L’auteur raconte sa migration de services auto-hébergés depuis un VPS vers un mini-PC à domicile (un Minisforum UM880 Plus), en profitant de l’occasion pour mettre en place une infrastructure plus flexible et robuste avec Proxmox VE. L’objectif est de pouvoir expérimenter (notamment avec Kubernetes) sans risquer de casser sa production, tout en sécurisant ses données via le chiffrement disque et des sauvegardes solides. Après avoir installé Debian avec chiffrement LUKS, il automatise la configuration de Proxmox et du réseau (pont bridge) via Ansible, afin de pouvoir recréer rapidement son infrastructure en cas de vol ou de panne matérielle. Il prévoit d’utiliser OpenTofu et cloud-init pour déployer et configurer des machines virtuelles de manière reproductible, et Ansible pour gérer la configuration des services. Le billet détaille aussi les écueils rencontrés (comme le blocage au démarrage après l’installation de Proxmox, résolu en configurant une IP statique) et explique comment son playbook Ansible permet de tout réinstaller automatiquement. Une suite est annoncée pour aborder le déploiement de VM et la gestion des services avec Kubernetes.
L'article explique les mécanismes cryptographiques essentiels derrière le protocole TLS, qui sécurise les communications sur Internet. Il détaille le chiffrement symétrique, rapide et efficace pour protéger de grandes quantités de données, et le chiffrement asymétrique, crucial pour l'échange sécurisé de clés et l'authentification. L'article aborde également l'échange de clés Diffie-Hellman, qui permet d'établir une clé secrète partagée de manière sécurisée, et les fonctions de hachage, indispensables pour vérifier l'intégrité des données. Enfin, il souligne comment TLS combine ces techniques pour offrir une sécurité optimale tout en maintenant des performances élevées.
Tout est dans le titre
Tout est dans le titre
Un article très clair et très complet sur l'utilisation de PGP / GPG.
L'auteur explique comment générer une clé GPG, comment la migrer vers une Yubikey, comment signer ses commits / fichiers / emails et comment configurer un nouvel ordinateur / smartphone !
Tout est dans le titre
Il s'agit surtout d'un comparatif des performances de différentes solutions pour chiffrer des données sous PotsgreSQL
On voit 2 façons de faire : symétrique (pour pouvoir déchiffrer plus tard) et asymétrique (comme pour les mots de passe, pas besoin de garder une version déchiffrable)
Tout est dans le titre
Un excellent et long article sur le chiffrement des bases de données, relationnelles ou pas...
SOPS (Secrets OPerationS) est une CLI permettant de chiffrer des fichiers, notamment de configuration, en se concentrant sur les valeurs et non sur les clefs. Par exemple machin:truc devient machin:vlaeur_completement_chiffree
Il facilite la gestion des secrets avec la possibilité d'avoir une clef de chiffrement par utilisateur.
L'auteur montre l'utilisation de cet outil avec une clef de type AGE.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre