Le site est réalisé par Ola et Markus en Suède, avec l'aide de nos amis et collègues en Italie, Finlande, USA, Colombie, Philippines, France et des contributeurs du monde entier. C'est vrai, toutes les listes de produits de substitution proviennent d'un grand nombre de sources, et c'est ce qui rend les données puissantes et pertinentes.

Par contre, il faut quand même prendre du recul cela reste à votre appréciation, il arrive que vous tombiez sur de mauvaise proposition, c'est comme tout faut voir, mais ça reste un service plutôt intéressant.

Python :

Web Frontend :

Backend JVM :

En cours..

The Complete Guide to WordPress REST API Basics : https://kinsta.com/blog/wordpress-rest-api/

Tutoriel Hostinger WD API : https://www.hostinger.com/tutorials/wordpress-rest-api

@Dev Timtonic https://www.youtube.com/watch?v=FK8VF_gAO-8

@Azales : https://www.youtube.com/playlist?list=PLrSOXFDHBtfFuZttC17M-jNpKnzUL5Adc

Mangle supports two broad category of faults:

1. Infrastructure Faults

2. Application Faults

Infrastructure Faults are a set of faults that target IAAS components where developers host and run their applications. For eg: this might be a virtual machine or an AWS EC2 instance where the application runs as a service or a Docker host where the application containers are hosted or a K8s cluster where the pods host the application. These components are usually shared with multiple applications running on the same infrastructure and are referred to as endpoints in Mangle. So faults against these components will impact multiple applications unless they have different levels of fault tolerance.

Application Faults are a set of faults that target specific applications running within a given infrastructure component or endpoint. For eg: this could be a specific tomcat application running within a virtual machine or an AWS EC2 instance or JAVA applications running within containers on a Docker host or K8s pods. Faults against applications typically will impact just that application and ideally should not bring down any other applications running on the same infrastructure or is dependent on the affected service. If it does, your system is prone to cascading failures and should be examined in great detail to improve fault tolerance levels.

Voici une petite ressource pour commencer HTML (ça vient de mes cours de licence Informatique, ne faites pas attention à la partie "serveurs pédagogiques") :

Pour l’ensemble des connaissances voici une formation vidéo éprouvé par la communauté de Grafikart: https://www.grafikart.fr/formations/html

@Azales HTML & CSS :https://www.youtube.com/playlist?list=PLrSOXFDHBtfE5tpw0bjMevWxMWXotiSdO

Last updated 10 months ago

Est un programme en ligne de commande pour gérer les fichiers sur le stockage en Cloud, avec une très bonne documentation. C'est une alternative riche en fonctionnalités aux interfaces de stockage web des fournisseurs de cloud computing. Plus de 40 produits de stockage dans le cloud prennent en charge Rclone, notamment les magasins d'objets S3, les services de stockage de fichiers pour les entreprises et les particuliers, ainsi que les protocoles de transfert standard.

Rclone dispose de puissants équivalents de cloud aux commandes unix rsync, cp, mv, mount, ls, ncdu, tree, rm et cat. La syntaxe de l'outil familière inclut le support du pipeline shell et la protection contre les exécutions à sec. Il est utilisé en ligne de commande, dans des scripts ou via son API.

Nous sommes dessus en ce moment pour Blue-Keys

Pour les personnes moins avancé, il existe le logiciel Veeam Agent pour Microsoft Windows FREE. Notez qu'il existe également une version Linux (avec une interface en ligne de commande uniquement)

@Azales : Pour ceux qui veulent une introduction un peu plus simple pour débuter :

Ça vient de mes cours de "Création de pages web" en Licence Informatique.

Pour l’ensemble des connaissances voici une formation vidéo éprouvé par la communauté de Grafikart: https://www.grafikart.fr/formations/css

SASS :

Bienvenue dans ce nouveau cours traitant de Sass, un préprocesseur CSS parmi les plus célèbres. Dans ce nouveau cours, nous allons apprendre à utiliser les différentes fonctionnalités de Sass (variables, fonctions, imbrication, héritage, structures conditionnelles…) et comprendre en quoi Sass peut nous aider à créer un meilleur code CSS. En effet, une utilisation raisonnée de Sass peut aujourd’hui encore permettre de créer du code CSS à la fois plus facilement maintenable et plus puissant puisque Sass transforme le CSS en un quasi langage de programmation avec l’utilisation intensive de variables notamment.

@Azales HTML & CSS :

Petite présentation de C# : https://docs.microsoft.com/fr-fr/dotnet/csharp/tutorials/intro-to-csharp/ Cette documentation est tutoriel, sont utiliser en école privé pour apprendre à utiliser le langage, Microsoft à fait tout ce qu'il fallait pour bien comprendre et apprendre Une fois que vous êtes prêt c'est par ici : https://docs.microsoft.com/fr-fr/dotnet/csharp/tutorials/intro-to-csharp/hello-world

Info venant de @Jacques Pour apprendre le c++ https://learncpp.com/

Pour apprendre a utiliser vs2019 c :

https://docs.microsoft.com/fr-fr/cpp/get-started/tutorial-console-cpp?view=vs-2019https://docs.microsoft.com/fr-fr/cpp/overview/visual-cpp-in-visual-studio?view=vs-2019

@Il_totore Petite liste non exhaustive des différents build tools pour les langages JVM:

• Gradle (Java, Kotlin, Groovy, Scala): https://gradle.org/, utilise Groovy ou KTS pour son buildscript.

• SBT (Java, Scala): https://sbt.scala-lang.org/, le build tool par défaut pour Scala, utilise également Scala pour son buildscript.

• Mill (Java, Scala): , un build tool pour Scala et configurable dans ce même langage. Plutôt récent et possède un DSL bien fait par rapport à SBT.

• Bazel (Java): , le build tool de Google pour plusieurs langages dont Java.

Pour Kotlin

L'idéal en anglais :

Un autre en Fr qui donne une autre façon d'apprendre le langage :

Autre MOOC intéressant :

Le cours officiel avec trois langages (Java, Kotlin et Python) :

Pour Mysql il y a un MOOC de OC (OpenClassRooms) Après avoir regarder un peu l'article, je trouve qu'il est plutôt bien pour avoir une bonne base mais ne fait pas une seul source un acquis continuer de progresser avec d'autres sources : https://openclassrooms.com/fr/courses/1959476-administrez-vos-bases-de-donnees-avec-mysql

Pour installer MongoDB https://docs.mongodb.com/manual/tutorial/install-mongodb-on-windows/

Un tuto pour ceux sur Windows https://youtu.be/sluiQOXKUmQ

Débutant : attention, c'est vraiment très avancé niveau des connaissances, faut comprendre plusieurs domaines et avoir de l'expérience.

