Notre actualité devops & cloud

Nous vous parlons de sujets divers ayant trait à nos métiers : Performance, sécurité devops et d'exploitation cloud computing

Flux rss

Notre dernier article

Gestion des mots de passe en équipe : analyse de Syspass

Olivier Laurelli & Mathieu Lecarme le jeudi 22 juillet 2021
La notion de secret Reprenons quelques bases. En matière d'authentification, un mot de passe c'est avant tout un secret ("ce que je sais"). Le concept d'un secret, qu'il faut le garder bien au...

Actualité Devops

OAuth2-proxy : Centraliser votre authentification

Wilfried Ollivier & Mathieu Lecarme le mardi 18 mai 2021
Oauth2 est la norme Oauth2 fait partie des standards industriels qui simplifient grandement l'utilisation du web. OAuth2 permet de gérer les autorisations pour un grand nombre d'appareils...

Top ~10 solutions de messagerie instantanée : panoramas et analyse des protocoles (la dernière va vous surprendre)

Mathieu Lecarme le jeudi 1 avril 2021
Internet adore les yoyos technologiques, alternants l'enthousiasme d'un pionnier bricolant un produit attirant du monde, avec des clones, puis de la normalisation, qui seront adoptés par les...

News Cloud

Digest sécurité juillet 2017

Olivier Laurelli le lundi 31 juillet 2017
Suède : des données sensibles exposées dans le cloud La société des transports suédoise a eu l'excellente idée de constituer un fichier gavé de données personnelles à caractère très sensibles,...

Mastodon dégraisse le micro blogging

Mathieu Lecarme le lundi 10 avril 2017
Réseau social et open source Mastodon est un outil de réseau social, open source (sous licence AGPL), décentralisé et fédéré. Hum, ces buzzwords officiels sont un peu arides pour décrire ce...

Technologies & Société

OpenPDS/SA : pour en finir avec les données personnelles brutes

Olivier Laurelli le jeudi 3 décembre 2020
Il est aujourd'hui devenu difficile de nier l'impérieuse nécessité de chiffrer le web. Tout le web, oui, même toi avec ta page Multimania migrée sur un spip au nouveau millénaire et qui tourne...

Wireguard pour renforcer les performances, la sécurité et la confidentialité de vos connexions VPN

Olivier Laurelli le jeudi 19 novembre 2020
Live & let die Au chapitre de la rubrique nécrologique protocolaire, 2020 aura été marquée par la dépréciation de TLS 1.0 et 1.1 avec une fin de récréation sifflée par Mozilla Firefox et les...

Retour sur le Traefik Hackaethon 2020

Wilfried Ollivier le jeudi 5 novembre 2020
Hackaethon et Traefik Labs Quand on parle conteneurs et HTTP, Traefik est sans conteste le reverse proxy HTTP le plus populaire. Un binaire statique qui se lance partout, se configure...

Performance des sites web

Redistop : un outil pour observer votre instance Redis en temps réel

Mathieu Lecarme le mardi 18 mai 2021
REmote DIctionary Server Redis est la mémoire partagée de votre application en production. Redis est simple. C'est une base clef/valeur en RAM mais qui sait écrire ses données sur le disque dur...

Prévoir le désastre : Sauvegarde et Haute Disponibilité

Vincent Caron le mercredi 10 mars 2021
Tous les professionnels du secteur ont vu leur pire cauchemar se réaliser et soutiennent à 100% OVH dans ces moments difficiles. L'expertise des datacenters Une catastrophe ça arrive. La fréquence...

WASM : tout savoir sur WebAssembly un standard performant qui enrichit le web

Wilfried Ollivier le jeudi 4 février 2021
JS et WASM : une histoire commune Pour comprendre WebAssembly (aka WASM), une rétrospective de l'histoire de JavaScript est essentielle. Tout débute en 1995, chez Netscape avec Brendan Eich et la...

Echangeons sur vos projets

Vous souhaitez nous parler de vive voix ?

Tous nos articles

Atelier découverte sécurité : installation et fonctionnalités de l'EDR CrowdSec

Olivier Laurelli le jeudi 6 mai 2021
Bearstech adore découvrir de nouveaux outils libres. Celui qui nous intéresse aujourd'hui répond au nom de CrowdSec et arbore une belle licence MIT toute propre et toute libre. Massivement...

Limitez votre PHP : optimisations pour une meilleure gestion des ressources

Vincent Caron le jeudi 10 septembre 2020
Lors du développement d'une application PHP, vous avez déjà dû rencontrer une erreur d'allocation mémoire ou un traitement interrompu par faute d'un timeout. Vous avez alors cherché le paramètre...

Botnets, IoT, 5G et DDoS : le prochain challenge que devra relever votre système d'information

Olivier Laurelli le mercredi 8 juillet 2020
Nombreux sont les professionnels de la sécurité qui alertent depuis des mois. L'arrivée de la 5G va faire peser une menace qui n'est certes pas nouvelle, mais qui sera amplifiée, celle des dénis...

