1.Qu’est-ce qu’un réseau social.

Un réseau social est une plateforme web (voir logiciel web) et/ou une application mobile permettant l’échange, partage, mise en contact et découverte de contenu.

2. Les réseaux sociaux les plus utilisées

D’après, un sondage de Satista datant de 2022, les 5 réseaux sociaux les plus utilisées dans le monde sont :

3. Les dangers des réseaux sociaux

Dans nos échanges du plus jeune âge à plus, il est nécessaire d'avoir un smartphone et un profil de réseau social, nous sommes exclus d'un groupe dans le cas inverse si nous ne pouvons satisfaire cet aspect social numérique.

Beaucoup de jeune personne sont très mal équipé face à cette façon de consommer le numérique et d'échanger, il arrive très souvent que la malveillance de la sphère public arrive à atteindre la sphère privée beaucoup plus facilement qu'a une autre époque.

La plateforme cybermalveillance.gouv.fr à enregistré 2,5 millions de visiteurs, une fréquentation record principalement centrée sur l’assistance, qui traduit un besoin en cybersécurité grandissant des populations.

Parmi les actes de cybermalveillance les plus fréquemment rencontrés par les différents publics :

• L’hameçonnage ou phishing en anglais (voir article c'est quoi le phising);

• Le piratage de compte en ligne ;

• Les rançongiciels ou ransomwares en anglais (rédaction d'un article ransomware ) ;

• Le piratage de compte en ligne.

Il y a plusieurs facteurs néfaste pour les usagés des réseaux différents tels que :

• Le contenu insultant, homophobe, raciste et malveillant ;

• Contenu pornographique ;

• Fausses informations ( ex : fausse annonce de décès,...)

• La liste est plutôt longue ...

Un autre danger des réseaux sociaux concerne l’utilisation de nos données personnelles, en effet, vous avez tous reçu à une période un mail pour dire que les plateformes faisaient une mise à jour des conditions d'utilisations, ils vendent nos données personnelles, où s'en servent pour afficher des publicités pertinentes à l’utilisateur et tant d'autres choses que nous ne détaillerons pas ici.

Les données deviennent un sujet de plus en plus en vogue depuis le GDPR (RGPD en français) de juin 2018 et encore davantage depuis la création de l'association européen GAIA-X afin de créer un label de confiance pour les données souveraines localiser sur notre continent plutôt qu'a l'étranger.

4. Quelques scandales mêlant les réseaux sociaux :

De nombreux scandale mêlant les réseaux sociaux sont apparus ces 5 dernières années. L'un des scandale les plus important est l'affaire Facebook-cambridge Analytica.

Cambridge Analytica a utilisé nos données personnelles que Facebook à données (ou vendu) a la société pour influencer les votes en faveur des personnalités politiques, et principalement l'élection présidentielle américaine de novembre 2016 qui a permis l'élection de Donald Trump aux états-unis.

Comme on l'as vu dans l'article nous passons énormément de temps sur les réseaux sociaux tant par nos usage personnel que professionnel, mais de nombreuse activités malveillantes ont lieux aux travers des réseaux sociaux.

5. Quelle solutions pour se protéger des réseaux sociaux.

Pourquoi se protéger

Avec l’avènement des réseaux sociaux, il devient très facile de nous stalker, c'est-à-dire quelqu'un pratiquant la traque furtive. Le stalking est une forme de harcèlement cela peut être n'importe qui pour nous espionner, nous surveiller au travers des réseaux sociaux. Il y'as justement une série sur le stalk qui est actuellement diffusée sur france tv.

C'est pourquoi pour lutter contre ses espions d'un nouveau genre, je vous recommande de mettre vos comptes en privées en utilisant les fonctionnalités disponibles sur toutes les plateformes et application tablette/mobile (paramètre et confidentialité), cela permettra que toute personne ne faisant pas partie de vos amis ne voie pas ce que vous postez ou vous chercher avec votre numéro de téléphone.

Mettre en privé ses comptes

Il faut bien sûr faire attention à ce que le poste sur les réseaux sociaux ne donne pas trop d'informations sur vos photos, vidéos et autres informations.

Pour lutter contre la fausse information aussi appelée hoax, je vous recommande de vérifier sur le web sur les nombreuses plateformes qui lutte contre la désinformation notamment :

Où trouver d'autres conseils

Vous pourrez trouver de nombreux conseils pour vous prôteger des réseaux sociaux sur différentes plateforme comme :

Lutter contre la fausse information

Lutter contre le piratage

Pour lutter contre le piratage de compte en ligne, je vous conseille d'activer la double authentifications ( code reçu par sms le plus souvent ou avec une applications tierce comme microsoft authentificator).

Le pirate même avec votre identifiant et mot de passe ne pourra pas se connecter tant qu'il n'a pas le code temporaire de la double authentification.

6. Conclusion

Comme on l’a vu, dans cet article, les réseaux sociaux sont un vrai danger tant au niveau de donnée personnelles et de tout ce que on peut y trouver, il vous appartient de savoir mieux les utilisés. C’est pourquoi, Avec bluekeys nous allons vous proposer des temps d’écoute sur ces dangers et essayer de vous apporter des solutions.

Sources

Voici une petite ressource pour commencer HTML (ça vient de mes cours de licence Informatique, ne faites pas attention à la partie "serveurs pédagogiques") :

Pour l’ensemble des connaissances voici une formation vidéo éprouvé par la communauté de Grafikart: https://www.grafikart.fr/formations/html

@Azales HTML & CSS :https://www.youtube.com/playlist?list=PLrSOXFDHBtfE5tpw0bjMevWxMWXotiSdO

Last updated 10 months ago

Le site est réalisé par Ola et Markus en Suède, avec l'aide de nos amis et collègues en Italie, Finlande, USA, Colombie, Philippines, France et des contributeurs du monde entier. C'est vrai, toutes les listes de produits de substitution proviennent d'un grand nombre de sources, et c'est ce qui rend les données puissantes et pertinentes.

Par contre, il faut quand même prendre du recul cela reste à votre appréciation, il arrive que vous tombiez sur de mauvaise proposition, c'est comme tout faut voir, mais ça reste un service plutôt intéressant.

The Complete Guide to WordPress REST API Basics :

Tutoriel Hostinger WD API :

@Dev Timtonic

@Azales :

Python :

Web Frontend :

Backend JVM :

En cours..

Je partage un support de cours, il est d'accord. Les slides qui suivent permettent de vous faire une introduction à React Native.

Pré-requis comprendre JS + connaissance de NPM ou Yarn

C'est une technologie en JSX qui permet de créer des applications mobile cross-plateforme (Android et iOS) avec un langage web sans savoir utiliser les langages natif.

C'est asser pousser pour utiliser la plupart des fonctionnalités du téléphone. Par contre, vous n'avez pas les commentaires verbaux de l'auteur donc il peut arriver durant la lecture qu'il vous manque des infos. Bonne découverte !

@r00t Hi, tu veux apprendre le Ruby ? Alors cette Playlist est faite pour toi ! Voici une Playlist sur les bases du langage Ruby ainsi que la POO (Programmation Orienté Objet) en Ruby créé par Opcode. https://www.youtube.com/watch?v=EIi1GY01geQ&list=PLEKeA49RafrKINk9B0DK1Qqc8307aw1OD

En voici une autre avec un peut de POO : https://www.youtube.com/watch?v=vgSQ97FDSvM&list=PLjwdMgw5TTLVVJHvstDYgqTCao-e-BgA8

Encore une autre ! https://www.youtube.com/watch?v=ZCd_xE88fIY&list=PL0TnHYy48T2xodA4mqZThpwtH0-8julBh

Et une autre : https://www.youtube.com/watch?v=Hgk76ysNNR0&list=PLuWyq_EO5_AJfTwG9RX6HovYsm2ZCoH8C

Maintenant je vais vous présenter des Playlist sur Ruby On Rails. (Ruby On Rails est un Framework Web) https://www.youtube.com/watch?v=EX7T298UjoU&list=PLlxQJeQRaKDSO4HqJIifq6OZmZm-6lidT https://www.youtube.com/watch?v=AG2mMAsuMwQ&list=PLjwdMgw5TTLWfI1B2Wv2WPgR9iOyw12zi https://www.youtube.com/watch?v=caVUBl2UU3E&list=PL0TnHYy48T2w_341XcdDNcKFF307YB0KK

Le langage python est un langage de programmation interpreté orienté objet. Il a été crée en 1991 par Guido va Rossum. Python possède aujourd'hui une très grande communauté et donc il y a énormément de choses qui sont possibles avec ce langage. Pour vous donner une idée voici un lien qui regroupe beaucoup de bibliothèque et de frameworks: https://github.com/vinta/awesome-python

Python dans le monde professionnel est beaucoup utilisé dans la science des données, l'intelligence artificielle et aussi dans les maths. Python est aussi souvent utilisé pour créer des serveurs web et faire du scripting.

Les ressources :

@flov220 : https://www.fun-mooc.fr/courses/course-v1:UCA+107001+session02/about

C'est petite playlist sur le langage python ^^ par @BlindEyes

https://www.youtube.com/playlist?list=PLrSOXFDHBtfHg8fWBd7sKPxEmahwyVBkC

@Njörd : Le cours de Gérard Swinnen, Apprendre à programmer avec Python3, une référence dans le domaine (et il est en français, que demander de plus ? )

Mangle enables you to run chaos engineering experiments seamlessly against applications and infrastructure components to assess resiliency and fault tolerance. It is designed to introduce faults with very little pre-configuration and can support any infrastructure that you might have including K8S, Docker, vCenter or any Remote Machine with ssh enabled. With it's powerful plugin model, you can define a custom fault of your choice and run it without actually building your code from scratch.

The solution is delivered both as an appliance and as containers. It has the following major components:

Mangle Cassandra Database Container forms the persistence layer for the application and is shared across all the nodes in a multi node instance of Mangle. It is preferable to use an external mount point/persistent volumes for the Cassandra DB so that there is no data loss if the container restarts.

Mangle Application Container runs the core fault injection and scheduling engine. It retrieves and stores information from the database, controls the connections to an endpoint and runs faults using a robust task framework.

Mangle vSphere Adapter is a separate container that manages connections and run faults against the vCenter endpoints. It is not included as part of the core application in-order to make it as light weight as possible.

Copyright (c) 2019 VMware, Inc. All rights reserved. Copyright and trademark information. Any feedback you provide to VMware is subject to the terms at www.vmware.com/community_terms.html.

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

​www.vmware.com​

Mangle Users Guide provides information about how to add endpoints, run faults and view reports.

Product version: 2.0.1

Intended Audience

This information is intended for SRE, Developers and Chaos engineers who would like to run chaos experiments against infrastructure or applications to assess the resilience of their applications when subjected to unexpected failures.

Copyright (c) 2019 VMware, Inc. All rights reserved. Copyright and trademark information. Any feedback you provide to VMware is subject to the terms at www.vmware.com/community_terms.html.

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

​www.vmware.com​

Mangle supports two broad category of faults:

1. Infrastructure Faults

2. Application Faults

Infrastructure Faults are a set of faults that target IAAS components where developers host and run their applications. For eg: this might be a virtual machine or an AWS EC2 instance where the application runs as a service or a Docker host where the application containers are hosted or a K8s cluster where the pods host the application. These components are usually shared with multiple applications running on the same infrastructure and are referred to as endpoints in Mangle. So faults against these components will impact multiple applications unless they have different levels of fault tolerance.

Application Faults are a set of faults that target specific applications running within a given infrastructure component or endpoint. For eg: this could be a specific tomcat application running within a virtual machine or an AWS EC2 instance or JAVA applications running within containers on a Docker host or K8s pods. Faults against applications typically will impact just that application and ideally should not bring down any other applications running on the same infrastructure or is dependent on the affected service. If it does, your system is prone to cascading failures and should be examined in great detail to improve fault tolerance levels.

Endpoint addition is the first step to starting your chaos engineering experiments. It helps you set up the targets for the experiment.

Usually you encounter failures in this stage if Mangle has some difficulty reaching the endpoint either due to network connectivity issues, blocked ports or restrictive firewalls, bad credentials or wrong IP/Hostname values.

Common Error Codes and Next Steps

FIRM01: Connection Refused

1. Usually affects a remote machine endpoint.

2. Ensure that the machine is remotely accessible by running the ping command.

3. Ensure that the ssh service is running and the credentials are correct.

FIRM03: Mangle requires file transfer access

1. Usually affects a remote machine endpoint.

2. Ensure that the sftp configuration on the remote machine is correct.

3. Ensure that the ssh service is running and the credentials are correct.

Cannot connect to adapter while adding a vCenter Endpoint

1. Verify if you are able to open up the vCenter adapter Swagger URL which is normally available at https://:8443/mangle-vc-adapter/swagger-ui.html

2. Verify if they can get the health of the vCenter adapter from the mangle container using:

   curl -k https://:8443/mangle-vc-adapter/application/health

3. If the first verification succeeds and the second fails, inter-container communication is blocker. So ensure that the port used for the vCenter adapter is open. If you have followed the mangle documentation this port is usually 8443.

4. If the first and second verification fails, check if the vCenter adapter container is up and running.

Deployment involves deploying the Mangle appliance OVA or the containers.

During Deployment, the user provides customization such as configuring the root password and other optional configurations such as providing TLS certificates.

Deployment Failures

We have not experienced many failures during Deployment. If any issues occur, provide the Support Information from below.

Support Information

Provide the following information to support if encountering Deployment Stage failures:

• Hash (MD5, SHA-1, or SHA-256) of the OVA/container images you deployed

• Deployment method:

• Deployment environment

  • Verify that the targeted datastore has enough space

  • Provide details about the targeted vCenter compute, storage, and networking

Qu'est-ce que l'hameçonnage ?

Lorsque vous faites face à une situation douteuse, plusieurs méthodes s’offrent à vous pour identifier le risque :

1. Posez-vous les bonnes questions :

   Si vous recevez un mail concernant une chose auquel vous n'avez pas souscrit. Par exemple un abonnement chez le concurrent de votre fournisseur d'accès à internet actuel, vous pouvez être certain qu'il s'agit d'une arnaque.

2. Regardez l'objet du mail :

   Certains courriels contient des fautes en tout genre : syntaxiques, orthographiques, grammaticales, etc. Si c’est votre cas, il est possible que le courriel que vous avez reçu soit une arnaque.

3. Regardez l'adresse mail de l'expéditeur :

   Lorsque vous recevez un courriel, vous devez toujours regarder l'e-mail de l'expéditeur. Mais il faut tout de même rester vigilant, car certaines fausses e-mail, ressemblent beaucoup aux e-mail officielles.

   Pour avoir confirmation qu'une e-mail soit bien officiel, vous pouvez vous référer à vos factures ou contrats s'il s'agit d'un service, ou en allant sur le site internet des diverses entreprises dont vous recevez des courriels.

4. Regardez l'extension des fichiers joints :

   Si dans le courriel que vous avez reçu, il y a un fichier, soyez vigilant sur l'extension de ce dernier. Si un fichier a pour extension ".bat", ".exe" ou une extension qui ne vous est pas familière, il est très probable que ce soit un programme malveillant (spyware, malware, keylogger, etc).

5. Inspectez les adresses URI sans cliquer dessus :

   Dans n'importe quel courriel frauduleux, vous y trouverez des adresses URI (anciennement URL). Pour pouvoir analyser le lien, glissez votre sourie sans cliquer sur le lien, puis dans un petit encadré blanc en bas à gauche de votre écran ou dans une petite fenêtre attachée à votre curseur, vous y retrouverez le lien complet du site internet. S'il s'agit d'une adresse URI qui ne vous est pas familière, il est très probable que ce soit une arnaque, de plus si elle commence par http:// et pas par https://.

   Attention, restez tout de même vigilant avec les adresses commençantes par https://, car bien que ce soit un indicateur qu'un site soit sécurisé, derrière peu se cacher une véritable arnaque.

6. Regardez si le mail contient des fautes de français :

   Comme nous l'avons énoncé précédemment pour l'objet du courriel, regardez son contenu pour détecter les erreurs de syntaxes, d'orthographes ou de grammaires.

Penser à :

• Un bon mot de passe doit contenir au minimum 12 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux ;

• Ne jamais le noter, trouver un moyen autre ;

• Si vous avez la possibilité d'activer l'authentification à deux facteurs, faites-le cela permet d'avoir un code temporaire à chaque connexion, comme ça l'attaquant qui possède votre identifiant et mot de passe ne pourra jamais ce que connecter sans le code complémentaire ;

• Maintenez vos programmes à jour ;

• Possédez un outil pour scanner les fichiers ;

• Si vous avez besoin d'une assistance : https://www.cybermalveillance.gouv.fr/ ou notre Discord ;

Temps estimé pour déchiffrer votre mot de passe en 2021 :

Un journaliste humoristique explique en 2 minutes

Vous le connaissez surement il s'agit de David Castello Lopes, notamment connu avec le buz de la vidéo "Je possède des thunes", il explique très bien comment avoir un bon mot de passe

Hello bank en parle :

Auteur de l'article

Valentin étudiant en étude supérieur en informatique à retrouver sur Linkedin

Vous êtes nombreux·euses à demander ce qu'on peut faire avec une adresse IP, souvent, il arrive que le sujet ne soit pas du tout rassurant, voire inquiétant, inspirant quelques fois carrément la peur.

L'adresse donnée par votre FAI (Fournisseur d'Accès à Internet) peut être fixe ou dynamique. Cela signifie que vous aurez toujours la même adresse IP si elle est fixe (vous serez donc plus facilement traçable). Par contre, si elle est dynamique (le plus souvent c'est le cas), vous aurez une nouvelle adresse IP attribuée par votre FAI à chaque connexion de votre box.

Soyez rassuré·e·s ce n'est pas comme dans les séries; une personne mal intentionnée qui récupère cette information ne peut pas faire n'importe quoi :

• Spammer avec des annonces “personnalisées” (plus avancé et moins fréquent) ;

• Restreindre l'accès à certains services ;

• Localiser l'emplacement à un endroit approximatif – un pays, une ville ou même un quartier ;

• Suivre tes actions en ligne pour trouver plus de renseignements personnels ;

• Effectuer une attaque DoS voire DDoS qui ralentit fortement voire paralyse votre connexion pendant un jeu en ligne, surtout dans le contexte d'une mauvaise connexion ;

• Il existe des services en ligne permettant, à partir d'une adresse IP, de trouver les informations liées à cette dernière ;

• S'il a des contacts chez un FAI, il peut avoir le téléphone de l'abonné, mais bon ... c'est rare qu'un salarié le fasse pour ensuite perdre son travail.

En résumé :

La personne peut faire des choses, trouver des détails approximatifs sur votre (pays, ville, code postal, FAI), restreindre des accès (sites Web ou serveurs de jeux..), et vous cibler avec des annonces. C'est souvent plus un moyen de pression psychologique qu'autre chose.

