Le développement a le vent en poupe depuis quelques années. Entre les smartphones, les applications en mode SaaS (ou les web applications), les services cloud, les objets connectés le besoin de développeur n’a jamais été aussi important. Et la tendance n’est pas à l’inversion de la courbe. Depuis longtemps la sécurité dans les applications existe, il y a d’ailleurs un très bon site internet qui répertorie les failles de sécurité les plus courantes créées par les développeur.

Il s’agit de OWASP, un site qui fait des recommandations sur les bonnes pratiques de développement pour éviter la création de failles de sécurité. L’organisation tient un TOP 5 des vulnérabilités les plus répandues. Ainsi, on apprendra que Le remote code injection est la faille numéro 1:

Remote code injection en php

Remote code injection en php

On a tous fait des boulettes et ce n’est pas fini.

Si on se réfère à ce classement, vous apprendrez que la place de numéro 3 revient à l’injection SQL, erreur courante mais pas toujours simple à expliquer. C’est là que codebashing intervient et propose au travers d’un très bon site, des tutoriels autour de la sécurité avec les moyens de contourner ces problèmes. Le site n’est malheureusement pas gratuit, mais vous pouvez essayer le site sur l’injection SQL.

Exemple de code source, simulation, explication, tout est fait pour que vous appreniez à déterminer les failles et à y apporter une solution qui la comblera. C’est grâce à son mode pas à pas que vous comprendrez comment se déclenche l’erreur et comment un hacker pourrait l’exploiter. Il existe d’autres sites sur le sujet mais ils ne sont pas tous aussi didactiques.

Il est important d’apprendre à pirater ou à exploiter des failles afin de comprendre comment elles fonctionnent pour mieux les bloquer ou les corriger. Le but n’est pas de faire de vous un hacker mais un bon développeur.

Le site: codebashing: http://www.codebashing.com/
L’essai gratuit sur l’injection SQL expliquée: http://www.codebashing.com/try-it

J’ai récupérer un vieux portable récemment. Je n’avais pas envie de mettre un Windows, de plus, l’utilisateur final n’allait utiliser qu’Internet (Firefox, Chrome), pas de traitement de texte, pas de logiciels en particulier.

Ubuntu étant la distribution la plus populaire, mais aussi, il paraît la plus simple d’utilisation pour le novice ou le chaland, je me suis dit BANCO!

Je n’avais pas non plus envie de graver un CD d’installation qui avait toutes les chances d’échouer et surtout plus jamais utilisé.

La solution un clé USB Bootable, j’avais déjà parlé de la possibilité simplissime de créer une clé bootable pour Windows, je cherchais à peu près la même chose. Il existe un outils ultra simple: Unetbootin. En quelques clics seulement, il est possible de créer facilement une clé bootable. J’irais même plus loin, il est même possible de créer une clé Live USB ou USB Live. Le logiciel laisse la possibilité de créer un espace sur la clé pour y stocker de manière permanente des données. Ainsimême après un redémarrage du Live USB, vous retrouverez vos données.

Bref, ne nous éparpillons pas, ici, il est question de créer une clé USB Bootable en vue d’installer Linux sur un ordinateur.

Mini procédure

  1. Téléchargez la version de Windows de Unetbootin (il existe aussi une version pour Linux et pour Mac)
  2. Choisissez la version de Linux que vous souhaitez installer. La liste est fourne. Unetbootin se charge ensuite d’aller récupérer l’image sur le site de l’éditeur.clé usb bootable grace a UNetbootin
  3. clé usb bootable grace a UNetbootin
  4. Sélectionnez le lecteur où se trouve la clé USB connectée. Et validez par OK.
  5. Le but de l’application étant de vous laissez la possibilité de créer une clé USB Live, vous pouvez spécifier un espace de données qui sera conservé de manière permanente. Vous remarquerez également sur l’image ci-dessous qu’il vous est possible de fournir votre propre image ISO.

clé usb bootable grace a UNetbootin

 

Il n’y a plus qu’à configurer votre ordinateur pour démarrer sur la clé.