GNU/Linux Magazine N°
Numéro
168

Maintenant vous n'avez plus le choix... Chiffrez avec GnuPG !

Temporalité
Février 2014
Article mis en avant

Résumé
PRISM, StellarWind, Snowden, EvilOlive, XKeyscore, Turmoil, accord Lustre, LPM article 20... Voici autant de noms et de termes qui sont maintenant dans l'esprit de bon nombre de sysadmins/codeurs/utilisateurs et peut-être même de gens ordinaires. Tous ces termes gravitent autour d'une seule et même chose : l'existence avérée d'un système global et international de surveillance numérique et massive. À cela, à défaut d'avoir une solution à la fois politique et technique, il n'y a qu'une seule réponse à cette date : le chiffrement !

Dans ce numéro...


LaTeX permet d'écrire très simplement des formules mathématiques, mais pas seulement. En passant un peu de temps à la création d'un modèle vous obtiendrez exactement la présentation que vous aviez en tête avec une qualité bien supérieure à ce qu'il est possible de faire avec LibreOffice Writer (et bien sûr Microsoft Word).
Le filesystem... Si notre OS préféré a plusieurs modules intéressants, c'est peut-être le plus sympa ! Cette première partie vous propose de le rencontrer.
Nous venons de voir comment configurer GnuPG pour disposer d'un maximum de sécurité, aussi bien pour notre propre gestion de clés que pour nos futures communications. Il est maintenant temps d'utiliser réellement GnuPG et découvrir les commandes de base que vous utiliserez au quotidien.
L'utilisation de GnuPG implique un certain niveau de paranoïa afin de garantir au mieux la sécurité des clés privées. La méthode exposée dans ce numéro améliore grandement la sécurité de la clé privée maîtresse. Si vous considérez que cela n'est pas suffisant, il faudra alors vous tourner vers une solution encore plus sécurisée : la smartcard GnuPG.
Force est de constater que Git s'est aujourd'hui imposé de facto comme un standard pour la gestion collaborative du code source de nombreux projets open source. Des plateformes d'hébergement gratuites de projets comme GitHub (cf. [1]) ou Gitorious (cf. [2]) font désormais office de références pour qui cherche à créer son nouveau projet. Mais si vous êtes simplement adepte du DIY (ou « Do It Yourself »), ou ne faites pas confiance à ces plateformes publiques et souhaitez cependant en garder les fonctionnalités, le projet GitLab est fait pour vous.
C'est l'histoire d'un hacker à qui on a demandé de créer des pages web pour le suivi de la production logicielle de la société. Historiquement, toutes les informations étaient gérées à la main, ce qui est une solution inacceptable pour tout hacker qui se respecte.
Reprenons l'histoire du hacker à qui on a demandé de créer des pages web pour le suivi de la production logicielle de la société. Comme tout hacker qui se respecte, il préfère que la machine fasse son boulot à sa place. Pour ce faire, il a mis en place une base de données MySQL. Reste maintenant à utiliser Perl et DBIx::Class pour accéder aux données de cette base.
La gestion des flux est l'une des fonctionnalités avancées de PHP. Il est ainsi possible de configurer leur fonctionnement, de créer un nouveau type de flux, ou même de remplacer la gestion standard d'un type de flux natif par une classe que vous aurez écrite vous-même. Voyons comment procéder.
Cet article est le second d'une série de deux articles ayant pour but de vous aider à repartir sur de bonnes bases avec la librairie standard C++, aussi bien en C++ 98 qu'en C++ 11.
« - Alors tu fais quoi en ce moment au labo ? - Je code un Filesystem. -  Un Fa-Fa... un Fa-Fa... un Filesystem ??? » Ce n'est pas désagréable de lire une telle admiration dans les yeux d'un collègue, mais quand même, ce n'est pas comme si je recodais la moitié du noyau Linux ! Cela dit, avant, moi aussi je croyais que c'était compliqué. Mais ça, c'était avant. Car deux amis, un charpentier et un D.J., m'ont permis de démystifier tout ça... Voilà à peu près comment ça s'est passé.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Body