Contenu de cours

[Link]@[Link]

2023/2024
04/03/2024 2
04/03/2024 Prof. ASIMI Younes 2

Contenu de cours Contenu de cours

Un ordinateur est une machine électronique composé de trois composants Unité Centrale CU
principales :
le composant principal ordinateur. Elle contient tous les composants
ordinateur : carte mère, processeur, mémoire ram . Tous ces composants
sont reliés entre eux à carte mère par des connecteurs.

Unité Centrale de traitement UC) qui réalise les traitements.

Mémoires pour stocker les données à traiter et les programmes.
(E/S) (ports) pour communiquer avec l'extérieur.

04/03/2024 Prof. ASIMI Younes 3 04/03/2024 Prof. ASIMI Younes 4

Contenu de cours Contenu de cours

Le microprocesseur ( p) échange des informations avec la mémoire et

, sous forme de mots binaires, au moyen ensemble de connexions
appelé bus .
Mémoire Dispositif
p RAM et ROM E/S

De point de vie fonctionnement, le bus du microprocesseur est décomposé en

trois bus distincts :

04/03/2024 Prof. ASIMI Younes 5 04/03/2024 Prof. ASIMI Younes 6

Contenu de cours Contenu de cours

Un bus informatique est un système de communication (Ensemble de

conducteurs ou bien Liaisons) entre les composants ordinateur (matériel et/ou
logiciel).
Le bus d'adresse indique quel composant doit émettre ou recevoir
l'information présente sur les bus de données.
Le bus de données véhicule les instructions ou bien les données en
provenance ou à destination du processeur.
Il s'agit d'un bus bidirectionnel.

Le bus de contrôle, un ensemble de signaux identifiant le type d'action :

lecture ou écriture, taille du message

04/03/2024 Prof. ASIMI Younes 7 04/03/2024 Prof. ASIMI Younes 8

Contenu de cours Contenu de cours

En général, tous les processeurs possèdent presque les mêmes catégories de

registres :

Le Registre accumulateur RA: il est destiné à stocker les

données qui doivent être traitées par l'ALU.
Le registres d'adresse (Memory Address Register - MAR) :
il tient l'adresse de la case mémoire où la donnée lue ou écrite
lors d'un accès à la mémoire. Il stocke de
en cours .
Le Registre de donnée (Memory Data Register - MDR) : il
transite les données entre le processeur et la mémoire à base du
registre .

04/03/2024 Prof. ASIMI Younes 9 04/03/2024 Prof. ASIMI Younes 10

Contenu de cours Contenu de cours

instruction par de calcul passe en général par

Le Registre d'instruction -RI : un registre de données. Il contient le code de
l'instruction à exécuter par le décodeur-séquenceur. les étapes suivantes :
Le Compteur ordinal (program counter PC) : il tient l'adresse de la prochaine Charger la prochaine instruction à exécuter (Fonction Fetch) depuis la mémoire
instruction à exécuter. vers le registre d'instruction :
Le Registre d'état (registre de condition) : il contient des indicateurs appelés flags Nous récupérons dans RI l'instruction à exécuter suite à l'adresse contenue dans le
registre ordinal PC ;
(drapeaux) et dont les valeurs (0 ou 1) varient en fonction des résultats des opérations
arithmétiques et logiques. Incrémenter la valeur du compteur ordinal pour pointer sur la prochaine
instruction à exécuter ;
Divers bits utilisés lors d'opérations de comparaisons ou de tests ;
Bit d'overflow : si le résultat d'une instruction est trop grand pour tenir dans un registre ; Décoder ou bien analyser l'instruction (Fonction Decode: Déterminer le type et la
nature des opérandes) venant d'être lue par le décodeur ;
Bit null : si le résultat d'une instruction est nul (vaut zéro) ;
Bit de retenue, utile pour les opérations arithmétiques ; Localiser en mémoire les données nécessaires :
Bit de signe : si le résultat d'une instruction est un nombre négatif ou positif. Lire les adresses et trouver les registres nécessaires à l'instruction ;

04/03/2024 Prof. ASIMI Younes 11

Contenu de cours Contenu de cours

Charger (Fonction Read) si nécessaire les données dans l'UAL ;

Déterminer que faire pour cette instruction ;
Exécuter l'instruction par unité de calcul (Fonction Execute);
Mettre le résultat du calcul (Fonctions Write et Complete) dans le registre
accumulateur ou bien dans espace mémoire selon ;
Passer à suivante .

