Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Écrire de la CSS, c’est comme frotter ses doigts sur une râpe à fromage. C’est délicat.

Et quand notre feuille de style est finie, on est content de nous, on s’ouvre une bière et on se dit qu’on a vraiment fait du bon boulot et que finalement, y’avait pas besoin de payer cet intégrateur freelance.

GRAVE ERREUR ! Car en soumettant votre site à l’analyse de Wallace, vous verrez toutes les boulettes que vous avez commises dans votre CSS. En effet, Wallace est ce genre de petit outil en ligne bien pratique qui à partir d’une simple URL de site web, analyse en profondeur l’ensemble de votre feuille de style pour vous fournir des stats d’abord, mais également des critiques (constructives, rassure-vous) sur la qualité de votre code.

Vous pouvez même cliquer sur les éléments mis en avant par Wallace et celui-ci vous les montrera directement dans votre CSS.

Ainsi, en suivant ses recommandations, vous saurez ce qu’il vous reste à faire pour optimiser encore un peu plus votre CSS et la faire ressembler à une oeuvre d’art plutôt qu’à la version papier de France Souar.

Comme ça, vous pourrez même tenter d’améliorer les notes de maintenabilité, de complexité et de performances qu’il vous donne. Voici celles de mon site, sans n’avoir rien changé. Paaaas maaaal. :

Voilà, c’est un excellent outil d’analyse de CSS qui non seulement permet d’augmenter les performances de chargement de votre site, mais surtout vous aider à alléger la complexité de celle-ci pour en faciliter la maintenance. Et pour les plus fifous qui aiment passer par le terminal ou automatiser ce genre d’analyse, il existe même un projet Wallace en ligne de commande ici.

Merci à Maitre Tofu pour l’info !

@  — 

— Article en partenariat avec Surfshark

Alors les amis, quoi de neuf dans le cyberespace ? Une des dernières fois que je vous ai parlé de Surfshark VPN c’était pour vous présenter les améliorations qui vont nous accompagner dés cette année 2024. Et oui, je dis nous, car c’est mon outil VPN au quotidien, celui que j’utilise depuis plusieurs années maintenant.

Et s’il y a une fonctionnalité qui est présente depuis assez longtemps et que je n’ai jamais détaillée, c’est la protection Smart TV. Comme tous les outils du genre, vous savez déjà que Surfshark protège la gamme de base : vos ordinateurs, laptops et autres smartphones. Mais va plus loin et prends aussi en charge vos consoles et routeurs ainsi que votre télévision intelligente, quel que soit le type de modèle (Fire TV, Apple TC …).

Tout les VPNs du marché ne le font pas. Surtout il n’y a pas besoin de sacrifier l’un de vos appareils pour protéger la TV puisque votre abonnement vous permettra de sécuriser un nombre illimité de machines. Le tout en supportant l’utilisation simultanée, donc pas besoin de s’amuser à couper certaines connexions pour éviter les ralentissements.

Alors oui il est toujours possible d’utiliser des services de Smart DNS pour accéder à certains contenus sur votre TV (restreint géographiquement, etc.). Mais cela ne vous protégera pas aussi bien qu’un vrai VPN et cela demande quelques manipulations comme d’aller modifier les adresses IP et la configuration DNS sur votre TV, etc. Rien d’hyper complexe non plus, mais ce n’est pas obligatoire si votre télétubbie tourne sur Amazon Fire, Android ou Google.

L’autre méthode c’est simplement d’installer l’application Surfshark depuis votre smart TV (depuis le Google Play Store), de connecter votre compte et ensuite de choisir un serveur. Situé à l’étranger si vous voulez apparaitre comme un utilisateur de ce pays, ou dans votre propre pays si vous voulez une connexion plus rapide. Vous pouvez aussi utiliser votre PC en tant que hotspot wi-fi et vous en servir comme routeur virtuel pour votre TV. Ou passer par un routeur, ou un simple câble Ethernet. À vous de voir la meilleure solution selon votre situation !

Surfshark va transformer votre télévision en une porte d’entrée mondiale vers le divertissement. Aucune frontière ne résistera à son pouvoir, que vous souhaitiez débloquer des bibliothèques Netflix (ou Prime & Co) exclusives ou accéder à des émissions en direct de n’importe où dans le monde.

Si tous les modèles n’ont pas une application native comme c’est le cas pour les modèles sous Android ou Amazon, toutes ont au moins la possibilité de faire fonctionner le VPN via Smart DNS (Samsung, LG, Roku …). Votre TV intelligente bénéficiera donc des avantages d’un VPN : meilleure protection de votre vie privée, meilleure sécurité, accès aux contenus bloqués, etc.

Vous disposez aussi toujours de toute la panoplie de fonctionnalités utiles de l’outil : chiffrement AES-256, bloqueur de pubs, bouton kill switch, split tunneling, MultiHop dynamique, IP fixe ou rotative, camouflage de votre activité pour votre FAI, etc., etc. Je ne vous refais pas le topo complet (que vous pouvez trouver ici). Et avec l’upgrade récent de son parc de 3200 serveurs répartis dans 100+ pays (passage de 1Gb/s à 10 Gb/s) cela rend le streaming encore plus rapide. La plupart du temps c’est même difficilement perceptible.

