OpenSSL CVE-2017-3732

Publié le Laisser un commentairePublié dans Encryption, Sécurité, Système, Ubuntu

Impacts : Linux Distribution Ubuntu Ubuntu Linux 16.10 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS Ubuntu Ubuntu Linux 12.04 LTS i386 Ubuntu Ubuntu Linux 12.04 LTS amd64   OpenSSL Lib OpenSSL Project OpenSSL 1.1 OpenSSL Project OpenSSL 1.0.2 OpenSSL Project OpenSSL 1.1.0c OpenSSL Project OpenSSL 1.1.0b OpenSSL Project OpenSSL 1.1.0a OpenSSL Project […]

Cascade Vs AGILE Vs DevOps

Publié le Laisser un commentairePublié dans Gestion de projet, Méthode, Organisation

Modèle en Cascade Le modèle en cascade est un processus de conception séquentielle (non itératif), utilisé dans des processus de développement de logiciel, dans lequel le progrès est vu comme s’écoulant régulièrement vers le bas (comme une cascade) par les phases de conception, d’initiation, d’analyse, de conception, Production / mise en œuvre et maintenance. Le […]

Sécurité de base d’un Apache 2

Publié le Laisser un commentairePublié dans Apache, Sécurité, Système

X-Frame-Options Utilisez l’en-tête X-Frame-Options pour empêcher la vulnérabilité Clickjacking sur votre site Web. En implémentant cet en-tête, vous demandez au navigateur de ne pas intégrer votre page Web dans un frame / iframe. Exemple : Header always set X-Frame-Options DENY   X-XSS-Protection L’en-tête X-XSS-Protection peut empêcher un certain niveau d’attaques XSS (cross-site-scripting) et est compatible […]

Utilisation de la reflexivité et injection de code

Publié le Laisser un commentairePublié dans .NET, Sécurité

Description Cette vulnérabilité est causée par l’utilisation non sécurisée des mécanismes de réflexion dans des langages de programmation comme Java ou C# . Un attaquant peut être capable de créer des chemins de flux de contrôle inattendus dans l’application, contournant potentiellement les contrôles de sécurité. L’exploitation de cette faiblesse peut entraîner une forme limitée d’injection […]

Traitement en mémoire : In-memory processing

Publié le Laisser un commentairePublié dans Base de données, Business Intelligence, Système

En informatique, le traitement en mémoire est une technologie de traitement de données stockées dans une base de données en mémoire. Les systèmes plus anciens sont basés sur le stockage sur disque et les bases de données relationnelles utilisant le langage de requête SQL, mais ils sont de plus en plus considérés comme inadéquats pour […]

fail2ban ou l’art de jeter en prison

Publié le Laisser un commentairePublié dans Sécurité

Fail2Ban est un logiciel de prévention des intrusions qui protège les serveurs d’ordinateurs contre les attaques de brutalforce. Écrit dans le langage de programmation Python, il est capable de s’exécuter sur des systèmes POSIX qui ont une interface avec un système de contrôle de paquets ou un pare-feu installé localement, par exemple, iptables ou TCP […]

Collections concurrente .NET : exemple du ConcurrentQueue

Publié le Laisser un commentairePublié dans .NET

Thread-Safe Queues avec ConcurrentQueue <T> Les classes de file d’attente .NET standard ne sont pas thread-safe ainsi nécessitent un verrouillage supplémentaire pour éviter les erreurs lorsqu’ils sont utilisés dans des scénarios multithread ou parallèle. Cette complexité supplémentaire n’est pas requise avec la classe générique ConcurrentQueue <T>. Queues et parallélisme Lorsque vous traitez des éléments d’une […]

Threads Pool : Dead Or Alive ?

Publié le Laisser un commentairePublié dans Système

Threads Pool  (Groupe de threads) En programmation informatique, un pool de threads est un modèle de conception logicielle pour réaliser la simultanéité de l’exécution dans un programme informatique. Souvent appelé aussi un modèle de travailleur (worker) ou de travailleur répliqué (replicate worker), un pool de threads maintient plusieurs threads en attente d’attribution des tâches pour […]