Question idiote : ne serait-ce pas plutôt pour le dico ?
Il me semblait que les "qu'est-ce que... ?" étaient destinés au dico, tandis que les "pourquoi ?" et "comment faire ?" étaient pour les FAQs.
Question idiote : ne serait-ce pas plutôt pour le dico ?
Il me semblait que les "qu'est-ce que... ?" étaient destinés au dico, tandis que les "pourquoi ?" et "comment faire ?" étaient pour les FAQs.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
Comment se protéger des virus ?
D'abord par des mesures de bon sens. Ne pas ouvrir les pièces jointes d'un mail dont la provenance n'est pas sure. Surtout si ce sont des fichiers exécutables, ne pas les essayer. Ne pas télécharger de fichiers dont la provenance est douteuse.
Ensuite en ayant un Système d'exploitation à jour. La plupart des exploitations de faille se font après que l'alerte ait été publiée, et donc que le patch soit disponible. Un système à jour est plus sur.
Enfin, en ayant un anti-virus à jour et qui offre une protection résidente. C'est non seulement les définitions de virus qui doivent être à jour, mais aussi l'antivirus lui-même. De plus, si vous pouvez activer une fonction antivirus directement sur votre compte mail, faites le. Les mails seront scannés dès leur arrivée et le seront à nouveau en arrivant sur votre PC. Cela offre 2 technologies d'antivirus différentes pour vous protéger et maximise ainsi votre sécurité.
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
T'as un lien vers la règle ?Envoyé par Yogui
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
Je ne sais pas s'il y a de règle à ce niveau, mais dans un article il est plus facile et plus naturel de donner un lien vers une définition quand elle est dans le dico que dans une FAQ.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
Plus facile ? Plus naturel ? En quoi un lien est il plus facile ou plus naturel qu'un autre ?
http://delphi.developpez.com/faq/?pa...mpilateurnatif
http://delphi.developpez.com/faq/?pa...e#appliconsole
http://delphi.developpez.com/faq/?page=compogene#VCL
http://delphi.developpez.com/faq/?page=compogene#CLX
http://delphi.developpez.com/faq/?pa...e#quoitcontrol
http://delphi.developpez.com/faq/?pa...#questcehandle
http://delphi.developpez.com/faq/?pa...gage#selfcquoi
http://delphi.developpez.com/faq/?page=langdivers#vmt
http://delphi.developpez.com/faq/?page=langdivers#dmt
http://delphi.developpez.com/faq/?pa...xmlmappercquoi
http://delphi.developpez.com/faq/?pa...ses#indysocket
et plus parlant pour toi
http://php.developpez.com/faq/?page=...emplates_intro
http://php.developpez.com/faq/?page=...date_timestamp
http://php.developpez.com/faq/?page=...lass-exception (celle là est récente)
http://php.developpez.com/faq/?page=...es_expressions
http://php.developpez.com/faq/?page=...ion#extensions
http://php.developpez.com/faq/?page=...booleens_intro
http://php.developpez.com/faq/?page=...ables_statique
http://php.developpez.com/faq/?page=...tudio#zs_intro (celle là aussi est récente)
Pourquoi ne pourrions nous pas faire ce que ta rubrique fait ? En quoi ces liens ne sont ils pas faciles ? Moi ça a été facile de les mettre.
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
Ouais, bon, on va faire comme si je n'avais rien dit.
Pour ma défense, certaines de ces Q/R de ma rubrique n'ont pas leur place dans le dico (pas des définitions à proprement parler) et d'autres y figurent déjà.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
nous mettrons nous aussi surement quelques définitions dans le dico... Enfin, si on trouve quelqu'un qui a un accès
![]()
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
Qu'est-ce que la biométrie ?
Le mot biométrie vient de la contraction de biologie et métrie. Biologie pour ce qui est vivant et métrie pour le mesure. Le but de la biométrie est de pouvoir identifier des individus par des mesures faites sur ceux-ci. On doit mesurer des caractéristiques physiques sur ces individus pour les différencier.
Par exemple on peut analyser la voix, scanner les empruntes digitales ou la pupille de l'oeil. Afin d'avoir une identification fiable il faut choisir une caractéristique :
- présente chez tous les individus qui seront susceptibles d'utiliser le système (pas de contrôle de la voix sur une population contenant potentiellement des muets)
- unique (pour chaque individu)
- permanente
- mesurables et, bien sur, que l'on pourra enregistrer pour comparer.
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
J'intègre ces nouvelles Q/R sous quelques jours, on fera une annonce de la mise à jour quand on en aura plus, mais en attendant je pense que la FAQ a surtout besoin de prendre du volume.
![]()
A voir si ça va ou s'il faut rédiger autrement...Qu'est un plan de continuité / reprise d'activité ?
Le but d'un système informatique est de garantir une certaine qualité de service. Il faut donc assurer une disponibilité optimum, et, dans le cas où l'on ne peut pas la maintenir, minimiser le plus possible les périodes d'indisponibilité applicative. Ce sont les plans de continuité d'activité et le plan de reprise d'activité qui doivent prévoir cela.
Ces plans doivent prévoir les moyens matériels et stratégiques qui garantiront une qualité de service optimum. Ils décrivent les procédures de sauvegarde et de restauration des systèmes et bases de données, mais aussi les moyens préventifs pour éviter pannes et attaques. Parmis ces moyens on peut trouver des techniques de virtualisation ou de redondances des serveurs, la redondance de moyens techniques telles que les alimentation, les espaces de stockage, la mise en place de firewalls, de techniques de répartitions de charges, bref, tout dispositifs visant à gérer les pannes et éviter les attaques. Parmis ces moyens on peut aussi trouver la mise en place de procédures dites dégradées. Dans ces modes, on fera un traitement allégé qui sera complété ultérieurement. Cela peut permettre d'enregistrer des demandes sans en perdre, et de les traiter plus tard.
