des box privées avec vagrant

DIY
Vagrant est l'outil de déploiement automatique d'environnement pour des développeurs. Simple d'usage il autorise de monter rapidement une petite infrastructure sur son poste de travail à partir d'image de base (des box) et de post-processing de configuration.

Ce petit billet pour partager avec vous la façon dont on construit des box pour ses usages propres et éventuellement pour ses développeurs et partenaires préférés.

DNS blacklist

Le filtrage DNS est vraiement efficace pour limiter les trafics vers des sites non sollicités et préserver un peu plus la vie privée. Vous qui avez lu mon précédent article sur pi-hole, voici de quoi compléter avec quelques listes de filtrage et leur contenu. Si vous disposez d’un autre outils de DNS qui accèpte les listes de filtrage, c’est le moment de regarder s’il n’y a pas de l’amélioration à faire.

un OTP avec python

La sécurité d’accès aux sites web est souvent basée sur un couple identifiant et mot de passe qui peut parfois s’avérer trop léger face aux données à protéger sur le compte. Sachant que la majorité des utilisateurs n’utilise pas de gestionnaire de mot de passe[1] permettant de conserver des versions complexes, la tendance est donc à l’utilisation systématique d’un mot de passe simple voir trivial (ie What is your password sur youtube). Proposer un mot de passe unique en complément peut alors s’avérer une bonne solution.

L’objet de ce billet est de présenter l’OTP et une implémentation simple avec quelques lignes de python.