Un outil sympa et pratique permettant de configurer votre serveur Web selon les bonnes pratiques de sécurité (applicable à tous les serveurs disposant d'un certificat TLS)
Un guide bien pratique pour mettre en place de l'authentification basique avec Nginx
Petit script intéressant et parfois utile :)
Un excellent article de Jeff Atwood, célèbre notamment pour son blog et pour avoir participé à pas mal de gros projets comme StackExchange et Discourse. L'utilité d'avoir un certificat SSL n'est plus à démontrer je crois, mais si c'est encore le cas, voici quelques beaux arguments.
A noter: Chrome affichera une mention "non sécurisé" dès Janvier 2017 pour tous les sites utilisant HTTP uniquement.
Le client Let's Encrypt de l'EFF (l'officiel, donc) est plutôt bien fait, mais je trouve qu'une documentation un peu plus claire n'aurait pas été un mal. Bref, pour ma part, j'ai procédé à l'installation comme ça:
$ mkdir /opt/certbot
$ cd /opt/certbot/
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot-auto version
$ ./certbot-auto --apache -d mondomaine.com,www.mondomaine.com --email info@mondomaine.com --rsa-key-size 4096
Et voilà, certificats générés pour mondomaine.com en RSA-4096 :)
Pour renouveler, une petite règle cron:
$ /opt/certbot/certbot-auto certonly --apache -n -d mondomaine.com,www.mondomaine.com --email info@mondomaine.com --rsa-key-size 4096
Et si vous ne voulez pas vous embêter avec tous ces paramètres, un fichier de configuration peut être fourni avec le flag -c (voir ici: https://certbot.eff.org/docs/using.html#configuration-file)
Un petit serveur Web servant de l'HTTP/2 développé en Go. Disponible pour tout un tas d'OS. Ne sert pas de PHP visiblement, mais fait du Markdown et de l'HTML nativement
J'ai lancé un test de performances pour voir à quel point mon site se comporte en terme de temps de chargement et de nombre de requêtes effectuées. Le résultats n'est pas mauvais (score=B, max=A)
Une GED (pas évidente à installer, cela dit) plutôt sympathique
Quelques astuces utiles pour optimiser le chargement de pages web lorsqu'on utilise des polices en CSS
Une discussion sur le moyen le plus efficace et sécurisé de gérer la connexion d'un utilisateur à un site PHP. Le mieux semble être d'utiliser un identifiant de session stocké sur le serveur via la variable $_SESSION, resservie à un script qui vérifiera si l'identifiant correspond bien à l'utilisateur.
Quelques diagrammes décisionnels pour savoir quel code HTTP retourner après une requête... intéressant !
Via http://sebsauvage.net/links/?h_KL9w
Tiens, chouette, un autre logiciel (opensource, NodeJS) pour envoyer des messages, des fichiers et chatter en toute sécurité. En ces temps, je prendrais le temps de vérifier les sources avant d'installer à tout va, mais ça semble sympa.
Un comparateur de médicaments en ligne est paru pour la Suisse. Au programme, le prix annoncé des médicaments, les génériques et produits alternatifs ainsi que leurs prix respectifs.
Intéressant, même si ça ne remplacera pas le conseil d'un spécialiste (qui ne se basera probablement pas sur le prix, lui)
Un article sympa sur la sécurisation d'un serveur avec TLS. A consulter, un must !
Après des recherches approfondies sur le Web à la recherche d'un serveur web multifonction pour Windows dont j'avais oublié le nom, je l'ai retrouvé !!! XAMPP - c'est son petit nom - encapsule un serveur Web HTTP, PHP, MySQL et Perl. Tout ce qu'il faut pour développer du Web traditionnel. (pas de NodeJS, petits malins !)
Un service opensource pour partager des fichiers par le protocole WebTorrent (Torrent over WebRTC). ça a l'air sympa, coudé !
Via http://sebsauvage.net/links/?pJqjdw
Un tutoriel expliquant le fonctionnement des enregistrements DNS "MX" (Mail Exchange) et leur configuration lorsque l'on veux disposer d'un site web sur un serveur et déplacer la gestion de ses emails sur un autre serveur.
Un service d'email jetable conservant vos mails pendant 10 minutes. Peut être prolongé par tranche de 10 minutes au besoin.
Bien pensé, je publie ici: un petit guide à l'intention des parents pour éduquer leurs enfants sur l'usage du numérique. Je trouve que globalement ce qui est abordé est juste.
