PaSSHport, bastion SSH

 

Passée une masse critique, la gestion des accès à vos serveurs et briques réseaux peut s’avérer fastidieuse. Qui a accès à quoi ? Qui a fait quoi ? Il existe plusieurs solutions plus ou moins onéreuses et complexes, comme adminbastion de Wallix, Balabit, Cyberark, Ekran… Nous allons voir ici la solution libre PaSSHport, que l’on peut voir comme un bastion SSH, qui contrôle, centralise, et enregistre les sessions SSH du S.I. Lire la suite

Mise à jour d’un système Linux embarqué « Over The Air » : comment intégrer et utiliser « Mender » pour vos déploiements

 

Afin de mieux comprendre les enjeux liés à la mise à jour d’un système embarqué connecté (nous parlons bien d’(I)IoT !), nous mettrons en œuvre dans cet article, Mender, une solution OTA permettant la gestion des déploiements sur des systèmes Linux embarqués. Lire la suite

J’ai hacké ma clarinette !

 

Vous avez dans un placard une vieille clarinette qui se morfond dans sa boîte. Un beau jour, l’envie vous prend de la ressortir, et de la connecter à tout ce qui peut produire du son électronique, et en premier lieu à votre ordi. Problème… comment connecter cet instrument à vent acoustique à la lutherie électronique du XXIème siècle ? La petite histoire que je vais vous compter peut s’appliquer à tous les instruments à vent. Lire la suite

Knockout, un framework JS qui a du répondant

 

Dans un précédent article, j’avais présenté Stimulus, un framework JavaScript léger proposant un mécanisme de type data-binding, simple et efficace. Mais peut-être avez-vous besoin d’un framework plus puissant, offrant davantage de possibilités, notamment en termes de data binding, de templating, de gestion de structures répétitives et de composants. Vous devriez dans ce cas prendre le framework Knockout en considération. Je vous propose un tour d’horizon des possibilités de Knockout, au travers de différents exemples. Lire la suite

Quelques applications des Arbres Binaires à Commande Équilibrée

 

Les Arbres Binaires à Commande Équilibrée, ou ABCE, ont été présentés dans GLMF n°215 [1] au moyen d’une métaphore ferroviaire. Cependant, ils sont surtout utiles dans certains circuits numériques, dont ils améliorent la vitesse et la consommation, pour la plupart des technologies. Par rapport à un arbre binaire classique, le gain de performance augmente avec la taille, ce qui est un atout précieux pour concevoir des circuits intégrés par exemple. Lire la suite

Outils pour l’audit d’intrusions d’applications web

 

L’évaluation de la sécurité d’une application web n’est pas chose aisée. Les technologies et frameworks se multiplient et la pression sur la mise en production des applications augmente. Dans cet environnement actuel, il devient de plus en plus difficile de s’assurer qu’aucun défaut de sécurité ne sera présent lors de la mise en production. Cet article a pour but de présenter les différents outils (libres et gratuits), ainsi que les techniques pouvant être utilisées pour identifier les faiblesses de sécurité que l’on rencontre fréquemment en audit. Lire la suite