Archives par tag : Sécurité

De la sécurité des applications web

Par patpro | Publié : 4 septembre 2009
Je suis retombé il y a peu de temps sur quelques messages échangés avec le développeur d'un jeu en ligne sur plateforme LAMP (Linux Apache MySQL PHP). C'était entre février et juin 2004, nous (#sden "canal historique") avions beaucoup trop de temps libre, et pas assez de choses intelligentes à faire. À l'époque, le concepteur [...]
Publié dans Unix | Autres mots-clefs : , | Laisser un commentaire

Utiliser la liste DROP de Spamhaus dans PF

Par patpro | Publié : 25 novembre 2008
Spamhaus, dont le travail quotidien consiste à maintenir des listes noires de spammers potentiels ou avérés, met aussi à disposition des utilisateurs une liste noire assez particulière : la liste DROP, pour Don't Route Or Peer. Cette liste relativement courte regroupe les blocs d'adresses IP dont Spamhaus est certain qu'ils sont utilisés par des pirates [...]
Publié dans Unix | Autres mots-clefs : , , | 2 commentaires

Neutre comme la Suisse

Par patpro | Publié : 3 août 2008
La neutralité des réseaux n'est pas un vain mot pour les défenseurs d'un Internet sans frontière ni péage. Chacun devrait d'ailleurs prendre conscience que cette neutralité est fragile, et que des lobbies d'opérateurs internet sont bien décidés à y mettre un terme. En mots de tous les jours, cela signifierait que si vous êtes abonnés [...]
Publié dans Unix | Autres mots-clefs : , , | Laisser un commentaire

Recherchons administratrice système polyvalente

Par patpro | Publié : 5 février 2008
Une fois de plus, nous cherchons une perle rare pour notre service. Voici le texte de l'annonce : Recherchons administratrice système polyvalente.  Cette administratrice s'intègrera dans une équipe restreinte chargée de l'infrastructure matérielle de l'environnement numérique de travail de l'université Lumière Lyon 2. Cet ENT est utilisé par environ 30 000 personnes. Ces outils regroupent [...]
Publié dans Unix | Autres mots-clefs : , | 3 commentaires

Mac OS X 10.5, le firewall qui fait rire

Par patpro | Publié : 16 novembre 2007
l'introduction par Apple d'un nouveau firewall dans la dernière version de Mac OS X a été largement discutée un peu partout. Il s'agit d'un firewall d'applications. Son action se situe donc au niveau des applications, et non plus au niveau des connexions IP. Logiquement, pour le commun des mortels le bénéfice est immédiat. Il est ainsi possible [...]
Publié dans Unix | Autres mots-clefs : , | Laisser un commentaire

ARD téléphone maison

Par patpro | Publié : 28 mai 2006
Comme notre ami l'extraterrestre, il semble qu'Apple Remote Desktop aime téléphoner à la maison. En effet, si une machine est dans votre base ARD et que vous vous êtes déjà connecté à la dite-machine, alors elle se souvient de vous. Plus intéressant, si l'IP de cette machine distante est modifiée pour une raison quelconque, son [...]
Publié dans Unix | Autres mots-clefs : , | 2 commentaires

Tunnel SSH à la demande grace à Launchd

Par patpro | Publié : 12 mai 2006
Mac OS X 10.4 a introduit Launchd, une technologie plutôt intéressante et à fort potentiel. Le démon launchd(8) remplace init(8), il émule inetd, crontab, et ajoute une panoplie de fonctions. Pour passer outre certains pare-feu, il faut parfois recourir à des tunnels ssh. On peut aussi utiliser un tunnel ssh pour sécuriser une connexion entre [...]
Publié dans Unix | Autres mots-clefs : , | Laisser un commentaire

Obtenir un certificat S/MIME Thawte gratuit

Par patpro | Publié : 24 janvier 2006

Pouvoir signer ses emails est peut être quelque chose qui vous interesse. Les avantages immédiats pour le commun des mortels sont inexistants, mais le power user saura y trouver son compte.

La procédure pour obtenir un certificat S/MIME gratuit signé par Thawte est très simple. Je ne couvre ici que l'intégration du certificat avec l'application Mail.app, sous Mac OS X 10.4.4. Autres versions et autres logiciels : your mileage may vary, comme on dit.

Publié dans Unix | Mots-clefs : | 4 commentaires