Système d'exploitation
04/03/2024 Prof. ASIMI Younes 14

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

La gestion de la mémoire;
Le stockage et la récupération de données sur les disques;
Les accès aux périphériques;
L a gestion les programmes;
La sécurité, Contrôle d'accès ..
La gestion des utilisateurs, des processus, des fichiers,
..
Parmi lesplus célèbres, on trouve:
Windows, Linux, Macintos

04/03/2024 Prof. ASIMI Younes 15 04/03/2024 Prof. ASIMI Younes 16

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

04/03/2024 Prof. ASIMI Younes 17 04/03/2024 Prof. ASIMI Younes 18

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

04/03/2024 Prof. ASIMI Younes 19 04/03/2024 Prof. ASIMI Younes 20

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

tournent

04/03/2024 Prof. ASIMI Younes 21 04/03/2024 Prof. ASIMI Younes 22

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

Gestion des périphériques (au moyen de pilotes);

Gestion des files d'exécution (aussi nommée processus) :
Attribution de la mémoire à chaque processus;
Ordonnancement des processus (répartition du temps d'exécution);
Synchronisation et communication entre processus (services de
synchronisation, d'échange de messages, etc.)
Gestion des fichiers (au moyen de filesystem )
Gestion des protocoles réseau (TCP/IP, HTTPs, LDAP , etc.)

04/03/2024 Prof. ASIMI Younes 23 04/03/2024 Prof. ASIMI Younes 24

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

04/03/2024 Prof. ASIMI Younes 25 04/03/2024 Prof. ASIMI Younes 26

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

La commande init ou la commande telinit permet de changer de runlevel: init 5;

04/03/2024 Prof. ASIMI Younes 27 04/03/2024 Prof. ASIMI Younes 28

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

04/03/2024 Prof. ASIMI Younes 29 04/03/2024 Prof. ASIMI Younes 30

Contenu du cours Contenu du cours

Système d'exploitation Système d'exploitation

04/03/2024 Prof. ASIMI Younes 31 04/03/2024 Prof. ASIMI Younes 32

Contenu du cours Contenu du cours

Le système Unix est un système d'exploitation multiutilisateurs, multi tâches, ce qui signifie
qu'il permet à un ordinateur de faire exécuter simultanément plusieurs programmes par un ou L'expression « Logiciel Libre » fait référence à la liberté pour les utilisateurs d'exécuter,
plusieurs utilisateurs: de copier, de distribuer, d'étudier, de modifier et d'améliorer le logiciel.
:
Multitâche: le système gère l exécution simultanée de plusieurs programmes
Liberté 0 : Laliberté d'exécuter le programme, pour tous les usages.
(multiprogrammes) appelés des processus.
Multiutilisateurs : le système permet de plusieurs utilisateurs différents sur Liberté 1 : la liberté le fonctionnement du programme et de
une même machine. à votre besoin.
Il possède plusieurs interpréteurs de commandes (shell) ainsi qu'un grand nombre de Liberté 2 : la liberté de redistribuer des copies .
commandes .
Liberté 3 : la liberté le programme et de diffuser les améliorations au
Interopérabilité avec Windows; public à fin faire bénéficier de la communauté.
Gestion dynamique des pilotes de périphériques: les modules sont chargés
dynamiquement;

04/03/2024 Prof. ASIMI Younes 33 04/03/2024 Prof. ASIMI Younes 34

Contenu du cours Contenu du cours

Une distribution est un environnement de travail, avec son graphisme, sa philosophie et

ses logiciels. Il est possible les éléments distribution à .
Un logiciel Open source implique que son code source est à la disposition du
grand public. Il englobe les logiciels libres. La désignation open source, implique les Parmi lesplus célèbres, on trouve:
possibilités de libre redistribution, d'accès au code source et de création de travaux Suse
dérivés. Mandria
Linux est un logiciel open source ce qui signifie, simplement, que n'importe qui Red hat
peut obtenir des copies de ses fichiers source. Fedora
Laplupart des logiciels libres sont opensource. Centros
Ubuntu.
Il est interdit de revendre un logiciel open source.
.....