Souvent en tant que débutant, vous faites du code procédural.

La solution procédural

le Afin de traiter les données, on appréhende le problème en raisonnant de façon logique, d'un état initial vers un état final. Les données entrent dans l'algorithme, on applique les actions définies, et on termine. La programmation procédurale tend à une capitalisation dans l'écriture du programme. On tente de trouver des parties qui se répetent, identiques, de trouver des comportements types. Ce seront des procédures et fonctions, qu'on pourra stocker dans des bibliothéques, puis réutiliser.

Les défauts du procédural

Principe de Wirth (inventeur du langage Pascal) : Programme = algorithme + structure de données =>Forte dépendance du programme aux données => Peu de réutilisabilité => Peu d'interfaçage entre applications => Collaboration difficile entre programmeurs... => Evolution difficile, effet de bords, régressions...

L'idée de la POO

La Programmation Orientée Objet, c'est la tentative de réunir les données ET les traitements en une unité cohérente et maintenable. Dans le monde réel, tout est à la fois données et traitements... Une facture contient à la fois des données, et des calculs associés... Toute chose est à la fois dotée de caractéristiques (des données, des valeurs) et des comportements (des actions, des réactions à des stimulus, des messages).

Objet et POO pour bien comprendre :

[Développeur avancé]

Requis : POO (Programmation Orienté Objet => pas orienté Prototype comme dans JS) Pour ceux qui sont avancé comme @Thomas | blind-thomas family @Axone ... Je vous recommande un site pour apprendre la suite à la POO sur les patrons de conceptions (design pattern).

Refactoring.Guru vous facilite l’accès à tout ce que vous devez savoir sur la refactorisation, les patrons de conception, les principes SOLID, et d’autres sujets intéressants de la l'architecture et de la programmation.

C'est des notions général, mais on peut retrouver les mêmes patrons dans tous les langages POO.

Le site est vraiment complet :

Grafikart

est une ressource web déjà éprouvé qui propose une formation vidéo sur le sujet, il accompagne par exemple un néophyte (débutant ou même de 0) de façon très compréhensible.

L’algorithmique est un passage obligé pour les programmeurs en herbes. Avant de vouloir se lancer dans la programmation à proprement parler il est important de comprendre comment on va communiquer avec la machine. Comment on va demander à l'ordinateur d'effectuer tel ou tel opération ?

Même si l'algorithmique peut avoir une utilisation plus large, pour la résolution de problème variées, le but de cette formation est bien de voir l'algorithmique comme un premier pas vers la programmation traditionnelle.

🔗Complément si besoin :

@flov220 : https://developer.mozilla.org/fr/docs/Web/JavaScript

єtђгค๓ : https://www.youtube.com/watch?v=02Xs2ySaXcs&list=PLrSOXFDHBtfGxf_PtXLu_OrjFKt4_dqB_

@Léolios : La suite sera ici pour apprendre le TypeScript : https://www.grafikart.fr/tutoriels/typescript-781

@Thomas :Certains ont peut-être déjà vu ce site mais je le poste tout de même. C'est un article regroupant les notions avancées de Typescript (ça peut vite être hardcore, une bonne maîtrise du langage est donc nécessaire à la compréhension de ces différentes notions) : https://fettblog.eu/advanced-typescript-guide/

@Léolios : Node ressemble à ça :

Le moteur V8 est présent aussi dans les navigateurs pour exécuté du JS. En réalité y a pas de meilleurs langage, juste suivant le contexte il peut être plus approprié. On le retrouve aussi dans Deno.

[Développeur avancé] - POO requis.

Pour ceux qui sont avancé comme @Thomas @Axone ... Je vous recommande un site pour apprendre la suite à la POO sur les patrons de conceptions (design pattern).

Refactoring.Guru vous facilite l’accès à tout ce que vous devez savoir sur la refactorisation, les patrons de conception, les principes SOLID, et d’autres sujets intéressants de la l'architecture et de la programmation.

Le site est vraiment complet je n'ai rien à redire.

Pour typeScript cela sera le lien : https://refactoring.guru/fr/design-patterns/typescript

C'est en trois parties @Thomas Node vs Deno: Synopsis

Deno est un runtime simple, moderne et sécurisé pour JavaScript et TypeScript qui utilise le moteur JS V8 de Google. Deno est construit en Rust. Deno est sécurisé, fonctionne en mode "sandbox", exécute le script typographique dès sa sortie de la boîte et est livré sous la forme d'un seul fichier exécutable. En plus d'exécuter une application de type script, Deno comprend également un testeur, un formateur, un linter, un inspecteur, etc. Deno est plus qu'un simple moyen d'exécuter des applications Typescript. Deno est une chaîne d'outils complète.

Petit complément : https://mayankchoubey.github.io/Deno-vs-Node-Performance/

Avant tout

Pour commencer dans l'univers du développement, il est vivement recommandé de faire ce qu'on appelle de l’algorithmique, afin de comprendre certain verbe, terme et apprendre à utiliser la logique avec les bases nécessaire à la compréhension, puis utiliser sa tête plutôt qu'un programme avec une simple feuille de papier, un crayon et une gomme, cela va favoriser la construction d'une pensée axée sur la conceptualisation de votre programme, afin d'obtenir une logique plus claire hors d'un langage.

Tu peux progresser par étape en commençant par ça, afin d'éviter d'être perdu dans toutes la montagne d'information sur le web et sur les discussions des réseaux entre des personnes en désaccord.

Que voulez-vous apprendre ?

il existe de nombreux langages, ayant ont chacun leurs particularités.

Si vous voulez faire un site web, commencez par apprendre .... puis complétez avec le back-end.

Est un programme en ligne de commande pour gérer les fichiers sur le stockage en Cloud, avec une très bonne documentation. C'est une alternative riche en fonctionnalités aux interfaces de stockage web des fournisseurs de cloud computing. Plus de 40 produits de stockage dans le cloud prennent en charge Rclone, notamment les magasins d'objets S3, les services de stockage de fichiers pour les entreprises et les particuliers, ainsi que les protocoles de transfert standard.

Rclone dispose de puissants équivalents de cloud aux commandes unix rsync, cp, mv, mount, ls, ncdu, tree, rm et cat. La syntaxe de l'outil familière inclut le support du pipeline shell et la protection contre les exécutions à sec. Il est utilisé en ligne de commande, dans des scripts ou via son API.

Nous sommes dessus en ce moment pour Blue-Keys

Pour les personnes moins avancé, il existe le logiciel Veeam Agent pour Microsoft Windows FREE. Notez qu'il existe également une version Linux (avec une interface en ligne de commande uniquement)

La meilleur ressource pour apprendre depuis des années c'est :

C'est ma référence par excellence, en plus en Français chose rare dans le milieu, très sincèrement commencer par cette ressource c'est idéal.

Il y a des cours pour chaque échelon franchit :

Pour le logiciel prennez celui que Dr black Wolf ma recommandé, que j'ai éprouvé qui est vraiment dans mon top 10 le meilleur !

Beekper Studio est cross plateforme il sera un atout très fort dans votre avancer dans le SQL pure ! Sachez bien une chose, après quelques années d'expérience s'il y a bien un truc que j'ai retenu avec le SQL, c'est qu'il sera toujours plus rapide, efficace et productif de savoir et d'utiliser le SQL plutôt que se reposer sur des outils qui font tout à votre place !

Par exemple, il est arrivé sur un projet client que je dois faire une migration, après l'avoir créé avec un framwork Backend je me suis rendu compte qu'il a passer 20 minutes pour 15 000 entrées re traité, réinséré dans la base. En SQL pure, après quelques jours pour construire la requête idéale, pour un résultat exécuté en quelques secondes. À vous de voir.

Si besoin il y a un format PDF sur le site soyez attentif !

@Azales : https://www.youtube.com/playlist?list=PLrSOXFDHBtfGl66sXijiN8SU9YJaM_EQg

Pour Mysql il y a un MOOC de OC (OpenClassRooms) Après avoir regarder un peu l'article, je trouve qu'il est plutôt bien pour avoir une bonne base mais ne fait pas une seul source un acquis continuer de progresser avec d'autres sources : https://openclassrooms.com/fr/courses/1959476-administrez-vos-bases-de-donnees-avec-mysql

Pour installer MongoDB https://docs.mongodb.com/manual/tutorial/install-mongodb-on-windows/

Un tuto pour ceux sur Windows https://youtu.be/sluiQOXKUmQ

Débutant : attention, c'est vraiment très avancé niveau des connaissances, faut comprendre plusieurs domaines et avoir de l'expérience.

Je partage une Introduction (guichet fermé que j'ai reçu dans mes mails) à la technologie Redis (par l'équipe Redis France), qui offre des rapidités et de la résilience, on parle de la modernité app cloud native. On parle de DBaaS Database As Service, dans le cloud aujourd'hui, c'est une technologie très utilisé, pour différentes raisons. Mais attention ! Il faut savoir des choses avant de partir à l'aventure des bases de données ! Refaire un SI, ou moderniser une entreprise ça à un coût ! Surtout faut éviter de se tromper de stratégie.

J'ajoute aussi le webinar vidéo qui va avec le PDF en Français, d'une durée de 1h (guichet fermé).

https://drive.google.com/file/d/1g08JwXinmJ4Rhcxy5gDTv_388j6vTDE7/view?usp=sharing

Introduction

Dans cet article, nous allons aborder les ransomwares qui sont en constante augmentation.

Selon l' (Agence nationale de la sécurité des systèmes d'informations), une attaque par ransomware, est une technique d'attaque courante de la cybercriminalité, le rançongiciel ou ransomware consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement (Qui est rarement données à l'utilisateur après le paiement de la rançon.)

Qui est visée ?

Les entreprises ainsi que les administrations publiques (hôpitaux, mairies) sont les plus couramment visées, mais les particuliers peuvent eux aussi être touché par les ransomwares.

Selon, un paru en janvier 2021 sur le monde informatique, 2022 sera pire que 2021, en ce qui concerne les cyber-attaques, en effet, on peut remarquer que le nombre d'attaques par ransomware est en constante augmentation.

Le fonctionnement d'une attaque par ransomware

Avant que le contenu du disque et des ordinateurs du réseau soient chiffrées, il faut dans un premier temps que le ransomware arrive sur une des machines du réseau, il existe pour cela plusieurs vecteurs comme l’ingénierie sociale, les e-mails (Hameçonnage ( aussi appelée ),pièce jointe malveillante, drive by-downolad (téléchargement immédiat), la menace interne et les failles de sécurité.

Il faut différencier dans un premier temps, les types de ransomwares, ceux qui bloquent les écrans d’ordinateur, ceux qui chiffrent les données, ceux qui bloquent le démarrage du système et ceux qui visent les mobiles.

L’image ci-dessous montre le fonctionnement d’un ransomware en 3 étapes.

Les dégâts que peuvent causer les ransomwares

Les ransomwares causent de nombreux dégâts aux organisations. En effet, il paralyse le (perte de données, perte d'argents).

Deux exemples de par ransomware

• , le site de la bibliothèque n'est toujours pas revenu depuis la cyberattaque de Janvier 2020.

• .

La vidéo suivante de tech2tech explique le fonctionnement d'un ransomware au travers d'une démonstration et l'analyse d'un rançongiciel.

Solution pour le déchiffrement

La bataille est terminée contre certaines familles de rançongiciels. Si votre système a été infecté par l’un d'entre eux, il est possible de récupérer vos fichiers pour cela cliquez sur le lien correspondant et vous serez redirigé vers l’outil de déchiffrement de la plateforme , ajouter ensuite votre fichier chiffré :

Qui contacter en cas d'attaque par ransomware ?

Pour les entreprises, il y'a deux administrations à prévenir : l'qui lutte contre les cyber-attaques et la concernant les données ().

Pour les particuliers, il est possible de se faire aider par , un dispositif national d'aide aux victimes de cybermalveillance (ransomware,phishing,...) de prévention, de sensibilisation aux risque numérique et d'observation de la menace.

Quelques conseils pour lutter contre les ransomwares

Ne pas payer, la rançon, car le pirate ne vous donnera pas forcément la clé de déchiffrement (pour récupérer les fichier intact) et cela pourrai donner envie au pirate de recommencer.

Utiliser un antivirus permettra de détecter certain ransomware plus classique, celui intégrée par défaut à partir de Windows 10 (Windows defender) fonctionne très bien.

Ne pas brancher les clés USB ou disque dur externe trouvée au hasard, car nous ne savons ce qu'elle contient, elle pourrait contenir un ransomware ou un virus.

Couper l'ordinateur ou autre équipement du réseau, dès les moindres soupçons pour éviter que les autres équipements soient infectés par ce ransomware.

La vidéo suivante de Microsoft donne des conseils semblables pour lutter contre les ransomwares.

Autre recommandation concernant le Phishing

Vérifier l'expéditeur du mail

Ne pas cliquer sur les liens contenus dans les mails ou bien diffuser sur les réseaux sociaux, car ces liens peuvent amener vers de faux sites.

Vérifier l'orthographe, car les mails d'hameçonnage contiennent généralement de nombreuses fautes d'orthographe.

Vous pourrez trouver de nombreuses recommandations sur le site de :

Dans le monde de la cybersécurité, OWASP (Open Web Application Security Project) est incontournable. Une organisation à but non lucratif travaillant sur la sécurité des applications Web, sa philosophie est de rester open source et accessible à tous. Un de ses projets les plus connu vous sera présenté dans cet article.

Le projet OWASP Top 10 () est de fournir une liste des dix risques de sécurité les plus critiques affectant les applications web. Il est actuellement une référence dans le domaine de la sécurité informatique, il sensibilise autant les développeurs que les entreprises. La dernière mise à jour de ce classement a été faite en 2017 :

1. . Des failles d'injection, telles que l'injection SQL, NoSQL, OS et LDAP, se produisent lorsque des données non approuvées sont envoyées à un interpréteur dans le cadre d'une commande ou d'une requête. Les données hostiles de l'attaquant peuvent inciter l'interpréteur à exécuter des commandes involontaires ou à accéder aux données sans autorisation appropriée.

2. . Les fonctions applicatives liées à l'authentification et à la gestion de session sont souvent mal implémentées, permettant aux attaquants de compromettre les mots de passe, les clés ou les jetons de session, ou d'exploiter d'autres failles d'implémentation pour assumer temporairement ou définitivement l'identité des autres utilisateurs.

3. . De nombreuses applications Web et API ne protègent pas correctement les données sensibles, telles que les données financières, les soins de santé et les informations personnelles. Les attaquants peuvent voler ou modifier ces données faiblement protégées pour mener une fraude par carte de crédit, un vol d'identité ou d'autres crimes. Les données sensibles peuvent être compromises sans protection supplémentaire, telle que le cryptage au repos ou en transit, et nécessitent des précautions particulières lorsqu'elles sont échangées avec le navigateur.

4. . De nombreux processeurs XML plus anciens ou mal configurés évaluent les références d'entités externes dans les documents XML. Les entités externes peuvent être utilisées pour divulguer des fichiers internes à l'aide du gestionnaire d'URI de fichier, des partages de fichiers internes, de l'analyse des ports internes, de l'exécution de code à distance et des attaques par déni de service.

5. . Les restrictions sur ce que les utilisateurs authentifiés sont autorisés à faire ne sont souvent pas correctement appliquées. Les attaquants peuvent exploiter ces failles pour accéder à des fonctionnalités et / ou des données non autorisées, telles que l'accès aux comptes d'autres utilisateurs, afficher des fichiers sensibles, modifier les données d'autres utilisateurs, modifier les droits d'accès, etc.

6. . Une mauvaise configuration de la sécurité est le problème le plus courant. Cela est généralement le résultat de configurations par défaut non sécurisées, de configurations incomplètes ou ad hoc, d'un stockage dans le cloud ouvert, d'en-têtes HTTP mal configurés et de messages d'erreur détaillés contenant des informations sensibles. Non seulement tous les systèmes d'exploitation, frameworks, bibliothèques et applications doivent être configurés en toute sécurité, mais ils doivent également être corrigés / mis à niveau en temps opportun.

7. . Des failles XSS se produisent chaque fois qu'une application inclut des données non approuvées dans une nouvelle page Web sans validation ou échappement appropriée, ou met à jour une page Web existante avec des données fournies par l'utilisateur à l'aide d'une API de navigateur qui peut créer du HTML ou du JavaScript. XSS permet aux attaquants d'exécuter des scripts dans le navigateur de la victime qui peuvent détourner les sessions des utilisateurs, dégrader des sites Web ou rediriger l'utilisateur vers des sites malveillants.

8. . Une désérialisation non sécurisée conduit souvent à l'exécution de code à distance. Même si les failles de désérialisation n'entraînent pas l'exécution de code à distance, elles peuvent être utilisées pour effectuer des attaques, y compris des attaques de relecture, des attaques par injection et des attaques par élévation de privilèges.

9. . Les composants, tels que les bibliothèques, les frameworks et d'autres modules logiciels, s'exécutent avec les mêmes privilèges que l'application. Si un composant vulnérable est exploité, une telle attaque peut faciliter de graves pertes de données ou une prise de contrôle du serveur. Les applications et les API utilisant des composants avec des vulnérabilités connues peuvent saper les défenses des applications et permettre diverses attaques et impacts.

10. . Une journalisation et une surveillance insuffisantes, associées à une intégration manquante ou inefficace avec la réponse aux incidents, permettent aux attaquants d'attaquer davantage les systèmes, de maintenir la persistance, de basculer vers plus de systèmes et de falsifier, extraire ou détruire les données. La plupart des études sur les violations montrent que le temps de détection d'une violation est supérieur à 200 jours, généralement détecté par des parties externes plutôt que par des processus ou une surveillance internes.

Ce n'est pas le seul projet d'OWASP et pourtant un des plus reconnu sur la sécurité des applications web.

Petite présentation de C# : Cette documentation est tutoriel, sont utiliser en école privé pour apprendre à utiliser le langage, Microsoft à fait tout ce qu'il fallait pour bien comprendre et apprendre Une fois que vous êtes prêt c'est par ici :

Info venant de @Jacques Pour apprendre le c++

Pour apprendre a utiliser vs2019 c :

@Azales : Pour ceux qui veulent une introduction un peu plus simple pour débuter :

Ça vient de mes cours de "Création de pages web" en Licence Informatique.

Pour l’ensemble des connaissances voici une formation vidéo éprouvé par la communauté de Grafikart:

SASS :

Bienvenue dans ce nouveau cours traitant de Sass, un préprocesseur CSS parmi les plus célèbres. Dans ce nouveau cours, nous allons apprendre à utiliser les différentes fonctionnalités de Sass (variables, fonctions, imbrication, héritage, structures conditionnelles…) et comprendre en quoi Sass peut nous aider à créer un meilleur code CSS. En effet, une utilisation raisonnée de Sass peut aujourd’hui encore permettre de créer du code CSS à la fois plus facilement maintenable et plus puissant puisque Sass transforme le CSS en un quasi langage de programmation avec l’utilisation intensive de variables notamment.

