Revue de presse — mai 2012

Posté par  (site web personnel, Mastodon) . Édité par patrick_g, baud123 et j. Modéré par j. Licence CC By‑SA.
19
18
mai
2012
Presse

Nous sommes en milieu de mois et ceux qui ne sont pas encore passés par leur marchand de journaux ce mois-ci peuvent actuellement trouver en kiosque :

  • GNU/Linux Magazine n° 149 ;
  • Linux Pratique n°71 ;
  • MISC n°61 et son dossier sur la sécurité (forcément) des bases de données ;
  • GNU/Linux Magazine hors-série n°60 dédié à Android et ses bonnes recettes pour développer
  • et enfin, Linux Inside n°4 qui s'intéresse au Dual Boot « parfait », du partitionnement à la création d'un menu de boot à votre image.

Et toujours trouvable en kiosque pour les retardataires, GNU/Linux Pratique Essentiel n°25, MISC hors-série n°5 sur le cryptographie et Planète Linux n°69.

NdM : la revue de presse est ouverte et collaborative. Si vous voulez parler de votre magazine préféré, ou prendre en charge un magazine spécifique, n'hésitez à nous rejoindre sur l'espace de rédaction de LinuxFr.org . Nous pourrons même vous faire gagner un abonnement au magazine choisi !

GNU/Linux Magazine n° 149 titre sur Btrfs, le système de fichier destiné à remplacer ext3/ext4. Vous ferez un tour très pratique des fonctionnalités de ce FS qui met à niveau les FS classiques des distributions Linux : modification de la taille, compression à la volée, mise en place de RAID 0, 1 10, les snapshots (reposants sur les sous-volumes), le tout agrémenté des lignes de commande qui vont bien. Le plus long article reste cependant issu d'Open Silicium avec la mise en œuvre par le menu d'une caméra IP à moins de 40€. Vous apprendrez la bidouillabilité pour pas cher et un peu de temps si le sujet vous intéresse.

Toujours côté embarqué et/ou temps réel, vous découvrirez Migen, un framework Python pour maniper et générer des circuits logiques et Nife, un langage proche du Forth pour l'embarqué et l'application pratique de la transformée de Fourier pour faire du traitement de signal sur ARM. Sinon, ce numéro passe en revue les nouveautés du noyau 3.3, vous propose le guide d'installation de Gnome 2 et Java sur OpenBSD pour y développer dans ce langage, le déploiement de SNORT et Base pour la détection et l'analyse des détections d'intrusion. Pour finir, côté astuce, un proxy local pour gouverner tous les autres proxy !

Que les développeurs se rassurent, GNU/Linux Magazine hors-série n°60 pense à eux, ils n'ont pas été oubliés. Enfin, principalement les javaïstes avec un smartphone tournant sous Android, mais bientôt, les amateurs de Blackberry ou encore Tizen grâce ầ OpenMobile. Ces Cookbooks sur Android (successions de how-to) sont très pratiques pour monter en compétence rapidement sur des problématiques classiques ou un peu moins. Les articles, classés à mon avis par ordre de difficulté, sont organisés sous forme de repas, cookbook oblige :

  • Les entrées vous permettront de faire face très rapidement à des problématiques courantes à quasiment toute application : comment faire un menu, utiliser les notifications, proposer un widget, stocker des paramètres, sans oublier l'inutile et barbant splashscreen.
  • Les plats principaux vont un cran plus loin et proposent l'utilisation de Zing, de Google Maps et la géolocalisation, l'utilisation de SQLite pour la persistance, etc.
  • Quant aux desserts, ils mettent en avant des fonctionnalités moins connues et/ou utilisées : le backup manager de Google pour archiver ses données dans les nuages, utile lors d'une réinstallation complète par exemple, le système de PUSH C2DM, les services web (XML-RPC) et l'affichage d'une page web
  • Pour finir, la partie digestif vous propose d'installer les outils pour tester au mieux votre application, que ce soit en installant Android sur une VM ou de faire votre propre ROM Android

GNU/Linux Pratique n°71, toujours aussi éclectique, aborde tout un tas de sujets, mais l'audio (et le multimédia) sont un peu plus à l'honneur avec Ampache pour faire votre propre logiciel de streaming audio à la Deezer/Spotify, Audacity et sa dernière version et surtout la découverte très détaillée (avec mise en œuvre incluse) de Popcorn Hour, lecteur multimédia très complet. Parmi les autres sujets, l'installation de Subversion pour faire du LaTeX, la gestion de projets en ligne avec Feng Office, XWiki pour vos bases de connaissances, MODX comme système de gestion de contenu ou encore BSD comme OS au quotidien avec la version PC-BSD pour remplacer (avantageusement ?) une Ubuntu par exemple. Du côté des apprentissages et tutoriels, vous découvrirez comment fonctionnent les transactions sécurisées sur Internet (et comment créer votre propre certificat), la mise en place d'un serveur DHCP et d'un cache local de paquets logiciels. Et enfin, si d'aventure vous avez encore des réticences à contribuer à des logiciels libre, un dernier article battra en brèche les (faux) problèmes que cela pose.

