Un tutoriel pour la commande jq en shell, qui permet de formater et d'interroger du JSON. Pratique !
— Permalien
Pratique !
]]>Un problème dans la vie quotidienne, au travail, d'assurance… ? En quelques clics JuriService répond à vos interrogations et vous propose gratuitement et anonymement une solution concrète : coordonnées du tribunal compétent, avocat obligatoire ou pas, formulaire officiel à remplir pour, si vous le souhaitez, entamer une procédure librement et sans frais.
Excellent article sur les problèmes de Docker et plus généralement de la conteneurisation en production. En gros, impossible à opérer correctement. C'est le meilleur article critique que j'ai pu lire sur Docker en prod.
Restent les quelques avantages, qui ont toujours été pour moi ceux-là : pouvoir développer avec une fonctionnalité de snapshot (donc retours en arrière, branchement, sauvegarde, etc.)
]]>Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est parfois grossier, discutable ou limité. Ça fait au moins une sorte de checklist utile.
EDIT : le son est ici, si on veut écouter.
via : https://mastodon.social/users/maliciarogue/updates/2537747
— Permalien
Le RFC des bonnes pratiques TLS.
Indispensable & pratique !
Bon, j'ai testé cet outil recommandé par SebSauvage pour désinstaller quelques récalcitrants. Ça a fonctionné.
Après, je trouve le logiciel un peu lourd, pas forcément ergonomique.
Intéressant. Plein de petites astuces Linux de la part de SebSauvage.
Y a certainement des trucs qui pourraient me servir. Pas mal l'astuce de réinitialisation du mot de passe Windows. Un peu trop simple même.
Oh my god, le hint de ouf : pour utiliser ses propres alias tout en faisant un sudo (sachant qu'un sudo sans option ne source ni .profile ni .bashrc etc.) il faut faire :
alias sudo='sudo '
L'utilisateur qui répond brillamment cite la doc de bash :
Aliases allow a string to be substituted for a word when it is used as the first word of a simple command. The shell maintains a list of aliases that may be set and unset with the alias and unalias builtin commands.
The first word of each simple command, if unquoted, is checked to see if it has an alias. If so, that word is replaced by the text of the alias. The characters ‘/’, ‘$’, ‘`’, ‘=’ and any of the shell metacharacters or quoting characters listed above may not appear in an alias name. The replacement text may contain any valid shell input, including shell metacharacters. The first word of the replacement text is tested for aliases, but a word that is identical to an alias being expanded is not expanded a second time. This means that one may alias ls to "ls -F", for instance, and Bash does not try to recursively expand the replacement text. If the last character of the alias value is a space or tab character, then the next command word following the alias is also checked for alias expansion.
Et pourquoi je découvre ça que maintenant moi :rage: ? Quel délire.
P.S : j'ai du lire 100 fois l'immense man bash et j'ai l'impression que j'ai tout à apprendre encore. L'outil est juste incroyablement bien pensé. Trop même.
— Permalien
Un pont pour des vélos à Copenhague. Rien à dire, c'est vraiment un pays très en avance sur l'utilisation de moyens de transports doux.
via : https://twitter.com/OnSenPasserait/status/835916520924430336
— Permalien
Un très très bon article sur les manœuvres financières autour de la société Pages Jaunes. C'est un cas d'école, qu'il faudrait lire et relire pour comprendre le fonctionnement des "fonds vautours".
Un bref résumé :
À la fin de l'opération, que s'est-il passé ?
C'est incroyable, parce que ça montre trois choses :
En clair, s'il ne fallait retenir qu'une chose : le « monde de la finance » n'est pas notre ennemi. Il fait son job, le fait bien, avec les outils qui lui sont donnés. En quelque sorte, il respecte le pacte économique. Notre ennemi, c'est le monde politique, qui d'inaction en incapacité et en faiblesse laisse le monde de la finance dépouiller nos ressources jusqu'au dernier centime, tout en exigeant que l'état assure ses opérations malencontreuses.
Assez des discours. De l'action. Mais je ne pense pas qu'ils se battent majoritairement pour l'intérêt commun. Les gens de la finance savent payer convenablement ceux qui sont en position de gêner.
— Permalien
Très intéressant : un catalogue de Dataviz où l'on peut choisir sa représentation par fonction ou par type. Très bien !
via : https://www.margaux-perrin.com/serendipity/?euUl1Q
— Permalien
Qui a dit que les règles du tutoiement/vouvoiement étaient compliquées ?
Ça vient de l'ambassade française à New-York, et c'est rempli d'humour (et pertinent)
via : https://twitter.com/franceinnyc/status/831924567170043916
— Permalien
Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.
— Permalien
D'excellents conseils pour passer un entretien d'embauche. À garder sous le coude.
via : https://twitter.com/lgnap/status/815572785577816064
— Permalien
Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)
— Permalien
Envisagez-donc un petit don à Let's Encrypt, pour lui permettre de vivre et d'être indépendant, mais surtout parce qu'au delà des discours, il est une vrai solution au problème d'espionnage massif aujourd'hui. Du concret cette fois.
via : https://twitter.com/MaliciaRogue/status/799561497424830464
— Permalien
Le guide des bonnes pratiques TLS par l'ANSSI. Pour quelqu'un qui s'intéresse au sujet, il y a beaucoup de redites, mais également quelques perles, comme le "aller plus loin" de la R27.
