11 private links
Un article (et repo github) extrêmement complet sur les pratiques modernes dans le développement Java. Il y a tout un tas de bons conseils, et d'outils intelligents à mettre en place.
C'est sans doute un point de départ bien plus intéressant que de simplement utiliser un artefact maven ...
Une bon sang d'astuce pour ouvrir facilement les modules Java. Je me demande si ça marche "vraiment"
Un outil très rigolo permettant de découper un fichier en plusieurs morceaux pour le protéger.
Un groupware (mail, calendrier, fichiers) qui inclut du chiffrement de bout en bout pour toutes les fonctionnalités. Ca m'a l'air bien ... Mais j'aimerais savoir où se trouvent les serveurs ...
Si vous voulez rendre dingue les espions d'internet, ce genre de logiciel vous permet de ne plus avoir d'empreinte sur le web à partir des polices de caractère de votre machine
Un outil sympa pour améliorer la sécurité d'un conteneur
La cheatsheet OWASP sur Docker est (évidement) très bien faite et très complète
Un très bon site pour sécuriser son application web
Une présentation très sympa autour de la sécurité web (avec des blagues sur les chats de qualitaye)
Un article bien organisé sur la sécurité dans le monde Docker. La liste des tâches à mener est bien détaillée.
Je vais pouvoir supprimer un ou deux plugins Firefox !
La prochaine fois que je dois installer une machine Windows 11, j'utiliserai ce logiciel magique.
Un outil graphique d'analyse d'attaque qui a l'air intéressant
Tout un tas de conseils pour sécuriser votre serveur SSH
Oh j'adore, parce qu'en vieillissant, je me rends beaucoup mieux compte de certains contenus limite.
Tout système logiciel a des failles. Et plus le système est complexe, plus les failles sont nombreuses. Et typiquement, le fait d'autoriser le HTML dans une zone de texte ajoute souvent beaucoup de complexité.
Pour celles et ceux qui quittent le twitterverse, un bon rappel : comme Twitter peut être utilisé comme source d'authentification, il vaut mieux aussi réussir à se connecter autrement avant de supprimer votre compte 😉
Imagine tu développe la lib de sécurité que TOUT LE MONDE utilise.
Et bêtement tu mets ">" à la place de ">=". ET PAF! VULNERABILITE!
Zero pression sur les développeurs, hein 😅
Parfois, la sécurisation des navigateurs est une plaie
La fondation OWASP maintent un scanner de vulnérabilité ? C'est super chouette !