Le dossier MISC n°61 s'intéresse à la sécurité des bases de données. Même si ce n'est qu'un pan de la sécurité d'un SI en général, c'est un très vaste sujet que MISC aborde via cinq articles touchant à différentes solutions :

  • Tout d'abord la problématique de l'injection SQL : comment bien savoir les réaliser avec un article sur l'optimisation (cible : MySQL) de celles-ci, avant un second article destiné à mettre en avant les bonnes pratiques pour les prévenir.
  • La présentation des faiblesses de configuration par défaut de MySQL 5.5 et SQL Serveur 2008 entraînant des soucis potentiels de sécurité, ainsi que les moyens de « durcir » les installations.
  • Toujours sur les aspects de préventions, vous aurez une rapide présentation de GreenSQL, un pare-feu applicatif qui se positionne en reverse-proxy afin de filtrer les requêtes pour MySQL et PostgreSQL (en version FLOSS, la version propriétaire couvrant SQL Server).
  • Enfin, un dossier sur la sécurité des données n'aurait pas été complet si Oracle n'avait pas été abordé. L'article dédié aborde la problématique d'élévations de privilèges (manuellement ou via Metasploit) et d'exécution de commandes (code Java grâce aux JVM embarquées).

Les autres articles en marge de ce dossier sont nombreux et abordent des thématiques variées. Parmi ceux-ci, j'ai noté l'« exploit corner » qui aborde une vulnérabilité Android permettant de passer root, le « pentest corner » qui montre, suite à des retours d'expériences d'audits de code que la sensibilisation des développeurs est indispensable, vous découvrirez qu'il est possible de mettre à mal la fameuse « plausible deniability » mise en avant par TrueCrypt et l'utilisation astucieuse des clés shellbags de Windows pour faire de l'analyse Forensique. Je vous laisse découvrir le sommaire détaillé.

Aller plus loin

  • # Elektor

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 18 mai 2012 à 11:33.

    Et pour les électroniciens, Elektor du mois de mai : "Linux pour les électroniciens"
    http://www.elektor.fr/nouvelles/linux-pour-les-electroniciens-la-revolution.2136207.lynkx

  • # Electronicons

    Posté par  (site web personnel) . Évalué à 2.

    Il a l'air fichtrement intéressant le GLMF ce mois-ci en ce qui me concerne.

    D'ailleurs, c'est moi ou la passion pour l'électronique du rédac-chef se fait de plus en plus sentir ? (pour mon plus grand plaisir)

    • [^] # Re: Electronicons

      Posté par  . Évalué à 5.

      Perso c'est la raison pour laquelle je n'ai pas acheté GLMF depuis 2 mois. Les 2/3 du magazine sont consacrés à l'éléctronique au détriment de l'administration système. Si bien que payer le magazine pour lire une toute petite poignée de pages (1 ou 2 articles) ne valait plus le coup.

      Je dois avouer que cela m'a VRAIMENT déçu sur le coup. Puis je me suis rabattu sur le Linux Journal et j'y trouve mon compte. Vraiment regrettable cette orientation prépondérante du Rédac' Chef.

      J'ai envie de dire: rendez-nous notre magazine!!!

      • [^] # Re: Electronicons

        Posté par  (site web personnel) . Évalué à 4.

        Je trouvais justement qu'il n'y avait plus que de l'admin sys dans Linux mag, ce que je trouvais de vraiment peu d’intérêt.

        "La première sécurité est la liberté"

        • [^] # Re: Electronicons

          Posté par  . Évalué à 2.

          Je d'accord avec mayweed sur ce coup là. Je suis abonné à LM depuis plusieurs années et j'ai noté que depuis la fin d’Open Silicium, partie électronique/embarquée était beaucoup plus étoffée.
          Pour moi, c'est un peu trop, d'autant plus que pour moi le ticket d'entrée est plus cher … Difficile de commencer à bidouiller en rentrant à la maison et ceux d'autant plus qu'on est une bille en électronique.