Bref, il n’y a aucune raison de ne pas inclure votre smart TV dans votre réseau. Ce n’est pas forcément le premier appareil auquel on va penser, mais une fois que toute votre famille est sécurisée sur les appareils les plus communs (téléphones, ordinateurs perso/pro …) autant l’intégrer à la liste. Il y a quelques jours ils ont encore été élus choix de l’année 2024 par Tech Advisor comme meilleur VPN pour multiples devices.

En ce moment Surfshark VPN, propose son abonnement sur 2 ans (24 mois + 2 offerts) pour moins de 2.75€/mois TTC. CB, PayPal, Google Pay, Amazon Pay … et même les paiements en crypto sont toujours acceptés (c’est plutôt une bonne période pour en profiter vu que les prix sont bien montés). De même que la garantie 30 jours satisfait ou remboursé pour le cas où vous ne seriez pas satisfait.

Testez Surfshark VPN par vous-mêmes !

@  — 

Vous connaissez le refrain, les mots de passe, c’est comme les slips sales, on ne les laisse pas traîner. Mais à l’ère du numérique, notre trousseau de mots de passe pèse lourd, très lourd.

Alors, que diriez-vous de confier ces précieux sésames à un gardien de confiance ? Ça tombe bien, KWalletManager est là pour ça.

C’est gratuit et vous n’êtes pas le produit

KWalletManager, c’est l’outil qu’on n’attendait pas, mais dont les linuxiens ne vont plus pouvoir se passer.

Son job ? Gérer vos mots de passe sur votre système KDE d’une main de fer. Cet outil utilise le framework de gestion de portefeuille de KDE et offre ainsi accès à un espace sécurisé où vos applications peuvent stocker leurs petits secrets chiffrés.

Là où KWallet fait mouche, c’est dans son intégration avec l’écosystème KDE. Il ne se contente pas de stocker vos mots de passe, il gère l’accès à toutes les applications compatibles. Par exemple, si vous souhaitez que votre client mail se souvienne de votre mot de passe ou stocker la phrase de passe de votre clé SSH, KWallet peut se mettre sur le coup.

Alors bien sûr comme de nombreux logiciels libres (et d’autres gestionnaires de mots de passe Linux), KWalletManager peut sembler austère au premier abord, mais c’est justement sa force. Pas de fioritures, pas de gadgets inutiles, juste un service essentiel : protéger vos mots de passe. Certains diront qu’il est brut de décoffrage, mais si ce que vous cherchez c’est un outil fiable sans chichis, vous êtes au bon endroit.

C’est simple

Là où d’autres gestionnaires de mots de passe vous bombardent de fonctionnalités, KWallet vous permettra de rester zen et sécurisé sans vous noyer dans les détails. Il fait ce qu’on lui demande et il le fait bien. Pas de générateur de mot de passe, pas de synchronisation, mais un service de chiffrement solide qui fait le job.

KWallet est donc un peu à l’ancienne, mais il y a une beauté dans cette simplicité ^^. Et pour ceux qui veulent un peu plus, des solutions comme Keepass sont souvent recommandées pour compléter l’arsenal de sécurité.

Conclusion

KWallet, c’est un peu comme ce vieux sage dans les films qui connaît tous les secrets, mais ne parle que lorsqu’on l’interroge. Il est là, intégré dans votre système KDE, veillant sur vos mots de passe sans vous enquiquiner. Pas d’extension, pas de fioriture… c’est fiable et discret. C’est en ça que KWallet a tout compris.

D’autres gestionnaires de mots de passe pour Linux :

@  — 

Salut à vous, les aficionados de la sécurité informatique !

Aujourd’hui, on va plonger dans l’univers de Zoho Vault, outil qui vient rejoindre la grande famille des gestionnaires de mots de passe gratuits, et qui, je vous le promets, va vous faire oublier vos post-its sous le clavier ou vos mots de passe écrits sur des bouts de papier (oui, oui, je sais que certains d’entre vous font encore ça) !

Alors c’est quoi Zoho Vault ?

Zoho Vault, c’est développé par la société Zoho que vous connaissez peut-être pour ses outils de CRM en ligne. Zoho Vault est conçu pour les particuliers, mais également les entreprises avec des équipes de toutes tailles. Au niveau des fonctionnalités, on a un stockage illimité, de la génération de mots de passe, de l’import de mots de passe existants et bien sûr tous les plugins qui vont bien pour le remplissage automatique. Bref, tout ce que vous aimez dans votre gestionnaire de mot de passe actuel, vous l’avez dans Zoho Vault.

Et la sécurité ?

