Actualités

26 janvier 2016

En tant que développeur, nous connaissons la différence entre un caractère accentué ou non, entre un caractère majuscule ou minuscule. Nous gérons ces subtilités dans nos applications.

Seulement, c’est parfois insuffisant, car il y a toujours des cas qui n’ont pas été prévus (le t cédille, le s accent circonflexe inversé), et il reste la gestion des caractères provenant d’autres alphabets que ceux auxquels nous sommes habitués.

Cet article expose deux méthodes pour s’affranchir de ces problèmes.

Lire l’article sur la gestion des caractères accentués, et non latins

18 septembre 2015

Spring Boot est un projet assez jeune (la version 1.0.0 est sortie le 1er avril 2014, et ce n’est pas un poisson), mais est en train de connaitre une croissance fulgurante.

C’est un outil facilitant la mise en oeuvre d’applications basées sur les projets Spring (le Framework, mais aussi Spring Data, Social, MVC, Rest, ...).

L’article suivant montre quelques aspects intéressant de Spring Boot, et en quoi cela facilite la vie des Dev, mais aussi des Ops.

Lire l’article sur Spring Boot

18 décembre 2014

L’équipe responsable de Git a annoncé la faille de sécurité CVE-2014-9390 qui touche TOUS les clients Git (cf. http://security.stackexchange.com/q...), ce qui correspond au risque de sécurité n°6 du Top 10 des failles de sécurité publié par l’OWASP en 2010 (cf. article Failles de sécurité des applications Web). Elle impacte donc TOUS les binaires et librairies sur les postes et les serveurs. Il est donc vivement recommandé de mettre à jour ces binaires.

Si vos dépôts officiels de distribution ne sont pas à jour, vous pouvez installer la release

• depuis les sources téléchargeables à l’adresse https://www.kernel.org/pub/software...
• en utilisant Git (cf. article Installation et mise à jour de Git sur Redhat/Centos)

24 octobre 2014

Il existe actuellement un problème de compatibilité entre Firefox 33 et le module RA de l’IGC du CNRS

lire l’article

1er avril 2014

Présentation de Docker, outil de gestion de conteneur LXC sous Linux.

Lire l’article sur Docker

19 mars 2014

Article présentent l’utilisation de fichiers de propriétés en Groovy, ainsi que l’utilisation de l’annotation @ListenerList pour avoir facilement un bus d’événement à moindre coût.

Lire l’article sur Groovy, les propriétés et @ListenerList

11 février 2014

Documentation d’installation du logiciel de messagerie instantanée Prosody et son intégration dans la fédération.

Lire l’article Prosody

16 janvier 2014

Documentation d’installation de Proxmox 3.1 HA avec 2 nœuds.

Lire l’article Proxmox

20 septembre 2013

Une fiche ressource sur Plume à propos des outils de monitoring en Java.

Lire la fiche ressource

3 septembre 2013

Documentation d’installation de Smokeping 2.6.

Lire l’article Smokeping

29 août 2013

Documentation d’installation du logiciel OpenVPN.

Lire l’article OpenVPN

20 juin 2013

Documentation d’installation du logiciel ownCloud en version 5 et authentification avec Shibboleth.

Lire l’article OwnCloud5 | Lire l’article SP Shibboleth

11 février 2013

Documentation d’installation du logiciel ownCloud et de configuration des accès clients.

Lire l’article

12 novembre 2012

Tutoriel sur l’utilisation de Latex-Beamer et son thème CNRS.

Lire l’article

3 novembre 2012

Article sur la configuration de SNMP et son intérêt pour la supervision.

Lire l’article

10 octobre 2012

Le pôle ARESU de la DSI-CNRS organise avec Cisco un séminaire en ligne sur le thème « IPv6 First Hop Security ». Les intervenants sont MM. Vincent Makowski et Jérôme Durand.

Description du séminaire : « De la même manière qu’il existe pour IPv4 des mécanismes largement adoptés de protection au niveau 2 (DHCP snooping et Dynamic ARP Inspection), des équivalents sont disponibles pour IPv6. De nombreux terminaux ayant IPv6 activé par défaut (Smartphones, tablettes, ordinateurs…) ce protocole peut devenir un vecteur pour compromettre la sécurité de l’entreprise. Par exemple, alors que le réseau IPv4 est intégralement sécurisé, un ordinateur connecté peut se faire passer pour un routeur IPv6, s’annoncer comme routeur par défaut IPv6, diffuser un préfixe IPv6 qui sera utilisé par l’ensemble des terminaux sur le lien pour s’autoconfigurer et intercepter toutes les données qui seront échangées de manière privilégiée avec IPv6. Nous verrons durant ce séminaire les nouveaux challenges apportés par IPv6 au niveau du LAN et les solutions existantes : IPv6 First Hop Security. »

Le séminaire aura lieu jeudi 15/11/2012 à 15h00 (durée estimée 1h30).

