DNS blacklist

Le filtrage DNS est vraiement efficace pour limiter les trafics vers des sites non sollicités et préserver un peu plus la vie privée. Vous qui avez lu mon précédent article sur pi-hole, voici de quoi compléter avec quelques listes de filtrage et leur contenu. Si vous disposez d’un autre outils de DNS qui accèpte les listes de filtrage, c’est le moment de regarder s’il n’y a pas de l’amélioration à faire.

un OTP avec python

La sécurité d’accès aux sites web est souvent basée sur un couple identifiant et mot de passe qui peut parfois s’avérer trop léger face aux données à protéger sur le compte. Sachant que la majorité des utilisateurs n’utilise pas de gestionnaire de mot de passe[1] permettant de conserver des versions complexes, la tendance est donc à l’utilisation systématique d’un mot de passe simple voir trivial (ie What is your password sur youtube). Proposer un mot de passe unique en complément peut alors s’avérer une bonne solution.

L’objet de ce billet est de présenter l’OTP et une implémentation simple avec quelques lignes de python.

passage en https avec certbot et let's encrypt

DIY

L’utilisation du chiffrement pour l’exposition des contenus sur Internet étant poussé par certains grands du secteur[1][2], sans parler des navigateurs[3], il devient indispensable de le mettre en place, ce site n’y déroge pas. Afin de simplifier les choses et limiter les coûts, voici comment mettre en place simplement un certificat let’s encrypt avec certbot pour son serveur web.