Depuis longtemps j'administre mes serveurs personnels « à l'ancienne », c'est à dire en installant directement les logiciels dont j'ai besoin sur le système d'exploitation. Pour la plupart de mes usage cela fonctionne très bien car les paquets sont plutôt bien faits. Cependant, avec le temps, j'ai eu de plus en plus envie d'installer des applications web que, pour divers raisons (en particulier la sécurité), je souhaite isoler du reste de ma machine. Je me suis donc lancé à la recherche d'une solution de virtualisation ou de conteneurisation simple et performante.

Que nous le voulions ou non, l'argent est ce qui fait tourner l'immense majorités de nos sociétés contemporaines. Alors forcément, sa circulation fait l'objet d'enjeux sociétaux plus ou moins polémique. C'est ainsi que, voulant agir contre les entreprises qui utilisent le travail de bénévoles pour s'enrichir, un développeur de logiciels libres a pété un plomb.

Toute personne un temps soit peu versée dans la sécurité informatique le sait : il ne faut sous aucun prétexte stocker un mot de passe en clair. À la place, les applications (web ou non) stockent une empreinte numérique de ce mot de passe. Ainsi, lorsque vous vous connectez avec votre mot de passe, l'empreinte de ce dernier est calculée et, si elle correspond à l'empreinte enregistrée pour votre compte, la connexion s'effectue. Ces empreintes sont plus communément appelés des « hash ». Dans ce billet, nous nous intéresseront spécifiquement au stockage des mots de passe des comptes utilisateurs des systèmes de type UN*X.

L'électricité est un élément de notre quotidien qui peut, si les mesures élémentaire de protection ne sont pas respectées, s'avérer dangereux voir parfois mortel. C'est pour éviter des drames que les normes sont contraignantes et évoluent régulièrement. Mais en plus de ces normes et obligation divers, nous pouvons également individuellement améliorer nos comportements.

Contrairement aux versions précédentes qui nécessitaient l'utilisation d'une extension (Enigmail), Thunderbird 78 supporte nativement OpenPGP. Cependant, cette nouvelle intégration n'est pas sans conséquences sur certains usages que l'on pouvait avoir, en particulier le cas des cartes à puce OpenPGP.

Si vous hébergez vos projets sur GitHub ou GitLab, vous avez certainement envie d'utiliser l'outil de wiki intégré pour documenter vos projets. Malheureusement, de base il ne prévoit pas d'option pour l'édition communautaire. Voyons comment remédier à cela.

Les API REST, souvent basées sur du JSON transporté par HTTP, sont à la mode depuis bien longtemps. Et lorsque l'on en développe une, il est bien normal de vouloir authentifier les clients qui réalisent des requêtes. Pour cela beaucoup de solution existent, mais malheureusement toutes ne se valent pas. Nous verrons ainsi une première solution simple, sinon simpliste, puis une seconde solution qui, tout en restant simple, se trouve être bien plus robuste.

Récemment, j'ai participé à un meetup dans les locaux d'un grand hébergeur français connu pour son manque de support de l'IPv6. Forcément, je n'ai pas pu résister à l'idée d'aller troller discuter avec notre hôte sur ce sujet. C'est alors que, de la manière la plus innocente du monde, ce dernier m'a demandé pourquoi est-ce que j'ai besoin de l'IPv6 alors que l'IPv4 fonctionne très bien. Du coup, vu qu'il existe encore de nombreuses personnes qui, comme lui, pensent que l'IPv6 n'est rien de plus qu'un caprice de geek, je publie ici les raisons qui, personnellement, me marquent le plus.