Des articles au fil de l'eau ...

Bonjour à tous, Il y a plusieurs mois, j’avais fait un article sur le protocole ESNI et je vous invite à aller le lire si ce n’est déjà fait ! Aujourd’hui, nous allons nous attarder protocole OCSP, je me suis entre autres inspiré des explications fournies sur Wikipédia. Pour comprendre cet article, il n’est pas nécessaire d’avoir des connaissances poussées mais uniquement d’avoir des bases sur le chiffrement par clé. Par simplicité et parce que c’est un des protocoles les plus courants pour le grand public, les exemples seront souvent basés sur le HTTPS, mais cela ne veut pas dire que le protocole OCSP (et tout ce qu’on verra autour) est propre au HTTPS. ... En savoir plus

Bonjour à tous, Il y a 4 ans, j’avais écrit un article expliquant comment installer et utiliser OpenVPN en UDP sur un serveur. Puis en septembre 2018, je faisais un article à propos de l’utilisation d’OpenVPN sur smartphone. Aujourd’hui, nous allons encore parler d’OpenVPN, mais cette fois-ci, pour utiliser à la fois l’UDP mais aussi le TCP. Nous allons notamment reprendre les bases du VPN, je trouve que mon propos à l’époque n’était pas forcément le plus clair pour expliquer ce qu’est et à quoi sert un VPN. ... En savoir plus

Bonjour à tous, Depuis plusieurs années, on entend régulièrement parler d’un chargeur unique à base d’USB-C pour l’ensemble des téléphones portables. Les constructeurs seraient alors obligés de se conformer à ce chargeur unique pour leurs nouveaux téléphones. Dans cet article, nous allons voir les enjeux liés à cette éventuelle obligation. L’USB dans tous ses états Tout d’abord, voyons un peu de quoi il s’agit quand on parle d’USB-C. On commencera par voir la norme puis les connecteurs. ... En savoir plus

Bonjour à tous, Dans cet article, nous allons voir comment configurer votre Raspberry Pi pour qu’il puisse contrôler vos prises CHACON/DiO. Les prises CHACON/DiO Les prises CHACON/DiO sont des prises électriques pilotables par commande radio. En temps normal, on utilise la télécommande fournie avec mais aujourd’hui, on va voir comment les piloter depuis un Raspberry Pi. Mon bloc TV est par exemple sur un de ces prises, il suffit d’un appui sur la télécommande pour l’allumer ou l’éteindre, cela évite de garder en veille la TV, le décodeur … Cependant, la télécommande a ses limites, notamment pour une éventuelle automatisation. J’ai par exemple un disque dur qui n’a besoin d’être alimenté que pour le temps de mes sauvegardes, le Raspberry Pi est un excellent candidat pour automatiser cette tâche, d’autant que c’est lui qui réalise la sauvegarde, mais ça, ça sera pour un autre article ! ... En savoir plus

Bonjour à tous, Dans cet article, je vous propose une réflexion récente que j’ai pu avoir à propos des DRM sur les livres électroniques. Les livres électroniques J’ai acheté une liseuse en avril 2019. Avant, comme beaucoup de monde, j’étais frileux à l’idée de quitter l’univers magique des pages et du papier pour avoir un écran de plus au quotidien. Maintenant, je préfère largement lire un livre depuis ma liseuse, c’est plus facile à transporter, plus léger, plus agréable quand on est couché dans le lit avant de s’endormir … ... En savoir plus

Bonjour à tous, Dans cet article, nous allons voir comment installer Raspberry Pi OS 64 bits sur un Raspberry Pi 4 (ce tutoriel est valable à la date de sortie de l’article, mais est voué à être obsolète d’ici quelques mois, notamment lorsque le système d’exploitation ne sera plus en version Beta). Avant-propos Raspberry Pi OS (anciennement appelé Raspbian), est le système d’exploitation officiel de la fondation Raspberry Pi pour son matériel Raspberry Pi. Au moins, la ligne directrice est claire, ils fabriquent des Raspberry Pi et fournissent également la partie logicielle pour les exploiter. ... En savoir plus

Bonjour à tous, Dans cet article, nous verrons que le HTTPS, c’est bien, mais que ce n’est pas suffisant pour garantir la confidentialité totale de vos échanges. On commencera tout d’abord la base avec le protocole TLS avant d’arriver sur le SNI puis son extension l’ESNI. TLS TLS signifie à Transport Layer Security, soit Sécurité de la Couche Transport en français (la couche Transport correspondant à la couche 4 du modèle OSI). TLS est donc un protocole de chiffrement qui a succédé un SSL qui permet pour un client de: ... En savoir plus

Bonjour à tous, Comme j’en parlais dans cet article de juillet dernier, j’ai migré mon infrastructure et mes services sous Docker (avec Docker-compose). Aujourd’hui, je vais vous présenter un outil que j’ai fortement utilisé dans cette infrastructure (spoilé par le titre): Traefik. Traefik: Qu’es aquò ? Un reverse-proxy En français, on dirait proxy inverse, simplement, vous n’entendrez jamais cette traduction, donc on parlera ici de reverse-proxy. Rien ne vaut un petit schéma maison pour décrire plus simplement ce que c’est. ... En savoir plus

Bonjour à tous, Ceux qui lisent assidument mes articles le savent, je suis depuis plusieurs mois à la recherche d’un NAS pour un usage personnel. Comme le titre de l’article vous le spoil un peu, j’ai trouvé une solution qui me convient à base de Raspberry Pi. Le “QUAD SATA HAT KIT” Je me suis donc tourné vers le dénommé QUAD SATA HAT KIT dont le nom correspond à ceci: ... En savoir plus

Bonjour à tous, Aujourd’hui, cet article me tient particulièrement à cœur pour plusieurs raisons comme vous allez pouvoir le découvrir. C’est en réalité un retour d’expérience personnel suite à une migration sous Docker et n’a pas pour objectif de vous expliquer son fonctionnement (et pas non plus celui de docker-compose). Si ce genre d’articles vous intéresseraient, faîtes le moi savoir :) Pourquoi “seulement” maintenant ? Il y a quelques années, Docker était vraiment à la mode avec une hype assez importante dans le petit monde des administrateurs systèmes et des développeurs. Mon esprit de contradiction assez important ainsi que des problèmes de sécurité ont fait qu’il était hors de question pour moi de toucher à cette technologie (bien que non nouvelle car LXC a été créé plusieurs années auparavant). Concernant la sécurité, les problèmes sont toujours d’actualité en 2020 et ne sont pas prêts de disparaître. Je pense notamment à tout ce qui est lié à l’utilisateur root mais c’est un sujet assez vaste où je ne suis pas le plus approprié à l’heure actuelle pour vous en parler. ... En savoir plus