GNU/Linux Magazine N°

ClamAV face aux produits propriétaires

Septembre 2009

CLAMAV : un antivirus plus que crédible

Cet article décrit l’analyse de sécurité du logiciel antivirus CLAMAV. Ce logiciel est à ce jour le seul logiciel antivirus à la fois gratuit, ouvert et multiplateforme. L’objectif d’un logiciel antivirus est de détecter, d’identifier un code malveillant connu ou utilisant des techniques virales connues et de prendre les mesures adéquates pour protéger le système contre son action et/ou sa prolifération, avec un niveau de protection et d’efficacité compatibles avec la politique de sécurité souhaitée.

Dans ce numéro...

Édito

Par Bodor Denis

GNU/Linux Magazine

n°

119

septembre 2009

| Bodor Denis

Aaaahhh, ça faisait longtemps ! Difficile de le cacher, un numéro de GLMF pour deux mois, c’est dur. Je parle de moi bien sûr, mais je suppose (ou j’espère) qu’il doit en être de même de votre côté. Vous m’avez manqué et, pour fêter cela, nous avons décidé, à la rédaction, de frapper un grand coup.

> Lire l'extrait

Les Journées Perl 2009

Par Aperghis-Tramoni Sebastien

GNU/Linux Magazine

n°

119

septembre 2009

| Aperghis-Tramoni Sebastien

Retour à Paris pour cette sixième édition des Journées Perl, organisée à la Cité des Sciences et de l'Industrie les 12 et 13 juin 2009, où plus d'une centaine de participants se sont déplacés pour venir écouter quelques-unes de la trentaine de présentations proposées.

> Lire l'extrait

Brèves de Perl

Par Aperghis-Tramoni Sebastien

GNU/Linux Magazine

n°

119

septembre 2009

| Aperghis-Tramoni Sebastien

Les Mongueurs de Perl, l'Association Francophone Python (AFPy) et Ruby France sont heureux de vous inviter à la première Open Source Developer Conference France (OSDC.fr), qui se tiendra à la Cité des Sciences et de l'Industrie, à Paris, les 2 et 3 octobre 2009. L'entrée est libre et gratuite.

> Lire l'extrait

PyCON Fr 2009

Par Aperghis-Tramoni Sebastien

GNU/Linux Magazine

n°

119

septembre 2009

| Aperghis-Tramoni Sebastien

Troisième édition du rendez-vous de la communauté Python, comme chaque année à la Cité des Sciences à Paris, les 30 et 31 mai 2009. Environ deux cents participants et une trentaine de présentations pour deux jours consacrés à ce langage.

> Lire l'extrait

Quoi de neuf dans le 2.6.30 ?

Par Lacombe Eric

GNU/Linux Magazine

n°

119

septembre 2009

| Lacombe Eric

Alors que les vacances se terminent (encore faudrait-il qu'elles aient commencé...) et que l'automne approche, il est temps de prendre une grande bouffée d'oxygène avant de se replonger dans une lecture sans faille de notre très cher Kernel corner ;) Nous débutons ce mois-ci avec la suite et fin de notre développement sur le noyau Linux 2.6.30, et terminons avec une petite friandise aux arômes rafraîchissants et vifs : le mécanisme initramfs.

> Lire l'extrait

Le livre de Packet Filter

Par Bodor Denis

GNU/Linux Magazine

n°

119

septembre 2009

| Bodor Denis

Comme on le dit parfois, les grandes idées se rejoignent. Dans le numéro 111 de GLMF, j'avais glissé le souhait de voir traduit The book of PF de NO STARCH PRESS en français. Eh bien, voilà chose faite. C'est donc avec le plus grand plaisir que j'en fais la critique (en connaissance de cause) dans le présent numéro.

> Lire l'extrait

Git it !

Par Daniau William

GNU/Linux Magazine

n°

119

septembre 2009

| Daniau William

Dans cet article, nous abordons l'utilisation de Git, le gestionnaire de version écrit par Linus Torvalds et utilisé pour le développement du noyau Linux. Le but recherché est de donner le nécessaire pour commencer à utiliser Git tout de suite, par une approche pas à pas. On suppose que tous les paquets Git sont déjà installés sur la machine.

