Cette carte serait presque passée inaperçue à la rédaction tant la promotion qui en est faite est axée vers la mode « tout est IoT » (IdO dans l'hexagone ou Web 3.0 pour ceux qui ne comprennent pas que l'évolution n'a pas de version stable). Ce n'est qu'en regardant de plus près qu'on se rend compte que nous avons là affaire à quelque chose de très sérieux et avec un rapport prix/(puissance+fonctionnalités) des plus intéressants.

Bon, pour la métrique, vous ne pouvez pas vous passer de cacti mais une fonctionnalité vous manque et vous n'avez ni le courage ni l'envie de migrer sur un autre outil. Vous sentez bien que quelques heures de prise de tête en PHP vous donneraient satisfaction. Mais comment intégrer ce code dans cacti et bénéficier de son environnement de travail ? Aucun problème, nous allons voir comment ajouter notre développement maison sous forme de plugin dans notre logiciel de métrique favori.

Nous allons commencer par introduire les différents concepts présents dans le système Android. Quels sont les principes fondateurs de l'architecture ? Pourquoi ces choix ? Quels sont les avantages et les inconvénients ?

Le firmware iPhone 3.1.3 de février 2010 a permis à Apple de corriger plusieurs vulnérabilités. La plus notable affectait le chargeur de démarrage iBoot et permettait de jailbreaker les iPhones 3GS. Une autre faille intéressante découverte par Tobias Klein a également été patchée, il s'agissait d'un stack buffer overflow dans la gestion des fichiers audio au format MP4 [CVE]. L'exploitation des failles de sécurité sur l'iPhone est rendue compliquée par l'utilisation du bit XN (eXecute Never) du CPU ARM, empêchant l'exécution de code sur la pile et le tas. Nous présentons ici comment utiliser le « return oriented programming » pour exploiter cette faille.

CakePHP est un framework libre écrit en PHP reprenant les concepts du projet Ruby on Rails pour produire des applications web. Un advisory a été publié le 14 novembre 2010 par Felix Wilhelm [1] après avoir reporté la vulnérabilité aux développeurs. Celle-ci permet à un attaquant de contrôler les fichiers de cache de l'application, entraînant une exécution de code PHP.

La conférence ELCE (Embedded Linux Conference Europe) [1] est la plus importante du genre. Elle rassemble la fine fleur des développeurs et industriels de la mouvance « Linux embarqué » tout en respectant autant que faire se peut l'approche « vendor-neutral ». La dernière édition se tenait à Dublin du 5 au 7 octobre 2015 et nous présentons ici un petit compte rendu des principaux événements auxquels nous avons pu assister.

Dès lors qu'il s'agit d'équipement et d'outillage, ma philosophie est relativement simple : mieux vaut un matériel cher qui vous dure 20 ans qu'un modèle d'entrée de gamme sans marque de mauvaise qualité que vous changerez tous les 12 mois. Mais quid du super économique, un peu étrange, à un prix si dérisoire qu'après tout s'il arrive en petits morceaux, ne sera pas vraiment une déception ? Eh bien, dans ces cas-là, on peut vraiment avoir de bonnes surprises. Petit exemple avec un fer à souder USB !

Il existe une multitude d'approches pour rétro-concevoir un produit. Après avoir présenté les différents contextes d'analyse nous évoquerons quelques techniques issues des domaines de la vérification et validation de logiciels.