Le Mans 1998

Prochaine conférence-atelier samedi 25 Octobre 2025 (à 13h)

Le WebAssembly (Wasm) est une technologie qui révolutionne le web en permettant d’exécuter du code proche des performances natives directement dans le navigateur. Pensé comme un langage bas niveau portable, il ouvre la porte à l’utilisation de langages comme C, C++, Rust ou Go sur le web, bien au-delà du JavaScript. Avec Wasm, on peut imaginer des applications web plus rapides, immersives et puissantes : jeux 3D, outils de montage, calculs scientifiques ou encore traitement multimédia, le tout sans installation supplémentaire. C’est une brique clé pour l’avenir d’un web plus performant et universel.

Nota : Des travaux pratiques étant prévus, il sera nécessaire d’apporter votre ordinateur sous linux (Debian ou Ubuntu) équipé de l’éditeur VisualStudioCode ; les autres outils de développement seront téléchargés sur place.

Cet atelier de Thierry GAYET se tiendra dans la salle de réunion du sous-sol du pôle Coluche le samedi 25 Octobre 2025 et débutera à 13 h. C’est au 31 allée Claude Debussy, 72000 Le mans - accès direct au sous-sol par l’extérieur et par la gauche du bâtiment .

Pour ceux qui ne peuvent pas venir, vous pourrez suivre l’atelier en direct en vous connectant au système de visio TIXEO : https://packages.tixeo.com/ Le lien sera fourni ici à partir de 12h le jour de la conférence.

1/5

"Logiciels" La logithèque Debian/Gnome...

Installer un logiciel sous Debian/Gnome (10)

(2020)

Logiciels

La logithèque Debian/Gnome s’appelle "Logiciels" et a l’icône suivant :

Après un clic dans le menu sur cet icône la fenêtre suivante s’ouvre :

Elle présente les logiciels principaux classés par thème ; le minuscule triangle au centre en bas fait apparaître 3 thèmes supplémentaires en cliquant dessus ; un nouveau clic sur ce triangle, cache les 3 thèmes supplémentaires.

Si vous cliquez sur un bouton des thèmes proposés, la fenêtre principale est remplacée par celle du thème, exemple :

Il suffit de parcourir la page (roulette de la souris ou ascenseur latéral droit), de trouver le logiciel recherché, puis de cliquer sur son bouton pour obtenir la page permettant son installation (mais aussi d’autres informations importantes en faisant défiler l’ascenseur latéral droit), ou sa suppression s’il est déjà installé. Vous pouvez trier les logiciels de deux manières : par "Les mieux notés" ou par "Noms".

Si vous ne trouvez pas le logiciel voulu dans les thèmes, vous disposez du bouton loupe en haut à droite ; il affiche une fenêtre de recherche lorsqu’on clique dessus. Écrivez le nom du logiciel voulu et s’il est disponible dans les dépôts Debian il vous sera proposé dans la fenêtre d’installation.

2/5

Abaisser son impact énergétique numérique (2023)

Les actions possibles et faciles à mettre en oeuvre.

Ouvrir dans le navigateur ou télécharger l’article ci-dessous.

3/5

Le BIOS/UEFI pour les débutants curieux

Qu’est-ce que le BIOS ou l’UEFI ?

Quand tu allumes ton ordinateur, ce n’est pas la distribution Linux/Windows qui démarre en premier. Avant le lancement de la distribution, il y a celui d’un petit programme caché dans la carte mère : c’est le BIOS ou l’UEFI. Il est invisible pour la plupart des utilisateurs, mais sans lui, ton PC ne démarrerait jamais.

Le BIOS, c’est quoi ?

Le BIOS (Basic Input Output System) est un programme qui démarre dès que tu appuies sur le bouton “Power”. Il vérifie que tout fonctionne : la mémoire, le processeur, le disque dur, le clavier, etc … (c’est la fonction POST (Power-On Self Test), l’auto test de réveil). S’il y a un problème, il y a émission d’un bip ou affichage d’un message d’erreur et le démarrage s’arrête. Une fois que la partie matérielle a été vérifiée, le BIOS cherche un système d’exploitation (comme Linux ou Windows) et le lance. Il utilise pour cela un fichier spécial appelé MBR (Master Boot Record où il trouvera les infos qui lui sont nécessaires.