@Azales HTML & CSS :

Le langage Rust est un langage vraiment prometteur, ayant pour objectif d'être aussi performant et rapide que du C/C++ tout en offrant une bien meilleure sécurité au niveau de la gestion de la mémoire, c'est un langage compilé et bas niveau qui permet pour autant d'utiliser et de travailler sur des concepts plus haut niveau, aussi utile pour de la programmation système que pour de la programmation web, si ce langage vous intéresse je vous invite fortement à commencer à l'apprendre, voici juste en dessous quelques ressources qui pourraient vous intéresser pour découvrir ce langage (Mon préféré je l'admets):

Ma chaîne youtube où j'ai commencer à faire des cours de Rust pour essayer de palier au manque de ressources françaises 🇫🇷 :

Ressources anglaises 🇬🇧 :

Cargo est un outil fournit en même temps que Rust, les deux vont de pairs, c'est un outil de gestion de projet EXTREMEMENT utile, il est utilisé dans tous les livres que j'ai mis plus haut et je l'utilise dans mes vidéos (J'explique bien sûr comment s'en servir)

Tenez pour ceux qui veulent une version traduite du rust book 🇫🇷 (en cours de finalisation) :

Pour ceux qui veulent exécuter du rust en ligne vite fait juste pour test :

Pour ceux qui veulent des petits exercices à faire en Rust sur certaines notions 🇬🇧 (c'est en anglais) merci à 0xTimD de m'avoir partagé ce lien :

Njörd m'a montré ça et c'est plutôt pas mal, c'est une fiche de révision du langage, en revanche c'est aussi en anglais 🇬🇧 :

Si je trouve d'autres ressources (ou quelqu'un d'autre) je les rajouterai ici, sur ce :

Rédigé par Azales Ma biographie :

@Il_totore Petite liste non exhaustive des différents build tools pour les langages JVM:

• Gradle (Java, Kotlin, Groovy, Scala): , utilise Groovy ou KTS pour son buildscript.

• SBT (Java, Scala): , le build tool par défaut pour Scala, utilise également Scala pour son buildscript.

• Mill (Java, Scala): , un build tool pour Scala et configurable dans ce même langage. Plutôt récent et possède un DSL bien fait par rapport à SBT.

• Bazel (Java): , le build tool de Google pour plusieurs langages dont Java.

Pour Kotlin

L'idéal en anglais :

Un autre en Fr qui donne une autre façon d'apprendre le langage :

Autre MOOC intéressant :

Le cours officiel avec trois langages (Java, Kotlin et Python) :

Open /etc/cassandra/cassandra.yaml and modify authenticator: from AllowAllAuthenticator to PasswordAuthenticator, so Cassandra will create a default user cassandra/cassandra.

To create own user : create dir /docker-entrypoint-initdb.d/ and create cql file init-query.cql with content (CREATE USER IF NOT EXISTS admin WITH PASSWORD 'vmware' SUPERUSER;) so it will create a user admin/vmware.

To execute the init-query.cql file on db startup, need to modify the docker-entrypoint.sh file, add the below content right before exec ""

for f in docker-entrypoint-initdb.d/*; do case "$f" in *.sh) echo "$0: running $f"; . "$f" ;; *.cql) echo "$0: running $f" && until cqlsh --ssl -u cassandra -p cassandra -f "$f"; do >&2 echo "Cassandra is unavailable - sleeping"; sleep 2; done & ;; *) echo "$0: ignoring $f" ;; esac echo done

Here, cqlsh --ssl -u cassandra -p cassandra used to run *.cql file (if ssl is not enabled then remove --ssl option)

Modify the start_rpc: true in /etc/cassandra/cassandra.yaml file.

To enable the SSL : generate the self sign certificate(Run generateDbCert.sh file inside container) and modify the /etc/cassandra/cassandra.yaml file with below content

To login cqlsh client : need to create a cqlshrc file and copy in /root/.cassandra/ and /home/cassandra/.cassandra/ folder

Exit from the running container and restart the container.

Login : cqlsh --ssl -u cassandra -p cassandra .

See logs : /var/log/cassandra .

Attaching the required files which help to enable the authentication and ssl in Cassandra base image.

To download the Cassandra client as DevCenter from .

To Create Multi-Node Cassandra cluster

Create seed Node :

Join the Other Node to Seed Node :

The Mangle Documentation provides information about how to install, configure, and use Mangle™.

To navigate to the appropriate documentation, start with the .

Current Product version: 2.0.1

Intended Audiences

This information is intended for the following audiences:

Copyright (c) 2019 VMware, Inc. All rights reserved. . Any feedback you provide to VMware is subject to the terms at .

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

Source :

Mangle Deployment and Administration Guide provides information about how to install and configure Mangle as an administrative user.

Product version: 2.0.1

Intended Audience

This information is intended for Mangle administrators who would be setting up Mangle, adding users, adding metric providers for monitoring faults, setting log levels and creating support bundles. Knowledge of and will be useful.

Copyright (c) 2019 VMware, Inc. All rights reserved. . Any feedback you provide to VMware is subject to the terms at .

VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304

​​

Pour nos amies qui sont sur Windows et qu’ils veulent faire du web je vous recommande de supprimer WAMP ! Et d’installer un outil que j’utiliser il y a trois ans :

Laragon https://www.grafikart.fr/tutoriels/laragon-1010

Par contre l’extension pour MongoDb est pour PHP... donc à voir. ]https://forum.laragon.org/topic/172/tutorial-how-to-install-mongodb-extension/2

Il existe une extension pour PHP pour utiliser MongoDB https://itanea.fr/apprendre-le-developpement-web/laravel-et-lincontournable-laragon/

Pour tes pages web tu peux utiliser différentes choses.

- utiliser Laragon ^^ - avoir un ordinateur physique dédié (type rack ou serveur ou autre) que tu va utiliser en tant que serveur chez un herbergeur comme par exemple chez Scalway

- meme chose mais en machine virtuel cette fois donc pas les mêmes avantages et inconvénient de façon général

- tu peux aussi le faire avec une Freebox delta utilisant des VM pour ensuite avoir un serveur dispo et un serveur web exposant tes sites depuis l’ip chez toi sur ta box, tu peux même mettre un domaine.

- utiliser des hébergeurs près à l’emploi avec une interface pour gérer la partie technique de mise en ligne de ton site, la on appel ça de l’hébergement mutualisé, c’est à dire plusieurs personnes utilise le même serveur que toi avec les ressources; le plus souvent pour de l'hebergement WEB avec par exemple du PHP.

- lorsque tu développe ton site ou un bout de code, sans avoir besoin d’un hébergeur il existe les pages des plateformes tel que gitlab et je crois github a confirmer. (En gros tu gére ton code et les versions de celui-ci chez eux et tu peux afficher ta page web static directement depuis eux) mais pas de chose comme PHP, ou Java ou autre.

- tu peux utiliser aussi des services en ligne comme codepen qui permette d’afficher ton code source et le résultat. Tu as d’autres choses très chouette aussi avec d’autre comme lui!

-Tu peux aussi le faire sur un ordinateur ou objet connecté ou NAS moderne qui auto héberge un site chez toi que tu laisse allumé derrière ta box, ou même installé un serveur web sur un ordinateur qui est ou pas installé comme un serveur. Il existe encore plein d’autre façon... En tout cas, lorsque tu veux héberger du code source pour un site et l’utiliser tu vas avoir besoin de ce qu’on appel un serveur web : Apache et Nginx (et d'autres) sont deux serveurs web utilisable dans ce contexte la et bien plus tu peux même les additionner pour faire ce qu’on appel un reverse proxy.

This guide will help you to diagnose common issues with Mangle deployment and operation and determine what information to collect for further debugging.

General Support Information

This information about the environment and events that occurred leading to the failure should be included in every support request to assist in debugging.

Basic Information

REQUIRED:

• Endpoint type:

• Details of Fault that was injected:

• Type of Deployment: OVA, Container (Single Node), Container (Multi Node), Container (Multi Node with HA Proxy)

• What stage of the Mangle lifecycle are you running into the issue?

• Attach the Mangle support bundle

OPTIONAL, but helpful:

• IP address of Mangle:

• Hostname of Mangle:

• IP address of Endpoint:

• Hostname of Endpoint:

Detailed Information

• What operation was being performed when the failure was noticed?

• Provide information from the Support Information section of the appropriate Mangle Lifecycle stage

• Provide additional detail as necessary

Mangle Support Bundle

Please run /etc/vmware/support/mangle-support.sh and provide the resulting file to support. This script gathers application state and log information and is the best tool for gathering comprehensive support information. Provide this output for all support requests along with the Support Information from the corresponding stage of the Appliance Lifecycle.

The location of the resulting log bundle is shown in the script output, similar to this example:

Created log bundle /storage/log/mangle_logs_2018-01-01-00-01-00.tar.gz

Provide this .tar.gz file to support.

Mangle Lifecycle

It is important to determine what stage in the appliance lifecycle you are at when encountering issues so that targeted troubleshooting steps can be followed. Please use the links below to identify what stage the failure is in, to apply the appropriate troubleshooting steps, and to provide the appropriate troubleshooting information for support.

HAR (HTTP Archive) est un format de fichier utilisé par plusieurs outils de session HTTP pour exporter les données capturées. Ce format correspond à un objet JSON avec une distribution de champs particulière. Notez que les champs ne sont pas tous obligatoires et qu'il arrive souvent que des informations ne soient pas enregistrées dans le fichier.

Les fichiers HAR contiennent des données sensibles :

• Le contenu des pages téléchargées lors de l'enregistrement

• Vos cookies, qui permettraient à toute personne ayant accès à ce fichier HAR d'usurper votre compte

• Toutes les informations que vous avez envoyées lors de l'enregistrement : détails personnels, mots de passe, numéros de carte de crédit...

Vous pouvez obtenir une capture d'une session HTTP dans l'un des trois navigateurs principaux (IE, Firefox et Chrome), même si nous vous conseillons Chrome ou Firefox.

Un navigateur web peut enregistrer une session HAR, ça permet dans le développement de pouvoir comprendre ce que vous voyez et faire de l'analyse post mortum, on peut rejouer une sessions HAR depuis un outil en ligne d'HAR analyser : https://toolbox.googleapps.com/apps/har_analyzer/

Internet Explorer/Edge

Edge crée des fichiers HAR en natif. Reportez-vous aux instructions détaillées disponibles sur le site Microsoft.

• Ouvrez l'outil Réseau dans les outils pour les développeurs (F12).

• Reproduisez le problème.

• Exportez le trafic capturé dans un fichier HAR (CTRL+S).

Pour Internet Explorer, vous devez utiliser l'outil suivant : HttpWatch .

• Téléchargez et installez HttpWatch.

• Lancez la capture HttpWatch juste avant de reproduire le comportement que vous étudiez.

• Arrêtez la capture HttpWatch juste après avoir reproduit le comportement qui vous intéresse.

• Exportez la capture au format HAR.

Firefox

• Lancez les outils de développement Web en mode Réseau dans Firefox (menu en haut à droite > Développement Web > Réseau, ou Ctrl+Maj+E).

• Reproduisez le problème.

• Pour enregistrer la capture, effectuez un clic droit sur la grille, puis sélectionnez Tout enregistrer en tant que HAR.

• Exportez la capture dans un fichier HAR.

Chrome

Vous pouvez enregistrer votre session HTTP depuis l'onglet "Network" (Réseau) des outils de développement dans Chrome.

• Sélectionnez "Outils de développement" dans le menu (Menu > Plus d'outils > Outils de développement), ou appuyez sur les touches Ctrl+Maj+C de votre clavier.

• Cliquez sur l'onglet "Network" (Réseau).

• Cherchez un bouton rond dans la partie supérieure gauche de l'onglet "Network" (Réseau). Vérifiez qu'il est rouge. S'il est gris, cliquez dessus pour commencer l'enregistrement.

• Cochez la case "Preserve log" (Conserver le journal).

• Vous pouvez utiliser le bouton d'effacement (un cercle barré d'une ligne diagonale) juste avant d'essayer de reproduire le problème pour supprimer les informations d'en-tête superflues.

• Reproduisez le problème.

• Pour enregistrer la capture, effectuez un clic droit sur la grille et sélectionnez Save as HAR with Content (Enregistrer au format HAR avec le contenu).

Filter by HTTP status codes. Learn More

0 1xx 2xx 3xx 4xx 5xx

The Mangle project team welcomes contributions from the community. We are always thrilled to receive pull requests, and do our best to process them as fast as we can. If you wish to contribute code and you have not signed our contributor license agreement (CLA), our bot will update the issue when you open a Pull Request. For any questions about the CLA process, please refer to our FAQ.

Before you start to code, we recommend discussing your plans through a Github issue or discuss it first with the official project maintainers via Slack, especially for more ambitious contributions. This gives other contributors a chance to point you in the right direction, give you feedback on your design, and help you find out if someone else is working on the same thing.

Contribution Flow

This is a rough outline of what a contributor's workflow looks like:

• Create a topic branch from where you want to base your work

• Make commits of logical units

• Make sure your commit messages are in the proper format (see below)

• Push your changes to a topic branch in your fork of the repository

• Submit a pull request

Example:

git remote add upstream https://github.com/vmware/mangle.gitgit checkout -b my-new-feature mastergit commit -agit push origin my-new-feature

Staying In Sync With Upstream

When your branch gets out of sync with the vmware/master branch, use the following to update:

git checkout my-new-featuregit fetch -agit pull --rebase upstream mastergit push --force-with-lease origin my-new-feature

Updating pull requests

If your PR needs changes based on code review, you'll most likely want to squash these changes into existing commits.

If your pull request contains a single commit or your changes are related to the most recent commit, you can simply amend the commit.

git add .git commit --amendgit push --force-with-lease origin my-new-feature

If you need to squash changes into an earlier commit, you can use:

git add .git commit --fixup git rebase -i --autosquash mastergit push --force-with-lease origin my-new-feature

Be sure to add a comment to the PR indicating your new changes are ready to review, as GitHub does not generate a notification when you git push.

Code Style

Formatting Commit Messages

We follow the conventions on How to Write a Git Commit Message.

Be sure to include any related GitHub issue references in the commit message. See GFM syntax for referencing issues and commits.

Reporting Bugs and Creating Issues

When opening a new issue through Github, try to roughly follow the commit message format conventions above.

Repository Structure

├──  assets/files├──  checkstyle├──  docker├──  docs├──  formatter├──  mangle-byteman-root│    ├──  agent│    ├──  bin│    ├──  download│    ├──  install│    ├──  licenses│    │    submit│    │    README│    │    pom.xml ├──  mangle-default-plugin├──  mangle-metric-reporter├──  mangle-models├──  mangle-services├──  mangle-support├──  mangle-task-framework├──  mangle-test-plugin├──  mangle-ui├──  mangle-utils├──  mangle-vcenter-adapter│    .gitbook.yaml│    .gitignore│    CONTRIBUTING.md│    LICENSE│    NOTICE│    pom.xml

Boot involves the Mangle appliance powering on and the containers being setup.

At the end of boot or initialization phase, the Mangle application should be available at URL: https:///mangle-services and the default admin user should be prompted to change password on login.

Boot Failures

Support Information

Provide the following information to support if encountering Boot Stage failures:

• Is this a fresh deploy or an upgrade?

  • If upgrading, what version is the old Mangle application?

• Were any changes made to the Mangle configuration at the time of deployment?

  • If yes, what changes?

• Are you able to view the web page at http://?

  • If no, did you provide custom TLS certificates during the Deployment Stage?

    • If yes and the version is 1.3.1 or less, verify the format is correct [Certificate

      Reference](#additional-information)

    • Run journalctl -u fileserverand provide the entire resulting output to support

  • If no, attempt SSH debugging in the following step.

• Are you able to SSH into the Mangle appliance? If no, continue with [Network

  Troubleshooting](#network-troubleshooting)

  • Please obtain a Mangle appliance support bundle

Network Troubleshooting

• Does the VM console of the deployed Mangle appliance show an IP address? Is this address the expected

  value based on DHCP or provided static IP settings?

• Do you have a route to the deployed Mangle appliance's IP address?

  • ping

    • If ping is successful, but SSH is not, check network firewall settings.

    • If ping is not successful, check network settings and continue with [Console

      Troubleshooting](#console-troubleshooting)

Console Troubleshooting

The goal of this step is to be able to SSH to the Mangle appliance to allow for better debugging information to be obtained from the appliance.

• Access the vSphere console for the Mangle appliance. Press ALT + F2 to access the login prompt.

  • Login with username root and the credentials you provided in the OVA deployment

    customization. If the deployment has failed to set your credentials, the default password is

    vmware.

  • Are there any startup components that failed to start?

    • Run docker ps. It should list two or three containers in running state; mangle or mangleWEB, mangleDB and the mangle-vsphere-adapter.

      • If no, continue with the next steps. If DB container is not running execute:

        docker start mangleDB. Wait for 10-20 seconds and run docker start mangleWEB. Wait for a couple of seconds and see if the portal below can be reached.

  • Run ip addr show

    • Is the IP address the expected value based on DHCP or provided static IP settings?

  • Run ip route show

    • Is the default route valid?

  • Can you ping the default gateway? Run ping. Obtain the default gateway IP from the ip route show command output.

    • If no, check your network settings. Attach the Mangle appliance to a network that has a valid

      route between your client and the appliance.

    • If yes, verify the routing configuration between the client that is unable to SSH to the mangle appliance.

  • If still unable to SSH to the Mangle appliance, provide the output of the following commands to

    support:

    • docker start mangleDB

    • docker start mangleWEB

    • ip addr show

    • ip route show

    • ping

Bonjour, bonsoir ! Vous êtes vous déjà demandé ce qu’est le "RP" ? Je suppose que oui, sinon vous ne seriez pas ici n'est-ce pas? Passons alors directement à l'explication :)

Le mot, ou plutôt l'acronyme «rp» est l’abrégé de «rpg» qui vient lui même de l’Anglais, «role playing game» soit si l'on traduit en français : « jeu de rôle ». Bon maintenant que la base est posée passons (enfin lol) à la question principale, qu’est-ce qu’un jeu de rôle ? Faire un « jeu de rôle », c’est le fait d’incarner un personnage imaginaire dans une histoire qui se construit au fil du RP, en interaction par messagerie instantanée avec d’autres connectés. C’est complètement centré de l’écriture et de la lecture plutôt que dans un monde en 3D. Hé oui le numérique, c’est bien beau, mais beaucoup de d’jeuns jouent en écrivant, incroyable en 2021 !

