background preloader

Bonnes pratiques

Facebook Twitter

Comment sécuriser son réseau domestique avec un Raspberry Pi 3. We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close Accueil.

Comment sécuriser son réseau domestique avec un Raspberry Pi 3

Fibratus – Explorer le noyau Windows. Si vous faites un peu de debugging et/ou de reverse engineering sous Windows, je vous présente Fibratus.

Fibratus – Explorer le noyau Windows

Fibratus est un outil d’exploration et de traçage du noyau de Windows qui permet de capturer des événements système comme le cycle de vie des processus, les entrées/sorties du système de fichiers, les modifications du registre ou les demandes réseau parmi de très nombreux autres signaux observables. Fibratus offre une observation approfondie du noyau Windows, mais également des processus s’exécutant sur ce noyau. Avec cet outil, vous pourrez collecter de très nombreux événements, les filtrer, lancer des scripts python dessus, capturer les flux dans des fichiers kcap pour les rejouer ensuite, d’analyser des binaires PE, sans oublier des possibilités d’export vers des ElasticSearch, RabbitMQ…etc.

Une intégration avec Yara de VirusTotal permet également de scanner les processus et les fichiers à la recherche de malware. Bunkerized Nginx – L’image Docker Nginx sécurisée. Bunkerized-nginx est un projet disponible sur Github qui est tout simplement une image Docker du serveur Nginx (j’ai justement fait une formation sur Nginx et compagnie pour ceux qui veulent) qui intègre de base toutes les customisations et fichiers de config nécessaires à la sécurisation de votre serveur web.

Bunkerized Nginx – L’image Docker Nginx sécurisée

Le support HTTPS avec Let’s Encrypt est activé, tout ce qui concerne l’état de l’art en matière de sécurité web est également paramétré comme les entêtes HTTP de sécurité, le renforcement du php.ini, du paramétrage pour éviter que votre serveur ne donne trop d’infos. Le ModSecurity WAF (firewall applicatif) est également présent et intègre l’ensemble des règles poussées par l’OWASP. Sans titre. Hnet est un service en ligne qui permet de convertir des fichiers dans tous les sens et cela gratuitement.

sans titre

Tout d’abord les fichiers audio, n’importe quel format vers du MP3 uniquement. Pour les images, ça converti vers du webP, du SVG, du PNG, du GIF, du JPG mais vous pouvez également décompresser celles-ci ou tout simplement zipper ou dézipper des fichiers. Si vous le souhaitez, hnet propose aussi de transformer du PDF en format image, des images en icône et vice versa, sans oublier tous les outils textuels permettant de changer la casse d’un texte, de compter les mots, des comparer des textes et j’en passe.

Sans titre. Mozilla, qui depuis quelques années consolide une offre de services autour de son navigateur Firefox, a sorti récemment Firefox Relay, qui vous permet de créer à la volée des adresses emails « jetables » qui renverront les emails reçus vers votre boite principale.

sans titre

Je mets « jetables » entre guillemets, car vous pouvez garder ces emails à vie si vous le souhaitez, ou les supprimer pour en recréer de nouvelles. Sans titre. Un bon informaticien est un informaticien qui aime gagner du temps.

sans titre

Et pour en gagner, il en perd pas mal dans la configuration de son système. Sans titre. Les experts de l’auto hébergement le savent.

sans titre

Installer et maintenir son propre serveur email, ce n’est pas de la tarte. Toutefois, il existe un script qui s’appelle Mail In A Box, qui permet de déployer en quelques minutes un serveur email complet, sécurisé et correctement configuré sur un serveur. Mail In A Box propose donc la réception et l’envoi d’emails au travers d’un serveur IMAP / SMTP basé sur Postfix et Dovecot, un webmail Roundcube, une gestion des contacts et du calendrier sous Nextcloud sans oublier tout ce qu’il faut pour gérer la config DNS, le greylisting + filtrage du Spam (SpamAssassin), le chiffrement TLS (Let’s Encrypt), les sauvegardes du serveur (locales ou sur S3) et la sécurité (firewall and co). Sans titre. In this guide, you’ll learn regex, or regular expression syntax.

