Utiliser PostgreSQL au lieu d'empiler Elasticsearch, Redis, MongoDB, InfluxDB, ...
... avec des exemples de config
Un ensemble d'outils géniaux, par exemple:
- A4 permet de mettre en forme automatiquement un texte en markdown de manière optimale sur une page A4 prête à imprimer
- Argument map permet de mettre en forme automatiquement un texte de manière optimale sur une page A4 prête à imprimer
- CartesMD permet de créer des cartes à jouer en Markdown, qui peuvent servir pour des révisions de cours, pour des formations
- FlashMD pour des flashcards
- Flipbook permet de créer facilement un livre numérique que l’on peut feuilleter en ligne à partir d’un simple fichier Markdown
- Marknews permet de se faire un tableau de bord de flux RSS et d’organiser sa veille, à partir d’un fichier en Markdown
- etc ... MemoryMD, Markpaage, PDF2flip, Text2quiz...
Plein de videos, dont
- Exegol https://www.youtube.com/watch?v=wpwKky8lOAI
- ...
via Bearstech
Zoraxy : une solution Open Source pour le routage réseau de votre homelab.
- un serveur reverse proxy simple,
- des règles de redirection intuitives,
- une intégration avec le terminal Web SSH Gotty
- statistiques en temps réel,
- Geo-IP & Blacklist
Cours (première partie)
- https://www.fun-mooc.fr/fr/cours/apprendre-a-coder-avec-python/
- https://www.amazonfutureengineer.fr/citizencodepython
- http://scipy-lectures.org/index.html <=
- coaching (gratuit), https://codebar.io/, on a des ateliers en ligne et un groupe à Paris.
- http://iihm.imag.fr/blanch/teaching/python3/
- https://www.youtube.com/@sentdex
- https://rosalind.info/problems/locations/ <=
- https://stepik.org/
- https://exercism.org/
- https://www.freecodecamp.org/
- https://www.fun-mooc.fr/fr/cours/?limit=21&offset=0&query=python
- https://python.sdv.univ-paris-diderot.fr
- https://www.humblebundle.com/books/python-master-2024-packt-books
- https://pythonds.linogaliana.fr/
- et plein de liens dans ce sous-fil en réponse (mal lié)
Vu https://twitter.com/petaramesh/status/1732292718494114073
(à lire pour les conseils)
Un tuto Rust. Voir tout le blog, trucs Linux, Git
Écrit en Rust
- source https://github.com/ekzhang/sshx
- binaires, voir ici https://s3.amazonaws.com/sshx/
(ex: https://s3.amazonaws.com/sshx/sshx-server-x86_64-unknown-linux-musl.tar.gz)
Écrit en Rust -
Transfert de fichiers entre terminaux dans un même réseau local
ChatYouTube regarde une vidéo pour toi, pond un résumé succinct, et peut répondre à des questions
https://twitter.com/bluetouff/status/1647260148648345607
Un fuzzer sympa pour vos applications web
https://github.com/xmendez/wfuzz
https://twitter.com/bluetouff/status/1647261358960922629
Un petit pense-bête pour tester les inclusions de fichier locaux (et distants) manuellement (en complément d'un scan bourin avec fimap : https://github.com/crunchsec/fimap)
https://twitter.com/bluetouff/status/1647267324964028417
Google Project Zero met à disposition cette feuille qu'il est toujours bon de consulter de temps en temps pour avoir conscience des petites choses qui risquent de tomber dans vos mises à jour (le plus vite possible)
https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/edit#gid=0
https://twitter.com/bluetouff/status/1647275957798010881
Attention la peinture est super fraiche mais ça fait une base rigolote pour automatiser des tâches basiques de pentest pour un warmup
https://github.com/suffs811/the-terminator
https://twitter.com/lcheylus/status/1646771521833115648
pwru (packet, where are you?) : an eBPF-based Tool for tracing Network Packets in the Linux kernel with advanced filtering capabilities
https://github.com/cilium/pwru
Comment faire développer par ChatGPT le code pour intercepter et archiver les conversations avec ChatGPT
avec du Datasette et du Starlette
Démo: https://simon.datasette.cloud/data/chatgpt_public_messages?_facet=conversation
Sécuriser l'utilisation des containers docker, et plein d'articles à propos de docker sur ce blog
A journey to the world of Python packaging, a visit to the competition, a hopeful look at the future, and highlights from a disappointing discussion.