Je partage une Introduction (guichet fermé que j'ai reçu dans mes mails) à la technologie Redis (par l'équipe Redis France), qui offre des rapidités et de la résilience, on parle de la modernité app cloud native. On parle de DBaaS Database As Service, dans le cloud aujourd'hui, c'est une technologie très utilisé, pour différentes raisons. Mais attention ! Il faut savoir des choses avant de partir à l'aventure des bases de données ! Refaire un SI, ou moderniser une entreprise ça à un coût ! Surtout faut éviter de se tromper de stratégie.

J'ajoute aussi le webinar vidéo qui va avec le PDF en Français, d'une durée de 1h (guichet fermé).

The Mangle Documentation provides information about how to install, configure, and use Mangle™.

To navigate to the appropriate documentation, start with the Mangle GitHub IO Page.

Current Product version: 2.0.1

Intended Audiences

This information is intended for the following audiences:

Copyright (c) 2019 VMware, Inc. All rights reserved. . Any feedback you provide to VMware is subject to the terms at .

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

Source :

Mangle enables you to run chaos engineering experiments seamlessly against applications and infrastructure components to assess resiliency and fault tolerance. It is designed to introduce faults with very little pre-configuration and can support any infrastructure that you might have including K8S, Docker, vCenter or any Remote Machine with ssh enabled. With it's powerful plugin model, you can define a custom fault of your choice and run it without actually building your code from scratch.

The solution is delivered both as an appliance and as containers. It has the following major components:

Mangle Cassandra Database Container forms the persistence layer for the application and is shared across all the nodes in a multi node instance of Mangle. It is preferable to use an external mount point/persistent volumes for the Cassandra DB so that there is no data loss if the container restarts.

Mangle Application Container runs the core fault injection and scheduling engine. It retrieves and stores information from the database, controls the connections to an endpoint and runs faults using a robust task framework.

Mangle vSphere Adapter is a separate container that manages connections and run faults against the vCenter endpoints. It is not included as part of the core application in-order to make it as light weight as possible.

Copyright (c) 2019 VMware, Inc. All rights reserved. . Any feedback you provide to VMware is subject to the terms at .

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

​​

Mangle Users Guide provides information about how to add endpoints, run faults and view reports.

Product version: 2.0.1

Intended Audience

This information is intended for SRE, Developers and Chaos engineers who would like to run chaos experiments against infrastructure or applications to assess the resilience of their applications when subjected to unexpected failures.

Copyright (c) 2019 VMware, Inc. All rights reserved. . Any feedback you provide to VMware is subject to the terms at .

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

​​

Deployment involves deploying the Mangle appliance OVA or the containers.

During Deployment, the user provides customization such as configuring the root password and other optional configurations such as providing TLS certificates.

Deployment Failures

We have not experienced many failures during Deployment. If any issues occur, provide the Support Information from below.

Support Information

Provide the following information to support if encountering Deployment Stage failures:

• Hash (MD5, SHA-1, or SHA-256) of the OVA/container images you deployed

• Deployment method:

• Deployment environment

Avant tout

Pour commencer dans l'univers du développement, il est vivement recommandé de faire ce qu'on appelle de l’algorithmique, afin de comprendre certain verbe, terme et apprendre à utiliser la logique avec les bases nécessaire à la compréhension, puis utiliser sa tête plutôt qu'un programme avec une simple feuille de papier, un crayon et une gomme, cela va favoriser la construction d'une pensée axée sur la conceptualisation de votre programme, afin d'obtenir une logique plus claire hors d'un langage.

Souvent en tant que débutant, vous faites du code procédural.

La solution procédural

le Afin de traiter les données, on appréhende le problème en raisonnant de façon logique, d'un état initial vers un état final. Les données entrent dans l'algorithme, on applique les actions définies, et on termine. La programmation procédurale tend à une capitalisation dans l'écriture du programme. On tente de trouver des parties qui se répetent, identiques, de trouver des comportements types. Ce seront des procédures et fonctions, qu'on pourra stocker dans des bibliothéques, puis réutiliser.

Les défauts du procédural

Principe de Wirth (inventeur du langage Pascal) : Programme = algorithme + structure de données =>Forte dépendance du programme aux données => Peu de réutilisabilité => Peu d'interfaçage entre applications => Collaboration difficile entre programmeurs... => Evolution difficile, effet de bords, régressions...

Grafikart

est une ressource web déjà éprouvé qui propose une formation vidéo sur le sujet, il accompagne par exemple un néophyte (débutant ou même de 0) de façon très compréhensible.

@flov220 :

єtђгค๓ :

@Léolios : La suite sera ici pour apprendre le TypeScript :

@Thomas :Certains ont peut-être déjà vu ce site mais je le poste tout de même. C'est un article regroupant les notions avancées de Typescript (ça peut vite être hardcore, une bonne maîtrise du langage est donc nécessaire à la compréhension de ces différentes notions) :

@Léolios : Node ressemble à ça :

Le langage python est un langage de programmation interpreté orienté objet. Il a été crée en 1991 par Guido va Rossum. Python possède aujourd'hui une très grande communauté et donc il y a énormément de choses qui sont possibles avec ce langage. Pour vous donner une idée voici un lien qui regroupe beaucoup de bibliothèque et de frameworks:

Python dans le monde professionnel est beaucoup utilisé dans la science des données, l'intelligence artificielle et aussi dans les maths. Python est aussi souvent utilisé pour créer des serveurs web et faire du scripting.

Les ressources :

@flov220 :

C'est petite playlist sur le langage python ^^ par @BlindEyes

@r00t Hi, tu veux apprendre le Ruby ? Alors cette Playlist est faite pour toi ! Voici une Playlist sur les bases du langage Ruby ainsi que la POO (Programmation Orienté Objet) en Ruby créé par Opcode.

En voici une autre avec un peut de POO :

Encore une autre !

Et une autre :

Maintenant je vais vous présenter des Playlist sur Ruby On Rails. (Ruby On Rails est un Framework Web)

La meilleur ressource pour apprendre depuis des années c'est :

C'est ma référence par excellence, en plus en Français chose rare dans le milieu, très sincèrement commencer par cette ressource c'est idéal.