sans titre

By the end, you’ll be able to apply regex solutions in most scenarios that call for it in your web development work. Regular expressions have many uses cases, which include: form input validationweb scrapingsearch and replacefiltering for information in massive text files such as logs Regular expressions, or regex as they’re commonly called, look complicated and intimidating for new users. Take a look at this example: Sans titre. Si vous étiez en quête d’un outil complet et gratuit pour réaliser vos diagrammes, alors vous serez heureux de savoir que l’excellent Draw.io a désormais une extension VS Code, l’éditeur de code extensible développé par Microsoft.

sans titre

Ce soft simple d’utilisation pouvait auparavant être utilisé en ligne ou via les applications desktop. Son interface intuitive et le nombre étonnant de modèles dont il regorge ont contribué à sa popularité, mais le fait qu’il soit open source et gratuit y sont aussi pour quelque chose. Intégration de Draw.io à VS Code. Sans titre. D’après Gartner (1), les approches agiles et DevOps deviennent la norme pour développer et déployer des applications permettant une livraison continue.

sans titre

Sans titre. Vous avez perdu ou oublié votre mot de passe Windows ? Vous avez tout essayé mais vous n’arrivez pas à retrouver ou à réinitialiser le mot de passe de votre compte utilisateur ? Ne vous inquiétez pas, une dernière solution existe : la clé USB MediCat ! Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! Sans titre. Vous avez perdu ou oublié le mot de passe de votre compte utilisateur et vous ne pouvez plus vous connecter à Windows 10 ? Pas de panique !

Sans titre. Have you been using Git for some time but never in a team environment? Are you familiar with the basics of Git but unsure how large teams use Git at work? In this post, I’ll talk about the basic Git techniques that you must be familiar with before you join a team. I’ve listed them in an order that you’d logically follow to contribute to a repository, as the importance of each step is paramount. Let’s now jump into the list. Sans titre. Par défaut, Windows stocke les dossiers personnels d’un utilisateur sur la partition C (ex. : « C:\Users\Le Crabe »). Pour plus de confort, il est recommandé de déplacer ses dossiers personnels (Documents, Images…) sur une autre partition, un autre disque ou un autre ordinateur du réseau.

Mot de passe root perdu ? Voici comment récupérer un accès à votre Linux. Alors aujourd’hui, on va regarder comment hacker son propre ordinateur afin de faire sauter le mot de passe root d’une machine Linux. On va donc apprendre à changer, comme un champion, le mot de passe de n’importe quel compte, y compris le mot de passe root, d’une machine sous Ubuntu. Pratique si vous êtes bloqué à l’extérieur de votre ordinateur parce que vous avez oublié votre mot de passe. Alors tout d’abord, au lancement de la machine, vous devriez voir un menu qu’on appelle le menu GRUB. Sans titre. Le “pair programming”, ou programmation en équipe laisse rarement indifférents ceux qui connaissent cette méthode de travail : efficace et flexible, elle peut néanmoins rapidement paraître épuisante et parfois frustrante si les différents membres de l’équipe s’en tiennent à leur opinion. Les processus itératifs sont monnaie courante dans la création de logiciels.

D’un côté, il y a les développeurs qui définissent différentes fonctions, généralement seuls, et de l’autre, ceux qui vérifient le code et formulent des propositions de modifications qui sont ensuite transmises aux développeurs concernés. Ce qui fait la spécificité du pair programming cependant, c’est la simultanéité : deux développeurs travaillent sur la même tâche devant un même ordinateur, avec deux écrans. Ils programment donc simultanément mais aussi, et surtout, ensemble. Lors de la programmation, ils peuvent parler, critiquer, discuter et intégrer en permanence de nouvelles options. Mettre à jour automatiquement ses logiciels sur Windows.