C'est l'instant détente qui me redonne envie de sortir mes vieilles cassettes Pokémon pour ma GameBoy, vraiment ! Pokémon Fusion, c'est un petit service Web qui mixe deux pokémons pour en créer un troisième. Il y a des résultats plutôt sympathiques de temps en temps. (exemples: http://hitek.fr/actualite/fusion-pokemon_1212)
Il y a même des artistes qui s'en inspirent pour réaliser de l'art :)
Un petit site sympa qui vous permet d'échanger en direct un fichier avec quelqu'un d'autre, c'est-à-dire sans le déposer sur un site de téléchargement ou sur le cloud. Comment est-ce possible ? En utilisant WebRTC, la techno utile et cool du moment, bien sûr ! ça sonne peut-être un peu mal, mais j'aime bien WebRTC en réalité :)
Pour ceux qui veulent faire simple et partager quelque chose en direct (aussi WebRTC) sur le même réseau - donc sans sortir du réseau local -, il y a ShareDrop (https://powerjpm.info/liens/?RE44eQ).
Un petit site qui permet de visualiser les expressions régulières sous forme de diagramme. Assez sympa pour comprendre des expressions difficiles !
Via http://sebsauvage.net/links/?6b_oCA
Wouhooou ! Mozilla, Cisco, Akamai, EFF et IdenTrust se liguent contre le Web non sécurisé et vont bientôt proposer un outil simplifiant la sécurisation de son serveur Web. Un petit outil téléchargé et exécuté et vous avez un certificat SSL valide et signé installé sur votre site. Le certificat en question sera signé par une autorité de certification (CA) dirigée par eux. Rien de plus à faire, votre site en HTTPS est activé directement.
J'ai hâte de les voir arriver et de tester ça ! Pour l'instant, on peut obtenir des certificats SSL gratuitement chez StartSSL, même si je ne les utiliserais pas pour n'importe quoi. (je suis quand même méfiant, mine de rien)
Via http://sebsauvage.net/links/?oTX28g
L'hébergeur suisse à succès a publier son nouveau site Web, bien plus pratique que le précédent. Ils ont visiblement profité de ça pour proposer de nouvelles offres plutôt sexy. Ils font maintenant aussi du cloud, de l'hébergement de services (mails, calendriers, contacts, etc.) et le tout semble vachement bien. En tous les cas, leur sérieux est à mettre en avant depuis plusieurs années (j'ai déjà travaillé avec eux pour un client).
Une librairie JavaScript plutôt sympa qui permet de mettre en oeuvre simplement des fonctions collaboratives (discussion, écran à distance, etc.) très intéressantes sur un site Web, un projet d'application Web, etc.
Note: on peut l'utiliser sans l'installer grâce à un bookmarklet également ! La présentation du truc est là: http://www.meetjey.com/201406/utiliser-togetherjs-sur-nimporte-quel-site/
Via http://korben.info/togetherjs-ajoutez-couche-collaborative-site-web.html
Bah voilà, la France commence à adopter des mesures de répression sur Internet, se permettant désormais de bloquer des sites (via un blocage par DNS, donc absolument risible tant on peut le contourner facilement) sans l'accord d'un juge.
Je vous laisse apprécier l'article de Korben qui résume bien ma pensée.
http://korben.info/bonjour-genie.html
Pour les autres, le site référencé ici indique les changements apportés par la loi en cours de votation... vous verrez, c'est joli -_-
Un prestataire d'hébergement de serveurs VPS en Suisse, pour ceux que ça intéresse. Attention néanmoins: même si c'est l'un des moins chers que j'ai trouvé, ça reste très cher par rapport à de l'hébergement Gandi ou OVH ! Après, les données sont stockées en Suisse, on peut éventuellement considérer ça comme argument marketing.
Pour info, chez les prestataires qui font pas mal de pub et qu'on retrouve systématiquement par une recherche sur Google (pouah !), les prix varient entre 100 et 600 CHF par mois... juste... T_T
Un petit script sympatoche pour auditer la vitesse de chargement de ses pages Web.
Juste un lien vers la procédure de mise à jour de Wallabag. Parce que je ne sais jamais où la trouver et que même si la difficulté est vraiment minime, ça m'embêterait de louper une étape (genre effacer le cache)
Tiens, un CMS qui semble sympa et entièrement propulsé par des fichiers plats. Pas de base de données à l'horizon. ça peut être bien pratique :)
Via http://sebsauvage.net/links/?iNSniQ
Un petit service intéressant permettant de comparer un texte écrit dans les différentes polices installées sur votre ordinateur. Pratique pour du design Web, notamment !
Intéressant: comment appliquer les notifications (que l'on retrouve majoritairement sur nos smartphones) au Web. En fait, j'ignorais complètement que ça existait pour les navigateurs, c'est plutôt cool de l'apprendre :)
Via http://sebsauvage.net/links/?vYcGkw
Tiens, merci pour l'astuce ! C'est pratique parfois :)
Un outil plutôt cool puisqu'il permet en un instant d'afficher tout le nécessaire à propos d'une police utilisée sur un site web. Si quelque chose vous plaît, vous pouvez ainsi obtenir le nom, l'interligne et la taille de la police et ainsi reconfigurer ça pour vous. Dommage que ça ne fonctionne que sous Chrome.
Un petit service sympa pour générer des images de robot sur la base d'une information texte (exemple: IP, pseudonyme, localisation, etc.). Pas forcément très utile, quoique, mais c'est plutôt rigolo.
