Un outil sympa et pratique permettant de configurer votre serveur Web selon les bonnes pratiques de sécurité (applicable à tous les serveurs disposant d'un certificat TLS)
Un guide bien pratique pour mettre en place de l'authentification basique avec Nginx
Petit script intéressant et parfois utile :)
Un excellent article de Jeff Atwood, célèbre notamment pour son blog et pour avoir participé à pas mal de gros projets comme StackExchange et Discourse. L'utilité d'avoir un certificat SSL n'est plus à démontrer je crois, mais si c'est encore le cas, voici quelques beaux arguments.
A noter: Chrome affichera une mention "non sécurisé" dès Janvier 2017 pour tous les sites utilisant HTTP uniquement.
Le client Let's Encrypt de l'EFF (l'officiel, donc) est plutôt bien fait, mais je trouve qu'une documentation un peu plus claire n'aurait pas été un mal. Bref, pour ma part, j'ai procédé à l'installation comme ça:
$ mkdir /opt/certbot
$ cd /opt/certbot/
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot-auto version
$ ./certbot-auto --apache -d mondomaine.com,www.mondomaine.com --email info@mondomaine.com --rsa-key-size 4096
Et voilà, certificats générés pour mondomaine.com en RSA-4096 :)
Pour renouveler, une petite règle cron:
$ /opt/certbot/certbot-auto certonly --apache -n -d mondomaine.com,www.mondomaine.com --email info@mondomaine.com --rsa-key-size 4096
Et si vous ne voulez pas vous embêter avec tous ces paramètres, un fichier de configuration peut être fourni avec le flag -c (voir ici: https://certbot.eff.org/docs/using.html#configuration-file)
Un petit serveur Web servant de l'HTTP/2 développé en Go. Disponible pour tout un tas d'OS. Ne sert pas de PHP visiblement, mais fait du Markdown et de l'HTML nativement
J'ai lancé un test de performances pour voir à quel point mon site se comporte en terme de temps de chargement et de nombre de requêtes effectuées. Le résultats n'est pas mauvais (score=B, max=A)
Une GED (pas évidente à installer, cela dit) plutôt sympathique
Quelques astuces utiles pour optimiser le chargement de pages web lorsqu'on utilise des polices en CSS
Une discussion sur le moyen le plus efficace et sécurisé de gérer la connexion d'un utilisateur à un site PHP. Le mieux semble être d'utiliser un identifiant de session stocké sur le serveur via la variable $_SESSION, resservie à un script qui vérifiera si l'identifiant correspond bien à l'utilisateur.
Quelques diagrammes décisionnels pour savoir quel code HTTP retourner après une requête... intéressant !
Tiens, chouette, un autre logiciel (opensource, NodeJS) pour envoyer des messages, des fichiers et chatter en toute sécurité. En ces temps, je prendrais le temps de vérifier les sources avant d'installer à tout va, mais ça semble sympa.
Un comparateur de médicaments en ligne est paru pour la Suisse. Au programme, le prix annoncé des médicaments, les génériques et produits alternatifs ainsi que leurs prix respectifs.
Intéressant, même si ça ne remplacera pas le conseil d'un spécialiste (qui ne se basera probablement pas sur le prix, lui)
Un article sympa sur la sécurisation d'un serveur avec TLS. A consulter, un must !
Après des recherches approfondies sur le Web à la recherche d'un serveur web multifonction pour Windows dont j'avais oublié le nom, je l'ai retrouvé !!! XAMPP - c'est son petit nom - encapsule un serveur Web HTTP, PHP, MySQL et Perl. Tout ce qu'il faut pour développer du Web traditionnel. (pas de NodeJS, petits malins !)
Un service opensource pour partager des fichiers par le protocole WebTorrent (Torrent over WebRTC). ça a l'air sympa, coudé !
Un tutoriel expliquant le fonctionnement des enregistrements DNS "MX" (Mail Exchange) et leur configuration lorsque l'on veux disposer d'un site web sur un serveur et déplacer la gestion de ses emails sur un autre serveur.
Un service d'email jetable conservant vos mails pendant 10 minutes. Peut être prolongé par tranche de 10 minutes au besoin.
Bien pensé, je publie ici: un petit guide à l'intention des parents pour éduquer leurs enfants sur l'usage du numérique. Je trouve que globalement ce qui est abordé est juste.
C'est l'instant détente qui me redonne envie de sortir mes vieilles cassettes Pokémon pour ma GameBoy, vraiment ! Pokémon Fusion, c'est un petit service Web qui mixe deux pokémons pour en créer un troisième. Il y a des résultats plutôt sympathiques de temps en temps. (exemples: http://hitek.fr/actualite/fusion-pokemon_1212)
Il y a même des artistes qui s'en inspirent pour réaliser de l'art :)