Cloudikoulaone

Total Page:16

File Type:pdf, Size:1020Kb

Cloudikoulaone PRÉSENTE CLOUDIKOULAONE Le succès est votre prochaine destination MIAMI SINGAPOUR PARIS AMSTERDAM FRANCFORT ___ CLOUDIKOULAONE est une solution de Cloud public, privé et hybride qui vous permet de déployer en 1 clic et en moins de 30 secondes des machines virtuelles à travers le monde sur des infrastructures SSD haute performance. www.ikoula.com [email protected] 01 84 01 02 50 NOM DE DOMAINE | HÉBERGEMENT WEB | SERVEUR VPS | SERVEUR DÉDIÉ | CLOUD PUBLIC | MESSAGERIE | STOCKAGE | CERTIFICATS SSL LINUX PRATIQUE est édité par Les Éditions Diamond 10, Place de la Cathédrale - 68000 Colmar - France Tél. : 03 67 10 00 20 | Fax : 03 67 10 00 21 édito E-mail : [email protected] Linux Pratique n°102 [email protected] Service commercial : [email protected] Sites : http://www.linux-pratique.com http://www.ed-diamond.com Directeur de publication : Arnaud Metzler Chef des rédactions : Denis Bodor Rédactrice en chef : Aline Hof Responsable service infographie : Kathrin Scali Responsable publicité : Tél. : 03 67 10 00 27 Service abonnement : Tél. : 03 67 10 00 20 Photographie et images : http://www.fotolia.com Impression : pva, Landau, Allemagne Distribution France : (uniquement pour les dépositaires de presse) MLP Réassort : Plate-forme de Saint-Barthélemy-d’Anjou Au moment où je rédige ces lignes, la température extérieure affiche une tren- Tél. : 02 41 27 53 12 taine de degrés et une furieuse envie de troquer ma place au bureau devant Plate-forme de Saint-Quentin-Fallavier mon PC contre un transat au bord de la mer (à remplacer évidemment par ce Tél. : 04 74 82 63 04 qui vous fait plaisir lorsque la canicule pointe le bout de son nez) commence à Service des ventes : Distri-médias : Tél. : 05 34 52 34 01 se faire sentir. Alors évidemment, pour s’évader, on pense vacances et on com- mence à envisager tout ce que l’on pourrait réaliser durant celles-ci. IMPRIMÉ en Allemagne - PRINTED in Germany Pourquoi ne pas joindre l’utile à l’agréable et profiter de la période estivale Dépôt légal : A parution pour voyager aux quatre coins de la France et participer aux divers évène- N° ISSN : 0183-0872 ments du Libre qui s’y organisent ? Pour préparer votre roadtrip (allez décou- Commission Paritaire : K78 990 vrir un outil qui pourra vous être utile en page 87), n’hésitez pas à consulter Périodicité : Bimestrielle l’Agenda du Libre qui recense toutes les manifestations organisées durant Prix de vente : 7,90 Euros [1] ces prochains mois. Rien qu’en juillet, vous attendent divers ateliers, réu- La rédaction n’est pas responsable des textes, illustrations nions, conférences, install party… dont Les Rencontres Mondiales du Logiciel et photos qui lui sont communiqués par leurs auteurs. La reproduction totale ou partielle des articles publiés dans Libre qui auront lieu à Saint-Étienne du 1 au 7 juillet [2] pour ne citer qu’elles. Linux Pratique est interdite sans accord écrit de la société Si vous ne souhaitez ou ne pouvez pas quitter votre région, n’hésitez pas à Les Éditions Diamond. Sauf accord particulier, les manus- crits, photos et dessins adressés à Linux Pratique, publiés pousser la porte du FabLab le plus proche de chez vous qui vous permettra ou non, ne sont ni rendus, ni renvoyés. Les