Comment tirer le meilleur parti des divers langages à notre disposition, entre vitesse de prototypage de Python ou GNU Octave et vitesse d’exécution de C ? Nous allons échanger des données entre des fonctions écrites dans ces langages, soit par socket du réseau soit par bibliothèques dynamiques.

Secure Shell, plus communément appelé SSH, est une application très largement utilisée pour l’administration des systèmes Unix/Linux. Utilisant le même acronyme, le protocole SecSH ou SSH, standardisé par l’IETF, fait partie de ces protocoles qui ont inclus nativement des principes de chiffrement modernes en leur sein, à l’instar de leurs anciens concurrents de l’époque tels que RSH ou TELNET. Installé par défaut sur une très grande majorité de systèmes libres comme propriétaires, SSH est littéralement incontournable. Résultat d’un effort collectif de plusieurs années de travail, il a eu l’incroyable privilège de façonner le vaste univers du numérique que tout un chacun connaît aujourd’hui. Sa flexibilité légendaire, son respect des bonnes pratiques, ses nombreuses spécifications ainsi que ses innombrables implémentations font de ce protocole un outil parfait pour l’apprentissage de la programmation et de la sécurité.

Continuons cette série sur les codes fantastiques avec une histoire de variables locales et de portée.

Dans l’article précédent avaient été présentés les problèmes posés par la copie/concaténation de chaînes de caractères en langage C et il avait été montré à la fois combien il était délicat d’effectuer ces deux opérations à l’aide des fonctions de la bibliothèque standard C et combien étaient insatisfaisantes les fonctions proposées pour les remplacer. De plus, il avait été vu que la fragilité de ces fonctions provenait de l’hypothèse suivante (depuis longtemps caduque) : les arguments fournis à ces fonctions sont toujours de bonne qualité, c’est-à-dire que leur valeur a été correctement vérifiée par la fonction appelante.

Lorsque vous souhaitez rendre disponible votre site sur mobile, vous pensez naturellement à développer une application mobile, mais savez-vous que vous avez une autre possibilité : écrire une PWA (Progressive Web App) et ainsi proposer en un clic d’installer son icône sur votre smartphone.

Apparu il y a plus de quinze ans, Sass a révolutionné la façon d'écrire les feuilles de style en simplifiant considérablement leur création et leur maintenance. Il est ainsi devenu un outil précieux pour de nombreux développeurs. Explorons ses possibilités à travers un cas d'utilisation.

Peu de fonctions de la bibliothèque standard C auront cumulé autant de ratés (noms piégés, conception peu soignée, fonctionnement inconsistant, ambiguïté, sécurité défaillante) que les fonctions dédiées (ou supposées dédiées) à la copie ou concaténation de chaînes de caractères. Il s’agit des fonctions strcpy/strcat et strncpy/strncat. Il a été suggéré d’utiliser à leur place d’autres fonctions comme le couple strlcpy/strlcat ou bien la fonction snprintf mais au final, plusieurs problèmes restent mal ou non résolus.

Nous avons tout juste commencé à utiliser l'écosystème Go dans notre précédent article, mais nous n’avons pas tiré avantage du plus important bénéfice de Go, le réseau !

Depuis la rigidité du modèle Waterfall, où la sécurité des applications était souvent une réflexion tardive post-développement, l'évolution s'est dirigée vers la méthodologie Agile. Aujourd'hui, non seulement la sécurité des applications est intégrée dès le départ à travers les tests, mais elle se fond également dans des approches plus avancées comme le DevSecOps et l'intégration continue, reflétant une transition vers une conception sécurisée, agile et automatisée.