Livre sur la cryptographie : Cryptographie en pratique

En tant qu’administrateurs réseau ou systèmes, nous utilisons quotidiennement un élément sur lequel repose la majeure de partie de la sécurité de nos infrastructures : la cryptographie. Nous la retrouvons pour chiffrer les données que nous ne souhaitons pas voir interceptées ou bien pour effectuer de la déduplication de données (au hasard). La cryptographie est un élément central dans l’informatique depuis de très nombreuses années.

Souhaitant mieux comprendre ce domaine, je suis parti à la quête d’un livre. De nombreux livres en cryptographie ne sont clairement pas tournés vers les informaticiens mais vers le mathématiciens. Un tel niveau de compréhension n’est pas forcément nécessaire. « Cryptographie en pratique » est un ouvrage adapté à notre situation. Un niveau lycée en mathématiques est demandé pour les explications les plus compliquées ainsi qu’un peu de patience et de relecture pour certains passages.

Ce livre a pour but d’effectuer un tour d’horizon des différentes techniques de chiffrement utilisées aujourd’hui et leurs applications dans le monde réel. Ainsi, vous pourrez comprendre ce qu’est un MAC ou bien comment fonctionne AES. Les auteurs, Bruce Schenier et Nils Ferguson, sont de réelles pointures dans la matière et distillent les retours d’expérience à travers cet ouvrage.

Une partie du contenu de ce livre ne doit plus être tout à fait à jour car il date de 2002 mais une grande partie est clairement atemporel.

Au final, ce livre a été un plaisir à lire et m’a permis de mieux comprendre le fonctionnement et les enjeux de la cryptographie. Je vous le recommande très chaleureusement.

Livre sur la sécurité informatique : Menaces sur le réseau

Cela faisait quelques temps que je ne vous avais pas recommandé de livre. La dernière fois remonte tout de même à Octobre avec le livre sur Xen. Cette fois-ci, je ne vous recommanderais pas un livre parlant de Xen ou même de virtualisation, mais plutôt de sécurité informatique.

J’ai pu emprunter ce livre deux semaines à la Bibliothèque des Sciences et de l’Industrie située à l’intérieur de la Cité des Sciences. Je me suis tourné vers cette bibliothèque car il s’agissait de la plus proche de mon lieu de travail avant la reprise des cours. J’y ai cependant trouvé un large choix de livre récents traitant de nombreux sujets informatiques. J’avais plutôt été habitué aux livres poussiéreux des bibliothèques classiques. Je vous recommande donc ce lieu si vous passez dans le coin !

« Menaces sur le réseau » est un ouvrage traitant de la sécurité informatique au sens très large. Il a été écrit par un chercheur en sécurité informatique polonais qui explique les différents concepts avec une pédagogie exceptionnelle. Ce livre reprend rapidement les bases théoriques nécessaires à la compréhension des éléments techniques et vous explique différentes techniques d’attaques. Il est donc à lire si vous avez certaines bases en systèmes d’exploitation et en réseaux IP.

Ce livre permet de comprendre plus concrètement le monde de la sécurité informatique. Un exemple est l’explication du fingerprinting de systèmes d’exploitation dont l’auteur semble particulièrement friant. Vous comprendez quelles sont les traces laissées par les systèmes d’exploitation dans tous les paquets IP qu’ils émettent. Un autre exemple est le fingerprinting d’OS en se basant uniquement sur les ID des paquets IP, ce qui est pour le moins créatif mais surtout impressionnant. Grâce à une analyse statique graphique, l’auteur arrive à démontrer la possibilité de cette technique, intimement liée au fait que les ID ne sont pas générés tout à fait aléatoirement.

Au final, ce livre est à lire absolument pour tous ceux qui souhaitent s’intéresser à la sécurité dans le domaine des systèmes d’exploitation et des réseaux et qui ont quelques bases dans ces domaines. Pour ceux qui souhaitent s’intéresser aux aspects « management » de la sécurité, passez votre chemin.

Nouveau livre sur Xen

J’ai déjà eu l’occasion de vous parler de deux livres que j’ai lu sur Xen. Je viens de tomber sur un nouveau livre qui vient d’être publié. Il n’est pour l’instant disponible qu’en anglais. Si vous n’êtes pas anglophone, il faudra donc soit se mettre à l’anglais soit attendre la traduction française.

xen_big

J’ai déjà eu l’occasion de feuilleter des livres de cette série. Ils sont plutôt bien faits. Si vous souhaitez vous le procurer, il va falloir passer par le site américain d’Amazon. Il faudra bien évidemment payer les frais de port à partir des Etats-Unis en attendant qu’il soit disponible en France. Vous pourrez vous le procurer sur le site français d’Amazon afin d’éviter de payer les frais de ports.

Le contenu semble assez large mais reste pratique. Il couvre des aspects particulièrement spécifique de Xen à savoir l’installation des domaines Solaris et NetBSD. Il parle également de la mise en place de QoS réseau sur Xen qui est un sujet qui m’intéresse particulièrement et qui est peu traité sur Internet.

Je vais envisager l’achat de ce livre qui semble particulièrement intéressant dès que mes finances le permettront. Je vous en ferait surement un petit compte rendu par la suite.

Livre sur le High Performance Computing

Je souhaite partager avec vous une petite trouvaille que j’ai faite dans ma boite mail ce matin. J’ai plus l’habitude de parler de virtualisation et de sécurité sur ce blog mais je vais également avoir l’occasion de vous parler de sujets différents.

