[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉 Continuer la lecture [Dossier] Ce que j’attends d’un service Web

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet. Continuer la lecture Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

[Dossiers] La sécurité sur Internet est dans les bacs !

Après presque un an de rédaction entrecoupée d’articles et de moments largement moins productifs au niveau du blog, je suis enfin parvenu à une version « utilisable » de mon guide sur l’amélioration de sa sécurité sur Internet. Elle me convient, donc je me permets de la publier officiellement cette fois-ci. Continuer la lecture [Dossiers] La sécurité sur Internet est dans les bacs !

Petite surprise avec Apache 2.4.7

Cette semaine, j’ai procédé à la mise à jour d’un serveur Linux tournant sous Ubuntu 14.04 LTS. Dans la liste des éléments à mettre à jour, j’y ai aperçu le package « apache2 » qui s’occupe de faire fonctionner le serveur Web. Bon, très bien, j’ai validé l’installation de la mise à jour et contrôlé que tout fonctionnait comme il devait, et cela semblait être bon. J’ai continué mon bonhomme de chemin en sifflotant joyeusement, heureux que les mises à jour soient toujours aussi stables et dignes de confiance. Quel bonheur que d’avoir un serveur à jour et de ne plus traîner des vieilles casseroles.

Oui, enfin, j’ai déchanté un peu quelques jours plus tard lorsque j’ai voulu ajouter un nouveau sous-domaine et qu’Apache m’a crié dessus… Continuer la lecture Petite surprise avec Apache 2.4.7

Pourquoi la sécurité de vos données doit vous inquiéter

Je croise trop souvent des personnes qui se préoccupent bien peu de leur utilisation des moyens informatisés et qui demandent, bien entendu, de pouvoir consommer toujours plus de services simples qui « pensent » à leur place. C’est un constat plutôt navrant pour moi, en temps que professionnel de l’informatique. Je comprends encore moins mes propres confrères (et consœurs) qui ne comprennent pas l’urgence de la situation. C’est la raison de ce billet: tenter de vous l’expliquer dans des termes compréhensibles. Continuer la lecture Pourquoi la sécurité de vos données doit vous inquiéter

Fini le mystère d’une sombre ligne de commande

Si vous aussi, malgré votre expertise personnelle en matière de ligne de commande Linux (shell), vous éprouvez des problèmes à identifier la signification d’une certaine commande, ou tout simplement que vous souhaitez connaître la signification d’un script que vous vous apprêtez à exécuter, alors ce site est pour vous ! Continuer la lecture Fini le mystère d’une sombre ligne de commande