Via http://sebsauvage.net/links/?0nyTsw
La procédure de mise à jour d'une instance OwnCloud (là, c'est de la 5.x à la 6.x). Je me la mets sous le coude parce qu'il va falloir que je m'y mette et que je ne retrouve jamais cette fichue documentation d'upgrade !
Ah, et la procédure de sauvegarde peut être trouvée là: http://doc.owncloud.org/server/5.0/admin_manual/maintenance/backup.html (changez le numéro de version - ici 5.0 - par la version que vous possédez)
Et ce chapitre peut être utile pour savoir quels chmods donner à l'installation (750 pour les répertoires, 640 pour les fichiers): http://doc.owncloud.org/server/6.0/admin_manual/installation/installation_source.html#set-the-directory-permissions
Un nouveau système de cloud basé sur Bitcoin et visiblement plutôt sympa. A voir si le projet va plus loin que ça (j'ai l'impression qu'ils sont en phase de financement) mais ça pourrait devenir intéressant !
Tiens, le site Forget.me facilite les demandes de droit à l'oubli pour Google et Bing. Intéressant, mais comme certains l'ont déjà signalé, ça "peut" poser des problèmes de censure. Je trouve, en ce qui me concerne, que le droit à l'oubli est plutôt bien tant qu'il est exercé de manière légitime et non abusive.
Un petit CMS en PHP qui semble bien progresser. A garder à l'oeil
Une astuce pour transformer une bête flèche "retour en haut" en bas d'un site en un joli menu de navigation sympathique. Il y a du JavaScript, mais je suis certain qu'on arrive à faire la même chose avec de l'HTML5 ;)
Encore un outil en ligne (WebRTC) pour réaliser des visioconférences ou des appels vocaux. C'est un peu la mode visiblement ^^
Il y a déjà pas mal d'outils recensés par le Shaarli de Sebsauvage (http://sebsauvage.net/links/?3FC2VQ) et son wiki, mais celui-ci à l'air pas mal non plus.
Un convertisseur de document en PDF en ligne. Pratique si on n'a pas les outils appropriés sur son poste de travail ou quand on bouge un peu.
Via http://korben.info/service-en-ligne-creer-exporter-optimiser-pdf.html
La Ferme du Web présente un nouveau système de captcha appelé "Visual Captcha" (http://demo.visualcaptcha.net/) et ergonomiquement beaucoup plus adapté à un être humain. Il faut encore voir si ce genre de vérification (bien qu'en Javascript) est à l'épreuve des bots.
Il y a aussi "AreYouAHuman" dans le même genre: http://areyouahuman.com/
YunoHost est une distribution légère basée sur Debian et axée sur l'auto-hébergement de ses propres services (OwnCloud, Shaarli, Jappix, Metronome, etc.). Elle est jeune mais prometteuse, je me garde ça par ici et je tâcherai de la tester sur un Raspberry Pi (oui, ça fonctionne là-dessus :-) )
Un site permettant de découvrir des films qui nous intéressent et qui correspondent à nos envies. Choisissez une thématique ou un genre et voyez ce que le site vous propose. Plutôt bien fait je dois dire, moi qui ai souvent envie de voir un film sans savoir quoi regarder...
Sinon, il y a aussi http://foundd.com/
Via http://korben.info/comment-trouver-film-aimerez.html
Un site plutôt pas mal qui permet d'exécuter des bouts de code (snippets) dans différents langages (Java, JS, PHP, C++, etc.). Plutôt bien pensé et pratique si on n'a pas un environnement à portée de main mais qu'on souhaite tester quelque chose.
Via http://sebsauvage.net/links/?izLucw
Quelques conseils sur ce qu'il ne faut pas faire sur un site. Certains sont très logiques (mais pas toujours respectés). Je reste cependant assez sceptique sur l'évocation de la complexité des mots de passe. Pour moi, un mot de passe complexe (et long, cela va de soi) reste de loin la chose la plus sûre. Il n'y a pas que les attaques par force brute dans la vie ;)
Via http://sebsauvage.net/links/?W1Tbdg
Un recueil de sites proposant des illustrations gratuites pour publier sur son site web (parfois avec mention de l'auteur, mais ça paraît légitime, tout de même !). Je me garde ça ici au cas où Pixabay ne me satisfasse plus.
Vous débarquez dans une ville et vous ne savez pas où aller poser votre voiture ? Ce projet collaboratif sur le modèle de Wikipédia recense les parkings dans les environs. Plutôt pas mal, il y a la géolocalisation en plus si on n'a pas peur de l'utiliser ;)
Une application permettant de porter des créations en PHP, HTML, JavaScript, etc. (bref, du Web) sur un poste de travail. Cela va permettre l'exécution de l'application Web sans navigateur, en somme, et comme si c'était une application lourde (exemple: C++, Java, C#, etc.)
Via http://strak.ch/liens/?sIsPfg