Journal Sécuriser le boot dans un datacenter hostile : Heads, Trenchboot, ME… que choisir en 2025 ?

Posté par  . Licence CC By‑SA.
Étiquettes :
16
25
nov.
2025

Cher Journal,

Je dois déployer des serveurs… mais dans des environnements où je n’ai pas totalement confiance. Pas au point d’imaginer un ninja intrus venir reflasher mes machines la nuit, mais suffisamment pour vouloir une chaîne de boot propre, vérifiable et contrôlée de bout en bout.

NB : Si vous avez du matériel à vendre qui respecte mon cahier des charges, je suis preneur :)
Je regarde en ce moment du côté des serveurs Purism, Nitrokey, etc.

J’ai évidemment pensé (…)

Journal Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
23
nov.
2025

NOTE

Cet article est aussi posté sur mon petit blog personnel

Les grands principes de l'authentification

Quelle est la différence entre identification et authentification ? Qu'est-ce que l'authentification multifacteur et pourquoi c'est important ? Comment utiliser une clé de sécurité physique sous Linux et Windows ?

l'identité

Quand on se connecte à un service, on doit s'identifier.

S'identifier, c'est qui on est (ou pour qui en souhaite se faire passer). Par exemple, vos prénoms et nom, votre pseudo (…)

Forum Linux.débutant tutoriel pour héberger un site web sur apache2 avec une sécurisation https et via le proxy squid

Posté par  . Licence CC By‑SA.
Étiquettes :
0
22
nov.
2025

Bonjour ,

Bien qu 'aillant une bonne formation universitaire en informatique (en fortran ), il m'est difficile de tester un site web sur apache2 en https sur UBUNTU 20.04.

J' ai réussi à installer sur Ubuntu 20.04 un serveur proxy squid qui pointe vers le moteur de recherche qwant.fr

J' ai créé un groupe: UGLU pour réunir les gaulois intéressés par mon site…

Si on tape systemctl status squid on obtient:

● squid.service - Squid Web Proxy Server
     Loaded: loaded
(…)

Journal npm et badaboum

Posté par  . Licence CC By‑SA.
Étiquettes :
31
17
sept.
2025

Bon, l'heure est grave, npm est complètement pété. Globalement, des hackers ont pris le contrôle de pas mal de paquets npm et en profitent pour voler pleins de trucs.

un user/dev fait un npm update/install puis par le jeu des dépendances on se retrouve a download et exec un paquet compromis.

Y'a pas longtemps un pirate a installé des paquets pour voler des cryptomonnaies. Bon il a pas été très intelligent et il s'est vautré dans l'adresse de son wallet (…)

ConFoo Montreal 2026: L'appel aux conférenciers est ouvert

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
10
10
août
2025
Communauté

La conférence ConFoo est de retour pour sa 24 e édition, du 25 au 27 février 2026 à l’Hôtel Bonaventure de Montréal! Que vous soyez un développeur junior ou un CTO, venez découvrir pourquoi ConFoo est devenu l’un des événements phares pour les professionnels en hautes technologies.

Nous sommes présentement à la recherche d’experts d’expérience souhaitant joindre notre équipe de conférenciers pour l’édition 2026! De PHP à JavaScript, en passant par tous les enjeux liés à la sécurité et au développement de l’IA, ConFoo couvre chaque année l’ensemble des sujets qui font bouger l’industrie.

Offertes en français ou en anglais, nos présentations sont généralement d’un format de 45 minutes, incluant un 10 minutes de questions des participants. Nos conférenciers invités profitent aussi d’un traitement privilégié; comprenant la couverture de leurs frais de déplacement et d’hébergement, en plus de l’accès à l’expérience complète de l’événement (présentations, repas, etc.).

Vous avez jusqu’au 21 septembre prochain pour soumettre votre projet de présentation!

Vous cherchez simplement à vous inscrire? Profitez dès maintenant d’un rabais de 300$ en réservant votre place d’ici le 17 octobre!

Faites partie de l’aventure avec nous et découvrez comment l’intelligence humaine est en train de façonner le milieu des hautes technologies!