janvier 2009

Installation d’un pont transparent pour étudier le flux réseau

Jeudi 29 janvier 2009 - jsanchez

Dans cet article je vais rapidement présenter comment installer un pont transparent pour faire une étude rapide des flux réseaux transitant entre différents nœuds de l’infrastructure.

Pré-requis

Au niveau matériel, j’ai récupéré un vieil ordinateur avec une carte réseau à 100Mbits, et je lui ai ajouté 2 autres cartes réseau à 1000Mbits celles là.

Je commence à partir d’une installation netinstall d’une distribution Debian Etch. L’installation étant minimale, j’ai besoin au préalable d’ajouter quelques paquets.

Continue reading “Installation d’un pont transparent pour étudier le flux réseau”

Catégorie : Système et réseau | Tags : debian, réseau | Laisser un commentaire

Quelques exemples basiques d’attaque sur une application web

Vendredi 23 janvier 2009 - Jon Snow

La plupart des failles de sécurité ont une source commune : un excès de confiance envers des données étrangères. Ces données peuvent être envoyées par un visiteur, récupérées d’une régie publicitaire, d’un prestataire qui lui-même peut être victime d’une faille de sécurité, …

Il est primordial de toujours s’assurer que les données reçues soient valides avant tout affichage ou stockage (bdd, fichier, …) sans quoi l’application devient potentiellement vulnérable.

Je décris dans la suite du post les failles de sécurité les plus courantes mais la liste est loin d’être exhaustive, on pourrait effectivement y ajouter :

Le spam
Cache Poisonning
Cross-User Defacement
Attaque de type DOS (denis de service)
CRLF injection
…

En cas de doute sur une application, des logiciels existent pour aider le développeur à débusquer certaines failles qu’il aurait pu laisser par inadvertance. On peut citer par exemple le logiciel gratuit d’audit Wapiti (ici) ou l’application d’IBM Rational Appscan (ici).

Continue reading “Quelques exemples basiques d’attaque sur une application web”

Catégorie : Développement web | Tags : php, sécurité | 3 Commentaires

Faut-il passer à PHP 5.3 ?

Mardi 20 janvier 2009 - Jon Snow

La réponse est sans appel : oui !

Pourquoi ?

Premier argument : 30 % de gain en performance en moyenne sans faire autre chose que de passer à cette nouvelle version, voir ici.

Continue reading “Faut-il passer à PHP 5.3 ?”

Catégorie : Développement web | Tags : php | Laisser un commentaire

Selenium IDE

Mardi 20 janvier 2009 - dfrontere

Selenium IDE est un environnement de développement intégré pour les tests Selenium. On le trouve sous forme d’extension pour Firefox. Il permet d’enregistrer, d’éditer et déboguer des tests.

Mais pas seulement, en sa qualité d’IDE il vous permettra aussi de modifier vos scripts à la main.

Caractéristiques :

Facilité d’enregistrement et de lecture
Reconnaissance de sélection des identifiants, les noms, ou, au besoin XPath
Pas à pas à travers les tests
Debug et fixer l’arrêt
Sauvegarde des tests au format HTML, Java, Ruby scripts, ou tout autre format

Continue reading “Selenium IDE”

Catégorie : Développement web | Tags : tutorial | 1 Commentaire

Lancement d’Australopitech, le blog technique d’X-PRIME

Mardi 20 janvier 2009 - L'équipe technique

Bonjour, et bienvenue dans notre caverne !

Nous sommes une équipe d’hommes et de femmes dont la pilosité n’a d’égale que notre attrait du digital. Nous vivons dans une grotte (au 5ème étage, et du pied gauche, ça porte bonheur !), avec vue sur le web. Nous nous nourrissons de chasse (aux nouveautés), de pêche (à la bonne pratique) et de cueillette (de liens hypertextes). Nous avons aussi coutume de dessiner des lignes de code sur les parois, pour illustrer notre quotidien.

Après 9 mois de gestation, voilà enfin Australopitech, notre blog technique pas comme les autres, car il se déroule hors du temps : 2 Méga-Années avant notre ère.

Et parce que notre monde évolue constamment, parce que notre espèce ne doit pas disparaitre, parce qu’on en a marre des bipèdes de Toulouse, ce blog sera notre vestige.

Bonne lecture à tous…

Catégorie : Non classé | 6 Commentaires