Stratégie de gestion de mot de passe de Bearstech avec Keepass

Maurice Audin le mercredi 1 avril 2020
Nous avions déjà survolé quelques outils dans cet article, mais nous avons trouvé opportun de revenir sur le sujet, car peut-être est-ce pour vous le moment parfait de faire un grand nettoyage de...

COVID-19 : Internet se découvre de petits tuyaux mais beaucoup d'idées

Olivier Laurelli le jeudi 26 mars 2020
La France s'est rapidement dotée d'une stratégie d'urgence numérique qui semble porter ses fruits, même s'il faut veiller à ce que certaines pratiques ne se transforment pas en dérives....

Coronavirus, garantie de continuité des services Bearstech

Pierre Arlais le mercredi 18 mars 2020
Pour l'infrastructure Bearstech, l'accès aux datacenters étant limité, nous nous sommes assurés auprès de notre partenaire Iliad/Scaleway que tous les services requis sont bien maintenus :...

DNS over HTTPS

Olivier Laurelli le lundi 4 novembre 2019
Mozilla Firefox, puis Google Chrome ont décidé récemment d'activer sur leurs navigateur la résolution DNS via le protocole HTTPS, il s'agit du DoH (pour DNS over HTTPS), proposé comme un standard...

Fin du support de TLS 1.0 et 1.1 dans les navigateurs web : où en êtes-vous ?

Bearstech le jeudi 17 octobre 2019
Apple, Google, Microsoft et Mozilla annonçaient il y a un an, la fin du support de TLS 1.0 et TLS 1.1 dans leurs navigateurs. Si elle n'est pas récente, cette information risque cependant de...

Le Kazakhstan, l'autre pays du MITM

Olivier Laurelli le jeudi 22 août 2019
La mauvaise blague a débuté le mois dernier selon ce que nous pouvons en lire sur les nombreux média qui relattent l'affaire. Le fait est qu'en pratique, il s'agit plutôt d'un projet de longue...

SACK (don't) Panic mais patchez vite

Olivier Laurelli et Vincent Caron le jeudi 18 juillet 2019
Les dénis de service et les problématiques de disponibilité qu'ils impliquent sont devenus partie intégrante de notre paysage Internet. Toujours plus spectaculaires et importantes, ces attaques...

Pourquoi une attaque relativement simple à mettre en oeuvre fait vaciller la communauté OpenPGP ?

Olivier Laurelli le jeudi 4 juillet 2019
Robert J. Hansen, mainteneur de la FAQ du projet GnuPG a tiré la sonnette d'alarme, OpenPGP et ses implémentations, subissent actuellement une attaque exploitant une vulnérabilité qu'il va être...

Anonymat, Cloud et déchéance de souveraineté : une dangereuse accumulation d'échecs

Olivier Laurelli le jeudi 4 avril 2019
Peu s'en souviennent encore, mais en 2011, la France se préoccupait au plus haut niveau de l'État de sa "souveraineté numérique", nous découvrions alors tout juste l'ampleur de la surveillance...

DNSpionnage : un DNS Hijacking de plus qui ne cassera pas Internet

Olivier Laurelli le jeudi 14 mars 2019
Une campagne d'attaque sur les DNS a récemment provoqué un certain émoi, après que l’Internet Corporation for Assigned Names and Numbers (ICANN) ai tiré la sonnette d'alarme il y a quelques jours,...

Wordpress et l'authentification à deux facteurs

Olivier Laurelli le jeudi 13 décembre 2018
L'un des problèmes récurents que l'on peut rencontrer avec Wordpress, c'est la gestion des accès. On sait que ce système de gestion de contenu s'est vu à plusieurs reprises devenir la cible des...

Sécuriser et optimiser : notre liste de bonnes pratiques liées aux Dockerfiles

Joseph Priou le jeudi 6 septembre 2018
Docker participe très largement à la démocratisation de la conteneurisation, se faisant, il s'est placé comme moteur du cycle de vie des services déployés sur le web : de la conteneurisation, en...

Outils de gestion des mots de passe : simplifiez vous le web

Olivier Laurelli le mercredi 22 août 2018
Avec l'accroissement naturel du nombre de services utilisés quotidiennement (ou non), il convient d'observer une stratégie de gestion de ses données personnelles, et tout particulièrement, de ses...

Install and Forget : suivre le cycle de vie de vos applications sur le long terme

Olivier Laurelli le vendredi 13 avril 2018
C'est un syndrome bien connu de tous les projets web, lorsque l'on déploie une application, que ce soit un CMS, une application métier ou un développement spécifique, qu'elle soit basée ou non sur...

Digest sécurité septembre 2017

Olivier Laurelli le vendredi 15 septembre 2017
Les données personnelles 143 millions d'américains compromises Equifax, une société américaine spécialisée dans l'analyse et la protection de données personnelles, a annoncé qu'un piratage de...

