Sécu­ri­ser les nouveaux mots de passe

J’ai récem­­ment parlé complexité de mot de passe mais en réalité le problème est souvent ailleurs. La taille et la complexité n’ont aucune impor­­tance si quelqu’un peut devi­­ner quel mot de passe vous utili­­sez après juste quelques essais. Jean réuti­­lise son mot de passe Je connais l’email de Jean ? Il me suffit de regar­­der quels […]

Éthique et poli­tique dans les licences logi­cielles

Je conti­­nue mes réflexions sur comment nous, infor­­ma­­ti­­ciens, parti­­ci­­pons à la poli­­tique par nos actions. Il ne tient qu’à nous de refu­­ser de parti­­ci­­per à des projets et des orga­­ni­­sa­­tions du mauvais côté de la ligne morale. Contrai­­re­­ment à d’autres profes­­sions, nous avons le choix. Utili­­sons-le. Plus que le choix, nous avons un pouvoir, énorme. […]

Déve­lop­peurs, vous devriez avoir honte — Règles de mots de passe

Je rage à chaque fois que je saisis un mot de passe fort et que le site m’en­­voie bouler parce que je n’ai pas de carac­­tère autre qu’al­­pha­­nu­­mé­­rique. Essayons quelque chose d’un peu plus smart pour évaluer la robus­­tesse d’un mot de passe Déve­­lop­­peurs, vous savez proba­­ble­­ment tout ça, mais conti­­nuez à lire parce que […]

Dis tonton, comment ça fonc­tionne la sécu­rité d’un gestion­naire de mots de passe ? — Intro­duc­tion cryp­to­gra­phique

Il y a peut-être des erreurs, proba­­ble­­ment des mauvais termes, certai­­ne­­ment des fautes ou mauvaises formu­­la­­tions. Vous êtes bien­­ve­­nus à parti­­ci­­per en propo­­sant des correc­­tions. L’idée de base : Tous les mots de passe sont chif­­frés. Personne d’autre que vous ne peut les relire sans votre accord. Ni le serveur sur lequel vous les envoyez, ni […]

[code] Liste des imports

J’au­­rais évité autant que possible il y a 15 ans, aujourd’­­hui je suis amou­­reux des import expli­­cites en début de fichier, sans aucun symbole externe qui ne soit importé expli­­ci­­te­­ment. Pas de symbole chargé ou défini dans un autre fichier magique­­ment acces­­sible ailleurs, pas même d’im­port *. Si je m’écou­­tais en ce moment je voudrais […]

Où je dis du bien du CSS-in-JS

Il n’y a que les imbé­­ciles qui ne changent pas d’avis et c’est mon avis depuis toujours Coluche J’ai toujours regardé avec dédain les tenta­­tives des dev JS pour contour­­ner l’écri­­ture de CSS mais je commence à consi­­dé­­rer que les outils de CSS-in-JS type Emotion sont la bonne solu­­tion pour les webapp React. J’ai été […]

Les petits plus : gitup

J’ai toujours été gêné par l’in­­té­­gra­­tion de grosses modi­­fi­­ca­­tions dans git. Dans l’idéal on fait une série de modi­­fi­­ca­­tions auto­­nomes, on les soumet à la revue des pairs puis on les intègre dans les branche prin­­ci­­pale qui peut partir en produc­­tion à tout moment. Ça c’est la théo­­rie. En pratique je fais des erreurs que […]

Éthique et Lima

Le projet Lima s’éteint. C’est dommage. Je suis convaincu que les équipes de Lima ont fait tout ce qu’elles pouvaient pour que ça n’ar­­rive pas. Des fois « on n’y arrive pas ». C’est dommage mais c’est ainsi et on doit plutôt remer­­cier les gens d’avoir essayé. Les appa­­reils concer­­nés vont à terme deve­­nir inuti­­li­­sables. C’est un […]

Les esti­ma­tions de petites tâches ne sont pas plus précises

Un des premiers mensonges qu’on vous livre trop souvent avec SCRUM c’est qu’on peut esti­­mer des petites tâches avec bien plus de préci­­sion que des grandes, et qu’en consé­quence on peut être assez fiable dans l’es­­ti­­ma­­tion des une à trois semaines de chaque itéra­­tion. Foutaises ! Combien de temps faut-il pour mettre les blou­­sons avant d’al­­ler […]

Ne fais pas atten­tion au débit de ta fibre

Ami, tu viens d’être éligible à la fibre ou de démé­­na­­ger là où la fibre est présente. Tu cherches un opéra­­teur. Ne fais pas atten­­tion au débit. Si tu viens de l’ADSL ça va être le jour et la nuit quoi que tu choi­­sisses comme offre fibre. Tu auras des offres allant de 200 Mb/s […]

À propos de ce site, du contenu, de l'auteur
Je poste parfois ici des humeurs ou des pensées. Parfois je change, parfois je me trompe, parfois j'apprends, et souvent le contexte lui-même évolue avec le temps. Les contenus ne sont représentatifs que de l'instant où ils ont été écrits. J'efface peu les contenus de ce site, merci de prendre du recul quand les textes sont anciens. Merci

À toutes fins utiles, ce site est hébergé par Scaleway, ONLINE SAS, joignable par téléphone au +33 (0)1 84 13 00 00 et joignable par courrier à l'adresse BP 438 - 75366 Paris Cedex 08.