Journal Où sont passé les offres d'emploi?

Posté par  . Licence CC By‑SA.
Étiquettes :
9
23
août
2013

Bonjour nal,

Il y avait une époque où on avait une à deux offres d'emploi par mois sur les petites annonce du Forum.

J'appréciais les lire. Même si je ne voulais pas postuler et n'étais pas à la recherche d'emploi, cela me permettait de me tenir au courant du marché de l'emploi dans l'informatique en France. Maintenant… Plus rien…

La même chose pour lolix

Que s'est-il passé? Effet Linkeo? Effet grande vacances, ça va repartir à la rentrée? Est-ce que (…)

Forum général.général Bonnes pratiques de sécurité avant d'accepter une pull request d'un tiers ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
28
août
2022

Bonjour,

Je débute dans un rôle de mainteneur sur un projet communautaire hébergé sur GitHub, et je cherche à apprendre les bonnes pratiques de sécurité lors de l'évaluation de 'pull requests' soumises par des tiers (en général inconnus de moi jusqu'au moment où ils/elles soumettent leur pull request).

Le projet en question est constitué de fichiers sources (texte brut et images) utilisés pour générer un site web statique de documentation, et les contributeurs sont donc susceptibles de soumettre des PRs (…)

Publication de EvalSMSI

Posté par  . Modéré par patrick_g.
Étiquettes :
9
30
nov.
2009
Sécurité
Après près d'un an de développement et de mise au point. Le logiciel EvalSMSI est disponible au téléchargement.

EvalSMSI est une application WEB, sous licence GPL, développée en PHP/MySQL, permettant de réaliser l'évaluation d'un Système de Management de la Sécurité de l'Information (SMSI).

S'appuyant sur la méthodologie proposée par la norme ISO 27001, cet outil a pour objectif de faciliter les opérations d’audit interne et de suivi des actions liées au management de la sécurité de l’information dans un organisme ou dans un groupement d'organismes.

Ses principales fonctionnalités sont :
  • la réalisation d'évaluations internes à partir d'un questionnaire,
  • la génération de graphes radars pour les résultats,
  • la gestion d'un tableau de bord pour les évaluateurs,
  • le suivi des évaluations sur plusieurs années,
  • la génération automatique de rapports...

Journal Les certificats ne marchent plus avec Firefox 4.01 pour la déclaration de TVA

Posté par  .
Étiquettes :
9
10
mai
2011

Les entreprises peuvent faire leur déclaration de TVA par internet. Il faut utiliser le certificat fourni par le ministère ou bien acheter un certificat. Depuis la mise à jour avec Firefox 4.01, un message d'erreur apparaît quand on se connecte au site TéléTVA : Échec de la connexion sécurisée. Ci-joint la solution envoyée par le ministère. Il faut paramétrer une variable dans Mozilla Firefox :

  • Taper about:config dans la barre de navigation
  • Double-cliquer sur la variable security.ssl.renego_unrestricted_hosts
  • Écrire cfspro.impots.gouv.fr,inscriptionpro.impots.gouv.fr dans (…)

Journal Matriux Krypton, enfin la version finale !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
30
août
2011

Après 2 ans et 2 mois de travaux, la version finale de Matriux a pointé le bout de son nez mi-août, j'ai nommé Matriux Krypton.

Kesako

Il s'agit d'un système d'exploitation basé sur Debian GNU/Linux et qui regroupe tout un tas d'outils spécialisés pour la sécurité informatique.
Il permet en autres de réaliser de tests de pénétration, ethical hacking, administration de système et de réseau, recherches légales, récupération de données, et caetera.

Quelques informations utiles

  • Environnement graphique : Gnome (…)

Journal HardenedBSD mentioned in FreeBSD Quaterly report

Posté par  . Licence CC By‑SA.
Étiquettes :
9
17
oct.
2014

Hello tout le monde,

HardenedBSD évolue petit a petit à ce qu'on peut voir ici … Une fois qu'ASLR est poussé "upstream", les autres features peuvent suivre. En effet, apres un EuroBSDCon 2014 riche en evenements, la mise a jour d'arc4random (qui utilise l'algo Chacha 20 en lieu et place du vénérable RC4) côté userland et kernel, l'addition de l'appel systeme getentropy (je crois que sous Linux c'est plutot getrandom ? à vérifier…), les libraries et quelques binaires compilent respectivement avec (…)

Dévoilement de l'édition ConFoo 2025 !

Posté par  (site web personnel) . Édité par Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
9
10
déc.
2024
Communauté

La conférence ConFoo est de retour pour sa 23e édition, du 26 au 28 février 2025 à l’Hôtel Bonaventure de Montréal !

logo confoo.ca

Avec plus de 190 présentations offertes par une centaine d’experts de partout à travers le monde, venez découvrir pourquoi Confoo est devenu l’un des événements phares pour les développeurs en Amérique du Nord et de partout à travers le monde.

Journal Comment gérez-vous vos mots de passe (et l’autoremplissage des formulaires) ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
9
4
avr.
2025

Salut Nal,

Pour stocker mes mots de passe, j’utilise Bitwarden dont j’étais très content : simple, léger, opensource.

Je débourse même 10€ par an pour héberger mes mots de passe chez eux.

J’utilise Bitwarden pour:

  1. Générer, sauver et autoremplir les login/password depuis Firefox

  2. Compléter les formulaires avec mes données, y compris bancaires.

  3. Autoremplir les logins password des apps android (particulièrement utile pour ma banque qui me le réclame à chaque fois car je n’ai pas de capteur d’empreinte digitale sur (…)