Implémentez les CSP sur votre site

Si vous êtes familier avec les en-têtes de sécurité HTTP, vous avez peut-être déjà entendu parler des content security policies, sans jamais oser les implémenter pour ne pas risquer de bloquer des composants de votre site. Je vous propose de voir de quoi il s’agit et comment les mettre en place, sans tout casser ! Principe des CSP Les CSP font partie des en-têtes de sécurité à implémenter sur le serveur Web.

Continuer »

Git Lint pour faire les choses proprement avec Git

Git Lint (qui remplace le mal nommé Git Cop), vérifie et vous aide à corriger vos commits Git. https://www.alchemists.io/projects/git-lint/ Utilisé avec Git Flow, vous n’aurez plus d’excuses pour faire n’importe quoi avec Git. https://adminrezo.fr/2019/09/git-flow-pour-reellement-travailler-en-equipe-avec-git/

Asciinema La Bonne Facon De Faire Du Screencast De Terminal

Découvert ça par hasard, j’imagine que ça existe depuis un moment mais quoi qu’il en soit, c’est propre : https://asciinema.org/

Ciao, un vérificateur de statut HTTP en rails

Ciao est simple. Il utilise des cron pour vérifier le statut HTTP de vos services Web. Une solution de supervision Web ultra légère. https://github.com/brotandgames/ciao

security.txt

Security.txt est une proposition de standard pour que les chercheurs en sécurité puissent connaître les contacts de votre organisation. Il est basé sur le même principe que le fichier robots.txt déjà présent sur la plupart des serveurs Web pour afficher les préférences en terme d’indexation. Ainsi, vous pouvez indiquer : Une adresse mail de contact Votre clé PGP publique Une page de remerciement aux chercheurs qui vous ont aidé La liste des langues que vous parlez L’URL de votre security.

Continuer »

Des Ressources Pour Hugo

Pour avoir retravaillé sur mon site et adapté un thème, j’ai noté quelques ressources. Bien sûr, pour commencer, la documentation est assez complète : https://gohugo.io/documentation/ Moteur de recherche Ensuite, vous aurez sûrement envie d’ajouter un moteur de recherche à votre site. Le site étant statique, pas de langage de programmation sous jacent, seul JS peut vous aider. Hugo propose officiellement plusieurs systèmes de recherche : https://gohugo.io/tools/search/ Je vous conseille fortement LunrJS et pour ma part c’est cet article de Janik Vonrotz qui m’a sauvé.

Continuer »

Minimisez Vos Fonts Avec Fontello

Vous avez besoin de quelques glyphes pour animer un peu votre page mais vous ne voulez pas embarquer tout FontAwesome ? Utilisez http://fontello.com pour ne choisir que ce dont vous avez besoin et télécharger quelques ko de #fonts.

Ravalement Du Site IV

Qui dit “écoconception” dit “KISS”. Qui dit “KISS” dit “minimalisme”. Donc il me faut un nouveau thème, minimaliste, permettant le micro-blogging car je n’ai plus le temps d’écrire des articles mais j’ai encore des choses à dire. Merci JnJosh

Ravalement Du Site III

Je voulais aussi être encore plus respectueux de l’environnement (je suis déjà pas si mal) et des bonnes pratiques d'éco-conception Web. Je progresse à ce sujet aussi. Pour ça, comme pour le reste, les principes KISS sont une philosophie sans faille (et pas qu’en informatique).