Pour pouvoir RP, il vous suffit simplement de créer un personnage imaginaire avec l’aide d’une fiche, où on va donner des caractéristiques physiques, mentales, un nom et un âge à notre personnage. Cela permet de se visualiser son personnage pour pouvoir ensuite le jouer.

Exemple d’une fiche de rp basique :

Évidemment, même le RP à ses règles !

Par exemple, ne pas jouer un personnage surpuissant, il a faiblesses et avantages comme tout le monde ! Ou il ne faut pas jouer le personnage de quelqu’un d’autre, sauf si cette personne donne son accord. Ce sont seulement des exemples, car les règles varient selon l’univers et le contexte des différents RP ! Le mot « RP » vous est peut être familier, en particulier si vous connaissez Discord. Oui, oui je parle bien de cette plateforme de discussions et de messageries instantanées avec plusieurs personnes en temps réel. C’est une plateforme vraiment bien pour RP surtout quand on aime raconter des histoires et faire vivre un personnage imaginaire dans un monde prédéfini. Mais, qui sait, peut être votre personnage changera toute l’histoire !

Exemple de règles d’un RP :

Un serveur Discord ?

Sur cette plateforme, on peut trouver pleins d’espaces d’échanges nommés « serveurs » que vous pouvez librement rejoindre, évidement sous certaines règles comme le savoir vivre et le savoir être avec les autres membres et surtout le respect ! C’est une chose très importante, le respect ! M’enfin, nous divaguons ! Revenons à nos moutons (ou plutôt à nos RP sur Discord ;)

Dans les serveurs RPs, il devient donc possible d’incarner un personnage (humain, animal ou sur-naturel, à vous de rejoindre les RPs qui vous plaisent !), une fois le personnage crée et validé, vous pouvez enfin l’incarner et le jouer ! Ce que je trouve vraiment merveilleux, c’est de pouvoir parfois s’échapper du monde et devenir une autre personne ou un autre être ! Nous pouvons agir comme nous l’aurions fait dans la vraie vie. Le RP n’est pas que sur Discord, il y a des jeux de rôles sur papier par exemple. Sur papier, cela se déroule autrement, car ce sont souvent des catégories à remplir pour définir les faiblesse et forces de votre OC

Trouver un serveur Discord ?

Sur DISBOARD | Liste de serveurs Discord publics vous pouvez par exemple chercher un serveur Discord RP sur le thème de La Guerre de Clans (LGDC) et commencer votre nouvelle aventure dans de nouveaux mondes !

Un petit mot pour la fin

Voilà, je pense avoir fait le tour de la question ^_^ ! J’espère que vous aurez pris plaisir à lire cet article sur le RP et, sur ce, je vous laisse enfin ! Merci d’avoir lu et bonne journée ou nuit à vous.

Les mots

En tant que développeurs, mathématiciens et autres, nous souhaitons que vous compreniez pourquoi on dit "chiffrer", mais pas "crypter". Partout, dans les médias classiques, dans les films, séries et sur Internet, les gens se trompent. Il est temps d'informer. D'ailleurs, merci Canal+ de parler de chaines cryptées, ça n'aide pas notre cause.

✅

La cryptologie, étymologiquement la science du secret, ne peut être vraiment considérée comme une science que depuis peu de temps. Cette science englobe la cryptographie – l’écriture secrète –, la cryptanalyse – l’analyse et l’attaque de cette dernière –, et la stéganographie – l’art de la dissimulation

✅

La cryptographie est une des disciplines de la cryptologie s’attachant à protéger des messages (assurant confidentialité, authenticité et intégrité) en s’aidant souvent de secrets ou clés

✅

Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement. Ce principe est généralement lié au principe d’accès conditionnel

✅

L’action de procéder à un chiffrement.

✅

En informatique et en télécommunications, déchiffrer consiste à retrouver le texte original (aussi appelé clair) d’un message chiffré dont on possède la clé de (dé)chiffrement.

✅

Décrypter consiste à retrouver le texte original à partir d’un message chiffré sans posséder la clé de (dé)chiffrement. Décrypter ne peut accepter d’antonyme : il est en effet impossible de créer un message chiffré sans posséder de clé de chiffrement.

✅

Dans le cadre de la télévision à péage, on parle quasi-exclusivement de chaînes « cryptées », ce que l’Académie Française accepte : « En résumé on chiffre les messages et on crypte les chaînes ».

❌

Le terme « cryptage » et ses dérivés viennent du grec ancien κρυπτός, kruptos, « caché, secret ». Cependant, le Référentiel Général de Sécurité de l’ANSSI qualifie d’incorrect « cryptage ». En effet, la terminologie de cryptage reviendrait à chiffrer un fichier sans en connaître la clé et donc sans pouvoir le déchiffrer ensuite. Le terme n’est par ailleurs pas reconnu par le dictionnaire de l’Académie française.

❌

Le terme « encrypter » et ses dérivés sont des anglicismes. Donc, nan, on ne les utilise pas non plus.

❌

Celui-là, c’est le pompon, la cerise sur le gâteau. Le chiffrage, c’est évaluer le coût de quelque chose. ABSOLUMENT RIEN à voir avec le chiffrement. Et pourtant, parfois, on le voit.

❌

Coder / Encoder signifie “Constituer (un message, un énoncé) selon les règles d’un système d’expression − langue naturelle ou artificielle, sous une forme accessible à un destinataire.” En informatique il s’agit d’une façon d’écrire les mêmes données, mais de manière différente (ex. en base64, en hexadécimal, avec des codes correcteurs d’erreurs etc…). Ce procédé est facilement inversible (il n’y a aucune notion de clé dans ces opérations), il n’y a aucune vocation à assurer la confidentialité, ce n’est donc pas du chiffrement.

Source copyleft :

Fusion des serveurs

Dernière mise à jour le 14 août 20 à 20h45 par @.....

📝Synopsis

Salut à toi fondateur ou administrateur d'un serveur Discord !

Le but du document est de te proposer de nous rejoindre avec tous nos autres serveurs et partenaires, afin de former un seul grand serveur complexe.

Aujourd'hui, nous sommes plusieurs à être staff de pas mal de serveur et nous nous sommes rendus compte qu'on parlait souvent des choses de façon redondantes d'un serveur à l'autre surtout dans la sécurité et le développement par exemple donner une même source ou conseil à un débutant qui commence dans la programmation.

✅ Les avantages

• Fini d'expliquer plusieurs fois la même chose.

• Fini de gérer plusieurs serveurs de domaine différent, une communauté avec tout les domaines.

• Ensemble nous sommes plus fort et nous pouvons être plus efficace, l'échange au centre.

• Votre temps sur Discord sera divisé en deux voir en plus pour les mêmes actions.

• Fini les problèmes de modération et de raid, une équipe sera présente pour gérer tout ça.

• Groupe Gitlab et Github et autre commun pour tous nos projets communautaires.

• Plus d'autres choses on ne va pas tout dire...( Autant garder quelques surprises 😉)

🚀 Les bonus

( Nous avons plusieurs projets terminés et en cours. Plus que je ne peux les compter sur les 9 doigts de ma main droite 👽)

1. Un bot de réseau social qui va permettre de faire pleinement ce qu'il faut plus de l'administration.

2. Un bot pour sauvegarder et restaurer le serveur en cas de raid. (il est off car on ne peux pas être raid 😂)

3. Un guide pour les débutant au format gitbook qui contiendra le nécessaire de base pour bien commencer dans différent langages avec un kickstart et une FAQ qui répond à la plupart des questions qu'on a sur les serveurs.

4. Des animations comme une vidéo énigme chaque semaine sur les technologies et qui permettra aux membres de cumuler des points et de gagner des lots régulièrement.

5. Une plateforme de CTF et plusieurs associations avec nos partenaires.

6. Une chaîne Youtube dédiée avec nos différents leviers de pub et de partage communautaire, influenceurs, pour partager nos travaux, amusement et autres...

🤜🤛 Nos promesses

Etre structuré et organisé c'est la clé !

Nous fonctionnons sur le modèle d'organisation de l'holacratie comme une entreprise. Ça veut dire que chaque fondateur sera automatiquement repris en tant que lead staff de son domaine. Le cercle principal représente la communauté et les sous cercle les domaines. Les autres membres du staff du fondateur serons rencontré au cas par cas pour voir s'ils intégré le nouveau staff global.

• Nous sommes un staff sérieux qui travaillons dans différents domaine pro, sur le terrain nous mettons nos expériences et nos compétences au service de la communautés en matière principalement de la sécurité et du développement logiciel.

• Un serveur booster en niveau 3 (soit 30 boost+) pour apporter toutes les fonctionnalités nécessaire pour les différents besoins des domaines, on sait qu'un live stream est mieux quand il est de qualité en 4k.

• Nous partagerons aussi tout ce qui nous semble pertinent, réseaux pro, association, FrenchTech et partenaire.

• Nous faisons attention aux plus jeunes et apportons de la préventions avec différents moyens mis à disposition et de mise en contact direct 24h/24 pour : le signalement, le harcèlement, l'écoute et aussi l'échange avec la brigade de la gendarmerie du numérique...

👔 Nos objectifs

Devenir une référence de confiance, confort et sécurité pour toutes les tranches d'âges, avec nous c'est du gagnant / gagnant.

Avoir une seule communauté et débloquer les nouvelles fonctionnalités de Discord comme tu las remarqué qui sont récemment apparut.

Atteindre avec tout le monde un minimum de 500 membres pour débloqué les statistiques du serveur et avoir une meilleur gestion et suivi de celui-ci pour plus de sérieux.

Atteindre 10 000 membres pour faire une demande spécial et être reconnue dans les serveurs publique de Discord.

Rassembler l'expérience de la plupart des serveurs pour faire un mieux collectif, l'échange avant tout, nous pourrons mettre en commun par exemple la liste des bannis des autres serveurs ...

❔Comment vous allez tous procéder

Dans un premier temps nous sommes entrains de créer le nouveau serveur avec tout ce qu'il faut.

Ensuite tu sera avertie une fois ton accord envoyé au staff pour commencer à faire le nécessaire de ton coté c'est à dire :

✅ Sauvegarder et mettre de coté tout ce qu'il te semble pertinent comme par exemple des liens, images, source intéressante ...

✅ Faire une annonce deux semaines avant le basculement définitif de ton serveur vers le nouveau le temps de voir avec toi pour créer les bons salons avec les rôles. Nous vous donnerons un message standard à copier coller pour vous facilitez le travail.

✅ Laisser sur l'ancien serveur uniquement un seul salon verrouillé avec un lien d'invitation vers le nouveau serveur, afin d'éviter de perdre des membres venu par le biais d'un moteur de recherche ou des listes de serveur Discord. (au pire bloquer l'accès aux autres salons pour éviter de supprimer les épingles intéressante)

Nous sommes uniquement au début de tout ce que nous sommes en trains de démarrer tous ensemble, la suite dans le prochain épisode peut-être avec toi !

🔗Link

Pour rejoindre le nouveau serveur

Adresse du Discord

Pense à discuter avec un administrateur pour te présenter et qu'on vérifie ton serveur avant de te fusionner sur le serveur final.

......... est la pour toi sur le serveur. N'hésitez pas à lui envoyer un message privé si besoin.

🕒 Merci

D'avoir pris le temps de lire ! N'hésite pas à partager le document si tu as envie 😉

👔 Les auteurs

Rédacteurs, initiateurs du projet de fusion and co : @.............. et @...........

-

Informations et numéros

• 17 : Police, Gendarmerie

• 15 : SAMU

• 18 : Sapeurs-Pompiers

• 112 : Numéro d’Urgences accessibles dans toute l’Union Européenne même sans réseau

• 114 : Numéro d’Urgences, Accessible par fax, ou SMS uniquement toutes urgences (pour personnes malentendantes ou sourdes ou en cas de terrorisme à proximité)

• 115 : SAMU social, se trouver un endroit où dormir la nuit, gratuit, 24h/24

• 119: Service national d'accueil téléphonique pour l'enfance en danger 24h/24 : 7j/7, gratuit

• 197 : Alerte Enlèvement

• 3624 : SOS Médecin, 24h/24, 7j/7, gratuit

• Pharmacie de garde : 3237

• Centre antipoison : 0800 59 59 59, 24h/24, 7j/7, gratuit,

• Violences Conjugales : 3919 , 24h/24, 7j/7, Anonyme et gratuit,

Suicide et écoute

• SOS Amitiés : 01 42 96 26 26 Anonyme et gratuit, 24h/24

• SOS Suicide Phénix : 01 40 44 46 45 Anonyme et gratuit, de 13h à 23h, 7j/7

• Suicide écoute : 01 45 39 49 00, Anonyme et gratuit, 24h/24, 7j/7

• Fil Santé Jeune (12/25 ans) : 01 44 93 30 74 Anonyme et gratuit, de 9h/23h, 7j/7

• SOS homophobie : 01 48 06 42 41,

• Alcool Info service : 0980 980 930, Anonyme et cgratuit, 7j/7, 8h/2h,

• Drogues Info Service : 0800 23 13 13, Anonyme et gratuit, 7j/7, 8h/2h,

• Fondation Le Refuge: 06 31 59 69 50, Anonyme et gratuit, 7j/7, 24h/24

• Autisme Info Service : 0 800 71 40 40, Anonyme et gratuit,

• Surdi Info : Contact sur le site :

Le CTF "Retro" est disponible sur la plateforme TryHackMe et a la difficulté "hard" (i.e. difficile en français). Nous allons décomposer le Write-Up selon les étapes suivantes :

1. Enumeration ;

2. Exploitation ;

3. Escalation de privilège .

Nous allons devoir trouver les flags sur un serveur web basé sur Windows.

1/ Enumeration

Il faut premièrement énumérer les ports ouverts via Nmap.

$ nmap -Pn -sV MACHINE_IP

PORT     STATE SERVICE       VERSION
80/tcp   open  http          Microsoft IIS httpd 10.0
3389/tcp open  ms-wbt-server Microsoft Terminal Services
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Deux ports sont ouverts, le port 80 et 3389. Concentrons-nous en premier sur le serveur web (port 80), voici la page principale :

Nous allons à présent utiliser Gobuster (Dirsearch et Dirbuster fonctionnent également) afin de trouver les autres pages :

$ gobuster dir -u http://MACHINE_IP -w /usr/share/dirb/wordlists/big.txt
===============================================================
Gobuster v3.0.1
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
===============================================================
[+] Url:            http://10.10.207.134
[+] Threads:        10
[+] Wordlist:       /usr/share/dirb/wordlists/big.txt
[+] Status codes:   200,204,301,302,307,401,403
[+] User Agent:     gobuster/3.0.1
[+] Timeout:        10s
===============================================================
2021/04/07 09:01:21 Starting gobuster
===============================================================                                                   
/retro (Status: 301)
===============================================================
2021/04/07 09:03:43 Finished                                                                                      
=============================================================== 

Nous avons trouvé la page /retro après l'énumération. Voici à quoi ressemble la page :

On remarque que les articles du site sont tous écrits par Wade, en allant voir son profil, il est possible de voir ses derniers posts. En allant sur son post "Ready Player One" on aperçoit un commentaire écrit par lui-même contenant ce message :

En énumérant la page /retro, nous retrouvons une page permettant de se connecter à une page WordPress, vous pouvez continuer via WordPress pour la suite, nous ne verrons pas cette partie dans ce write-up. L'énumération est terminée, bravo à vous si vous avez réussi jusqu'ici !

2/ Exploitation

Revenons sur le port 3389 en utilisant les informations trouvées précédemment.

Nous savons que Wade est le seul utilisateur qui poste sur le site, nous savons qu'il a laissé "parzival" de côté pour s'en souvenir, utilisons ces informations afin de nous connecter en RDP à la machine :

$ xfreerdp /v:MACHINE_IP /u:wade /p:parzival

Bravo ! Nous avons trouvé le fichier user.txt : fbdc6d430bfb51 (incomplet)

3/ Escalation de privilège

Dans l'historique de Chrome, on s'aperçoit que la page d'une CVE a été ouverte (CVE-2019-1388). Or dans la corbeille, il y a un fichier, que vous devrez restaurer. Une fois cette étape finie, lancez-le, cette page s'affichera :

Cliquez sur "Show more details" puis sur "Show information about the publisher’s certificate.". Cette page apparaîtra :

Cliquez sur le lien de "Issued By:", puis choisissez Internet Explorer pour l'ouvrir. Vous recevrez ensuite un message d'erreur :

À présent, faites "CTRL+S" afin d'aller dans le chemin : C:\Windows\System32\Descendez dans le dossier pour trouver l'invite de commande (cmd), puis ouvrez-le. Il sera ouvert en tant d'administrateur (System32) :

Pour trouver le fichier root.txt, écrivez :

type ..\..\Users\Administrator\Desktop\root.txt

Bravo à vous, si vous avez réussi à trouver tous les flags !

Request & Reports page provides insight to the tasks running during fault execution, fault remediation and triggering of scheduled jobs. Mangle creates tasks that transition to one of the stages : NOT STARTED, IN_PROGRESS, COMPLETED, FAILED.

Processed Requests

It provides details of the tasks executed by Mangle.

Important fields of Mangle tasks

1. Task Name: Name of the task created for any fault execution, remediation or schedule.

2. Status: Will reflect one of the Stages : NOT STARTED, IN_PROGRESS, COMPLETED, FAILED.

3. Endpoint Name: Name of the targeted endpoint during fault execution.

4. Task Type: Type of the task executed. For eg: INJECTION or REMEDIATION

5. Task Description: You can get more details about the fault, fault parameters, endpoint targeted, targeted component within an endpoint etc form this field.

6. Start Time: Task trigger time

7. End Time: Task end time

Supported operations for Mangle tasks

Click on to understand what operations are supported for a specific task.

Primarily, the operations supported are Delete, Remediate Fault and Report.

Remediate Fault option will be enabled only if the the task type is INJECTION and status is set to COMPLETED.

Delete is not supported for tasks created through scheduled jobs.

Refreshing the Mangle task data grid

Click on refresh icon to sync Mangle task data grid with the current status.

Scheduled Jobs

Scheduled Jobs data grid lists all the schedules available on Mangle.

Important fields of schedules

1. ID: Contains id of the schedule.

2. Job Type: Type of the schedule. For eg: CRON, SIMPLE

3. Scheduled At: Recurrence and Time at which the schedule will be triggered. If job type is CRON, it shows a cron expression and if the job type is SIMPLE, it shows the epoch time in milliseconds.

4. Status: Status of the schedule. Will reflect one of the values: INITIALIZING, CANCELLED, SCHEDULED, FINISHED, PAUSED, SCHEDULE_FAILED

Triggers of each schedule

Click on the ID link of each schedule to view all the triggers of that schedule.

Supported operations for Mangle schedules

Click on to understand what operations are supported for a Scheduled Job.

Primarily, the operations supported are Cancel, Pause, Resume, Reports, Delete, and Delete Schedule Only.

