Un éthylomètre pour s'authentifier sur le système : le montage

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
43
Mois de parution
août 2009
Spécialité(s)


Résumé

GNU/Linux, comme d'autres systèmes Unix, utilise le système PAM pour modulariser toutes les fonctions d'authentification. Ajouter une méthode pour s'assurer de la validité d'une action revient simplement à ajouter un module et l'utiliser pour un service spécifique. Pourquoi ne pas tester le taux d'alcoolémie de l'utilisateur ? Après tout, un utilisateur saoul est un véritable danger pour le système.Avant d'entrer dans le vif du sujet, précisons que ce montage a fait l'objet d'une présentation (RUMP) à SSTIC 2009 par votre serviteur et Sébastien Tricaud, créateur de Picviz entre autres choses. Les explications qui vont suivre seront, bien entendu, plus détaillées que les 4 malheureuses minutes de présentation éclair (qui dans les faits ont été plus proches des 15 minutes). Derrière l'aspect ludique du projet se cache la mise en œuvre d'une des fonctionnalités les plus utiles des microcontrôleurs : la conversion analogique vers numérique reposant sur l'utilisation d'un ADC (Analog-to-Digital Converter) ici intégré directement au microcontrôleur.


1. Choix des composants

Le composant de base choisi sera un Atmel AVR Atmega8 disposant de 8Ko de mémoire Flash, 1Ko de RAM, 512o d'EEPROM (non utilisée ici) et surtout d'un ADC 6 canaux intégré. De plus, l'Atmega8 dispose d'un USART (Universal Synchronous and Asynchronous serial Receiver and Transmitter) lui permettant de communiquer facilement via une liaison série asynchrone. De quoi le connecter à un PC avec un convertisseur USB/série. Notez au passage que les AVR intègrent très souvent une SPI (Serial Peripheral Interface) permettant une communication série synchrone, mais pas nécessairement d'USART. Il nous faut donc utiliser un AVR contenant ADC et USART, ce qui écarte de fait le très économique Attiny2313. Nous parlerons de la SPI dans d'autres articles de ce numéro (voir ///page///).

Certains microcontrôleurs, plus « petits », disposent uniquement d'un comparateur analogique (Attiny2313 par exemple). Il ne s'agit pas ici de mesurer directement une...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

Édito

Magazine
Marque
GNU/Linux Magazine
Numéro
271
Mois de parution
septembre 2024
Résumé

À quoi peut bien servir un installeur graphique...

... si ce n'est à ajouter des bugs à corriger et du code à maintenir ? Voilà une question dont la réponse relève réellement du mystère pour moi. Le phénomène n'est pourtant pas nouveau et je me souviens très clairement de l'arrivée de ces premiers installeurs clic-clic dans le monde GNU/Linux, il y a bien des années. Tout autant que je me remémore clairement cette même interrogation à cette époque lointaine : mais que pourrait bien fournir un installeur graphique qui ne peut l'être avec un bon vieux dialog ou un code basé sur ncurses ? Une interface graphique ne simplifie rien. N'importe quel utilisateur basculant de Windows à un système digne de ce nom le sait.

Z80 dans un FPGA : vers l'utilisation de SDRAM

Magazine
Marque
Hackable
Numéro
56
Mois de parution
septembre 2024
Spécialité(s)
Résumé

Dans le précédent numéro, nous avons exploré le monde fantastique des FPGA, et des Altera Cyclone en particulier, avec une approche peu académique certes, mais résolument pratique. Nous nous sommes cependant heurtés à une limitation imposée par le modèle de composant équipant le kit de développement choisi (quel qu'il soit) : le volume de mémoire disponible à l'intérieur du FPGA, nous servant à la fois de ROM et de RAM. Certaines cartes évoquées disposent cependant d'une mémoire supplémentaire, sous la forme d'une puce de SDRAM de quelque 32 Mio. Plus qu'il n'en faut pour pleinement satisfaire un softcore Z80 appelé T80, à condition qu'on arrive à l'utiliser...

Une Raspberry Pi Pico pour remplacer vos mots de passe

Magazine
Marque
Hackable
Numéro
56
Mois de parution
septembre 2024
Spécialité(s)
Résumé

Le vol de compte et d'identité en ligne est un énorme problème qui se pose à la totalité des utilisateurs depuis des années. Photos, messagerie, documents, santé, fiscalité, planning... Tout est accessible via le Net, et la plupart du temps, la seule ligne de défense est un simple groupe de caractères qui doit non seulement être facile à mémoriser, mais dans le même temps, difficile à deviner par une personne malveillante. Voilà le paradoxe que pose le concept de mots de passe et la source de bien des malheurs pour nombre d'internautes. Et si je vous disais qu'une carte Raspberry Pi Pico peut parfaitement remplacer vos mots de passe, de manière sécurisée et efficacement pour un nombre toujours croissant de services en ligne ?

Les derniers articles Premiums

Les derniers articles Premium

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Présentation de Kafka Connect

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Les listes de lecture

9 article(s) - ajoutée le 01/07/2020
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
11 article(s) - ajoutée le 01/07/2020
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
10 article(s) - ajoutée le 01/07/2020
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Voir les 98 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous