Régulièrement je rencontre des gens de passage en région parisienne qui ont du mal à comprendre comment fonctionnent les transports en commun et leur tarification. Il est donc temps de faire un petit point afin que vous puissiez faire le meilleur choix pour votre voyage.

De nos jours, quasiment tout le monde dispose d'au moins une adresse de courrier électronique (email). Élément central pour nous contacter voir souvent élément d'identification à un service, nous sommes amenés à la confier à de nombreuses entités. Son rôle central dans nos communications modernes fait qu'elle est l'objet de nombreuses convoitises. Quelques précautions d'usage s'imposent donc si l'on souhaite éviter quelques ennuis.

Depuis quelques années nous voyons régulièrement revenir un tableau, quelques fois mis à jour, qui indique le temps que met un pirate à trouver un mot de passe en fonction de la longueur et de la complexité de ce dernier. Ce tableau est même relayé par des institutions ainsi que par des influenceurs police/justice. Mais est-il vraiment fiable ?

Notre vie numérique repose sur les mécanisme d'authentification. Grâce à ces derniers, nous pouvons être reconnu sur les services distants où nous nous sommes inscrit afin qu'ils puissent nous mettre nos informations à disposition. Mais lorsque le mécanisme d'authentification, souvent unique, se révèle insuffisant pour empêcher un tiers non-autorisé d'avoir accès à nos données, c'est le drame. Une première solution est de renforcer ce facteur d'authentification, ce qui se traduit bien souvent en la sélection d'un mot de passe robuste. C'est un bon début, mais malheureusement insuffisant : il faut alors penser à multiplier le nombre de ces facteurs.

D'un premier abord, il peut paraître saugrenu de définir des références circulaires entre deux tables d'une base de données. Cependant, dans certains cas, ça peut s'avérer fort pratique. Imaginons par exemple le cas où vous devez stocker des machines à état dans votre base de données et que chacune de ces machines a une liste d'états qui lui est propre. En toute logique, vous avez donc une table avec les machines et une autre avec ses états possibles :

Depuis longtemps j'administre mes serveurs personnels « à l'ancienne », c'est à dire en installant directement les logiciels dont j'ai besoin sur le système d'exploitation. Pour la plupart de mes usage cela fonctionne très bien car les paquets sont plutôt bien faits. Cependant, avec le temps, j'ai eu de plus en plus envie d'installer des applications web que, pour divers raisons (en particulier la sécurité), je souhaite isoler du reste de ma machine. Je me suis donc lancé à la recherche d'une solution de virtualisation ou de conteneurisation simple et performante.

Que nous le voulions ou non, l'argent est ce qui fait tourner l'immense majorités de nos sociétés contemporaines. Alors forcément, sa circulation fait l'objet d'enjeux sociétaux plus ou moins polémique. C'est ainsi que, voulant agir contre les entreprises qui utilisent le travail de bénévoles pour s'enrichir, un développeur de logiciels libres a pété un plomb.

Toute personne un temps soit peu versée dans la sécurité informatique le sait : il ne faut sous aucun prétexte stocker un mot de passe en clair. À la place, les applications (web ou non) stockent une empreinte numérique de ce mot de passe. Ainsi, lorsque vous vous connectez avec votre mot de passe, l'empreinte de ce dernier est calculée et, si elle correspond à l'empreinte enregistrée pour votre compte, la connexion s'effectue. Ces empreintes sont plus communément appelés des « hash ». Dans ce billet, nous nous intéresseront spécifiquement au stockage des mots de passe des comptes utilisateurs des systèmes de type UN*X.