Refreshing the schedule data grid

Click on refresh icon to sync Mangle schedule data grid with the current status.

Logs

Click on the Logs link to open up a browser window displaying the current Mangle application log.

Relevant API Reference

For access to relevant API Swagger documentation:

Please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/scheduler-controller

Il est possible d'examiner des pages ouvertes dans la plupart des navigateurs local (Chrome, Mozilla, Opera, Brave, Safari...), ou bien dans des cibles distantes, par exemple un navigateur Firefox pour Android. Voir la page débogage distant pour apprendre comment connecter les outils de développement à une cible distante.

Visite guidée de l'interface utilisateur

Pour vous repérer dans l’inspecteur, voici une courte visite guidée de l'interface utilisateur.

Depuis Firefox 62, il est possible d'ouvrir la vue de Règles dans son propre panneau, il s'agit du mode à trois panneaux.

Comment ?

Pour savoir ce qu'il est possible de faire avec l'inspecteur, regardez les guides pratiques suivants :

• Ouvrir l'Inspecteur

• Examiner et éditer l'HTML

• Examiner et éditer le modèle de boites

• Inspecter et sélectionner des couleurs

• Éditer les polices d'écriture

• Visualiser les transformations

• Utiliser l'API de l'inspecteur

• Sélectionner un élément

• Examiner et éditer le CSS

• Examiner les écouteurs d'évènements

• Travailler avec des animations

• Éditer les filtres CSS

• Éditer les formes CSS

• Voir les images de fond

• Utiliser l'inspecteur depuis la console web

• Examiner les grilles CSS

• Examiner les layout CSS flexbox

Il y a deux façons principales d’ouvrir l'inspecteur sous Mozilla :

• Sans élément sélectionné : cliquer sur l'option "Inspecteur" du menu "Développement", ou bien utiliser le raccourci clavier correspondant (Ctrl + Maj + C)

• Avec un élément sélectionné : faire un clic droit sur un élément et sélectionner "Examiner l'élément"

L'inspecteur s’ouvrira alors dans votre navigateur :

Il est également possible de le faire apparaitre à gauche :

Ou à droite :

Ou dans une fenêtre séparée :

La visite guidée de l'interface utilisateur peut vous aider à vous repérer dans l'inspecteur.

Metadata

• Dernière modification : 3 avr. 2019, par des contributeurs MDN

https://developer.mozilla.org/fr/docs/Outils/Inspecteur/Comment/Ouvrir_l_Inspecteur

Le tutoriel vidéo

Laissez un pourboire à n’importe quel propriétaire de site via la panneau Brave Rewards

Le Web est rempli de contenu de qualité sous forme de sites Web, de blogs, de magazines en lignes et de portfolios créatifs. Vous pouvez laisser un pourboire à chacun d’eux en ouvrant le panneau Brave Rewards et en cliquant sur le bouton « Envoyer un pourboire ».

Récompensez directement les utilisateurs de Twitter pour les tweets que vous appréciez

Lorsque vous consultez Twitter au sein du navigateur Brave pour ordinateur, vous pouvez voir un bouton spécial de pourboire pour chaque tweet. Appuyez sur un bouton de pourboire pour envoyer directement un pourboire à l’auteur du tweet. Pour ceux étant passés par la procédure de vérification à travers creators.brave.com, les pourboires sont immédiatement envoyés et apparaîtront dans leur compte Brave Rewards sous quelques minutes.

Laissez des pourboires à vos créateurs favoris sur Youtube lorsque vous regardez leurs vidéos

Lorsque vous surfez sur Youtube, le programme Beave Rewards vous permet de laisser un pourboire directement aux créateurs en tant que récompense pour un contenu vidéo de qualité.

Laissez un pourboire à vos streamers favoris pendant que vous regardez leur chaîne

Lorsque vous surfez sur Twitch au sein du navigateur Brave pour ordinateur, vous pouvez utiliser le bouton Brave Rewards dans la barre d’adresse pour envoyer instantanément un pourboire à vos streamers favoris.

Devenir créateur :

Prêt à recevoir des pourboires ?

Passez par la procédure de vérification et commencez à recevoir des pourboires au fur et à mesure que nous lançons de nouvelles fonctionnalités pour Brave Rewards.

FAQ

Que signifie BAT et qu'est-ce que c'est ? Jeton d'attention de base. Le BAT, un jeton basé sur la technologie Ethereum, est un unité d'échange dans un nouveau système de publicité numérique basé sur une chaîne de blocs. L'attention des utilisateurs est surveillé anonymement dans le navigateur Brave et les éditeurs sont récompensés en conséquence avec les MTD. Les utilisateurs obtiennent également une part des MTD pour leur participation.

Que représentent les MTD ? Les MTD sont des jetons dans une nouvelle plate-forme publicitaire numérique basée sur la chaîne d'approvisionnement et l'attention. Elles ne sont ni remboursables, ni des titres, ni destinées à la spéculation. Il n'y a pas de promesse des performances futures. Il n'y a aucune suggestion ou promesse que les MTD ont ou auront un valeur particulière. Les MTD ne confèrent aucun droit sur l'entreprise et ne représentent pas une participation dans l'entreprise. Les MTD sont vendues comme un bien fonctionnel. Toute valeur reçue par l'entreprise peuvent être dépensés sans conditions. Les MTD sont destinées uniquement aux experts en cryptographie des jetons et des systèmes logiciels basés sur des chaînes de blocs.

Quel est le montant recueilli ? Quel est le plafond des jetons ? Y aura-t-il une offre de suivi ? Nous visons une augmentation de 24 millions de dollars US et un plafond de 1,5 milliard de jetons. Nous ne prévoyons pas d'offre complémentaire.

Quelles sont les crypto-monnaies acceptées dans la vente aux enchères ? L'ETH sera acceptée dans la vente aux enchères. Vous devrez avoir un Ethereum portefeuille pointé sur le jeton/adresse de vente pour participer à la vente. Les BAT sont Jetons dérivés d'Ethereum. Si vous détenez la CTB ou une autre crypto-monnaie, il peut s'agir échangé pour l'ETH et participait à la vente aux enchères.

Vous avez aussi un second PDF sur le Token Economics provenant du même groupe

Résumé : Diverses affirmations sur l'"effet" de la vitesse symbolique sur le taux de change symbolique sont pris en compte. L'affirmation selon laquelle la vitesse symbolique est une quantité extrinsèque qui peut être pour augmenter le taux de change symbolique, ou augmentera et diminuera naturellement le taux de change symbolique Le taux de change est examiné et rejeté. Les heuristiques sont données pour le rejet futur de des idées manifestement ridicules.

WSA :

Orientations :

Merci à @0xTimD pour la roadmap pentest de HackTheBox ! Elle présente un peut pour avoir une idée non par quoi commencer et par quoi continuer.

@!comores11 : C'est vraiment une roadmap pour le "Pentest", juste le CEH à la fin c'est à discuter.

Voici une des meilleures plateformes d'apprentissage dans le domaine du hacking ( sans doute la meilleure parmi celles gratuites ) concernant les vulnérabilités liées au monde du web :

• Elle est en anglais (oui, dans le monde du hacking, l'anglais est indispensable )

• Créée par les fondateurs du célèbre logiciel Burp Suite

• Correspond à tous types de personnes, qu'elle soit débutante ou expérimentée

• Très souvent mise à jour ( nouvelles catégories de challenges, articles d'experts en sécurité,...)

• Plus de 185 challenges de tous les niveaux sur le domaine du web avec les corrections disponibles

  • Des cours et challenges dans chacun des domaines suivants :

  • SQL injection

  • Cross-site scripting ( XSS)

  • Cross-site request forgery (CSRF)

  • Clickjacking

  • DOM-based vulnerabilities

  • Cross-origin resource sharing (CORS)

  • XML external entity (XXE) injection

  • Server-side request forgery (SSRF)

  • HTTP request smuggling

  • OS command injection

  • Server-side template injection

  • Access control vulnerabilities

  • Authentication

  • WebSockets

  • Web cache poisoning

  • Insecure deserialization

  • Information disclosure

  • Business logic vulnerabilities

Voici un site regroupant des milliers de programmes ("crackme") pour s'entraîner au Reverse Engineering. Il est accessible pour les niveaux : Voici une excellente série de vidéos abordant le domaine de la cryptographie pour les débutants :

pour apprendre la crypto avec des bons challs (scripting requis au bout d'un certain moment) pour privesc via une grande partie des binaires linux

Plusieurs chaines / sites lié principalement (mais pas que) au bug bounty (tout est en anglais)

• Guide to learn hacking

• Finding your first bug: bounty hunting tips from the Burp Suite community

• Practice

• Nahamsec's Twitch

• Nahamsec interviews with top bug bounty hunters

• Nahamsec's beginner repo

• Stök

• InsiderPhD

• Series for new bug hunters

• Jhaddix

• Posts from Hacker101 members on how to get started hacking

• zonduu

• p4nda

• also a blog on subdomain takeovers

• clos2100 on getting started without a technical background

• al-madjus tips to find your first bug

• hacker101 videos

(Certes c'est la base mais ça peut toujours servir).

Comprendre et utilisé les SSHA sous LDPA Type de fichier joint :

Je viens de recevoir mon exemplaire gratuit durant la promotion, du pdf : Mastering Linux Security and Hardening - Second Edition je le partage pour la communauté :

Salut à toi jeune hacker ! Tu souhaites sûrement te lancer dans la cybersécurité ou le pentesting mais tu ne sais pas par où commencer ? Tu es donc sur le bon article. Nous verrons le web, la cryptologie, et pour finir l'exploitation Windows. Bonne lecture !

Nmap, un outil très utilisé et pratiquement essentiel est un scanner de ports libre et gratuit (support: ). Conçu pour analyser les réseaux et hôtes uniques il peut déterminer quels services (nom et version de l'application) ces hôtes proposent, quels systèmes d'exploitation (et versions de système d'exploitation) ils exécutent, quel type de filtres de paquets/pare-feu sont en cours d'utilisation, et des dizaines d'autres caractéristiques. Ses nombreuses syntaxes font de lui un outil très complet (options summary: ). Il est devenu une référence dans le monde de la cybersécurité et du pentesting.

Exemple : nmap -sV (scan les ports ouverts pour déterminer les informations sur les services/versions) 127.0.0.1 (l'adresse IP qu'on souhaite scanner)

On peut également taper directement nmap adresse_ip sans options, Nmap réalisera par défaut un scan SYN du protocole TCP. Mais dans certains cas cela ne suffit pas, c'est pour ça que cet outil contient de nombreuses syntaxes.

Metasploit, un outil en relation avec la sécurité des systèmes informatiques permet de trouver, d'exploiter et de valider les vulnérabilités (support: ). Voici ses catégories et capacités :

Infiltrer

• Exploitation manuelle

• Évasion antivirus

• Évasion IPS / IDS

• Pivot proxy

• Modules post-exploration

• Nettoyage de session

• Réutilisation des informations d'identification

• Ingénierie sociale

• Générateur de charge utile

• Test rapide du stylo

• Pivotement VPN

• Validation de la vulnérabilité

• Assistant de phishing

• Test des applications Web

• Sessions persistantes

Collecter des données

• Importer et numériser des données

• Scans de découverte

• MétaModules

• Intégration de Nexpose Scan

Remédier

• Force brute

• Chaînes de tâches

• Flux de travail d'exploitation

• Réexécution de session

• Relecture des tâches

• Intégration de Project Sonar

• Gestion de session

• Gestion des identifiants

• La collaboration d'équipe

• Interface Web

• Sauvegarde et restauration

• Export de données

• Collecte de preuves

• Rapports

• Marquage des données ()

L'outil étant très complet, nous ne pourrons pas décrire chaque catégorie. Ce qui va nous intéresser ici est de configurer un exploit, choisir un payload, puis d'exécuter l'exploit. C'est de cette manière que nous pourrons ici pénétrer un système tel que Windows, Unix/Linux/Mac, etc...

Gobuster, un outil utilisé pour brute force : URL (répertoires et fichiers) dans les sites Web, Sous-domaines DNS (avec prise en charge des caractères génériques), Noms d'hôte virtuel sur les serveurs Web cibles, et sert à Ouvrir des compartiments Amazon S3 (support: ). Rapide et simple d'utilisation, il est souvent conseillé (notamment par la plateforme THM ).

Suite au prochain épisode...

A Fast and Flexible Static Site Generator built with love by , and in .

| | | | |

Aperçu

Hugo est un générateur de site Web HTML et CSS statique écrit en . Il est optimisé pour la vitesse, la facilité d'utilisation et la configurabilité. Hugo prend un répertoire avec du contenu et des modèles et les rend dans un site Web HTML complet.

Hugo s'appuie sur des fichiers Markdown avec une interface pour les métadonnées, et vous pouvez exécuter Hugo à partir de n'importe quel répertoire. Cela fonctionne bien pour les hôtes partagés et autres systèmes sur lesquels vous n'avez pas de compte privilégié.

Hugo rend un site Web typique de taille moyenne en une fraction de seconde. Une bonne règle de base est que chaque élément de contenu est rendu en environ 1 milliseconde.

Hugo est conçu pour fonctionner correctement pour tout type de site Web, y compris les blogs, les tumbles et les documents.

Architectures prises en charge

Actuellement, nous fournissons des binaires Hugo pré-construits pour Windows, Linux, FreeBSD, NetBSD, DragonFly BSD, Open BSD, macOS (Darwin) et pour les architectures x64, i386 et ARM.

Hugo peut également être compilé à partir des sources partout où la chaîne d'outils du compilateur Go peut s'exécuter, par exemple pour d'autres systèmes d'exploitation, y compris Plan 9 et Solaris.

Une documentation complète est disponible sur .

Choisissez comment installer

Si vous souhaitez utiliser Hugo comme générateur de site, installez simplement les binaires Hugo. Les binaires Hugo n'ont pas de dépendances externes.

Pour contribuer au code source ou à la documentation de Hugo, vous devez créer un et le cloner sur votre machine locale.

Enfin, vous pouvez installer le code source de Hugo avec go, créer les binaires vous-même et exécuter Hugo de cette façon. Construire les binaires est une tâche facile pour un gogetter expérimenté .

Installez Hugo comme générateur de site (installation binaire)

Utilisez les

Contribuer à Hugo

Pour un guide complet sur la contribution à Hugo, consultez le .

Nous acceptons les contributions à Hugo de tout type, y compris la documentation, les thèmes, l'organisation, les didacticiels, les articles de blog, les rapports de bogues, les problèmes, les demandes de fonctionnalités, les implémentations de fonctionnalités, les demandes d'extraction, les réponses aux questions sur le forum, l'aide à la gestion des problèmes, etc.

La communauté Hugo et les mainteneurs sont et serviables, et le projet profite grandement de cette activité.

Poser des questions d'assistance

Nous avons un actif où les utilisateurs et les développeurs peuvent poser des questions. Veuillez ne pas utiliser l'outil de suivi des problèmes GitHub pour poser des questions.

Signaler des problèmes

Si vous pensez avoir trouvé un défaut dans Hugo ou dans sa documentation, utilisez le suivi des problèmes GitHub pour signaler le problème aux responsables de Hugo. Si vous n'êtes pas sûr qu'il s'agisse d'un bogue ou non, commencez par demander dans le . Lorsque vous signalez le problème, veuillez fournir la version d'Hugo utilisée ( hugo version).

Soumettre des correctifs

Le projet Hugo accueille tous les contributeurs et contributions quel que soit leur niveau de compétence ou d'expérience. Si vous souhaitez contribuer au projet, nous vous aiderons avec votre contribution. Hugo est un projet très actif avec de nombreuses contributions quotidiennes.

Nous voulons créer le meilleur produit possible pour nos utilisateurs et la meilleure expérience de contribution pour nos développeurs, nous avons un ensemble de directives qui garantissent que toutes les contributions sont acceptables. Les lignes directrices ne sont pas conçues comme un filtre ou un obstacle à la participation. Si vous n'êtes pas familier avec le processus de contribution, l'équipe Hugo vous aidera et vous apprendra comment apporter votre contribution conformément aux directives.

Pour un guide complet sur la contribution du code à Hugo, consultez le .

Thème que vous pouvez utiliser :

Task-Extension: An example is available as HelloManglePluginTaskHelper at package com.vmware.mangle.test.plugin.helpers of mangle-plugin-skeleton. This task Helper is an implementation of AbstractRemoteCommandExecutionTaskHelper. The implementation of AbstractRemoteCommandExecutionTaskHelper is only expected to provide the implementation for below methods:

​

public Task init(T faultSpec) throws MangleException;

Should provide the Implementation to initialize the Task Helper for executing the Fault. And the commands required for injection/remediation of the Fault are expected to be provided here. More details on the model for providing the Command Information is explained later.

​

public Task init(T taskData, String injectedTaskId) throws MangleException;

Should provide the Implementation to initialize the Task Helper for executing the Fault, if the existing Task id also provided. This method will be used for executing the Remediation on a Task if the Remediation is available. This initialization is not used for task rerun or the Re-trigger.

​

public void executeTask(Task task) throws MangleException;

Provide the Implementation for execution steps required in addition to Implementation available in AbstractRemoteCommandExecutionTaskHelper. Plugin developer can use this interface to invoke his own implementation of Helpers for supporting his Fault across multiple endpoints supported in mangle.

​

protected ICommandExecutor getExecutor(Task task) throws MangleException;

Provide the Implementation for defining the Executor required for the Fault Execution. Mangle provide a default implementation of a executor for each Supported Endpoint. The Plugin user is free to use his own executor as long as he is implementing the resource as per the interface ICommandExecutor available at package com.vmware.mangle.utils;

​

protected void checkTaskSpecificPrerequisites(Task task) throws MangleException;

Provide the Implementation if the Fault being developed expect the test machine to be satisfying a condition for the execution. This step is separated from the Fault execution as Mangle wants to make sure the Fault execution or Remediation will not leave the user environment in a irrecoverable state due to execution of them in a non-perquisite satisfying machine.

​

protected void prepareEndpoint(Task task, List listOfFaultInjectionScripts) throws MangleException; Provide the Implementation if the Fault execution needs certain changes to the Test Machine before execution. Examples are Copying a binary file required to execute a fault. This step is optional for user as the predefined implementation already copies the files returned by listFaultInjectionScripts() to the remote machine.

​

public String getDescription(Task task);

Provide Implementation to generate description for Fault based on user inputs to help him to identify the task in future through the description. A generic implementation is already available at TaskDescriptionUtils.getDescription(task).

​

public List listFaultInjectionScripts(Task task);

Provide a implementation that return details of the support scrips to be copied to test machine required for executing the fault getting implemented.