[nota : Pour le MBR :

• Limite de taille pour les disques durs jusqu’à 2 To maximum
• Nombre de partitions : maximum 4 partitions primaires ]

Le paramétrage (setup) du BIOS : le menu caché

Tu peux entrer dans le menu du BIOS en appuyant sur une touche comme “F2”, “Suppr”, “ESC/Echap” (ce sont les plus courantes, cela varie selon les marques) juste après l’appui sur “Power”. Ce menu permet entre autres choses :

– De changer l’ordre de démarrage (boot) - pour démarrer sur une clé USB bootable par exemple)
– De régler l’heure et la date du PC
– D’activer/désactiver des ports USB ou d’autres composants
– De mettre un mot de passe BIOS pour empêcher des modifications par des personnes non autorisées,
– etc …

Le CMOS : la mémoire du BIOS

Le BIOS enregistre tes réglages dans une mémoire appelée CMOS, alimentée par une pile généralement placée sur la carte mère. Si la pile est vide, le PC perd les réglages (comme l’heure ou l’ordre de démarrage) et dans certains cas ne démarre plus.

L’UEFI : une version ameliorée du BIOS

Aujourd’hui, la plupart des ordinateurs récents utilisent l’UEFI à la place du BIOS. C’est une version :
– Plus rapide
– Plus sécurisée
– Qui accepte des disques durs plus gros (de 2 jusqu’à plusieurs centaines de To !)
– Pouvant contenir jusqu’à 128 partitions
– Et qui a une interface graphique.

L’UEFI protège aussi ton PC avec une fonction supplémentaire appelée “Secure Boot”, qui empêche les logiciels malveillants de se lancer au démarrage.

**BIOS ou UEFI : quelles différences ?**
Fonction	BIOS	UEFI
Apparence	Texte seul	Graphique (souris)
Disques durs supportés	< à 2 To (à cause du MBR)	> à 2 To (grâce à GPT)
Sécurité->	Faible	Forte
Vitesse de démarrage	Lente	Rapide

En conclusion

Le BIOS ou l’UEFI, c’est un peu comme le chef d’orchestre de ton ordinateur. Il entre en action avant la distribution (Linux,Windows, ...), il vérifie que tout fonctionne et il lance ta distribution. Même si on ne le voit presque jamais, il est indispensable au bon fonctionnement de ton PC.

4/5

Introduction au Pentest de sites web - Ethical hacker (Mai 2025) (3)

Compte-rendu de la conférence/atelier :

Les « Pentest » en Cybersec
A - Préambule

1 – Introduction

1.1 Définition des tests d’intrusion :
Un test d’intrusion, ou pentest, est un test évaluant la solidité de tous les contrôles de sécurité du système informatique. Les tests d’intrusion évaluent les contrôles procéduraux et opérationnels, ainsi que les contrôles technologiques.

1.2 Qui a besoin de Pentest ? :

– Banques/institutions financières, organismes gouvernementaux, fournisseurs en ligne ou toute organisation traitant et stockant des informations privées.

– Developpeurs de sites web.

– La plupart des certifications exigent ou recommandent la réalisation régulière de tests d’intrusion afin de garantir la sécurité du système.

– La section 11.3 de la norme de sécurité des données PCI exige que les organisations effectuent des tests d’application et d’intrusion au moins une fois par an.

– La section 8 des mesures de protection administratives de la règle de sécurité HIPAA exige des audits des processus de sécurité, des analyses périodiques des vulnérabilités et des tests d’intrusion.

1.3 Les différents points de vue pour les tests d’intrusion :

– Externe vs. Interne : les tests d’intrusion peuvent être effectués du point de vue d’un attaquant externe ou d’un employé malveillant.

– Ouvert vs. Secret : les tests d’intrusion peuvent être effectués à l’insu ou non du service informatique de l’entreprise testée.

