Divers

Divers trucs qui traînent ça et là...

Fil des billets - Fil des commentaires

20 déc. 2017

5 fichiers texte à placer à sur son site web !

En regardant dans mes statistiques de visites pour un autre billet, j'ai remarqué que j'avais des tentatives d'accès sur un fichier /.well-known/dnt-policy.txt. Je me suis donc renseigné sur ce fichier, et de fil en aiguille, j'ai lu sur d'autres fichiers textes plus ou moins standard placés à la racine d'un site.

dnt-policy.txt

Commençons donc par ce fichier dnt-policy.txt. Le premier résultat en cherchant sur un moteur de recherche m'amène à une page du site de l'EFF. A quoi sert ce fichier ? Il sert à annoncer la politique du site Internet visité concernant l'en-tête Do Not Track.

A la lecture de tout cela, je vois que c'est quand même assez compliqué, je ne pense pas mettre en place de fichier sur mon blog dans l'immédiat.

robots.txt

Le grand classique, robots.txt permet de signaler aux moteurs de recherche quel contenu de son site indexer, et quel contenu ne pas indexer. Malgré tout, certains robots ou moteurs de recherche ne respectent pas les directives de ce fichier, puisqu'il n'y a aucune obligation.

Pour aller plus loin :

Bien entendu, mon blog dispose d'un tel fichier.

humans.txt

Dans la logique du précédent fichier, certains se sont dit : et pourquoi pas proposer un fichier à destination des "humains" et qui contient des informations sur les différentes personnes qui ont contribué à la construction du site ? Ainsi est né le fichier humans.txt ! On peut se renseigner sur cette initiative sur humanstxt.org

Je viens de mettre en place un tel fichier, mais je n'ai pas ajouté de lien vers celui-ci dans mes balise meta. J'espère que pour le moment, cela convient.

security.txt

Toujours dans l'esprit d'informations faciles à obtenir, security.txt a pour principe d'indiquer qui contacter en cas de problème de sécurité avec le site visité. Ce fichier est en particulier utile aux chercheurs en sécurité des systèmes d'information qui souhaitent informer de manière responsable l'équipe du site de la présence d'une vulnérabilité.

Le fichier est assez simple dans son implémentation, on y indique généralement une adresse e-mail ainsi qu'une URL vers une éventuelle clé GPG pour s'assurer de la confidentialité des échanges. Plus d'informations sont disponibles sur le site dédié.

J'ai profité de l'écriture de ce billet pour en mettre un ! J'espère que celui-ci est correct.

hackers.txt

Ce dernier fichier est un peu plus particulier. Kiffie Liversage a remarqué que sur le site humanstxt.org qu'une image d'illustration contenait, en plus des habituels robots.txt et humans.txt, un fichier nommé hackers.txt. A priori il n'y a aucune norme, aucun standard ou convention pour un tel fichier, alors il a décidé d'en créer une.

Je n'ai pas de fichier de ce type au moment de l'écriture de ce billet. Mais l'initiative m'amuse, alors j'ai bien envie de le faire aussi à l'occasion !

et d'autres ?

Il existe probablement d'autres conventions, plus ou moins connues. Les seules qui me viennent à l'esprit sont le répertoire /.well-known/ (utilisé pour dnt-policy.txt mais aussi pour le fichier de challenge Let's Encrypt, et décrit dans la RFC 5785), et le fichier sitemaps.xml, mais qui n'est pas juste du texte, comme son nom l'indique.

Vous avez aimé cet article ? Alors partagez-le sur les réseaux sociaux !

Crédit photo : Susanlenox - Ninotchka (1939).

3 déc. 2017

Livre : « Introduction au langage C », de Bernard Cassagne

Suite au billet sur le langage Python, je voulais partager un autre ouvrage qui date de mes années de DUT, sur le langage C. Comme pour le précédent ouvrage, mon professeur d'informatique l'a utilisé comme base pour ses cours. Il s'agit de « Introduction au langage C », de Bernard Cassagne. Cet ouvrage partage quelques caractéristiques avec le précédent :

  • il est gratuit ;
  • il est disponible en PDF (mais aussi sous forme d'archive zip) ;
  • il est en français.

Un détail qui m'amuse beaucoup dans cet ouvrage, est la présence de rubriques « récréation ». Ces rubriques effectuent un commentaire d'un code source provenant du concours international du code C le plus obscur, en abrégé l'IOCCC (pour International Obfuscated C Code Contest ). J'avoue ne jamais avoir réussi à compiler l'un de ces joyaux, mais je me rappelle toujours avec amusement de la lecture des pages 33 et 34 à propos de Charlie et de Charlotte !

Crédit photo : Mick - forge.

1 déc. 2017

Livre : « Apprendre à programmer avec Python », de Gérard Swinnen

L'autre jour, à ${DAYJOB}, un collègue m'a demandé si j'avais des ressources pour apprendre Python. Je me suis donc dit que j'allais en faire un billet.