​

Task-Extension Deep Dive: An example is available as HelloManglePluginTaskHelper at package com.vmware.mangle.plugin.tasks.impl of mangle-plugin-skeleton. This task Helper is an implementation of AbstractRemoteCommandExecutionTaskHelper. The implementation of AbstractRemoteCommandExecutionTaskHelper is only expected to provide the implementation for below methods:

​

public Task init(T faultSpec) throws MangleException ;

Should provide the Implementation to initialize the Task Helper for executing the Fault. And the commands required for injection/remediation of the Fault are expected to be provided here. More details on the model for providing the Command Information is explained later.

​

public Task init(T taskData, String injectedTaskId) throws MangleException;

Should provide the Implementation to initialize the Task Helper for executing the Fault, if the existing Task id also provided. This method will be used for executing the Remediation on a Task if the Remediation is available. This initialization is not used for task rerun or the Re-trigger.

​

public void executeTask(Task task) throws MangleException;

Provide the Implementation for execution steps required in addition to Implementation available in AbstractRemoteCommandExecutionTaskHelper. Plugin developer can use this interface to invoke his own implementation of Helpers for supporting his Fault across multiple endpoints supported in mangle.

​

protected ICommandExecutor getExecutor(Task task) throws MangleException;

Provide the Implementation for defining the Executor required for the Fault Execution. Mangle provide a default implementation of a executor for each Supported Endpoint. The Plugin user should use appropriate executor as per the endpoint provided as the target. Below is the Mapping of Executors to their Endpoint Types.

1. REMOTE_MACHINE – SSHUtils

2. DOCKER - DockerCommandUtils

3. AWS - AWSCommandExecutor

4. K8s - KubernetesCommandLineClient

5. vCENTER - VCenterCommandExecutor

EndpointClientFactory class of mangle-task-framework can be used for initializing the appropriate Executor for Injecting the Fault as per user request.

All these executors expect the user to provide a command to be executed on the target machine with associated meta data to mark if it is executed successfully.

​

protected void checkTaskSpecificPrerequisites(Task task) throws MangleException;

Provide the Implementation if the Fault being developed expect the test machine to be satisfying a condition for the execution. This step is separated from the Fault execution as Mangle wants to make sure the Fault execution or Remediation will not leave the user environment in a irrecoverable state due to execution of them in a non-perquisite satisfying machine.

​

protected void prepareEndpoint(Task task, List listOfFaultInjectionScripts) throws MangleException; Provide the Implementation if the Fault execution needs certain changes to the Test Machine before execution. Examples are Copying a binary file required to execute a fault. This step is optional for user as the predefined implementation already copies the files returned by listFaultInjectionScripts() to the remote machine.

​

public String getDescription(Task task);

Provide Implementation to generate description for Fault based on user inputs to help him to identify the task in future through the description. A generic implementation is already available at TaskDescriptionUtils.getDescription(task).

​

public List listFaultInjectionScripts(Task task);

Provide an implementation that return details of the support scrips to be copied to test machine required for executing the fault getting implemented. The support files can be any file required to be placed in the target in order to execute the developed fault. All the out of the box executors is capable of copying files to the corresponding targeted endpoint and the process completes automatically by default implementation of the AbstractRemoteCommandExecutionTaskHelper, provide that the names of the files are returned through listFaultInjectionScripts() implementation.

​

private List getInjectionCommandInfoList(T faultSpec) {}

Provide the commands to be executed for the Fault to be Injected. The commands should be provided as List. The fields and descriptions for the CommandInfo Fields.

1. private String command; String value of the actual command with references to members in pool of variables will be available to executor during command execution. The types and the accessing mechanism are explained in below section.

2. private boolean ignoreExitValueCheck; Boolean value to find if a command execution result should consider the return value of the command execution. Can be given false where there can be possibility that the command execution need not be resulted in only success return value, but it will be based on the command output.

3. private List expectedCommandOutputList; List of patterns to be provided to validate a command execution output to consider if the execution is success. The relation among the patterns verification is defaulted to logical ‘or’.

4. private int noOfRetries; Retries to be attempted by the executor before marking the command execution as a Failure.

5. private int retryInterval; Interval in seconds between any two attempts of a command execution incase of execution failures and opted for retry attempts.

6. private int timeout; Timeout interval in milliseconds to consider a command execution failure if the response was not received by the executor from the target.

7. private Map knownFailureMap; Mapping of Patterns to be looked for in the command execution output, to provide easier troubleshooting messages to user by masking stack traces in the result.

8. private List commandOutputProcessingInfoList; Explained in detailed below.

   ​

   public class CommandOutputProcessingInfo

   Fields are

   1. private String regExpression;

      Regular Expression Pattern to be used to collect an crucial information from current command’s execution to make it available throughout the Fault execution.

   2. private String extractedPropertyName;

      Name should be given to the collected information using the pattern given as regExpression

   ​

   Types of Variables and Their Usage:

   The information provided by the user or collected during the runtime of Fault are made available to command executor as below types of Variables.

   1. TaskTroubleShootingInfo of the Task holds the extracted information from the command execution Output.

   2. args field of CommandExecutionFaultSpec available as taskData in Task holds the data received from the user as args.

   3. $FI_ADD_INFO_FieldName can be used to refer to variables from TaskTroubleShootingInfo

   4. $FI_ARG_Fieldname can be used to refer to variables from args.

   5. $FI_STACK can be used to refer to the output of the previous command.

   ​

9. private List getRemediationCommandInfoList(T faultSpec) {}

   Provide the commands to for remediating the fault already Injected. The semantics of CommandInfo is same as it described in the previous section. The args and TaskTroubleShootingInfo collected during the injection will be available during the execution of remediation as well. Hence the dependency data from injection task can be passed to remediation by using the References in the commands.

Sophie 21/01/2018

Si vous écrivez avec un logiciel de traitement de texte, vous utilisez certainement les listes à puces. Et vous avez raison car une liste à puces peut être très utile pour améliorer la lisibilité et la compréhension d’un texte. C’est d’ailleurs ça la vraie valeur ajoutée d’une liste à puce. Ainsi, quand le paragraphe d’un texte est particulièrement long à lire ou trop complexe pour être très vite compris par le lecteur, mieux vaut utiliser une puce pour marquer chaque point important.

Une fois qu’on a dit ça, reste à savoir comment bien écrire une liste à puces. Toutes les réponses dans ce billet… avec une carte de synthèse en cadeau !

Qu’est-ce qu’une puce ?

Les puces sont ces petits symboles qui servent à lister un ensemble d’éléments. On trouve des puces numérotées (ou ordonnées) et des puces non ordonnées.

Dans une liste à puces non ordonnée, chaque paragraphe commence par une puce. Avant le traitement de texte, la puce se résumait à un tiret (les typographistes garants de leur art préconiseraient un cadratin ou de demi-cadratin). Mais aujourd’hui, une puce peut revêtir moult designs. Exemple des puces du logiciel Word :

Dans une liste numérotée, chaque paragraphe commence par une expression constituée d’un numéro ou d’une lettre et d’un séparateur tel qu’un point ou une parenthèse. Exemple des puces numérotées du logiciel Word :

Dans une liste numérotée, l’ordre des éléments est important soit dans l’esprit du rédacteur, soit dans un souci de compréhension du lecteur. Dans ce cas, l’information est mieux comprise parce que les éléments sont placés dans un ordre logique. Elle permet de discriminer les étapes d’un processus.

Lorsque l’ordre des éléments énoncés n’a pas d’importance, mais qu’il s’agit de mettre en valeur certains éléments, on utilise une liste à puces sans numéros.

Veuillez vous assurer que vous disposez :

• d’une connexion internet ;

• d’une adresse mail ;

• du logiciel Skype ;

• d’un micro-casque ;

• d’un endroit calme et éclairé.

À quoi faut-il faire attention dans une liste à puces ?

Une liste à puces dans un texte écrit pour une impression papier ou pour une lecture à l’écran est avant tout une énumération visuelle. Cette énumération doit être cohérente.

La cohérence porte sur quatre éléments principaux :

• annoncer l’énumération avec une phrase d’introduction (laquelle finit par « :« ) ;

• utiliser la même puce au sein d’une même énumération ;

• utiliser la même ponctuation(virgule ou point-virgule) ;

• choisir des énoncés de même nature.

Petit focus sur ce dernier point. À votre avis, qu’est ce qui ne fonctionne pas dans l’exemple suivant :

Vous l’aurez compris : ce qui ne fonctionne pas, c’est le mélange de substantifs (« finalisation », « recrutement« ) et de verbes à l’infinitif (« étudier« , « valider« ). Il faut choisir, le mieux étant toujours de privilégier les verbes d’action.

Autre incohérence, la ponctuation. Il faut ponctuer la fin de chaque élément d’énumération par un point-virgule ou une (simple) virgule, mais ne pas mélanger les deux. Ce qui pourrait donner :

Quelle ponctuation pour les listes à puces ? Et on met une majuscule au début ou pas ?

Une phrase se terminant par deux-points est le plus souvent suivi énumération (derrière » 1° « , » a) » ou tout autre symbole de puce) dont le premier mot commence par une minuscule.

En revanche, on met une majuscule au début de ces parties de liste lorsqu’elles sont précédées d’une lettre ou d’un numéro suivi d’un point (« A.« , « 1.« , etc.).

Pour se repérer en un clin d’œil dans les règles de ponctuation d’une liste à puces, je vous ai préparé une carte conceptuelle de synthèse de l’essentiel à retenir.

Pour une meilleure lecture, le mieux est de la télécharger (si impression papier, format A3 recommandé).Cliquer sur la carte pour télécharger la version complète (fichier pdf, 3Mo).

En conclusion

Une liste à puce est une énumération qu’il faut utiliser comme une aide à la lecture : elle permet au lecteur de se repérer facilement dans le texte. Ce qui signifie qu’une énumération ne requiert pas systématiquement l’utilisation d’une liste à puces. Ainsi, une liste à puces peut tout à fait être remplacée par une énumération horizontale. Soit une phrase qui contient une succession de mots, séparés par des virgules ou des points-virgules.

Exemple : Pour remplir ce formulaire : 1) vérifier vos nom et prénom ; 2) indiquer votre adresse ; 3) dater et signer.

Et surtout, noter bien qu’une liste à puces est inutile en deçà de trois éléments (trois puces) dans la liste et au-delà d’une quinzaine de mots par élément.

Source :

Managing Authentication

Adding additional Authentication sources

Mangle supports using Active Directory as an additional authentication source.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Auth Management -----> Auth Source .

3. Click on .

4. Enter URL, Domain and click on Submit.

5. A success message is displayed and the table for Auth sources will be updated with the new entry.

6. Click on against a table entry to see the supported operations.

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/auth-provider-controller

Adding/Importing Users

Mangle supports adding new local user or importing users from Active Directory sources added as additional authentication sources.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Auth Management -----> Users .

3. Click on .

4. Enter User Name, Auth Source, Password if the Auth Source selected is "mangle.local", an appropriate role and click on Submit.

5. A success message is displayed and the table for Users will be updated with the new entry.

6. Click on against a table entry to see the supported operations.

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/user-management-controller

Default and Custom Roles

Mangle has the following default Roles and Privileges.

Edit and Delete operations are supported only for custom roles. It is forbidden for default roles.

Mangle supports creation of custom roles from the default privileges that are available.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Auth Management -----> Roles.

3. Click on .

4. Enter Role Name, Privileges and click on Submit.

5. A success message is displayed and the table for Roles will be updated with the new entry.

6. Click on against a table entry to see the supported operations.

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/role-controller

Loggers

Log Levels

Mangle supports modifying log levels for the application.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Loggers -----> Log Levels .

3. Click on .

4. Enter Logger name, Configured Level, Effective Level and click on Submit.

5. A success message is displayed and the table for Log levels will be updated with the new entry.

6. Click on against a table entry to see the supported operations.

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/operation-handler

​

Integrations

Metric Providers

Mangle supports addition of either Wavefront or Datadog as metric providers. This enables the information about fault injection and remediation to be published to these tools as events thus making it easier to monitor them.

Steps to follow:

1. Login as an admin user to Mangle.

2. Navigate to -----> Integrations -----> Metric Providers .

3. Click on .

4. Choose Wavefront or Datadog, provide credentials and click on Submit.

5. A success message is displayed and the table for Monitoring tools will be updated with the new entry.

6. Click on against a table entry to see the supported operations.

On adding a metric provider, Mangle will send events automatically to the enabled provider for every fault injected and remediated. If the requirement is to monitor Mangle as an application by looking at its metrics, then click on the button to enable sending of Mangle application metrics to the corresponding metric provider.

Relevant API List

For access to Swagger documentation, please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/operation-handler

​

Le particulier qui fait l'acquisition d'un bien ou d'un service sur un site de e-commerce dispose d'un délai de rétractation de 14 jours, sauf exceptions. Comment peut-il exercer son droit ?

En quoi consiste le droit de rétractation ?

Le droit de rétractation est une possibilité reconnue par la loi aux particuliers de revenir sur un achat réalisé sur internet et qui leur permet de revenir sur leur commande sans justification.

Lorsque le droit de rétractation a été exercé dans les 14 jours, le vendeur en ligne doit alors rembourser le bien ou la prestation de service en cause.

Le droit de rétractation s'applique aussi pour les produits soldés, d'occasion ou déstockés. Mais la loi exclut expressément le droit de rétractation pour certains biens ou services.

Droit de rétractation des professionnels

Un professionnel ne dispose normalement pas de délai de rétractation.

Cependant, certains professionnels peuvent bénéficier d’un délai de rétractation de 14 jours, dans les mêmes conditions que les particuliers (article L221-3 du Code de la consommation), lorsqu'ils ne disposent pas de plus de 5 salariés et que l'objet du contrat n'entre pas dans leur champ d'activité.

Pendant combien de temps peut-on se rétracter en cas d'achat sur internet ?

Le délai de rétractation est de 14 jours calendaires. Le vendeur en ligne peut aussi offrir un délai plus long à ses clients et l'accompagner de formalités d'exercice ou de conditions de remboursement moins favorables.

En revanche, si le vendeur n'a pas confirmé certaines informations obligatoires au plus tard au moment de la livraison, le délai de rétractation est prorogé de 12 mois.

Néanmoins, si ces informations sont communiquées dans les 12 mois, le délai de rétractation est de nouveau de 14 jours. Il court à partir de la réception des informations par l'acheteur.

Existe-t-il des cas où le droit de rétractation est exclu ?

Sauf si les prévoient le contraire, l'acheteur ne bénéficie pas du droit de rétractation en cas d'achat :

• de biens ou de services dont le prix dépend des taux du marché financier,

• de biens qui, par leur nature, ne peuvent être réexpédiés ou peuvent se détériorer ou se périmer rapidement (par exemple, produits alimentaires),

• de biens confectionnés à la demande du consommateur ou nettement personnalisés (par exemple, ameublement sur mesure), y compris lorsque le professionnel n’a pas encore entamé la production du bien (CJUE 21-10-2020 aff. 529/19),

• de cassettes vidéo, CD, DVD ou de logiciels informatiques s'ils ont été ouverts par l'acheteur,

• des biens ouverts et non retournables pour des raisons d'hygiène ou de protection de la santé (cosmétiques et sous-vêtements, notamment),

• de journaux, de périodiques ou de magazines,

• des biens indissociables d'autres articles,

• de contrats conclus lors d'une enchère publique,

• de la fourniture de boissons alcoolisées dont la livraison est différée au-delà de 30 jours et dont la valeur dépend des taux du marché financier,

• du contenu numérique fourni sur un support immatériel dont l'exécution a commencé avec l'accord du consommateur et pour lequel il a renoncé à son droit de rétractation,

• des services totalement exécutés avant la fin du délai de rétractation ou dont l'exécution a commencé, avec l'accord du consommateur et renoncement exprès à son droit de rétractation, avant la fin de ce délai,

• de services de paris ou de loteries autorisés.

Il n'y a pas non plus de possibilité de rétractation pour :

• la fourniture de biens de consommation courante, au domicile ou sur le lieu de travail du consommateur par un vendeur faisant des tournées fréquentes et régulières (épicier par exemple),

• les travaux d'entretien ou de réparation à réaliser en urgence au domicile du consommateur et à sa demande, dans la limite des pièces de rechange et travaux strictement urgents,

• les prestations de services d'hébergement, de transport, de restauration, de loisirs fournies à une date ou selon une périodicité déterminée (billet de train, de spectacle, voyage à forfait, location d'hôtel...).

Le droit de rétractation est-il exerçable en toutes circonstances ?

L'achat était soldé

Les règles relatives au droit de rétractation sont d'ordre public et s'applique donc aussi pendant les périodes de soldes.

Le vendeur ne peut pas l'exclure en cas d'achat sur internet d'un article soldé.

L'achat a été utilisé

Certains vendeurs considèrent que le déballage ou l'utilisation du bien prive l'acheteur de son droit de rétractation. Il n'en est rien. Les tribunaux estiment ainsi que « le droit de rétractation est absolu et discrétionnaire et permet au consommateur d'essayer l'objet commandé et d'en faire usage » (Tribunal judiciaire de Paris le 4 février 2003).

Le vendeur en ligne a simplement la possibilité d'imposer le renvoi du bien dans son emballage d'origine. Mais il ne peut pas exiger que le produit soit retourné dans son emballage d'origine, non ouvert, non descellé et non marqué.

En revanche, si le produit a été trop utilisé, le vendeur en ligne peut pratiquer une décote sur le remboursement.

Comment calculer le délai de rétractation en cas d'achat en ligne ?

Le délai de rétractation de 14 jours commence à s'écouler :

• pour les biens achetés sur internet, à partir de leur réception,

• pour les prestations de services, à partir de l'acceptation de l'offre. Toutefois, lorsqu'un matériel est nécessaire au lancement du service, le délai peut courir à compter de la réception de ce matériel (par exemple, décodeur).

Le jour qui sert de point de départ ne compte pas. Lorsque le délai s'achève un samedi, un dimanche ou un jour férié ou chômé, il est prolongé jusqu'au premier jour ouvrable suivant. Par exemple, si le bien a été livré le samedi, le délai court à partir du dimanche. Il s'achève le samedi suivant. L'acheteur a donc jusqu'au lundi de la semaine suivante pour retourner le bien.

Lors d'un envoi multiple (deux colis d'une même commande livrés séparément), le délai de rétractation court à partir de la réception du dernier produit. Cela signifie par exemple que ce délai peut s'allonger de 15 jours si l'un des produits commandés est indisponible pendant 15 jours.

Comment exercer son droit de rétractation en cas d'achat sur internet ?

La preuve du respect du délai de rétractation

C'est à l'acheteur de prouver qu'il a bien respecté le délai de rétractation légal (14 jours) ou, s'il est proposé, conventionnel (15 jours, 3 semaines...).

Il dispose de plusieurs moyens pour le faire :

• l'envoi de son courrier postal,

• l'expédition de son courriel ou de son fax,

• le dépôt de son colis à la Poste ou chez un distributeur, un transporteur (récépissé de dépôt),

• un appel téléphonique. Si le vendeur propose la possibilité de se rétracter par téléphone, il doit fournir un numéro facturé au prix d'un appel local.

