# Software Crafters du 2019-07-30 [TOC] ## HTTPS / RSA Le sujet n'a pas été retenu, mais si vous voulez une présentation vulgarisée du chiffrement RSA (sur lequel repose HTTPS) : [Mr Bidouille a fait une vidéo de présentation](https://video.monsieurbidouille.fr/videos/watch/1a8cd007-bf64-4ad3-bc0c-db77eea460f3) <iframe width="560" height="315" sandbox="allow-same-origin allow-scripts" src="https://video.monsieurbidouille.fr/videos/embed/1a8cd007-bf64-4ad3-bc0c-db77eea460f3" frameborder="0" allowfullscreen></iframe> * [Lê a fait une autre video de présentation](https://youtu.be/Y2bsLRdVBP8) {%youtube Y2bsLRdVBP8 %} ## Kubernetes ### Présentation de base Diagram d'un [cluster Kubernetes](https://kubernetes.io/docs/tutorials/kubernetes-basics/deploy-app/deploy-intro/#deploying-your-first-app-on-kubernetes) [](https://kubernetes.io/docs/tutorials/kubernetes-basics/deploy-app/deploy-intro/#deploying-your-first-app-on-kubernetes) Zoom sur un [node](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#node-overview) [](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#node-overview) Zoom sur [les différents types de pods](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview) [](https://kubernetes.io/docs/tutorials/kubernetes-basics/explore/explore-intro/#pods-overview) ### Sécurité Une des choses basiques qui n'a pas été évoqué (si mes souvenirs sont bons), les secrets Les images de containers sont censé etre sans la configuration, la configuration est passée par l'envirronement, via des variables d'envirronement quand se sont des données non sensibles ou via des [secrets](https://kubernetes.io/docs/concepts/configuration/secret/) Il y a eu un talk de Liz Rice au Paris Containers Days 2019 sur [`The State of Kubernetes Security`](https://youtu.be/_l56oUxHSio) {%youtube _l56oUxHSio %} D'autres liens concernant la sécurité dans la documentation officielle : * <https://kubernetes.io/docs/setup/best-practices/certificates/> * <https://kubernetes.io/docs/concepts/policy/pod-security-policy/> * <https://kubernetes.io/docs/concepts/security/overview/> ## Hacking / Sécurité Par défaut, lorsqu'une page web ouvre un lien dans un nouvel onglet, ce nouvel onglet peut changer la page précédente, permettant de faire une attaque par [phishing](https://fr.wikipedia.org/wiki/Hameçonnage) (faire passer un site pour un autre en dupant l'user pour récupérer des infos (ex: login)) [Demo https://mathiasbynens.github.io/rel-noopener/](https://mathiasbynens.github.io/rel-noopener/) Une discussion est cours pour faire changer ce comportement, et rendre explicite cette fonctionnalité lorsque c'est le comportement choisis <https://developer.mozilla.org/fr/docs/Web/HTML/Types_de_lien> (rechercher `opener` sur la page)