Toute personne un temps soit peu versée dans la sécurité informatique le sait : il ne faut sous aucun prétexte stocker un mot de passe en clair. À la place, les applications (web ou non) stockent une empreinte numérique de ce mot de passe. Ainsi, lorsque vous vous connectez avec votre mot de passe, l'empreinte de ce dernier est calculée et, si elle correspond à l'empreinte enregistrée pour votre compte, la connexion s'effectue. Ces empreintes sont plus communément appelés des « hash ». Dans ce billet, nous nous intéresseront spécifiquement au stockage des mots de passe des comptes utilisateurs des systèmes de type UN*X.

L'électricité est un élément de notre quotidien qui peut, si les mesures élémentaire de protection ne sont pas respectées, s'avérer dangereux voir parfois mortel. C'est pour éviter des drames que les normes sont contraignantes et évoluent régulièrement. Mais en plus de ces normes et obligation divers, nous pouvons également individuellement améliorer nos comportements.

Contrairement aux versions précédentes qui nécessitaient l'utilisation d'une extension (Enigmail), Thunderbird 78 supporte nativement OpenPGP. Cependant, cette nouvelle intégration n'est pas sans conséquences sur certains usages que l'on pouvait avoir, en particulier le cas des cartes à puce OpenPGP.

Si vous hébergez vos projets sur GitHub ou GitLab, vous avez certainement envie d'utiliser l'outil de wiki intégré pour documenter vos projets. Malheureusement, de base il ne prévoit pas d'option pour l'édition communautaire. Voyons comment remédier à cela.

Les API REST, souvent basées sur du JSON transporté par HTTP, sont à la mode depuis bien longtemps. Et lorsque l'on en développe une, il est bien normal de vouloir authentifier les clients qui réalisent des requêtes. Pour cela beaucoup de solution existent, mais malheureusement toutes ne se valent pas. Nous verrons ainsi une première solution simple, sinon simpliste, puis une seconde solution qui, tout en restant simple, se trouve être bien plus robuste.

Récemment, j'ai participé à un meetup dans les locaux d'un grand hébergeur français connu pour son manque de support de l'IPv6. Forcément, je n'ai pas pu résister à l'idée d'aller troller discuter avec notre hôte sur ce sujet. C'est alors que, de la manière la plus innocente du monde, ce dernier m'a demandé pourquoi est-ce que j'ai besoin de l'IPv6 alors que l'IPv4 fonctionne très bien. Du coup, vu qu'il existe encore de nombreuses personnes qui, comme lui, pensent que l'IPv6 n'est rien de plus qu'un caprice de geek, je publie ici les raisons qui, personnellement, me marquent le plus.

Cette semaine, afin de répondre à un besoin bien précis, j'ai participé (avec grand succès !) à ma toute première vente aux enchères. C'est un moment que j'ai trouvé particulièrement intéressant et je ne peut m'empêcher de vous partager tout ce que j'ai appris de cette expérience nouvelle. Accrochez-vous car il y a énormément de choses à connaître si l'on souhaite y participer.

Dans un précédent article, nous avions vu comment se faire une carte à puce OpenPGP. L'utilisation de cette dernière étant bien plus complexe qu'il n'y parait, un nouvel article s'impose afin d'éviter les embûches.