OWASP: 10 risques de sécurité des applications web les plus critiques
Posté par Sylvain Lévesque dans Technologies le 14 mars 2011
Voici un lien que tout développeur web devrait mettre dans ses favoris et relire régulièrement. Moi le premier.
L’OWASP, Open Web Application Security Project, dresse depuis quelques années la liste des 10 risques de sécurités les plus critiques des applications web (et services web). Il publie aussi un document qui explique de long en large la cause de chacun des trous de sécurité ainsi que la façon de l’éradiquer.
Plus de raison de laisser passer ces trous de sécurités. À nous de faire changer les éléments de cette liste.
Dites-nous ce que vous faites pour contrer ces trous de sécurités ?
URL Hunter
Posté par Sylvain Lévesque dans Futile le 14 mars 2011
URL Hunter est un jeux dans la plus pure tradition geek et j’adore ça !
Domage qu’il n’y ait pas plusieurs niveaux !
Amusez-vous bien !
Ubuntu 11.10: Nom de code Oneiric Ocelot
Posté par Sylvain Lévesque dans Technologies le 7 mars 2011
Le nom de code de la prochaine version d’Ubuntu à venir (pas la suivante mais l’autre d’après), tel qu’annoncé par Mark Shuttleworth sera: Oneiric Ocelot.
Puisque Oneiric (Onirique) évoque le rêve, que pouvons nous souhaiter ou rêver pour cette mouture ? Et bien, il est sûr que le cycle de migration vers Unity se complètera dans cette version. Aussi, l’heure des grands débats aura sonnée afin de choisir quels systèmes infonuagiques (cloud computing, MERCI OQLF) cette version supportera. Pour le reste on peut rêver un peu…
À noter que la version qui suivra, soit la 12.04, prévue pour avril 2012, nous apportera une version à support prolongé (LTS, Long Term Support).
Ubuntu 11.04 (Natty Narwhal), pour sa part, nous apportera beaucoup de changements au niveau de l’interface graphique avec l’arrivé de Unity. Cette version est déjà dans sa phase Alpha 3 et vous pouvez la tester immédiatement. Concentrons-nous donc sur celle-ci en attendant la visite de l’Ocelot.
Utilisez-vous déjà Natty ?
Pour en savoir plus sur l’Ocelot. En savoir plus sur les noms de code Ubuntu.
Lire les journaux du monde entier
Posté par Sylvain Lévesque dans Technologies le 17 février 2011
Site intéressant pour découvrir les journaux du monde entier sous forme d’une carte Google.
Bonne lecture ! 
Vos homonymes sur l’Internet
Posté par Sylvain Lévesque dans Tranches de vie le 16 février 2011
L’an passé, j’avais eu l’idée de construire un réseau social centrer sur la découverte de ses homonymes et de voir ce qu’on a en commun. Imaginez pouvoir rencontrer ses homonymes virtuellement et de se rendre compte que vous avez énormément de points en commun, que vous partagez les mêmes passions ou encore que vous êtes carrément des opposés. Ce projet est resté au rancart car je croyais que ça n’intéreserait personne. Un réseau social inutile de plus ?
Puis apparait le GoogleGanger. Qu’est-ce que le GoogleGanger? C’est exactement Homonyma. Le réseau social en moins. Mais c’est dans la même veine d’idées. Jim Killeen à eu l’idée d’utiliser Google afin de rechercher ses homonymes. Pourquoi ne pas pousser l’idée un peu plus loin et les recontrer tous en personne et documenter le tout dans un film (Google Me The Movie) ?
Merci à Korben d’avoir pointé l’information.
Est-ce que c’est une expérience qui vous intéresse ?
Avis aux Sylvain Lévesque. Vous pouvez me rejoindre en tout temps. Il me fera plaisir de vous rencontrer.
Voici le fruit de mes recherches sommaires:
- Sylvain Lévesque (Moi, Programmeur analyse Senior et Entrepreneur, Québec)
- Sylvain Levesque (Vendeur Re/Max, Beloeil)
- Sylvain Lévesque (Président de L’Association des Garderies Privées du Québec (AGPQ) )
- Sylvain Lévesque (Blogueur pour le Voir, Charlesbourg)
- Sylvain Lévesque (Propriétaire de Atelier Sylvain Lévesque enr. (tondeuses, etc.), Québec)
- Sylvain Lévesque (Politicien péquiste, Vanier)
- Sylvain Lévesque (Aucune idée)
- Sylvain Lévesque (coordonnateur de la Maison des Jeunes de Repentigny)
- Sylvain Lévesque (Franchisé de la Piazzetta, Chambly)
- Sylvain Lévesque (Pasionné de voile… étonnament aussi originaire de Lévis et informaticien)
L’IPcalypse est arrivée !
Posté par Sylvain Lévesque dans Technologies le 4 février 2011
Ça y’est c’est l’IPcalypse ! L’IPcaquoi ?
En effet, trente ans après la première attribution des adresses sous la norme IPv4, nous sommes désormais en rupture de stock. Ces dernières années, l’acquisition de masse des téléphones intelligents partout sur la planète a rendu innévitable l’épuisement des adresses IPv4. Qu’allons nous faire maintenant ?
Et bien, le plan est de passer à la nouvelle norme IPv6 qui permettra l’attribution de 667 millions de milliards d’adresses par rapport à seulement 4,3 milliards pour IPv4. En théorie, le passage devrait se faire de façon quasi transparente et sans avoir à changer le matériel physique. Il reste à voir en pratique.
