Les bons conseils aux développeurs

Les bons conseils aux développeurs

Je remarque que ces derniers temps, je suis souvent exaspéré suite au comportement de collègues développeurs dans le monde entier. Je me suis donc dit que proposer une petite liste de bons conseils (que tout un chacun est libre de récupérer et de traduire) serait plutôt sympathique à faire. Voici donc mes quelques conseils non exhaustifs aux développeurs (si vous en avez, n’hésitez pas à partager !)

[Dossier] Ce que j’attends d’un service Web

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉

La solution contre l’espionnage sur Internet sur le long terme

La solution contre l’espionnage sur Internet sur le long terme

Même si nous entendons aujourd’hui davantage parler de Panama Papers, de terrorisme ou encore du grand gagnant de The Voice, la surveillance sur Internet n’est pas pour autant une affaire classée. Chaque jour des hackers s’introduisent dans des systèmes et dérobent des information. Chaque jour, des terroristes utilisent des moyens libres et gratuits pour se cacher. Chaque jour, nous sommes un peu plus épiés dans notre utilisation du grand réseau Internet afin de « nous protéger » ou « nous proposer des offres promotionnelles intéressantes et personnalisées ». Et ça n’est pas prêt de changer, alors autant nous y préparer un minimum, si ce n’est pas déjà trop tard !

[Linux] Quand tu apprends que ta carte réseau n’est pas copain avec Linux

[Linux] Quand tu apprends que ta carte réseau n’est pas copain avec Linux

Petit poste rapide en ce samedi soir, pour vous relater une petite mésaventure qui s’est produite avec mon ordinateur personnel. Je me laisse pousser la barbe et, en bon barbu, je me suis dit que (re)passer à Linux serait à nouveau opportun. J’avais en effet lâché Ubuntu depuis un moment car, bien que j’aime énormément ce système, il était devenu un peu trop mastodonte pour jeunes pousses inexpérimentées. Je n’ai pas correctement digéré le passage de Gnome à Unity et j’ai repassé à Windows (oui je sais, ne me jugez pas) pour plein de (mauvaises) raisons.

Ayant récemment découvert Linux Mint via ma veille Internet, notamment via les sites de Sebsauvage et du Hollandais Volant. Il s’agit d’une distribution assez simple, avec des environnements graphiques plutôt sexy, bref, j’ai craqué. J’ai fait chauffer mon graveur et installé Mint en dual-boot sur ma machine. Du grand art, comme ça je bénéficie toujours des quelques jeux Steam que je ne veux pas m’embêter à transporter de Window$ à Linux, même si c’est théoriquement faisable aujourd’hui.

Conception de logiciels: c’est quoi ce bordel !?!

Conception de logiciels: c’est quoi ce bordel !?!

Dans ce billet, j’ai envie d’évoquer quelque chose qui m’interpelle depuis plusieurs mois au sein de la communauté des développeurs de logiciel et dont je commence à me lasser très sérieusement: les logiciels super user-friendly qui pullulent dans le monde de l’open-source ces derniers temps. Plus particulièrement, c’est leur pile logicielle qui me choque de plus en plus. Je ne sais pas si c’est moi qui devient un peu « vieux con » sur les bords ou si la mélancolie de l’hiver ne m’a pas encore lâché, mais je trouve que ces derniers temps, tout devient extrêmement compliqué dans le monde du développement.

[Astuce] Vous aussi vous en avez marre des câbles qui s’emmêlent ?

[Astuce] Vous aussi vous en avez marre des câbles qui s’emmêlent ?

Aujourd’hui, j’avais envie de partager quelque chose de simple et rapide, une astuce sur laquelle je suis tombé il y a peu de temps et qui me semble en valoir la peine car elle concerne toute personne qui manipule des câbles une fois dans sa vie: le problème du câble qui s’emmêle. Vous savez, ces fameux écouteurs que vous emballez soigneusement avant de déposer dans votre valise/poche/sac et qui en ressort dans un méli-mélo tel que vous pensez qu’il a été manipulé par des diablotins ?

LostPass: une technique de piratage pour LastPass

LostPass: une technique de piratage pour LastPass

Au fil de ma veille technologique, il m’arrive de tomber sur des articles que j’aime beaucoup et dont j’ai envie de parler un peu plus que d’autres. Celui que je vais vous présenter ici a suscité ma curiosité car il touche un outil qui est peu vulnérable aux techniques de piratage habituelles et qui illustre un moyen des plus efficaces pour obtenir ce que l’on est venu chercher.

[Bilan] 2015, une bonne année pour le blog !

[Bilan] 2015, une bonne année pour le blog !

C’est avec un brin de nostalgie que je succombe – pour la deuxième année consécutive – à la tradition des statistiques de Janvier. Oui, vous savez: cette folie qui prend tous les sites chaque année et qui fait qu’on envoie des chiffres sur la toile ! Et bien cette année aussi, vous aurez le droit à quelques statistiques sur PowerJPM.info.

Infomaniak devient compatible avec Let’s Encrypt

Infomaniak devient compatible avec Let’s Encrypt

Il y a quelques mois, j’évoquais le fait que l’hébergeur suisse Infomaniak réussissait à faire payer l’activation du service SSL sur un hébergement Web, ce que je jugeais et je juge toujours scandaleux. Cependant, et heureusement, il a décidé de sortir de la liste des vilains petits canards pour devenir un cygne majestueux.

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet.