TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à outils OpenSSL, qui inclut le support de TLS 1.3, a été publiée. Cet article propose un aperçu de TLS 1.3 et de son utilisation avec OpenSSL 1.1.1.

La programmation réactive n'utilise plus d'appels bloquants et se limite à un thread par cœur du processeur. Cela, c'est pour la théorie. En pratique, comment s'assurer qu'aucun appel bloquant n’est réalisé ? C'est à ce challenge que nous nous sommes attaqués pour des applications tournant sur une machine virtuelle Java.

La nouvelle mouture d'Icinga est sortie le 9 mars. Nous présentons dans cet article les avancées du successeur de Nagios et comment installer Icinga pour migrer d'un réseau supervisé par un Nagios vieillissant vers un réseau supervisé par Icinga 2.

Le 2 octobre 2008 sortait Python 2.6, deux ans après Python 2.5. Cette version vise à préparer la migration vers Python3 et apporte énormément de nouveautés, aussi bien dans le langage que dans la bibliothèque standard.

Si C est le langage de référence de la programmation impérative, C++ est celui du paradigme objet, et on n'insistera jamais assez sur sa qualité. Pour autant, il y a plus à découvrir dans ce langage, c'est pourquoi on se propose de décrire ses possibilités en programmation fonctionnelle.

En bref... / Banshee 2.0, un lecteur de musique multifonctions / Conduit ou la synchronisation simplifiée de vos données / Nettoyez votre système et récupérez de l'espace disque grâce à BleachBit ! / Réaménagez votre intérieur avec Sweet Home 3D ! / Laissez libre cours à votre créativité avec Alchemy / Beesoft Commander / Besoin d'un aide-mémoire pour vos mots de passe ? Faites confiance à KeePassX !

La veille d'un week-end ensoleillé d'août dernier fut subitement publié un outil exploitant une vulnérabilité de déni de service visant toutes les versions du serveur web Apache.Une exploitation réussie de cette faille est inhabituellement dévastatrice : il est possible de rendre indisponible un serveur web vulnérable en envoyant simplement quelques dizaines de requêtes malveillantes.Cet article décrit les principes de fonctionnement de cette vulnérabilité ainsi que les différentes solutions pour s'en prémunir. Enfin, il rappellera que les attaques de déni de service peuvent également servir à d'autres finalités que la « simple » rupture de service.

Dans le précédent numéro nous avons, en quelques pages, fait connaissance avec le système Buildroot. Je vous conseillais alors de ne pas “penser avoir raison” et/ou faire selon ce qui vous semblait optimal avant d'avoir effectivement fait le tour de tout ce que proposait Buildroot. Et bien, ceci est également valable pour moi-même étant donné que, sur certains points, je pensais, moi-aussi bien faire alors que le système avait quelque chose de bien plus élégant à sa disposition pour m'aider.