04/03/2024 Prof. ASIMI Younes 35 04/03/2024 Prof. ASIMI Younes 36

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 37 04/03/2024 Prof. ASIMI Younes 38

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 39 04/03/2024 Prof. ASIMI Younes 40

Contenu du cours Contenu du cours

La protection système informatique contre les attaques doit :

englober la totalité du système. Ces contrôles visent cinq objectifs de
sécurité informatique:
Intégrité : garantir que les données sont bien celle que croit être c à d
assurer n y a pas des modifications accidentelle ou malveillante et que
reçu est identique à celle émise.
La confidentialité : consiste à assurer que seul les personnes autorisées aient
accès au ressources échangé c à d que stockée est accessible
uniquement aux personnes autorisées.
La disponibilité : permet de maintenir le bon fonctionnement du système
et que les services et les informations doivent être accessible aux Le non répudiation :
personnes autorisées quand elles en ont besoin.

04/03/2024 Prof. ASIMI Younes 41 04/03/2024 Prof. ASIMI Younes 42

Contenu du cours Contenu du cours

est un processus permettant de vérifier l'identité

de l'utilisateur d'un service ou d'un terminal. un mécanisme
cryptographique qui permet de vérifier de des données
et leur intégrité en même temps. Le but de cette procédure,
est la personne authentifiée à accéder à certaines ressources
sécurisées et parmi ses catégories :
Codes (mot de passe) ;
Nom utilisateur /Mot de passe ;
Clés publiques / Clés privés ;
Authentification « forte » des utilisateurs.

04/03/2024 Prof. ASIMI Younes 43 04/03/2024 Prof. ASIMI Younes 44

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 45 04/03/2024 Prof. ASIMI Younes 46

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 47

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 49 04/03/2024 Prof. ASIMI Younes 50

Contenu du cours Contenu du cours

Utilisateur A Utilisateur
Si les 2 empreintes sont identiques,
Principe : document est avérée
Transformation chaîne de caractères de longueur quelconque à une
chaîne de caractères de longueur fixe:
____
____
____
___
Empreinte
Fonction de Hachage
à sens unique 45KLM33KO4

Algorithmes :

SHA-1 : empreinte de 160 bits, plus sûr que MD5

04/03/2024 Prof. ASIMI Younes 51 04/03/2024 Prof. ASIMI Younes 52
Contenu du cours Contenu du cours

Calculer un Haché pour un mot de passe : « asimi »

Lien: [Link]
Hachage des mots de passe sous VBA:

04/03/2024 Prof. ASIMI Younes 53

Contenu du cours Contenu du cours

Craquer un Haché de mot de passe : « asimi »

Crack Md5: Un certificat numérique est aussi appelé certificat électronique ou certificat
[Link] de clé publique peut être vu comme une carte d'identité numérique. Il est utilisé
principalement pour identifier et authentifier une personne physique ou morale,
mais aussi pour chiffrer des échanges.

Classes des certificats numérique:

Classe I : elle garantit uniquement adresse email, mais pas
du titulaire du certificat ;
Classe II: elle garantit du titulaire du certificat et de son entreprise. Les
pièces justificatives ont été transmises et vérifiées par de certification qui
a délivrée certificat numérique ;
Classe III: Comme la classe II et la classe III, elle garantit la vérification de
du titulaire du certificat mais sa présentation physique est requise.
04/03/2024 Prof. ASIMI Younes 55 04/03/2024 Prof. ASIMI Younes 56
Contenu du cours Contenu du cours

Version
Un certificat est un document électronique émis par une tierce partie de Numéro de série
confiance qui permet de garantir clé publique. Algorithme de signature
V1 hachage
Il pour : (88)
Période de validité
Certifier une clé publique; Nom du sujet
45KLM33KO4
Identifier et authentifier une personne physique ou morale; Information clé publique
Chiffrement
Chiffrer et déchiffrer des données échangées dans le réseau; V2 Issuer unique identifier avec la clé
(93) Subject unique identifier privée de
Stocker des données sécurisées dans une base de données;
Type Criticality Value
Assurer une communication sécurisée entre des serveurs web et V3 Type Criticality Value
certification
LMERK360G
des navigateurs (certificat SSL); (96)
Signer en ligne en toute Type Criticality Value
. Signature AC
Il est délivré par une Autorité de Certification.
04/03/2024 Prof. ASIMI Younes 57 04/03/2024 Prof. ASIMI Younes 58