Le site internet doit contenir un formulaire type de rétractation, que l'acheteur aura la possibilité d'utiliser ou non.

Les modalités de renvoi du bien

Le droit de rétractation doit pouvoir s'exercer sans formalité et sans avoir à justifier de motifs.

Le vendeur en ligne cependant a la possibilité d'imposer des formalités particulières : un numéro de retour de colis, des documents complémentaires ou les raisons du retour. Ces formalités sont tolérées si elles se font sans frais et sans contrainte excessive pour l'acheteur.

En revanche, le vendeur en ligne ne peut pas soumettre le retour à son accord ou imposer des formalités injustifiées ou excessives (appel d'un numéro surtaxé ou paiement de frais de dossier, par exemple).

A quelles conditions l'acheteur est-il remboursé ?

Délai de remboursement et droit de rétractation

Le vendeur en ligne doit rembourser son client au plus tard dans les 14 jours qui suivent la date de rétractation.

La somme versée par le client est de plein droit majorée si le remboursement intervient après ce terme :

• jusqu'à 10 jours : taux d'intérêt légal (3,14 % pour le premier semestre de l'année 2021),

• entre 10 et 20 jours : 5 %,

• entre 20 et 30 jours : 10 %,

• entre 30 e 60 jours : 20 %,

• entre 60 et 90 jours : 50 %,

• par nouveau mois de retard : 5 points supplémentaires jusqu'au prix du produit, puis du taux d'intérêt légal.

Le refus du vendeur en ligne de rembourser l'acheteur, qui a exercé son droit de rétractation dans les délais, peut être puni d'une amende de 1 500 € maximum.

Montant du remboursement et droit de rétractation

Le droit de rétractation doit s'exercer sans pénalité. Par conséquent, le vendeur ne peut pas retenir des frais de traitement, de dossier... ou encore exiger une indemnité compensatrice pour l'utilisation du bien (sauf s'il a été trop utilisé).

En plus du prix d'achat du bien ou du service, le vendeur en ligne doit également rembourser à l'acheteur les frais de livraison. En effet, l'article L 221-24 du Code de la consommation précise que le « professionnel rembourse le consommateur de la totalité des sommes versées, y compris les frais de livraison ».

En revanche, les frais de retour restent à la charge du client sauf si les conditions générales de vente prévoient le contraire. Mais le vendeur en ligne ne peut pas retenir des frais de dossier ou autres pénalités d'annulation.

Les conditions générales de vente ne peuvent pas non plus prévoir une clause prévoyant, de manière générale, une indemnisation compensatrice en cas d'utilisation du bien acquis pendant le délai de rétractation. Une telle clause serait illicite.

En cas de renvoi d'une partie seulement de la commande, selon l'administration (avis DGCCRF de novembre 2008), les modalités de remboursement sont les suivantes :

• si les frais de port dépendent du nombre d'articles commandés (par exemple, des frais variant par tranches de prix de la commande), ils doivent être remboursés au prorata des articles renvoyés par le client ;

• si les frais de port sont forfaitaires, ils ne doivent pas être remboursés.

Modalités de remboursement en cas d'exercice du droit de rétractation

Le remboursement doit s'effectuer en utilisant le même moyen de paiement que celui employé pour l'achat sur internet.

Il est néanmoins possible de réaliser la transaction avec un autre moyen de paiement, à condition d'avoir obtenu l'accord de l'acheteur et de ne pas lui occasionner de frais supplémentaires.

Le vendeur en ligne peut cependant différer le remboursement jusqu'à la récupération des biens, ou la réception d'une preuve de leur réexpédition par l'acheteur, dans le cas de la vente en ligne de biens physiques : reçu Colissimo, attestation du point relais...

Le vendeur a la possibilité de prévoir l'organisation d'un mode de transport spécifique, notamment pour les biens volumineux, à condition que l'acheteur ait la possibilité de choisir un autre mode d'expédition prévoyant des conditions de sécurité équivalentes.

Que faire en cas de litige concernant le droit de rétractation ?

En cas de litige, c'est le consommateur qui doit prouver la date de demande de rétractation.

Par précaution, il est préférable de conserver une preuve de la date de retour du bien ou de dénonciation du contrat : lettre d'accompagnement du produit, accusé de réception...

En cas de refus de remboursement par le vendeur en ligne, ce dernier encourt une amende de 1 500 €.

Source :

Quark est un langage de programmation interprété en Typescript dont la syntaxe se base sur Lisp. Le langage fonctionne dans sa globalité de manière récursive se basant sur un système de registre et CallStack.

Exemple

Comme indiqué, il s'agit d'un Lisp like, en voici quelques démonstrations à travers de simples exemples :

En Lisp, tout réside dans l'habitude et l'organisation. Bien que le langage puisse paraître assez désordonné, ça n'est simplement qu'une question d'habitude. Pratiquer vous permettra de développer une certaine aptitude dans l'organisation de votre code en contrepartie. En plus de cela, le Lisp vous permettra d'accroître votre productivité de par sa liberté et sa simplicité à écrire.

Installation

L'installation de Quark est assez simple, il faut cependant plusieurs dépendances au préalable :

• Deno

• Git

Fonctionnement

Formatage

Dans un premier temps, le code va être formaté afin que tous les commentaires soient supprimés de ce dernier : le fait que le langage soit simplement interprété supprime toute utilité aux commentaires pour le moment.

Ce code ne retourne donc qu'une simple copie du code brut modifié.

Tokenisation

Ensuite, le code, une fois formaté, va être analysé de manière à retourner une liste de ce qu'on appelle Token : La définition est assez simple :

Voici le résultat de l'analyse du code ci-dessous :

Analyse syntaxique

Par la suite, vient l'étape d'analyse syntaxique qui consiste à créer une représentation du code pouvant être plus simplement ensuite manipulée par l'interpréteur. C'est sans-doute l'un des étapes les plus importantes au bon fonctionnement du langage. Dans le cas de Quark, il s'agit d'une array dite multidepth, voici sa définition :

Pour le code suivant :

La représentation sera :

Interprétation

L'interprétation est la dernière étape du processus du langage de programmation. Elle consiste en l'exécution de notre arbre syntaxique (ou AST) généré à l'étape précédente. Cette étape bien que plus complexe demeure toujours réalisable et assez simple avec un peu de motivation. Nous ne survolerons cependant que la partie simple de l'interpréteur. Avant de partir dans les profondeurs du fonctionnement d'un langage interprété, il est déjà important de définir plusieurs termes :

• La stack : l'intégralité de votre code est régis par la Stack. Pour faire simple, c'est un conteneur qui contient lui-même des conteneurs appelés Function Frame. Ce dernier vous permet donc de maintenir la structure des différentes variables du code. C'est cette organisation en conteneurs qui permet de délimiter le scoping de ces dernières.

• La Function Frame : il s'agit simplement d'un conteneur, cette fois-ci encore, permettant contrairement à la Stack, d'organiser bien plus précisément les variables et leur utilisation. En effet, la function frame contient ce qu'on appelle des Local Frame. La function frame est créée dès lors l'appel d'une fonction. Les function frames ne peuvent pas intéragir entre-elles.

• La Local Frame : c'est le conteneur le plus profond, celui qui contient quant à lui, l'intégralité de vos variables, du scope global au scope local, il est omniprésent. Chaque local frame représente un niveau de scope bien précis et propre à la function frame en question. Les local frames peuvent intéragir entre-elles.

• Le scoping : Le scoping n'est ni plus ni moins qu'un terme pour désigner la délimitation de code via des blocs. Cette dite délimitation permet notamment la création de nouvelles Local Frames, ce pouvant être utile à la création de variables "privées".

Définition d'une variable

Dès à présent, commençons par la définition d'une variable et sa modification. Lors de la création d'une variable, cette dernière est stockée sur la dernière frame contenue dans la local frame en cours d'utilisation, ce qui fait qu'elle est constamment créée de manière locale à moins d'être dans la racine du programme, où elle sera alors considérée comme faisant parti intégrante de la frame globale. La modification de variable, quant à elle, récupère modifie la variable en question dans le scope dans lequel elle est trouvée en dernier. De ce fait, une variable dans un scope antérieur peut être modifiée. Mais ne peut pas être modifié, les variables d'une function frame.

Appel d'une fonction

L'appel d'une fonction déclenche la création d'une nouvelle frame : Les arguments sont définis dans cette nouvelle frame afin qu'ils puissent être accessibles dans la fonction, et le corps de la fonction est ensuite exécuté. La frame est enfin retirée et le résultat de la fonction, retourné.

Valeur de retour

Le système de retour peut paraître assez innocent mais est en réalité une réelle peine si attention n'est pas prise : dans un système où toute fonction retourne constamment une valeur, il est compliqué de différencier une valeur de retour d'une fonction de notre code Quark que d'une simple valeur de retour de notre interpréteur. C'est pour cela, qu'il a été mis en place dans Quark un système assez simple en définition et en application permettant de gérer simplement et à un seul endroit le retour : ce système consiste en retourner une liste dont le premier élément est la valeur de retour et le second élément est un booléen indiquant s'il s'agit d'une valeur de retour d'une fonction dans Quark ou pas. A partir de là, s'il s'agit bel et bien d'une valeur de retour, nous pouvons retourner la valeur en question de la fonction et donc arrêter la boucle de noeud, sinon on continue simplement la boucle.

🔗 Liens

Supported Endpoints

Endpoint in Mangle refers to an infrastructure component that will be the primary target for your chaos engineering experiments.

For version 1.0, Mangle supported four types of endpoints:

1. Kubernetes

2. Docker

3. VMware vCenter

4. Remote Machine

From version 2.0, apart from the four endpoints listed above, support has been extended to the following new endpoint:

1. AWS (Amazon Web Services)

Kubernetes Endpoint

Mangle supports K8s clusters as endpoints or targets for injection. It needs a kubeconfig file to connect to the cluster and run the supported faults. If a kubeconfig file is not provided, Mangle assumes that it is running on a K8s cluster and targets the same cluster for fault injection.

Steps to follow:

1. Login as an user with read and write privileges to Mangle.

2. Navigate to Endpoint tab ---> Kubernetes Cluster.

3. Click on .

4. Enter a name, credential (kubeconfig file), namespace (mandatory...Please specify "default" if you are unsure of the namespace else provide the actual name), tags (refers to additional tags that should be send to the enabled metric provider to uniquely identify faults against that endpoint) and click on Test Connection.

5. If Test Connection succeeds click on Submit.

6. A success message is displayed and the table for Endpoints will be updated with the new entry.

7. Click on against a table entry to see the supported operations.

Docker Endpoint

Mangle supports docker hosts as endpoints or targets for injection. It needs the IP/Hostname, port details and certificate details (if TLS is enabled for the docker host with --tlsverify option specified) to connect to the docker host and run the supported faults.

Steps to follow:

1. Login as an user with read and write privileges to Mangle.

2. Navigate to Endpoint tab.

3. Click on .

4. Enter a name, IP/Hostname, port details, tags (refers to additional tags that should be send to the enabled metric provider to uniquely identify faults against that endpoint), certificate details (if TLS is enabled for the docker host)and click on Test Connection.

5. If Test Connection succeeds click on Submit.

6. A success message is displayed and the table for Endpoints will be updated with the new entry.

7. Click on against a table entry to see the supported operations.

VMware vCenter Endpoint

Mangle supports VMware vCenter as endpoints or targets for injection. It needs the IP/Hostname, credentials and a vCenter adapter URL to connect to the vCenter instance and run the supported faults.

Steps to follow:

1. Login as an user with read and write privileges to Mangle.

2. Navigate to Endpoint tab.

3. Click on .

4. Enter a name, IP/Hostname, credentials, vCenter Adapter URL (format: "https://:"where the IP/hostname is the docker host where the adapter container runs appended with the port used), username, password, tags (refers to additional tags that should be send to the enabled metric provider to uniquely identify faults against that endpoint) and click on Test Connection.

5. If Test Connection succeeds click on Submit.

6. A success message is displayed and the table for Endpoints will be updated with the new entry.

7. Click on against a table entry to see the supported operations.

When the vCenter adapter is deployed on the same machine on which Mangle is running, vCenter adapter IP used for adding vCenter endpoint can be either

• A internal docker container IP OR

• A docker host IP

To find out the internal docker container IP for mangle-vc-adapter run

docker inspect --format '{{.NetworkSettings.IPAddress}}' *mangle-vc-adapter

Remote Machine Endpoint

Mangle supports any remote machine with ssh enabled as endpoints or targets for injection. It needs the IP/Hostname, credentials (either password or private key), ssh details, OS type and tags to connect to the remote machine and run the supported faults.

Steps to follow:

1. Login as an user with read and write privileges to Mangle.

2. Navigate to Endpoint tab.

3. Click on .

4. Enter a name, IP/Hostname, credentials (either password or private key), ssh port, ssh timeout, OS type, tags (refers to additional tags that should be send to the enabled metric provider to uniquely identify faults against that endpoint) and click on Test Connection.

5. If Test Connection succeeds click on Submit.

6. A success message is displayed and the table for Endpoints will be updated with the new entry.

7. Click on against a table entry to see the supported operations.

AWS (Amazon Web Services)

Mangle supports AWS as endpoint or target for injection. It needs the Region, credentials (Access key ID and Secret key) and tags to connect to AWS and run the supported faults. Currently the only supported service is EC2. However, there are plans to extend this to other important services in AWS.

Steps to follow:

1. Login as an user with read and write privileges to Mangle.

2. Navigate to Endpoint tab.

3. Click on .

4. Enter a name, Region, credentials (Access key ID and Secret key), tags (refers to additional tags that should be send to the enabled metric provider to uniquely identify faults against that endpoint) and click on Test Connection.

5. If Test Connection succeeds click on Submit.

6. A success message is displayed and the table for Endpoints will be updated with the new entry.

7. Click on against a table entry to see the supported operations.

Relevant API Reference

For access to Swagger documentation:

Please traverse to link -----> API Documentation from the Mangle UI or access https:///mangle-services/swagger-ui.html#/endpoint-controller

Step 1: Install Hugo

To verify your new install:

Step 2: Create a New Site

The above will create a new Hugo site in a folder named quickstart.

Step 3: Add a Theme

See for a list of themes to consider. This quickstart uses the beautiful .

First, download the theme from GitHub and add it to your site’s themes directory:

Note for non-git users:

• If you do not have git installed, you can download the archive of the latest version of this theme from:

• Extract that .zip file to get a “gohugo-theme-ananke-master” directory.

• Rename that directory to “ananke”, and move it into the “themes/” directory.

Then, add the theme to the site configuration:

Step 4: Add Some Content

You can manually create content files (for example as content//.) and provide metadata in them, however you can use the new command to do a few things for you (like add title and date):

Edit the newly created content file if you want, it will start with something like this:

Step 5: Start the Hugo server

Now, start the Hugo server with enabled:

Navigate to your new site at .

Feel free to edit or add new content and simply refresh in browser to see changes quickly (You might need to force refresh in webbrowser, something like Ctrl-R usually works).

Step 6: Customize the Theme

Your new site already looks great, but you will want to tweak it a little before you release it to the public.

Site Configuration

Open up config.toml in a text editor:

Replace the title above with something more personal. Also, if you already have a domain ready, set the baseURL. Note that this value is not needed when running the local development server.

For theme specific configuration options, see the .

For further theme customization, see .

Step 7: Build static pages

It is simple. Just call:

Output will be in ./public/ directory by default (-d/--destination flag to change it, or set publishdir in the config file).

Résumé des commandes sous linux

(commandes et test par @Léolios)

Thème dispo :

See Also

Le but de cet article est de résoudre les erreurs rencontrés sur Windows 10 à l'installation de Sqlite3 le 10 janvier 2021

Contrairement aux serveurs de bases de données traditionnels, comme MySQL ou PostgreSQL, sa particularité est de ne pas reproduire le schéma habituel client-serveur mais d'être directement intégrée aux programmes. L'intégralité de la base de données (déclarations, tables, index et données) est stockée dans un fichier indépendant de la plateforme.

SQLite est le moteur de base de données le plus distribué au monde, grâce à son utilisation dans de nombreux logiciels grand public comme Firefox, Skype, Google Gears, dans certains produits d'Apple, d'Adobe et de McAfee et dans les bibliothèques standards de nombreux langages comme PHP ou Python. De par son extrême légèreté (moins de 300 Kio), il est également très populaire sur les systèmes embarqués, notamment sur la plupart des smartphones modernes : l'iPhone ainsi que les systèmes d'exploitation mobiles Symbian et Android l'utilisent comme base de données embarquée.

Sur Ubuntu 20.04 LTS

Aucun soucis ( 9 secondes ).

user@Leolios:~$ cd git/
user@Leolios:~/git$ mkdir monbot
user@Leolios:~/git$ cd monbot/
user@Leolios:~/git$ npm init
user@Leolios:~/git/monbot$ npm install sqlite3
npm WARN deprecated [email protected]: request has been deprecated, see https://github.com/request/request/issues/3142
npm WARN deprecated [email protected]: this library is no longer supported

> [email protected] install /home/user/git/monbot/node_modules/sqlite3
> node-pre-gyp install --fallback-to-build

node-pre-gyp WARN Using request for node-pre-gyp https download 
[sqlite3] Success: "/home/user/git/monbot/node_modules/sqlite3/lib/binding/napi-v3-linux-x64/node_sqlite3.node" is installed via remote
npm WARN saveError ENOENT: no such file or directory, open '/home/user/git/monbot/package.json'
npm notice created a lockfile as package-lock.json. You should commit this file.
npm WARN enoent ENOENT: no such file or directory, open '/home/user/git/monbot/package.json'
npm WARN monbot No description
npm WARN monbot No repository field.
npm WARN monbot No README data
npm WARN monbot No license field.

