S'il est une critique que l'on entend souvent à l'égard de Debian, il s’agit bien de celle des modifications réalisées lors du paquetage de logiciels par Debian qui n'ont pas été validés ou incluses en amont par les auteurs du logiciel. Il y a débat sur le sujet, mais les détracteurs disposent maintenant d'un exemple de poids : la faille publiée le 13 mai 2008 par Debian (CVE-2008-0166), qui impacte aussi les distributions Ubuntu et Knoppix, est sans doute l'une des failles dont les conséquences sur le système d'exploitation cible sont les plus importantes.

OpenSSH est une alternative libre au programme SSH, permettant la mise en place d'une connexion sécurisée avec une machine distante. Cette connexion requiert l'authentification des utilisateurs, les données transmises sont chiffrées. Avant de nous focaliser sur les options avancées de SSH, revenons sur les bases, à savoir la mise en place de votre connexion sécurisée.

Page Memo : annotez les pages web que vous consultez / MinimaList : une todo-list intégrée à votre navigateur web / Tomato Clock : contrôlez vos sessions de travail

#monitoringsucks : à l'heure actuelle, le monitoring ça craint [MONITORINGSUCKS]. Nagios, Cacti, Munin et consorts datent d'une autre époque. Il est temps de repenser la manière de surveiller nos matériels et applicatifs, et de découvrir les nouveaux outils qui répondent aux exigences de fonctionnement du Cloud.

Le problème de sécurité des systèmes électroniques a longtemps été vu et est encore vu sous l’angle de la sécurité logicielle. Avec l’ouverture des plateformes et l’augmentation des connexions, le matériel qui supporte le logiciel doit aussi proposer à l’utilisateur un niveau de sécurité correspondant à ses besoins. Soucieux de se protéger correctement, les industriels et les universitaires ont mené de larges travaux sur la sécurisation du matériel en particulier pour les composants programmables (microprocesseurs) et les composants spécifiques (ASIC). Mais, peu d’études se sont intéressées à la sécurisation des architectures reconfigurables. Pourtant, aujourd’hui, les composants reconfigurables du type FPGA deviennent de plus en plus pertinents pour l’industrie de l’électronique embarquée. Effectivement, d’une part, l’offre commerciale des circuits FPGA est large et correspond aux attentes des utilisateurs : circuits bas coûts, basse consommation de puissance, haute performance, embarquant des cœurs de processeur, haut débit, etc. D’autre part, la mise à jour matérielle est rendue possible grâce au concept de mise à jour matérielle des systèmes. Ce concept est particulièrement intéressant pour maintenir la sécurité des systèmes. Cependant, bien que de plus en plus utilisés dans les applications de sécurité des données (voir la solution de stockage sécurisé et mobile proposée par Bull www.monglobull.fr), les FPGA souffrent de failles de sécurité. Cet article propose de faire le point sur cette technologie et met en lumière le problème majeur de sécurité de la configuration des circuits FPGA SRAM et FLASH.

L'engouement général pour la Raspberry Pi a tendance à masquer le fait qu'il existe des modules et des plateformes économiques bien plus adaptés à l'apprentissage des systèmes embarqués et ce pour un coût équivalant sinon moindre. Dans cette catégorie, nous avons la récente Aria G25 d'ACME systems qui est déjà l'origine des cartes ACME Fox LX416 et ACME FOX G20. Petit tour d'horizon et prise en main d'un module bourré de fonctionnalités et très économique.

La gravure musicale, c’est le terme historique pour parler de la mise en forme d’une partition musicale. En effet, à l’époque où l’ordinateur et les outils puissants d’aujourd’hui n’existaient pas, la reproduction de partitions écrites à la main devait passer par un graveur qui fabriquait des matrices servant à la reproduction des partitions (aujourd’hui encore, certains graveurs continuent de travailler à la main pour du travail très haut de gamme). Le terme est resté et l’on parle de nos jours de logiciel de gravure musicale ou encore de notation. MuseScore est un logiciel libre de grande qualité permettant d’écrire ses partitions, tablatures et paroles et d’exporter le résultat en MIDI, audio et PDF. Dans ce tutoriel, vous allez apprendre à paramétrer l’éditeur, utiliser les outils de gravure puis exporter le fichier en MIDI, audio et fichier PDF.

En ligne de commandes. Eh oui, la ligne de commandes - pour ceux qui savent s'en servir - est souvent le moyen le plus rapide d'arriver à ses fins. Pour le débutant, c'est parfois douloureux : ignorance des commandes disponibles, page de « man » rébarbative, options nombreuses et complexes... Mais Ripit ne joue pas dans cette catégorie-là et saura séduire même le novice !