Digest sécurité Juin 2017

Olivier Laurelli le mardi 27 juin 2017
Kim's Ranswormware 1.0 Cette fois ça y est, la NSA a identifié (ou pas) les auteurs de Wanacry, le rans"worm"ware qui a infecté plus de 300 000 machines et qui tire son code de la trousse à outils...

Le digest sécurité mai 2017

Olivier Laurelli le jeudi 11 mai 2017
Des hackers russes qui s'invitent à la Présidentielle française ? Les équipes d'Emmanuel Macron auraient été les cibles de hackers, peut-être russes, peut-être pas. Une fuite de 9 gigaoctets...

Présentation de NinjaFirewall

Olivier Laurelli le mercredi 26 avril 2017
Nous aimons tous les systèmes de gestion de contenus libres, Wordpress, avec ses qualités et ses défauts, a su s'imposer ces dernières années comme le CMS le plus populaire. Son confort...

L'actualité de la sécurité informatique - mars 2017

Olivier Laurelli le vendredi 17 mars 2017
Vault 7 : Wikileaks révèle de nombreux outils offensifs de la CIA WikiLeaks a récemmment publié plus de 8500 documents confidentiels émanant de la CIA documentant l'arsenal numérique de l'agence,...

Le digest sécurité février 2017

Olivier Laurelli le mardi 14 février 2017
Dissimuler un OS sur une partition chiffrée avec Veracrypt Après l'abandon du projet du logiciel de chiffrement de données Truecrypt qui présente la faculté de pouvoir dissimuler un volume...

Tweets analyzer : l'anonymat sur Twitter, c'est très relatif

Olivier Laurelli le lundi 30 janvier 2017
Tweets Analyzer a été développé par @x0rz, un chercheur en sécurité informatique, il s'adresse aussi bien à des journalistes qu'à de simples curieux, soucieux de comprendre l'ensemble des...

Le digest sécurité janvier 2017

Olivier Laurelli le mardi 10 janvier 2017
Voici notre digest de l'actualité sécurité, chez les ours, tous les mois c'est Olivier Laurelli aka @bluetouff qui s'y colle . Ces petits condensés sont le moyen de partager avec vous nos...

Digest sécurité Novembre 2016

Olivier Laurelli le jeudi 17 novembre 2016
Tous les mois, Olivier Laurelli (aka @bluetouff) vous présente un digest de l'actualité sécurité. Ces petits condensés sont le moyen de partager avec vous nos lectures, nos discussions, nos...

Tutoriel SSH

Maurice Audin le mercredi 21 septembre 2016
Cet article a pour but de vous fournir les commandes et les outils de base pour gérer vos hébergements chez Bearstech avec SSH (Secure SHell), protocole de communication sécurisé testé et eprouvé...

WAF

Mathieu Lecarme le mardi 23 août 2016
Pare-feu logiciel. Pour limiter les attaques sur ses sites web, au-delà des bonnes pratiques classiques (mise à jour des frameworks, langages et OS), il est possible d'utiliser un pare-feu...

Numpy

Mathieu Lecarme le mercredi 11 juin 2014
Python, comme tous les langages de la Terre disposent des outils de bases pour faire des mathématiques. Il propose quelques fantaisies, comme la gestion des nombres complexes, rationnelles, ou...

Mise à jour sécurité OpenSSL (Heartbleed)

le mardi 8 avril 2014
A peine plus de 12 heures après l'annonce d'une sérieuse faille de sécurité dans la bibliothèque OpenSSL, l'ensemble des serveurs chez Bearstech étaient patchés et ses clients en sécurité. Le...

Managing your own Certificate Authority, the declarative way

Mathieu Lecarme le mercredi 6 novembre 2013
Password are just good for humans, not for robots. Using certificate for authentication is the way to go. Certificates use password larger than any brain can remember, and can be used for signing...

The cloud is the new hardware

Mathieu Lecarme le jeudi 4 avril 2013
La tentation d'AWS. Amazon Web Service nous propose tout, tout de suite, à la portée d'un clic. Vous devez céder de manière aussi impulsive que pour acheter le dernier Marc Levy. Votre âme, euh,...

Authenticate everything with SSL

Mathieu Lecarme le jeudi 28 mars 2013
Lots of server tools were made for private hosting. Behind your firewall, nobody knows you are naked. But, in 2013, it's Cloud time, everybody got its own naked virtual server, flavored with some...

Portal et Pineapple

Mathieu Lecarme le mardi 5 février 2013
L'intérêt d'OpenWRT est de pouvoir fournir des boites qui font des choses. Comme une application, mais qui existe physiquement. Fon fournit une boite pour échanger du wifi avec des gens. Ça a du...

XMPP [veille]

Mathieu Lecarme le lundi 21 janvier 2013
XMPP vient de gagner la guerre, et tout le monde s'en fout. MSN vient de faire la bascule, après Facebook, Google Talk, Meetic.... XMPP, aussi connu sous le nom de Jabber, pour rappel, est un...