Experience hassle-free SSH sessions. Follow our guide to keep your connections alive and eliminate freezing troubles.

In remote server management and secure data transfer, SSH (Secure Shell) stands as an indispensable tool. However, its convenience and security can sometimes be marred by a common frustration: frozen SSH sessions.

Wakapi is an open-source tool that helps you keep track of the time you have spent coding on different projects in different programming languages and more.
Ideal for statistics freaks and anyone else.

Meet Plane. An open-source software development tool to manage issues, sprints, and product roadmaps with peace of mind.

makeplaneplane 🔥 🔥 🔥 Open Source JIRA, Linear and Height Alternative. Plane helps you track your issues, epics, and product roadmaps in the simplest way possible.

Plane Documentation

Aujourd’hui, toutes les applications et les infrastructures ont besoin de manipuler des paramètres sensibles pour pouvoir effectuer des appels API, se connecter aux bases de données, ou se connecter à d’autres services. Stocker et rendre ces paramètres sensibles accessibles de manière sécurisée est un des enjeux majeurs de nos métiers aujourd’hui.

Il existe de nombreuses solutions sur le marché. Certaines managées, comme Secret Manager sur AWS et GCP. Ou bien, des solutions open source, comme Vault by HashiCorp.

Dans le cadre de cet article, nous allons nous intéresser à ce dernier outil, extrêmement populaire et très utilisé.

In this article, I will explain what CORS and CORS errors are and why you might run into them. I will present possible solutions and explain what preflight requests, CORS headers are, and why they are important in the communication between parties. The article assumes you have some basic knowledge of web development and the HTTP protocol. I tried to write the article in a way that is easy to understand for beginners and fill it with knowledge and try to avoid too many technical nuances that are not tightly connected with the CORS topic. If you spotted any mistakes or have any suggestions, do not hesitate to contact me. In some places, I made a simplification where a service means server and vice versa.

Well, I was writing a zine about DNS. And at the end of many of my zines, I say "the best way to learn is to experiment! Do weird DNS experiments and see how it works". But I realized that most people, even if they have a domain, probably aren't comfortable doing weird DNS experiments on a domain that's important to them.

So I figured I'd create a domain that's just for playing around (messwithdns.com) and let anyone set DNS records on it. You're very encouraged to play around and break things.

Faut-il avoir son propre résolveur DNS, sur sa machine (ou, au moins, sur son réseau local à soi) ? Question compliquée à laquelle je réponds désormais oui, en raison de l'intensification de la censure utilisant le DNS.

Psono is an open source and self hosted password manager to help keep your data safe. It stores your credentials encrypted and only you can access your data. Access can be shared encrypted with your team. As an open source password manager, Psono comes with a variety of features to manage your data and access your passwords more easily than ever before.

La commande ss (pour Socket Statistics) est utilisée sous Linux pour afficher des informations détaillées sur les sockets réseau ainsi que les connexions TCP et UDP.

ss est fourni par le paquet iproute, installé sur toutes les distributions Linux.
C'est la commande à utiliser en lieu et place de netstat (paquet net-tools) qui est maintenant déprécié.

Découvrez la puissance de Nmap pour l'analyse du réseau et l'audit de sécurité. Découvrez commandes et meilleures pratiques pour une analyse des vulnérabilités.

Depuis que je fais de l’auto-hébergement, et comme j’aime bien essayer régulièrement de nouveaux services, j’ai cherché une organisation qui me permettrait de gérer mes services de la manière la plus simple possible. Aujourd’hui, je vais vous présenter ma méthode de travail qui me permet d’exécuter et de tester de nouveaux services en un minimum de temps.

kind is a tool for running local Kubernetes clusters using Docker container “nodes”.
kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.

Le site : https://coveryourtracks.eff.org/

Currently, CryptCheck gives note from G for the worst sites to A+ for the best ones.

Scoring is based on the fact that TLS handshake is not authenticated, and so an attacker can force to use whatever cipher he wants as soon as both client and server support it, with a downgrade attack as simple as modify TCP packets on the fly.

Gestionnaire d’Adhérents en Ligne Extrêmement Tarabiscoté mais Tellement Efficace

MariaDB – le fork communautaire du serveur MySQL – est une brique logicielle essentielle pour l’hébergement d’un grand nombre d’applications web. Dans ce premier volet d’articles sur MariaDB, nous allons voir l’installation et la configuration initiale du serveur de bases de données sous Rocky Linux 8.

Installer une Debien an ligne de commande ? C'est totalement possible et plutôt facile :D

Aujourd'hui un article qui va parler de mail et de sécurité. Nous allons voir comment installer un serveur de mail SMTP postfix avec toutes les couches de sécurité, c'est à dire :

• Authentification SASL
• Chiffrement TLS
• DMARC, SPF & DKIM

Le but étant de pouvoir envoyer des mails qui n'arrivent pas dans les spams.

Restic is a modern backup program that can back up your files:

• from Linux, BSD, Mac and Windows
• to many different storage types, including self-hosted and online services
• easily, being a single executable that you can run without a server or complex setup
• effectively, only transferring the parts that actually changed in the files you back up
• securely, by careful use of cryptography in every part of the process
• verifiably, enabling you to make sure that your files can be restored when needed
• freely - restic is entirely free to use and completely open source

Avec les différentes affaires qui secouent Twitter, comme beaucoup, j'ai souhaité sauter le pas vers Mastodon. Pour le meilleur (un réseau fédéré) et pour le pire (un réseau fédéré).

J'ai eu un peu (beaucoup) de mal avec la documentation technique de l'outil, alors je me suis dit qu'un article francophone sur ce sujet ne serait pas de trop. Si le sous-jacent protocolaire vous intéresse, je vous invite à lire mon article sur ActivityPub.

Bien que très mis en avant ces dernières semaines, hélas, Mastodon n'est pas exempt des problématiques de vie privée, de sécurité, de censure ou simplement d'administrateurs peu scrupuleux. Du financement des instances, de leur gouvernance et plus généralement, de la gouvernance au sens large de tout la fédération qui gravite autour du Fediverse.