C’est d’ailleurs ce qui est prévue lors du IPv6 Day. En effet, les acteurs majeurs d’Internet visent à essayer IPv6 à large échelle, le 8 juin 2011 prochain. Le but, c’est de prévenir les problèmes, d’apporter des solutions aux éventuels problèmes et d’inciter encore plus d’acteurs à passer à IPv6. Si vous désirez participer au IPv6 Day, je vous invite à visiter le site et à googler un peu.
Voici ce à quoi ressemble une adresse IPv4:
207.103.103.72
Voici ce à quoi ressemble une adresse IPv6
2001:0db8:0000:85a3:0000:0000:ac1f:8001
Un peu plus difficile à retenir hein ? Et chez vous ? Êtes-vous prêt pour IPv6 ?
Relatez-nous vos expériences…
By the way, Youtube est déjà IPv6. Donc ça vous fera un bon site pour les tests.
Les WebTechno, c’est reparti !
Posté par Sylvain Lévesque dans Tranches de vie le 18 janvier 2011
À ne pas manquer à la Chambre de Commerce de Lévis, ce jeudi 20 janvier 2011, le prochain WebTechno. C’est monsieur Christian Chalifour de Chalifour qui est le conférencier invité cette fois et il nous parlera de l’importance du positionnement sur le web.
Il reste quelques places encore. Faites-vite ! Inscriptions ici !
Les animateurs pour cette édition seront: Jean-François Guérard (Niveau5) et Steve Gaudreau (Eucalypso) et bien sûr Christian Chalifour.
Faites votre testament numérique
Posté par Sylvain Lévesque dans Tranches de vie le 11 janvier 2011
Un sujet récurrent dont j’ai déjà parlé dans deux billets précédents: Planifier votre mort numérique et dans L’identité numérique après la mort.
Est-ce que votre testament numérique est prêt ?
Et si vous mourriez demain ?
Est-ce que vos comptes sur les réseaux sociaux, vos comptes courriels resteraient actifs ?
Pire encore, est-ce qu’ils relanceraient, de façon répétitive, vos proches ?
Et si votre femme désire fermer vos comptes définitivement ?
Est-ce que je peux léguer mes biens virtuels ? (MP3, eBook)
Qui obtiendra les mots de passe des outils en ligne que j’utilise pour promouvoir mon entreprise ?
Existe-il des entreprises canadiennes qui offrent ce genre de service ?
S’il y en a une, est-ce que vous l’utiliserez ?
Existe-il une législation en ce sens ?
Beaucoup de questions, peu de réponses. Qu’en pensez-vous ? Quelles-sont vos questions ?
Des sites permettant la gestion de vos identités numériques post-mortem.
http://www.foruforever.net/
http://www.edeneo.fr/
http://www.datainherit.com/
http://www.legacylocker/
http://www.assetlock.net/
http://www.deathswitch.com/
Des sites permettant de laisser des messages post-mortem ou de faire un hommage au défunt:
http://www.funeraweb.com (Québécois)
http://www.mywebwill.com
Sources:
http://leszed.ed-productions.com/mort-irl-numerique-internaute/ (Excellent !)
http://www.michelleblanc.com/2008/08/27/utilite-testament-numerique/
http://www.michelleblanc.com/2011/01/10/comment-internet-change-societe-testament-numerique/
http://www.demainlaveille.fr/2009/01/21/identite-numerique-post-mortem/
http://innovationweb.branchez-vous.com/archives/2008/08/facebook_et_la_mort.html
http://www.geekmaispastrop.com/2008/11/mourir-sur-le-net/
http://www.rue89.com/et-pourtant/2009/01/21/quest-ce-qui-arrive-aux-comptes-facebook-apres-la-mort
http://www.net-iris.fr/blog-juridique/13-murielle-cahen/12960/quand-email-et-le-site-web-rencontrent-le-deces
Débuter l’année en LibreOffice
Posté par Sylvain Lévesque dans Technologies le 5 janvier 2011
LibreOffice le « fork » d’OpenOffice, s’étant détaché des griffes du géant Oracle, est désormais disponible dans les dépôts d’Ubuntu. Plus besoin d’installer manuellement. Voici comment faire si vous êtes sous Ubuntu:
sudo add-apt-repository ppa:libreoffice/ppa sudo apt-get update && sudo apt-get install libreoffice
Si vous êtes sur Gnome:
sudo apt-get install libreoffice-gnome
Si vous êtes sur KDE:
sudo apt-get install libreoffice-kde
Enjoy!
Planifier votre mort numérique
Posté par Sylvain Lévesque dans Tranches de vie le 25 novembre 2010
Dans mon article L’identité numérique après la mort, je me demandais ce qu’il advenait de tous nos comptes et accès une fois le tunel de lumière atteint. Et bien, par hasard, je suis tombé sur cette vidéo et article qui répond à plusieurs questions que je me posais.
http://www.nouvo.ch/2010/10/impossible-de-mourir-sur-le-web
Vous remarquerez qu’il y a des gens qui y ont déjà songés et qui ont fondés des entreprises afin de nous aider à gérer cette problématique. Est-ce que des entreprises semblables existent au Québec ? Qu’est-ce que la loi nous dicte à ce sujet ?
Vous remarquerez que dans la vidéo on nous mentionne que Facebook possède une fonctionnalité qui permet de signaler le décès d’un membre.
Présentation
Je suis un passionné des technologies, de logiciel libre et du web en général. Vous me retrouverez plus souvent qu'autrement les yeux plongés dans mon éditeur de code favori en mode terminal: VI. L'entrepreneuriat, la domotique, le plein air, le badminton, l'actualité et la politique sont des sujets qui m'animent. Toujours prêt à échanger dans un réseau social près de chez vous.