> Lire l'extrait

Mise en œuvre d'une solution VPN basée sur IPSEC et RADIUS 2/4

Par Hamelin Marc, Caricand Jean-Michel, Foltete Ghislaine

GNU/Linux Magazine

n°

119

septembre 2009

| Hamelin Marc, Caricand Jean-Michel, Foltete Ghislaine

Dans la première partie de notre solution VPN, nous nous sommes contentés d'authentifier localement les utilisateurs. Ils devaient pour cela posséder un compte local sur le serveur VPN.Cette solution nous a permis de poser les bases de notre service VPN. Néanmoins, en entreprise, la base d'authentification des utilisateurs existe déjà. L'ajout de la brique RADIUS dans notre projet va nous permettre de déporter cette authentification vers une ou des bases externes existantes. Ces différentes sources d'authentification pourront être matérialisées sous la forme d'annuaires LDAP (OpenLDAP, Active Directory...) ou de bases de données traditionnelles (MySQL, PostgreSQL...)Cette brique supplémentaire nous donnera également la possibilité de conserver des traces de connexions et de faire des statistiques sur l'utilisation de notre outil.

> Lire l'extrait

Perles de Mongueurs

Par Deseille Sébastien

GNU/Linux Magazine

n°

119

septembre 2009

| Deseille Sébastien

Depuis le numéro 59, les Mongueurs de Perl vous proposent tous les mois de découvrir les scripts jetables qu’ils ont pu coder ou découvrir dans leur utilisation quotidienne de Perl. Bref, des choses trop courtes pour en faire un article, mais suffisamment intéressantes pour mériter d’être publiées. Ce sont les perles de Mongueurs.

> Lire l'extrait

À la découverte de NetBSD : saison 1, épisode 1

Par Heitor Emile (iMil)

GNU/Linux Magazine

n°

119

septembre 2009

| Heitor Emile (iMil)

« Chiche ! ». C'est en conséquence de cet énigmatique défi lancé par notre père à tous, El Señor Finnois, que nous nous retrouvons ici, et que, si tout se passe bien, nous nous retrouverons chaque mois pour lever chaque fois un peu plus le voile de mystère qui entoure le système NetBSD. Ce mois-ci, afin d'égayer votre rentrée, nous vous proposons une première approche non pas technique, mais historique de l'ancestral héritier de BSD UNIX. « Marty, règle le convecteur spacio-temporel de la DeLorean sur 1991 ! »

> Lire l'extrait

Parce qu'y'en a marre

Par Troll Jean-Pierre

GNU/Linux Magazine

n°

119

septembre 2009

| Troll Jean-Pierre

Y’en a marre des discours marketing qui incitent les développeurs à faire n’importe quoi ! Et ils s’y précipitent sans recul, avec la certitude d’avoir fait les bons choix, alors qu’ils ne font que suivre des discours lénifiants. Où sont les petits artisans qui façonnent un code avec de bons produits et qui réfléchissent avant d’agir ? Coup de gueule de Jean-Pierre Troll...

> Lire l'extrait

SQLite: tables virtuelles

Par Courbot Alexandre

GNU/Linux Magazine

n°

119

septembre 2009

| Courbot Alexandre

Cela fait déjà quelque temps que nous naviguons dans les méandres de SQLite, et celui-ci doit déjà commencer à vous sembler familier. Après avoir défini des fonctions personnalisées, nous allons apprendre à créer nos propres définitions de tables. Celles-ci auront une particularité par rapport aux tables classiques de SQLite : leur stockage et leur accès sera sous notre entière responsabilité.