Pour s’inscrire : http://cnrs-event.webex.com

4 septembre 2012

Le pôle ARESU de la DSI-CNRS organise avec Orange un séminaire en ligne sur le thème « Les pare-feu de nouvelle génération ». L’intervenant est Andres Marino, expert sécurité chez Orange.

L’agenda du séminaire :

• Qu’est-ce qu’un pare-feu de nouvelle génération ?
• Constructeurs évalués
• Introduction aux évaluations techniques
• Résultats
• Limites des NGFW
• Conclusion

3 août 2012

Une introduction aux paradigmes de programmation : quels paradigmes, pourquoi, le positionnement des différents langages, etc.
Cette présentation a été faite dans le cadre de journées du réseau Mathrice.

A lire dans la rubrique "Logiciels". Accès direct : ici

31 juillet 2012

Après avoir vu comment embarquer un serveur FTP ou FTPS, voici comment faire de même avec un serveur SFTP.

A lire dans la rubrique Logiciels > Développement et Qualité Logiciels > Écosystème Java. Accès direct : ici

11 juillet 2012

Utilisation d’Apache FTPServer pour pouvoir embarquer un serveur FTP ou FTPS dans un programme Java.

A lire dans la rubrique Logiciels > Développement et Qualité Logiciels > Écosystème Java. Accès direct : ici

8 juin 2012

Le pôle ARESU de la DSI-CNRS organise avec InterData un séminaire en ligne sur le thème « Les technologies optiques pour les réseaux ». L’intervenante est Mme Cécile ESCALIER. L’agenda du séminaire :

• Le principe de la fibre optique
• Le transport de l’information dans la fibre optique
• La technologie WDM afin d’optimiser la fibre optique
• Les solutions techniques

Le séminaire aura lieu le jeudi 14/06/2012 à 15h00 (durée estimée 1h30).

Pour s’inscrire : http://cnrs-event.webex.com

1 juin 2012

En collaboration avec RENATER, le CNRS a mis en place un nouveau guichet pour délivrer de façon plus sécurisée les certificats serveurs TCS. Plus d’informations ici.

28 mai 2012

Rappel : la rubrique relative aux demandes de financement au titre des infrastructures se trouve ici

25 mai 2012

En collaboration avec l’équipe « Campus Best Practices » du projet GEANT3, le pôle ARESU organise deux séminaires :

• Les bonnes pratiques pour le double raccordement des sites
• Les bonnes pratiques pour le déploiement d’IPv6

23 avril 2012

Le CNRS, via PLUME, soutient les prochaines Rencontres Mondiales du Logiciel Libre (RMLL), prévues en juillet prochain à Genève. Plus d’information sur ces RMLL sur le site PLUME ...

7 avril 2012

Les principales failles de sécurité des applications Web actuelles : principes, parades et bonnes pratiques de développement (issu de OWASP Top 10).

A lire dans la rubrique "Logiciels". Accès direct : ici

6 avril 2012

Attention : expiration de l’AC CNRS !

Tous les certificats des AC qui dépendent de l’AC principale CNRS ont expiré (Ex : CNRS-Standard, CNRS-Plus, GRID-FR, Partenaires-CNRS, etc...). Par conséquent, la gestion et l’hébergement de l’AC CNRS et de ses filles vont être arrêtés.

L’IGC continuera de fournir des CRLs pour ces AC (Ex : http://crls.dsi.cnrs.fr/CNRS/getpem.crl , http://crls.dsi.cnrs.fr/CNRS-Standa... , etc...) jusqu’au 30 juin 2012. Nous vous conseillons d’ores et déjà de ne plus récupérer ces CRLs.

Cette opération n’aura pas de conséquence pour les autres AC. Les AC filles de CNRS2 (CNRS2-Standard, CNRS2-Plus, Partenaires-CNRS2, GRID2-FR, etc...) restent en fonction. Les certificats qui en dépendent ne sont donc pas impactés.

En cas de doute ou de problème, n’hésitez pas à contacter l’assistance à l’adresse igc-support chez services.cnrs.fr

16 mars 2012

Le pôle ARESU de la DSI-CNRS organise avec SRC Solution un séminaire en ligne sur le thème « Migration ToIP ».

