Actions











Blogs No. 21 - 25

MenzoNet maintenant en HTTPS!

Écrit le 28/03/2019 @ 21:32 par Drizzt

Site - Entretien/Tweak Un petit message pour vous dire que j'ai passé le site web en HTTPS partout.

La raison est simple, les navigateurs commencent à avertir lorsque les sites ne sont pas en HTTPS. Comme j'ai déjà mon certificat et que la configuration est fonctionnelle, j'ai décidé de migrer tout le site sur cette configuration!

J'ai eu quelques modifications à faire au code du site pour m'assurer que tout était beau. Comme toujours, si vous trouvez des problèmes, faites-le savoir!

Correction d'une faille de sécurité

Écrit le 25/11/2018 @ 16:42 par Drizzt

Informatique - Sécurité Après toutes ces années, c'est la première fois que quelque chose comme ça m'arrive!

Quelqu'un a remplis un rapport sur OpenBugBounty.org pour me signaler qu'il y avait un faille XSS sur mon site web. J'ai contacté la personne qui a fait ce rapport, pour me rendre compte que la faille était effectivement présente.

J'ai sorti mes skills (plutôt absents) de RedExp pour corriger le bug et conserver seulement que les valeurs qui nous sont utiles. Je crois bien l'avoir corrigé correctement.

La sécurité n'est pas une destination, mais un processus...

Les temps sont durs pour les rêveurs!

Écrit le 02/08/2018 @ 16:48 par Drizzt

Informatique Et je continue sur mon projet...

J'ai de belles étapes de franchies. Les 2 serveurs sont en LACP sur le commutateur Cisco, un serveur NUT est configuré pour avertir les serveurs d'éteindre en cas de panne électrique, les données sont migrées.

C'est ici que le fun commence.. ou encore que tout se complique!

Ce qu'il me reste à faire :

  • Remplacer Calendar & Contacts Server d'Apple
  • Migrer le courrier électronique sur une autre solution
  • Remplacer mon serveur DLNA par quelque chose de moins... problématique?



Pour le reste de l'article, cliquez sur Détails

Mon trip de geek / Partie 1

Écrit le 04/06/2018 @ 20:14 par Drizzt

Informatique Ça fait longtemps que j'en rêve, mais ce n'est que maintenant que ça prend forme! Mon trip de geek, avoir mon propre laboratoire de virtualisation à la maison!

Pourquoi ça, pourquoi maintenant? :

Disons que les astres s'alignent. Apple a annoncé que le module serveur perdrait en fonctionnalité très prochainement. Ils ne conserveront qu'Open Directory et Profile Manager. L'hébergement web, le serveur de courrier électronique, le serveur de calendrier et contact seront tous relégués aux oubliettes! Je suis donc forcé de trouver une alternative, sans mettre en péril l'installation en place.
Pour le reste de l'article, cliquez sur Détails

Dernière modification le 10/06/2018 @ 15:29 par Nick

Pourquoi je n'aurai pas de téléphone Android

Écrit le 31/05/2018 @ 15:09 par Drizzt

Informatique - Sécurité Cet article de BBC News résume fort bien pourquoi un téléphone Android ne m'intéresse pas.

Samsung a été amené en cour par un organisme de défense des droits de consommateurs dans les Pays-Bas. L'organisme souhaitait forcer Samsung à fournir des correctifs de sécurité pour les téléphones pendant 4 ans, alors que Samsung les offres pour les 2 premières années du modèle.

Ceci signifie que si le modèle est en vente pendant 12 mois, le consommateur qui l’acquiert à cette période aura des correctifs de sécurité pour 1 an seulement.

D'autres fabricants font mieux. Par exemple, mon iPhone SE qui est en vente depuis le 21 mars 2016 reçoit toujours des correctifs de sécurité et devrait pouvoir passer à iOS 12 à l’automne.

Rappelez-vous: un cellulaire non sécuritaire pourrait vous créer une grosse facture auprès de votre fournisseur. Souvent, c'est l'appareil contenant le plus de données personnelles que nous possédons!

Dernière modification le 19/06/2018 @ 22:29 par Drizzt



Voir les 5 blogs précédents
Voir les 5 prochains blogs