Linux Pratique N°
Numéro
116

Enfin un VPN facile avec WireGuard !

Temporalité
Novembre/Décembre 2019
Image v3
Enfin un VPN facile avec Wireguard !
Article mis en avant

Résumé

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !

Dans ce numéro...


« Un enfant né aujourd'hui grandira sans conception aucune de la vie privée. » déclarait Edward Snowden lors de ses vœux de fin d’année il y a 6 ans. On ne peut pas dire que ces dernières années lui aient donné tort lorsque l’on voit avec quelle facilité il est possible de recueillir des informations sur tout un chacun.
Une 5ème édition du Paris Open Source Summit en préparation pour décembre prochain / L’ANSSI ouvre les données de son MOOC dédié à la découverte de la cybersécurité / Un guide de sensibilisation au RGPD destiné aux collectivités territoriales
Kdenlive est un logiciel de montage vidéo multipiste libre particulièrement intuitif, mais très complet. Dans cet article, nous vous présenterons les bases du logiciel via l’application de l’effet « masque automatique ». Celui-ci permet de pixeliser une section d’une vidéo, avec suivi automatique, généralement dans le but de flouter un visage. Nous finirons par quelques outils permettant du tracking vidéo 2D.
Pick est un petit utilitaire très pratique qui se présente sous la forme d’une pipette à couleurs « intelligente ». Si vous êtes passionné de graphisme, développeur ou que vous aimez simplement vous lancer dans des créations artistiques de temps à autre, Pick vous sera particulièrement pratique pour garder une trace des couleurs que vous repérez aussi bien lors de vos explorations sur la Toile que sur les images que vous consultez ou les interfaces des programmes que vous utilisez.
Poddr est un player de podcasts libre et multiplateforme qui vous permettra de profiter de vos flux audios depuis votre ordinateur de bureau. Pour proposer un large choix de podcasts à ses utilisateurs, le développeur du projet a choisi d’utiliser l’API d’iTunes.
Écrire des formules, équations, tableaux, théorèmes, etc., tel est le quotidien des scientifiques, et la plupart du temps, ils se mordent les doigts avec les logiciels de traitement de texte LibreOffice Writer, Microsoft Word, pour ne citer que ceux-là... essayant tant bien que mal de produire quelque chose de scientifiquement présentable.
Dans le monde des systèmes d’exploitation libres, le projet OpenBSD a toujours été reconnu comme étant le plus sécurisé. Outre ce point important, ce système d’exploitation est un logiciel dont il faut relever l’exemplarité du développement notamment concernant la qualité du code, élaboré par une communauté de développeurs.
Ansible c’est cool [1], ça vous apporte rapidité de déploiement, une grande souplesse grâce à ses modèles et bien d’autres avantages. Seulement, vous ne pouvez pas le laisser entre toutes les mains, l'oubli d’une option lors d'un déploiement et c’est tout votre infra qui risque d'être impactée.Le moment tant redouté est-il arrivé ? Êtes-vous devenu le Single Point of Failure de toute l'infrastructure ? Allez-vous devoir vous charger de tous les déploiements, et ce, jusqu’à ce que mort s’ensuive ? Non, non, non et non ! Vous n'allez pas vous laisser faire ! Et quoi de mieux pour mettre le pied à l'étrier de tout le monde qu'une simple WebUI ?
Les quotes, qu'elles soient simples ou doubles, sont des fonctionnalités essentielles des shells, et ne sont pas toujours correctement utilisées. Nous allons revenir sur leur utilisation afin de clarifier leur fonctionnement.
Grâce au langage SQL (Structured Query Language), il est aisé de rédiger des requêtes pour définir la structure d’une base de données et manipuler son contenu. Partons à la découverte de ces sujets à l’aide de SQLite, un moteur de base de données au nom trompeur, car s’il fait preuve de modestie, il constitue un produit performant et polyvalent.
Dans le cadre de mon activité d’auto-entrepreneur, je suis amené à créer des sites internet pour mes clients. Je vous propose de passer en revue quelques points importants pour mener à bien ce genre de travail. Que ce soit pour un blog personnel, un site vitrine ou quelque chose de plus élaboré comme un site de vente en ligne, voici les étapes à respecter pour obtenir un résultat satisfaisant.
Si vous utilisez un terminal Android, vous avez sans doute pour habitude de lancer par défaut le Play Store de Google pour trouver de nouvelles applications à installer sur votre appareil. Saviez-vous cependant qu’il existait un autre catalogue dont la particularité est de recenser toutes les applications mobiles libres et open source développées pour la plateforme Android ? Il se nomme F-Droid et pourra être installé rapidement sur votre mobile/tablette. 
NewPipe est un frontend pour le site d’hébergement de vidéos en ligne YouTube. C’est une application sous licence copyleft qui permet de profiter de cette plateforme sans disposer d’un compte YouTube ni d’utiliser de services de Google sur son terminal.
On peut avoir à cœur de se présenter sous son meilleur jour, mais on ne peut pas tout contrôler. Cet article va tenter de vous expliquer comment survivre à une mauvaise réputation en ligne. Le cadre juridique français est très protecteur en la matière et vous ne serez pas seul.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Les nouvelles menaces liées à l’intelligence artificielle

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Sommes-nous proches de la singularité technologique ? Peu probable. Même si l’intelligence artificielle a fait un bond ces dernières années (elle est étudiée depuis des dizaines d’années), nous sommes loin d’en perdre le contrôle. Et pourtant, une partie de l’utilisation de l’intelligence artificielle échappe aux analystes. Eh oui ! Comme tout système, elle est utilisée par des acteurs malveillants essayant d’en tirer profit pécuniairement. Cet article met en exergue quelques-unes des applications de l’intelligence artificielle par des acteurs malveillants et décrit succinctement comment parer à leurs attaques.

Migration d’une collection Ansible à l’aide de fqcn_migration

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Distribuer du contenu Ansible réutilisable (rôle, playbooks) par l’intermédiaire d’une collection est devenu le standard dans l’écosystème de l’outil d’automatisation. Pour éviter tout conflit de noms, ces collections sont caractérisées par un nom unique, formé d’une espace de nom, qui peut-être employé par plusieurs collections (tel qu'ansible ou community) et d’un nom plus spécifique à la fonction de la collection en elle-même. Cependant, il arrive parfois qu’il faille migrer une collection d’un espace de noms à un autre, par exemple une collection personnelle ou communautaire qui passe à un espace de noms plus connus ou certifiés. De même, le nom même de la collection peut être amené à changer, si elle dépasse son périmètre d’origine ou que le produit qu’elle concerne est lui-même renommé.

Body