> Lire l'extrait

Porte dérobée dans les serveurs d'applications JavaEE

Par Prados Philippe

GNU/Linux Magazine

n°

119

septembre 2009

| Prados Philippe

Lors de notre présentation au SSTIC en juin, nous avons démontré qu'il était possible d'injecter une porte dérobée à une application JavaEE, par la simple présence d'une archive JAR. Nous avons baptisé ces attaques « Macaron ». Une démonstration est disponible en ligne, sur le site du projet : http://macaron.googlecode.com.Le numéro 45 de MISC décrit les techniques d'attaques utilisées. Cet article décrit les outils proposés pour apporter des solutions contre ces menaces. Pour résumer, il existe différentes techniques de pièges, permettant d'exécuter du code sans que l'application ne le demande explicitement. Une fois un piège déclenché, il existe plusieurs approches pour s'injecter dans le flux de traitement de chaque requête HTTP. Il est alors possible d'analyser chaque requête HTTP pour identifier une valeur particulière dans la valeur d'un paramètre. Cela permet d'ouvrir la porte dérobée et donne accès au serveur. La démonstration propose différents agents, dont un agent permettant d'exécuter un shell sur le serveur, contrôlé par le navigateur. La communication entre le navigateur et la porte dérobée est quasi indiscernable d'un flux légitime de l'application.

> Lire l'extrait

La séparation de privilèges en C

Par Bernat Vincent

GNU/Linux Magazine

n°

119

septembre 2009

| Bernat Vincent

La séparation de privilèges [PROVOS] est une technique popularisée par OpenSSH et utilisée notamment dans le projet OpenBSD permettant de séparer un programme en deux parties communiquant entre elles. Une partie s'occupe des opérations nécessitant des privilèges particuliers (ouvrir une socket réseau, ouvrir un fichier). L'autre partie va tourner sans aucun privilège particulier dans un chroot et devra effectuer la plupart des opérations nécessaires à la bonne marche du programme.Cette technique doit permettre de minimiser le nombre de lignes de code requérant des privilèges et donc le nombre de lignes à auditer attentivement. Ajouter la séparation de privilèges à un programme n'est pas forcément très compliqué. Nous allons voir comment créer un petit sniffer l'exploitant.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

263

Automatisez vos développements avec Jenkins & GitLab

262

Développez vos applications desktop en Go !

261

Python 3.11 - Tour d’horizon des nouveautés en pratique

260

Détournez l’exécution de binaires

259

Développez pour Kubernetes !

258

Créez votre première application de réalité virtuelle et entrez dans le Metaverse

257

Machine learning & fake news : l'IA est-elle la solution ?

256

Boostez vos codes Django avec Elastic APM

255

Techniques & outils de Web Scraping avancé

254

Créez votre API Rest en Python

253

Cryptomonnaies : découvrez les NFT !

252

Réalisez simplement des interfaces graphiques avec Python & Qt5

251

Les coroutines, une autre vision de la programmation multi-tâches

250

Poetry + Cookiecutter : simplifiez vos projets Python !

249

Développez votre interface vocale

248

Progressive Web Apps & Flutter : le futur du dev mobile !

247

Conjuguez Deep Learning & Edge Computing avec la Nvidia Jetson

246

Optimisez le machine learning avec la programmation différentiable

245

Ne ratez pas la révolution Rust !

244

Découvrez Skimage, une alternative à OpenCV pour la reconnaissance d'images

243

Basculez tous vos développements vers VSCode

242

Techniques d'obfuscation de code : comprendre les méthodes pour protéger ses sources

241

Analysez les tendances des recherches grâce à l'API Google Trends

240

Accélérez vos codes avec Numba !

239

IA : créez une Fake Cam

238

CMake & Ninja : le duo gagnant !

237

Exploitez vraiment votre processeur !

236

Systèmes multi-agents : simulez la propagation d'un virus

235

Explorez Enigma !

234

Réalisez vos deepfakes avec les réseaux génératifs antagonistes

233

Passez vos réseaux de neurones à la vitesse supérieure avec l'Intel Neural Compute Stick 2

232

Découvrez les 10 principales nouveautés de Python 3.8 !

231

Créez votre première application Blockchain

230

Créez votre premier cortex visuel

229

Tirez le meilleur de GIT

228

Simulez un ordinateur quantique

227

Sécurisez votre code Java avec des conteneurs grâce à Quarkus

226

Déploiement automatique de Linux grâce à PXE, BOOTP & TFTP

225

Découvrez Prometheus : le monitoring simple, efficace et scalable !

