Stapy, le générateur de site statique en Python
Par Matthieu le 18/01/2024
Stapy est le générateur de site statique en Python que je développe et utilise depuis maintenant 3 ans. L'idée est de proposer un SSG facile à installer et à utiliser.
Billets
Utiliser l'attribut nonce dans la stratégie de sécurité du contenu d'un site
Par Matthieu le 26/09/2023
Avec CSP level 2 (Content-Security-Policy), il est possible d'utiliser un attribut nonce pour déterminer si le chargement d'un élément script ou style est autorisé ou non.
Optimiser les web fonts sur son site
Par Matthieu le 22/03/2023
Sélectionner une police légère et optimisée avec uniquement les caractères nécessaires, éviter d'embarquer toutes les versions (gras, italique), de bons moyens pour gagner plusieurs kilo-octets sur les fonts au format WOFF2.
Protégez vos formulaires du spam avec Cloudflare Turnstile
Par Matthieu le 20/12/2022
Cloudflare Turnstile s'impose comme une alternative à Google reCaptcha, plus légère et plus respectueuse de la vie privée.
Une instance Pleroma pour se connecter au Fédivers
Par Matthieu le 06/12/2022
Pour se connecter au service de micro blogging du Fédivers il n'y a pas que Mastodon. Si vous n'avez pas l'envie de rejoindre une instance Mastodon déjà établie, Pleroma en auto-hébergement est une bonne alternative.
Compresser et décompresser un fichier ou une archive sous linux
Par Matthieu le 12/10/2022
Il n'est par rare d'oublier les commandes et options pour la compression et décompression d'un fichier ou d'une archive sous Linux. Voici un aide mémoire pour les archives les plus courantes : gz, bz2, xz, zip, tar, tar.gz, tar.bz2, tar.xz, rar
Protocole Gemini : retour d'expérience
Par Matthieu le 07/02/2022
Gemini est un protocole dédié à la diffusion de contenu. Une alternative à HTTP imaginé pour être simple et respectueux de la vie privée. L'idée a du sens mais le protocole souffre de quelques défauts...
Un serveur de communication décentralisé avec Mattermost
Par Matthieu le 18/01/2022
Mattermost est un serveur de communication, l'alternative OpenSource et auto-hébergé à Slack. Il est parfait pour garder le contrôle de ses données. Cet article présente l'installation de Mattermost sur une distribution Debian, Ubuntu ou dérivée.
Publier gratuitement un site statique, quelle solution choisir ?
Par Matthieu le 22/10/2021
Il existe de nombreux avantages à créer un site statique. L'un d'entre eux concerne l'hébergement. Une fois le site généré, il est possible de l'héberger facilement n'importe où. Et pour un site personnel de taille modeste, cela peut ne rien coûter.
Par Matthieu le 23/06/2021
Si vous disposez de la fibre et d'une freebox, vous pouvez installer votre propre serveur web et héberger facilement toutes vos applications à la maison. Ce billet expose les différentes étapes pour l'installation et la configuration du serveur.
Par Matthieu le 06/05/2021
Depuis la version 2.4, Elasticsearch est imposé nativement. L'installation de Magento n'aboutira pas si Elasticsearch n'est pas disponible. Mais il est tout à fait possible de s'en passer...
Une installation légère de Magento 2
Par Matthieu le 12/04/2021
Magento 2 est proposé de base avec un nombre de modules extrêmement élevé. Pour de nombreux sites e-commerce il y en a finalement beaucoup trop. Voici comment obtenir une installation plus légère.
Magento, le projet Open Source qui a transformé le commerce électronique
Par Matthieu le 30/06/2020
Magento 1 est depuis le 30 juin 2020 un projet officiellement obsolète (fin de vie), l'occasion de revenir sur son histoire. Ce billet et une traduction et une interprétation d'un article de Matt Asay.
Nettoyage de printemps d'un système Ubuntu / Debian
Par Matthieu le 21/03/2020
Les caches, les logs ou encore des fichiers obsolètes peuvent alourdir inutilement les disques durs : un contrôle et un nettoyage s'imposent.
Sécuriser un site sous Magento 1
Par Matthieu le 12/02/2020
Voici plusieurs solutions pour sécuriser votre plateforme développée avec Magento 1. Cela ne couvre évidemment pas les risques à 100% mais est recommandé pour pérenniser le site e-commerce au delà de la date de fin de vie annoncée pour juin 2020.
Utiliser une stratégie de sécurité du contenu (Content Security Policy)
Par Matthieu le 28/01/2020
Le CSP (Content Security Policy) est un excellent moyen de diminuer les attaques XSS et les injections de contenu. Vous décidez des resources internes et externes que le navigateur a le droit de charger. Configurer une stratégie CSP nécessite simplement d'utiliser un en-tête HTTP Content-Security-Policy.
Les règles iptables pour sécuriser au maximum un serveur Web
Par Matthieu le 06/01/2020
Pour sécuriser un serveur Web, j'applique systèmatiquement le même comportement : bloquer l'ensemble du traffic sur tous les ports, sauf 80 (http) et 443 (https). Seuls quelques IPs sont autorisés à accéder au reste. Voici comment le mettre en place avec iptables.
Analyser les requêtes SQL avec les logs MySQL
Par Matthieu le 04/12/2019
Lors d'une analyse des performances d'un site, les requêtes SQL doivent être contrôlées. Combien de requêtes pour une page ? Certaines requêtes peuvent-elles être évitées ? Peut-on les regrouper ? Rien de plus simple et de plus fiable que d'activer les logs MySQL.
Contrôler la performance du code PHP avec l'outil de profiling XHProf
Par Matthieu le 17/10/2019
XHProf est une extension PHP qui ne sert qu'à faire du profiling. Elle a été créée par Facebook puis donnée à la communauté OpenSource en 2009. Bien qu'aujourd'hui l'extension ne soit plus maintenue par Facebook, des forks assurent les évolutions (compatibilité avec les dernières versions de PHP).