Sun met à disposition sur son site Internet un ebook gratuit de la série « For Dummies » traduites en français par « pour les nuls » sur le « High Performance Computing » ou HPC. Mais qu’est ce que le HPC me diriez-vous ? Le HPC se traduit en Français par « Calcul à Haute Performance ». Il s’agit du domaine de l’informatique qui traite habituellement des superordinateurs dont l’objectif est d’effectuer des calculs massivement parallèles. On connait le HPC à travers les superordinateurs Cray ou Deep Blue d’IBM qui avait battu le champion du monde d’échecs.

hpcdummies

Vous pouvez vous procurer cet ebook gratuitement sur le site de Sun en cliquant ici.

Ce livre fait un tour d’horizon des technologies de HPC et tente d’expliquer comment ces technologies fonctionnent. Je ne l’ai pas encore lu en intégralité mais le peu que j’en ai lu est particulièrement intéressant. Ce livre est légèrement orienté vers les technologies Sun et AMD mais ce n’est pas systématique. Si vous n’êtes pas anglophone, c’est le moment ou jamais de s’y mettre.

Les livres pour comprendre Xen 2

Voici le second opus des livres permettrant de mieux comprendre Xen. Alors que le premier livre était un plutôt un guide d’installation et de configuration de Xen, ce livre a pour but d’être une présentation en profondeur de Xen permettant un compréhension approfondie de son fonctionnement.

The Definitive Guide to the Xen Hypervisor

DefinitiveGuideXenHyp

Ce livre a pour objectif d’être la bible des développeurs de Xen et de former les futurs développeurs. Cependant, ce livre peut être abordé à plusieurs niveaux : un niveau développeur et un niveau administration système. C’est le deuxième niveau que m’avait conduit à m’intéresser à ce livre.

Ce livre contentera les développeurs dans la mesure où il part d’un point de vue global pour aller jusqu’à une analyse très approfondie du fonctionnement de Xen avec des exemples de fonctions en C et l’explication de leur fonctionnement.  N’étant pas développeur et n’ayant que très peu de compétences en programmation, il m’est assez difficile de commenter ce niveau de compréhension.

Ce livre contentera également les administrateurs système. La totalité de son contenu n’est pas forcément accessible à ces derniers surtout s’ils n’ont pas fait beaucoup de programmation auparavant. Cependant, une grande partie l’est tout de même. Un effort de compréhension conséquent est nécessaire pour réussir à assimilier les connaissances correctement. Une fois cet effort de compréhension effectué, le niveau de connaissance du lecteur sera largement supérieur à une personne qui a lu le livre précédent. Ceci donnera à la personne les connaissances permettant de résoudre bon nombres de problématiques liés à Xen qui dépassent la simple erreur de configuration.

Ce livre est cependant complémentaire au précédent. La lecture de ce livre ne suffit pas pour obtenir la configuration d’un serveur Xen et des domaines associés. Pour bien connaitre Xen, la lecture de ces deux livres est donc fortement intéressante. Ce livre peut servir de « suite » permettant d’approfondir au premier livre qui permet de faire une première mise en place.

Les livres pour comprendre Xen 1

Je souhaiterais vous présenter les livres qu’il faut acheter pour pouvoir mieux comprendre Xen. J’ai eu l’occasion d’avoir chacun entre mes mains et de les lire de manière plus ou moins approfondie que ce soit en livre papier ou en ebook. Tous ces livres sont en anglais car il n’existe pas encore de version traduite. Si vous n’êtes des méga jedi de l’anglais, va falloir faire un effort mais globalment ca reste de l’anglais technique assez abordable.

Je trouve que les livres restent un moyen extrêmement efficace de se renseigner sur un sujet même informatique. Avec les projets libres, on a tendance à préférer la documentation en ligne qui est le plus souvent de bonne qualité. Cependant, l’avantage du livre est qu’il est disponible partout et utilisable dans les transports en commun et autres lieux non propices à l’utilisation d’un ordinateur portable. Son autre avantage est historique dans la mesure où par tradition les livres sont considérés être des sources d’information plus fiables qu’une page web. Ceci se module au cas par cas car il arrive que des documentations en ligne soient largement supérieures qu’un livre. Au final, le livre reste nettement plus agréable à lire et à gribouiller qu’un document en ligne.

Running Xen: A Hands-On Guide to the Art of Virtualization

RunningXen

Ce livre est le premier que je me suis fourni car la version ebook est facilement trouvable sur Internet (en version légale bien sur… ou sur Safari Online). Un aperçu est disponible sur Google Books. Il s’agit d’un livre qui a pour objectif d’être pratique et de vous accompagner dans l’installation et le déploiement d’un serveur Xen. Il est assez court et plutôt concis. Le début effectue un tour d’horizon des solutions de virtualisation pour rapidement passer à Xen. Ensuite, le livre effectue un tour complet, détaillé et clair de la configuration de Xen. Vous nous trouverez pas d’explications particulièrement précises sur le fonctionnement de Xen mais plus un aperçu très pratique. Après avoir lu ce livre, vous saurez configurer des domaines de paravirtualisation comme de virtualisation matérielle assistée dans quasiment tous leurs aspects.

Il est par contre assez regrettable qu’il ne fournisse que relativement peu d’informations non-techniques. Ce livre est plus un guide d’installation et de configuration de Xen qu’une encyclopédie de Xen ou bien même une explication du fonctionnement interne de Xen. Ceci ne le rend pas moins intéressant bien entendu, le public visé n’est juste pas tout à fait le même.

La grosse plus-value de ce livre est la facilité avec laquelle il est possible de contacter les auteurs qui sont très investis dans la communauté Xen. Pour se faire, il est possible de passer par la mailing liste dont le lien est publié sur le site du livre ou bien, soit par la mailing liste officielle Xen (xen-users) soit directement par le mail personnel des auteurs que vous trouverez sans difficulté sur ces mailing lists.