Il y a un peu plus de deux ans, je vous parlais du Chameleon Ultra, et il y a plus longtemps encore du Proxmark 3. Mais depuis ces temps anciens, les choses ont bien changé. Ce qui était alors et est toujours, selon où l'on s'équipe, du matériel nécessitant un budget relativement sérieux se décline désormais à des tarifs défiant toute concurrence. Ainsi, un Proxmark 3 Easy ne vous coûtera que quelque 30 € et un Chameleon Ultra moins de 20 €. Il ne s'agit, bien entendu, pas de versions officielles, mais pour moins d'une cinquantaine d'euros, on peut disposer d'un équipement réellement viable. Voyons cela de plus près...

Nous poursuivons l’étude des divers outils permettant de sonder l’état de la mémoire de microcontrôleurs et autres circuits logiques programmables. Nous allons constater que nombre de vendeurs de plateformes matérielles ne désirent pas laisser les utilisateurs explorer les entrailles des microcontrôleurs, mais que des outils génériques existent tout de même pour valider quelques fonctions des circuits intégrés programmables et les circuits imprimés qui les supportent. Finalement, nous allons aborder les systèmes asymétriques en exécutant (et en déverminant) simultanément FreeRTOS et GNU/Linux sur Raspberry Pi4, chacun s’étant approprié un ou des cœurs du processeur, et qui sont accessibles individuellement par JTAG et GDB.

Dans nos précédents articles, nous avons introduit la notion de « Day One Operations » et comment Ansible permet de répondre efficacement aux difficultés qui s’y rattachent. Dans ce troisième opus, nous continuons nos pérégrinations en explorant un cas à la complexité variable : la mise à jour d’un cluster Apache Kafka. Nous verrons, là encore, comment les mécanismes de l’outil d’automatisation vont faciliter l’exécution de cette opération délicate.

L’impact écologique, énergétique et sociétal des datacenters est colossal. Dans une démarche de visibilité de l’impact du numérique et de réappropriation de la technologie et de ses usages, Garage offre une solution libre, communautaire et éprouvée, qui fait concurrence aux géants du cloud.

Dans cette série d’articles, je vais présenter la combinaison de NFSv4 et Kerberos pour proposer des partages de fichiers sécurisés dans un cadre classique, mais également dans un environnement plus dynamique type conteneurs et machines virtuelles. Cette première partie va pointer les soucis du modèle de sécurité basique de NFS.

Le nombre grandissant de cyberattaques fait de la cybersécurité une étape incontournable dans la construction des projets informatiques. Introduire de nouvelles activités demandant de nouvelles compétences et n’ayant pas de plus-value métier directe dans des équipes et des processus existants peut être complexe. Comment l’approche People, Process, Technology contribue-t-elle à structurer cette prise en compte de la sécurité ?

Dans l’épisode précédent [SP152], je vous ai présenté quelques principes pour comprendre comment un langage de modèle pourrait nous donner des réponses à des questions liées aux documents de notre entreprise. Le moment est venu de mettre ces principes en pratique.

Les versions majeures de PostgreSQL sortent avec une précision de métronome. La version 18 ne fait pas défaut. Première version bêta en mai, trois versions bêta en tout, une release candidate, et la finale mi-septembre. Le calendrier est respecté, et cela n'empêche pas cette nouvelle version de fournir de nombreuses améliorations aux fonctionnalités existantes, mais aussi de toutes aussi nombreuses nouvelles fonctionnalités. Pour une fois, je vais me concentrer uniquement sur les nouvelles fonctionnalités.