          Après, j'avoue que la récente mise en place des versions ebooks m'a aussi déçu:

          Je suis abonné à vos magazines. Puis-je également profiter des versions électroniques disponibles ?
          IziBook n’est pas un service des Éditions Diamond, mais une plateforme de services permettant la diffusion de contenus électroniques. Par défaut, il n’existe donc pas de pont permettant de faire le lien entre la base de données des abonnés et l’état de leur abonnement avec la plateforme de diffusion IziBook. Nous sommes convaincus de l’intérêt d’une telle mise en relation, mais vous le savez sans doute, la mise en connexion de deux systèmes très différents n’est pas quelque chose qui peut être fait sans un minimum de précautions et de travaux préliminaires.     
          
          
          • [^] # Re: Electronicons

            Posté par  (site web personnel) . Évalué à 2.

            Concernant IziBook et en version moins FAQ : on a une plateforme "taillée" pour la diffusion de PDF et initialement de livres en PDF d'un côté, et de l'autre une application métier pas très communicante. Rapprocher les données de l'un et de l'autre demande du dev, ça prend du temps et il n'est pas question de le faire à l'arrache. On bosse dessus mais on a pas de poudre verte…

            • [^] # Re: Electronicons

              Posté par  (site web personnel) . Évalué à 2.

              Vu les remarques au dessus, il faudrait un Linux Mag Hacker et un Linux Mag Root, l'un orienté bidouille l'autre hack/scientifique au sens large. Je ne sais pas si il a assez de contenu, mais le public a l'air différent.

              "La première sécurité est la liberté"

              • [^] # Re: Electronicons

                Posté par  (site web personnel) . Évalué à 2.

                l'un orienté administration système et l'autre hack/scientifique au sens large.

                (il faudrait que je me relise un peu plus :)

                "La première sécurité est la liberté"

            • [^] # Re: Electronicons

              Posté par  . Évalué à 2.

              Merci Denis pour ton retour.

              J'étais justement en train de me dire qu'il fallait que j'envoie à l'équipe commerciale de Linux Mag pour en savoir un peu plus sur le sujet.

              En tant qu'abonnés et donc fidèle, j'ai été déçu, qu'on est pas eu un truc à se mettre sous la dent tout de suite.
              Franchement, j'aime lire sur papier et actuellement je garde mes anciens magasines mais j'avoue que d'une part à chaque fois que je cherche quelque chose je galère et j'ai plus trop de place pour cela !
              La "démat" des Linux Mag, j'en rêve depuis un certain temps déjà et là je pense que les choses vont changer pour moi dans un avenir proche. Je vais pas payer deux fois chaque magazine …
              Par ailleurs, j'avais contacté Eyrolles il y a quelques temps qui a deux sites l'un pour le papier et l'autre pour les ebooks et que pour moi s'était super chiant. Il m'avait fait à peu près la même réponses: deux systèmes, etc.
              Si j'achète un bouquin d'informatique, je suis prêt à payer un peu plus pour avoir le double support (je suis prêt aussi à rien payer). Mais, franchement, payé deux fois pour la même chose, non :-(
              Je croyais qu'en voyant la "démat" arrivé sur Linux Mag, j'aurais le beurre et l'argent du beurre ;-) J'ai l'impression que les éditeurs papiers freinent des deux pieds et propose que des solutions à l'arrache justement.
              Effectivement, c'est sans doute du travail, mais bon, il doit bien avoir moyen de générer des codes promos ou autre chose du genre pour les abonnées ou les possesseur de la version papier.
              D'ailleurs, je suis assez curieux sur des coûts papier VS les coûts ebook. Je suis toujours un peu sceptique (pas tapé, je cherche pas les ennuis, juste à m'instruire). Par exemple sur un magasine à 10€, il va où l'argent ?

              • [^] # Re: Electronicons

                Posté par  (site web personnel) . Évalué à 2.

                Par exemple sur un magasine à 10€, il va où l'argent ?

                Je ne connais pas le découpage, mais si tu compte 10 000 exemplaires vendu, cela donne une idée du nombre de personne que tu peux payer avec ça (100 000€ / n).

                "La première sécurité est la liberté"

                • [^] # Re: Electronicons

                  Posté par  (site web personnel) . Évalué à 2.

                  Encore une fois, mon créneau c'est pas la gestion, mais je sais que c'est pas si simple. 10€ sur la couverture d'un magazine c'est pas 10€ dans la poche de l'éditeur et pas tout de suite non plus. Le réseau de distribution prend sa commission et reverse le reste, bien après que le mag ne soit plus en vente. En plus pour vendre quelques 10000 magazines tu en met généralement plus du double en kiosque.

