Avec la rentrée, pas eu le temps de poser le sac à dos et débriefer les liens de la semaine… Qui deviennent du coup des liens du mois. Peu importe, car les voici encore tout chauds et si nombreux qu’ils sont classés par catégorie pour plus de lisibilité.
Infrastructures web
High Performance Browser Networking by web performance engineer at Google
https://hpbn.co
La migration de YELP en HTTPS
https://engineeringblog.yelp.com/2016/09/great-https-migration.html
Load balancing the Gihub traffic
http://githubengineering.com/introducing-glb/
SSL & NGINX
https://www.igvita.com/2013/12/16/optimizing-nginx-tls-time-to-first-byte/
La compression Brotli en pratique (nginx, …)
https://scotthelme.co.uk/brotli-compression/
Go HTTPS Server
https://github.com/labstack/armor
Un SSH pour multiclusters
https://github.com/gravitational/teleport
Lessons learned from UBER : microservices YAY
http://highscalability.com/blog/2016/10/12/lessons-learned-from-scaling-uber-to-2000-engineers-1000-ser.html
HTTP2 et Nginx
https://bjornjohansen.no/enable-http2-on-nginx
Adminsys
Signatures CLAMAV alternatives
https://github.com/extremeshok/clamav-unofficial-sigs
Lets’s Encrypt package for Debian (by Sebastien Badia) + renew + restart services + cli tools :
https://github.com/Spredzy/lecm
https://github.com/sbadia/python-lecm/releases
Un outil pour gérer un parc de LXC : LXD
http://www.ubuntu.com/cloud/lxd
https://linuxcontainers.org/lxd/
Grep is dead, babe, grep is dead
http://blog.burntsushi.net/ripgrep/
http://sametmax.com/grin-le-grep-python-sous-steroid/
http://sametmax.com/recherchez-dans-votre-repository-avec-git-grep/
À propos de la gestion de la persistence dans Docker
http://thenewstack.io/methods-dealing-container-storage/
Un easy installer pour tous les packages
http://snapcraft.io/ voir aussi
http://nixos.org/nix/
Comment Docker gère son déploiement dans Windows et OSX
https://github.com/docker/datakit
Gérer le monitoring et les locks de ses dockers
http://blog.d2-si.fr/2016/10/03/monitoring-docker-infrastructure/
Vidéos de conférences systemD:
http://linuxfr.org/users/swilmet/journaux/videos-de-la-systemd-conf
Un outil pour logger tout ce que les utilisateurs saisissent dans les terminaux
https://github.com/a2o/snoopy
Tsung, un outil packagé versatile et puissant pour faire des tests de charge
http://tsung.erlang-projects.org/user_manual/index.html
Logtop is awesome ! Fournit une interface d’analyse temps réel pour les logs.
http://julienpalard.github.io/logtop/
Secu
Chrome team and HTTP :
https://techcrunch.com/2016/09/08/chrome-is-helping-kill-http/
https://nakedsecurity.sophos.com/2016/09/09/google-to-slap-warnings-on-non-https-sites/
How to sniff HTTPS traffic with wireshark ?
http://blog.ucomsgeek.com/2016/06/decrypting-https-web-traffic-without.html
Protéger son WordPress. Les bonnes pratiques :
https://secupress.me/fr/comment-hacker-site-wordpress
Le mirage de la crypto dans le cloud
http://www.securityinsider-solucom.fr/2015/04/byoi-bring-your-own-illusion-ou-le.html?m=1
Des règles d’exclusion pour serveurs WEB sur des types de fichiers pas cools à servir :
https://www.insinuator.net/2016/09/files-your-webserver-shouldnt-deliver/
Le Kernel Linux a besoin de plus de sécurité
http://arstechnica.co.uk/security/2016/09/linux-kernel-security-needs-fixing/
Un système de vidéosurveillance utilisé par la NSA pour pénétrer les datacenters ?
https://www.slate.fr/story/123971/la-porte-derobee-des-datacenters
Un Honeypot SSH transforme un serveur Linux en DDoS agent en 30 minutes
https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html
Google propose un proxy public pour les sites de news, pour la surveillance, c’est très bien:
https://projectshield.withgoogle.com/public/
DNS OVER HTTPS by Google
https://developers.google.com/speed/public-dns/docs/dns-over-https
Server monitoring for Tor exit nodes
https://sysdig.com/blog/server-monitoring-tor-exit-nodes/ tcpdump / strace / ntrace etc. (mais webui pas libre)
Une glue Bash pour sécuriser son MySQL
https://www.percona.com/blog/2016/10/12/encrypt-defaults-file/
Un testeur pour les serveurs SSH
https://github.com/arthepsy/ssh-audit
Most serious” Linux privilege-escalation bug ever is under active exploit (updated)
http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/#p3
Dev
Les 9 bonnes pratiques du code. Vous ne devinerez jamais la 4e.
https://blog.goyello.com/2013/01/21/top-9-principles-clean-code/
Un Benchmark en JS pour tester son site Node / JS
https://github.com/gmetais/YellowLabTools
BufferProtocol is DEAD (or is it not?)
https://capnproto.org/index.html
Comment réfléchir en NOSQL avec des documents venant de SQL ?
