Ce qui se raconte sur Framapiaf ...

Pouet épinglé

de données sensibles pour

En cette période de manifestations Gilets Jaunes et autres propagandes politiques diverses et variées, laisser fuiter ses mots de passe sur les Internets n’est pas une idée dès plus sympathique. Pour preuve avec France Télévision qui a diffusé l’ensemble de ses accès sur Twitter.

zataz.com/fuite-de-donnees-sen

Dans un sondage par OpinionWay pour Misakey, à propos de la protection des données personnelles sur l'Internet, un truc surprenant, la répartition des réponses par tranche d'âge.

À « les entreprises font-elles de la protection des données personnelles une priorité ? », on passe de 58 % d'accord chez les 18-24 ans à 31 % d'accord chez les plus de 65 ans. Et à « On peut effacer complètement ses traces sur Internet », 32 % d'accord chez les 18-24 et 14 % d'accord chez les +65.

#viePrivée #RGPD

Plus de pouëts !

Le point sur l'authentification à deux facteurs

Toujours dans la lignée de mes articles sur les mots de passe, je vous propose quelques explications sur l’authentification à deux facteurs que je vous conseille de mettre en place sur vos applications sensibles. Qu’appelle-t-on facteur d’authentification L’authentification forte cherche à croiser plusieurs facteurs d’authentification parmi les suivants : Ce que je sais (typiquement : mot de passe, question de récupération) Ce que je suis (typiquement : biométrie) Ce que j’ai (typiquement : carte de crédit, clé RSA, Yubikey, Smartphone, …) Le mot de passe ne suffit pas Un mot de passe seul est un système d’authentification plutôt faible pour toutes ces raisons : »

Passwords : Enfin un gestionnaire de mots de passe complet !

Suite à mes articles sur les gestionnaires de mots de passe et sur pass, je vais conclure la série en vous conseillant Passwords le gestionnaire de mot de passe intégré à Nextcloud, qui a tout pour plaire : Libre et gratuit Backend LDAP/AD gràce à Nextcloud Intégration à Firefox ou Chrome Application Android Permet de partager des mots de passe Le logiciel est simplissime à utiliser. La seule contrainte est d’avoir un serveur Nextcloud (mais est-ce une contrainte). »

Etat de l'art des outils de partage de mots de passe

C’est suite à une question de @genma sur Mastodon que je ressors le dossier. J’ai déjà pas mal étudié ces outils ces dernières années et un retour d’expérience ne fait pas de mal. L’outil idéal L’outil doit-être utilisable partout (donc Web responsive ou applis pour smartphone) et par tous (il pourrait remplacer les post-it collés aux écrans s’il était ergonomique). Il faut également qu’il soit utilisable dans le navigateur (donc plugin Firefox / Chrome) vu le nombre de mots de passe Web à enregistrer. »

Pass, un gestionnaire de mots de passe pour geeks mais pas que

Avant mon article sur les gestionnaires de mots de passe, voiçi un tutoriel sur pass, le gestionnaire de mots de passe sûr (GPG inside) et complet pour Linux. D’abord GPG Si vous n’en avez pas encore, il vous faudra une paire de clés GPG : gpg --gen-key ... Real name: Adminrezo Email address: contact@adminrezo.fr Change (N)ame, (E)mail, or (O)kay/(Q)uit? O Vous avez votre paire de clé GPG qui vous servira à générer les identités permettant de (dé)chiffrer vos mots de passe. »

Toutes les ressources pour Edison, le robot programmable

Pour faire suite à mon article sur Edison, je vous fais un petit retour d’expérience avec des enfants plutôt jeunes. Ce que peut faire un enfant de maternelle : Appuyer sur les boutons pour scanner un code barre avec un programme prédéfini. Compléter son robot avec des constructions Lego Kiffer Ce que peut faire un enfant de cours élémentaire : Aller sur EdBlocks et programmer tout seul son robot (vraiment, c’est du vécu et c’est assez impressionnant) Compléter son robot avec des constructions Lego Kiffer Autant prévenir tout de suite, je ne touche aucun royalty sur l’article qui suit, je veux juste vous partager une trouvailles, alors que je suis tout ce qu’il y a de plus ignorant en robotique. »

IaaC : Infrastructure as a code.

Si vous êtes sys/netadmin, cette expression vous est peut-être apparue ces dernières années : L’Ia(a)S ou Infrastructure as (a) code. De quoi parle-t-on ? C’est Amazon Web Services qui, le premier a lancé ce terme lié à l’automatisation de l’infra. Dans la logique Devops qui veut que les équipes devs et les équipes ops se rapprochent, il s’agit de mettre en place des infrastructures (systèmes, réseaux, virtualisation, etc.) qui se manipulent comme du code. »

Edison, le robot à programmer pour les enfants et les geeks qui le sont restés.

Autant prévenir tout de suite, je ne touche aucun royalty sur l’article qui suit, je veux juste vous partager une trouvailles, alors que je suis tout ce qu’il y a de plus ignorant en robotique. Si pour vous, l’approche de Noël est un moment d’angoisse où vous vous demandez ce que vous allez bien pouvoir offrir à vos enfants (ou ceux des autres), je vous présente le cadeau parfait pour le (la) futur(e) geek(ette) : Edison ! »

Git comme système de snapshots simple pour sauver le sysadmin

Non Git ne sert pas que pour les développeurs. Non, il n’y a pas besoin de lire un gros bouquin pour savoir s’en servir.   « Snapshoter » des fichiers de config Vous travaillez sur un service un peu compliqué, vous voulez faire une modif et pouvoir revenir à l’existant. Pour le sysadmin, git va vous servir à faire des instantanés de vos fichiers de conf dans le but de remonter dans l’historique si besoin. »

Author image Nico

Guacamole, un proxy Web d'accès distants

Guacamole est un proxy pour vos accès distants. Il permet d’accéder depuis une interface Web à vos machines qu’elles soient en SSH, VNC, RDP. C’est un projet qui a été repris par la fondation Apache (en incubation pour le moment).   Packagé dans les distributions majeures et chez Docker :   Guacamole est une application servlet Java, donc qui nécessite un Tomcat ou un autre serveur d’application. J’installe aussi Apache (ou Nginx) pour faire un reverse proxy. »