The Unix Hater’s Handbook par Michael Howard, David LeBlanc

Écrire du code sécurisé
par Michael Howard, David LeBlanc

Chaque année, les hackers coûtent des millions de dollars et provoquent d’innombrables problèmes – ils s’emparent de numéros de carte de crédit, défigurent des sites Web et ralentissent les réseaux. Grâce à ce livre, facile à lire et riche de tous les enseignements des efforts de sécurité de Microsoft, vous découvrirez les techniques indispensables qui permettront de les tenir à bonne distance. Apprenez à verrouiller vos applications au cours de leurs différentes phases de développement, depuis la conception jusqu’aux tests. Découvrez les principes de sécurité, les stratégies et les techniques de codage qui permettent d’écrire du code qui résiste mieux aux attaques. Les auteurs, deux vétérans qui se sont illustrés en résolvant certains des problèmes qualifiés d’insolubles dans l’industrie du logiciel, proposent des exemples de code pour illustrer des techniques de développement spécifiques. Si vous devez écrire du code et que la sécurité vous préoccupe, ce livre est fait pour vous. Parmi les sujets abordés : la sécurité aujourd’hui : les besoins en matière de systèmes sécurisés et les principes de sécurité à respecter ; les techniques de développement sécurisé et la modélisation des menaces ; les techniques de codage sécurisé : les saturations de zones tampon, les choix en matière de contrôle d’accès, l’exécution à moindre privilège les faiblesses de la cryptographie, la protection des données secrètes, les problèmes de représentation canonique, les saisies malveillantes, les entrées de bases de données et les erreurs des serveurs Web (scripting intersites, problèmes de localisation, etc.) ; les techniques pour un codage encore plus sécurisé : la sécurité des sockets, la sécurisation des applications DCOM, ActiveX et RPC, la protection contre les attaques par déni de service, les problèmes de systèmes de fichiers et les principes du codage sécurisé avec Microsoft. NET. ; des sujets spéciaux : les processus rigoureux du test d’applications, l’installation sécurisée de logiciels, les bonnes pratiques du développeur, la vérification du code, l’implémentation des mécanismes de confider la rédaction de documentations complètes, claires et concises et de messages d’erreurs compréhensibles. Annexes : les API dangereuses, les excuses les plus ridicules et le pourquoi de leur ridicule, les check-lists de sécurité à l’intention des concepteurs, des développeurs et des testeurs.

Le Procès de Shamgorod, tel qu’il se déroula le 25 février 1649
par Elie Wiesel

Shamgorod, village perdu d’Europe centrale, au tournant d’un siècle. En ce jour de Pourim – la fête des fous, des enfants et des mendiants, où tout le monde s’amuse, s’enivre et rêve d’un monde meilleur -, trois comédiens ambulants s’installent à l’auberge pour divertir la communauté juive. Mais il n’y a plus de communauté juive à Shamgorod : un pogrome l’a récemment décimée. Plus de spectateurs, donc, pour le Pourimschipel, le ” jeu de Pourim “, sinon l’aubergiste et sa servante.

La farce commence pourtant. Mais, dans ce climat de violence, de haine et de mort, voici qu’aux rires succèdent peu à peu l’angoisse, le doute et la colère contre un Dieu incapable de défendre ses enfants. Le jeu de Pourim devient procès. Qui donc est coupable ? Que sont les accusateurs et qui se proposera pour défendre Dieu ? Quant au verdict, de toute façon, il ne vaudra rien au moment où s’annonce un nouveau massacre.

Fêtes et tueries, farce de villages et tragédie du destin juif, réquisitoire passionné alors que la mort s’approche, foi et pessimisme : ces éléments contradictoires envahissent tour à tour cette œuvre dramatique dont l’auteur rappelle ainsi la genèse : Au royaume de la nuit, j’avais assisté à un procès bien étrange. Trois rabbins érudits et pieux avaient décidé un soir d’hiver de juger Dieu du massacre de ses enfants. Je me souviens : j’étais là et j’avais envie de pleurer. Seulement là-bas personne ne pleurait. “


Carnet de routes
par Marie LOPEZ

Cinq personnages aux destins dissemblables vont former un groupe hétéroclite et fantasque à la faveur du permis de conduire.
Par un frais matin de janvier, cinq personnages sur la chaussée. C’est jour de passage pour les élèves d’Antoine, le moniteur d’auto-école. Charlie, la youtubeuse pressée, Éléonore, l’étudiante au cœur brisé, Gaspard, le vieux professeur d’université, et Marco, le jeune homme venu d’ailleurs… Voilà quelques mois, le code de la route a fait se croiser leurs chemins. Il n’y a, en théorie, pas de permis pour vivre heureux. Pas d’examen. Mais cette rencontre sera plus qu’une rencontre. Elle va leur offrir un véritable carrefour de destins.


Apprivoiser la Jungle de la Cour de Recreation
par Carol Gray

Recess can be stressful for children on the autism spectrum. Since most of these children tend to function better in structured environments, the usual chaos of the schoolyard is not only overwhelming from a sensory standpoint, but from a social one as well. In this book, Carol Gray offers teachers and parents helpful tips and strategies for structuring playtime so that children can get through this part of the day.

La science des émotions
par Bhagavan Das

La Science des Emotions étudie les émotions à la lumière des Puranas, ces textes sanskrits parmi les plus anciens connus de l’humanité. En érudit et sanskritiste éminent, l’auteur les présente de manière simple et pédagogique pour comprendre leur fonctionnement dans une perspective spirituelle et universelle. Cette analyse psychologique des différentes sortes d’émotions, d’une précision extrême, est essentielle pour apprendre à maîtriser celles-ci et pour progresser dans la connaissance du soi.

Catégorie