Java : comment utiliser correctement son gestionnaire de sécurité

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
|
Domaines


Résumé
Les problématiques liées à la sécurité, sans surprise, ne font que se multiplier depuis plusieurs années. Java étant une technologie très utilisée pour le développement d’applications « Web » , la machine virtuelle, à la base de sa technologie, a donc été plusieurs fois victime de ses faiblesses en termes de sécurité. Ceci soulève parfois le doute quant à la fiabilité des applicatifs déployés sur la plateforme. Pourtant, cette machine virtuelle dispose d’un modèle de sécurité très robuste, basé sur son fameux gestionnaire de sécurité et qui offre une grande protection contre l’exploitation de failles au sein des applicatifs. Malheureusement, celui-ci n’est que peu trop souvent utilisé en protection. Faisons donc un petit tour de ses fonctionnalités pour bien comprendre en quoi celle du langage est une arme essentielle contre les attaques informatiques.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

C++ Moderne : C++20 et au-delà

Magazine
Marque
GNU/Linux Magazine
Numéro
234
|
Mois de parution
février 2020
|
Domaines
Résumé

Suite à la conférence de Cologne du mois de juillet 2019, le périmètre de la version C++20 a été figé, et cette version est la plus riche depuis C++11, elle introduit quelques nouveaux concepts significatifs.

Mise en œuvre d’autotools

Magazine
Marque
GNU/Linux Magazine
Numéro
234
|
Mois de parution
février 2020
|
Domaines
Résumé

Le vénérable autoconf reste très utilisé parmi les projets bien établis. Un minimum de compréhension de sa syntaxe et de son fonctionnement permet donc de contribuer efficacement à ceux-ci, voire de proposer un toilettage.

Un oscilloscope pour le traitement de signaux radiofréquences : gr-oscilloscope pour GNU Radio 3.7 et 3.8

Magazine
Marque
GNU/Linux Magazine
Numéro
234
|
Mois de parution
février 2020
|
Domaines
Résumé

Nous proposons d’utiliser un oscilloscope radiofréquence comme source de données GNU Radio pour les applications nécessitant une large bande passante, telles que les mesures de temps de vol. Cette exploration sera l’occasion de découvrir la nouvelle mouture de GNU Radio attendue depuis 6 ans, la version 3.8, avec son lot de nouveautés et d’incompatibilités.

Informatique quantique : l’empire des chats morts-vivants

Magazine
Marque
GNU/Linux Magazine
Numéro
233
|
Mois de parution
janvier 2020
|
Domaines
Résumé

Le célèbre paradoxe du chat, à la fois vivant et mort, expérience de pensée due à Erwin Schrödinger en 1935 [1], est très certainement la « bizarrerie » la plus connue, mais aussi la plus perturbante de la mécanique quantique. Elle avait pour but d’illustrer simplement les paradoxes de la mécanique quantique, à une époque où elle n’était pas encore acceptée par les scientifiques. Pour comprendre le passage du monde quantique (la boîte n’est pas ouverte et contient un chat mort-vivant) au monde classique (la boîte est ouverte et le chat est soit mort soit vivant), nous allons présenter les problèmes de cohérence et de mesure. Partons donc à la chasse aux chats morts-vivants.

Par le même auteur

Tests unitaires pour script avec Bats

Magazine
Marque
GNU/Linux Magazine
Numéro
232
|
Mois de parution
décembre 2019
|
Domaines
Résumé

Dans la maintenance applicative, mais aussi dans l’ensemble du cycle de vie d’un projet, les suites de tests unitaires sont la clé de voûte de la stabilité du logiciel. Ils permettent la détection, dès leur introduction, de toute forme de régression ou de changement de comportement et facilitent ainsi non seulement sa maintenance, mais aussi son évolution. Si c’est tellement important et utile, pourquoi n’ajoutons-nous pas de telles suites pour tester nos scripts « Shell » ? Démonstration avec l’outil Bats !

Utiliser Quarkus avec Panache

Magazine
Marque
GNU/Linux Magazine
Numéro
231
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Ce n’est pas parce que l’on développe un microservice que l’on n’a plus besoin de manipuler de données. En fait, de nombreux microservices servent souvent justement à exposer des données variées, en provenance de différentes sources. Le framework Quarkus, dédié à la conception de tels microservices, vient donc naturellement avec sa propre API de manipulation de données : Panache ! Présentation de cette API simple, légère et extrêmement efficace  !

Du Sysadmin au Dev : Git, le gestionnaire de versions pour tous les développeurs

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
105
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Git est un gestionnaire de versions (distribué) très sophistiqué et souple. Il est souvent vu comme un outil pour développeur expérimenté et même s’il a été largement adopté depuis l’apparition de GitHub, tous les développeurs ne l’utilisent pas encore. Cet article propose de faire le tour de différents profils de développeurs, du plus amateur au plus professionnel et d’illustrer que, pour chacun, Git peut se révéler un outil précieux. Démonstration.

Sécurisez vos partitions disques

Magazine
Marque
Linux Pratique
HS n°
Numéro
46
|
Mois de parution
octobre 2019
|
Domaines
Résumé
La sécurité des données est une problématique de plus en plus importante de nos jours, où une large quantité d’informations est disponible en ligne. Néanmoins, si l’on s’inquiète beaucoup de la robustesse de son compte Facebook ou de sa banque en ligne, on oublie souvent que son propre poste de travail est toujours le détenteur de fichiers confidentiels ou sensibles qui peuvent, eux aussi, être dérobés. Heureusement, il existe une solution simple pour se protéger de cette éventualité : le chiffrement de partition.

Prévenez toute faille de sécurité avec une politique de maintenance efficace

Magazine
Marque
Linux Pratique
HS n°
Numéro
46
|
Mois de parution
octobre 2019
|
Domaines
Résumé
Seul un système parfaitement à jour peut être qualifié de sûr. En effet, le moindre logiciel obsolète ou manquant une mise à jour de sécurité offre un vecteur d’attaque. Afin de s’assurer que son ordinateur soit le plus sûr possible, il est donc nécessaire de bien gérer les logiciels qui y sont installés. Ceci implique de les installer correctement, mais aussi de s’assurer qu’ils sont mis à jour proprement. Pour faciliter la prise en main de sujets relativement complexes, cet article présente le fonctionnement d’un outil de mise à jour logiciel, en l’occurrence DNF, sur un système Linux (dans notre cas, Fedora).

Personnalisez Git à l’aide d’un git hook

Magazine
Marque
GNU/Linux Magazine
Numéro
229
|
Mois de parution
septembre 2019
|
Domaines
Résumé

Git est devenu un outil omniprésent dans le monde du développement logiciel et la puissance, comme la richesse, de ce dernier n’est plus à démontrer. Si le gestionnaire de source propose déjà de nombreuses et utiles fonctionnalités, nous allons aller dans cet article encore plus loin, en proposant d’ajouter des fonctionnalités à Git par l’intermédiaire d’un mécanisme nommé « git hook ».