397 liens privés
Le Cerema a beaucoup évolué, en bien, grâce aux associations vélo. Faites tourner
Je cite :
Bad (missing alt text): <img src="puppy.jpg" alt=""/>
Et quand on regarde le code de la première image de l'article :
<img src="//lh3.googleusercontent.com/BdQ1ngugnmV6uT960KOX0G9av7YJF4MnoEdSgi5xBINEC4YYuOp3Q7RUj7i4Cg0tRQ=w884" alt="" width="auto" height="auto">Sacré Google.. Bon je ne m'inquiète pas trop pour leur référencement. ;-)
L'auteur, Gruntwork, fournit par ailleurs un bon outil (wrapper) pour utiliser terraform: https://github.com/gruntwork-io/terragrunt
bonnes pratiques pour les entrypoints docker
"""
Ça me fait penser qu'hier j'ai vu pour la première fois une camionnette de livraison laisser un espace libre sur la bande cyclable (pour que les vélos passent). Et donc garé plutôt sur la chaussée voiture (c'est une chaussée à deux voies dans le même sens).
"""
@mydjey: La prochaine fois, prends une photo :) C'est tellement rare que ça vaudrait le coup de communiquer dessus pour faire passer le message. Et c'est plus positif que de pointer du doigt les abus/négligeances, sachant qu'aujourd'hui on pourrait passer notre vie à le faire.
Indispensable.
Oh, et si vous voulez comprendre la différence entre COPY et ADD, et savoir lequel il vaut mieux utiliser c'est dans cette même page http://docs.docker.com/engine/articles/dockerfile_best-practices/#add-or-copy
"""
Create at least this:
Sizes Name Purpose
16x16 & 32x32 favicon.ico Default required by IE. Chrome and Safari may pick ico over png, sadly.
"""
Hum, je me demande si ce que dit ce github, dont le dernier commit date de mai 2014, est toujours vrai (nécessité d'avoir un favicon.ico).
En tout cas moi ça fait bien longtemps que j'utilise un rel="icon" type="image/png" sur mon blog. Ra n'à fout!
EDIT1: pratique "Firefox Social" pour bypasser les protections CRSF de github par exemple. introduit dans Shaarli Community depuis Mai (https://github.com/shaarli/Shaarli/commit/d33c5d4c3b9c70441391a08e8bcb2a8c639a4635)
EDIT2: http://realfavicongenerator.net/faq
"""
Note that favicon.ico is only used by IE (as long as you use the code returned by RealFaviconGenerator). So the other browsers and platforms, such as Chrome on Windows or Safari on iOS, are not affected by this overweight icon.
"""
donc OSEF. Si vous voulez faire plaisir à IE, mettez le favicon.ico à la racine mais ne déclarez pas comme dit ici: http://realfavicongenerator.net/faq#why_ico_not_declared
"""
When your favicon is in the root directory, RealFaviconGenerator does not generate this code. This is because it somehow disrupts some other browsers like Chrome. And since IE looks for a file named favicon.ico anyway, the best solution is to not even talk about it. This is described by Jonathan T. Neal and Mathias Bynens.
"""
EDIT3: IE ne sait gérer les favicon PNG que depuis la version 11 (https://en.wikipedia.org/wiki/Favicon#File_format_support) lulz
Je cite JMLRT:
"""
Méthodologie pour construire des applications faites pour une utilisation de type cloud:
- 1 application = 1 repository de code et 1 seul
- toutes les dépendances doivent-être explicites et fournies avec l'application
- la configuration doit-être gérée dans des variables d'environnements
- tous les services externes (api, database, smtp, cache, messaging...) doivent-être gérés comme des ressources accessibles via une URL
- les étapes de build (compilation + dépendances), release (application configuration) et run (lancement de l'application) doivent être strictement séparées
- l'application doit-être stateless et "share-nothing" (aucune donnée en local)
- l'application doit gérer sa couche réseau sans dépendre d'un logiciel externe (ex: webserver embarqué pour ne pas dépendre d'apache)
- l'application doit-être composés de process instanciables sur le même serveur ou sur différents serveurs (scalabilité)
- les process ne doivent pas être démarrés en taches de font (démon) par l'application. la gestion des process (arrêt/relance, gestion logs et stdout, ...) doit être délégués à un process manager (systemd, runit, foreman, ...)
- les tâches administratives (ex: migration db, ...) doivent être traitées par des process séparées (scripts) mais fournis avec le code applicatif et lancé dans le même environnement applicatif
"""
"""
If your database server is compromised, the attacker might delete the data in your database on that machine. He would also likely gain access to the AWS credentials you use to send backups to S3 - if this gives him access to also delete your backup, you’re in big trouble. With a policy like the one below, you can restrict users from deleting files, but actually they can still overwrite an existing file, rendering your backup useless. With versioning enabled, an attacker will be able to overwrite a file, but you will always be able to get the original file back. Only the owner of the S3 bucket can permanently delete an object in a versioned bucket.
"""
une bonne pratique sécurité par rapport à s3
Bonnes pratiques à suivre dans l'élaboration d'un Dockerfile.
Voir aussi sa prez: http://tech.paulcz.net/cdatx-advanced-docker/#/
quelques bonnes pratiques pour saltstack
bonnes pratiques pour uwsgi. indispensable pour gérer une prod.
un bon guide de démarrage pour optimiser un site web
En complément de http://prism-break.org/ et de http://fixtracking.com/,
voici un guide complet de bonnes pratiques pour contrer la surveillance, par l'EFF.
De plus le nombre de caractères max est de 8 pour le password.
C'est triste.