Mises à jour 28/01/20 : ajout de Patch My PC Updater à la place de Software Informer. 12/08/18 : ajout de Chocolatey et de Software Informer, retrait de FileHippo App Manager. Mettre à jour ses logiciels sur Windows, quelle corvée. Pour avoir un système à jour, il faut exécuter l’outil de mise à jour de chacun des logiciels installés ! Sans titre. Sans titre.

En 1995, SHA-1 (Secure Hash Algorithm), l’algorithme de hachage cryptographique conçu par la NSA, a été publié par le gouvernement des États-Unis comme standard fédéral de traitement de l'information. Sans titre. Sans titre. L’Éditeur de stratégie de groupe locale ou gpedit.msc est un outil d’administration qui permet de configurer de nombreux paramètres dans Windows. 5 logiciels gratuits pour sauvegarder votre Windows. Les tests automatisés du code sont des éléments décisifs du cycle d'innovation pour 90% des leaders informatiques mondiaux. Tutoriel avec 23 principes pour écrire du code lisible. Comment télécharger une liste de fichiers et les tenir à jour ? What Every Dev Company Needs to Know about NoOps Development. It seems like everything is getting automated these days. Quell empreinte environnementale du numérique mondial ? Igloo – Pour permettre aux Administrateurs Système de gérer Windows en ligne de commande.

Cisco parle aussi aux développeurs. Tutoriel : installer Windows 10 sur un disque dur externe USB. Choisir son PC. Ungleich : désactivez Firefox DNS-over-HTTPS (DoH), maintenant, car c'est très mauvais pour nous tous, à bien des égards. Pilotage et réalisation de projets : les méthodes agiles deviennent-elles de moins en moins pertinentes ? S'interroge un écrivain scientifique du nom de Kurt Cagle. GitHub ajoute le support CI/CD à l'API Actions. Git, le système distribué de gestion de versions, vient de passer à la version 2.23 et propose deux commandes expérimentales pour réduire l'usage de la commande « git checkout »

10 Tools to Help You Manage Your Agile Workflows. « Programmer c'est appliquer des concepts mathématiques », d'après un ingénieur chez Facebook qui regrette d'avoir négligé les maths à l'université. Sobriété numérique : vers une prise de conscience collective ? Guide de décision sur l'intelligence artificielle et le Machine Learning pour les DevOps et les entreprises, un livre blanc de 16 pages. Build 2019 : Microsoft présente Windows Terminal, une nouvelle interface de ligne de commande pour Windows. La liste des hébergements web gratuits en 2019. #SILL2019 : mise à jour du référentiel de logiciels libres de la DINSIC, la DSI de l'Etat. Tout le monde prétend suivre les méthodes agiles dans son travail mais en réalité, peu de personnes le font vraiment. Google : une série de vidéos pour démystifier le référencement.

PSR-2: Coding Style Guide - PHP-FIG. PSR-1: Basic Coding Standard - PHP-FIG. Should that be a Microservice? Keep These Six Factors in Mind. Tutoriel pour découvrir HTTP/2 avec Java. How a Single Raspberry PI made my Home Network Faster. Les meilleurs cours et tutoriels pour apprendre l'intelligence artificielle. Astuces pour mémoriser les codes hexa des couleurs à utiliser dans vos projets web. Identifier et corriger les vulnérabilités logicielles les plus sensibles, simplement et sans se ruiner ? C’est possible ! Le Web se dote d’un standard pour éliminer les mots de passe. Google ouvre le domaine de premier niveau .dev à tout le monde, et espère créer un écosystème dédié aux développeurs et à la technologie. Trolldi : les célèbres lois de l'informatique et du développement logiciel, quelles sont celles qui impactent votre travail le plus souvent ? C# 8: switch statement. Modifier un mot de passe Windows perdu. Livres Webmarketing : Les meilleurs livres Webmarketing.

Un guide pour coder correctement. Le DevOps : erreurs courantes et comment les éviter. Le DevOps : erreurs courantes et comment les éviter.