indications de de vous lancer dans des manipulations comme celle présentée en page 12 de prix et d’adresses figurant dans les pages rédactionnelles ce magazine. sont données à titre d’information, sans aucun but publi- citaire. Toutes les marques citées dans ce numéro sont Mais les vacances peuvent être aussi l’occasion de se lancer dans des pro- déposées par leur propriétaire respectif. Tous les logos représentés dans le magazine sont la propriété de leur jets que l’on a souvent remis à plus tard, comme faire ses premiers pas en ayant droit respectif. Les articles non signés contenus programmation par exemple. L’article phare du présent numéro, page 46, dans ce numéro ont été rédigés par les membres de l'équipe rédactionnelle des Éditions Diamond. permettra de vous initier dans le domaine à l’aide de Processing. Mais si votre objectif est d’avoir une meilleure maîtrise de la ligne de commandes, n’hésitez pas à consulter notre guide sur le sujet disponible dès la mi-juillet chez votre EDITI NS marchand de journaux. Vous pourriez aussi profiter de l’été pour concevoir et monétiser votre propre projet d’application mobile à l’aide du prochain hors- LES DIAMOND STIMULANT DE MATIÈRE GRISE série de GNU/Linux Magazine en kiosque dès le 14 juillet. Qui sait, peut-être serez-vous à l’origine de la prochaine application Android qui fera un tabac ! Retrouvez-nous sur : Sur ces quelques lignes, je vous souhaite un été riche en découvertes, expé- @linuxpratique rimentations et dépaysements qu’ils soient informatiques ou non ;-) Rendez- @editionsdiamond vous dès le 1er septembre pour attaquer ensemble la rentrée* ! https://www.facebook.com/ ALINE HOF editionsdiamond [1] https://www.agendadulibre.org/ http://connect.ed-diamond.com [2] https://2017.rmll.info/ http://www.linux-pratique.com * Numéro dans lequel vous attendra un tutoriel sur la mise en place du générateur de liens courts YOURLS, que nous ne http://www.editions-diamond.fr pouvions malheureusement pas inclure dans ce numéro estival contrairement à ce qui a été annoncé dans le n°101 :/ https://www.ed-diamond.com OFFRES D'ABONNEMENTS | ANCIENS NUMÉROS | PDF | GUIDES | LECTURE EN LIGNE Linux Pratique n°102 3 Sommaire Linux Pratique n°102 En couverture ACTUALITÉS & NOUVEAUTÉS 06 RENCONTRE AVEC LE COLLECTIF CHATONS Initiative lancée durant l’automne dernier par l’association Framasoft suite au succès de sa campagne « Dégooglisons Internet », le collectif CHATONS vise à réunir des hébergeurs éthiques, libres et loyaux. Rencontre avec quelques-uns de ses membres qui ont bien voulu partager leur expérience... LOGITHÈQUE & APPLICATIF 12 UTILISER UN TRACEUR DE DÉCOUPE AVEC INKSCAPE Le traceur de découpe est généralement livré avec un logiciel propriétaire non disponible sur notre système préféré. Yann nous démontre ici qu’il est parfaitement possible de le faire fonctionner sous Linux à l’aide 46 d’Inkscape. 