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
Qu'est que WEP / WPA ?
Le WPA et le WEP sont des algorithmes de chiffrement pour les réseaux wifi. Ils chiffreront les données transpises entre 2 périphériques wifi (tels que votre PC et votre point d'accès wifi) et protègent les échanges et le point d'accès wifi.
Pourquoi faut il crypter ces échanges ? Pour ne pas vous faire pirater votre point d'accès wifi, ce qui pourrait permettre au pirate :
- de profiter de votre bande passante internet
- d'accéder à vos rescources partagées sur votre réseau (répertoires, imprimantes, etc etc...)
Le chiffrage WEP ne doit pas être considéré comme fiable. Il a été démontré de nombreuses fois qu'il est facilement "cassable" et que sa protection est très insuffisante. Le WPA, même s'il n'est pas infaillible, est bien plus sécurisant, et le mieux pour le moment, le WPA 2.
Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
2 : lisez aussi ceci http://general.developpez.com/cours/
Mon activité associative actuelle
Bonsoir
Je viens de recevoir un MP à propos de la FAQ.
Le monsieur qui m'a envoyé ça est : KenParkJe técris par rapport à ta FAQ sur la sécu des mdp.
J'aimerai la compléter avec ton accord.
Déja, il faut modifier une clé de registre pour que l'authentification sous Windows se fasse en NTLMv2, et non pas en LM ou NTLM.
De plus, avec la démocratisation des DD, les calculs et stockage de Rainbow Tables poussent à utiliser des mdp d'au moins 12 caractères.
Avec un peu plus de temps je pourrai mieux compléter ceci, mais en gros, la premiere partie (LM, NTLM ...) est primordiale pour une sécurité minimale.
Il y a de plus en plus de failles trouvées sur les processeurs, qui permettent de prendre le contrôle de n'importe quelle machine Windows, du moment qu'on y a accès. J'ai un ami qui se balade avec un IPod trafiqué, et du moment qu'il a un port Firewire sous la main, il prend le controle de n'importe quelle machine.
En espérant que ca te plaise !
Il m'a envoyé ça sûrement parce que j'ai contribué à la FAQ.
Voilà, faites en ce que vous voulez.
Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;
Mon espace perso[/B]
La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein[/SIZE]
Mouais et moi, j'ai un pote, qui connait un type qui se balade en calecon dans le pentagone
Grave urgent !!!
Ok Skyrunner je regarde ca de pret voir si ca tient la route et je prends contact avec le monsieur si besoin. Merci![]()
Aprés mon bac, je compte participé à la FAQ.
Je serai ravi de pouvoir apporter ma contribution et je souhaiterai commencer avec la question réponse sur la biométrie en y apportant d'avantage d'explications ( point de vu historique, type d'empreinte digital -boucle, spirale, arche-, les types de techniques invasives et non invasives, un point de vue sur l'éthique , niveau de sécurité de ces méthodes -plus ou moins contournable selon le procédé-, etc....) biensure si cchatelain accepte
![]()
Après j'aimerai aussi faire une question/réponse sur le sujet, qu'est-ce qu'un audit de sécurité ( black box, white box, clause client/consultant, etc... )
Les pièges de l'Internet
Helix, réponse à une intrusion
"La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
"Si j'ai vu plus loin, c'est en me tenant sur les épaules de géants." Isaac Newton
Les pièges de l'Internet
Helix, réponse à une intrusion
"La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
"Si j'ai vu plus loin, c'est en me tenant sur les épaules de géants." Isaac Newton
Salut A Vous
Comment participé a la FAQ Sécurité ?
Cordialement,
Sayce
Bonjour,
je serai d'avis de modifier "qu'est ce que le stack overflow" par:
qu'est ce qu'un buffer overflow (dépassement de tampon) ?
Le buffer overflow apparait lorsqu'un processus tente d'écrire en dehors de la mémoire qui lui a été alloué (que ce soit une mémoire dynamique ou statique). C'est pour cela qu'il faut systématiquement vérifier la taille allouée, les bornes d'un tableau. L'exploitation de cette vulnérabilité peut permettre à un attaquant de récupérer des informations, rendre indisponible des services et obtenir des privilèges (administrateur). C'est la vulnérabilité la plus répandue dans les programmes. Il en existe différents types:
Dépassement de la pile (Stack-based buffer overflows) : c’est un débordement dans la pile d’exécution. Cette pile gère l’exécution du code. Elle va contenir l’adresse de retour (l’adresse de la prochaine instruction une fois la fonction terminée), les paramètres passés à la fonction et les variables locales. Le but de l'exploitation est d'écraser l'adresse de retour pour pouvoir exécuter son propre code.
Dépassement de tas (Heap-based buffer overflows) : c’est un débordement qui intervient dans le tas, c'est-à-dire dans la mémoire allouée dynamiquement. L’exploitation de ce type de vulnérabilité est plus complexe que la précédente.
Remarque: lorsque vous obtenez un "segmentation fault" pendant l'utilisation d'un programme, ou pendant la compilation, c'est que vous avez écris en dehors de la mémoire. C'est à cause d'un buffer overflow.
pour les "Dispositifs de sécurité" il manque les NIDS et HIDS...
je verrai si j'ai pas trop la flemme ^^
edit:
Note à moi même: il manque aussi les méthodes de contrôle d'accès si on veut aller plus loin (apparmor, tomoyo, selinux, grsecurity ...)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager