At work, I needed to import lot of data in a MySQL database, instead of importing from a VPS or a local machine I decided to use S3 storage (that is also way cheaper to keep temporary data). In this tutorial, I will show you how to create the AWS infrastructure to import from S3 to RDS (Aurora) MySQL using Terraform.

Chez Dashlane, nous utilisons GitLab pour gérer les répertoires git de nos projets. L’outil est puissant, dispose de CI que je trouve absolument géniales et est une bonne solution auto-hébergée. Néanmoins, en terme d’UX il y a plusieurs points qui dans une utilisation quotidienne deviennent gênants. Voici quelques exemples: Le compteur dans la barre de menu affiche le nombre de merge requests auxquelles on est assigné mais si tout a déjà été review le nombre reste inchangé.

I recently worked on a simple project for a Twitter user that wanted a way to reshare videos over Youtube. The Google documentation was not really clear so here is a post to better explain how to upload a video with the Youtube API in NodeJS. Preparation First of all, you need to create an new app to authenticate on the Google API, here are the steps provided by the developer documentation:

Je ne l’avais pas mentionné sur ce blog, mais j’ai rejoint Dashlane, un gestionnaire de mots de passe, fin février en tant qu’ingénieur logiciel stagiaire puis maintenant junior. Dans ce billet, je souhaite revenir sur le passage de l’école au premier emploi et sur mon job actuel. De l’école au premier emploi L’école, c’est faire des projets rapidement et les rendre tout aussi vite au prof sans prendre la peine de faire un projet maintenable ou récupérable plus tard.

Les dark theme ou thèmes sombres sont un bon moyen d’améliorer l’expérience utilisateur en lui proposant une interface alternative pouvant à la fois améliorer sa lecture du site et diminuer la consommation électrique de son appareil (notamment sur les écrans OLED). Dans ce tutoriel je vais vous apprendre une méthode basique pour créer un thème sombre et l’activer en fonction de l’heure de la journée.

31 décembre, il n’est jamais trop tard pour dévoiler un nouveau projet ! Ces dernières semaines j’ai travaillé sur un service permettant de partager sa position géographique avec ses amis / famille… Le but étant d’être multi-platforme, sécurisé et respectueux de la vie privée. Pour la cartographie j’ai donc bien évidemment utilisé Open Street Map !

Netlify is an awesome service that lets you do continuous integration using git. Each time you push commits, the service gets the changes and rebuild your website. The main issue is that it does not support PHP files, that’s why i decided to work on a process to convert PHP website into a static website.

Article extraordinaire sur ce blog, il me semblait important de revenir sur cette 20ème année qui s’est achevée en ce début de mois dans un billet d’humeur. Mon départ en Estonie pendant 4 mois fut le point de départ de cette année. J’ai suivi un semestre d’étude à l’université de technologies de Tallinn avec des matières assez variées allant de la robotique au management de sécurité.

Je vous l’avais présenté 11 mois plus tôt dans un article : mySetup.co est le dernier projet que je porte. Et je suis ravi de vous annoncer que malgré un lancement en demi teinte, le projet est aujourd’hui plus que vivant ! Revenons un peu avant le début de l’été dernier, notre lancement via la plateforme ProductHunt nous avait permis d’acquérir les premiers utilisateurs et d’identifier les besoins et fonctionnalités manquantes au projet.

Abstract - This post is based on the Guide for Cybersecurity Event Recovery, published in December 2016 by the National Institute of Standard Technologies, stating how to develop a recovery plan before a cyber-event. Planning enables organizations to explore system dependencies and crisis scenarios and to prepare a customized playbook. Statements in this post can be discuss in the comments at the bottom of this page.

Released publicly last April, the CVE-2017-8295 is an unpatched Wordpress exploit (0day) that works on every version of the famous CMS until the last 4.8.3 (4.9 is under the hood too) release. This vulnerability consist in a host header injection when triggering the password reset function. Description of exploit Following the discovery of Dawid Golunski at ExploitBox.

Notre première mission est une Session Hijack sur la plateforme vulnérable Owasp. Description de la stratégie: Notre stratégie sera d’utiliser le bruteforce afin de pouvoir voler les identifiants de l’utilisateur via les cookies en transit sur le réseau. Étant étudiant en sécurité informatique, je réalise régulièrement des sujets pratiques afin de me familiariser avec les différents outils de hack et de protection.