Il y a des cours pour chaque échelon franchit :

Pour le logiciel prennez celui que Dr black Wolf ma recommandé, que j'ai éprouvé qui est vraiment dans mon top 10 le meilleur !

Beekper Studio est cross plateforme il sera un atout très fort dans votre avancer dans le SQL pure ! Sachez bien une chose, après quelques années d'expérience s'il y a bien un truc que j'ai retenu avec le SQL, c'est qu'il sera toujours plus rapide, efficace et productif de savoir et d'utiliser le SQL plutôt que se reposer sur des outils qui font tout à votre place !

Le langage Rust est un langage vraiment prometteur, ayant pour objectif d'être aussi performant et rapide que du C/C++ tout en offrant une bien meilleure sécurité au niveau de la gestion de la mémoire, c'est un langage compilé et bas niveau qui permet pour autant d'utiliser et de travailler sur des concepts plus haut niveau, aussi utile pour de la programmation système que pour de la programmation web, si ce langage vous intéresse je vous invite fortement à commencer à l'apprendre, voici juste en dessous quelques ressources qui pourraient vous intéresser pour découvrir ce langage (Mon préféré je l'admets):

Ma chaîne youtube où j'ai commencer à faire des cours de Rust pour essayer de palier au manque de ressources françaises 🇫🇷 :

Ressources anglaises 🇬🇧 :

Cargo est un outil fournit en même temps que Rust, les deux vont de pairs, c'est un outil de gestion de projet EXTREMEMENT

Mangle Deployment and Administration Guide provides information about how to install and configure Mangle as an administrative user.

Product version: 2.0.1

Intended Audience

This information is intended for Mangle administrators who would be setting up Mangle, adding users, adding metric providers for monitoring faults, setting log levels and creating support bundles. Knowledge of and

Je partage un support de cours, il est d'accord. Les slides qui suivent permettent de vous faire une introduction à React Native.

Pré-requis comprendre JS + connaissance de NPM ou Yarn

C'est une technologie en JSX qui permet de créer des applications mobile cross-plateforme (Android et iOS) avec un langage web sans savoir utiliser les langages natif.

C'est asser pousser pour utiliser la plupart des fonctionnalités du téléphone. Par contre, vous n'avez pas les commentaires verbaux de l'auteur donc il peut arriver durant la lecture qu'il vous manque des infos. Bonne découverte !

Pour nos amies qui sont sur Windows et qu’ils veulent faire du web je vous recommande de supprimer WAMP ! Et d’installer un outil que j’utiliser il y a trois ans :

Laragon https://www.grafikart.fr/tutoriels/laragon-1010

Par contre l’extension pour MongoDb est pour PHP... donc à voir. ]https://forum.laragon.org/topic/172/tutorial-how-to-install-mongodb-extension/2

Il existe une extension pour PHP pour utiliser MongoDB https://itanea.fr/apprendre-le-developpement-web/laravel-et-lincontournable-laragon/

Pour tes pages web tu peux utiliser différentes choses.

- utiliser Laragon ^^ - avoir un ordinateur physique dédié (type rack ou serveur ou autre) que tu va utiliser en tant que serveur chez un herbergeur comme par exemple chez Scalway

- meme chose mais en machine virtuel cette fois donc pas les mêmes avantages et inconvénient de façon général

- tu peux aussi le faire avec une Freebox delta utilisant des VM pour ensuite avoir un serveur dispo et un serveur web exposant tes sites depuis l’ip chez toi sur ta box, tu peux même mettre un domaine.

- utiliser des hébergeurs près à l’emploi avec une interface pour gérer la partie technique de mise en ligne de ton site, la on appel ça de l’hébergement mutualisé, c’est à dire plusieurs personnes utilise le même serveur que toi avec les ressources; le plus souvent pour de l'hebergement WEB avec par exemple du PHP.

- lorsque tu développe ton site ou un bout de code, sans avoir besoin d’un hébergeur il existe les pages des plateformes tel que gitlab et je crois github a confirmer. (En gros tu gére ton code et les versions de celui-ci chez eux et tu peux afficher ta page web static directement depuis eux) mais pas de chose comme PHP, ou Java ou autre.

- tu peux utiliser aussi des services en ligne comme codepen qui permette d’afficher ton code source et le résultat. Tu as d’autres choses très chouette aussi avec d’autre comme lui!

-Tu peux aussi le faire sur un ordinateur ou objet connecté ou NAS moderne qui auto héberge un site chez toi que tu laisse allumé derrière ta box, ou même installé un serveur web sur un ordinateur qui est ou pas installé comme un serveur. Il existe encore plein d’autre façon... En tout cas, lorsque tu veux héberger du code source pour un site et l’utiliser tu vas avoir besoin de ce qu’on appel un serveur web : Apache et Nginx (et d'autres) sont deux serveurs web utilisable dans ce contexte la et bien plus tu peux même les additionner pour faire ce qu’on appel un reverse proxy.

Vous êtes nombreux·euses à demander ce qu'on peut faire avec une adresse IP, souvent, il arrive que le sujet ne soit pas du tout rassurant, voire inquiétant, inspirant quelques fois carrément la peur.

L'adresse donnée par votre FAI (Fournisseur d'Accès à Internet) peut être fixe ou dynamique. Cela signifie que vous aurez toujours la même adresse IP si elle est fixe (vous serez donc plus facilement traçable). Par contre, si elle est dynamique (le plus souvent c'est le cas), vous aurez une nouvelle adresse IP attribuée par votre FAI à chaque connexion de votre box.

Soyez rassuré·e·s ce n'est pas comme dans les séries; une personne mal intentionnée qui récupère cette information ne peut pas faire n'importe quoi :

• Spammer avec des annonces “personnalisées” (plus avancé et moins fréquent) ;

• Restreindre l'accès à certains services ;

• Localiser l'emplacement à un endroit approximatif – un pays, une ville ou même un quartier ;

En résumé :

La personne peut faire des choses, trouver des détails approximatifs sur votre (pays, ville, code postal, FAI), restreindre des accès (sites Web ou serveurs de jeux..), et vous cibler avec des annonces. C'est souvent plus un moyen de pression psychologique qu'autre chose.

This guide will help you to diagnose common issues with Mangle deployment and operation and determine what information to collect for further debugging.

General Support Information

This information about the environment and events that occurred leading to the failure should be included in every support request to assist in debugging.