1.4 Étapes des tests d’intrusion :

1.4.1 – Reconnaissance et collecte d’informations :

Objectif : Découvrir un maximum d’informations sur une cible (individu ou organisation) sans avoir à la contacter.

Méthodes : Découverte d’informations sur l’organisation via WHOIS :

Analyse des sous domaines
Recherche Google
Navigation sur le site web

Au cours de la phase de reconnaissance, un attaquant tente de rassembler le plus d’informations possible sur une cible avant de lancer son attaque. La plage « cible » de reconnaissance peut inclure des employés, des réseaux, des systèmes et même des tiers. Parfois, les informations disponibles en ligne sur une cible peuvent révéler des points d’entrée faibles, en fonction de ce que l’attaquant trouve. Un attaquant peut utiliser deux techniques de reconnaissance différentes : la reconnaissance passive et la reconnaissance active.

La reconnaissance passive implique de récupérer des informations sans interagir directement avec la cible. Par exemple, la recherche dans les archives publiques (piratage Google), le dumpster diving (la « plongée dans les poubelles »), les communiqués de presse et les offres d’emploi.

En revanche, la reconnaissance active implique une interaction directe avec la cible. Par exemple, contacter un employé et poser des questions sur l’entreprise ou utiliser des techniques d’analyse de réseau non intrusives.

Pour lire la suite, ouvrir ou télécharger le fichier ci-dessous.

5/5

5 - Création d’une paire d’engrenages avec Blender

Formation à la 3D avec Blender

Le tutoriel "TutoEngrenage18dents.odp" (à télécharger ci-dessous - 27 Mo) présente étape par étape la construction d’une paire d’engrenages. Il va vous permettre d’appréhender un bon nombre de fonctions du logiciel de modélisation/animation/rendu 3D Blender.

Les conférences/présentations passées

2025 a marqué le début d’un nouveau cycle de conférences ; vous trouverez ci-dessous les thèmes déjà abordés (possibilité d’obtenir certains diaporamas utilisés par le conférencier sur simple demande à contact ate linuxmaine.fr) :

Comment la cryptographie post-quantique peut-elle faire barrage pour résister à la montée en puissance des ordinateurs quantiques ? (sept 2025) Présentation de l’ordinateur quantique - les moyens de cryptage actuels et leurs performances - Réflexions.

L’Intelligence Artificielle (juin 2025) Historique - démo avec ChatGPT - Réflexions - Une IA locale ?

Docker vs Podman ( juin 2025) Les conteneurs sont nettement plus performants que les machines virtuelles. Thierry Gayet compare ici deux gestionnaires de conteneurs.

Introduction au Pentest de sites web - Ethical hacker (Mai 2025) Qu’est-ce qu’un test d’intrusion ; qui a besoin de tests d’intrusiion ; les différentes étapes d’un test d’intrusion.

Linux Kernel Programming

Sortie d’un nouveau livre sur le Kernel Linux

Développement de l’architecture du noyau et des pilotes de périphériques pour les interfaces caractères, blocs, USB et réseau (édition anglaise)

Linus Torvald publie la 1ère version d’un noyau en 1991. 34 ans plus tard, il a évolué avec stabilité et robustesse, le rendant presque indispensable pour la communauté DevSecOps. Le noyau Linux forme le cœur
d’innombrables systèmes, des périphériques embarqués aux centres de données, offrant une puissance et une flexibilité inégalées. Ce livre sera votre guide pour comprendre en profondeur cette composante fondamentale et maîtriser le développement d’un code au niveau du noyau.

Il détaille l’histoire du noyau, l’évolution architecturale et les processus de construction personnalisés. Vous maîtriserez les principes fondamentaux des pilotes de périphériques, saurez distinguer l’espace utilisateur de celui du noyau et comprendrez le modèle de périphérique Linux (LDM). Il explore les modules de sécurité Linux, la gestion de la mémoire du noyau ainsi que diverses interfaces de communication comme I2C, SPI, SERIAL, PCI et RTC, et se termine par la gestion des tâches/processus, les concepts temps réel, le débogage et le profilage du noyau.

On peut se le procurerici.