224

Mettez Linux à l'écoute des ondes !

223

« Compiler » ses scripts Python

222

Chroot, Machine virtuelle ou Conteneur ?

221

Testez les langages de demain !

220

Utilisez la technologie derrière Alexa et Siri

219

Humain ou robot ? Créez et testez votre chatbot !

218

Wireguard : OpenVPN killer ?

217

ZSH : cette fois vous pouvez vraiment oublier Bash !

216

Machine Learning et apprentissage automatique

215

Votre animal de compagnie virtuel !

214

Jouez avec les nombres premiers pour comprendre le chiffrement RSA !

213

Corrigez un Kernel Panic et soumettez un patch !

212

Lâchez vos agents de recherche sur le Web !

211

OpenCV : construisez un modèle 3D à partir d'une simple photo

210

La chasse aux pirates est ouverte : mettez en place votre premier Honeypot !

209

Maîtrisez la gestion avancée de SMS sans vous ruiner !

208

Détectez l'apparition d'objets "abandonnés" dans un flux vidéo !

207

Deep Learning en pratique : recherchez des objets dans une collection d'images !

206

Faites du jeu Duke Nukem 3D un outil Sysadmin !

205

Prenez-vous pour Dieu : créez la vie !

204

Prédisez les saisies de vos utilisateurs avant qu'ils ne sachent eux-même quoi écrire

203

Mettez en place un système de reconnaissance faciale !

202

Donnez un cerveau à votre PC !

201

Créez votre premier virus en Python !

200

Créez une application pour votre TV connectée !

199

Créez un robot qui fouille le Web pour vous !

198

Réseaux de neurones & reconnaissance de symboles manuscrits

197

Réalité Augmentée - Intégrez vos objets 3D dans le monde réel avec ARToolKit

196

Créez votre première intelligence artificielle !

195

Vision assistée par ordinateur

194

Créez votre première application graphique en GTK+ !

193

Synthèse vocale - Faites parler votre ordinateur !

192

Créez un cluster haute disponibilité avec MySQL/MariaDB

191

Réalité virtuelle

190

Automatisez vos conteneurs avec Docker & Ansible !

189

Découvrez et utilisez Google Polymer, un framework web vraiment modulaire !

188

Reconnaissance vocale avec Python et Pocketsphinx

187

Reprenez le contrôle de vos sauvegardes avec Backup Checker !

186

Diagnostiquez facilement votre système avec Sysdig !

185

Créez votre cluster de calcul

184

Décompilez une application Android !

183

Nos conseils pour optimiser vos programmes

182

Dissimulez vos informations !

181

Maîtrisez les algorithmes de compression !

180

Utilisez Ceph, le système de fichiers distribué haute performance !

179

Optimisez l'exécution de vos codes Python !

178

Automatisez l'installation de vos serveurs avec Ansible !

177

Comprenez la cryptographie !

176

Quel est le langage le plus performant ?

175

Créez votre propre langage de programmation

174

Virtualisation et sécurité avec Docker

173

Exploitez pleinement les performances du multicoeur grâce aux futex !

172

Maîtrisez votre serveur http Nginx grâce à la souplesse du langage Lua et aux outils d'OpenResty !

171

Rendez vos programmes vivants avec les algorithmes génétiques

170

Installez votre premier serveur Asterisk et filtrez les télévendeurs !

169

Routage OSPF avec BIRD !

168

Maintenant vous n'avez plus le choix... Chiffrez avec GnuPG !

167

Administrez et configurez le kernel

166

Orchestration enfin simple avec SALT

165

Installez votre serveur LDAP

164

Retour d'expérience : Big Data, parallélisez et accélérez vos transferts de fichiers

163

Créez vos postes sans disque

162

Centralisez la gestion des logs

161

Boostez les performances de vos serveurs

160

Diagnostiquez et réparez votre serveur facilement !

