Stunnel pour vos outils qui ne supportent pas SSL/TLS

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
57
Mois de parution
novembre 2011
Spécialité(s)


Résumé
Authentifier les intervenants sur un réseau et chiffrer les communications est maintenant, je pense, quelque chose de systématique chez tout utilisateur connaissant un minimum le fonctionnement d'Internet. Fut un temps, l'utilisation du chiffrement SSL impliquait, en particulier côté serveur, la mise en œuvre de ressources importantes, car l'ensemble était gourmand en calcul.

Aujourd'hui, il n'y a plus d'excuse et se connecter à un service utilisant un protocole « en clair » est de l'inconscience non excusable, tout autant, pour un fournisseur de services de ne pas proposer d'accès authentifié et chiffré.

Côté client, il peut cependant arriver que l'outil ou l'application utilisé(e) ne soit pas en mesure de faire usage de SSL/TLS. Après tout, même s'il peut paraître facile d'ajouter une couche OpenSSL dans une application (les tutoriels en ligne ne manquent pas), il convient de le faire correctement. La majorité des failles de sécurité ne proviennent pas des protocoles et des algorithmes, mais des implémentations et des mises en œuvre. Ainsi, lorsqu'on n'est pas…

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Par le(s) même(s) auteur(s)

NFC + i2c : du sans-contact simple pour vos projets

Magazine
Marque
Hackable
Numéro
61
Mois de parution
juillet 2025
Spécialité(s)
Résumé

Lorsqu'on imagine des capteurs et sondes, on y associe presque toujours une communication radio (Wi-Fi ou BLE) ou filaire (série, CAN, Ethernet, etc.). Mais il existe des situations où ce type de média n'est pas envisageable et/ou souhaitable. Il peut s'agir de contraintes pratiques dues à la situation de la sonde ou tout simplement un impératif de sécurité pour exposer le moins possible l'installation à d'éventuelles attaques. Dans ces cas de figure, l'option NFC peut constituer une approche intéressante...

Édito : Une bonne affaire... qui n'en est pas une !

Magazine
Marque
Hackable
Numéro
61
Mois de parution
juillet 2025
Résumé

Il y a quelques semaines, au détour d'un post X, je découvre la carte PCIe YPCB-00388-1P1 de TiferKing [1] équipée d'un monstrueux FPGA Xilinx Kintex7 XC7K480T et vendue sur eBay pour moins de 80 €, port inclus (cherchez juste « XC7K480T », il y a des vendeurs et des offres à foison). On parle ici de quelque 470000 éléments logiques (LE), 380 E/S et de ~34 Mb de mémoire embarquée. À ce prix, c'est une affaire de rêve, d'autant que le support LiteX pointait déjà le bout du nez.

Ajouter un contrôleur USB périphérique à vos SBC

Magazine
Marque
Hackable
Numéro
61
Mois de parution
juillet 2025
Spécialité(s)
Résumé

Dans de précédents articles, et dans le dernier sur le sujet des contrôleurs UDC intégrés aux SBC et à certains PC en particulier [1], nous avons vu qu'il était relativement aisé de créer arbitrairement des périphériques USB. Et même qu'il était possible de faire cela d'une façon qu'on pourrait qualifier de « logicielle » grâce au support USB Gadget de Linux. Mais lorsque le SBC en question ne dispose pas d'un contrôleur dédié, que peut-on faire ? La réponse est simple, il suffit de l'ajouter...

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Les listes de lecture

9 article(s) - ajoutée le 01/07/2020
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
11 article(s) - ajoutée le 01/07/2020
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
10 article(s) - ajoutée le 01/07/2020
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Voir les 131 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous