J'ai (enfin) suivi une formation à la Communication NonViolente

Le dans «Blog» par Alban Dericbourg
Mots-clés: , ,

J'ai découvert la Communication NonViolente il y a huit ans. Mes premières lectures m'ont très vite donné envie d'aller plus loin, de creuser le sujet. J'y ai vu un outil « magique » qui résoudrait toutes les situations inconfortables au travail que je vivais plutôt mal. Avec cette optique, j'estimais que les …

Gestion des accès concurrents sur un cache de DAO

Le dans «Blog» par Alban Dericbourg
Mots-clés: , , , , ,

L'ajout d'un cache sur un DAO est une opération courante et la bibliothèque Guava, très répandue, a par ailleurs énormément simplifié sa mise en œuvre. Néanmoins, il reste encore extrêmement facile de se tromper avec cette bibliothèque et... de réaliser un cache qui ne fonctionne pas.

Contexte

Partons d'une interface …

Utiliser un certificat signé par une autorité inconnue en Java

Le dans «Blog» par Alban Dericbourg
Mots-clés: , , , , ,

Lorsque vous vous connectez à un serveur en utilisant un certificat TLS (le grand frère de SSL depuis une quinzaine d'années), votre client en vérifie la signature. Celle-ci permet de vérifier que :

  • celui-ci provient bien d'un émetteur connu ;
  • qu'il n'a pas été modifié depuis son émission.

Le doute

Il arrive …

Shell shock : un obus dans les dents de bash

Le dans «Blog» par Alban Dericbourg
Mots-clés: , ,

Vous avez probablement entendu parler de Shell shock qui, outre l'association de troubles psychiques et physiques observés chez certains soldats de la Première Guerre Mondiale, désigne également la vulnérabilité CVE-2014-6271 touchant GNU bash. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Mon dieu, mais …