Les articles de GNU/Linux Magazine N°203 - Avril 2017

Il est temps de penser au grand nettoyage de printemps !

Dans le numéro 157 de GNU/Linux Magazine, j’ai présenté « pyo », un module offrant une multitude d’outils permettant de créer des chaînes de traitements audios de façon native avec le langage de programmation Python. Cet article présente les derniers développements de la librairie ainsi que différentes stratégies permettant d’écrire des programmes audios utilisant à pleine capacité la puissance des ordinateurs multicœurs, qui sont devenus la norme de nos jours.

Nix est un gestionnaire de paquets purement fonctionnel pour GNU/Linux et OS X. NixOS est une distribution GNU/Linux basée sur Nix et entièrement configurable dans un fichier texte. Nous verrons comment les fonctionnalités de mise à jour atomique, d'annulation, ou encore d'installation en parallèle d'un même paquet font de l'écosystème Nix un superbe environnement de travail.

Construire un environnement de livraison continu à la fois dynamique, optimisé et capable de tenir la charge (sans faire monter la facture plus que nécessaire) : c’est possible ! Et même facile à l’aide d’OpenShift ! Voyons rapidement comment mettre cela en place...

Le standard JTAG, au succès indéniable, est aujourd’hui ancré dans la majorité des processeurs et proposé comme moyen privilégié de programmation embarquée et de debug. Toutefois, l’utilisation d’une sonde JTAG n’est en rien triviale. L'utilisation du débuggeur GNU s’impose alors, car il est possible de l’employer en bare-metal, c’est-à-dire sans aucun système d’exploitation embarqué pour gérer le processeur et sa carte.À titre d’illustration, nous nous intéressons dans cet article à la programmation bare-metal d’une Raspberry Pi à l’aide de GDB uniquement.

L’UEFI (Unified Extensible Firmware Interface) est un standard qui définit une interface uniformisée afin que les systèmes d’exploitation puissent démarrer sans se soucier des spécificités du matériel utilisé. Dans la plupart des besoins, le passage de relais entre le BIOS UEFI, le bootloader et le système d’exploitation est invisible et ne nécessite pas d’attention. Cependant, il peut être nécessaire (dans l’industrie) ou intéressant (pour les curieux) d’aller mettre les mains et quelques lignes de code dans cet univers discret...

Les services de sauvegarde dans le « cloud » sont très pratiques, car il suffit de payer et d'installer un logiciel pour les mettre en place. Pourtant, à moins de vérifier régulièrement que les sauvegardes se déroulent correctement, il est possible d'avoir des surprises... pas avec un système « fait main ».

MySQL et MariaDB offrent la possibilité de développer des fonctions compilées, à utiliser comme toute autre fonction native dans vos requêtes SQL. Étudions la puissance et les dangers d'ajouter du code au serveur.

Vos utilisateurs sont inquiets : qui a accès à leurs données ? Sont-ils espionnés ? Permettez-leur de garder le contrôle ! Autorisez un stockage distant !

Les techniques d'exploitation de failles applicatives ont énormément évolué avec l'avènement de moyens de protection toujours plus sophistiqués. Le Return Oriented Programming ou ROP ne permet pas d'injecter du code, mais bien d'exploiter l'existant pour détourner le comportement nominal d'un logiciel via une classe de failles bien particulière.