SkyMinds ~ by Matt - dev expert WordPress et WooCommerce | Page 34

Group photo of all devs at Cloudfest Hackathon 2022

Le Hackathon du CloudFest 2022

by · Lecture: 3 minutes

Cette année, j’ai eu la chance et le grand honneur d’être invité au CloudFest 2022 pour le hackathon: 3 jours de code sur un projet web en mode open-source pour faire avancer les choses.

Le Cloudfest

Le Cloudfest est une convention de développeurs et d’acteurs du web qui peuvent être extrêmement variés: cela va des hébergeurs web aux plateformes comme Codeable mais aussi avec de gros acteurs comme Airbus, Intel, Automattic, HP, Cpanel, Plesk…

Les conférences sont très variées: intelligence artificielle, business… et il est très facile de rencontrer des gens très connus sur le web pour se faire un réseau.

Le Cloudfest se tient à Rust, en Allemagne, à l’Europa Park.

Le Hackathon

Cette année le hackathon proposait plusieurs projets mais j’ai opté pour travailler sur wp-cli pour ajouter une nouvelle commande qui permettre de sécuriser 80% des attaques contre les instances WordPress, en appliquant simplement les meilleures pratiques de sécurité courantes.

Les devs du Hackathon 2022
Les devs du Hackathon 2022

Concrètement, nous avons identifié les problèmes de sécurité courants et nous avons développé une extension de l’interface de ligne de commande WordPress (wp-cli) pour offrir une alternative sécurisée et facile à utiliser aux plugins de sécurité WordPress généralement non sécurisés.

Avec la simple commande wp secure all, les meilleures pratiques courantes sont appliquées automatiquement à votre instance WordPress, et en moins de 60 secondes, vous attenuez la grande majorité des vecteurs d’attaque WordPress actuels : permissions de fichiers et de dossiers, entêtes de sécurité, bloquer l’accès aux fichiers sensibles…

Lire la suite

retrouver son nas synology

Retrouver son NAS Synology sur le réseau local

by · Lecture: 2 minutes

Aujourd’hui, j’ai rebranché mon vieux Synology DS212, pour récupérer des fichiers dont les liens avaient expirés sur Internet et que je voulais remettre en ligne sur mon article Sons of Anarchy Wallpapers.

Le DS212 a été configuré du temps de la Freebox Révolution, qui gère les adresses IP locales depuis 192.168.0.x. Le problème est qu’aujourd’hui, avec la Freebox Pop, les adresses sont en 192.168.1.x.

Résultat: le DS212 est inaccessible car son DHCP a été configuré manuellement: il possède l’IP 192.168.0.12 alors que sur le réseau, ce devrait être 192.168.1.12. Impossible de le joindre donc.

Voici comment retrouver son NAS Synology sur le réseau local et changer son IP dans le DHCP de DSM, sans y avoir accès.

Trouver son Synology

Vous pouvez facilement trouver vos Synology depuis votre navigateur à l’adresse find.synology.com

Trouver son NAS Synology avec l'assistant web
Trouver son NAS Synology avec l’assistant web

Si l’IP du DHCP du NAS avait été correcte, j’aurais pu me connecter sans problème avec le bouton Connecter, mais ce n’est pas le cas.

Utiliser Synology Assistant pour changer les paramètres réseau du Synology

La solution est toute simple: nous devons utiliser l’utilitaire Synology Assistant, à installer sur votre machine, pour éditer la configuration réseau du Synology et lui assigner la bonne adresse IP.

Lire la suite

tableau vert à craies

Éducation Nationale : le NUMEN en détail

by · Lecture: 3 minutes

Le NUMEN (NUMéro d’identification Éducation Nationale) est un identifiant associé à tout employé de la fonction publique dépendant du Ministère de l’Éducation nationale française (enseignants, inspecteurs, administration, services, etc.).

Le NUMEN a été créé durant le mandat de René Monory en tant que Ministre de l’Éducation Nationale (1986 – 1988).

Il a été utilisé comme identifiant principal dans les fichiers de gestion interne en 1992, à la suite de l’action entreprise par la CNIL pour dissuader les administrations de recourir au NIR ou convaincre celles qui l’utilisaient sans y être autorisées de se doter d’un numéro spécifique.

Obtenir son NUMEN

Si vous ne connaissez pas votre Numen, adressez-vous au secrétariat de votre établissement, ou à votre service gestionnaire, seuls habilités à vous le transmettre.[

Structure du NUMEN

Chaque NUMEN se compose de 13 caractères, toujours en majuscules, qui ont tous une signification.

Voici le NUMEN fictif que nous allons utiliser et découper en quatre blocs distincts : « 17 E 05 01234ABC ».

  1. « 17 » : les deux premiers caractères représentent un code géographique caractérisant l’académie d’immatriculation : la numérotation va de 01 à 33 – mais notez le 26 et 33 n’existent plus, à la suite de plusieurs modifications.
01 Paris02 Aix-Marseille03 Besançon04 Bordeaux05 Caen
06 Clermont-Ferrand07 Dijon08 Grenoble09 Lille10 Lyon
11 Montpellier12 Nancy-Metz13 Poitiers14 Rennes15 Strasbourg
16 Toulouse17 Nantes18 Orléans-Tours19 Reims20 Amiens
21 Rouen22 Limoges23 Nice24 Créteil25 Versailles
27 Corse28 Réunion29 Détachés (TOM)31 Martinique32 Guadeloupe
33 Guyane43 Mayotte
Liste des codes des académies

2. « E » : une lettre caractérisant le système d’information:

  • G pour le premier degré,
  • E pour le second degré public (collège, lycée, enseignant(e), AESH…)
  • P pour le second degré privé,
  • A pour les agents administratifs, gestion par Agora
  • B pour les bibliothécaires
  • S pour les universitaires
  • N : gestion par SIRHEN
  • I : gestion par Imag’in
  • K : KHEOPS
  • : ITRF

3. « 05 » : année du 1er recrutement, sur les deux derniers chiffres (ici 2005 donc). Tous les personnels recrutés avant 1992 ont obligatoirement 92 comme année de recrutement (le NUMEN date de 1992).

4. « 01234ABC » : suite alphanumérique aléatoire de 8 caractères, dont cinq chiffres et trois lettres, attribué à l’agent au sein de son système de gestion initial, pour générer un code-identifiant unique et individuel à chaque personnel.

Un numéro personnel et confidentiel

Attention: vous gardez toujours le même NUMEN même si vous avez déjà été fonctionnaire d’état (AED…) dans un autre département ou une autre académie.

Il s’agit d’un numéro considéré comme confidentiel : il ne doit jamais apparaître dans vos courriers-courriels y compris avec les autorités administratives comme l’IEN, la DSDEN, le Rectorat ou votre service gestionnaire.

← PrécédentSuivant →