Deploy your Hugo site through SSH with Travis

Static site generation leverages website content management through version-control systems. With the help of CI tools, we can set up automatic deployment via SSH. This article shows how to do such deployment using Hugo and Travis CI.
Deploy your Hugo site through SSH with Travis

After having moved my blog from WordPress to Hugo, my next objective was to have it built and deployed automatically to my own webhosting server whenever I push a commit to GitHub. The main reasons to use this process are these:

  • I want that any change or addition to the website are as easy to deploy as a simple git commit;
  • I want my builds to be reproducible;
  • I want a clean state for each build;
  • I don’t want to be dependent on an external hosting service (no lock-in);
  • I don’t want to have to worry about a computer crash or about my own Internet connection.

I use this process for about a year to deploy the MoodleBox documentation website (about 200 pages), and for a few days for deploying this blog (more than 600 pages!). It works great 👍

Continuer la lecture de « Deploy your Hugo site through SSH with Travis »

Nouveau moteur pour ce blog : Hugo

Ce blog fonctionne désormais grâce à un générateur de sites statiques, Hugo, qui a remplacé avantageusement WordPress. Un changement pour plus de rapidité, de sécurité et des économies.
Nouveau moteur pour ce blog : Hugo

J’ai terminé il y a quelques jours la migration de ce blog vers Hugo, un générateur de sites statiques.

En 2006, lorsque j’ai commencé ce blog, le choix de WordPress était logique, et les arguments sont encore valides : écrit en PHP, il fonctionne donc presque chez n’importe quel hébergeur ; il est libre et gratuit ; comme il est très répandu — WordPress est le moteur de plus de 33% de tous les sites web du monde — on a à disposition de nombreuses extensions et, en cas de problème, on a accès à une communauté d’utilisateurs active et de qualité.

Alors pourquoi changer ?

Il y a de nombreuses raisons pour passer à un générateur de sites statiques, mais les principales sont la rapidité, une sécurité accrue et l’économie faite sur l’hébergement, vu les faibles besoins en infrastructure matérielle côté serveur et que PHP n’est plus nécessaire.

Continuer la lecture de « Nouveau moteur pour ce blog : Hugo »

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Désolé, vous pouvez être identifié même si vos données sont anonymisées

Notre monde hyper-connecté et bourré de capteurs fait de nous des producteurs de données de façon quasi-permanente : nous générons des données de localisation chaque fois que nous envoyons un message WhatsApp ou un SMS, quand nous marchons avec une montre connectée ou tout simplement en nous promenant avec notre smartphone.

On nous dit souvent que ce n’est pas grave, puisque les données sont anonymisées, que tout ce qui pourrait nous identifier en est retiré et que l’on peut dormir tranquille.

La réalité, comme le montre une publication du journal scientifique IEEE Transactions on Big Data, est hélas différente. Les chercheurs ont montré qu’il est facile d’associer ces données avec des personnes réelles.

Voici pourquoi il est important de pouvoir contrôler non seulement nos données, mais également les méta-données que toutes nos activités numériques laissent derrière nous.

En obligeant les collectivités et les entreprises à développer leurs applications en appliquant le principe de Privacy by Design, nous pourrons avoir peut-être une chance de recouvrer la maîtrise de nos données.

Évaluer la qualité de votre mot de passe

Lors d’une récente discussion, on m’a demandé comment évaluer la bonne qualité d’un mot de passe. Cela m’a rappelé la publication datant de 2016 de Daniel Lowe Wheeler « zxcvbn: Low-Budget Password Strength Estimation,» toujours d’actualité.

For over 30 years, password requirements and feedback have largely remained a product of LUDS: counts of lower- and uppercase letters, digits and symbols. LUDS remains ubiquitous despite being a conclusively burdensome and ineffective security practice.

Cet article propose en outre un algorithme permettant de tester vos mots de passe, que je mets à disposition ici : https://password.martignoni.net/.

[Mise à jour du 30 septembre 2017 : démonstration de l’algorithme sécurisée par https.]