L’intervenant est M. Eric Szymkowiak.

L’agenda du séminaire :

• Migration ToIP : prérequis, méthodes, difficultés constatées.
• Offre du marché : chiffres des études de marché, les différentes solutions et leurs différences.
• Rédaction de cahier des charges : les pièges à éviter

Le séminaire aura lieu le jeudi 05/04/2012 à 15h00 (durée estimée 1h30).

Pour s’inscrire : http://cnrs-event.webex.com

2 mars 2012

Vous trouverez ici un tutoriel pour construire et mettre à disposition votre propre repository RPM.

N’hésitez pas à nous faire part de vos suggestions !

13 février 2012

Le pôle ARESU de la DSI-CNRS organise avec Cisco un séminaire en ligne sur le thème « Sécuriser le réseau avec la QoS ».

Les intervenants sont M. Vincent Makowski et M. Jérôme Durand.

L’agenda du séminaire :

• De nouveaux défis : cloud, vidéo, nouveaux terminaux…
• La QoS : visibilité et optimisation
• QoS pour sécuriser :
Packet Inspection with QoS (NBAR)
Scavenger Class
Control Plane Policying
Application Velocity
...
Demain : un réseau qui s’adapte aux applications (Metadata…)

Le séminaire aura lieu le jeudi 08/03/2012 à 15h00 (durée estimée 1h30). Pour s’inscrire : http://cnrs-event.webex.com

31 janvier 2012

Le pôle ARESU de la DSI-CNRS organise avec Surfnet (équivalent de Renater aux Pays-Bas) un séminaire web sur le thème « DNSSEC ».

L’orateur est M. Roland van Rijswijk (SURFnet Middleware Services).

L’agenda du séminaire :

• DNS et ses faiblesses.
• C’est quoi DNSSEC ? Son fonctionnement.
• Déploiement de DNSSEC. Par où commencer ?
• Les pièges à éviter.
• L’approche de Surfnet et ses choix techniques.
• Problèmes d’exploitation.

4 janvier 2012

Meilleurs vœux pour l’année 2012.
N’oubliez pas que pour vos projets, il est possible de soumettre un dossier au Comité des infrastructures.
Les références sont ici :

• Décision de création du Comité des infrastructures
• Instruction relative au fonctionnement du comité des infrastructures

8 décembre 2011

Le pôle ARESU de la DSI-CNRS organise avec Orange un séminaire web sur le thème « IPv6 et Sécurité ». Le séminaire aura lieu 19/01/2012 à 15h00 (durée estimée 1h30). Ce séminaire sera diffusé par Webex et en VoIP.

Pour consulter l’agenda et s’inscrire : http://cnrs-event.webex.com

16 novembre 2011

Un Webinaire RI3 sur les outils collaboratifs dans la collaboration ATLAS à lieu le 17/11/2011. Le lien de référence est ici

9 novembre 2011

Création de la rubrique Tutoriel Persistance Java avec JPA. Cette rubrique est en cours de rédaction et continuera à être alimentée régulièrement.

25 octobre 2011

Un séminaire web avec HP sur le standard EEE 802.3az Energy Efficient Ethernet (un standard plus respectueux de l’environnement) est organisé par l’ARESU. Le séminaire aura lieu jeudi 01/12/2011 à 15h00 (durée estimée 1h30). Ce séminaire sera diffusé par Webex et en VoIP. Pour consulter l’agenda et s’inscrire, c’est ici.

16 octobre 2011

Deux décisions concernant l’organisation des demandes de financement au Comité des infrastructures du CNRS sont disponibles.
La première concerne la création du Comité des infrastructures.
La deuxième porte sur l’Instruction relative au fonctionnement du comité des infrastructures.
Un document-type pour le dossier est disponible ici.

8 octobre 2011

Deux nouvelles décisions concernant l’organisation de la sécurité au CNRS sont disponibles.
La première concerne la création du Comité de Pilotage de la Sécurité des Systèmes d’Information (CPSSI).
La deuxième porte sur l’organisation de la Sécurité des Systèmes d’Information au CNRS

2 octobre 2011

IPv6 : mise à jour de la "carte heuristique" (Mind Mapping).
La rubrique IPv6 est ici (avec la version PDF de la carte heuristique)
Séminaire Web avec Cisco sur la migration IPv6 le 18/10/2011 à 15h00. Pour les intéressés, suivre ce lien

25 septembre 2011

Grilles de calcul : présentation de l’outil HINTS lors de l’EGI Technical Forum qui s’est tenu à Lyon du 19 au 23 septembre.