# Software Crafters du 2019-07-30
[TOC]
## HTTPS / RSA
Le sujet n'a pas été retenu, mais si vous voulez une présentation vulgarisée du chiffrement RSA (sur lequel repose HTTPS) :
[Mr Bidouille a fait une vidéo de présentation](https://video.monsieurbidouille.fr/videos/watch/1a8cd007-bf64-4ad3-bc0c-db77eea460f3)
<iframe width="560" height="315" sandbox="allow-same-origin allow-scripts" src="https://video.monsieurbidouille.fr/videos/embed/1a8cd007-bf64-4ad3-bc0c-db77eea460f3" frameborder="0" allowfullscreen></iframe>
* [Lê a fait une autre video de présentation](https://youtu.be/Y2bsLRdVBP8)
{%youtube Y2bsLRdVBP8 %}
## Kubernetes
### Présentation de base
Diagram d'un [cluster Kubernetes](https://kubernetes.io/docs/tutorials/kubernetes-basics/deploy-app/deploy-intro/#deploying-your-first-app-on-kubernetes)
[![](https://d33wubrfki0l68.cloudfront.net/152c845f25df8e69dd24dd7b0836a289747e258a/4a1d2/docs/tutorials/kubernetes-basics/public/images/module_02_first_app.svg)](https://kubernetes.io/docs/tutorials/kubernetes-basics/deploy-app/deploy-intro/#deploying-your-first-app-on-kubernetes)
Zoom sur un [node](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#node-overview)
[![](https://d33wubrfki0l68.cloudfront.net/5cb72d407cbe2755e581b6de757e0d81760d5b86/a9df9/docs/tutorials/kubernetes-basics/public/images/module_03_nodes.svg)](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#node-overview)
Zoom sur [les différents types de pods](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview)
[![](https://d33wubrfki0l68.cloudfront.net/fe03f68d8ede9815184852ca2a4fd30325e5d15a/98064/docs/tutorials/kubernetes-basics/public/images/module_03_pods.svg)](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview)
### Sécurité
Une des choses basiques qui n'a pas été évoqué (si mes souvenirs sont bons), les secrets
Les images de containers sont censé etre sans la configuration, la configuration est passée par l'envirronement, via des variables d'envirronement quand se sont des données non sensibles ou via des [secrets](https://kubernetes.io/docs/concepts/configuration/secret/)
Il y a eu un talk de Liz Rice au Paris Containers Days 2019 sur [`The State of Kubernetes Security`](https://youtu.be/_l56oUxHSio)
{%youtube _l56oUxHSio %}
D'autres liens concernant la sécurité dans la documentation officielle :
* <https://kubernetes.io/docs/setup/best-practices/certificates/>
* <https://kubernetes.io/docs/concepts/policy/pod-security-policy/>
* <https://kubernetes.io/docs/concepts/security/overview/>
## Hacking / Sécurité
Par défaut, lorsqu'une page web ouvre un lien dans un nouvel onglet, ce nouvel onglet peut changer la page précédente, permettant de faire une attaque par [phishing](https://fr.wikipedia.org/wiki/Hameçonnage) (faire passer un site pour un autre en dupant l'user pour récupérer des infos (ex: login))
[Demo https://mathiasbynens.github.io/rel-noopener/](https://mathiasbynens.github.io/rel-noopener/)
Une discussion est cours pour faire changer ce comportement, et rendre explicite cette fonctionnalité lorsque c'est le comportement choisis <https://developer.mozilla.org/fr/docs/Web/HTML/Types_de_lien> (rechercher `opener` sur la page)