Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Vault – Un outil pour les développeurs qui permet de sécuriser les secrets des applications web

Si vous cherchez un moyen de sécuriser sur votre serveur / site / service, des clés API, des tokens, des mots de passe, des certificats…etc., voici Vault, un outil libre qui va vous permettre de gérer les accès à des secrets (clés API, login / mots de passe, tokens…etc.) fournis par votre service. Vault propose de stocker dans sa mémoire chiffrée, ces variables, sans forcement nécessiter de stockage sur le disque dur ou en base de données.

Il est bien sûr possible d’écrire ces données sur le disque de la machine, mais Vault prendra soin de les chiffrer avant même d’inscrire quoi que ce soit en dur sur votre serveur.

Vault est aussi capable de chiffrer des « secrets » à la volée pour des bases SQL ou des services comme Amazon WS…etc. Et chaque secret généré a une durée de vie limitée, puisque la clé de chiffrement est révoquée au bout d’un certain temps (avec possibilité de la renouveler).

Si vous développez un service en ligne, vous pouvez par exemple utiliser Vault pour transmettre à vos utilisateurs des logins / mot de passe ou des clés API qui seront chiffrées pour un laps de temps défini, avant d’être envoyés au client (ou stockés en base). Ça évite que des trucs en clair se baladent dans la nature. De plus, Vault garde un historique précis de qui accède à quoi et quand. Cela permet une traçabilité sans faille sur tout ce que vous générez à destination de vos visiteurs. (clés API par exemple)

Ah oui, et en français, Vault, ça veut dire un truc comme coffre / chambre forte…

Petite démonstration. Ici j’initialise un « vault » avec 1 clé pour une personne.

eal1

Ensuite j’ouvre mon « vault » avec la clé qui m’a été fournie.

vault2

Et je m’identifie avec le token fourni :

vault3

Puis j’inscris ma variable dedans et je l’affiche :

vault4

Enfin, je referme mon vault chiffré :

vault5

Tout ceci peut être aussi réalisé en code avec l’API de Vault. Si vous voulez en savoir plus, c’est par ici que ça se passe. Et pour apprendre à utiliser Vault, une démo interactive est dispo ici.

Vault est dispo sous Windows, Linux et OSX.


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite