Quelques astuces de sécurité à l'origine destinées aux membres du congrès américain... c'est valable pour tout le monde, bien sûr.
Un petit outil sympa pour chiffrer un secret en suivant le principe de confiance distribuée. Pour faire simple, il vous faut par exemple 3 personnes sur 5 pour pouvoir déchiffrer un fichier.
Une alternative open-source intéressante à LastPass, 1Password et autres Dashlane. C'est gratuit pour une utilisation personnelle mais je pense que ça vaut la peine de prendre un compte premium pour bénéficier de fonctionnalités 2FA plus intéressantes. C'est orienté cloud, mais c'est auto-hébergeable aussi, si vous le souhaitez.
Et si vous êtes un allergique inconditionnel du cloud, même auto-hébergé par vos soins, KeePass reste LA référence libre et gratuite.
Un tutoriel pour se créer un clone de Windows 7, mais tournant en réalité sur une base de Windows 10, sans télémétrie.
Intéressant, containériser les onglets de Firefox permet de s'affranchir de quelques problèmes d'accès aux cookies et autres données potentiellement sensibles en ouvrant une sorte d'onglet "protégé" qui n'accède pas aux autres données du navigateur. Malin !
Un "friendly reminder" à propos de la configuration de SSH via clé publique / clé privée.
Un serveur de clés GPG se basant sur l'authentification de l'adresse email plutôt que le Web of Trust.
Une initiative des plus impressionnante: un mec a développé un script permettant la création d'un serveur email sécurisé super complet digne d'un vrai GMail, le tracking en moins.
Dépôt Github: https://github.com/mail-in-a-box/mailinabox
Article de base: http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/
Article des plus intéressants sur une analyse de DuckDuckGo, méta-moteur de recherche pas si "clean" que ça. On en apprend tous les jours :)
Une description plutôt complète de l'utilisation et des principes de Keybase.io. Coudé pour plus tard.
Article (long) intéressant sur la mise en production d'une image Docker et les problèmes que cela peut engendrer.
Quelques bons conseils pour conserver une identité numérique acceptable :)
Un excellent tuto de tonton Korben concernant l'utilisation de Let's encrypt et de l'outil Certbot de l'EFF.
Oups, ça c'est moche ! Espérons que les antivirus sauront bientôt prévenir ce genre d'effet...
Un excellent article sur le chaos instauré par les règles de saisie de mots de passe. Très intéressant!
Un routeur Wifi visiblement plutôt pas mal pour la maison, en tout cas pour les personnes qui veulent de la sécurité sans trop s'en occuper.
Au programme:
Pratique pour tester la qualité d'un certificat SSL depuis son propre poste. Sinon, il y a toujours l'excellent Qualys SSL Lab en ligne ;)