives de connexions sur d’autres ports. Cette technique porte bien son nom, puisqu’il s’agit littéralement de toquer à la porte d’un serveur pour qu’il ouvre un accès à certains services.
Vous découvrirez dans les pages qui vont suivre que ceci est relativement facile à mettre en œuvre et offre certains avantages. N’espérez simplement pas avoir découvert le saint Graal de la sécurité.
Je vous laisse découvrir tout cela dans les pages qui suivent et vous donne rendez-vous au 30 octobre prochain pour le numéro de novembre 
Denis Bodor
Dans Éditos |
