Archives de
Tag: web

[Dossier] Ce que j’attends d’un service Web

[Dossier] Ce que j’attends d’un service Web

Je fais régulièrement le constat du faible niveau de sécurité des services orientés Web du genre de OneDrive, Dropbox et même plus récemment un certain WhatsApp. J’imagine que c’est mon intérêt pour le domaine de la sécurité qui me fait remarquer certains détails, mais cela me semble vraiment basique. On nous ment à longueur de temps sur la sécurité des applications, on nous dit que nos données sont chiffrées (mais trop rarement que le prestataire peut aussi déchiffrer et aller se servir comme un grand).

Je me suis donc dit qu’il fallait, une fois pour toutes, que je me fasse un recueil de ce qui me semble essentiel dans la sécurité d’un service orienté Web. La longueur du document étant assez importante, je l’ai réalisé sous forme d’un dossier publié sur ce blog. Je vous invite à aller y jeter un oeil et à vous en inspirer si vous avez des choses à sécuriser 😉

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

Explication de l’erreur Firefox: sec_error_ocsp_unknown_cert

J’ai récemment été confronté à une erreur étrange qui n’avait visiblement l’air de se produire que dans mon navigateur Firefox: sec_error_ocsp_unknown_cert (en référence à un certificat SSL). En même temps, je n’utilise que celui-ci de manière régulière, donc je pense que cette constatation est à mettre entre de grosses pincettes. Toujours est-il qu’Internet Explorer s’illustrait parfaitement dans ce cas, et j’ai compris plus tard ce dont il s’agissait. Je partage donc avec vous cette expérience car j’ai trouvé étonnamment peu d’information « prémâchée » sur Internet à ce sujet.

[Dossiers] La sécurité sur Internet est dans les bacs !

[Dossiers] La sécurité sur Internet est dans les bacs !

Après presque un an de rédaction entrecoupée d’articles et de moments largement moins productifs au niveau du blog, je suis enfin parvenu à une version « utilisable » de mon guide sur l’amélioration de sa sécurité sur Internet. Elle me convient, donc je me permets de la publier officiellement cette fois-ci.

Petite surprise avec Apache 2.4.7

Petite surprise avec Apache 2.4.7

Cette semaine, j’ai procédé à la mise à jour d’un serveur Linux tournant sous Ubuntu 14.04 LTS. Dans la liste des éléments à mettre à jour, j’y ai aperçu le package « apache2 » qui s’occupe de faire fonctionner le serveur Web. Bon, très bien, j’ai validé l’installation de la mise à jour et contrôlé que tout fonctionnait comme il devait, et cela semblait être bon. J’ai continué mon bonhomme de chemin en sifflotant joyeusement, heureux que les mises à jour soient toujours aussi stables et dignes de confiance. Quel bonheur que d’avoir un serveur à jour et de ne plus traîner des vieilles casseroles.

Oui, enfin, j’ai déchanté un peu quelques jours plus tard lorsque j’ai voulu ajouter un nouveau sous-domaine et qu’Apache m’a crié dessus…

Pourquoi la sécurité de vos données doit vous inquiéter

Pourquoi la sécurité de vos données doit vous inquiéter

Je croise trop souvent des personnes qui se préoccupent bien peu de leur utilisation des moyens informatisés et qui demandent, bien entendu, de pouvoir consommer toujours plus de services simples qui « pensent » à leur place. C’est un constat plutôt navrant pour moi, en temps que professionnel de l’informatique. Je comprends encore moins mes propres confrères (et consœurs) qui ne comprennent pas l’urgence de la situation. C’est la raison de ce billet: tenter de vous l’expliquer dans des termes compréhensibles.

Fini le mystère d’une sombre ligne de commande

Fini le mystère d’une sombre ligne de commande

Si vous aussi, malgré votre expertise personnelle en matière de ligne de commande Linux (shell), vous éprouvez des problèmes à identifier la signification d’une certaine commande, ou tout simplement que vous souhaitez connaître la signification d’un script que vous vous apprêtez à exécuter, alors ce site est pour vous !