Basic Information

REQUIRED:

• Endpoint type:

• Details of Fault that was injected:

• Type of Deployment: OVA, Container (Single Node), Container (Multi Node), Container (Multi Node with HA Proxy)

OPTIONAL, but helpful:

• IP address of Mangle:

• Hostname of Mangle:

• IP address of Endpoint:

Detailed Information

• What operation was being performed when the failure was noticed?

• Provide information from the Support Information section of the appropriate Mangle Lifecycle stage

• Provide additional detail as necessary

Mangle Support Bundle

Please run /etc/vmware/support/mangle-support.sh and provide the resulting file to support. This script gathers application state and log information and is the best tool for gathering comprehensive support information. Provide this output for all support requests along with the Support Information from the corresponding stage of the Appliance Lifecycle.

The location of the resulting log bundle is shown in the script output, similar to this example:

Provide this .tar.gz file to support.

Mangle Lifecycle

It is important to determine what stage in the appliance lifecycle you are at when encountering issues so that targeted troubleshooting steps can be followed. Please use the links below to identify what stage the failure is in, to apply the appropriate troubleshooting steps, and to provide the appropriate troubleshooting information for support.

The Mangle project team welcomes contributions from the community. We are always thrilled to receive pull requests, and do our best to process them as fast as we can. If you wish to contribute code and you have not signed our contributor license agreement (CLA), our bot will update the issue when you open a Pull Request. For any questions about the CLA process, please refer to our FAQ.

Before you start to code, we recommend discussing your plans through a Github issue or discuss it first with the official project maintainers via Slack, especially for more ambitious contributions. This gives other contributors a chance to point you in the right direction, give you feedback on your design, and help you find out if someone else is working on the same thing.

Contribution Flow

This is a rough outline of what a contributor's workflow looks like:

• Create a topic branch from where you want to base your work

• Make commits of logical units

• Make sure your commit messages are in the proper format (see below)

Example:

Staying In Sync With Upstream

When your branch gets out of sync with the vmware/master branch, use the following to update:

Updating pull requests

If your PR needs changes based on code review, you'll most likely want to squash these changes into existing commits.

If your pull request contains a single commit or your changes are related to the most recent commit, you can simply amend the commit.

If you need to squash changes into an earlier commit, you can use:

Be sure to add a comment to the PR indicating your new changes are ready to review, as GitHub does not generate a notification when you git push.

Code Style

Formatting Commit Messages

We follow the conventions on .

Be sure to include any related GitHub issue references in the commit message. See for referencing issues and commits.

Reporting Bugs and Creating Issues

When opening a new issue through , try to roughly follow the commit message format conventions above.

Repository Structure

Endpoint addition is the first step to starting your chaos engineering experiments. It helps you set up the targets for the experiment.

Usually you encounter failures in this stage if Mangle has some difficulty reaching the endpoint either due to network connectivity issues, blocked ports or restrictive firewalls, bad credentials or wrong IP/Hostname values.

Common Error Codes and Next Steps

FIRM01: Connection Refused

1. Usually affects a remote machine endpoint.

2. Ensure that the machine is remotely accessible by running the ping command.

3. Ensure that the ssh service is running and the credentials are correct.

FIRM03: Mangle requires file transfer access

1. Usually affects a remote machine endpoint.

2. Ensure that the sftp configuration on the remote machine is correct.

3. Ensure that the ssh service is running and the credentials are correct.

Cannot connect to adapter while adding a vCenter Endpoint

1. Verify if you are able to open up the vCenter adapter Swagger URL which is normally available at https://:8443/mangle-vc-adapter/swagger-ui.html

2. Verify if they can get the health of the vCenter adapter from the mangle container using:

   curl -k https://:8443/mangle-vc-adapter/application/health

Dans le monde de la cybersécurité, OWASP (Open Web Application Security Project) est incontournable. Une organisation à but non lucratif travaillant sur la sécurité des applications Web, sa philosophie est de rester open source et accessible à tous. Un de ses projets les plus connu vous sera présenté dans cet article.

Le projet OWASP Top 10 () est de fournir une liste des dix risques de sécurité les plus critiques affectant les applications web. Il est actuellement une référence dans le domaine de la sécurité informatique, il sensibilise autant les développeurs que les entreprises. La dernière mise à jour de ce classement a été faite en 2017 :

1. . Des failles d'injection, telles que l'injection SQL, NoSQL, OS et LDAP, se produisent lorsque des données non approuvées sont envoyées à un interpréteur dans le cadre d'une commande ou d'une requête. Les données hostiles de l'attaquant peuvent inciter l'interpréteur à exécuter des commandes involontaires ou à accéder aux données sans autorisation appropriée.

Open /etc/cassandra/cassandra.yaml and modify authenticator: from AllowAllAuthenticator to PasswordAuthenticator, so Cassandra will create a default user cassandra/cassandra.

To create own user : create dir /docker-entrypoint-initdb.d/ and create cql file init-query.cql with content (CREATE USER IF NOT EXISTS admin WITH PASSWORD 'vmware' SUPERUSER;) so it will create a user admin/vmware.

To execute the init-query.cql file on db startup, need to modify the docker-entrypoint.sh file, add the below content right before exec ""

for f in docker-entrypoint-initdb.d/*; do case "$f" in *.sh) echo "$0: running $f"; . "$f" ;; *.cql) echo "$0: running $f" && until cqlsh --ssl -u cassandra -p cassandra -f "$f"; do >&2 echo "Cassandra is unavailable - sleeping"; sleep 2; done & ;; *) echo "$0: ignoring $f" ;; esac echo done

Bonjour, bonsoir ! Vous êtes vous déjà demandé ce qu’est le "RP" ? Je suppose que oui, sinon vous ne seriez pas ici n'est-ce pas? Passons alors directement à l'explication :)

Le mot, ou plutôt l'acronyme «rp» est l’abrégé de «rpg» qui vient lui même de l’Anglais, «role playing game» soit si l'on traduit en français : « jeu de rôle ». Bon maintenant que la base est posée passons (enfin lol) à la question principale, qu’est-ce qu’un jeu de rôle ? Faire un « jeu de rôle », c’est le fait d’incarner un personnage imaginaire dans une histoire qui se construit au fil du RP, en interaction par messagerie instantanée avec d’autres connectés. C’est complètement centré de l’écriture et de la lecture plutôt que dans un monde en 3D. Hé oui le numérique, c’est bien beau, mais beaucoup de d’jeuns jouent en écrivant, incroyable en 2021 !