Contenu du cours Contenu du cours

Un certificat électronique unique

Version : 3 (0x2) La CNIE, identité de la à la personne contrôlée par une
Serial Number : 7 (0x7) personne vérifiée par les autorité de certification: Banque;
Signature Algorithm : md5 With RSA Encryption empreintes digitales.
Issuer : C=FR, ST=France, L=Paris, O=EPITA, OU=ADM, CN=ROOT
Email=murphy@[Link] Un document:
Validitye : Not Before: Sep 11 09:49:27 1998 GMT Un document: Word, PDF, XML...
Not After : Sep 11 09:49:27 1999 GMT Lettre, contrat, facture ... Contrat, lettre, données...
Subject : C=FR, ST=France, L=Paris, O=EPITA, OU=TCOM, CN=MURPHY
Email=murphy@[Link]
Subject Public Key Info : Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit) Un stylo ou un marqueur, Un certificat électronique:
00:d3:8a:78:15:90:bb:7f:62:50:37:e1:7f:ee:fd:7c:0e:86:c2:1f:50:d9
X509 v3 extensions : Netscape CA Revocation Url : [Link]
un crayon, une plume... Une clef USB,
Netscape Comment : Autorite de Certification CNRS-DSI Une carte à puce,
Signature Algorithm : md5 With RSA Encryption Certificat logiciel...
47:27:8b:b6:4e:7c:22:aa:00:93:9a:c1:e0:04:ad:55:cf:51:c7:11

-----BEGIN CERTIFICATE-----
Signature manuscript Un code secret:
MIIC7TCCAlagAwIBAgIBBzANBgkqhkiG9w0BAQQFADCBhjELMAkGA1UEBhMCRlIxfKkhXGEkWafhxb3ilCqAFxif Que le signataire est le seul à
4J7DPEX2fgmLEcwDqccR connaître (ou un mot de passe...)
-----END CERTIFICATE-----

04/03/2024 Prof. ASIMI Younes 59 04/03/2024 Prof. ASIMI Younes 60

Contenu du cours Contenu du cours

Types de certificats
Certificat Personnel Certificat Développeur
Hébergé sur un PC, carte à puce, jeton USB
Usage privé; Intégré à certains browser (IE,
Messagerie Donne le droit à certaines applications de se lancer;

Certificat Serveur Certificat IPSEC

Hébergé sur un serveur Web; Hébergé sur des routeurs;

Lié à une adresse de type Internet ); Chiffre les flux transitant entre lui et un autre équipement
réseau;
Sécuriser les échanges électroniques (SSL);
VPN, Tunnel IPSEC;

04/03/2024 Prof. ASIMI Younes 61 04/03/2024 Prof. ASIMI Younes 62

Contenu du cours Contenu du cours

Canal sécurisé

_____ au moins les

_____
____
informations suivantes :
_____ Le de certification qui a créé
_____ le certificat;
____
Le nom et le prénom de la personne;
Son entreprise (ESTG par exemple);
ISP ISP Son adresse électronique;
_____ Sa clé publique;
_____ Internet
Les dates de validité du certificat;
____
Une signature électronique.

04/03/2024 Prof. ASIMI Younes 63 04/03/2024 Prof. ASIMI Younes 64

Contenu du cours Contenu du cours

Panneau de configuration\Réseau et Internet:

04/03/2024 Prof. ASIMI Younes 65 04/03/2024 Prof. ASIMI Younes 66

Contenu du cours Contenu du cours

Dans votre navigateur : Google

04/03/2024 Prof. ASIMI Younes 67 04/03/2024 Prof. ASIMI Younes 68

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 69 04/03/2024 Prof. ASIMI Younes 70

Contenu du cours Contenu du cours

Dans votre navigateur : [Link]

04/03/2024 Prof. ASIMI Younes 71 04/03/2024 Prof. ASIMI Younes 72

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 73 04/03/2024 Prof. ASIMI Younes 74