159

Virtualisation avec les LinuX Containers

158

Votre supervision pas à pas avec Zabbix

157

Déployez votre serveur Samba

156

Jouons avec le C !

155

Administrer MySQL

154

DNS/Bind démystifié !

153

Systemd prêt à remplacer INIT ...ou pas !

152

Protégez vos applications web

151

Installez votre groupware Kolab

150

Créez votre VPN avec OpenVPN

149

Migrez votre système de fichiers vers BTRFS !

148

Émulez une nouvelle machine dans QEMU

147

Visite au coeur de l'émulateur QEMU

146

Débarassez-vous de votre serveur mail !

145

Gérez vos sources & projets proprement !

144

Jouons avec le Kernel

143

Installez une solution Single Sign-on complète et multiplateforme avec Kerberos

142

Testez le cloud pour vos dépôts RPMS avec Amazon S3

141

Oubliez Nice/Renice et utilisez Noyau & CGroups pour gérer les groupes de processus

140

Simplifiez et automatisez la gestion de votre virtualisation avec Libvirt, Virtmanager et Centos

139

Découvrez les nouveautés Debian 6.0

138

Centralisez la gestion des authentifications X.509 + SSH

137

Renforcez la sécurité de vos connexions distantes avec OpenSSH et les certificats

136

OpenLDAP : installation, sécurisation, réplication

135

Administration distante d'un parc dynamique et hétérogène avec Fabric

134

Virtualisation avec Xen 4

133

Clustering et systèmes de fichiers répartis avec Red Hat Cluster Suite

132

Configurez et optimisez un antispam adaptif avec DSPAM

131

PostgreSQL 9.0 - Installation, configuration et mise en oeuvre

130

Installation et configuration complète d'un Groupware libre avec Kolab

129

Développez vos propres sondes Nagios !

128

Detection d'intrusion avec l'HIDS OSSEC

127

QOS & contrôle du trafic

126

NGINX HTTP : serveur web et reverse proxy orientés performance

125

Cherokee Web Server : rapide, flexible et facile à configurer !

124

Construisez simplement votre portail Wifi captif avec Chillispot et CAS

123

Solution Single Sign-on

122

Nouveautés du Kernel 2.6.32

121

Virtualisez votre réseau avec Netkit ou VDE2

120

PKI OpenSSL en pratique avec EJBCA, Java et JBOSS

119

ClamAV face aux produits propriétaires

118

Stockage réseau : mise en oeuvre et sécurisation

117

Apache CouchDB - Introduction, installation et utilisation

116

Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, OpenSwan, PPP et XL2TPD

115

Créez et personnalisez votre système Debian 5.0 Live sur CD/DVD ou clef USB

114

Passez à ZFS ! Le système de fichiers révolutionnaire

113

Single Sign-On/SSO et authentification web centralisée avec CAS-Toolbox

112

Besoin d'une solution centralisée et efficace d'administration système ? Installez et déployez Puppet !

111

18 recettes pour tirer le meilleur d'OpenLDAP

Spécialités

Magazines précédents

GNU/Linux-Magazine N°118

Stockage réseau : mise en oeuvre et sécurisation

GNU/Linux-Magazine N°117

Apache CouchDB - Introduction, installation et utilisation

GNU/Linux-Magazine N°116

Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, OpenSwan, PPP et XL2TPD

GNU/Linux-Magazine N°115

Créez et personnalisez votre système Debian 5.0 Live sur CD/DVD ou clef USB

GNU/Linux-Magazine N°114

Passez à ZFS ! Le système de fichiers révolutionnaire

GNU/Linux-Magazine N°113

Single Sign-On/SSO et authentification web centralisée avec CAS-Toolbox

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Contenu Premium

Par

Brocas Christophe

Sécurité système

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture

Surveillez la consommation énergétique de votre code

Contenu Premium

Par

Beuret Stéphane

Système

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture

Donnez une autre dimension à vos logs avec Vector

Contenu Premium

Par

Beuret Stéphane

Système

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture

Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful

Contenu Premium

Par

Colombo Tristan

Code

Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.

Ajouter à une liste de lecture