L'utilisation de logiciels OpenSource écrits par des inconnus peut parfois être un peu effrayante. Encore plus lorsque je les déploie dans un environnement de production dans mon entreprise. Dans mon cas, j'ai créé un tout nouveau cluster Kubernetes pour héberger certains services privés sur mon réseau local et je voulais être certain qu'ils ne font rien de malveillant sur mon réseau.
D'après Wikipedia, x509 est une norme définissant le format des certificats de type clé publique. Ils sont utilisés dans de nombreux protocoles Internet, dont TLS/SSL, qui est à la base de HTTPS (le protocole de navigation sécurisé sur le Web).
Le Domain Name System (DNS) est un système qui fournit des noms lisibles par l'homme pour les ordinateurs, services et autres ressources connectés à Internet. Les enregistrements de base permettent de traduire un Nom de domaine (que les humains peuvent comprendre) en une IP Address (que l'ordinateur comprend pour le routage).
W1203 est importante
Si vous avez utilisé l'outil pylint pour vérifier le format de votre code Python, vous avez peut-être rencontré la règle W1203 : logging-fstring-interpolation mais vous n'avez pas vraiment compris pourquoi c'est important.
L'avertissement ressemble à :
path/to/my/file.py:37:4: W1203: Use lazy % formatting in logging functions (logging-fstring-interpolation)
Il se trouve lorsque vous utilisez la bibliothèque Python logging. La documentation pylint sur cette règle dit que vous ne devez pas utiliser de chaînes formatées de type f-string.
J'héberge actuellement des services web privés accessibles depuis Internet. Afin de protéger ces applications, j'avais besoin d'un moyen plutôt sécurisé pour protéger l'accès à ces dernier.
Comme vous le savez peut-être déjà, il existe des tonnes de robots/bots qui analysent en permanence toutes les adresses IP publiques d'Internet à la recherche de potentielles vulnérabilités. Des ports ouverts, des services web non sécurisés ou des failles de sécurité. Il existe des organisations privées qui permettent de découvrir ces vulnérabilités comme Shodan. Dans mon cas particulier, c'est la seule information qu'ils ont pu collecter sur mon IP publique :
Pour m'introduire, je ne suis pas un ingénieur web et je déteste le développement. Il y a beaucoup trop de Framework dans la nature (ReactJS, Angular, jquery, ...). La programmation asynchrone de Javascript n'est pas triviale à mettre en place et maintenir à l'échelle d'un site web complet. Sans parler de la gestion de dépendances qui est la goute qui fait déborder le vase (oui je parle de toi npm). Je ne suis pas non plus un web designer donc le HTML/CSS et moi, nous ne sommes pas copains (principalement parce que je ne sais pas les utiliser à leurs plein potentiel).
C'est plus ou moins la raison pourquoi j'ai quitté le développement web et je suis devenu ingénieur SysOps.