L'objectif : Dans le cadre d'un projet Python, nous souhaitons documenter proprement de code.

Comme nous l’avions vu dans l’article consacré la norme ISO 27001, l’identification et l’analyse des risques en sécurité de l’information sont deux étapes incontournables dans la mise en œuvre d’un système de management ISO 27001. Basée sur un processus itératif et non linéaire, la norme ISO 27005, publiée le 4 juin 2008, vient en appui aux concepts généraux énoncés dans la norme ISO 27001. Inspirée de méthodes existantes et plus particulièrement de la méthode EBIOS V2, la norme ISO 27005 contient les lignes directrices relatives au processus de gestion des risques en sécurité de l’information.

Dans le précédent article, nous avons autopsié le format WAV et écrit un programme en C permettant de créer un son sinusoïdal pur. Comme promis, partons maintenant sur les pas des pionniers de la synthèse sonore et de la musique électronique !

Cet article est la suite du premier article sur les réseaux industriels parus dans MISC n°51. On continue ici d'étudier ces réseaux et on va un peu plus loin quant aux protocoles utilisés et les risques associés. Stuxnet, « la première cyber arme du 21ème siècle », est utilisée tout au long de l'article pour illustrer les menaces qui pèsent sur ces réseaux. On commencera par rappeler Stuxnet, la première cyber arme attaquant un PLC. Plus d'informations sur les PLC vont êtres données ainsi que comment Stuxnet les attaque. Ensuite, on analysera deux protocoles plus en profondeur : Modbus et OPC. Enfin, on terminera sur les implications du Stuxnet sur les réseaux industriels.

Dans un article précédent [1], nous avons fait un tour des fonctionnalités de GLPI. Dans cet article, nous allons voir comment remonter les informations des ordinateurs et des matériels de votre parc dans GLPI avec OCS Inventory NG, projet historique utilisé conjointement avec GLPI.

La ventilation d'une maison est indispensable pour son assainissement. L'article propose un moyen à bas coût pour ventiler automatiquement et efficacement une habitation, tout en laissant à l'utilisateur la possibilité de piloter manuellement sa ventilation depuis Internet.

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que l’on applique directement aux programmes. Qu’il s’agisse de protéger un service réseau ou un simple client de messagerie, AppArmor est une solution simple et accessible. Cet article est une introduction à la mise en œuvre de cet outil.

Pure Data, langage visuel de programmation dédié à la musique, est parfois réputé pour l'aspect fouillis de ses patchs. C'est surtout vrai quand on les compare à ceux obtenus par son confrère payant et propriétaire, Max/MSP. Pourtant, il est possible d'obtenir des patchs tout à fait organisés avec Pure Data, et même de créer des interfaces claires pour des utilisateurs qui ne connaîtraient pas le fonctionnement du logiciel. C'est important si vous souhaitez collaborer avec des musiciens en leur fabriquant des patchs, qui devront être clairs et prêts à l'emploi. Dans ce tutoriel, nous allons donc apprendre à créer une interface propre et lisible, à partir d'un patch prédéfini.