Pour pouvoir RP, il vous suffit simplement de créer un personnage imaginaire avec l’aide d’une fiche, où on va donner des caractéristiques physiques, mentales, un nom et un âge à notre personnage. Cela permet de se visualiser son personnage pour pouvoir ensuite le jouer.

Exemple d’une fiche de rp basique :

Introduction

Dans cet article, nous allons aborder les ransomwares qui sont en constante augmentation.

Selon l' (Agence nationale de la sécurité des systèmes d'informations), une attaque par ransomware, est une technique d'attaque courante de la cybercriminalité, le rançongiciel ou ransomware consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement (Qui est rarement données à l'utilisateur après le paiement de la rançon.)

Qui est visée ?

Les entreprises ainsi que les administrations publiques (hôpitaux, mairies) sont les plus couramment visées, mais les particuliers peuvent eux aussi être touché par les ransomwares.

Selon, un paru en janvier 2021 sur le monde informatique, 2022 sera pire que 2021, en ce qui concerne les cyber-attaques, en effet, on peut remarquer que le nombre d'attaques par ransomware est en constante augmentation.

Le fonctionnement d'une attaque par ransomware

Avant que le contenu du disque et des ordinateurs du réseau soient chiffrées, il faut dans un premier temps que le ransomware arrive sur une des machines du réseau, il existe pour cela plusieurs vecteurs comme l’ingénierie sociale, les e-mails (Hameçonnage ( aussi appelée ),pièce jointe malveillante, drive by-downolad (téléchargement immédiat), la menace interne et les failles de sécurité.

Il faut différencier dans un premier temps, les types de ransomwares, ceux qui bloquent les écrans d’ordinateur, ceux qui chiffrent les données, ceux qui bloquent le démarrage du système et ceux qui visent les mobiles.

L’image ci-dessous montre le fonctionnement d’un ransomware en 3 étapes.

Les dégâts que peuvent causer les ransomwares

Les ransomwares causent de nombreux dégâts aux organisations. En effet, il paralyse le (perte de données, perte d'argents).

Deux exemples de par ransomware

• , le site de la bibliothèque n'est toujours pas revenu depuis la cyberattaque de Janvier 2020.

• .

La vidéo suivante de tech2tech explique le fonctionnement d'un ransomware au travers d'une démonstration et l'analyse d'un rançongiciel.

Solution pour le déchiffrement

La bataille est terminée contre certaines familles de rançongiciels. Si votre système a été infecté par l’un d'entre eux, il est possible de récupérer vos fichiers pour cela cliquez sur le lien correspondant et vous serez redirigé vers l’outil de déchiffrement de la plateforme , ajouter ensuite votre fichier chiffré :

Qui contacter en cas d'attaque par ransomware ?

Pour les entreprises, il y'a deux administrations à prévenir : l'qui lutte contre les cyber-attaques et la concernant les données ().

Pour les particuliers, il est possible de se faire aider par , un dispositif national d'aide aux victimes de cybermalveillance (ransomware,phishing,...) de prévention, de sensibilisation aux risque numérique et d'observation de la menace.

Quelques conseils pour lutter contre les ransomwares

Ne pas payer, la rançon, car le pirate ne vous donnera pas forcément la clé de déchiffrement (pour récupérer les fichier intact) et cela pourrai donner envie au pirate de recommencer.

Utiliser un antivirus permettra de détecter certain ransomware plus classique, celui intégrée par défaut à partir de Windows 10 (Windows defender) fonctionne très bien.

Ne pas brancher les clés USB ou disque dur externe trouvée au hasard, car nous ne savons ce qu'elle contient, elle pourrait contenir un ransomware ou un virus.

Couper l'ordinateur ou autre équipement du réseau, dès les moindres soupçons pour éviter que les autres équipements soient infectés par ce ransomware.

La vidéo suivante de Microsoft donne des conseils semblables pour lutter contre les ransomwares.

Autre recommandation concernant le Phishing

Vérifier l'expéditeur du mail

Ne pas cliquer sur les liens contenus dans les mails ou bien diffuser sur les réseaux sociaux, car ces liens peuvent amener vers de faux sites.

Vérifier l'orthographe, car les mails d'hameçonnage contiennent généralement de nombreuses fautes d'orthographe.

Vous pourrez trouver de nombreuses recommandations sur le site de :

Salut à toi jeune hacker ! Tu souhaites sûrement te lancer dans la cybersécurité ou le pentesting mais tu ne sais pas par où commencer ? Tu es donc sur le bon article. Nous verrons le web, la cryptologie, et pour finir l'exploitation Windows. Bonne lecture !

Nmap, un outil très utilisé et pratiquement essentiel est un scanner de ports libre et gratuit (support: https://nmap.org/). Conçu pour analyser les réseaux et hôtes uniques il peut déterminer quels services (nom et version de l'application) ces hôtes proposent, quels systèmes d'exploitation (et versions de système d'exploitation) ils exécutent, quel type de filtres de paquets/pare-feu sont en cours d'utilisation, et des dizaines d'autres caractéristiques. Ses nombreuses syntaxes font de lui un outil très complet (options summary: https://nmap.org/book/man-briefoptions.html). Il est devenu une référence dans le monde de la cybersécurité et du pentesting.

Exemple : nmap -sV (scan les ports ouverts pour déterminer les informations sur les services/versions) 127.0.0.1 (l'adresse IP qu'on souhaite scanner)

On peut également taper directement nmap adresse_ip sans options, Nmap réalisera par défaut un scan SYN du protocole TCP. Mais dans certains cas cela ne suffit pas, c'est pour ça que cet outil contient de nombreuses syntaxes.

Metasploit, un outil en relation avec la sécurité des systèmes informatiques permet de trouver, d'exploiter et de valider les vulnérabilités (support: ). Voici ses catégories et capacités :

Infiltrer

• Exploitation manuelle

• Évasion antivirus

• Évasion IPS / IDS

Collecter des données

• Importer et numériser des données

• Scans de découverte

• MétaModules

Remédier

• Force brute

• Chaînes de tâches

• Flux de travail d'exploitation

L'outil étant très complet, nous ne pourrons pas décrire chaque catégorie. Ce qui va nous intéresser ici est de configurer un exploit, choisir un payload, puis d'exécuter l'exploit. C'est de cette manière que nous pourrons ici pénétrer un système tel que Windows, Unix/Linux/Mac, etc...

