All Posts

Console

Gérer ses mots de passe avec PGP

Si de nouvelles méthodes d’authentification font peu à peu leur apparition, les mots de passe sont encore largement utilisés. J’évoquais déjà dans mon article sur les bonnes pratiques en matière de mot de passe comment stocker convenablement les mots de passe sur un serveur de base de données. Mais nos identifiants ont beau bénéficier de la meilleure protection possible en termes de stockage sur ces serveurs, cela n’empêchera pas l’utilisateur de choisir un mot de passe faible ou de le stocker en clair sur son ordinateur …

  • vonKrafft
  • Console
  • 18 juillet 2018

Console

PGP : Générer des clés et configurer une Yubikey

Ayant récemment acquis une Yubikey NEO, j’ai souhaité me créer de (nouvelles) clés GPG, les stocker sur ma Yubikey et configurer l’authentification SSH pour utiliser la clé présente sur la Yubikey. Après avoir lu pas mal d’articles et croisé les différentes sources qui étaient parfois incomplètes ou dédiées à d’autres environnement UNIX, je suis enfin parvenu à configurer ma clé. Je regroupe ici les différentes étapes qui m’ont permis d’y arriver (on ne sait jamais, ça pourra servir à d’autres, ou me resservir si je dois configurer un nouveau PC ou reformater ma Yubikey).

  • vonKrafft
  • Console
  • 22 juin 2018

Dossiers

Les mots de passe : les bonnes pratiques

Depuis les débuts de l’informatique, le mot de passe est le moyen le répandu de protéger un espace personnel (système d’exploitation, site Web, etc.) ou des données sensibles (chiffrement). Mais entre les politiques de mots de passe non adaptées et un stockage aussi chaotique qu’hétéroclite, les accès à nos mots de passe (et par conséquent à nos comptes) sont de plus en plus vulnérables.

  • vonKrafft
  • Dossiers
  • 28 janvier 2018

Guides

Migrer d'un WordPress vers Hugo

Ayant récement migré de WordPress vers Hugo, j’ai eu besoin d’exporter le contenu de la base de données vers des fichiers Markdown, mais aussi revoir l’organisation des ressources, notamment les images. Pour cela, j’ai implémenté quelques scripts que je me propose ici de partager.

  • vonKrafft
  • Guides
  • 5 janvier 2018

Console

Redimensionner ses images en Python

Lorsque l’on ajoute des illustrations a un article sur un site Web, il est important de bien la dimensionner : une image trop petite sera soit floue soit illisible, tandis qu’une image trop grande sera trop longue à charger.

  • vonKrafft
  • Console
  • 31 décembre 2017

Actus

Les 7 ans de Tuto Wibb

Il y a bientôt sept ans, mon premier article est publié sur le site : un tutoriel pour monter un Mini-PC. Le site s’appelle alors Tuto Wibb, une déclinaison du précédent site Wibb que j’avais créé pour apprendre le HTML et le CSS. A cette époque, je suis Math sup’ (2nd année de prépa) et je me dis que quitte à m’intéresser à l’informatique, autant partager mes connaissances. Hébergé sur la plateforme Kazeo, je débute la rédaction de plusieurs tutoriels.

  • vonKrafft
  • Actus
  • 27 décembre 2017

Console

Exploiter un ".git" accessible sur un site Web

Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : chmod 777 sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs Apache et MySQL très laxistes et surtout un répertoire .git avec du directory listing …

  • vonKrafft
  • Console
  • 15 mars 2017

Guides

Trucs et astuces pour les liseuses Kobo

Si vous aussi vous avez franchi le pas du numérique et que vous avez acheté une liseuse pour pouvoir enfin emporter plus de 3 livres pour vos vacances et si vous aussi vous avez choisi la Kobo (créée par qui vous savez), cet article est écrit tout juste pour vous.

  • vonKrafft
  • Guides
  • 1 décembre 2016

Console

Un script d'aperçu d'un projet Git

Vous connaissez sans doute la célèbre plateforme github.com, qui permet d’explorer et gérer un projet Git. D’autres alternatives existent, comme GitLab ou Gogs, qui permettent de disposer d’une interface Web pour ses projets Git que l’on pourra hébergé chez soi, sur un serveur personnel ou un poste local. Au lieu d’une interface Web, je vous propose d’afficher quelques inforamtions d’un répertoire Git dans votre console.

  • vonKrafft
  • Console
  • 2 octobre 2016

Console

Activer HTTP2 avec Nginx sous Debian

Cela fait maintenant 20 ans que le protocole HTTP (HyperText Transfer Protocol) a été inventé, et depuis les versions HTTP/1.0 en mai 1996 et HTTP/1.1 en janvier 1997 il n’a plus évolué. Afin de pallier les limitations de HTTP, Google a mené ses propres travaux, dévoilant SPDY en 2012 qui visait essentiellement à réduire le temps de chargement des pages web en ajoutant la notion de priorité des contenus et le multiplexage des transferts au sein d’une seule connexion TCP. Ces travaux ont inspiré l’IETF qui a repris cette approche afin de publier les caractéristiques de HTTP/2.0 (écrit aussi HTTP2). Les RFC7540 et RFC7541 qui définissent les standards de HTTP2 ainsi que la compression HPACK des en-têtes HTTP2 ont été publiée par l’IETF en mai 2015. Pourquoi alors ne pas activer HTTP2 sur son propre serveur ?

  • vonKrafft
  • Console
  • 10 mai 2016