Liens geek : octobre 2016

Liens geek : octobre 2016

Russell Toris - CC/by - Rainier Expedition Day 6 -- Climb to High Camp

Avec la rentrée, pas eu le temps de poser le sac à dos et débriefer les liens de la semaine… Qui deviennent du coup des liens du mois. Peu importe, car les voici encore tout chauds et si nombreux qu’ils sont classés par catégorie pour plus de lisibilité.

 

Infrastructures web

High Performance Browser Networking by web performance engineer at Google
https://hpbn.co

La migration de YELP en HTTPS
https://engineeringblog.yelp.com/2016/09/great-https-migration.html

Load balancing the Gihub traffic
http://githubengineering.com/introducing-glb/

SSL & NGINX
https://www.igvita.com/2013/12/16/optimizing-nginx-tls-time-to-first-byte/

La compression Brotli en pratique (nginx, …)
https://scotthelme.co.uk/brotli-compression/

Go HTTPS Server
https://github.com/labstack/armor

Un SSH pour multiclusters
https://github.com/gravitational/teleport

Lessons learned from UBER : microservices YAY
http://highscalability.com/blog/2016/10/12/lessons-learned-from-scaling-uber-to-2000-engineers-1000-ser.html

HTTP2 et Nginx
https://bjornjohansen.no/enable-http2-on-nginx

 

Adminsys

Signatures CLAMAV alternatives
https://github.com/extremeshok/clamav-unofficial-sigs

Lets’s Encrypt package for Debian (by Sebastien Badia) + renew + restart services + cli tools :
https://github.com/Spredzy/lecm
https://github.com/sbadia/python-lecm/releases

Un outil pour gérer un parc de LXC : LXD
http://www.ubuntu.com/cloud/lxd
https://linuxcontainers.org/lxd/

Grep is dead, babe, grep is dead
http://blog.burntsushi.net/ripgrep/
http://sametmax.com/grin-le-grep-python-sous-steroid/
http://sametmax.com/recherchez-dans-votre-repository-avec-git-grep/

À propos de la gestion de la persistence dans Docker
http://thenewstack.io/methods-dealing-container-storage/

Un easy installer pour tous les packages
http://snapcraft.io/ voir aussi
http://nixos.org/nix/

Comment Docker gère son déploiement dans Windows et OSX
https://github.com/docker/datakit

Gérer le monitoring et les locks de ses dockers
http://blog.d2-si.fr/2016/10/03/monitoring-docker-infrastructure/

Vidéos de conférences systemD:
http://linuxfr.org/users/swilmet/journaux/videos-de-la-systemd-conf

Un outil pour logger tout ce que les utilisateurs saisissent dans les terminaux
https://github.com/a2o/snoopy

Tsung, un outil packagé versatile et puissant pour faire des tests de charge
http://tsung.erlang-projects.org/user_manual/index.html

Logtop is awesome ! Fournit une interface d’analyse temps réel pour les logs.
http://julienpalard.github.io/logtop/

 

Secu

Chrome team and HTTP :
https://techcrunch.com/2016/09/08/chrome-is-helping-kill-http/
https://nakedsecurity.sophos.com/2016/09/09/google-to-slap-warnings-on-non-https-sites/

How to sniff HTTPS traffic with wireshark ?
http://blog.ucomsgeek.com/2016/06/decrypting-https-web-traffic-without.html

Protéger son WordPress. Les bonnes pratiques :
https://secupress.me/fr/comment-hacker-site-wordpress

Le mirage de la crypto dans le cloud
http://www.securityinsider-solucom.fr/2015/04/byoi-bring-your-own-illusion-ou-le.html?m=1

Des règles d’exclusion pour serveurs WEB sur des types de fichiers pas cools à servir :
https://www.insinuator.net/2016/09/files-your-webserver-shouldnt-deliver/

Le Kernel Linux a besoin de plus de sécurité
http://arstechnica.co.uk/security/2016/09/linux-kernel-security-needs-fixing/

Un système de vidéosurveillance utilisé par la NSA pour pénétrer les datacenters ?
https://www.slate.fr/story/123971/la-porte-derobee-des-datacenters

Un Honeypot SSH transforme un serveur Linux en DDoS agent en 30 minutes
https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html

Google propose un proxy public pour les sites de news, pour la surveillance, c’est très bien:
https://projectshield.withgoogle.com/public/

DNS OVER HTTPS by Google
https://developers.google.com/speed/public-dns/docs/dns-over-https

Server monitoring for Tor exit nodes
https://sysdig.com/blog/server-monitoring-tor-exit-nodes/ tcpdump / strace / ntrace etc. (mais webui pas libre)

Une glue Bash pour sécuriser son MySQL
https://www.percona.com/blog/2016/10/12/encrypt-defaults-file/

Un testeur pour les serveurs SSH
https://github.com/arthepsy/ssh-audit

Most serious” Linux privilege-escalation bug ever is under active exploit (updated)
http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/#p3

 

Dev

Les 9 bonnes pratiques du code. Vous ne devinerez jamais la 4e.
https://blog.goyello.com/2013/01/21/top-9-principles-clean-code/

Un Benchmark en JS pour tester son site Node / JS
https://github.com/gmetais/YellowLabTools