Contenu du cours Contenu du cours

sensibilité mots passe

04/03/2024 Prof. ASIMI Younes 75 04/03/2024 Prof. ASIMI Younes 76

Contenu du cours Contenu du cours

root

04/03/2024 Prof. ASIMI Younes 77 04/03/2024 Prof. ASIMI Younes 78

Contenu de cours Contenu de cours

cryptage

salt
perturber cryptage Openssl passwd 2 salt estg2021 asimi: Crypter un mot de passe en utilisant de
salt régénérateur aléatoire chiffrement AES ;
Openssl passwd crypt salt estg2021 asimi : Crypter un mot de passe en utilisant de
chiffrement DES ;
fonction hachage MD5
Openssl passwd 5 salt estg2022 asimi : Crypter un mot de passe en utilisant la fonction de
hachage SHA256;
04/03/2024 Prof. ASIMI Younes 79 04/03/2024 Prof. ASIMI Younes 80
Contenu du cours Contenu du cours

#
#

04/03/2024 Prof. ASIMI Younes 81 04/03/2024 Prof. ASIMI Younes 82

Contenu du cours Contenu du cours

$su

#
#
$

04/03/2024 Prof. ASIMI Younes 83 04/03/2024 Prof. ASIMI Younes 84

Contenu du cours Contenu du cours

Un utilisateur peut à tout moment changer son mot de passe par la commande passwd.

04/03/2024 Prof. ASIMI Younes 85 04/03/2024 Prof. ASIMI Younes 86

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 87 04/03/2024 Prof. ASIMI Younes 88

Contenu du cours Contenu du cours

La suppression d'un compte utilisateur se décompose en deux phases :

La suppression de l'utilisateur dans les fichiers de configuration (/etc/passwd,
/etc/group ...)

La commande userdel permet de faire soit la première étape soit de réaliser les
deux d'un coup.
Pour supprimer l'utilisateur ASIMI dans les fichiers de configuration du
système, utilisez la commande suivante :
[root@root]# userdel ASIMI
Pour supprimer d'un coup l'utilisateur et son répertoire (ici /home/asimi), on
utilise la commande suivante :
[root@root]# userdel
04/03/2024 Prof. ASIMI Younes 89 04/03/2024 Prof. ASIMI Younes 90

Contenu du cours Contenu du cours

Pour supprimer un mot de passe d un compte utilisateur asimi, il suffit

la commande passwd. i
#passwd -d asimi

04/03/2024 Prof. ASIMI Younes 91 04/03/2024 Prof. ASIMI Younes 92

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 93 04/03/2024 Prof. ASIMI Younes 94

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 95 04/03/2024 Prof. ASIMI Younes 96

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 97 04/03/2024 Prof. ASIMI Younes 98

Contenu du cours Contenu du cours

Pour supprimer un groupe des utilisateurs, il suffit la commande

groupdel.
#groupdel nameGroup

04/03/2024 Prof. ASIMI Younes 99 04/03/2024 Prof. ASIMI Younes 100

Contenu du cours Contenu du cours

S'authentifier mutuellement; mutuellement;

Négocient une clé symétrique; Négociation des algorithmes de chiffrement;
L'intégrité est assurée par l'application de HMAC (Hashed Message Négociation les algorithmes de MAC;
Authentification Code).
Négociation les clés symétriques de chiffrement.
Ce protocole est décomposé en deux sous-protocoles principaux:

Encapsulation (Segmentation, Compression);

Confidentialité (en utilisant les clés produites lors de la négociation);
Intégrité et Identité (signature MACs, La fonction de condensation HASH() soit
MD5 soit SHA-1)
04/03/2024 Prof. ASIMI Younes 101 04/03/2024 Prof. ASIMI Younes 102

Contenu du cours Contenu de cours

Session identifier ;
Peer certificat;
Cipher Spec;
Master secret (clé de session);
Compression method;
Is resumable (flag qui indique la possibilité de créer des nouvelles connexions à partir
de cette session);

Server_random et Client_random;
Server_MAC_write_secret; Client_MAC_write_secret (calcule de MACs)
Server_write_key; Client_write_key(chiffrement des données)
Initialization vectors (vecteur d'initialisation CBC coté serveur/client)
Sequence number.
04/03/2024 Prof. ASIMI Younes 103 04/03/2024 Prof. ASIMI Younes 104
Contenu de cours Contenu de cours

