Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Vault – Un outil pour les développeurs qui permet de sécuriser les secrets des applications web

Si vous cherchez un moyen de sécuriser sur votre serveur / site / service, des clés API, des tokens, des mots de passe, des certificats…etc., voici Vault, un outil libre qui va vous permettre de gérer les accès à des secrets (clés API, login / mots de passe, tokens…etc.) fournis par votre service. Vault propose de stocker dans sa mémoire chiffrée, ces variables, sans forcement nécessiter de stockage sur le disque dur ou en base de données.

Il est bien sûr possible d’écrire ces données sur le disque de la machine, mais Vault prendra soin de les chiffrer avant même d’inscrire quoi que ce soit en dur sur votre serveur.

Vault est aussi capable de chiffrer des « secrets » à la volée pour des bases SQL ou des services comme Amazon WS…etc. Et chaque secret généré a une durée de vie limitée, puisque la clé de chiffrement est révoquée au bout d’un certain temps (avec possibilité de la renouveler).

Si vous développez un service en ligne, vous pouvez par exemple utiliser Vault pour transmettre à vos utilisateurs des logins / mot de passe ou des clés API qui seront chiffrées pour un laps de temps défini, avant d’être envoyés au client (ou stockés en base). Ça évite que des trucs en clair se baladent dans la nature. De plus, Vault garde un historique précis de qui accède à quoi et quand. Cela permet une traçabilité sans faille sur tout ce que vous générez à destination de vos visiteurs. (clés API par exemple)

Ah oui, et en français, Vault, ça veut dire un truc comme coffre / chambre forte…

Petite démonstration. Ici j’initialise un « vault » avec 1 clé pour une personne.

eal1

Ensuite j’ouvre mon « vault » avec la clé qui m’a été fournie.

vault2

Et je m’identifie avec le token fourni :

vault3

Puis j’inscris ma variable dedans et je l’affiche :

vault4

Enfin, je referme mon vault chiffré :

vault5

Tout ceci peut être aussi réalisé en code avec l’API de Vault. Si vous voulez en savoir plus, c’est par ici que ça se passe. Et pour apprendre à utiliser Vault, une démo interactive est dispo ici.

Vault est dispo sous Windows, Linux et OSX.


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite