Un jour, Coluche a dit :

"Le cloud n'existe pas, vous utilisez juste l'ordinateur de quelqu'un d'autre".

Et il avait raison ! Alors quoi de mieux que d'utiliser SON ordinateur pour stocker, synchroniser et partager ses fichiers ?

C'est cette idée un peu étrange que propose Base Folder, un soft pour Windows et OSX qui vous propose tout simplement de gérer le stockage, l'accès et les partages à vos précieux fichiers, depuis n'importe où, comme avec un Google Drive ou un Dopbox. Sauf que là, vos fichiers sont conservés en local sur votre propre machine. Au moins, vous savez où ils sont et qui les consulte.

J'ai l'impression que la boucle est bouclée. Avec l'app Android ou iOS, vous aurez ainsi accès à toutes vos données à distance, en toute sécurité puisque la connexion est chiffrée. Et vous pouvez transférer et stocker autant de data que vous voulez puisque c'est votre disque dur ! Ah ah !

L'application mobile permet aussi de sauvegarder le contenu de votre téléphone directement sur votre BaseFolder. Et si bien sûr, il vous prend l'envie d'avoir toujours un accès à vos données, même quand votre ordinateur est éteint, BaseFolder propose d'héberger vos données moyennement finance.

Bon, je pense qu'on peut obtenir le même résultat à la mano, ou avec un CozyCloud / Owncloud mais ça a le mérite d'exister !

A télécharger ici.

Cet article merveilleux et sans aucun égal intitulé : BaseFolder – Du cloud pas dans le cloud ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne vais pas troller, car je sais à quel point c'est douloureux de perdre ses données. Mais une petite piqure de rappel s'impose.

Dans le monde de la presse, il existe une société nommée GLI qui s'occupe de la gestion des abonnements en tant que prestataire pour de nombreux groupes de presse français. Les Echos, le Figaro, Valeurs actuelles, Le Point...etc. font partie de ses clients.

GLI s'occupe donc de gérer les nouveaux abonnements, les redirections d'abonnement, les offres découvertes, et bien sur les désabonnements avec tout ce que ça implique de relances.

Et dimanche soir, le drame arrive ! Gros problème informatique, perte complète des données et.... pas de backups. Enfin, ils existeraient, mais ils n'ont pas encore mis la main dessus et je doute, après plusieurs jours, qu'ils y arrivent.

Le prestataire n'ayant pas de sauvegarde, on pourrait se dire que les groupes de presse impactés ont leur base client bien au chaud dans un coin, mais en fait non...

Si ce que raconte le magazine En Contact est exact, la moitié des groupes de presse français n'ont plus aucune trace de leurs abonnés. Ils ne savent pas qui ils sont ni leurs modalités d'abonnement.

Ça fait froid dans le dos. J'espère pour eux qu'une copie partielle ou totale de ces données existe quelque part sur un disque ou chez l'imprimeur / société expéditrice. Croisons les doigts.

Faire ses backups, c'est la base. Mais ne pas reposer sur un seul backup et les vérifier, c'est aussi important que de les faire. Tenez, moi par exemple, j'ai un backup Time Machine de mon ordinateur et pourtant, allez savoir pourquoi, Time Machine ne m'a pas tout conservé et j'ai perdu dernièrement quelques data. Rien de bien pénalisant pour mon job, mais ça fait toujours chier. (même si je pense avoir, moi aussi un backup supplémentaire "quelque part" qu'il faut que je retrouve )))

En ce qui concerne mon site et sa base de données par exemple, comme c'est hyper critique à mes yeux, je backup ça plusieurs fois par jour, puis ça part ensuite sur mon ordi chez moi en local (et par rebond sur mon NAS) et sur Amazon S3.

Peu importe que vous choisissiez un prestataire cloud comme Amazon, Dropbox and co ou que vous optiez pour un Owncloud ou un serveur NAS. L'important, c'est que vos backups soient fiables au départ (les exports foireux ça reste un grand classique), qu'ils soient fréquents et qu'ils soient multiples.

Dans le cas de mon dernier foirage backup, je me reposais sur un backup unique, pensant naïvement que Time Machine savait bien faire son boulot. J'avais tort et ça m'a obligé à changer quelques trucs dans ma config de sauvegarde pour assurer le coup la prochaine fois. (J'ai intégré des backups directs hors Time Machine).

Après ce que j'ai perdu, ce n'était pas vital et je me suis contenté du minimum, ce qui était une erreur. Par contre, ce qui est vital pour moi, ce qui fait mon "coeur de métier", comme on dit, c'est sauvegardé dans tous les sens car "on ne sait jamais".

Quand on a que quelques photos de familles, sa compta personnelle et 2/3 documents à backup chaque jour, ce n’est pas bien compliqué. On fout tout sur son NAS et un Dropbox-like et c'est plié.

Quand on gère de grosses bases de données avec des milliers d'enregistrements, c'est déjà un peu moins fun, mais sachant que c'est ce qui fait vivre sa boite et que des clients se reposent sur vous, c'est vital.