Hé bien la sécurité, c’est le dada de Zoho Vault. Tous vos mots de passe sont protégés par un chiffrement AES 256. Même les employés de Zoho ne peuvent pas accéder à vos données. Votre mot de passe principal, est donc votre clé personnelle qui ouvre votre coffre-fort et personne d’autre ne l’a ou ne l’aura sauf si vous lui donnez. Un truc comme avec Zoho Vault, c’est qu’avec son fonctionnalité de connexion unique (Single Sign-On ou SSO) vous pourrez accéder à toutes vos applications en ligne favorites sans avoir à entrer un mot de passe. Un clic, et vous êtes connecté. C’est pas beau, ça ?

Des tableaux de bord intelligents et du partage simplifié

Pour les amateurs de contrôle et de données, Zoho Vault propose également des tableaux de bord de sécurité qui vous permettent de voir en un clin d’œil la robustesse de vos mots de passe. Vous pouvez identifier les mots de passe faibles et les changer facilement.

Chez Zoho, il savent également que parfois, on est obligé de partager des mots de passe avec des collègues, des amis ou des membres de la famille. C’est relou mais partager ne signifie pas compromettre la sécurité. Avec Zoho Vault, vous pouvez partager vos mots de passe en toute sécurité, en attribuant différents niveaux d’accès aux gens avec qui vous partagez tout ça, sans forcement leur dévoiler le mot de passe et bien sûr en gardant le contrôle total de vos identifiants.

Vous pourrez même suivre qui a accédé à quoi, quand et comment. Chaque action reconnue comme sensible est conservé dans les logs.

Et si demain, vous quittez l’entreprise (ou ce monde cruel), vous pouvez même transférer tous vos mots de passe à une personne.

Et ça se télécharge où ?

Alors c’est gratuit en version de base et disponible sous la forme d’un site web accessible de partout. Mais rassurez vous, comme pour d’autres gestionnaire de password, c’est aussi dispo sous la forme d’extensions pour Chrome, Firefox, Edge et j’en passe mais éalement en version app mobiles pour iOS et Android. Comme ça, en cas de voyage à l’autre bout du monde, pas de souci, vous aurez vos mots de passe dans la popoche.

Conclusion

Zoho Vault n’a rien à envier à la concurrence. Il est robuste, flexible, et il a une réponse à presque tous vos besoins en matière de gestion de mots de passe. Que vous soyez un particulier qui cherche à sécuriser ses comptes personnels ou une entreprise qui veut protéger ses données sensibles en équipe, Zoho Vault est une solution à considérer sérieusement.

A découvrir ici.

D’autres gestionnaires gratuits à découvrir :

@  — 

Savez-vous ce qu’est un Tarpit ?

Alors, non, c’est pas l’ex d’Angelina. C’est plutôt l’équivalent numérique du nid de poule rempli de goudron dans lequel allaient mourir les dinosaures et les mammouth. Un tarpit est donc un système informatique qui va ralentir, voire embourber, n’ayons pas peur des mots ^^ les scripts kiddies qui seraient tentés de faire du bruteforce sur votre serveur.

Vous l’aurez compris, c’est donc un système de sécurité qui fait perdre du temps à l’assaillant en lui faisant croire qu’il est bon endroit, mais où chacun de ses essais de mots de passe devient de plus en plus lent.

Alors comment est ce qu’on met ça en place ?

Et bien sur votre serveur Linux, vous pouvez opter pour l’outil Endlessh. C’est open source, et c’est vachement efficace contre les bruteforce à destination de SSH. Une fois configuré, quand l’attaquant arrive sur l’écran de connexion SSH, tout ce qu’il fera ou verra à l’écran sera en réalité un faux écran de login SSH propulsé par Endlessh qui s’affichera tellement lentement que la seule option sera d’abandonner l’attaque.

Tout est réglable, à savoir le port utilisé, le délai d’affichage des messages, le nombre max de clients…etc.

Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT]
  -4        Bind to IPv4 only
  -6        Bind to IPv6 only
  -d INT    Message millisecond delay [10000]
  -f        Set and load config file [/etc/endlessh/config]
  -h        Print this help message and exit
  -l INT    Maximum banner line length (3-255) [32]
  -m INT    Maximum number of clients [4096]
  -p INT    Listening port [2222]
  -s        Print diagnostics to syslog instead of standard output
  -v        Print diagnostics (repeatable)

De base, les gens qui utilisent ce tarpit le branchent sur le port 22 (qui est normalement celui de SSH) pour utiliser un autre port pour leur vrai accès distant. Mais grâce à cet autre projet nommé Fail2ban Endlessh, il est parfaitement possible de conserver une connexion classique SSH sur le port 22, mais de rediriger les IPs qui vous maltraitent vers Endlessh.

Voilà super outil qui ne consomme rien en termes de ressources, mais qui vous permettra de vous défendre contre les tentatives de connexions SSH non autorisées tout en réduisant la charge du serveur (puisque ça dissuade les cyber-Titouan de le bruteforcer).

Merci à MaitreTofu pour le partage.