Qu'il s'agisse de morceaux de mémoire, de zones de flash ou encore de secteurs de supports de stockage, travailler avec des données binaires inconnues n'est généralement pas chose évidente en ne connaissant pas quelques outils de base. Attention, par “binaires” j'entend “non-texte” mais pas nécessairement “binaires exécutables”. Nous parlerons ici de données brutes, même s'il s'agit de code interprété par un processeur ou un microcontrôleur, non de désassemblage et autres techniques d'analyse.

Dans cet article, vous allez découvrir le fonctionnement interne d'un portail captif de type ChilliSpot. Vous apprendrez ensuite comment modifier ce système pour faire de l'authentification Single Sign On CAS (Central Authentication Service). C'est la suite logique de l'article sur « l'écriture d'un module RADIUS » [11] pour la validation de tickets CAS. En effet, les portails captifs utilisent en général un serveur RADIUS pour vérifier les autorisations d'accès. Avec le système présenté ici, les utilisateurs ne fourniront plus directement leurs identifiants au portail captif, mais plutôt à un serveur CAS (pour pouvoir faire du SSO). Le ticket délivré automatiquement par le serveur CAS sera ensuite utilisé pour la validation RADIUS au travers du portail captif.

Cet article présente la mise en place d’un système d'authentification SSO (Single Sign-On) de type CAS (Central Authentification Service) sur un ou plusieurs serveurs WEB utilisant le langage PHP.

Le but de cet article est la découverte de toutes les faces cachées de systemd et particulièrement l'initialisation du système et l'administration des services, l'optimisation des performances et la gestion élémentaire des journaux.

Si vous utilisez GNU/Linux, alors vous utilisez forcément le shell. Que vous soyez développeur chevronné, administrateur gourou ou utilisateur éclairé, vous passez un temps incroyable devant des lignes de commandes. Cet article donne quelques trucs et astuces pour exploiter encore plus efficacement ce shell.

Avec la sortie du GTA01 et du Freerunner (GTA02) d'OpenMoko, les solutions libres pour embarqué, et particulièrement smartphones, ont franchi un pas de plus. Nous étudierons ici comment développer pour ces systèmes en prenant comme base la distribution SHR (Stable Hybrid Release), basée sur FSO (Freesmartphone.Org) en middleware et OpenEmbedded pour les « recettes » de génération de paquets. Afin d'être exhaustifs, nous étudierons également Hackable:1, basée sur Debian.

On parle habituellement des vulnérabilités intrinsèques aux objets connectés : vulnérabilités physiques ou liées aux protocoles sans fil utilisés, mais certains protocoles côté serveur sont difficiles à sécuriser et contribuent à fragiliser les flottes d'objets connectés. Nous étudierons le cas du protocole MQTT, largement utilisé, avec de nombreux exemples de données sensibles exposées et d'objets connectés dont il est facile de prendre le contrôle. Nous finirons par les approches possibles pour sécuriser MQTT, parfois au détriment de la compatibilité.

« Internet est lent ! ». Je ne sais pas si vous entendez souvent cette agaçante rengaine, moi oui. Et c'est doublement agaçant parce que :1) Il ne faut pas dire « Internet et lent », mais « j'ai un très mauvais débit » ;2) Parce que vous n'avez aucun outil de mesure pour pouvoir confirmer ou infirmer cette opinion... Allons-nous laisser l'obscurantisme avoir raison de nous ? Internet est-il vraiment lent ?