Prévenez toute faille de sécurité avec une politique de maintenance efficace

Magazine
Marque
Linux Pratique
HS n°
Numéro
46
|
Mois de parution
octobre 2019
|
Domaines


Résumé
Seul un système parfaitement à jour peut être qualifié de sûr. En effet, le moindre logiciel obsolète ou manquant une mise à jour de sécurité offre un vecteur d’attaque. Afin de s’assurer que son ordinateur soit le plus sûr possible, il est donc nécessaire de bien gérer les logiciels qui y sont installés. Ceci implique de les installer correctement, mais aussi de s’assurer qu’ils sont mis à jour proprement. Pour faciliter la prise en main de sujets relativement complexes, cet article présente le fonctionnement d’un outil de mise à jour logiciel, en l’occurrence DNF, sur un système Linux (dans notre cas, Fedora).

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Un poste de travail sous OpenBSD : installation et configuration

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Dans le monde des systèmes d’exploitation libres, le projet OpenBSD a toujours été reconnu comme étant le plus sécurisé. Outre ce point important, ce système d’exploitation est un logiciel dont il faut relever l’exemplarité du développement notamment concernant la qualité du code, élaboré par une communauté de développeurs.

Découvrir SQL avec SQLite

Magazine
Marque
Linux Pratique
Numéro
116
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Grâce au langage SQL (Structured Query Language), il est aisé de rédiger des requêtes pour définir la structure d’une base de données et manipuler son contenu. Partons à la découverte de ces sujets à l’aide de SQLite, un moteur de base de données au nom trompeur, car s’il fait preuve de modestie, il constitue un produit performant et polyvalent.

Auditer la sécurité d'une application iOS

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Auditer la sécurité d'une application iOS n'est toujours pas une tâche aisée. Force est de constater que la plupart des auditeurs, amateurs de bug bounty ou autres curieux préfèrent travailler sur les applications Android malgré les récentes protections ajoutées au système d'exploitation de Google. Nous allons malgré tout essayer de présenter une méthodologie qui rend possible l'analyse orientée sécurité d'une application iOS, même sans jailbreak. Un bref rappel sera effectué pour ensuite introduire quelques outils et documentations apparues ces derniers mois.

Élévation de privilèges sur macOS avec CVE-2018-4193

Magazine
Marque
MISC
Numéro
106
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Cet article explique comment exploiter la CVE-2018-4193, une élévation de privilèges affectant les versions de macOS inférieures à 10.13.5, en moins de 10 secondes. Les différents prérequis nécessaires à la compréhension de l’exploit seront détaillés de sorte qu’aucune connaissance préalable de macOS ne soit nécessaire, ce qui permet d’aborder l’exploitation de vulnérabilités dans les démons macOS en général.

Par le même auteur

Utiliser Quarkus avec Panache

Magazine
Marque
GNU/Linux Magazine
Numéro
231
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Ce n’est pas parce que l’on développe un microservice que l’on n’a plus besoin de manipuler de données. En fait, de nombreux microservices servent souvent justement à exposer des données variées, en provenance de différentes sources. Le framework Quarkus, dédié à la conception de tels microservices, vient donc naturellement avec sa propre API de manipulation de données : Panache ! Présentation de cette API simple, légère et extrêmement efficace  !

Du Sysadmin au Dev : Git, le gestionnaire de versions pour tous les développeurs

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
105
|
Mois de parution
novembre 2019
|
Domaines
Résumé

Git est un gestionnaire de versions (distribué) très sophistiqué et souple. Il est souvent vu comme un outil pour développeur expérimenté et même s’il a été largement adopté depuis l’apparition de GitHub, tous les développeurs ne l’utilisent pas encore. Cet article propose de faire le tour de différents profils de développeurs, du plus amateur au plus professionnel et d’illustrer que, pour chacun, Git peut se révéler un outil précieux. Démonstration.

Prévenez toute faille de sécurité avec une politique de maintenance efficace

Magazine
Marque
Linux Pratique
HS n°
Numéro
46
|
Mois de parution
octobre 2019
|
Domaines
Résumé
Seul un système parfaitement à jour peut être qualifié de sûr. En effet, le moindre logiciel obsolète ou manquant une mise à jour de sécurité offre un vecteur d’attaque. Afin de s’assurer que son ordinateur soit le plus sûr possible, il est donc nécessaire de bien gérer les logiciels qui y sont installés. Ceci implique de les installer correctement, mais aussi de s’assurer qu’ils sont mis à jour proprement. Pour faciliter la prise en main de sujets relativement complexes, cet article présente le fonctionnement d’un outil de mise à jour logiciel, en l’occurrence DNF, sur un système Linux (dans notre cas, Fedora).

Sécurisez vos partitions disques

Magazine
Marque
Linux Pratique
HS n°
Numéro
46
|
Mois de parution
octobre 2019
|
Domaines
Résumé
La sécurité des données est une problématique de plus en plus importante de nos jours, où une large quantité d’informations est disponible en ligne. Néanmoins, si l’on s’inquiète beaucoup de la robustesse de son compte Facebook ou de sa banque en ligne, on oublie souvent que son propre poste de travail est toujours le détenteur de fichiers confidentiels ou sensibles qui peuvent, eux aussi, être dérobés. Heureusement, il existe une solution simple pour se protéger de cette éventualité : le chiffrement de partition.

Service ReST ultrarapide avec Quarkus

Magazine
Marque
GNU/Linux Magazine
Numéro
229
|
Mois de parution
septembre 2019
|
Domaines
Résumé
Il y a quelques mois [1], nous avions déjà proposé un rapide tour d’horizon du tout nouveau projet Quarkus [2], à peine sorti des forges R&D de Red Hat. Nous allons maintenant aller un peu plus dans le détail, en proposant de développer un petit service ReST à l’aide de cette nouvelle technologie, originale et innovante.

Personnalisez Git à l’aide d’un git hook

Magazine
Marque
GNU/Linux Magazine
Numéro
229
|
Mois de parution
septembre 2019
|
Domaines
Résumé

Git est devenu un outil omniprésent dans le monde du développement logiciel et la puissance, comme la richesse, de ce dernier n’est plus à démontrer. Si le gestionnaire de source propose déjà de nombreuses et utiles fonctionnalités, nous allons aller dans cet article encore plus loin, en proposant d’ajouter des fonctionnalités à Git par l’intermédiaire d’un mécanisme nommé « git hook ».