Gobuster, un outil utilisé pour brute force : URL (répertoires et fichiers) dans les sites Web, Sous-domaines DNS (avec prise en charge des caractères génériques), Noms d'hôte virtuel sur les serveurs Web cibles, et sert à Ouvrir des compartiments Amazon S3 (support: ). Rapide et simple d'utilisation, il est souvent conseillé (notamment par la plateforme THM ).

Suite au prochain épisode...

Les mots

En tant que développeurs, mathématiciens et autres, nous souhaitons que vous compreniez pourquoi on dit "chiffrer", mais pas "crypter". Partout, dans les médias classiques, dans les films, séries et sur Internet, les gens se trompent. Il est temps d'informer. D'ailleurs, merci Canal+ de parler de chaines cryptées, ça n'aide pas notre cause.

✅

La cryptologie, étymologiquement la science du secret, ne peut être vraiment considérée comme une science que depuis peu de temps. Cette science englobe la cryptographie – l’écriture secrète –, la cryptanalyse – l’analyse et l’attaque de cette dernière –, et la stéganographie – l’art de la dissimulation

✅

La cryptographie est une des disciplines de la cryptologie s’attachant à protéger des messages (assurant confidentialité, authenticité et intégrité) en s’aidant souvent de secrets ou clés

✅

Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement. Ce principe est généralement lié au principe d’accès conditionnel

✅

L’action de procéder à un chiffrement.

✅

En informatique et en télécommunications, déchiffrer consiste à retrouver le texte original (aussi appelé clair) d’un message chiffré dont on possède la clé de (dé)chiffrement.

✅

Décrypter consiste à retrouver le texte original à partir d’un message chiffré sans posséder la clé de (dé)chiffrement. Décrypter ne peut accepter d’antonyme : il est en effet impossible de créer un message chiffré sans posséder de clé de chiffrement.

✅

Dans le cadre de la télévision à péage, on parle quasi-exclusivement de chaînes « cryptées », ce que l’Académie Française accepte : « En résumé on chiffre les messages et on crypte les chaînes ».

❌

Le terme « cryptage » et ses dérivés viennent du grec ancien κρυπτός, kruptos, « caché, secret ». Cependant, le Référentiel Général de Sécurité de l’ANSSI qualifie d’incorrect « cryptage ». En effet, la terminologie de cryptage reviendrait à chiffrer un fichier sans en connaître la clé et donc sans pouvoir le déchiffrer ensuite. Le terme n’est par ailleurs pas reconnu par le dictionnaire de l’Académie française.

❌

Le terme « encrypter » et ses dérivés sont des anglicismes. Donc, nan, on ne les utilise pas non plus.

❌

Celui-là, c’est le pompon, la cerise sur le gâteau. Le chiffrage, c’est évaluer le coût de quelque chose. ABSOLUMENT RIEN à voir avec le chiffrement. Et pourtant, parfois, on le voit.

❌

Coder / Encoder signifie “Constituer (un message, un énoncé) selon les règles d’un système d’expression − langue naturelle ou artificielle, sous une forme accessible à un destinataire.” En informatique il s’agit d’une façon d’écrire les mêmes données, mais de manière différente (ex. en base64, en hexadécimal, avec des codes correcteurs d’erreurs etc…). Ce procédé est facilement inversible (il n’y a aucune notion de clé dans ces opérations), il n’y a aucune vocation à assurer la confidentialité, ce n’est donc pas du chiffrement.

Source copyleft :

Request & Reports page provides insight to the tasks running during fault execution, fault remediation and triggering of scheduled jobs. Mangle creates tasks that transition to one of the stages : NOT STARTED, IN_PROGRESS, COMPLETED, FAILED.

Processed Requests

It provides details of the tasks executed by Mangle.

Important fields of Mangle tasks

1. Task Name: Name of the task created for any fault execution, remediation or schedule.

2. Status: Will reflect one of the Stages : NOT STARTED, IN_PROGRESS, COMPLETED, FAILED.

3. Endpoint Name: Name of the targeted endpoint during fault execution.

Supported operations for Mangle tasks

Click on to understand what operations are supported for a specific task.

Primarily, the operations supported are Delete, Remediate Fault and Report.

Remediate Fault option will be enabled only if the the task type is INJECTION and status is set to COMPLETED.

Delete is not supported for tasks created through scheduled jobs.

Refreshing the Mangle task data grid

Click on refresh icon to sync Mangle task data grid with the current status.

Scheduled Jobs

Scheduled Jobs data grid lists all the schedules available on Mangle.

Important fields of schedules

1. ID: Contains id of the schedule.

2. Job Type: Type of the schedule. For eg: CRON, SIMPLE

3. Scheduled At: Recurrence and Time at which the schedule will be triggered. If job type is CRON, it shows a cron expression and if the job type is SIMPLE, it shows the epoch time in milliseconds.

Triggers of each schedule

Click on the ID link of each schedule to view all the triggers of that schedule.

Supported operations for Mangle schedules

Click on to understand what operations are supported for a Scheduled Job.

Primarily, the operations supported are Cancel, Pause, Resume, Reports, Delete, and Delete Schedule Only.

Refreshing the schedule data grid

Click on refresh icon to sync Mangle schedule data grid with the current status.

Logs

Click on the Logs link to open up a browser window displaying the current Mangle application log.

Relevant API Reference

For access to relevant API Swagger documentation:

Please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/scheduler-controller

Boot involves the Mangle appliance powering on and the containers being setup.

At the end of boot or initialization phase, the Mangle application should be available at URL: https:///mangle-services and the default admin user should be prompted to change password on login.

Boot Failures

Support Information

Provide the following information to support if encountering Boot Stage failures:

• Is this a fresh deploy or an upgrade?

  • If upgrading, what version is the old Mangle application?

• Were any changes made to the Mangle configuration at the time of deployment?

Network Troubleshooting

• Does the VM console of the deployed Mangle appliance show an IP address? Is this address the expected

  value based on DHCP or provided static IP settings?

• Do you have a route to the deployed Mangle appliance's IP address?

Console Troubleshooting

The goal of this step is to be able to SSH to the Mangle appliance to allow for better debugging information to be obtained from the appliance.

• Access the vSphere console for the Mangle appliance. Press ALT + F2 to access the login prompt.

