Mettre en place une infrastructure de développement sécurisée avec Docker Hardened Images
Découvrez comment customiser les images Docker Hardened pour améliorer la sécurité et la conformité de vos applications
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
PASCAL MIETLICKI
INGÉNIEUR INSA – MASTER IAE/TSM – ADMINISTRATEUR SYSTÈMES ET RÉSEAUX – DÉVELOPPEUR PHP/LARAVEL/IONIC/FLUTTER – ADMINISTRATEUR BUSINESS OBJECTS – ADMINISTRATEUR RANCHER/KUBERNETES – DEVOPS
Catégorie Travaux / Expériences
La sécurité des applications React et Next.js : Une checklist de sécurité
Découvrez les meilleures pratiques pour sécuriser vos applications React et Next.js, de la mise à jour des dépendances à la configuration des composants et aux tests de sécurité.
Cas Pratique : Résoudre un conflit DNS « Split-Brain » entre Active Directory et Site Web Public
Avez-vous déjà eu un site web parfaitement accessible depuis la maison, mais qui joue à la roulette russe quand vous essayez d’y accéder depuis le bureau ? C’est l’histoire d’un classique de l’administration système : le conflit de nommage, ou…
Vos emails sont lents ? Audit Exchange : Guide rapide
Vos emails sont lents ? Les utilisateurs râlent ? Pourtant, quand vous regardez vos serveurs, tout semble vert. Bienvenue dans le monde merveilleux d’Exchange, où le diable se cache souvent dans les détails… ou dans les logs que personne ne…
L’Effet Domino du Certificat SSL : Pourquoi renouveler ne suffit pas
Quand un simple renouvellement de certificat met à terre toute votre infrastructure. Retour d’expérience sur la gestion de la confiance dans les architectures distribuées. C’est un classique de l’administration système : votre calendrier vous rappelle que le certificat SSL de…
Prime CIA et RIFSEEP : Que faire en cas d’injustice ? (Guide & Modèles)
Chaque fin d’année, de nombreux agents publics découvrent le montant de leur Complément Indemnitaire Annuel (CIA)… parfois avec surprise. Et trop souvent, cette surprise peut tourner à l’amertume : des collègues effectuant les mêmes missions, au même niveau de responsabilité,…
Radar 2025 du développeur : 4 tendances à surveiller dès maintenant
Copilotes IA, montée en puissance de Python, boom de l'IaC et arrivée massive de nouveaux profils : tour d'horizon des tendances 2025 côté dev pour ajuster ta roadmap.
Comment rendre une DSI réellement efficiente : entre ITIL, DevOps et transformation culturelle
Méta description SEO Découvrez comment concilier ITIL, DevOps et management moderne pour bâtir une DSI efficiente, agile et sans lourdeur bureaucratique. Introduction : une DSI à la croisée des chemins Les DSI françaises sont à un tournant. Entre l’héritage du…
Boucle de requêtes Apache : quand une image manquante sature un serveur
Introduction Un simple fichier manquant peut déclencher une tempête silencieuse.C’est ce qui s’est produit dans ce cas concret : une image absente, appelée en boucle par une application, a généré plus de 42 millions de requêtes en 24 heures, saturant…
Exposer une application interne avec Cloudflare Tunnel
Comment exposer une application interne comme Uptime Kuma via Cloudflare Tunnel, sans IP publique ni port forwarding – depuis TrueNAS, Linux ou n’importe quel serveur. Introduction L’accès à des applications internes comme Uptime Kuma, Grafana, ou Portainer peut poser un…
Intégrer Dashy avec un serveur CAS et LDAP : gestion des rôles et des administrateurs via OIDC
Introduction Associer Dashy, CAS et LDAP / Active Directory permet de bénéficier d’une authentification unique (SSO) tout en conservant un contrôle précis sur les rôles et les groupes utilisateurs.Grâce à OpenID Connect (OIDC), il devient possible de déléguer entièrement la…
Configurer Apereo CAS pour exposer les groupes et rôles AD via OpenID Connect (OIDC)
Apereo CAS est une solution de Single Sign-On (SSO) largement utilisée dans les infrastructures d’entreprise et universitaires. Avec la montée en puissance d’OpenID Connect, de plus en plus d’applications nécessitent des informations supplémentaires sur l’utilisateur, telles que ses groupes d’appartenance…