Catégories
humeur

K3S – A (long) way to DevSecOps – Épisode 2

A long way to DevSecOps : Épisode 1, Épisode 2. Nous avons vu dernièrement comment installer une base d’infra orienté services fonctionnant sur Kubernetes. Et maintenant que se passe-t-il ? Comment aller plus loin ? Comment débuter une réflexion autour de la sécurité et comment se placer dans une démarche d’amélioration continue ? Une question […]

Catégories
sysadmin

K3S/Traefik – A (long) way to DevSecOps – Épisode 1

A long way to DevSecOps : Épisode 1, Épisode 2. Disclaimer Tout d’abord cet article sera certainement retouché, remanié et modifié au fur et à mesure de mes découvertes. Je n’ai pas de plan précis en tête c’est juste pour parler de technologies qui m’intéressent et qui méritent le détour. J’espère aussi faire de la […]

Catégories
sysadmin

Bitwarden – Gestionnaire de mots de passe

Introduction Suite à mon dernier billet sur les mots de passe, j’ai décidé d’accélérer le test de Bitwarden. C’est un logiciel libre en mode client/serveur permettant de synchroniser tous ses mots de passe sur tous ses devices (Windows / Linux / Android / iOS / etc). Cela fait pas mal de temps qu’il a le […]

Catégories
news

Ubuntu 20.04 LTS – Focal Fossa

Mise à jour Ayant un petit Xubuntu 18.04 LTS sous la main, j’ai mis à jour vers Focal Fossa en une ligne de commande : Bon voilà, ça c’est mis à jour tranquillement, et à première vue pas de grands changements. On repart juste pour 5 ans de support comme pour toutes les versions LTS. […]

Catégories
organisationnel

Organiser ses sauvegardes

Unraid Qu’on se le dise, il a de multiples façon d’organiser ses sauvegardes (toutes sont valables). Aujourd’hui le « stockage en ligne » nous facilite grandement cette tâche. Depuis que j’ai écrit cet article, de l’eau a coulé sous les ponts. Pour le coté disponibilité, j’ai testé le RAID logiciel, le RAID matériel (RAID6). J’ai finalement choisi […]

Catégories
organisationnel

Gestionnaire de mots de passe

En mettant à jour le site et en relisant les vieux posts, comme celui-là, je me disais que finalement les choses avaient un peu changé, mais pas suffisamment. Je ne vais pas m’attarder sur tous les gestionnaires de mot de passe du marché, je vais juste évoquer les initiatives et les changements de philosophie de […]

Catégories
news

Petite mise à jour du site

Avec le temps que peut nous fournir le confinement, je me suis attaqué à quelque chose que je ne peux conseiller : Migration d’un service SaaS (Blogger), à un service hébergé (WordPress) Et ce pour une seule bonne raison : le transfert du risque. Je pense qu’il est plus facile d’assurer la disponibilité, l’intégrité, la […]

Catégories
conférences

C&ESAR 2019

J1 Introduction 26ème édition de C&ESAR, sur l’échange entre académique, éducation, gouvernement & industrie pour rendre le monde numérique plus sûr. Aucun système d’importance ne se conçoit sans numérisation, et donc sans prendre en compte la menace cyber qui pèse sur lui. Le thème de l’intelligence artificielle est un chantier dans lequel il va falloir […]

Catégories
conférences

SSTIC 2019 – J3

Après une (très) courte nuit, nous voici reparti pour cette dernière journée de SSTIC. Russian style (lack of) Randomness L’aléatoire à la russe, et les standards crypto russes. Lorsqu’on crée un nouvel algo crypto, on fait un papier avec les specs de design de l’algo, et ensuite on le publie et la communauté essaye de […]

Catégories
conférences

SSTIC 2019 – J2

Journey to a RTE-free X.509 parser Un parser « safe » à coup de méthode formelle (ouch). X.509 c’est un format d’encodage des certificats en Type, Longueur, Valeur, avec une complexité horrible. C’est de vrais poupées russes, et c’est une source d’erreurs de programmation et donc de vulnérabilités. L’orateur détaille un exemple de vulnérabilité liée à X.509 […]