Il y a quelques années, j'avais récupéré une recette pour faire les fameux "Gnocchis al pollo" de la chaîne de restaurant Pizza Del Arte. Petite parenthèse, oui, avant cette chaîne se prenait moins au sérieux et proposait de vraies bonnes choses, fermeture de la parenthèse.

Bref, ici je propose la même recette, mais adaptée à la pescétariste qui partage ma vie.

Les produits proviennent tous de grandes surfaces près de chez moi, Auchan pour la plupart, Grand frais pour la mozzarella et Picard pour les pavés de saumon.

Place à la recette !

Aux alentours de 17h30 hier soir, le site est devenu inaccessible. La raison de cette coupure est un incident chez OVH sur l'hôte de mon VPS.

Le VPS que je loue chez OVH me permet d'héberger un VPN de type wireguard pour bénéficier d'une IP fixe à mon domicile. C'est l'IP du VPS qui est derrière le nom de domaine de ce site.

Ce choix technique me permet de :

• ne pas divulguer l'IP de mon FAI
• ne pas utiliser la mise à jour périodique d'un enregistrement DNS (DynHost, DynDNS, No-ip, etc)
• isoler mon domicile en cas de compromission ou d'attaque sur le VPS
• héberger le projet Chaos à mon domicile

L'interruption aura durée jusqu’à 8h40 environ. Je cherche actuellement une solution alternative, qui passera peut-être par un service VPN hébergé par un FAI associatif.

S'il est vrai qu'un mot de passe avec une sécurité élevée est une bonne chose, l'utiliser sur plusieurs services différents en est une très mauvaise. En effet, si le mot de passe est compromis sur un service, l'ensemble des services le sont également.

Afin d'avoir des mots de passe différents sur chaque service, il est possible de générer des mots de passe de niveau élevé et de les noter ; mais pas n'importe où.
Le post-it n'est pas une bonne idée parce qu'il peut être perdu et reste lisible par toute personne le trouvant. Un fichier texte sauvegardé dans un coin n'est pas non plus une bonne solution, pour les mêmes raisons que le post-it. La bonne méthode, mais surtout la plus sécurisée, consiste à utiliser un gestionnaire de mots de passe.

Certains auront entendu parlé de Bitwarden ou LastPass, qui sont des gestionnaires de mots de passe hébergés. Cela signifie que les mots de passe sont stockés de façon sécurisé dans une base de données consultable à l'aide d'une interface web.
Personnellement, je préfère ne pas utiliser ce type de solution et utiliser une base de données chiffrée sous la forme d'un fichier unique. Ce fichier est accessible via plusieurs clients, dont KeepassXC (KeepassDX sur Android). Je synchronise ce fichier via Syncthing afin d'avoir accès à mes mots de passe sur l'ensemble des périphériques que j'utilise. Je sauvegarde ce fichier en le copiant une fois par trimestre sur deux clefs USB, avec la dernière version portable de KeepassXC.

La version de KeepassXC disponible dans Debian Buster n'est pas toute fraîche. En effet, le dépôt propose la version 2.3.4 alors que les développeurs proposent une version 2.6.2.
L'intérêt de disposer de la dernière version de ce gestionnaire de mots de passe est de corriger certains bogues qui pourraient être gênant. Je pense ici à mon soucis d'intégration avec le module Firefox.

Je documente, dans cet article, l'ensemble des étapes que je réalise afin de remplacer la version de KeepassXC fournie par Debian par celle fournie par les développeurs.

Au travail, nous avons une sonde sur nos passerelles de courriels qui passe en critique lorsque plus de 3000 courriels sont en file. Généralement, lorsque cette sonde se déclenche, c'est qu'un client fait de l'envoi de courriels de masse ou qu'un des formulaires de son site web est mal protégé.

Récemment lors d'un week-end, la sonde s'est déclenchée et un client a rapidement pu être pointé du doigt. En astreinte, mes collègues ont bloqué le port SMTP (25) des serveurs du client incriminé pour arrêter le remplissage de la file sur les passerelles.

Une fois le port SMTP bloqué, la file se remplit sur les serveurs du client, ce qui décale le problème, mais ne génère pas de congestion particulière. Il est alors nécessaire de travailler de concert avec le client et donc de lui fournir une liste des courriels dans la file d'attente de ces serveurs.

A faire...