Protéger ses données exposées sur le WEB n'est pas toujours évident et comporte quelques pièges qui donnent une illusion de sécurité alors qu'il n'en est rien. Ce tutoriel ne va pas, loin de là, couvrir tous les aspects du sujet, mais juste tenter d'apporter quelques bases permettant de se protéger à travers quelques cas pratiques.

Lorsque l'on est amené à bosser chez un client, il est très rare d'avoir accès au net autrement qu'à travers un proxy type Squid . Le problème avec cette situation et que l'on expose ainsi nos données à des regards indiscrets. Le but de ce tutoriel est donc de vous proposer une solution pour palier à cela.

openID a le vent en poupe et j'en veut pour preuve que même Microsoft et Yahoo s'y mettent. C'est dire... Il était donc temps pour moi de voir comment mettre en place son propre serveur openID et comment publier ce serveur.

L'idée ici est assez simple : utiliser la partition d'un clef usb pour s'authentifier sur un serveur grâce au plugin pam_usb. Ainsi, plus aucun mot de passe n'est demandé.

Dans de précédents billets, nous parlions de Google Analytics et des moyens de se prémunir de ce \"spyweb\" et de ses nombreux petits frères à l'aide de l'extension FireFox, AdBlock. Et même si cette solution marche merveilleusement et reste très utile pour protéger un poste de travail isolé (en entreprise par exemple), son champ d'action reste limité à une seule machine. Je vous propose donc donc de passer la vitesse au-dessus et de protéger cette fois l'ensemble de votre réseau à l'aide de l'outil Privoxy , un proxy filtrant aux possibilités étonnantes disponibles sur tous les systèmes de Windows à Linux en passant par Mac. Il existe même une version AmigaOS , c'est dire

Google Analytics est un service offert aux propriétaires de sites, de boutiques en ligne, de blogs, leur permettant d'obtenir des statistiques de fréquentation fines et sans efforts.

Le problème est que ce service prend une telle ampleur que la majorité des sites que vous visitez utilisez ce système, faisant grossir la base de donnée de Google sur vos habitudes sur la toile.

Ce petit article n'a d'autre prétention que vous expliquer comme ce système marche et surtout comment le désactiver.

L'objectif de ce tutorial est de vous permettre de créer des certificats utilisables pour sécuriser une connection à un serveur web (https), un serveur imap (imaps) ou tout autre utilisation. L'idée est d'aller un peu plus loin que le simple certificat auto-signé en créant son propre authorité de certification (CA pour Certificate Authority). L'avantage de cette approche est qu'en important un certificat CA sur le poste client, ce dernier acceptera sans broncher tous les certificats qui seront signé du CA, sans erreur ni warnings.

Nagios, qui s'appelait précédemment NetSaint, est un outil de supervision pour parc de serveurs. Il permet d'auditer en permanence des machines, des services sur ces machines, de recevoir des alertes en cas de problème et d'éditer des rapports sur les activités passées.