Best of 2019 de la rédaction de LP

Vous reprendrez bien un petit peu de GAFA ? Pour vos e-mails, vos documents, vos réseaux sociaux ? Google, Apple, Facebook et Amazon, pour en nommer quelques-uns, GAFA comme on les surnomme. Ces services web fermés, centralisés et propriétaires font partie de notre quotidien. Cela fait des années qu’on le sait, et que des libristes proposent des alternatives auto-hébergeables pour lutter contre cette hégémonie. Mais si vous voulez auto-héberger l’équivalent de toutes ces applications, il va falloir maintenir beaucoup de services web différents. Ce qui demande beaucoup de temps, voire de compétences techniques. Si vous n’avez ni l’un ni l’autre, Framasoft est déjà une très bonne alternative hébergée pour quitter le giron des GAFA. Si vous possédez juste un minimum des deux, je vous propose de découvrir dans cet article Standstorm, pour héberger et gérer vous-même votre vie en ligne.

Un portail captif est un élément de contrôle mandataire régulant l’accès au réseau pour les clients équipés d’un navigateur web. Dans cet article, nous allons voir comment intégrer cet élément dans une infrastructure pour authentifier les clients connectés en Wi-Fi avant leur accès effectif au réseau extérieur. Nous allons également présenter le 802.1X qui vise à authentifier les utilisateurs avant tout accès au réseau.

Un précédent article a déjà présenté en détail le fonctionnement et l’utilisation de Ansible [1]. Nous allons donc repartir de là et aller un peu plus loin en abordant la problématique, difficile et souvent complexe, de la gestion des secrets. Comme nous allons le voir, si le sujet est ardu, Ansible apporte tous les éléments nécessaires pour assurer la confidentialité des secrets lors de leur déploiement. Petite démonstration par la pratique avec la mise en place d’un serveur vsftp à l’aide de Ansible.

Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données est une avancée majeure pour la protection des données personnelles. Il est pourtant souvent perçu de différentes façons. Certains le craignent de manière exagérée alors que d’autres le négligent ou même l’ignorent totalement. Il est donc temps de faire le point sur ce texte et sur ce qu’il implique concrètement pour les informaticiens.

OpenLDAP est une implémentation libre du standard d’interrogation et de modification d’annuaire LDAP. Cet article ambitionne de vous donner les clés pour centraliser vos utilisateurs Linux dans un annuaire LDAP. Cependant, les connaissances acquises pourront également vous servir dans le monde Microsoft, car Active Directory s’appuie également sur le protocole LDAP.

Les logiciels de sécurité peuvent être complexes à comprendre et lourds à mettre en œuvre. Cela peut nous freiner dans l’usage et le déploiement d'architectures sécurisées. Mais le logiciel WireGuard veut nous réconcilier avec les solutions de sécurité. Il a pour but de créer un accès VPN performant entre deux machines et ne propose que peu de choix de configuration. En effet, son développeur, Jason A. Donenfeld a pris le parti de n'implémenter qu'un jeu restreint de protocoles cryptographiques, tous à l'état de l'art, et de ne fournir à l'utilisateur qu'une simple interface réseau. Ces choix permettent de masquer beaucoup de la complexité sous-jacente du VPN derrière cette abstraction. Et en plus de cette simplicité de configuration, WireGuard affirme aussi apporter un haut niveau de performance. Je vous propose de vérifier ensemble si cette promesse est bien tenue !

Vous êtes jaloux des shells à l’esthétique parfaite et dotés d’outils modernes joignant interactivité et efficacité ? Vous souhaitez gagner du temps dans vos recherches depuis la ligne de commandes ? Configurez votre Shell pour le rendre plus clair et plus efficace !

Dans le magazine précédent, nous avions vu comment réaliser un assistant virtuel ayant la parole [1]. Cependant, l'inverse ne nous était pas possible. Nous ne pouvions lui donner des consignes par la parole. Nous allons pallier à cela dans cet article dans lequel nous allons mettre en place une commande vocale pour votre ordinateur ou nano-ordinateur tel que votre framboise préférée.

Maintenant que vous connaissez « la petite histoire des conteneurs », que diriez-vous si je vous racontais celle de Kubernetes ? Pourquoi tout le monde n'a plus que ce mot à la bouche depuis près de deux ans, d'où vient-il, et à quoi sert-il exactement ?

Lors de l’usage quotidien d’un ordinateur de bureau sous une distribution Linux, de nombreuses menaces existent pour la sécurité de ce dernier. Des outils permettent de réduire ces risques, notamment en effectuant une isolation plus forte de vos applications. C’est le cas de Firejail, dont l’objectif est de fournir une solution de sandboxing générique pour les usages de bureau.