+ [email protected]
added 120 packages from 167 contributors and audited 120 packages in 9.572s

2 packages are looking for funding
  run `npm fund` for details

found 0 vulnerabilities



   ╭─────────────────────────────────────────────────────────────────╮
   │                                                                 │
   │      New patch version of npm available! 6.14.4 → 6.14.10       │
   │   Changelog: https://github.com/npm/cli/releases/tag/v6.14.10   │
   │                Run npm install -g npm to update!                │
   │                                                                 │
   ╰─────────────────────────────────────────────────────────────────╯

user@Leolios:~/git/monbot$ npm -v
6.14.4

Sur Windows 10 janvier 2021(Shadow)

j'ai installé depuis l'interface la dernière version de de NodeJS 14.15.4 LTS (j'ai coché l'option ou chocolat) https://nodejs.org/en/

C:\Users\Shadow>cd git
C:\Users\Shadow>cd monbot
C:\Users\Shadow>npm init                                                                                                     
C:\Users\Shadow\git\monbot>npm install sqlite3 

# J'ai ajouter les logs d'erreur de fin
2956 verbose stack Error: [email protected] install: `node-pre-gyp install --fallback-to-build`
2957 verbose pkgid [email protected]
2958 verbose cwd C:\Users\Shadow\git\monbot
2959 verbose Windows_NT 10.0.19041
2960 verbose argv "C:\\Program Files\\nodejs\\node.exe" "C:\\Program Files\\nodejs\\node_modules\\npm\\bin\\npm-cli.js" "install" "sqlite3"
2961 verbose node v14.15.4
2962 verbose npm  v6.14.10
2963 error code ELIFECYCLE
2964 error errno 1
2965 error [email protected] install: `node-pre-gyp install --fallback-to-build`
2965 error Exit status 1
2966 error Failed at the [email protected] install script.
2966 error This is probably not a problem with npm. There is likely additional logging output above.
2967 verbose exit [ 1, true ]

Effectivement y a bien un soucis, je vient d'ouvrir le fichier de debug log, j'ai collé un bout ici

Le problème est clairement Python, j'ai pas installé Python pour voir si c'était volontairement le soucis en installant uniquement les mêmes versions de NPM et NodeJS que celle sur Ubuntu 20.04 LTS sachant que Python est déjà bien gérer de base par Ubuntu.

Il explique ici qu'il te faut Python mais qu'il n'a pas trouvé de dossier d'installation pour l'utiliser, sur une version spécifique pour installe node-gyp

Cette fois j'ai installé Python et l'erreur à disparu https://www.python.org/downloads/ :

Maintenant l'erreur est corrigé, il me dit que je n'ai pas d'installation trouvé de visual studio pour qu'il puisse faire des traitements, go installer.

VS 2015 et pour nodeJS 8 => VS2013 https://visualstudio.microsoft.com/fr/vs/older-downloads/ Je vais tenter la 2019 pour voir. (malgré un ordi très puissant avec un super processeur, 12Go de mémoire vive l'installe est très longue)

ça ne lui convient toujours pas mais il trouve cette fois VS2019 et il demande le VS C++ core en plus. De mémoire NodeJs utilise du C++ avec le V8 à coté du coup, je ne suis pas du tout étonné Je vais revoir l'installation pour check si je peux pas l'inclure en retournant voir visual studio installer et cette fois je coche développement web ASP.NET peut être qu'il va m'inclure le VS C++ core cette fois.

Ce n'étais finalement pas nécessaire il me dit que je peux trouvé ce qu'il me faut en allant ici :https://github.com/nodejs/node-gyp#on-windows pour node gyp[05:47]Il me dit d'ouvrir powershell en admin puis ensuite de demander à mon ordi d'installer les outil de dev :

npm install --global windows-build-tools

[05:48]Parfait ça fonctionne il à ajouté à NPM un supplément de façon global à la conf du Binaire pour l'avoir en dépendance partout. Mais j'ai toujours le soucis qu'il n'arrive pas à trouver l'installation de VS à utiliser :

D'après un forum il faut que j'ajoute autre chose :

Résultat pour installer Sqlite3 sur Windows 10, il m'aura fallut 1h, quelque recherches et aussi attendre le téléchargement et l'installation sur l'installer VS 2019.

Une fois l'installation terminé mon fichier de dépendances package.json ressemble à ça :

{
  "name": "monbot",
  "version": "1.0.0",
  "description": "",
  "main": "index.js",
  "dependencies": {
    "minipass": "^2.7.0",
    "sqlite3": "^5.0.1"
  },
  "devDependencies": {},
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1"
  },
  "author": "",
  "license": "ISC"
}

💕 Si on me demande pourquoi je préféré Unix pour le développement maintenant vous savez

Les technologies nativement cloud permettent aux entreprises de construire et d'exploiter des applications élastiques dans des environnements modernes et dynamiques comme des clouds publics, privés ou bien hybrides. Les conteneurs, les services maillés, les micro services, les infrastructures immuables et les API déclaratives illustrent cette approche.

Ces techniques permettent la mise en œuvre de systèmes faiblement couplés, à la fois résistants, pilotables et observables. Combinés à un robuste système d'automatisation, ils permettent aux ingénieurs de procéder à des modifications impactantes, fréquemment et de façon prévisible avec un minimum de travail.

La Cloud Native Computing Foundation cherche à favoriser l'adoption de ce paradigme en encourageant et en soutenant un écosystème de projets "opensource" et indépendants. Nous démocratisons l'état de l'art des pratiques afin de rendre l'innovation accessible à tous.

English

Cloud native technologies empower organizations to build and run scalable applications in modern, dynamic environments such as public, private, and hybrid clouds. Containers, service meshes, microservices, immutable infrastructure, and declarative APIs exemplify this approach.

These techniques enable loosely coupled systems that are resilient, manageable, and observable. Combined with robust automation, they allow engineers to make high-impact changes frequently and predictably with minimal toil.

The Cloud Native Computing Foundation seeks to drive adoption of this paradigm by fostering and sustaining an ecosystem of open source, vendor-neutral projects. We democratize state-of-the-art patterns to make these innovations accessible for everyone.

## العربية تمكّن التقنيات سحابية المصدر المؤسسات من إنشاء تطبيقات قابلة للتطوير و تشغيلها في بيئات حديثة و ديناميكية مثل السحب العامة و الخاصة و الهجينة. يمثل هذا النموذج الحاويات، و شبكات الخدمة، و الخدمات المصغرة، و البنية التحتية غير المستقرة، و واجهات برمجة التطبيقات التعريفية. و تمكن هذه التقنيات النظم المقرونة بالمرونة و القابلية للاداره و الملاحظة. بالاضافه إلى الاتمته القوية ، فانها تسمح للمهندسين باجراء تغييرات عاليه التاثير بشكل متكرر و متوقع مع الحد الأدنى من الكدح. تسعى Cloud Native Computing Foundation إلى دفع اعتماد هذا النموذج من خلال تعزيز نظام إيكولوجي ثابت و مفتوح المصدر و محايد من البائعين. اننا نقوم بإضفاء الديمقراطية على أحدث الأنماط لجعل هذه الابتكارات متاحه للجميع.

中文版本：

云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。

这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。

云原生计算基金会（CNCF）致力于培育和维护一个厂商中立的开源生态系统，来推广云原生技术。我们通过将最前沿的模式民主化，让这些创新为大众所用。

日本語版：

クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどの近代的でダイナミックな環境において、スケーラブルなアプリケーションを構築および実行するための能力を組織にもたらします。 このアプローチの代表例に、コンテナ、サービスメッシュ、マイクロサービス、イミュータブルインフラストラクチャ、および宣言型APIがあります。

これらの手法により、回復性、管理力、および可観測性のある疎結合システムが実現します。 これらを堅牢な自動化と組み合わせることで、エンジニアはインパクトのある変更を最小限の労力で頻繁かつ予測どおりに行うことができます。

Cloud Native Computing Foundationは、オープンソースでベンダー中立プロジェクトのエコシステムを育成・維持して、このパラダイムの採用を促進したいと考えてます。 私たちは最先端のパターンを民主化し、これらのイノベーションを誰もが利用できるようにします。

한국어:

클라우드 네이티브 기술을 사용하는 조직은 현대적인 퍼블릭, 프라이빗, 그리고 하이브리드 클라우드와 같이 동적인 환경에서 확장성 있는 애플리케이션을 만들고 운영할 수 있다. 컨테이너, 서비스 메시, 마이크로서비스, 불변의 인프라스트럭처, 그리고 선언적 API가 전형적인 접근 방식에 해당한다.

이 기술은 회복성이 있고, 관리 편의성을 제공하며, 가시성을 갖는 느슨하게 결합된 시스템을 가능하게 한다. 견고한 자동화와 함께 사용하면, 엔지니어는 영향이 큰 변경을 최소한의 노력으로 자주, 예측 가능하게 수행할 수 있다.

Cloud Native Computing Foundation은 벤더 중립적인 오픈소스 프로젝트 생태계를 육성하고 유지함으로써 해당 패러다임 채택을 촉진한다. 우리 재단은 최신 기술 수준의 패턴을 대중화하여 이런 혁신을 누구나 접근 가능하도록 한다.

Español:

Las tecnologías “Cloud Native” empoderan a las organizaciones para construir y correr aplicaciones escalables en ambientes dinámicos modernos, como lo son hoy las nubes públicas, privadas o hibridas. Temas como contenedores, mallas de servicios, microservicios, infraestructura inmutable y APIs declarativas son ejemplos de este enfoque.

Estas técnicas permiten crear sistemas de bajo acoplamiento que son resilentes, administrables y observables. Combinado con técnicas de automatización robusta les permite a los ingenieros realizar cambios de alto impacto de manera frecuente y predecible con un mínimo esfuerzo.

La "Cloud Native Computing Foundation" busca impulsar la adopción de este paradigma mediante el fomento y mantenimiento de un ecosistema de proyectos de código abierto y neutro con respecto a los proveedores. Democratizamos los patrones modernos para que estas innovaciones sean accesibles para todos.

Deutsch:

Cloud native Technologien ermöglichen es Unternehmen, skalierbare Anwendungen in modernen, dynamischen Umgebungen zu implementieren und zu betreiben. Dies können öffentliche, private und Hybrid-Clouds sein. Best Practices, wie Container, Service-Meshs, Microservices, immutable Infrastruktur und deklarative APIs, unterstützen diesen Ansatz.

Die zugrundeliegenden Techniken ermöglichen die Umsetzung von entkoppelten Systemen, die belastbar, handhabbar und beobachtbar sind. Kombiniert mit einer robusten Automatisierung können Softwareentwickler mit geringem Aufwand flexibel und schnell auf Änderungen reagieren.

Die Cloud Native Computing Foundation fördert die Akzeptanz dieser Paradigmen durch die Ausgestaltung eines Open Source Ökosystems aus herstellerneutralen Projekten. Wir demokratisieren modernste und innovative Softwareentwicklungs-Patterns, um diese Innovationen für alle zugänglich zu machen.

Polski

Technologie Cloud Native pozwalają organizacjom tworzyć i wykorzystywać skalowalne aplikacje w nowoczesnych, dynamicznych środowiskach takich jak chmury publiczne, prywatne czy hybrydowe. Przykładami tego podejścia technologicznego są wirtualne kontenery (ang. containers), mikrousługi (ang. microservices), platformy dla mikrousług (ang. service mesh), niezmienna infrastruktura (ang. immutable infrastructure) i deklaratywne interfejsy aplikacyjne (ang. declarative APIs).

Wymienione technologie umożliwiają współistnienie luźno-powiązanych (ang. loosely coupled) systemów, które cechują się wysokim poziomem odporności, zarządzalności i monitorowalności. W powiązaniu z niezawodną automatyzacją pozwalają inżynierom regularnie i przewidywalnie wprowadzać istotne zmiany z minimalnym wysiłkiem.

Intencją Cloud Native Computing Foundation jest przyczynienie się do adopcji tego paradygmatu poprzez wspieranie ekosystemu niezależnych projektów open-source. Demokratyzujemy wysokiej klasy wzorce tworzenia wolnego oprogramowania, aby uczynić te innowacje dostępne dla wszystkich.

Português Brasileiro:

Tecnologias nativas ao cloud empoderam empresas a criarem e rodarem aplicações escaláveis em ambientes modernos e dinâmicos, como núvens públicas, privadas e híbridas. Containeres, service meshes, microsserviços, infraestruturas imutáveis e APIs declarativas são alguns exemplos dessa estratégia.

Essas técnicas permitem criar sistemas de baixo acoplamento, resilientes, gerenciáveis e observáveis. Combinadas com automações robustas, elas permitem que os engenheiros façam alterações de alto impacto de forma frequente e previsível, com o mínimo de esforço.

A Cloud Native Computing Foundation procura conduzir a adoção desse paradigma auxiliando e sustentando um ecosistema de projetos de código aberto e não atrelados a nenhum fornecedor. Nós democratizamos padrões estado-da-arte para fazer com que essas inovações sejam acessíveis a todos.

Русский:

Нативные облачные (Cloud native) технологии позволяют организациям создавать и запускать масштабируемые приложения в современных динамических средах, таких как публичные, частные и гибридные облака. Контейнеры, сервисные сита (service meshes), микросервисы, неизменяемая инфраструктура и декларативные API являются примером такого подхода.

Эти техники позволяют слабосвязанным системам быть устойчивыми, управляемыми и под постоянным контролем. В сочетании с надежной автоматизацией они позволяют инженерам часто и предсказуемо вносить значительные изменения с минимальными усилиями.

Cloud Native Computing Foundation ставит целью адаптировать эту парадигму, развивая и поддерживая экосистему проектов, с открытым исходным кодом, независимую от их поставщиков. Мы демократизируем современные модели, чтобы сделать эти инновации доступными для всех.

Italiano:

Le tecnologie cloud native permettono alle organizzazioni di costruire ed eseguire applicazioni scalabili in ambienti moderni e dinamici come cloud pubblici, privati e ibridi. I container, i micro-servizi, le infrastrutture immutabili e le API dichiarative esemplificano questo approccio.

Queste tecniche permettono che sistemi debolmente accoppiati siano resilienti, gestibili e osservabili. Combinati con un sistema robusto di automazione, permettono agli ingegneri di eseguire frequentemente e con minimo sforzo i cambi ad alto impatto

La Cloud Native Computing Foundation cerca di favorire l'adozione di questo paradigma incoraggiando e sostenendo un ecosistema di progetti open source e indipendenti dai vendor. Noi democratizziamo le pratiche allo stato dell'arte per rendere queste innovazioni accessibili a tutti.

Bahasa Indonesia:

Teknologi cloud native memperlengkapi organisasi-organisasi untuk membangun dan menjalankan aplikasi-aplikasi yang dapat diskalakan di dalam lingkungan yang modern dan dinamis seperti layanan cloud publik, privat, maupun hibrida. Kontainer, jaringan layanan (service mesh), layanan mikro (microservice), infrastruktur yang tidak dapat diubah (immutable), dan API-API yang deklaratif merupakan contoh-contoh pendekatan ini.

Teknik-teknik tersebut memungkinkan sistem-sistem yang terhubung secara longgar (loosely coupled) yang tahan banting, dapat dikelola, dan dapat dipantau. Dikombinasikan dengan automasi yang baik, mereka memungkinkan para rekayasawan (engineer) untuk membuat perubahan-perubahan yang berdampak besar secara sering dan dapat diprediksi dengan usaha yang minimal.

Cloud Native Computing Foundation berusaha untuk mendorong adopsi paradigma ini dengan membina dan menopang sebuah ekosistem proyek-proyek yang bersifat sumber terbuka (open source) dan tidak memihak vendor tertentu. Kami mendemokratisasi pola-pola terkini agar inovasi-inovasi ini dapat diakses oleh semua orang.

La fondation sur le sujet

Source

RedHat

Sub Modules

Mangle is a spring-boot application with implementation of web services to invoke Fault injection on Supported Endpoints.

The mangle Code is organised is as below sub modules using Maven build tool.

mangle-byteman-root:

Module for the Mangle java Agent, which is used to support application level fault injection against apps running on JVM.

mangle-models:

Module for the complete data model of Mangle Web Application.

mangle–utils:

Module for all the core logic shared across Mangle Application.

mangle-task-framework:

Module for command execution orchestration in Mangle. Every fault execution or request processing in Mangle is handled as an asynchronous task. This module also contains the code responsible for managing scheduler functionality of Mangle.

mangle-test-plugin:

Module for the test utilities required for testing the mangle–task-framework.

mangle-default-plugin:

Module for all the out of the box faults supported by Mangle as a plugin. This is developed using the pf4j-spring framework. Mangle can support fault execution only if this module is available as plugin.

mangle-ui

Module for the presentation layer of mangle.

mangle –services

Module for core web services exposed to user, corresponding persistence layer and business logic.

mangle-vcenter-adapter:

Module for the spring-boot application that has to be deployed as a container or hosted as an application reachable by Mangle for executing faults against VMware vCenter Server.

The order of execution of sub modules is:

Build Profiles

Different build profiles available in Mangle pom are:

default

This profile builds mangle with last known good configuration of mangle-byteman-agent and does not take latest changes to mangle-byteman-root module into consideration.

To build:

build-all

This profile builds mangle with latest changes of mangle-byteman-agent and is recommended for use if the Mangle java agent jar has to be updated.

To build using this profile:

byteman

This profile builds only the mangle-byteman-root module with the latest changes.

To build using profile byteman

vcenter-adapter

This profile builds only mangle-vcenter-adapter with the latest changes.

Building the code

Prerequisites

Java

• Java 8 JDK installed on your OS of choice (Mac OSX, Linux variants, Windows are all supported hosts)

• ​ or a modern IDE of your choice. Make sure to apply the same formatting profile for code.

• Git for source code management.

Maven

Maven is used to build and test the project. Install maven 3.5.X to your local system.

• (Optional) Install Maven with your system's package manager (e.g. apt on Ubuntu/Debian, homebrew on OSX, ...).

• Set your JAVA_HOME environment variable to be the home of the Java 8 JDK. On OSX, this lands in /Library/Java/JavaVirtualMachines/jdk1.8.0_65.jdk/Contents/Home/.

• Run mvn clean install to compile the code, run checkstyle and run unit tests.

Packaging a fat jar

Resulting JAR goes to mangle-services/target/mangle-services.jar.

./mvnw clean package -DskipTests (packages without running tests)

Please refer to for starting the jar by providing the Supported DB_OPTIONS and supported CLUSTER_OPTIONS as inputs to jar execution command.

Code Style

License

Each source file has to specify the license at the very top of the file:

Line length

Set to 100

Import statements

The order of import statements is:

• import static java.*

• import static javax.*

• blank line

• import static all other imports

• blank line

• import static com.vmware.*

• blank line

• import java.*

• import javax.*

• blank line

• import all other imports

• blank line

• import com.vmware.*

Comments are always placed at independent line. Do not append the comment at the end of the line.

Wrong

Correct

Commit message

Follow the widely used format:

Sample:

• 50 char in title

• Wrap the body at 72 char or less

Checkstyle

Checkstyle runs as part of maven validate lifecycle.

You can call it manually like ./mvnw validate or ./mvnw checkstyle:checkstyle.

checkstyle file: ​

IDE Settings

Formatter

For both Eclipse and IntellJ, import contrib/eclipse-java-style.xml

IntelliJ

IntelliJ can import eclipse formatter file.

Preference - Editor - Code Style - Manage - Import

Import contrib/eclipse-java-style.xml.

IntelliJ Specific

Setting java package import order

1. Update .idea/codeStyleSettings.xml with contrib/idea-java-style.xml

2. Restart IntelliJ

Building Mangle Docker Images

Prerequisites

Install docker on the developer machine following . Change the working directory to the root of mangle code repository.

To build a docker image for Mangle

To build a docker image for Mangle vCenter Adapter