Sinon, il y a aussi https://gravitee.io/ qui a l'air très bien, que je compte utiliser pour mon projet.
(et en plus, ils font une intervention au breizhcamp le mois prochain)
j'ai testé c'est pas fonctionnelle :( j'ai pas trop trifouillé
Il manque netcat dans l'image kong visiblement, je l'ai mis mais apres :
Error: /usr/local/share/lua/5.1/kong/cmd/start.lua:28: [cassandra error] the current database schema does not match this version of Kong
oui, c'est assez courant, les mecs pompent tes articles et mettent un lien vers ton blog, comme si ça compensait :D Du contenu gratos pour eux qu'ils pompent partout. Bon, à la fin ça fait un gros agrégateur que personne lit, mais ça semble leur faire plaisir…
À cause de quelques billets qui justement font la démonstration des injections de code. Le blog ayant 15 ans de contenus, certains billets “dynamiques” sont compliqués à faire évaluer.
Si tu as des <script> inline, tu as un problème d'optimisation,
Si tu as des eval() en PHP ou en Javascript, tu as un immense problème de sécurité,
Si ton CMS permet d'inclure directement du PHP dans tes fichiers de template, tu as un très très gros souci d'architecture,
Si tu ne sais pas comment gérer les droits utilisateurs pour resteindre su, sudo et n'autoriser que root à jouer avec /etc, c'est que tu as un immense problème d'administration système.
Après, je ne vois pas la difficulté à travailler avec les CSP, surtout avec les paramètres “tester” et “signaler par le navigateur”.
Voilà ce que c'est que de courir la garrigue au lieu de lire les textes de loi : tu es à la bourre ;-)
C'est un article détaillé (4800 mots), premier d'une série de trois qui vont commenter le texte section par section. Il sera disponible accessible pour tous dans environ un mois.
Je connaissais pas ce guide de l'anssi et effectivement ils ne parlent pas de ce cas. Après c'est pas vraiment de la sûreté mais de la sécurité et malgré leur nom, ils versent plus dans la sûreté que la sécurité.
Hello, d'après le guide de l'ANSSI, on ne dit pas registrar mais bureau d'enregistrement et c'est marrant mais le cas que tu décris ne semble pas avoir été prévu :D
J'avais mis ça plus par frustration que pour râler ici. En tant que prestataire qui fait de l'infogérance, j'avoue platement que j'ai complètement traîné des pieds pour ces histoires de RGPD, et j'ai pas mal de boulot en retard pour ça. (Sans doute ma phobie administrative. :oD)
Du coup, question un peu naïve. Est-ce que ça explique vraiment bien le RGPD ? Je cherche une bonne doc utilisable là-dessus. Si ça vaut vraiment le coup, je m'abonnerai volontiers à cette publication.
Est-ce que Distrowatch est vraiment une source fiable pour ce genre d'info ?
Franchement je côtois pas mal de linuxiens depuis des années et jamais personne ne fréquente le site distrowatch. S'il était éventuellement intéressant il y a quelques années, il n'a plus aucune pertinence en dehors de l'aspect annuaire de toutes les distros.
J'ai jamais trop aimé FB , tweeter peu accroché ( à part pour troller sur les matchs de rugby)
Mais Mastodon, on s'y sent bien. Comme dirait Troupier : C'est l'ambiance du café des sports, le bar du coin
Sinon, il y a aussi https://gravitee.io/ qui a l'air très bien, que je compte utiliser pour mon projet. (et en plus, ils font une intervention au breizhcamp le mois prochain)
c'est pas grand chose je pense faut que je regarde de plus prêt faut mettre toutes les images a latest et voir… :p
ah c'est bien dommage, ça a l'air sexy comme ça.
j'ai testé c'est pas fonctionnelle :( j'ai pas trop trifouillé Il manque netcat dans l'image kong visiblement, je l'ai mis mais apres : Error: /usr/local/share/lua/5.1/kong/cmd/start.lua:28: [cassandra error] the current database schema does not match this version of Kong
[edit] l'article date de 2017 :p j'ai honte
Je découvre cet article avec beaucoup de retard, mais on y apprend beaucoup de choses, passionnant.
Pour ceux qui n'aiment pas écouter, le texte intégral de cette émission est publié ici : https://dascritch.net/post/2018/02/23/CPU-Ex0076-Bonjour-%C3%A0-toi%2C-Enfant-du-Futur-Imm%C3%A9diat-%3A-Le-cryptage-de-l-esclave
Encore, il y aurait un lien, mais là c’est du plagiat pur et simple…
oui, c'est assez courant, les mecs pompent tes articles et mettent un lien vers ton blog, comme si ça compensait :D Du contenu gratos pour eux qu'ils pompent partout. Bon, à la fin ça fait un gros agrégateur que personne lit, mais ça semble leur faire plaisir…
À cause de quelques billets qui justement font la démonstration des injections de code. Le blog ayant 15 ans de contenus, certains billets “dynamiques” sont compliqués à faire évaluer.
<script>inline, tu as un problème d'optimisation,eval()en PHP ou en Javascript, tu as un immense problème de sécurité,su,sudoet n'autoriser que root à jouer avec/etc, c'est que tu as un immense problème d'administration système. Après, je ne vois pas la difficulté à travailler avec les CSP, surtout avec les paramètres “tester” et “signaler par le navigateur”.de toutes façons, une fois que tu es passé de MySQL à pgsql, tu pleures sur le temps perdu avec MySQL
Mon classement ?
Mon classement c'est Gentoo la première suivie de près par Alpine et Android… Mais c'est le classement de mon ptit chez moi ;-)
Voilà ce que c'est que de courir la garrigue au lieu de lire les textes de loi : tu es à la bourre ;-)
C'est un article détaillé (4800 mots), premier d'une série de trois qui vont commenter le texte section par section. Il sera disponible accessible pour tous dans environ un mois.
Ouai les termes français sont pas mon fort ;-)
Je connaissais pas ce guide de l'anssi et effectivement ils ne parlent pas de ce cas. Après c'est pas vraiment de la sûreté mais de la sécurité et malgré leur nom, ils versent plus dans la sûreté que la sécurité.
Hello, d'après le guide de l'ANSSI, on ne dit pas registrar mais bureau d'enregistrement et c'est marrant mais le cas que tu décris ne semble pas avoir été prévu :D
J'avais mis ça plus par frustration que pour râler ici. En tant que prestataire qui fait de l'infogérance, j'avoue platement que j'ai complètement traîné des pieds pour ces histoires de RGPD, et j'ai pas mal de boulot en retard pour ça. (Sans doute ma phobie administrative. :oD)
Du coup, question un peu naïve. Est-ce que ça explique vraiment bien le RGPD ? Je cherche une bonne doc utilisable là-dessus. Si ça vaut vraiment le coup, je m'abonnerai volontiers à cette publication.
Merci.
Est-ce que Distrowatch est vraiment une source fiable pour ce genre d'info ?
Franchement je côtois pas mal de linuxiens depuis des années et jamais personne ne fréquente le site distrowatch. S'il était éventuellement intéressant il y a quelques années, il n'a plus aucune pertinence en dehors de l'aspect annuaire de toutes les distros.
Hello,
J'ai rajouté la marque contenu payant.
Tcho !
La lecture de l'article est réservé aux abonnés.
J'ai jamais trop aimé FB , tweeter peu accroché ( à part pour troller sur les matchs de rugby) Mais Mastodon, on s'y sent bien. Comme dirait Troupier : C'est l'ambiance du café des sports, le bar du coin