22 GNUCASH : ÉTABLISSEZ UN SUIVI DE VOS Vous avez toujours voulu vous y mettre, FINANCES PERSONNELLES mais n’avez jamais osé ? Embarquez pour 23 STACER : UN ÉTAT DES LIEUX DE VOTRE une initiation à la programmation à l’aide de SYSTÈME EN UN COUP D’ŒIL Processing et passez tout de suite à la pratique 24 DIFFUSER UNE VIDÉO EN STREAMING À en programmant votre premier projet, un jeu L’AIDE DE VLC VLC ne vous permet pas uniquement de lire votre vidéo de type « Pong » ! musique ou vos vidéos, il regorge de fonctionnalités souvent méconnues du plus grand nombre. Ce tutoriel est l’occasion d’illustrer l’une d’entre elles. Diffusion en streaming SYSTÈME & PERSONNALISATION 28 PROTÉGEZ VOS DONNÉES GRÂCE AU CHIFFREMENT EN CAS DE VOL DE VOTRE ORDINATEUR À travers 8 étapes détaillées, Christophe vous montre comment chiffrer le disque dur de votre ordinateur afin de vous prémunir de tout risque en cas de vol ou d’oubli de ce dernier. WEB & RÉSEAU 34 OUBLIEZ LES GAZOUILLIS PROPRIÉTAIRES, ET POUÉTEZ EN TOUTE LIBERTÉ AVEC MASTODON Découvrez à travers ce pas à pas et grâce à VLC24 media Découvrez comment installer et utiliser le célèbre logiciel player comment diffuser facilement un flux vidéo en libre de réseau social Mastodon, qui offre une alternative sérieuse à Twitter. réseau depuis une webcam. 4 Linux Pratique n°102 http://www.linux-pratique.com Protection de vos données PROGRAMMATION & SCRIPTS 46 METTEZ-VOUS À LA PROGRAMMATION AVEC PROCESSING ! Processing est un langage pour « apprendre à pro- gramme dans le contexte des arts visuels », il est donc tout indiqué pour faire vos premiers pas en douceur dans la programmation comme nous le verrons à travers cet article. ENTREPRISE & ORGANISATION 56 RÉALISER UN INVENTAIRE DE VOTRE 27 PARC INFORMATIQUE OU UN DÉPLOIEMENT Dans le précédent numéro, vous avez appris à recourir AUTOMATISÉ AVEC GLPI/FUSIONINVENTORY Avoir un inventaire de son parc de machines complet aux conteneurs chiffrés pour protéger vos fichiers, or et à jour est indispensable pour pouvoir faire face aux cela ne les protègera pas de regards indiscrets si vous différentes demandes des services d’une entreprise. vous faites voler votre machine… Voilà pourquoi il peut Stanislas vous présente la marche à suivre à l’aide de être utile de chiffrer le disque dur de votre ordinateur. GLPI/FusionInventory. TERMINAL & LIGNE DE Réseaux sociaux COMMANDES 68 GÉREZ VOS SITES WORDPRESS EN LIGNE DE COMMANDES Sans navigateur web, découvrez comment gérer vos sites WordPress à l’aide du couteau suisse WP-CLI. RÉFLEXION & SOCIÉTÉ 78 IMMERSION DANS LE MONDE MERVEILLEUX DU WEB POUR ADULTES Les contenus réservés aux adultes sont intimement liés aux évolutions technologiques. Ils sont aujourd’hui omniprésents sur la Toile, avec des moyens techniques et une économie bien spécifiques que Tris tâchera de vous présenter dans cet article. Faites la connaissance de Mastodon, mettez 34en place votre instance et utilisez l’alternative open source à Twitter ! MOBILITÉ & OBJETS CONNECTÉS 86 SKY MAP : LA TÊTE DANS LES ÉTOILES... 87 OSMAND : POUR NE PLUS VOUS PERDRE SUR LA ROUTE DE VOS VACANCES ÉB I & D UT P AN Y T Raspberry Pi R R L I E N B CAHIER RASPBERRY PI U P X S A & DÉBUTANT LINUX R R E I 88 TRANSFORMEZ VOTRE RASPBERRY PI EN H A C MACHINE DÉDIÉE À VOS ENFANTS Découvrez comment personnaliser le système de votre nano-ordinateur afin de pouvoir profiter d’une solution économique pour encourager l’apprentissage de l’informatique auprès de jeunes utilisateurs. 94 DIAGNOSTIQUER ET LISTER LES PÉRIPHÉRIQUES DE VOTRE MACHINE Laurent vous explique ici comment détecter et utiliser les périphériques connectés à votre Raspberry Pi et à votre 88 ordinateur.