Ma ressource principale, celle avec laquelle j'ai appris Python en DUT, c'est tout simplement « Apprendre à programmer avec Python », de Gérard Swinnen. Cet ouvrage a, je trouve, plusieurs avantages :

  • il est gratuit ;
  • il est sous une licence Creative Commons (bon d'accord, loin d'être la plus permissive, mais au moins c'est utilisé) ;
  • il est en français ;
  • les corrigés des exercices sont disponibles ;
  • il est disponible en PDF et ODT, pratique pour une consultation hors-ligne ;
  • il peut être acheté pour disposer d'une version papier, ou pour soutenir l'auteur.

Bref, je le recommande.

Crédit photo : Internet Archive Book Images - Image from page 421 of "The encyclopaedia of sport" (1897).

8 sept. 2015

Hébergement de contenu : 4 services gratuits ou presque !

Quand on souhaite démarrer un site web, se pose parfois la question du coût et du type d'hébergement qu'on souhaite acquérir : quelles capacités, pour quoi faire, à quel tarif ? On peut aussi se poser la question de la qualité, et vouloir démarrer petit pour ensuite grandir au fur et à mesure. Et aussi minimiser le risque financier en cas d'échec ou d'abandon. J'ai donc sélectionné pour vous quelques hébergeurs web originaux, pour démarrer votre aventure !

Github Pages

Si le site que vous démarrez est relatif à un projet de logiciel, ou à tout autre contenu hébergé sur Github, alors choisir Github Pages vous permet de tout regrouper au même endroit. Vous pourrez, comme pour votre projet, gérer les versions de vos pages, via git, et même utiliser des générateurs de pages statiques, comme Jekyll ou Pelican. Il est toujours possible d'utiliser l'interface de Github pour éditer vos pages. De plus, Github Pages vous permet d'utiliser votre propre nom de domaine si vous le souhaitez ! Par contre, cela veut dire que les sources de votre site sont accessibles, à moins de payer pour un dépôt privé.

Surge

Surge vous propose aussi d'héberger des pages statiques gratuitement, mais ne propose pas de gestion de version. Le service, tel qu'il est présenté sur le site, se veut néanmoins orienté développeurs, et propose d'héberger votre site en une seule ligne de commande, en utilisant un client dédié à l'hébergeur. De plus, lorsque vous déployez votre site, celui-ci est répliqué sur le CDN de Surge. Autre point intéressant, celui de pouvoir utiliser son propre nom de domaine (il y a même des explications pour le faire). Enfin, Surge met aussi en avant l'utilisation d'un certificat SSL basique. Le client Surge est à mon sens une grande force mais aussi une grande faiblesse de ce service : bien que le code source soit disponible, je n'ai pas vu de licence, et pas vu non plus d'autre moyen de déployer le contenu.

Freeshell

J'ai déjà eu l'occasion de vous parler de Freeshell dans un billet précédent. On a donc plus qu'un simple hébergement de fichiers statiques, on dispose d'un accès par SSH avec des commandes limitées. Il est possible d'avoir un accès utilisateur bien plus complet en envoyant 1 dollar ou 5 euros, et des services supplémentaires sont accessibles à d'autres tarifs. Alors certes, ce n'est pas vraiment gratuit, mais on ne donne qu'une fois. Un service comparable a été lancé en Europe : SDFeu.

RHIEN

Le RHIEN n'est pas qu'un hébergeur. C'est une association regroupant des hébergeurs à but non lucratif, pratiquant souvent l'auto-hébergement, et attachés à certaines valeurs comme la neutralité du net ou le Logiciel Libre. Vous y trouverez certainement plus que de l'hébergement de fichiers statiques, puisque la plupart des hébergeurs proposent PHP et MySQL.

Ces quatre moyens d'hébergement ont chacun des particularités qui le rendent unique. Alors, plutôt développeur, déployeur, accès shell ou indépendant ?

20 déc. 2012

Antisèches Cisco, réseau et autres

Session de surf en mode "veille technologique" (sauf que je suis en congés), en passant par l'excellent Planet CentOS, je suis tombé sur un post de blog menant à des posters antisèches pour différents domaines ! C'est super intéressant, on y trouve plein de configurations Cisco pour les protocoles de routage connus, les VPN IPsec, voire même des configurations Wi-Fi ! D'autres posters permettent de vite retrouver les bases, comme la notation CIDR IPv4, les filtres pour Wireshark ou quelques syntaxes wiki bien utilisées.

Pour couronner le tour, le site propose non seulement le téléchargement de ces antisèches au format PDF, mais aussi l'impression et l'envoi d'une de ces antisèches, au format poster bien entendu !

Si vous êtes intéressés, le site en question est Packet Life, et l'antisèche disponible en poster imprimé est celle-ci.

Propulsé par Dotclear