              • [^] # Re: Electronicons

                Posté par  (site web personnel) . Évalué à 3.

                Par exemple sur un magasine à 10€, il va où l'argent ?
                
                

                Auteurs, distribution, papier, impression, taxes… et plus loin tout ce qui coûte pour faire fonctionner une entreprise.

                D'ailleurs, je suis assez curieux sur des coûts papier VS les coûts ebook.
                
                

                Je ne suis pas un financier, c'est pas mon rôle mais je sais une chose : papier+kiosque+contenu_kivabien=CPPAP=presse=tva2,1% vs PDF=produit=TVA19,6%. Alors c'est dématérialisé, c'est zéro papier, zéro impression, mais 17% de TVA en plus déjà. Et au delà des coûts, il y a le reste. Va demander à ton marchand de journaux ou ton libraire ce qu'il en pense. Je plain ces mecs…

                Il m'avait fait à peu près la même réponses: deux systèmes, etc.
                
                

                Logique. Les livres, comme les magazines, historiquement c'est du papier. Les applis métiers gèrent des abonnées, des envois, des routages… pas des vitrines en lignes, des exportation de données, des coupons de réduction. La plupart des applis en question ne prennent pas même en compte des adresses mails dans les comptes clients. Donc oui, y'a des solutions "bricolo" pour générer des codes promo mais il faut aussi l'autre bout et que la plateforme de vente PDF les prennent en charge. En plus inutile de préciser que les solutions bricolo on sait comment ça fini généralement…

                Le fait est que :
                1. Il n'y a pas de plateforme toute faite pour gérer le tout pour l'instant.
                2. Il n'y a pas de plateforme pour les magazines électronique seuls, utilisable sans DRM moisis qui permettent simplement le "j'achète une fois et je lis sur smartphone, tablette, GNU/Linux…". Pour les magazines, on utilise une solution initialement prévue pour les livres. En soit c'est déjà presque un hack, il manque plein de choses.
                3. Personne n'a encore essuyé les plâtres, personnes ne sait où ça va. Un "gros" peut se permettre de mettre un gros budget sur la table "pour voir". Ça le mettra "mal" si ça ne marche pas comme espéré mais ça le tuera peut-être pas. Nous si.

                • [^] # Re: Electronicons

                  Posté par  . Évalué à 2.

                  Auteurs, distribution, papier, impression, taxes… et plus loin tout ce qui coûte pour faire fonctionner une entreprise.

                  Attention, l'idée n'est pas de dire que cela ne coûte rien. C'est plus d'avoir une idée de la répartition.
                  Je suis aussi curieux de savoir sur n magazines imprimé(s) combien sont achetés en kiosque et combien vous reste les bras …

                  Logique.

                  Le truc, c'est que j'ai l'impression que la transition est super lente …
                  Je suis pas un grand fan de lecture "électronique". Pour l'instant, c'est surtout le double support qui me convient et là il n'y jamais beaucoup d'offres. Pour moi, c'est un peu comme un service supplémentaire.

                  Après, pour la logique, quand tu expliques à quelqu'un qu'un PDF ou un magazine coûte le même prix, je ne dis pas que c'est faux, je dis juste que c'est c'est pas logique pour le coup.
                  Il sait que faire un copier coller d'un document et l'envoyer par mail à ses amis, cela lui coûte rien. Par contre l'imprimer ce PDF et l'envoyer par la poste, il sait que c'est pas donné.

                  Il y a cette TVA débile qui semble ne rimer à rien pour moi (enfin au premier abord).

                  des coupons de réduction

                  Juste sur les coupons de réduction, c'est pour moi quasi indispensable pour un site de e-commmerce.

                  Après je suis loin d'être au taquet sur le sujet, mais je trouve qu'en tant que consommateur, on a un peu de mal à suivre.

                  En tant qu'abonné, j'espère que le double support est dans la feuille de route ;-)

                • [^] # Re: Electronicons

                  Posté par  (site web personnel) . Évalué à 3.

                  Si une tel plateforme manque, peux-être que c'est le moment de lancer un projet libre pour la créer ? J'imagine qu'il y a d'autre petite structure qui serait intéressé.

                  Le 1er truc à faire, c'est un cahier des charge.

                  "La première sécurité est la liberté"

      • [^] # Re: Electronicons

        Posté par  . Évalué à 4.

        Les 2/3 du magazine sont consacrés à l'éléctronique au détriment de l'administration système.