  • Login with username root and the credentials you provided in the OVA deployment

    customization. If the deployment has failed to set your credentials, the default password is

HAR (HTTP Archive) est un format de fichier utilisé par plusieurs outils de session HTTP pour exporter les données capturées. Ce format correspond à un objet JSON avec une distribution de champs particulière. Notez que les champs ne sont pas tous obligatoires et qu'il arrive souvent que des informations ne soient pas enregistrées dans le fichier.

Les fichiers HAR contiennent des données sensibles :

• Le contenu des pages téléchargées lors de l'enregistrement

• Vos cookies, qui permettraient à toute personne ayant accès à ce fichier HAR d'usurper votre compte

• Toutes les informations que vous avez envoyées lors de l'enregistrement : détails personnels, mots de passe, numéros de carte de crédit...

Vous pouvez obtenir une capture d'une session HTTP dans l'un des trois navigateurs principaux (IE, Firefox et Chrome), même si nous vous conseillons Chrome ou Firefox.

Un navigateur web peut enregistrer une session HAR, ça permet dans le développement de pouvoir comprendre ce que vous voyez et faire de l'analyse post mortum, on peut rejouer une sessions HAR depuis un outil en ligne d'HAR analyser :

Internet Explorer/Edge

Edge crée des fichiers HAR en natif. Reportez-vous aux instructions détaillées disponibles sur le

• Ouvrez l'outil Réseau dans les outils pour les développeurs (F12).

• Reproduisez le problème.

• Exportez le trafic capturé dans un fichier HAR (CTRL+S).

Pour Internet Explorer, vous devez utiliser l'outil suivant : .

• Téléchargez et installez HttpWatch.

• Lancez la capture HttpWatch juste avant de reproduire le comportement que vous étudiez.

• Arrêtez la capture HttpWatch juste après avoir reproduit le comportement qui vous intéresse.

Firefox

• Lancez les outils de développement Web en mode Réseau dans Firefox (menu en haut à droite > Développement Web > Réseau, ou Ctrl+Maj+E).

• Reproduisez le problème.

• Pour enregistrer la capture, effectuez un clic droit sur la grille, puis sélectionnez Tout enregistrer en tant que HAR.

Chrome

Vous pouvez enregistrer votre session HTTP depuis l'onglet "Network" (Réseau) des outils de développement dans Chrome.

• Sélectionnez "Outils de développement" dans le menu (Menu > Plus d'outils > Outils de développement), ou appuyez sur les touches Ctrl+Maj+C de votre clavier.

• Cliquez sur l'onglet "Network" (Réseau).

• Cherchez un bouton rond dans la partie supérieure gauche de l'onglet "Network" (Réseau). Vérifiez qu'il est rouge. S'il est gris, cliquez dessus pour commencer l'enregistrement.

Filter by HTTP status codes.

0 1xx 2xx 3xx 4xx 5xx

Informations et numéros

Le CTF "Retro" est disponible sur la plateforme TryHackMe et a la difficulté "hard" (i.e. difficile en français). Nous allons décomposer le Write-Up selon les étapes suivantes :

1. Enumeration ;

2. Exploitation ;

Il est possible d'examiner des pages ouvertes dans la plupart des navigateurs local (Chrome, Mozilla, Opera, Brave, Safari...), ou bien dans des cibles distantes, par exemple un navigateur Firefox pour Android. Voir la page pour apprendre comment connecter les outils de développement à une cible distante.

Visite guidée de l'interface utilisateur

Pour vous repérer dans l’inspecteur, voici une courte .

Qu'est-ce que l'hameçonnage ?

Lorsque vous faites face à une situation douteuse, plusieurs méthodes s’offrent à vous pour identifier le risque :

1. Posez-vous les bonnes questions :

   Si vous recevez un mail concernant une chose auquel vous n'avez pas souscrit. Par exemple un abonnement chez le concurrent de votre fournisseur d'accès à internet actuel, vous pouvez être certain qu'il s'agit d'une arnaque.

2. Regardez l'objet du mail :

   Certains courriels contient des fautes en tout genre : syntaxiques, orthographiques, grammaticales, etc. Si c’est votre cas, il est possible que le courriel que vous avez reçu soit une arnaque.

Penser à :

• Un bon mot de passe doit contenir au minimum 12 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux ;

• Ne jamais le noter, trouver un moyen autre ;

• Si vous avez la possibilité d'activer l'authentification à deux facteurs, faites-le cela permet d'avoir un code temporaire à chaque connexion, comme ça l'attaquant qui possède votre identifiant et mot de passe ne pourra jamais ce que connecter sans le code complémentaire ;

Temps estimé pour déchiffrer votre mot de passe en 2021 :

Un journaliste humoristique explique en 2 minutes

Vous le connaissez surement il s'agit de David Castello Lopes, notamment connu avec le buz de la vidéo "Je possède des thunes", il explique très bien comment avoir un bon mot de passe

Hello bank en parle :

Auteur de l'article

Valentin étudiant en étude supérieur en informatique à retrouver sur Linkedin

WSA :

Orientations :

Merci à @0xTimD pour la roadmap pentest de HackTheBox ! Elle présente un peut pour avoir une idée non par quoi commencer et par quoi continuer.

@!comores11 : C'est vraiment une roadmap pour le "Pentest", juste le CEH à la fin c'est à discuter.

Voici une des meilleures plateformes d'apprentissage dans le domaine du hacking ( sans doute la meilleure parmi celles gratuites ) concernant les vulnérabilités liées au monde du web :

• Elle est en anglais (oui, dans le monde du hacking, l'anglais est indispensable )

• Créée par les fondateurs du célèbre logiciel Burp Suite

• Correspond à tous types de personnes, qu'elle soit débutante ou expérimentée

Voici un site regroupant des milliers de programmes ("crackme") pour s'entraîner au Reverse Engineering. Il est accessible pour les niveaux : Voici une excellente série de vidéos abordant le domaine de la cryptographie pour les débutants :

pour apprendre la crypto avec des bons challs (scripting requis au bout d'un certain moment) pour privesc via une grande partie des binaires linux

Plusieurs chaines / sites lié principalement (mais pas que) au bug bounty (tout est en anglais)

• Guide to learn hacking

• Finding your first bug: bounty hunting tips from the Burp Suite community

• Practice

(Certes c'est la base mais ça peut toujours servir).