https://www.mongodb.com/blog/post/thinking-documents-part-1 &
https://www.mongodb.com/blog/post/thinking-documents-part-2
Comment comparer des documents / listes complexes efficacement ?
https://blog.trainline.fr/12389-algorithme-diff-json
Optimiser le JS en changeant l’ordre d’inclusion des fonctions
https://github.com/nolanlawson/optimize-js
Un package Composer pour les outils de DEV PHP (npm rules)
http://james.at.rezo.net/Mes-outils-de-developpements
https://github.com/JamesRezo/QaTools
SQL CHEAT SHEET
http://maveille.tech/data/medias/Posters/rebellabs_sql_cheat_sheet.png
Tools for code analysis, visualizations, or style-preserving source transformation
https://github.com/facebook/pfff
Les clients mails les plus utilisés selon mailchimp
https://blog.mailchimp.com/making-the-most-of-inbox-preview/
Troll taxe :
https://hackernoon.com/how-it-feels-to-learn-javascript-in-2016-d3a717dd577f#.pe63x1nx7
Falco : détection de défaults d’appli Behavioral
https://github.com/draios/falco
Comment éviter les anti patterns dans vim
https://sanctum.geek.nz/arabesque/vim-anti-patterns/
The case for PHP by Slack
https://slack.engineering/taking-php-seriously-cf7a60065329#.vxxn1orvu
Comment passer du vieux JS (ES5) au nouveau (ES6)
http://adrianmejia.com/blog/2016/10/19/Overview-of-JavaScript-ES6-features-a-k-a-ECMAScript-6-and-ES2015/?utm_content=36321841&utm_medium=social&utm_source=twitter
Monitoring
icinga2: Nouvelle interface web :
https://www.icinga.org/products/screenshots/icinga-web-2/
with event grid
https://www.icinga.org/wp-content/uploads/2015/10/Screen-Shot-2015-10-02-at-00.12.59.png \o/
du coup, tour d’horizon :
- https://www.thruk.org/ web interface
- https://sensuapp.org/
- https://www.consul.io/
- https://www.datadoghq.com/
- https://graphite.readthedocs.io/en/latest/#
- https://www.splunk.com/
Navigateur
Firefox et multiprocess :
http://www.nextinpact.com/news/101297-firefox-multiprocessus-electrolysis-monte-doucement-en-puissance.htm
https://wiki.mozilla.org/Electrolysis
https://developer.mozilla.org/fr/Firefox/Multiprocessus_Firefox
Comment utiliser les HAR dans Chrome
https://www.igvita.com/2012/08/28/web-performance-power-tool-http-archive-har/
HTTPS Mixed content : une solution
https://blog.cloudflare.com/fixing-the-mixed-content-problem-with-automatic-https-rewrites/
Firefox surconsomme votre SSD
https://www.servethehome.com/firefox-is-eating-your-ssd-here-is-how-to-fix-it/
Utiliser « Use strict » n’est pas sans effet
https://bugzilla.mozilla.org/show_bug.cgi?id=579119
Fun & profit
Comment monter son business sans quitter son mode actuel.
https://blog.ladder.io/business-idea/
GIF Illustrating The Rise Of The Internet i.e. Submarine Cables
https://twitter.com/nixcraft/status/773388094624112640
Un client IRC WEB self hosted
https://github.com/thelounge/lounge
The holy method
http://bulletjournal.com/
Pourquoi il faut spammer les spammers
https://medium.com/@beweinreich/two-years-spamming-spammers-back-2e734ce9593c#.hozhvuo1a
Ungoogled chromium : Chromium sans Google
https://github.com/Eloston/ungoogled-chromium/releases
Les séquences d’échappement dans SSH
https://www.bggofurther.com/fr/2016/09/escape-sequences-for-ssh-when-youre-stuck/
Board ~50$ avec PCIe & SATA & cool stuff:
https://www.kickstarter.com/projects/874883570/marvell-espressobin-board?token=6a67e544#
DRM sur les imprimantes HP qui bloquent l’imprimante si cartouche != HP
https://linuxfr.org/users/foutaises-0/journaux/hp-l-informatique-de-trahison
Utiliser Gitlab pour faire des packages debian en CI
https://about.gitlab.com/2016/10/12/automated-debian-package-build-with-gitlab-ci/
Something stupid like github.audio
https://github.audio/
fabrication d’un mètre à divergence en tubes nixie <3 <3 <3
http://www.mindspring.com/~tomtitor/
#social #mobile #digital customer care platform
http://www.dimelo.com/en
Le saviez-vous ? On peut se passer des open file descriptor à travers un socket unix ? (donc cross/process & cross/user ??!!)
http://www.normalesup.org/~george/comp/libancillary/ (oui, normalesup ;/ …)
Algorithme de détection automatique de l’orientation géométrique de pages photographiées:
https://blogs.dropbox.com/tech/2016/10/improving-the-responsiveness-of-the-document-detector/
RSS de sebian
https://github.com/sbadia/cutting-edge-rss
Liste subnet IP des ISP FR:
http://www.mail-archive.com/frnog@frnog.org/msg39815.html
P2P in the browser
https://github.com/KodeKraftwerk/reepio
Un outil de BI AGPL3 en JS
http://www.metabase.com/
https://github.com/metabase/metabase