20 ans d’expérience (2) : le management

Je continue la série d’articles qui marque mes 20 ans d’expérience professionnelle.Vous pouvez commencer avec le premier, consacré aux soft skills. Cette fois-ci, ce sera quelques anecdotes concernant le management. Le management, ça s’apprend, mais pas toujours Il y a beaucoup d’entreprises qui payent des formations en management à leurs…

Lire la suite

Mettre Google Analytics en conformité avec le RGPD, sans bandeau de cookie

MISE À JOUR : Google force le passage à la version 4 de Google Analytics. La technique présentée dans cette article ne fonctionne pas avec cette version, et devient donc caduque. Plusieurs solutions alternatives sont présentées dans les commentaires. Pour ma part, j’ai choisi d’utiliser Plausible, qui est un produit…

Lire la suite

Gérez votre startup comme un groupe de rock

La création et le développement d’une startup peuvent, par bien des aspects, être comparés à ceux d’un groupe de musique. J’ai déjà parlé de musique sur ce blog, et de comment j’aborde l’organisation professionnelle un peu de la même manière que la composition musicale. Vous êtes un groupe de punk…

Lire la suite

Harcèlement en entreprise : les enseignements de la Ligue du LOL

(Cet article contient un certain nombre de liens, que je vous incite à suivre car ils sont une documentation, pas juste une illustration pour aller plus loin.) Il y a un peu plus d’un an surgissait dans les médias l’affaire de la Ligue du LOL. Pour ceux qui n’ont pas…

Lire la suite

Les failles de sécurité de base dans le web (3) : le cross-site request forgery (CSRF)

Cet article est le troisième d’une série consacrée aux failles de sécurité dans le web, après un premier sur l’injection SQL et un deuxième consacré au cross-site scripting (XSS). Le principe du CSRF Les attaques de type cross-site request forgery sont un peu plus malicieuses que celles décrites dans les…

Lire la suite

Les failles de sécurité de base dans le web (2) : le cross-site scripting (XSS)

Si ce n’est pas déjà fait, je vous invite à lire le premier article de cette série. J’y explique le contexte dans lequel j’écris ces articles, et je parle des failles par injection SQL. Le principe du cross-site scripting Le cross-site scripting (ou XSS pour faire court) est une faille…

Lire la suite

Hébergement de fichiers statiques avec certificat SSL gratuit grâce à AWS S3 + CloudFront + Certificate Manager

Quand on héberge un site web, on peut séparer deux types de trafic : ce qui nécessite du traitement côté serveur (et donc du code en PHP, Python, ou autre), et les fichiers complètement statiques.Le premier est assez délicat ; c’est là où se trouve tout le code applicatif, les…

Lire la suite