Pensez aussi à vos "prestataires" en qui vous avez toute confiance... Par exemple, si votre boite mail est importante pour vous, gardez à l'esprit qu'à tout moment Gmail (ou un autre) peut dégager votre compte ou qu'un pirate peut venir y faire un peu de ménage. Ne leur faites pas confiance et faites-vous aussi, une sauvegarde de votre côté.

Bref, aujourd'hui, prenez 5 min pour vérifier si vos sauvegardes sont correctement faites, et si les données que vous considérez comme vitales à votre entreprise sont correctement mises en sécurité.

Que le cauchemar que GLI et ses clients sont en train de vivre nous serve de piqure de rappel. Et bonne chance à toute cette presse à l'ancienne pour surmonter cette douloureuse épreuve.

Cet article merveilleux et sans aucun égal intitulé : La moitié des groupes de presse français viendrait de perdre toute trace de leurs abonnés ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Avant de rentrer dans le vif du sujet, j'ai quand même un petit truc à vous dire :

=== BOUNTY FACTORY EST OUVERT A TOUS ! ===

=== VOUS POUVEZ ENFIN VOUS INSCRIRE ===

Si vous n'êtes pas encore familier avec ce terme, sachez que le Bug Bounty est un bon moyen de parfaire la sécurité informatique de votre business. Il s'agit d'une récompense, souvent financière, accordée par une entreprise, à tous ceux qui découvrent une faille dans son site, son application, ses services...etc.

Beaucoup de professionnels connaissent encore très mal cette pratique inventée par Netscape en 1995 et c'est bien dommage, car elle a de nombreux avantages. Pour vous les exposer, mais aussi pour fêter l'ouverture au public cette semaine, de BountyFactory, et le lancement lors de la Nuit du Hack du Bug Bounty privé d'OVH, j'ai choisi de vous donner les 10 bonnes raisons de lancer un programme de Bug Bounty.

Après cela, vous serez forcement convaincu ! J'en suis certain !

1/ Ça permet d'avoir un retour direct sur les failles découvertes.

En effet, lorsque quelqu'un découvre une faille sur votre site, il dispose de plusieurs options. Vous prévenir (et ça, c'est cool), passer son chemin, exploiter la faille, ou la revendre à quelqu'un d'autre. Avec ces 3 dernières options, vous n'avez aucun retour constructif, ni même la connaissance qu'une faille existe. Vous restez donc exposé et risquez à tout moment de basculer dans un cauchemar. Le Bug Bounty permet d'être proactif sur sa sécurité en amenant cette information cruciale jusqu'à vous.

2/ Vous payez uniquement au résultat.

C'est vous qui fixez les montants des récompenses et seules les failles qui impliquent une action corrective de votre part sur la configuration de votre serveur ou votre code, doivent être payées.

3/ Ça permet d'intégrer la sécurité dès le démarrage d'un projet.

Les audits de sécurité traditionnels restent indispensables mais un Bug Bounty permet de compléter votre arsenal défensif. Ça permet d'intégrer la notion de sécurité dès le démarrage de votre projet sans engager tout de suite trop de frais. Il est recommandé de démarrer par un Bug Bounty privé qui sera un peu plus onéreux mais qui vous permettra de bénéficier du retour des meilleurs hunters (Top 20 / Top 50 / Top 100) afin de colmater les failles les plus évidentes. Ensuite, une fois qu'un bon niveau de sécurité a été atteint, vous pourrez rendre public votre programme.

4/ Vous profitez d'une expertise variée

Dans le cadre d'un audit de sécurité ou d'un contrôle en interne par vos équipes, vous disposez d'un champ d'expertise limité à quelques personnes. Avec le Bug Bounty, ce seront des dizaines, voire des centaines de personnes (hunters) qui se pencheront sur la sécurité de votre site. Vous bénéficierez de leur expérience riche et variée, amenant naturellement à un nombre plus important de failles découvertes.

5/ Vous n'êtes pas limité dans le temps

Là ou un audit intervient une à deux fois par an, sur une durée de quelques jours, le Bug Bounty permet de profiter d'une veille agile et constante 7j/7j, 24h/24h, et cela même si votre code évolue.

6/ Vous évitez le marché noir ou les exploitations sauvages

Même si personne ne pourra jamais vous le garantir à 100%, en proposant un programme de Bugs Bounty, vous cassez le marché noir et vous remettez dans le droit chemin, des gens qui auraient été tentés d'exploiter une faille découverte. Vous êtes proactif sur votre sécurité, et cela vous permet de vous protéger plus efficacement, en évitant un éventuel bad buzz.

7/ Vous gardez le contrôle

C'est vous qui définissez le périmètre. Ainsi, cela vous permet d'y aller progressivement en proposant aux hunters uniquement les sites, applications ou services que vous avez sélectionnés. C'est vous qui choisissez le montant et le type des récompenses. C'est vous qui décidez si votre programme de Bug Bounty doit être lancé en public ou en privé. Et vous pouvez mettre en pause ce programme à tout moment afin de prendre le temps de corriger les failles découvertes. Vous avez le contrôle à 100%.

