Défini en 2013 par la RFC6844, le CAA est un type d’enregistrement DNS qui permet aux propriétaires de sites de préciser quelles autorités de certification (CA) sont autorisées à émettre des certificats contenant leurs noms de domaine.
Par défaut, chaque autorité de certification publique est autorisée à émettre des certificats pour tout nom de domaine dans le DNS public, à condition qu’elle valide le contrôle de ce nom de domaine.
Un navigateur sécurisé et respectueux de la vie privée est essentielle. Il est notre point d’entrée sur la toile, et il se doit de protéger notre navigation. Mais un navigateur sécurisé est important car ils présentent une importante surface d’attaque et peuvent être compromis par différentes techniques. Les navigateurs disposent aussi de nombreuses informations privées (historique de navigation, identifiant / mot de passe, informations auto complétées …). Ils peuvent aussi transmettre vos informations de localisation géographique, vos paramètres (logiciels, matériels …). Le choix et la mise à jour régulière d’un navigateur est essentiel. Je vous partage une liste non exhaustive de navigateur répondant aux critères de sécurité et de respect de la vie privée. Vous pouvez proposer d’autres (avec quelques informations) en commentaire.
Lors de la Release 9.12, Hiawatha, un serveur web sécurisé open source, a annoncé utiliser maintenant mbed TLS au lieu de PolarSSL.
En effet, ARM a acquis PolarSSL qui a été renommé mbed TLS. Juste un changement de nom ? (malheureux, car comment perdre de la renommée, mais ce n’est que mon humble avis). En fait non, car des changements sont intervenus au niveau du code ce qui a pour conséquence une perte de compatibilité avec les anciennes versions de PolarSSL. Hiawatha ne supporte plus que les versions de mbeb TLS à partir de la version 1.3.10.
Certaines FritzBox fournissent un service de standard téléphonique (IPBX). Vous pouvez raccorder une ligne analogique, numérique ou SIP à votre équipement ainsi que des postes SIP, analogique, numérique ou DECT.
Les services fournis permet de répondre aux attentes des TPE sans aucun problème.
Il peut parfois être utile d’accéder aux paramètres avancées non accessibles via l’interface web.
Nous allons voir comment.
Tout d’abord, vous devez vous connecter via telnet à votre FritzBox.
Même si l’interface web développée par les équipes d’AVM permet de réaliser les tâches d’administration, il est parfois utile d’avoir recours à la ligne de commande.
D’abord, parce que c’est bien ! Surtout, pour ajouter des fonctionnalités complémentaires ou accéder à des paramètres cachés de l’interface web.
Pour cela il faut activer l’accès au serveur telnet. Pour cela, vous devez disposer d’un téléphone connecté à votre FritzBox, et composer le code suivant : #96*7* . Vous aurez un message sur votre téléphone “telnet on” Après avoir réalisé vos modifications, vous pouvez désactiver le telnet avec le code #96*8*.
Les routeurs FritzBox proposent des fonctionnalités incroyables, loin devant les box opérateurs. Les équipements haut de gamme peuvent convenir aux petites entreprises en leur fournissant des services indispensables :
AVM, le constructeur des FritzBox proposent aussi des applications pour les terminaux fonctionnant sous IOS et Android.
Mais si vous ne souhaitez pas utiliser le play store d’Android, vous pouvez les télécharger directement sur leur ftp :
J’étais à la recherche d’un serveur web léger et sécurisé afin de succéder à Cherokee. En effet, ce dernier ne semble plus maintenu. Après de nombreux tests, j’ai retenu Hiawatha.
Le serveur web Hiawatha a été créé en 2002 par un étudiant Hollandais du nom de Leisink. L’objectif était de pouvoir réutiliser de vieux serveurs comme serveurs web sans négliger la sécurité. Ainsi, est né ce serveur web qui est reconnu pour sa légèreté, sa performance et sa sécurité. Autre point important, le projet a remplace OpenSSL qui se débat au milieu de nombreux problèmes de sécurité par PolarSSL dès janvier 2012. Hiawatha web server integre nativement de nombreuses fonctionnalités qui ne sont disponibles qu’au sein de modules dans d’autres serveurs (Apache par exemple). Cette intégration permet de gagner en efficacité et en sécurité. Un autre point important concerne la simplicité de configuration. L’ensemble de la configuration est claire et se fait au sein d’un unique fichier de configuration.
Dans cet article, je vais vous expliquer les différents types de liaison de fibre optique, les avantages et inconvénients de chacune.
Derrière le terme barbare FTTx, on définit différentes manière de raccorder l’abonné via la fibre optique. La fibre est utilisée soit sur toute la boucle locale ou en partie. Souvent, quand on parle de raccordement des utilisateurs à la fibre optique, il s’agit de s’approcher via le réseau de fibres optiques au plus près du client, puis de raccorder celui-ci via une paire de cuivre (opérateurs télécom) ou d’un câble coaxial (câblo-opérateur). Selon que la fibre est plus ou moins proche de l’utilisateur, on va utiliser différents termes : FTTC : Fiber To The Curb : la fibre arrive jusqu’au trottoir FTTB : Fiber to The Building : la fibre arrive jusqu’à l’immeuble, le raccordement à l’abonné est ensuite réalisé via d’autres technologies : câble, VDSL … FTTH : Fiber To The Home : la fibre arrive jusqu’à l’abonné . Dans ce cas, la boucle locale est entièrement fibrée de bout en bout.
Tout le monde connait maintenant les MOOCs (Massive Open Online Courses). C’est un excellent moyen de pouvoir acquérir de chez soi, ou de son entreprise, le soir ou le WE (pour ceux qui travaillent) de nouvelles connaissances. Je viens de finir le MOOC “Introduction aux réseaux mobiles” dispensé sur la plateforme FUN (France Université Numérique) par Mines Télécoms. L’Institut Mines-Télécom, pour ceux qui l’ignore, est un acteur majeur public de l’enseignement supérieur, de la recherche et de l’innovation dans les domaines de l’ingénierie et du management. 8 semaines de formation intense, avec chaque semaine un devoir à rendre.
Dans la démarche de protéger mes pauvres visiteurs du traçage par les outils tiers, je viens enfin de virer google analytics. Je vais aussi auditer plus en détail mon thème pour m’assurer que d’autres bouts de codes ne participe pas au traçage. Il ne reste normalement que mon piwik (www.celea-consulting.fr c’est ma boite :-) ), mais je vais aussi modifier cela par la suite. Je veux juste connaître les visites de manière anonyme, ainsi que les pages vues. Le reste, je m’en fous.