        Les 2/3 ? Tu n'exagèrerais pas un petit peu ? Pour ma part j'ai l'impression que c'est plutôt 1/4 à 1/3 du magazine.

        • [^] # Re: Electronicons

          Posté par  (site web personnel) . Évalué à 0.

          Je serais assez d'accord pour les 2/3 surtout si on fait la moyenne sur les n° depuis la fin de OpenSilicium.

          En plus, vu que le peu d'article de dev sont sur Android …

          Je trouve quand mm assez dommage que vu qu'un de leur magazine n'a pas trouvé son public … de remettre le contenu "non publié" dans Linux mag (c'est assez le sentiment que cela me donne).

          • [^] # Re: Electronicons

            Posté par  (site web personnel) . Évalué à 1.

            Il n'y a pas de contenu "non publié" d'OpenSilicium. A titre d'exemple, parmi les sujets annoncés en fin d'OpenSilicium 5 pour le numéro 6, il y a juste celui sur les capteurs de gaz que j'ai fini par écrire ensuite et passer dans GLMF. Ce ne serait effectivement pas correcte mais le sentiment en question est infondé parce que ce n'est pas le cas.

    • [^] # Re: Electronicons

      Posté par  (site web personnel) . Évalué à 2.

      Je ne dirai pas que cela se fait davantage ressentir, je dirai que c'est un peu plus voyant. Les auteurs comme P. Ficheux, J.M. Friedt, G. Goavec-Mérou, Y. Guidon… ont toujours écris dans GLMF (et "du lourd" généralement). Comme je l'avais dit par ailleurs, l'arrivé d'OpenSilicium avait retiré cette thématique de GLMF et elle y est revenue. Le magazine retrouve son équilibre depuis.

      Maintenant, c'est vrai que le fait d'avoir mis en gros "OpenSilicium" en couverture de GLMF induit cette impression "d'invasion". L'idée était surtout de faire passer le messages aux amateurs d'OpenSilicium : "Hé, on vous laisse pas tomber".

      Ceci dit, j'ai toujours été obsédé par les trucs qui clignotent, qu'il s'agisse de routeurs ou de montages…

      • [^] # Re: Electronicons

        Posté par  . Évalué à 1.

        Pour mettre fin au débat, il faudrait quelqu'un prenne le temps de compter l'évolution des pages par catégorie sur les dernières années …

        C'est vrai qu'avec le retour des articles de OpenSilicium on se retrouve avec bcp plus de contenu électronique/embarqué que dans les mois précédents.

        Ces articles sont souvent trop "complexe" pour quelqu'un comme moi qui est une bille en électronique mais j'essaie quand même de comprendre deux trois trucs.

        C'est un peu le défaut pour moi de Linux Mag (enfin on a les défauts de ses qualités !), c'est que parfois tu tombes sur un article qui te prend pour un érudit du domaine et d'autres où l'on te prend par la main …

        Je pense que c'est une question d'équilibre. Après, vu que notre rédac chef, a l'air d'avoir un penchant pour la bidouille et l'embarqué, j'ai l'impression que les articles sur l'électronique/embarqué ne sont pas ceux où l'on te prend par la main le plus souvent.

        • [^] # Re: Electronicons

          Posté par  (site web personnel) . Évalué à 3.

          Oulha ! Ça je peux faire des choses plus "on prend par la main". Je suis d'accord pour dire que certains articles sont de très haut niveau et il en faut pour tout le monde. J'ai un penchant pour ce qui est proche du système mais je dois avouer que l'article de Jean-Michel et Gwen sur la FFT et le radar, j'ai souffert (dans le bon sens du terme, faut s'accrocher mais c'est le pied une fois l'article "consommé").
          Ensuite, un article plus "gentil", il va aussi décevoir certains qui ne trouveront pas de matière pour leur niveau dans un tel papier. C'est une question de mélange et d'équilibre, mais la suggestion n'est pas tombée dans l'oreille d'un sourd.

  • # Android

    Posté par  (site web personnel) . Évalué à 4.

    Planète Linux et L'ordinateur individuel ont également publié un hors série Android

    http://www.journaux.fr/images/revues/L9705H.jpg

    http://www.journaux.fr/images/revues/M4935H.jpg

  • # en Bépo, sous NetBSD, sur RaspberryPi

    Posté par  . Évalué à 2.

    GNU/Linux Pratique n°71, … Parmi les autres sujets, l'installation de Subversion pour faire du LaTeX

    Marrant cette combinaison.
    Ils ajoutaient Bépo, NetBSD et un SoC ARM et j'en faisais ma bible de cet article.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.