Update subject2

2021-10-05 17:24:40 +02:00 · 2021-10-05 17:24:40 +02:00 · 022e1ef144
commit 022e1ef144
parent 10c23c7294
5 changed files with 71 additions and 36 deletions
--- a/subject/2/Makefile
+++ b/subject/2/Makefile
@ -1,12 +1,16 @@
 include ../../tutorial/pandoc-opts.mk
-SOURCES		= subject.md project-part1.md project-part2.md sample.md rendu.md end.md
+SOURCES_PART	= subject.md project-part1.md project-tbc.md sample.md
 SOURCES		= subject.md project-part1.md project-part1.1.md project-part2.md sample.md rendu.md end.md
-all: subject.pdf
+all: partial.pdf subject.pdf
 subject.pdf: ${SOURCES}
 	pandoc ${PANDOCOPTS} -o $@ $+
 partial.pdf: ${SOURCES_PART}
 	pandoc ${PANDOCOPTS} -o $@ $+
 clean::
 	rm subject.pdf
--- a/subject/2/project-part1.md
+++ b/subject/2/project-part1.md
@ -44,14 +44,14 @@ rtt min/avg/max/mdev = 3.931/3.954/3.978/0.067 ms
 **Astuces\ :** `prctl(2)`, `capabilities(7)`, `capget(2)`, `capset(2)`, ...
-Aidez-vous du visualisateur de *capabilities* de la partie 4 du TP, pour voir
+Aidez-vous du visualisateur de *capabilities* de la partie 1.3 du TP, pour voir
 si vous êtes sur la bonne voie.
 ## Palier bonus : Utilisable par un utilisateur (2 points)  {-}
 Jouez avec les attributs étendus pour qu'un utilisateur non-privilégié puisse
-exécuter votre moulinette. Ajoutez la/les commande(s) à votre Makefile ou
+exécuter votre moulinette. Ajoutez la/les commande(s) à votre `Makefile` ou
 script d'installation.
@ -86,7 +86,7 @@ meilleure isolation !
 ## Palier 4 : seccomp (2 points)  {-}
-Filtrez les appels systèmes de telle sorte qu'aucun programme exécuté dans
+Filtrez les appels système de telle sorte qu'aucun programme exécuté dans
 votre bac à sable ne puisse plus lancer les appels systèmes suivants :
 * `nfsservctl(2)` ;
@ -97,27 +97,3 @@ votre bac à sable ne puisse plus lancer les appels systèmes suivants :
 N'hésitez pas à en utiliser d'autres pour vos tests ;)
 **Astuces\ :** `seccomp(2)`, `seccomp_init(3)`, `seccomp_load(3)`, ...
 ## Palier 5 : Automatisation de la création de l'environnement (1 point)  {-}
 Intégrer le script `registry_play.sh`, réalisé au TP précédent, à votre
 programme afin de pouvoir créer un environnement neuf à chaque nouvelle
 exécution.
 Vous pouvez l'utiliser tel quel, ou le réécrire pour qu'il s'intègre plus
 facilement au sein du langage que vous avez choisi.
 L'appel du programme se fera alors ainsi, avec l'otion `-I` pour préciser que
 l'on s'attend à trouver le nom d'une image Docker :
 <div lang="en-US">
 ```
 42sh# ./mymoulette -I library/alpine:latest /bin/ash
    ash# which apk
    /sbin/apk
 ```
 </div>
 Vous pourriez utiliser `mkdtemp(3)` pour déterminer l'emplacement de
 décompression des tarballs d'image.
--- a/subject/2/rendu.md
+++ b/subject/2/rendu.md
@ -1 +0,0 @@
 ../../tutorial/5/project-rendu.md
--- a/subject/2/rendu.md
+++ b/subject/2/rendu.md
@ -0,0 +1,54 @@
 Rendu
 =====
 Modalités de rendu
 ------------------
 En tant que personnes sensibilisées à la sécurité des échanges électroniques,
 vous devrez m'envoyer vos rendus signés avec votre clef PGP.
 Un service automatique s'occupe de réceptionner vos rendus, de faire des
 vérifications élémentaires et de vous envoyer un accusé de réception (ou de
 rejet).
 Ce service écoute sur l'adresse <virli@nemunai.re>, c'est donc à cette adresse
 et exclusivement à celle-ci que vous devez envoyer vos rendus. Tout rendu
 envoyé à une autre adresse et/ou non signé et/ou reçu après la correction ne
 sera pas pris en compte.
 Afin d'orienter correctement votre rendu, ajoutez une balise `[PROJET2]` au sujet
 de votre courriel. N'hésitez pas à indiquer dans le corps du message votre
 ressenti et vos difficultés ou bien alors écrivez votre meilleure histoire
 drôle si vous n'avez rien à dire.
 Tarball
 -------
 Voici une arborescence type (vous pourriez avoir des fichiers supplémentaires,
 cela dépendra de votre avancée dans le projet) :
 <div lang="en-US">
 ```
 login_x-project2/
 login_x-project2/README
 login_x-project2/Makefile
 login_x-project2/...
 ```
 </div>
 ## Signature du rendu
 Deux méthodes sont utilisables pour signer votre rendu :
 * signature du courriel ;
 * signature de la tarball.
 Dans les deux cas, si vous n'en avez pas déjà une, vous devrez créer une clef
 PGP à **votre nom et prénom**.
 Pour valider la signature, il est nécessaire d'avoir reçu la clef publique
 **séparément**. Vous avez le choix de l'uploader sur un serveur de clefs, soit
 de me fournir votre clef en main propre, soit l'envoyer dans un courriel
 distinct.
--- a/subject/2/subject.md
+++ b/subject/2/subject.md
@ -1,8 +1,8 @@
 ---
-title: Virtualisation légère -- Projet
+title: Virtualisation légère -- Projet n^o^ 2
-author: Pierre-Olivier *nemunaire* Mercier
+author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
 institute: EPITA
-date: EPITA -- SRS 2021
+date: EPITA -- Promo 2022
 abstract: |
  Le laboratoire des assistants a besoin de votre expertise afin de
  renforcer la sécurité et la réactivité de son système de correction
@ -28,8 +28,10 @@ abstract: |
  \vspace{1em}
-  Ce projet est à rendre à <virli@nemunai.re> au plus tard le dimanche
+  Ce projet (qui sera complété au prochain cours) est à rendre à
-  6 décembre 2020 à 23 h 42.
+  <virli@nemunai.re> au plus tard le samedi 13 novembre 2021 à 23 h 42.
  Ce projet est **obligatoire pour tous les GISTRE**, et optionnel pour les SRS.
 ...
 \newpage
--- a/subject/owncloud/subject.md
+++ b/subject/owncloud/subject.md
@ -1,6 +1,6 @@
 ---
 title: Virtualisation légère -- Projet n^o^ 1
-author: Pierre-Olivier *nemunaire* Mercier
+author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
 institute: EPITA
 date: EPITA -- Promo 2022
 abstract: |