Comprendre et utilisé les SSHA sous LDPA Type de fichier joint :

Je viens de recevoir mon exemplaire gratuit durant la promotion, du pdf : Mastering Linux Security and Hardening - Second Edition je le partage pour la communauté :

Le tutoriel vidéo

Laissez un pourboire à n’importe quel propriétaire de site via la panneau Brave Rewards

Le Web est rempli de contenu de qualité sous forme de sites Web, de blogs, de magazines en lignes et de portfolios créatifs. Vous pouvez laisser un pourboire à chacun d’eux en ouvrant le panneau Brave Rewards et en cliquant sur le bouton « Envoyer un pourboire ».

Récompensez directement les utilisateurs de Twitter pour les tweets que vous appréciez

Lorsque vous consultez Twitter au sein du navigateur Brave pour ordinateur, vous pouvez voir un bouton spécial de pourboire pour chaque tweet. Appuyez sur un bouton de pourboire pour envoyer directement un pourboire à l’auteur du tweet. Pour ceux étant passés par la procédure de vérification à travers , les pourboires sont immédiatement envoyés et apparaîtront dans leur compte Brave Rewards sous quelques minutes.

Laissez des pourboires à vos créateurs favoris sur Youtube lorsque vous regardez leurs vidéos

Lorsque vous surfez sur Youtube, le programme Beave Rewards vous permet de laisser un pourboire directement aux créateurs en tant que récompense pour un contenu vidéo de qualité.

Laissez un pourboire à vos streamers favoris pendant que vous regardez leur chaîne

Lorsque vous surfez sur Twitch au sein du navigateur Brave pour ordinateur, vous pouvez utiliser le bouton Brave Rewards dans la barre d’adresse pour envoyer instantanément un pourboire à vos streamers favoris.

Devenir créateur :

Prêt à recevoir des pourboires ?

Passez par la procédure de vérification et commencez à recevoir des pourboires au fur et à mesure que nous lançons de nouvelles fonctionnalités pour Brave Rewards.

FAQ

Que signifie BAT et qu'est-ce que c'est ? Jeton d'attention de base. Le BAT, un jeton basé sur la technologie Ethereum, est un unité d'échange dans un nouveau système de publicité numérique basé sur une chaîne de blocs. L'attention des utilisateurs est surveillé anonymement dans le navigateur Brave et les éditeurs sont récompensés en conséquence avec les MTD. Les utilisateurs obtiennent également une part des MTD pour leur participation.

Que représentent les MTD ? Les MTD sont des jetons dans une nouvelle plate-forme publicitaire numérique basée sur la chaîne d'approvisionnement et l'attention. Elles ne sont ni remboursables, ni des titres, ni destinées à la spéculation. Il n'y a pas de promesse des performances futures. Il n'y a aucune suggestion ou promesse que les MTD ont ou auront un valeur particulière. Les MTD ne confèrent aucun droit sur l'entreprise et ne représentent pas une participation dans l'entreprise. Les MTD sont vendues comme un bien fonctionnel. Toute valeur reçue par l'entreprise peuvent être dépensés sans conditions. Les MTD sont destinées uniquement aux experts en cryptographie des jetons et des systèmes logiciels basés sur des chaînes de blocs.

Quel est le montant recueilli ? Quel est le plafond des jetons ? Y aura-t-il une offre de suivi ? Nous visons une augmentation de 24 millions de dollars US et un plafond de 1,5 milliard de jetons. Nous ne prévoyons pas d'offre complémentaire.

Quelles sont les crypto-monnaies acceptées dans la vente aux enchères ? L'ETH sera acceptée dans la vente aux enchères. Vous devrez avoir un Ethereum portefeuille pointé sur le jeton/adresse de vente pour participer à la vente. Les BAT sont Jetons dérivés d'Ethereum. Si vous détenez la CTB ou une autre crypto-monnaie, il peut s'agir échangé pour l'ETH et participait à la vente aux enchères.

Vous avez aussi un second PDF sur le Token Economics provenant du même groupe

Résumé : Diverses affirmations sur l'"effet" de la vitesse symbolique sur le taux de change symbolique sont pris en compte. L'affirmation selon laquelle la vitesse symbolique est une quantité extrinsèque qui peut être pour augmenter le taux de change symbolique, ou augmentera et diminuera naturellement le taux de change symbolique Le taux de change est examiné et rejeté. Les heuristiques sont données pour le rejet futur de des idées manifestement ridicules.

Managing Authentication

Adding additional Authentication sources

Mangle supports using Active Directory as an additional authentication source.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Auth Management -----> Auth Source .

3. Click on .

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/auth-provider-controller

Adding/Importing Users

Mangle supports adding new local user or importing users from Active Directory sources added as additional authentication sources.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Auth Management -----> Users .

3. Click on .

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/user-management-controller

Default and Custom Roles

Mangle has the following default Roles and Privileges.

Edit and Delete operations are supported only for custom roles. It is forbidden for default roles.

Mangle supports creation of custom roles from the default privileges that are available.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Auth Management -----> Roles.

3. Click on .

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/role-controller

Loggers

Log Levels

Mangle supports modifying log levels for the application.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Loggers -----> Log Levels .

3. Click on .

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/operation-handler

​

Integrations

Metric Providers

Mangle supports addition of either Wavefront or Datadog as metric providers. This enables the information about fault injection and remediation to be published to these tools as events thus making it easier to monitor them.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Integrations -----> Metric Providers .

3. Click on .

On adding a metric provider, Mangle will send events automatically to the enabled provider for every fault injected and remediated. If the requirement is to monitor Mangle as an application by looking at its metrics, then click on the button to enable sending of Mangle application metrics to the corresponding metric provider.

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/operation-handler

​

Supported Endpoints

Endpoint in Mangle refers to an infrastructure component that will be the primary target for your chaos engineering experiments.

For version 1.0, Mangle supported four types of endpoints:

Task-Extension: An example is available as HelloManglePluginTaskHelper at package com.vmware.mangle.test.plugin.helpers of mangle-plugin-skeleton. This task Helper is an implementation of AbstractRemoteCommandExecutionTaskHelper. The implementation of AbstractRemoteCommandExecutionTaskHelper is only expected to provide the implementation for below methods:

​

public Task init(T faultSpec) throws MangleException;

Should provide the Implementation to initialize the Task Helper for executing the Fault. And the commands required for injection/remediation of the Fault are expected to be provided here. More details on the model for providing the Command Information is explained later.

A Fast and Flexible Static Site Generator built with love by , and in .

| | | | |

Fusion des serveurs

Dernière mise à jour le 14 août 20 à 20h45 par @.....