Recommended publications
  • Nethserver-201 Cahier-11
    Micronator NethServer-201 Cahier-11 NethServer & diaspora* Version: RC-001 / vendredi 18 septembre 2020 - 13:14 © 2020 RF-232 6447, avenue Jalobert, Montréal Qc H1M 1L1 Tous droits réservés RF-232 AVIS DE NON-RESPONSABILITÉ Ce document est uniquement destiné à informer. Les informations, ainsi que les contenus et fonctionnalités de ce do- cument sont fournis sans engagement et peuvent être modifiés à tout moment. RF-232 n'offre aucune garantie quant à l'actualité, la conformité, l'exhaustivité, la qualité et la durabilité des informations, contenus et fonctionnalités de ce do- cument. L'accès et l'utilisation de ce document se font sous la seule responsabilité du lecteur ou de l'utilisateur. RF-232 ne peut être tenu pour responsable de dommages de quelque nature que ce soit, y compris des dommages di- rects ou indirects, ainsi que des dommages consécutifs résultant de l'accès ou de l'utilisation de ce document ou de son contenu. Chaque internaute doit prendre toutes les mesures appropriées (mettre à jour régulièrement son logiciel antivirus, ne pas ouvrir des documents suspects de source douteuse ou non connue) de façon à protéger le contenu de son ordinateur de la contamination d'éventuels virus circulant sur la Toile. Toute reproduction interdite Vous reconnaissez et acceptez que tout le contenu de ce document, incluant mais sans s’y limiter, le texte et les images, sont protégés par le droit d’auteur, les marques de commerce, les marques de service, les brevets, les secrets industriels et les autres droits de propriété intellectuelle. Sauf autorisation expresse de RF-232, vous acceptez de ne pas vendre, dé- livrer une licence, louer, modifier, distribuer, copier, reproduire, transmettre, afficher publiquement, exécuter en public, publier, adapter, éditer ou créer d’oeuvres dérivées de ce document et de son contenu.
    [Show full text]
  • Reference Coupling: an Exploration of Inter-Project Technical Dependencies and Their Characteristics Within Large Software Ecosystems
    Reference Coupling: An Exploration of Inter-project Technical Dependencies and their Characteristics within Large Software Ecosystems Kelly Blincoea,∗, Francis Harrisonb, Navpreet Kaurb, Daniela Damianb aUniversity of Auckland, New Zealand bUniversity of Victoria, BC, Canada Abstract Context: Software projects often depend on other projects or are developed in tandem with other projects. Within such software ecosystems, knowledge of cross-project technical dependencies is important for 1) practitioners under- standing of the impact of their code change and coordination needs within the ecosystem and 2) researchers in exploring properties of software ecosystems based on these technical dependencies. However, identifying technical depen- dencies at the ecosystem level can be challenging. Objective: In this paper, we describe Reference Coupling, a new method that uses solely the information in developers online interactions to detect technical dependencies between projects. The method establishes dependencies through user-specified cross-references between projects. We then use the output of this method to explore the properties of large software ecosystems. Method: We validate our method on two datasets | one from open-source projects hosted on GitHub and one commercial dataset of IBM projects. We manually analyze the identified dependencies, categorize them, and compare them to dependencies specified by the development team. We examine the types of projects involved in the identified ecosystems, the structure of the iden- ∗Corresponding author Email addresses: [email protected] (Kelly Blincoe), [email protected] (Francis Harrison), [email protected] (Navpreet Kaur), [email protected] (Daniela Damian) Preprint submitted to Elsevier February 2, 2019 tified ecosystems, and how the ecosystems structure compares with the social behaviour of project contributors and owners.
