Fantomas’side

Weblog open-source

Archives 2017

Copier / Paster

De manière professionnelle, j'ai découvert l'utilisation de sites comme pastebin.com ou encore gist.github.com. L'idée dernière ces sites nommés communément Paster, est de copier/coller un bout de texte ou de code, afin de pouvoir partager cette note de texte facilement en fournissant seulement l'URL de la note aux personnes concernées, c'est surtout pratique dans le cas des messageries instantanées. Les notes étant généralement supprimées au bout d'un certain temps, la question de confidentialité est plus ou moins assurée.

Voyant la facilité avec laquelle je pouvais sauvegarder et disposer de mes notes, j'ai donc commencé de manière personnelle à utiliser ces sites, mais cette fois-ci en omettant la suppression automatique. À titre d'exemple, j'y enregistre mon carnet d'adresses postales, comme ça j'ai toujours moyen de retrouver une adresse peu importe où je suis du moment que j'ai Internet.

Jusqu'au moment où je me suis posé trois questions :

  • où sont physiquement stockées mes données ?
  • sous quel politique légale sont mes données ?
  • sont elles vraiment supprimées en cas de demande ?

Au final cela revient à se demander si je suis le vrai propriétaire de mes données. Je vous laisse imaginer que la réponse à ces questions ne m'a pas toujours satisfait. Globalement dès que le site est hébergé aux USA ou une entreprise américaine fournissant le service, je passe sous leur juridiction donc : DMCA et autres joyeusetés s'appliquent. Je renonce quasiment à tous mes droits ...

Continuer la lecture

Des certifs et des bots

Je ne sais pas si c'est le passage à Firefox 51, qui met désormais bien en avant le manque de connexion sécurisée sur les sites consultés ou le contexte ambiant qui donne envie de chiffrer ses communications, mais j'ai donc décidé d'utiliser HTTPS pour servir ce blog et mes autres sites.

Enfin surtout ceux contenant des données personnelles ou nécessitant de se s'authentifier, car mon problème est surtout là. Le vol d'identifiants devient de ce fait moins facile.

N'étant pas très familier avec ce genre de procédures, je me suis naturellement tourné vers Let's Encrypt et le script certbot fourni par l'EFF, pour obtenir et mettre en place les certificats sur le serveur.

Après quelques minutes de lectures et de tests, facilement j'ai pu générer et installer les certificats de sécurité nécessaire, adapter les configurations Apache, et le tour était joué. Je me rapelle d'une époque où cela prenait bien plus de temps.

Un des points fort de certbot est l'automatisation du processus de validation nécessaire pour obtenir un certificat. Le renouvellement automatique des certificats est donc pris en charge, en lançant le tout périodiquement en cronjob par exemple.

Franchement il est difficile de faire plus simple, surtout à ce prix là (gratuit), c'est une belle initiative qui mérite d'être saluée.

Si je devais trouver un défaut à certbot, cela serait le plug-in Apache, qui à l'heure actuelle ou j'écris ces lignes, fait quelque peu ...

Continuer la lecture