04/03/2024 Prof. ASIMI Younes 105 04/03/2024 Prof. ASIMI Younes 106

Contenu de cours Contenu de cours

04/03/2024 Prof. ASIMI Younes 107 04/03/2024 Prof. ASIMI Younes 108
Contenu de cours Contenu de cours

04/03/2024 Prof. ASIMI Younes 109 04/03/2024 Prof. ASIMI Younes 110

Contenu de cours Contenu de cours

04/03/2024 Prof. ASIMI Younes 111 04/03/2024 Prof. ASIMI Younes 112
Contenu de cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 113 04/03/2024 Prof. ASIMI Younes 114

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 115 04/03/2024 Prof. ASIMI Younes 116
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 117 04/03/2024 Prof. ASIMI Younes 118

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 119 04/03/2024 Prof. ASIMI Younes 120
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 121 04/03/2024 Prof. ASIMI Younes 122

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 123 04/03/2024 Prof. ASIMI Younes 124
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 125 04/03/2024 Prof. ASIMI Younes 126

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 127 04/03/2024 Prof. ASIMI Younes 128
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 129 04/03/2024 Prof. ASIMI Younes 130

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 131 04/03/2024 Prof. ASIMI Younes 132
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 133 10/03/2024 Prof. ASIMI Younes 134

Contenu du cours Contenu du cours

05/03/2024 Prof. ASIMI Younes 135 10/03/2024 Prof. ASIMI Younes 136
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 137 04/03/2024 Prof. ASIMI Younes 138

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 139 04/03/2024 Prof. ASIMI Younes 140
Contenu du cours Contenu du cours

06/03/2024 Prof. ASIMI Younes 141 06/03/2024 Prof. ASIMI Younes 142

Contenu du cours Contenu du cours

Un chiffrement à flux continu est un algorithme de cryptage qui crypte un

bit ou un octet de texte en clair à la fois. Il utilise un flux infini de bits pseudo-
aléatoires comme clé:

06/03/2024 Prof. ASIMI Younes 143 04/03/2024 Prof. ASIMI Younes 144
Contenu du cours Contenu du cours

Les attaques les plus prouvées sur les réseaux sans fil sont fondées sur la nature
déterministe du chiffrement de flux proposé :
Noyau d'un chiffrement de flux fondé sur un générateur prévisible ;
Permutations initiales classiques pour construire une clé K ;
Utilisation vecteur d'initialisation (IV) prédéfini ;
Clé d'une longueur fixe;
Clé redondante ;
Comportement interne déterministe ;
Utilisation fonction d'équilibrage classique pour construire les vecteurs initiaux de
même longueur ;
La clé doit être aussi longue que le texte brut :
Ciphertext(Key,M)=M Key
Non sécurisé si les clés sont réutilisées :
(M1 PRNG(Pwd)) (M2 PRNG(Pwd)) = M1 M2

04/03/2024 Prof. ASIMI Younes 145 04/03/2024 Prof. ASIMI Younes 146

Contenu du cours Contenu du cours

RC4 est un algorithme de chiffrement de flux symétrique à clé variable largement utilisé
en :
SSL/TLS pour la sécurité Web;
WEP pour la sécurité des réseaux sans fil.
Au fond, la réutilisation de la même clé d'origine et son comportement déterministe ont
été à l'origine des principaux problèmes de sécurité et des limites prouvées :
La longueur de la clé de chiffrement est connue de 256 caractères.
La clé peut être de n'importe quelle longueur;
Clé redondante ;
Propagation d'erreur et aucun contrôle ;
La clé doit être aussi longue que le texte en clair ;

04/03/2024 Prof. ASIMI Younes 147 04/03/2024 Prof. ASIMI Younes 148
Contenu du cours Contenu du cours

06/03/2024 Prof. ASIMI Younes 149 06/03/2024 Prof. ASIMI Younes 150

Contenu du cours Contenu du cours

06/03/2024 Prof. ASIMI Younes 151 06/03/2024 Prof. ASIMI Younes 152
Contenu du cours Contenu du cours

