Je viens de passer la certification RHCSA (RedHat Certified System Administrator). Voici mes quelques impressions sur cet examen.
Chiffrement interopérable en Java, PL/SQL, Javascript, et avec des progiciels
Besoin : être capable de chiffrer des données sensibles d’une entreprise, pour pouvoir les faire transiter entre plusieurs applications.
Périmètre : chiffrement d’une chaine de caractères, pas d’un fichier ou d’un filesystem.
Enjeu : être capable de raisonnablement sécuriser le contenu, tout en étant interopérable entre différentes technologies.
Sécuriser les mots de passe jdbc du server.xml d’un Tomcat
Par défaut, les dataSources déclarées dans Tomcat affichent le mot de passe jdbc en clair dans conf/server.xml.
Dans pas mal d’entreprises, le répertoire de tomcat est accessible en lecture à de nombreuses personnes. C’est très pratique pour diagnostiquer, mais pose un problème de sécurité en exposant ce mot de passe.
Voici quelques pistes d’amélioration que j’ai investiguées, en essayant de trouver un équilibre entre les besoins des développeurs et ceux de l’exploitation (oui, ça ressemble à de la démarche devops ).
Continuer la lecture de Sécuriser les mots de passe jdbc du server.xml d’un Tomcat
Quelques « anti-patterns » de sécurité informatique en entreprise
Voici des comportements que j’ai souvent vus en entreprise. Ils ont tous une logique certaine, mais cachent en général une négligence (et parfois méconnaissance) de la sécurité informatique.
Il faut dire que sécuriser, c’est des contraintes à court terme, pour (peut-être) réduire un risque à moyen terme. Donc ça va souvent à contre-courant.
Continuer la lecture de Quelques « anti-patterns » de sécurité informatique en entreprise
Dépannage de filesystem à distance
J’ai appris quelques trucs suite à un plantage système. Rien d’exceptionnel, mais deux astuces utiles quand on doit réparer le filesystem d’un serveur debian via SSH.
ZTE Open C : des versions 2.0 et 2.1 vraiment stables
Dans un article précédent, je conseillais l’utilisation des builds communautaires sur le ZTE Open C. Je n’ai pas changé d’avis.
A l’époque, il y avait encore quelques bugs gênants, même sur la version 2.0. Mais cela s’est résolu, et elle marche maintenant très bien.
Continuer la lecture de ZTE Open C : des versions 2.0 et 2.1 vraiment stables
Wikipedia offline : Evopedia et Kiwix
Il est possible de faire tenir tout le contenu de Wikipedia sur une carte SD, et de le consulter sans connexion Internet (sur desktop ou sur mobile).
J’ai participé (et participe encore) au développement de l’application Evopedia. J’ai surtout travaillé sur son portage sous Firefox OS.
Evopedia est actuellement en cours de rapprochement avec l’application Kiwix, dont les objectifs sont similaires.
Continuer la lecture de Wikipedia offline : Evopedia et Kiwix
Geeksphone, ZTE, et l’obsolescence programmée
Pour avoir un téléphone sous Firefox OS en France, il n’y a pas encore beaucoup de choix.
Au tout début de l’aventure Firefox OS (il y a 2 ans environ), on pouvait se procurer un Keon ou un Peak (en les achetant sur Internet à Geeksphone, une startup espagnole).
A l’heure actuelle, il n’y a pas d’autre choix en France que le ZTE Open C (le Flame de Mozilla n’étant plus distribué), qu’on peut trouver chez LDLC, Darty, Leclerc etc.
Je remercie ces 2 constructeurs de nous permettre d’avoir des téléphones sous Firefox OS, mais il y a encore (à mon sens) de gros progrès à faire sur la manière de gérer le cycle de vie de leurs produits, et sur leur rapport avec la communauté.
En particulier, certaines pratiques ressemblent fort à de l’obsolescence programmée : soit matérielle, soit logicielle, soit les deux.
Continuer la lecture de Geeksphone, ZTE, et l’obsolescence programmée
Linux Foundation Certified Engineer (LFCE)
Après la certification LFCS fin 2014, j’ai récemment passé le niveau suivant de la Linux Foundation : LFCE.
Voici mes quelques impressions/conseils pour ceux qui voudraient suivre le même cursus.
Continuer la lecture de Linux Foundation Certified Engineer (LFCE)
ZTE Open C : comment rooter depuis Virtualbox
Le logiciel qui permet de rooter un ZTE Open C (fourni par ZTE) ne fonctionne hélas que sous Windows.
Mais ce n’est plus la peine de courir après une machine physique sous Windows : il est possible de le faire depuis Virtualbox.
Continuer la lecture de ZTE Open C : comment rooter depuis Virtualbox