14,90 € TTC
p.06 Côté livres...
p.08 Des challenges informatiques pour progresser
p.10 Surveillez vos applications Django avec Prometheus
p.18 Sequel : un ORM SQL pour Ruby
p.26 Introduction au langage Dart
p.54 Présentation de l'application « fil rouge » : un calendrier partagé
p.62 Partie serveur du calendrier
p.80 Introduction au framework Flutter
p.100 Partie cliente multiplateforme du Calendrier
p.112 Petite introduction à Vue.js
J’adore les petits sites marchands codés par les propriétaires du site ou par un « copain informaticien » en bidouillant un PrestaShop. On y trouve des petits bijoux de sécurité avec le fameux mail de bienvenue où on vous rappelle votre mot de passe en clair pour que vous ne l’oubliiez surtout pas ! Mais là, dernièrement, j’ai vraiment ri en recevant mon message de bienvenue que je partage avec vous :
Bonjour Tristan Colombo, merci d’avoir créé votre compte sur BiduleShop
Vos codes d’accès sur BiduleShop:
Identifiant: tristan.colombo
Mot de passe : M0tDeP4ssEenCLAIR!
Jusque-là, rien de neuf, je sais que mon mot de passe se balade en clair dans une base de données ouverte sur le Web : tout va bien, j’y étais préparé et j’avais créé un mot de passe en conséquence. C’est la suite qui est la plus croustillante :
Conseils de sécurité importants :
Vos informations de compte doivent rester confidentielles
Ne les communiquez jamais à qui que ce soit
Changez votre mot de passe régulièrement
Si vous pensez que quelqu’un utilise votre compte illégalement, veuillez nous prévenir immédiatement.
Hallucinant ! Je viens de recevoir mon mot de passe en clair et les mêmes personnes qui m’ont envoyé mon mot de passe me donnent des conseils de sécurité ? Nous sommes bien d’accord que le fait de m’envoyer mon mot de passe en clair viole les conseils 1 et 2 ?
Du coup, j’ai étudié le site de BiduleShop plus en détail : les mentions légales sont bien présentes... cachées sur la page des conditions générales de vente et il n’y est nulle part fait mention des informations obligatoires (forme juridique de la société, capital social, etc.). Un paragraphe « Informatique et Liberté » est bien présent, mais maladroitement écrit et on peut y lire que BiduleShop s’engage à protéger la confidentialité des informations personnelles qui lui sont fournies : on a vu ça avec les mots de passe...
Avec l’essor de la vente par Internet de très nombreux marchands présentent un site de vente en ligne. Qu’ils réalisent eux-mêmes leur site à l’aide d’outils libres est compréhensible (ils n’ont pas nécessairement les moyens de payer un professionnel) et encourageant (ils utilisent des outils libres et ils obtiennent un résultat fonctionnel). Mais il faudrait que l’information sur les exigences juridiques et sur la sécurité circule mieux et que les logiciels de création de sites marchands proposent des modèles validés par des avocats, valables pour les cas les plus courants et à adapter. Les personnes qui vont créer ces sites marchands ne sont pas des informaticiens et les entreprises qui promeuvent ces logiciels de création de sites marchands (solutions libres et propriétaires) mettent en avant le fait qu’il est possible de monter un tel site rapidement et sans code. Il faudrait alors qu’elles aillent au bout du concept pour que des non-informaticiens puissent vraiment obtenir un site fonctionnel, réglementaire et sécurisé. Sinon elles peuvent fermer boutique, elles ne servent à rien !
Sur ce, je vous souhaite une bonne lecture sans M0tDeP4ssEenCLAIR!!
Tristan Colombo
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
À travers son historique et ses influences, Dart est un langage open source, simple à apprendre et à utiliser. Dart est un langage de programmation moderne, polyvalent et multiplateforme. Dans ce hors-série, nous vous guiderons dans vos premiers pas en apprenant les bases de ce langage, et en l'installant avec ses outils associés.
Lorsque nous en venons à faire des requêtes SQL dans des bases de données MySQL ou PostgreSQL depuis du code Ruby, nous sommes souvent tentés d'utiliser un ORM tels que ActiveRecord ou Sequel.Nous allons voir une petite introduction à Sequel via des cas simples et un cas plus avancé qui peut surprendre.
Nous allons dans cet article découvrir le framework JavaScript Vue.js à travers la réalisation d’une application Kanban.