Pour une même terminaison, il est recommandé d’utiliser autant de certificats
que de versions et de méthodes d’échange de clés acceptées.
(relou ce truc)
via : https://twitter.com/ANSSI_FR/status/794572049364766720
— Permalien
Balthazar Rouberol (tech lead Docker @OVH) a fait ces slides intéressantes pour introduire Docker. Sous la main.
Merci Balto.
via : https://twitter.com/brouberol/status/788843466818289664
— Permalien
Bon, j'suis un peu en retard pour poster ça, mais un bon rappel n'a pas de date.
]]>dans les pays où elle est illégale, le taux de morbi-mortalité féminin est 35 fois plus élevé
— Permalien
Tout ce qu'il faut pour devenir Freelance (forum de conseils, outils, recherche d'emploi, etc.)
Bien pratique !
— Permalien
Pas mal pratique cette page qui liste les opérations à réaliser sur Git quand on a merdé.
]]>Une bonne page pour l'optimisation générale de MySQL (dont InnoDB). Ça liste un peu toutes les variables importantes et ce qu'il faut faire.
— Permalien
Un petit soft de Microsoft pour faire des présentations en temps réel tout en zoomant, encadrant, dessinant… sur des parties de l'écran. À tester.
— Permalien
Comparatif très intéressant de la sécurité des messageries instantanées les plus populaires. Et c'est fait par l'EFF, donc j'ai confiance.
Cependant, la page est vieille (outdatée, d'ailleurs c'est dit dès l'introduction) et mériterait une mise-à-jour, d'autant plus que ça change vite. Notamment pour What's App qui s'est grandement armé ces derniers mois.
Lire aussi, l'article de SebSauvage (dans le via)
Oh, awesome ! Une carte des régions naturelles de France. Je vais enfin pouvoir comprendre où vont les gens quand ils partent en Dordogne ou dans le Limousin.
]]>Pas mal : un site avec toutes les bases des OS Linux, avec des exercices. Génial.
]]>L'essentiel à savoir sur le mod_rewrite d'Apache, par un mec qui répond à une question par une mini-documentation bien foutue.
Les gens sur ce site sont justes incroyables :)
— Permalien
Excellent outil pour transformer du texte vers de l'unicode. Le premier outil est sans doute celui qui me sera le plus utile : on peut transformer du texte vers de l'unicode qui ressemble. Et comme ça, on peut passer les divers filtres sur les services en ligne. GÉNIAL
]]>Ahhh, enfin un calculateur de masques IP vraiment pratique. Il fait tout, y compris calcul de masque à partir d'une plage, et donne toutes les notations possibles.
À garder sous le coude.
— Permalien
Je recommande chaudement ce plugin Wordpress : Wordfence. Il gère les aspects sécurité de l'installation, et ils sont nombreux :
Et là, après avoir changé les enregistrements DNS pour faire un peu le ménage, il m'a informé de changements ;)
J'en parlais déjà ici : http://foualier.gregory-thibault.com/?eLLA0A
— Permalien
Je découvre qu'avec DNSSEC, le champ TLSA permet de vérifier le certificat émis par le serveur, à la place de, ou en complément du / des CA.
C'est aussi utile par exemple, pour vérifier le CA signataire (à la place du certificat du serveur) afin de limiter le risque qu'une CA piratée ou malveillante forge un fake-certificat.
EDIT : on peut aussi utiliser ce champ pour accorder sa confiance à une autorité qui ne serait pas "de confiance" dans le root du logiciel client. Encore faut-il que ce dernier requête en DNSSEC et implémente ces méthodes (assez récentes)
Une grande avancée je trouve, et un bon compromis CA / non-CA.
Pratique !
— Permalien
Génial. Tout ce qu'il faut comme outil pour créer et tester son installation DMARC pour le suivi de delivery de mail. Et aussi pour tester DKIM et SPF. Vraiment utile, en particulier, si vous souhaitez faire votre champ DMARC, l'outil suivant : http://www.kitterman.com/dmarc/assistant.html
Nice !
— Permalien
Super utile ! Méthode et outils pour sauver un disque mourant. À garder définitivement sous le coude.
]]>À garder sous le coude. Ça pourrait bien me servir en ce moment…
— Permalien
Une page Github qui explique ce qu'il faut faire dans le about:config de Firefox pour respecter la privacy. Utile !
Pour ma part, Pocket et Google Safe Browsing (j'ai déjà une version EME-Free).
via : https://twitter.com/sam_et_max/status/614484153279582208
— Permalien
Plein de petits trucs pratiques pour la cuisine (notamment).
Il faudrait vraiment que je les retienne, ce sont des problèmes de la vie de tous les jours.
— Permalien
Un texte de Maïa Mazaurette comme elle savait en écrire à une certaine époque.
C'est pas transcendant, mais c'est un sacré bon résumé d'argumentaire. Et du coup, c'est utile pour pouvoir argumenter.
— Permalien
Tiens, une fois n'est pas coutume, un article pratique et intéressant chez JDN ;-)
À garder sous le coude hein :p
— Permalien
Pratique.
via : https://twitter.com/MaitreMo/status/504649796674945024
— Permalien