BufferProtocol is DEAD (or is it not?)
https://capnproto.org/index.html

Comment réfléchir en NOSQL avec des documents venant de SQL ?
https://www.mongodb.com/blog/post/thinking-documents-part-1 &
https://www.mongodb.com/blog/post/thinking-documents-part-2

Comment comparer des documents / listes complexes efficacement ?
https://blog.trainline.fr/12389-algorithme-diff-json

Optimiser le JS en changeant l’ordre d’inclusion des fonctions
https://github.com/nolanlawson/optimize-js

Un package Composer pour les outils de DEV PHP (npm rules)
http://james.at.rezo.net/Mes-outils-de-developpements
https://github.com/JamesRezo/QaTools

SQL CHEAT SHEET
http://maveille.tech/data/medias/Posters/rebellabs_sql_cheat_sheet.png

Tools for code analysis, visualizations, or style-preserving source transformation
https://github.com/facebook/pfff

Les clients mails les plus utilisés selon mailchimp
https://blog.mailchimp.com/making-the-most-of-inbox-preview/

Troll taxe :
https://hackernoon.com/how-it-feels-to-learn-javascript-in-2016-d3a717dd577f#.pe63x1nx7

Falco : détection de défaults d’appli Behavioral
https://github.com/draios/falco

Comment éviter les anti patterns dans vim
https://sanctum.geek.nz/arabesque/vim-anti-patterns/

The case for PHP by Slack
https://slack.engineering/taking-php-seriously-cf7a60065329#.vxxn1orvu

Comment passer du vieux JS (ES5) au nouveau (ES6)
http://adrianmejia.com/blog/2016/10/19/Overview-of-JavaScript-ES6-features-a-k-a-ECMAScript-6-and-ES2015/?utm_content=36321841&utm_medium=social&utm_source=twitter

 

Monitoring

icinga2: Nouvelle interface web :
https://www.icinga.org/products/screenshots/icinga-web-2/
with event grid
https://www.icinga.org/wp-content/uploads/2015/10/Screen-Shot-2015-10-02-at-00.12.59.png \o/

du coup, tour d’horizon :

 

Navigateur

Firefox et multiprocess :
http://www.nextinpact.com/news/101297-firefox-multiprocessus-electrolysis-monte-doucement-en-puissance.htm
https://wiki.mozilla.org/Electrolysis
https://developer.mozilla.org/fr/Firefox/Multiprocessus_Firefox

Comment utiliser les HAR dans Chrome
https://www.igvita.com/2012/08/28/web-performance-power-tool-http-archive-har/

HTTPS Mixed content : une solution
https://blog.cloudflare.com/fixing-the-mixed-content-problem-with-automatic-https-rewrites/

Firefox surconsomme votre SSD
https://www.servethehome.com/firefox-is-eating-your-ssd-here-is-how-to-fix-it/

Utiliser « Use strict » n’est pas sans effet
https://bugzilla.mozilla.org/show_bug.cgi?id=579119

 

Fun & profit

Comment monter son business sans quitter son mode actuel.
https://blog.ladder.io/business-idea/

GIF Illustrating The Rise Of The Internet i.e. Submarine Cables
https://twitter.com/nixcraft/status/773388094624112640

Un client IRC WEB self hosted
https://github.com/thelounge/lounge

The holy method
http://bulletjournal.com/

Pourquoi il faut spammer les spammers
https://medium.com/@beweinreich/two-years-spamming-spammers-back-2e734ce9593c#.hozhvuo1a

Ungoogled chromium : Chromium sans Google
https://github.com/Eloston/ungoogled-chromium/releases

Les séquences d’échappement dans SSH
https://www.bggofurther.com/fr/2016/09/escape-sequences-for-ssh-when-youre-stuck/

Board ~50$ avec PCIe & SATA & cool stuff:
https://www.kickstarter.com/projects/874883570/marvell-espressobin-board?token=6a67e544#

DRM sur les imprimantes HP qui bloquent l’imprimante si cartouche != HP
https://linuxfr.org/users/foutaises-0/journaux/hp-l-informatique-de-trahison

Utiliser Gitlab pour faire des packages debian en CI
https://about.gitlab.com/2016/10/12/automated-debian-package-build-with-gitlab-ci/

Something stupid like github.audio
https://github.audio/

fabrication d’un mètre à divergence en tubes nixie <3 <3 <3
http://www.mindspring.com/~tomtitor/

#social #mobile #digital customer care platform
http://www.dimelo.com/en

Le saviez-vous ? On peut se passer des open file descriptor à travers un socket unix ? (donc cross/process & cross/user ??!!)
http://www.normalesup.org/~george/comp/libancillary/ (oui, normalesup ;/ …)

Algorithme de détection automatique de l’orientation géométrique de pages photographiées:
https://blogs.dropbox.com/tech/2016/10/improving-the-responsiveness-of-the-document-detector/

RSS de sebian
https://github.com/sbadia/cutting-edge-rss

Liste subnet IP des ISP FR:
http://www.mail-archive.com/frnog@frnog.org/msg39815.html

P2P in the browser
https://github.com/KodeKraftwerk/reepio

Un outil de BI AGPL3 en JS
http://www.metabase.com/
https://github.com/metabase/metabase