8 / Vous montez en compétence

Que ce soit pour vous ou pour vos équipes sécurité ou développement, chacun trouvera de quoi monter en compétences grâce aux retours que vous feront les hunters. Ainsi, vos développeurs seront sensibilisés et leurs prochaines productions seront beaucoup plus résistantes en termes de sécurité.

9/ Ça permet de faire un bon coup de comm

Communiquer autour du fait que vous avez un programme de Bug Bounty permet de rassurer quant à la robustesse de vos systèmes et met en valeur votre état d'esprit proactif sur le sujet de la sécurité. Si en plus, vous donnez de jolies récompenses, votre image n'en sera que plus belle auprès de la communauté des experts en sécurité.

10/ C'est simple !

Contrairement à ce qu'on pense, lancer un programme de Bug Bounty n'est pas compliqué. Vous pouvez choisir de le faire par vous même ou opter pour une plateforme comme la mienne Bounty Factory, qui vous guidera pas à pas. Attention toutefois, un programme de Bug Bounty, ça se prépare. Vous devez établir le bon périmètre, le bon montant des récompenses, et il faut pouvoir réagir vite pour répondre aux hunters, éviter les doublons, qualifier la criticité des failles, puis les corriger. Chez Bounty Factory, on vous accompagne pour rédiger le meilleur périmètre possible et on propose même, si ça vous intéresse, une prise en charge totale de votre programme pour que vous puissiez vous concentrer sur autre chose que ça.

Voilà ! Si avec ça, vous n'êtes pas convaincu, c'est que je ne peux plus rien faire pour vous. Sachez enfin que Bounty Factory est conçu et hébergé à 100% en France et que tous nos partenaires, qu'ils soient techniques (paiement, signature électronique...Etc) ou commerciaux (pour le Program Manager...etc), sont à minima localisés en Europe et respectent tous la législation Européenne.

Quant à ceux qui voudraient devenir hunters et s'essayer à quelques programmes de Bug Bounty, pour arrondir les fins de mois ou gagner en compétence, la plateforme Bounty Factory est enfin ouverte à tous, donc inscrivez-vous et rejoignez la communauté ! Une fois votre compte créé, vous verrez les programmes publics et les entreprises qui ont opté pour un programme privé, comme OVH, pourront vous inviter à y participer.

Et si vous avez des questions, prenez contact via le formulaire de Bounty Factory ou écrivez moi directement et je répondrai à toutes vos questions.

Cet article merveilleux et sans aucun égal intitulé : 10 bonnes raisons de lancer un programme de bug bounty ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Anciennement connu sous le nom de xdg-app, le framework Flatpak permet aux développeurs de packager une application Linux pour qu'elle tourne directement, peu importe la version Linux installée et les paquets présents ou non sur la machine. Cela permet d'éviter les soucis de dépendances qui donnent toujours des cheveux blancs aux débutants linuxiens.

Question sécurité, les applications Flatpak sont aussi isolées du reste du système grâce à une sandbox, tout comme les packages Snap qui est une techno similaire développée par les équipes de Canonical (Ubuntu).

Flatpak a donc exactement les mêmes avantages et les mêmes défauts que pour Snappy, sauf qu'il n'est pas réservé uniquement à Ubuntu (Edit : On vient de me dire que Snappy n'était plus réservé uniquement à Ubuntu ! Good news) et fonctionne sur toutes les distribs Linux.

Si le sujet vous intéresse, tout est expliqué sur le site officiel.

Cet article merveilleux et sans aucun égal intitulé : Flatpak – Pour créer des applications standalone pour Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Bon, c'est un peu simpliste comme infographie, mais ça vous donnera peut-être quelques idées si vous avez une passion ou un hobby dévorant et que vous voulez faire un peu de sous avec.

Et je pense bien sûr que ça ne se limite pas aux grands classiques listés ci-dessous mais qu'il est possible de tirer un revenu de tout, même si votre passion est hyper confidentielle.

J'avoue que pour moi, sur la partie blogging, ça a fonctionné même s'il m'a fallu 8 ans avant de commencer à gagner de quoi me payer un SMIC. Mais c'est ça qui est bien avec les passions, c'est qu'on peut le faire pour le plaisir, durant des années et abattre un boulot monstre, sans se soucier du moindre ROI. (retour sur investissement)

Ceux qui ont vu ma conf à QueDuWeb où j'ai retracé mes 12 années de blogueurs, voient sûrement de quoi de je veux parler. Bref, l'important c'est de s'amuser et si en plus, on peut en faire un travail qui au final ne sera jamais pénible, c'est la situation idéale !!

Source

Cet article merveilleux et sans aucun égal intitulé : Gagner de l’argent avec sa passion ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.