06/03/2024 Prof. ASIMI Younes 153 06/03/2024 Prof. ASIMI Younes 154

Contenu du cours Contenu du cours

User
Pour chaque classe d'utilisateurs, il y a 3 types d'accès à un fichier donné :
le propriétaire du fichier
Read (r) : en lecture
il est désigné par la lettre u
Write (w): enécriture
eXecute (x) : enexécution
Group (groupe)
les membres du groupe associé au fichier. il est
Au niveau répertoire, ces droits signifient :
désigné par la lettre g
Read : droit de lister les fichiers présents dans ce répertoire
Write : droit de créer ou de détruire un fichier qui s'y trouve
Others (autres)
eXecute : droit de traverser ce répertoire
Ce terme générique désigne tous les utilisateurs autres que les membres du groupe et les
propriétaires
Rq: 3 types d'accès et les 3 classes d'utilisateurs, il y a donc 9 droits d'accès
ils sont désignés par la lettre o
différents

04/03/2024 Prof. ASIMI Younes 155 04/03/2024 Prof. ASIMI Younes 156
Contenu du cours Contenu du cours

La protection fichier ne peut être modifiée que par le propriétaire à de la

u commande chmod:
g Syntaxe: > chmod 765 toto
o Binaire Logique Décimal
000 () 0
001 (x) 1
010 (w) 2
011 (wx) 3
100 (r) 4
Extension 101 (rx) 5
110 (rw) 6
111 (rwx) 7
On a donc rwx rw rx = 111 110 101 = 765
54
04/03/2024 Prof. ASIMI Younes 157 04/03/2024 Prof. ASIMI Younes 158

Contenu du cours Contenu du cours

Le deuxième mode de chmod, le mode symbolique:

Syntaxe: chmod [who]op[permission] fichier

04/03/2024 Prof. ASIMI Younes 159 04/03/2024 Prof. ASIMI Younes 160
Contenu du cours Contenu du cours

umask
répertoires. Il permet de gérer la sécurité ou bien la restriction des
permissions par défaut.
Pour un fichier les permissions par défaut sont « 666 » ou « rw-rw-
rw- »;
Un répertoire (dossier) se crée par défaut avec les permissions « 777
» ou « rwx rwx rwx»;
On peux appliquer la commande umask pour enlever
automatiquement certains droits.
Pour afficher le masque par défaut on exécute la commande suivante:
asimi@asimi-HP-620 ~ $ umask -p
umask 022
Rq: p = print
04/03/2024 Prof. ASIMI Younes 161 04/03/2024 Prof. ASIMI Younes 162

Contenu du cours Contenu du cours

-à-dire que nous

Le SE protège les fichiers et les dossiers par un masque par défaut « 022 » : allons mettre en place un umask avec une commande :
Syntaxe: > umask masque
umask u=rwx, g=rx, o=rx
umask 222
La valeur 132 est soustraite de la permission permanente (111 111 111) :
111 111 111 < = permission permanente;
001 011 010 < = on enlève les bits dont on ne veut pas ;
110 100 101 = > 645;
umask 132 permet de créer des répertoires dont la protection est: rw- r-- r-x.
Trouver les permissions pour un fichier créé avec ce masque temporaire;
Rq importante: Le masque se réinitialise à sa valeur par défaut (022) à la

04/03/2024 Prof. ASIMI Younes 163 04/03/2024 Prof. ASIMI Younes 164
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 165 04/03/2024 Prof. ASIMI Younes 166

Contenu du cours umask -p;

Contenu du cours

Un processus est un programme en cours . -à-dire, un

programme à actif. Un processus regroupe:
Un programme exécutable;
Sa structure de données privées (Fichiers et Périphériques ouverts );
Son compteur ordinal (pour déterminer la prochaine instruction du
programme );
informations nécessaire à du programme (pile
fichiers ouverts, etc.)
Un seul processus est exécuté à la fois sur un processeur (Si on a 2
processeurs, donc 2 processus en même temps ).
Le processeur commute entre les différents processus (Ordonnancement);
umask définie Le compteur ordinal permet de garder en mémoire la prochaine instruction à
umask -p; exécuter.