    [Show full text]
  • A Deep Dive Into Docker Hub's Security Landscape
    A Deep Dive into Docker Hub’s Security Landscape A story of inheritance? Emilien Socchi Jonathan Luu Thesis submitted for the degree of Master in Network and System Administration 30 credits Department of Informatics Faculty of Mathematics and Natural Sciences UNIVERSITY OF OSLO Spring 2019 A Deep Dive into Docker Hub’s Security Landscape A story of inheritance? Emilien Socchi Jonathan Luu © 2019 Emilien Socchi, Jonathan Luu A Deep Dive into Docker Hub’s Security Landscape http://www.duo.uio.no/ Printed: Reprosentralen, University of Oslo Abstract Docker containers have become a popular virtualization technology for running multiple isolated application services on a single host using minimal resources. That popularity has led to the cre- ation of an online sharing platform known as Docker Hub, hosting images that Docker containers instantiate. In this thesis, a deep dive into Docker Hub’s security landscape is undertaken. First, a Python based software used to conduct experiments and collect metadata, parental and vul- nerability information about any type of image available on Docker Hub is developed. Secondly, our tool allows analyzing the most recent image found in each Certified, Verified and Official repository, as well the most recent image found in 500 random Community repositories among the most popular ones. Using our software named Docker imAge analyZER (DAZER), the fol- lowing discoveries were made: (1) the Certified and Verified repositories introduced by Docker Inc. in December 2018 do not improve the overall Docker Hub’s security
    [Show full text]
  • Pythia: Grammar-Based Fuzzing of REST Apis with Coverage-Guided Feedback and Learning-Based Mutations
    Pythia: Grammar-Based Fuzzing of REST APIs with Coverage-guided Feedback and Learning-based Mutations Vaggelis Atlidakis Roxana Geambasu Patrice Godefroid Marina Polishchuk Baishakhi Ray Columbia University Columbia University Microsoft Research Microsoft Research Columbia University Abstract—This paper introduces Pythia, the first fuzzer that input format, and may also specify what input parts are to augments grammar-based fuzzing with coverage-guided feedback be fuzzed and how [41], [47], [7], [9]. From such an input and a learning-based mutation strategy for stateful REST API grammar, a grammar-based fuzzer then generates many new fuzzing. Pythia uses a statistical model to learn common usage patterns of a target REST API from structurally valid seed inputs, each satisfying the constraints encoded by the grammar. inputs. It then generates learning-based mutations by injecting Such new inputs can reach deeper application states and find a small amount of noise deviating from common usage patterns bugs beyond syntactic lexers and semantic checkers. while still maintaining syntactic validity. Pythia’s mutation strat- Grammar-based fuzzing has recently been automated in the egy helps generate grammatically valid test cases and coverage- domain of REST APIs by RESTler [3]. Most production-scale guided feedback helps prioritize the test cases that are more likely to find bugs. We present experimental evaluation on three cloud services are programmatically accessed through REST production-scale, open-source cloud services showing that Pythia APIs that are documented using API specifications, such as outperforms prior approaches both in code coverage and new OpenAPI [52]. Given such a REST API specification, RESTler bugs found.
    [Show full text]
  • Structure and Feedback in Cloud Service API Fuzzing
    Structure and Feedback in Cloud Service API Fuzzing Evangelos Atlidakis Submitted in partial fulfillment of the requirements for the degree of Doctor of Philosophy under the Executive Committee of the Graduate School of Arts and Sciences COLUMBIA UNIVERSITY 2021 © 2021 Evangelos Atlidakis All Rights Reserved ABSTRACT Stucture and Feedback in Cloud Service API Fuzzing Evangelos Atlidakis Over the last decade, we have witnessed an explosion in cloud services for hosting software applications (Software-as-a-Service), for building distributed services (Platform- as-a-Service), and for providing general computing infrastructure (Infrastructure-as-a- Service). Today, most cloud services are programmatically accessed through Applica- tion Programming Interfaces (APIs) that follow the REpresentational State Trans- fer (REST) software architectural style and cloud service developers use interface- description languages to describe and document their services. My thesis is that we can leverage the structured usage of cloud services through REST APIs and feedback obtained during interaction with such services in order to build systems that test cloud services in an automatic, efficient, and learning-based way through their APIs. In this dissertation, I introduce stateful REST API fuzzing and describe its imple- mentation in RESTler: the first stateful REST API fuzzing system. Stateful means that RESTler attempts to explore latent service states that are reachable only with sequences of multiple interdependent API requests. I then describe how stateful REST API fuzzing can be extended with active property checkers that test for violations of desirable REST API security properties. Finally, I introduce Pythia, a new fuzzing system that augments stateful REST API fuzzing with coverage-guided feedback and learning-based mutations.
