Java, Sécurité

Chiffrement interopérable en Java, PL/SQL, Javascript, et avec des progiciels

Laisser un commentaire

Besoin : être capable de chiffrer des données sensibles d’une entreprise, pour pouvoir les faire transiter entre plusieurs applications.

Périmètre : chiffrement d’une chaine de caractères, pas d’un fichier ou d’un filesystem.

Enjeu : être capable de raisonnablement sécuriser le contenu, tout en étant interopérable entre différentes technologies.

Schema Chiffrement

Continuer la lecture de Chiffrement interopérable en Java, PL/SQL, Javascript, et avec des progiciels

DevOps, Java, Sécurité

Sécuriser les mots de passe jdbc du server.xml d’un Tomcat

2 commentaires

Par défaut, les dataSources déclarées dans Tomcat affichent le mot de passe jdbc en clair dans conf/server.xml.

Dans pas mal d’entreprises, le répertoire de tomcat est accessible en lecture à de nombreuses personnes. C’est très pratique pour diagnostiquer, mais pose un problème de sécurité en exposant ce mot de passe.

Voici quelques pistes d’amélioration que j’ai investiguées, en essayant de trouver un équilibre entre les besoins des développeurs et ceux de l’exploitation (oui, ça ressemble à de la démarche devops ;-) ).

Continuer la lecture de Sécuriser les mots de passe jdbc du server.xml d’un Tomcat

Sécurité

Quelques « anti-patterns » de sécurité informatique en entreprise

Laisser un commentaire

Voici des comportements que j’ai souvent vus en entreprise. Ils ont tous une logique certaine, mais cachent en général une négligence (et parfois méconnaissance) de la sécurité informatique.

Il faut dire que sécuriser, c’est des contraintes à court terme, pour (peut-être) réduire un risque à moyen terme. Donc ça va souvent à contre-courant.

Continuer la lecture de Quelques « anti-patterns » de sécurité informatique en entreprise

Kiwix

Wikipedia offline : Evopedia et Kiwix

2 commentaires

Wikipedia-logo-v2-en_SVG.svg

Il est possible de faire tenir tout le contenu de Wikipedia sur une carte SD, et de le consulter sans connexion Internet (sur desktop ou sur mobile).

J’ai participé (et participe encore) au développement de l’application Evopedia. J’ai surtout travaillé sur son portage sous Firefox OS.

Evopedia est actuellement en cours de rapprochement avec l’application Kiwix, dont les objectifs sont similaires.

Continuer la lecture de Wikipedia offline : Evopedia et Kiwix

Smartphone

Geeksphone, ZTE, et l’obsolescence programmée

Un commentaire

Pour avoir un téléphone sous Firefox OS en France, il n’y a pas encore beaucoup de choix.

Au tout début de l’aventure Firefox OS (il y a 2 ans environ), on pouvait se procurer un Keon ou un Peak (en les achetant sur Internet à Geeksphone, une startup espagnole).

A l’heure actuelle, il n’y a pas d’autre choix en France que le ZTE Open C (le Flame de Mozilla n’étant plus distribué), qu’on peut trouver chez LDLC, Darty, Leclerc etc.

Je remercie ces 2 constructeurs de nous permettre d’avoir des téléphones sous Firefox OS, mais il y a encore (à mon sens) de gros progrès à faire sur la manière de gérer le cycle de vie de leurs produits, et sur leur rapport avec la communauté.

En particulier, certaines pratiques ressemblent fort à de l’obsolescence programmée : soit matérielle, soit logicielle, soit les deux.

Continuer la lecture de Geeksphone, ZTE, et l’obsolescence programmée

Geek et fier de l'être :-)