04/03/2024 Prof. ASIMI Younes 167 04/03/2024 Prof. ASIMI Younes 168
Contenu du cours Contenu du cours

Garder trace de de fonctions (fonctions appelantes,

fonctions appelées)
Zone de mémoire dynamique (créer des variables durant
allocation dynamique de mémoire)

169
04/03/2024 Prof. ASIMI Younes 169 04/03/2024 Prof. ASIMI Younes 170

Contenu du cours Contenu du cours

Point de vue utilisateur

Lancer un programme exécutable:
Un processus est une abstraction de Système crée un processus et gère son évolution;
programme par un processeur : Possibilités de suivre un processus:
Entité dynamique (Objet est une instance classe); Connaître son état:
Evolue dans le temps; Agir sur le processus:
Passe état initial à un état final;
Le suspendre puis le reprendre;
Un programme est : Exemples de processus:
Une entité statique;
pas dans le temps; Copier un fichier;
Son contenu ne change pas malgré le changement du temps de la machine; Lancer une impression.
04/03/2024 Prof. ASIMI Younes 171 04/03/2024 Prof. ASIMI Younes 172
Contenu du cours Contenu du cours

JAVA(unite de base qui

partage les ressources avec processus

04/03/2024 Prof. ASIMI Younes 173 04/03/2024 Prof. ASIMI Younes 174

Contenu du cours Contenu du cours

176
04/03/2024 Prof. ASIMI Younes 175 04/03/2024 Prof. ASIMI Younes 176
Contenu du cours Contenu du cours

177 178
04/03/2024 Prof. ASIMI Younes 177 04/03/2024 Prof. ASIMI Younes 178

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 179 04/03/2024 Prof. ASIMI Younes 180
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 181 04/03/2024 Prof. ASIMI Younes 182

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 183 04/03/2024 Prof. ASIMI Younes 184
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 185 04/03/2024 Prof. ASIMI Younes 186

Contenu du cours Contenu du cours

Processus ou bien objet dynamique représente un programme en

contexte:
Caractéristiques:
Identification (pid);
Identification du processus parent (ppid);
Propriétaire (UID utilisateur qui a lancé ce processus);
Priorité;

Pour voir les processus en cours: ps

04/03/2024 Prof. ASIMI Younes 187 04/03/2024 Prof. ASIMI Younes 188
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 189 04/03/2024 Prof. ASIMI Younes 190

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 191 04/03/2024 Prof. ASIMI Younes 192
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 193 04/03/2024 Prof. ASIMI Younes 194

Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 195 04/03/2024 Prof. ASIMI Younes 196
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 197 04/03/2024 Prof. ASIMI Younes 198

Contenu du cours Contenu du cours

Processus
Infos retournées par ps: temps CPU utilisé
[lewandow:~] ps
PID TT STAT TIME COMMAND
Les processus
3899 p1 S 0:00.08 -zsh
numéro de 4743 p1 S 0:00.14 emacs
commande
processus 4180 std S 0:00.04 -zsh
exécutée
état du
processus: R actif
terminal T bloqué
associé P en attente
S endormi
Z Zombie
04/03/2024 Prof. ASIMI Younes 199 04/03/2024 Prof. ASIMI Younes 200
Contenu du cours Contenu du cours

04/03/2024 Prof. ASIMI Younes 201 04/03/2024 Prof. ASIMI Younes 202

Contenu du cours Contenu du cours

Types
Lancer un programme avec une certaine priorité :
$ nice n priorité commande
La :
$ renice n priorité PID

04/03/2024 Prof. ASIMI Younes 203 04/03/2024 Prof. ASIMI Younes 204
Contenu du cours Contenu du cours

Algorithme Algorithme: First In, First Out

Le but ordonnanceur est de sélectionner le prochain
processus pour le CPU.
Les anciens algorithmes étaient tels fois un processus
sélectionné, il la fin.
Le choix était de type: First-in-First-out (FIFO), ou
les petits programmes (SJF) ou encore sur base
de priorité assigné à chacun des programmes.
Les algorithmes plus récents sont plus flexibles. Le round
robin alloue à chaque processus un certain quantum de temps
et tous les processus tournent. Diagramme de Gantt

04/03/2024 Prof. ASIMI Younes 205 04/03/2024 Prof. ASIMI Younes 206

Contenu du cours Contenu du cours

Algorithme: Plus court d'abord Algorithme: Plus court d'abord

04/03/2024 Prof. ASIMI Younes 207 04/03/2024 Prof. ASIMI Younes 208
Contenu du cours Contenu du cours

Algorithme: Round-Robin (tourniquet) Application

les petits processus

04/03/2024 Prof. ASIMI Younes 209 04/03/2024 Prof. ASIMI Younes 210

Contenu du cours

Solutions

04/03/2024 Prof. ASIMI Younes 211