    [Show full text]
  • Deterministic, Mutable, and Distributed Record-Replay for Operating Systems and Database Systems
    Deterministic, Mutable, and Distributed Record-Replay for Operating Systems and Database Systems Nicolas Viennot Submitted in partial fulfillment of the requirements for the degree of Doctor of Philosophy in the Graduate School of Arts and Sciences COLUMBIA UNIVERSITY 2017 c 2017 Nicolas Viennot All Rights Reserved ABSTRACT Deterministic, Mutable, and Distributed Record-Replay for Operating Systems and Database Systems Nicolas Viennot Application record and replay is the ability to record application execution and replay it at a later time. Record-replay has many use cases including diagnosing and debugging applications by capturing and re- producing hard to find bugs, providing transparent application fault tolerance by maintaining a live replica of a running program, and offline instrumentation that would be too costly to run in a production environ- ment. Different record-replay systems may offer different levels of replay faithfulness, the strongest level being deterministic replay which guarantees an identical reenactment of the original execution. Such a guarantee requires capturing all sources of nondeterminism during the recording phase. In the general case, such record-replay systems can dramatically hinder application performance, rendering them unpractical in certain application domains. Furthermore, various use cases are incompatible with strictly replaying the original execution. For example, in a primary-secondary database scenario, the secondary database would be unable to serve additional traffic while being replicated. No record-replay system fit all use cases. This dissertation shows how to make deterministic record-replay fast and efficient, how broadening replay semantics can enable powerful new use cases, and how choosing the right level of abstraction for record-replay can support distributed and heterogeneous database replication with little effort.
    [Show full text]
  • Synapse: a Microservices Architecture for Heterogeneous-Database Web Applications
    Synapse: A Microservices Architecture for Heterogeneous-Database Web Applications Nicolas Viennot, Mathias Lecuyer,´ Jonathan Bell, Roxana Geambasu, and Jason Nieh fnviennot, mathias, jbell, roxana, [email protected] Columbia University Abstract added features, such as recommendations for what to search for, what to buy, or where to eat. Agility and ease of inte- The growing demand for data-driven features in today’s Web gration of new data types and data-driven services are key applications – such as targeting, recommendations, or pre- requirements in this emerging data-driven Web world. dictions – has transformed those applications into complex Unfortunately, creating and evolving data-driven Web ap- conglomerates of services operating on each others’ data plications is difficult due to the lack of a coherent data without a coherent, manageable architecture. We present architecture for Web applications. A typical Web applica- Synapse, an easy-to-use, strong-semantic system for large- tion starts out as some core application logic backed by a scale, data-driven Web service integration. Synapse lets in- single database (DB) backend. As data-driven features are dependent services cleanly share data with each other in added, the application’s architecture becomes increasingly an isolated and scalable way. The services run on top of complex. The user base grows to a point where performance their own databases, whose layouts and engines can be com- metrics drive developers to denormalize data. As features are pletely different, and incorporate read-only views of each removed and added, the DB schema becomes bloated, mak- others’ shared data. Synapse synchronizes these views in ing it increasingly difficult to manage and evolve.
    [Show full text]
  • Serendipity and Strategy in Rapid Innovation T
    Serendipity and strategy in rapid innovation T. M. A. Fink∗†, M. Reevesz, R. Palmaz and R. S. Farry yLondon Institute for Mathematical Sciences, Mayfair, London W1K 2XF, UK ∗Centre National de la Recherche Scientifique, Paris, France zBCG Henderson Institute, The Boston Consulting Group, New York, USA Innovation is to organizations what evolution is to organisms: it while, Bob chooses pieces such as axels, wheels, and small base is how organisations adapt to changes in the environment and plates that he noticed are common in more complex models, improve [1]. Governments, institutions and firms that innovate even though he is not able to use them straightaway to produce are more likely to prosper and stand the test of time; those new toys. We call this a far-sighted strategy. that fail to do so fall behind their competitors and succumb Who wins. At the end of the day, who will have innovated to market and environmental change [2, 3]. Yet despite steady the most? That is, who will have built the most new toys? We advances in our understanding of evolution, what drives inno- find that, in the beginning, Alice will lead the way, surging vation remains elusive [1, 4]. On the one hand, organizations ahead with her impatient strategy. But as the game progresses, invest heavily in systematic strategies to drive innovation [5{ fate will appear to shift. Bob's early moves will begin to look 8]. On the other, historical analysis and individual experience serendipitous when he is able to assemble a complex fire truck suggest that serendipity plays a significant role in the discovery from his choice of initially useless axels and wheels.
    [Show full text]