Ça parle de pip, pipx, venv, conda, etc...
The Linux kernel always had kernel tracing capabilities such as kprobes (2.6.9), ftrace (2.6.27 and later), perf (2.6.31), or uprobes (3.5), but with BPF it’s finally possible to run kernel-level programs on events and consequently modify the state of the system, without needing to write a kernel module.
Dans ce long et passionnant entretien, Stéphanie Combes revient sur les tenants et aboutissants de ce projet ambitieux. Elle apporte des réponses aux questions parfois polémiques soulevées par le projet, notamment l'hébergement sur le cloud #microsoft
Des tutos basiques d'utilisation de Metasploit, Burp, et plein d'autres choses.
(site horripilant par un popup d'achat)
OCI containers are the most popular type
of Linux container, but they are not the only type, nor were they the
first. LXC (short for "LinuX
Containers") predates Docker by several years, though it was also not the
first. LXC dates back to its first release in 2008; the earliest version of
Docker, which was tagged in 2013, was actually a wrapper around LXC.
The LXC project is still going strong and shows no signs of winding
down; LXC 5.0 was released in July and comes with a promise of support until
2027.
A series of posts about QEMU internals:
Vu ici https://twitter.com/bearstech/status/1533079263133552640
et fil
...
Pour les disques dur, on peut ce trouver du disque grade DC dans des boitiers externe. C'est souvent le cas dans les disques USB de chez WD Element.
Garder bien les boitiers pour le SAV, ca ce démonte et remonte facilement.
https://blog.labperso.ovh/post/western-digital-lire-les-references/
...
Je déconseille d'utiliser une MB consumer ainsi que de la RAM non ECC.
Achetez une MB Supermicro (ou AsRock Rack) et un CPU qui supporte l'ECC avec de la RAM ECC (occasion ok). Mon premier #TrueNAS valait 300€.
Plus de choix en μ-ATX mais des choses dispo en Mini-ITX quand même.
eBay est le paradis des composants de serveur d'occasion (MB, RAM, CPU). Pour chassis et SSD de boot, du consumer bas de gamme peut faire l'affaire. PSU plus délicat, du neuf peut s'avérer nécessaire.
Les HDD sont chers. Occasion peut être ok sinon neuf Ironwolf ou WD Red (CMR).
...
Cet article: https://mazzo.li/posts/fast-pipes.html
Voir les liens dans l'article hackaday
Chez aeris, fil avec ressources CNIL (RGPD) dont pro de santé qui utilisent google; gmail, analytics
Après un premier article [1] sur la notion de namespace et de conteneur avec un passage en revue des appels système, ce second opus se concentre sur les commandes mises à disposition de l’utilisateur.
À voir, pour les optimisations
Quickly create and run optimised Windows, macOS and Linux desktop virtual machines. - GitHub - wimpysworld/quickemu: Quickly create and run optimised Windows, macOS and Linux desktop virtual machines.
Magazine musicale (payant), à voir. Musique classique, ancienne
Série d'articles et vidéos sur Docker, Kubernetes ...
What are the top success factors for creating a strong security culture? Some might surprise you! Read up on this article featuring findings from our latest #SecurityOutcomes study.
Papier chez Cisco
via https://twitter.com/bearstech/status/1363743058442006530 voir le fil
Je sais ce que vous vous dites. Vous avez installé votre broker et vos ESP8266 sur votre réseau local, il n'y a aucun besoin d'ajouter des mécanismes complexes pour éviter qu'un intrus ne joue avec votre système. N'est-ce pas ? Pourquoi donc alors fermez-vous votre maison à clé ? Personne ne peut entrer dans votre jardin, puisque le portail est fermé. Pourquoi ne pas laisser une paire de clés dans votre voiture ? Après tout, il faut déjà pouvoir y entrer pour démarrer...
Tim Kendall, un ancien dirigeant de Facebook, a témoigné devant des membres du Congrès le 27 septembre 2020. Mark Zuckerberg sera entendu à...