Certificats d'identité : utilisation de Let's Encrypt

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
84
|
Mois de parution
mai 2016
|
Domaines


Résumé

Finis les communications non chiffrées et vos sites web personnels (voire professionnels) non disponibles en HTTPS ! Let's Encrypt est une nouvelle initiative qui permet d'obtenir des certificats librement et gratuitement.


La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Introduction au dossier : éprouver la sécurité des applications mobiles

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Il serait difficile de vous convaincre qu’aujourd’hui les applications mobiles ne représentent qu’une part minime de nos usages « numériques », et qu’il n’y a aucun risque de sécurité associé. La réalité est en effet bien différente, et dans le domaine des statistiques de la démesure, le volume de smartphones vendus a de quoi impressionner : plus d’un milliard par an depuis 2015.

L’intégration du « Privacy by Design » et de la SSI dans la gestion de projets en mode V ou Agile

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

L’analyse de l’actualité ne cesse de nous alerter sur la très faible prise en compte de la sécurité native dans un grand nombre de projets et plus particulièrement sur la sous-estimation de l’intégration des exigences de protection de la vie privée.Les articles 25 du RGPD « Protection des données dès la conception et protection des données par défaut » et 32 « Sécurité du traitement », formalisent l’obligation pour le responsable du traitement de prendre en compte les exigences juridiques et techniques pendant toutes les phases des projets de la conception jusqu’à la fin de vie du système cible.Nous nous attacherons à identifier les principaux acteurs concernés et leurs modes de concertation dans les gestions de projets en V ou Agile.Nous chercherons à souligner les points d’attention et d’amélioration dans les deux méthodes.

Élévation de privilèges sur macOS avec CVE-2018-4193

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Cet article explique comment exploiter la CVE-2018-4193, une élévation de privilèges affectant les versions de macOS inférieures à 10.13.5, en moins de 10 secondes. Les différents prérequis nécessaires à la compréhension de l’exploit seront détaillés de sorte qu’aucune connaissance préalable de macOS ne soit nécessaire, ce qui permet d’aborder l’exploitation de vulnérabilités dans les démons macOS en général.

Par le même auteur

Auto-héberger ses services en ligne sur Sandstorm

Magazine
Marque
Linux Pratique
Numéro
113
|
Mois de parution
mai 2019
|
Domaines
Résumé
Vous reprendrez bien un petit peu de GAFA ? Pour vos e-mails, vos documents, vos réseaux sociaux ? Google, Apple, Facebook et Amazon, pour en nommer quelques-uns, GAFA comme on les surnomme. Ces services web fermés, centralisés et propriétaires font partie de notre quotidien. Cela fait des années qu’on le sait, et que des libristes proposent des alternatives auto-hébergeables pour lutter contre cette hégémonie. Mais si vous voulez auto-héberger l’équivalent de toutes ces applications, il va falloir maintenir beaucoup de services web différents. Ce qui demande beaucoup de temps, voire de compétences techniques. Si vous n’avez ni l’un ni l’autre, Framasoft est déjà une très bonne alternative hébergée pour quitter le giron des GAFA. Si vous possédez juste un minimum des deux, je vous propose de découvrir dans cet article Standstorm, pour héberger et gérer vous-même votre vie en ligne.

Créer sa clé USB multiboot avec Easy2Boot

Magazine
Marque
Linux Pratique
Numéro
112
|
Mois de parution
mars 2019
|
Domaines
Résumé
On a toujours besoin d’un petit Linux sur soi : pour dépanner sa machine, celle de vos amis quand ils vous invitent chez eux (vous savez, au moment de l’apéro, quand vous entendez le fatidique « au fait, toi qui est dans l’informatique… »). Ou encore pour vous permettre de démarrer depuis un système sûr, plutôt que depuis un Windows vérolé sur un poste partagé en libre-service. Il existe des distributions spécialement conçues à cet effet, à installer sur une clé USB. On peut aussi récupérer le fichier ISO de n’importe quelle distribution, et en faire une clé USB bootable à l’aide de l’utilitaire dd, ou de l’application graphique UNetbootin.

Créez votre propre fil d’actualité avec Tiny Tiny RSS

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
|
Mois de parution
février 2019
|
Domaines
Résumé
Parce que l’on consulte beaucoup de sites, et que l’on est à la recherche d’un moyen d’agréger ces différents contenus. Parce que ce sont parfois des réseaux sociaux comme Twitter ou Facebook qui sont notre seule source d’actualité, et que l’on veut créer son propre fil d’actualité. Et pour encore tout un tas d’autres raisons, on peut être à la recherche d’un moyen de centraliser toutes ces sources d’informations. Pour cela, je vous propose d’utiliser l’agrégateur de flux RSS nommé Tiny Tiny RSS. Car non, les flux RSS ne sont pas morts, ils sont encore utilisés par de nombreux sites pour partager leur contenu. Et nous verrons même dans cet article comme exposer sous forme de flux RSS des sites qui n’en proposent pas par défaut.

Auto-hébergez et partagez vos photos en ligne

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
|
Mois de parution
février 2019
|
Domaines
Résumé
Il existe de nombreuses solutions pour auto-héberger vos photos en ligne. Beaucoup sont des services propriétaires hébergés par des tiers, dont vous et vos données êtes à la merci : Flickr vient récemment de mettre un terme à son offre gratuite, et de nombreux utilisateurs gratuits se voient menacés de la suppression de leurs images à moins de payer. Le prix d’un serveur en ligne n’a jamais été aussi faible, et il existe de nombreuses alternatives aux solutions propriétaires, et c’est tant mieux. Parmi celles-ci, je vais vous présenter Chevereto, une des alternatives les plus personnalisables.

Votre serveur de chat auto-hébergé avec Rocket.Chat

Magazine
Marque
Linux Pratique
Numéro
111
|
Mois de parution
janvier 2019
|
Domaines
Résumé
Les applications de chat sont présentes depuis longtemps, et les canaux IRC encore très utilisés. Chatter est tellement populaire, que des dizaines d'applications existent. Malgré cette concurrence, Slack, une application relativement récente, a réussi à percer, et a largement conquis le monde de l'entreprise. Malheureusement, Slack est très cher, mais est surtout propriétaire : vous n'êtes pas maître de vos données. Rocket.Chat est une alternative libre et gratuite, ce qui vous permettra de reprendre le contrôle de vos données et de ménager votre porte-monnaie, tout en ayant les mêmes fonctionnalités que Slack, et plus encore : visioconférence, personnalisation de l'interface, intégration avec des services tiers.

Pilotez vos serveurs sans peine avec Cockpit

Magazine
Marque
Linux Pratique
Numéro
110
|
Mois de parution
novembre 2018
|
Domaines
Résumé
L’administration d’un serveur Linux s’avère dantesque, avec toutes ses possibilités de configuration, ses commandes et chemins de fichiers à connaître. Que vous débutiez sous Linux, ou que vous administriez depuis des années un serveur de manière épisodique. Dans cet article, je vous propose de découvrir Cockpit pour vous faciliter la vie.