Stunnel pour vos outils qui ne supportent pas SSL/TLS

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
57
Mois de parution
novembre 2011
Auteurs
Par
Bodor Denis
Spécialité(s)
Réseau


Résumé
Authentifier les intervenants sur un réseau et chiffrer les communications est maintenant, je pense, quelque chose de systématique chez tout utilisateur connaissant un minimum le fonctionnement d'Internet. Fut un temps, l'utilisation du chiffrement SSL impliquait, en particulier côté serveur, la mise en œuvre de ressources importantes, car l'ensemble était gourmand en calcul.

Aujourd'hui, il n'y a plus d'excuse et se connecter à un service utilisant un protocole « en clair » est de l'inconscience non excusable, tout autant, pour un fournisseur de services de ne pas proposer d'accès authentifié et chiffré.

Côté client, il peut cependant arriver que l'outil ou l'application utilisé(e) ne soit pas en mesure de faire usage de SSL/TLS. Après tout, même s'il peut paraître facile d'ajouter une couche OpenSSL dans une application (les tutoriels en ligne ne manquent pas), il convient de le faire correctement. La majorité des failles de sécurité ne proviennent pas des protocoles et des algorithmes, mais des implémentations et des mises en œuvre. Ainsi, lorsqu'on n'est pas...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Bodor Denis
Denis Bodor
Chef des rédactions, Rédacteur en chef du magazine Hackable - Éditions Diamond
646 articles

Par le(s) même(s) auteur(s)

Intégrer vos propres bibliothèques dans le SDK Raspberry Pi Pico

Magazine
Marque
Hackable
Numéro
40
Mois de parution
janvier 2022
Auteurs
Par
Bodor Denis
Spécialité(s)
Embarqué
Code
Résumé

La richesse d'un environnement et d'un framework dépend de nombreux éléments. Nous avons la ou les plateformes matérielles elles-mêmes, la qualité de l'environnement de développement, le nombre d'exemples permettant de prendre en main le microcontrôleur et enfin, la disponibilité de codes réutilisables permettant d'étoffer ses propres projets avec un minimum de travail : les bibliothèques. Sur ce point, la Pico ne dispose pas de solution entièrement clé en main (pour l'instant), mais la structure du SDK permet une approche relativement efficace.

Ajouter à une liste de lecture

Développement baremetal sur Pi3 : mailbox et framebuffer

Magazine
Marque
Hackable
Numéro
40
Mois de parution
janvier 2022
Auteurs
Par
Bodor Denis
Spécialité(s)
Embarqué
Code
Résumé

L'article précédent nous a mis le pied à l'étrier en nous permettant de faire connaissance avec le développement baremetal sur Raspberry Pi 3 équipée d'un SoC BCM2837. Nous avons été en mesure de créer et d’exécuter un simple code affichant un message sur la sortie série (GPIO 14 et 15) de la Pi. Il est temps, à présent, de passer à la vitesse supérieure et de faire connaissance avec des fonctionnalités plus intéressantes afin de pouvoir utiliser la sortie HDMI du SBC.

Ajouter à une liste de lecture

Edito

Magazine
Marque
Hackable
Numéro
40
Mois de parution
janvier 2022
Auteurs
Par
Bodor Denis
Résumé

La carte Arduino UNO s'est vendue à 10 millions d'exemplaires.

C'est du moins ce qu'affirme un billet sur le blog officiel et, pour célébrer cela, une carte particulière appelée « UNO Mini Limited Edition » a été mise en vente sur le store pour quelques 40€. À ce prix, vous aurez une version miniaturisée (34,2 x 26,7 mm) de la plus populaire des Arduino, équipée d'un port USB-C et d'un brochage au pas quasi inutilisable, le tout avec (presque) les mêmes caractéristiques qu'une « poussive » UNO standard.

Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Du graphisme dans un terminal ? Oui, avec sixel

Du graphisme dans un terminal ? Oui, avec sixel

Magazine
Marque
Contenu Premium
Auteurs
Par
Bodor Denis
Spécialité(s)
Code
Résumé

On le voit de plus en plus, les outils en ligne de commandes s'étoffent peu à peu d'éléments graphiques sous la forme d'émojis UTF8. Plus qu'une simple décoration, cette pointe de « graphisme » dans un monde de texte apporte réellement un plus en termes d'expérience utilisateur et véhicule, de façon condensée, des informations utiles. Pour autant, cette façon de sortir du cadre purement textuel d'un terminal n'est en rien une nouveauté. Pour preuve, fin des années 80 DEC introduisait le VT340 supportant des graphismes en couleurs, et cette compatibilité existe toujours...

Ajouter à une liste de lecture
Game & Watch : utilisons judicieusement la mémoire

Game & Watch : utilisons judicieusement la mémoire

Magazine
Marque
Contenu Premium
Auteurs
Par
Bodor Denis
Spécialité(s)
Électronique
Hacks
Résumé

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture
Voir les 29 articles premium

Les listes de lecture

Débuter avec les conteneurs
8 article(s) - ajoutée le 01/07/2020
Système
Découvrez notre sélection d'articles pour faire vos premiers pas avec les conteneurs, apprendre à les configurer et les utiliser au quotidien.
Les bases du DevOps
11 article(s) - ajoutée le 02/07/2020
Système
Si vous recherchez quels sont les outils du DevOps et comment les utiliser, cette liste est faite pour vous.
Tout pour la sauvegarde
8 article(s) - ajoutée le 02/07/2020
Système
Il est essentiel d'effectuer des sauvegardes régulières de son travail pour éviter de perdre toutes ses données bêtement. De nombreux outils sont disponibles pour nous assister dans cette tâche.
Voir les 49 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous