Les articles de GNU/Linux Magazine N°223 - Février 2019

Quel est l'intérêt des avancées technologiques ? Étrange question pour débuter un magazine dédié à l'informatique, non ?

Qu'est-ce qui vous garanti que vous êtes à l'abri ? Ces dernières années, nous avons vu passer pas mal de failles critiques telles que la CVE-2016-5195 [1] si joliment surnommée dirtycow ou la CVE-2017-5123 [2][3] qui utilise waitid(). Toutes les deux ont deux points communs : 1) de permettre de s'échapper d'un conteneur et devenir root de l'hôte 2) le hack se fait par le biais d'un appel système. Si ces failles sont aujourd'hui corrigées, comment allez-vous vous mettre à l'abri de la prochaine ? Êtes-vous en sécurité ?

On peut livrer une fois 1000 applications, mais on peut aussi livrer 1000 fois une application... Dans les deux cas, mieux vaut être bien outillé.

Déjà évoqué dans diverses publications [1], le protocole Machine-2-Machine MQTT, se veut être le standard de communication pour les objets connectés (comprendre IoT ici !). En effet, de par sa légèreté et son efficacité, il en fait un protocole très prisé pour la gestion de la télémétrie en environnement embarqué.

Vous avez créé un binaire (issu d'un source C) que vous avez livré à un client, et, de temps en temps, le programme se plante suite à une violation mémoire. Vous n'avez pas la possibilité de lancer votre programme avec un debugger, ni d'examiner un fichier core pour connaître l'origine du plantage ... La fonction backtrace(), associée à quelques outils, va vous sortir de cette situation embarrassante.

Qui pense que la comptabilité est une activité de geek qui peut apporter sa dose de plaisir et d’addiction ? Certainement pas moi… jusqu'à il y a quelques mois quand un collègue m'a montré Ledger. Dans cet article, je vais tenter de vous convaincre que je suis sain d'esprit. Vous suivrez les aventures de la famille Organa-Solo lors de ses pérégrinations au travers de leurs dépenses spatiales et de leurs revenus impériaux.

Tout le monde connaît TeX et LaTeX, les processeurs de textes permettant d'obtenir des documents de qualité moyennant un minimum d'effort. Les adeptes du WYSIWYG (What you see is what you get) passeront leur chemin, mais pour les autres il peut être intéressant de voir ce que Lua peut apporter...