GNU/Linux Magazine N°
Numéro
154

DNS/Bind démystifié !

Temporalité
Novembre 2012
Article mis en avant

Résumé
Pierre angulaire de l'infrastructure réseau, le service DNS est la cible de nombreuses attaques. Certains veulent le faire taire (déni de service), d'autres le faire mentir (empoisonnement de cache) ou s'appuyer sur lui pour attaquer d'autres serveurs DNS (récursivité mal configurée). Lorsque vous mettez en place ce service, vous avez à votre disposition plusieurs mécanismes qui limitent les risques face aux méchants pirates de l'Internet. Cet article vous guidera dans l'installation d'une architecture DNS multiniveau et implémentant DNSSEC.

Dans ce numéro...


Seul, on peut faire des choses exceptionnelles, mais ensemble, on peut vraiment repousser les limites. C’est l’idée motivant EHSM, l’Exceptionally Hard & Soft Meeting qui se tiendra à Berlin du 28 au 30 décembre prochain, initié et organisé, entre autres par Sébastien Bourdeauducq que vous connaissez sans doute, puisqu’il vous a présenté ici Migen, Milkymist et bien d’autres choses.
PHP est arrivé il y a quelques mois dans une nouvelle mouture. Nous allons nous pencher sur les nouveautés et examiner deux d'entre elles, très attendues par les développeurs. L'une d'elles résout une difficulté que nous avons rencontrée dans un précédent article sur les méthodes magiques de PHP : l'absence d'héritage multiple qui empêche l'usage généralisé de telles méthodes dans le cadre d'un framework. Aujourd'hui, nous allons voir la solution que propose la dernière version de PHP. Nous nous consacrerons également à l'autre grande innovation, la gestion de la progression des téléchargements.
Coup double ! Nous faisons cette fois-ci une petite rétrospective sur les deux noyaux 3.5 et 3.6, en nous focalisant sur quelques-unes de leurs nouveautés les plus importantes. Deux noyaux, deux beaux fruits, presque de quoi doubler le plaisir sans pour autant risquer l'indigestion. Nous initions également avec ce numéro quelques changements. Désormais, plus de place sera accordée à l'analyse détaillée d'une ou plusieurs nouveautés du noyau traité (section « Les analyses approfondies »).
Coup double ! Nous faisons cette fois-ci une petite rétrospective sur les deux noyaux 3.5 et 3.6, en nous focalisant sur quelques-unes de leurs nouveautés les plus importantes. Deux noyaux, deux beaux fruits, presque de quoi doubler le plaisir sans pour autant risquer l'indigestion. Nous initions également avec ce numéro quelques changements. Désormais, plus de place sera accordée à l'analyse détaillée d'une ou plusieurs nouveautés du noyau traité (section « Les analyses approfondies »).
Un peu plus d'une dizaine d'articles [2.1] ont précédé celui-ci dans ce magazine, et ont déjà amplement décrit des outils de gestion de la configuration de serveurs [1.1], tels que Puppet [1.2], Chef [1.3], ou même encore CFEngine[1.4]. L'objectif de cet article n'est pas de reprendre cet exercice de style, mais d'étudier un cas pratique, et surtout complet, d'automatisation de déploiement d'un serveur.
Dans un précédent article, j'avais abordé le fonctionnement de l'Active Directory et sa mise en place avec Samba4. De nombreux domaines sont en place sous Samba3, mais les limites de cette technologie font qu'il devient grand temps pour un certain nombre d'administrateurs de migrer vers un domaine de type Active Directory. Nous allons voir dans cet article ce que propose Samba4 actuellement pour ne pas avoir besoin de mettre en œuvre des serveurs sous Windows.
Continuons notre plongée dans l'architecture d'Android avec la gestion des entrées/sorties. Après avoir vu, le mois dernier, comment Android agissait sur les écrans, avec la gestion de l'affichage graphique, intéressons-nous désormais à sa capacité à traiter les différents événements en provenance des périphériques de saisie.
Pour faire suite à l'excellent hors-série consacré au développement sur plate-forme Android, nous allons nous intéresser ici au kit de développement natif (NDK) qui permet de créer des applications en langage C/C++ plutôt qu'en langage Java.
Réalisez des tests unitaires avec Check et vérifiez leur couverture de code avec Gcov et Lcov.
Nous avons précédemment illustré l'utilisation des outils de développement de Pharo en créant les classes à la base d'un gestionnaire d'articles : notre « modèle ». Nous verrons ici comment créer l'interface graphique qui va reposer sur ce modèle.
La détection de mouvement fait sans doute partie des applications les plus intéressantes de la vision par ordinateur appliquée au domaine de la video-surveillance, aussi bien pour un usage personnel que professionnel. En effet, qui n'a jamais eu envie de savoir qui s'invitait dans un pièce à accès restreint ou même au clavier de son ordinateur portable ? Seulement il n'existe pas ou peu de logiciels dédiés à cette tâche sous Linux. Dans ce cas, quoi de mieux que de le faire soi-même ? Cet article montre comment réaliser d'une manière aussi simple qu'efficace un détecteur de mouvement « fait maison » en utilisant les fonctionnalités de traitement d'image offertes par la bibliothèque OpenCV.
Le C est un langage très pratique : d'assez bas niveau pour attaquer presque n'importe quel matériel et d'assez haut niveau pour afficher du code source lisible par les « Homo sapiens informaticus » que nous sommes. Ce langage est à l'aise et présent quasiment partout : calcul scientifique, système, acquisition de données, etc. Cependant, il faut bien constater que la gestion et le traitement des chaînes de caractères n'est vraiment pas son fort...

Magazines précédents

GNU/Linux-Magazine N°152
Protégez vos applications web
GNU/Linux-Magazine N°151
Installez votre groupware Kolab
GNU/Linux-Magazine N°150
Créez votre VPN avec OpenVPN
GNU/Linux-Magazine N°148
Émulez une nouvelle machine dans QEMU

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Body