DEVOPS
Follow
Find
10.8K views | +18 today
 
Scooped by Shaker technologies
onto DEVOPS
Scoop.it!

Making Release Retrospectives Strategic and Effective: Part 5

In Part 1 of this multi-part blog series, I presented the case for tying release retrospectives with strategic objectives and strategic metric, and outlined a 5-step process for defining strategic objectives to drive agile transition in an...
more...
No comment yet.
DEVOPS
DEVOPS, agilité, tests, déploiement, sécurité
Your new post is loading...
Your new post is loading...
Scooped by Shaker technologies
Scoop.it!

The Architecture of Open Source Applications

The Architecture of Open Source Applications | DEVOPS | Scoop.it

Architects look at thousands of buildings during their training, and study critiques of those buildings written by masters. In contrast, most software developers only ever get to know a handful of large programs well—usually programs they wrote themselves—and never study the great programs of history. As a result, they repeat one another's mistakes rather than building on one another's successes.

Our goal is to change that. In these two books, the authors of four dozen open source applications explain how their software is structured, and why. What are each program's major components? How do they interact? And what did their builders learn during their development? In answering these questions, the contributors to these books provide unique insights into how they think.

If you are a junior developer, and want to learn how your more experienced colleagues think, these books are the place to start. If you are an intermediate or senior developer, and want to see how your peers have solved hard design problems, these books can help you too.

Follow us on our blog at http://aosabook.org/blog/, or on Twitter at @aosabook and using the #aosa hashtag.

Shaker technologies's insight:

Buy Volume II

IntroductionAmy Brown and Greg Wilson1.Scalable Web Architecture and Distributed SystemsKate Matsudaira2.Firefox Release EngineeringChris AtLeeLukas BlakkJohn O'Duinn, and Armen Zambrano Gasparnian3.FreeRTOSChristopher Svec4.GDBStan Shebs5.The Glasgow Haskell CompilerSimon Marlow and Simon Peyton-Jones6.GitSusan Potter7.GPSDEric Raymond8.The Dynamic Language Runtime and the Iron LanguagesJeff Hardy9.ITKLuis Ibanez and Brad King10.GNU MailmanBarry Warsaw11.matplotlibJohn Hunter and Michael Droettboom12.MediaWikiSumana Harihareswara and Guillaume Paumier13.MoodleTim Hunt14.nginxAndrey Alexeev15.Open MPIJeff Squyres16.OSCARJennifer Ruttan17.Processing.jsMike Kamermans18.PuppetLuke Kanies19.PyPyBenjamin Peterson20.SQLAlchemyMichael Bayer21.TwistedJessica McKellar22.YesodMichael Snoyman23.YoctoElizabeth Flanagan24.ZeroMQMartin SústrikBibliography

Buy Volume I

IntroductionAmy Brown and Greg Wilson1.AsteriskRussell Bryant2.AudacityJames Crook3.The Bourne-Again ShellChet Ramey4.Berkeley DBMargo Seltzer and Keith Bostic5.CMakeBill Hoffman and Kenneth Martin6.EclipseKim Moir7.GraphiteChris Davis8.The Hadoop Distributed File SystemRobert ChanslerHairong KuangSanjay RadiaKonstantin Shvachko, and Suresh Srinivas9.Continuous IntegrationC. Titus Brown and Rosangela Canino-Koning10.JitsiEmil Ivov11.LLVMChris Lattner12.MercurialDirkjan Ochtman13.The NoSQL EcosystemAdam Marcus14.Python PackagingTarek Ziadé15.Riak and Erlang/OTPFrancesco CesariniAndy Gross, and Justin Sheehy16.Selenium WebDriverSimon Stewart17.SendmailEric Allman18.SnowFlockRoy Bryant and Andrés Lagar-Cavilla19.SocialCalcAudrey Tang20.TelepathyDanielle Madeley21.Thousand ParsecAlan Laudicina and Aaron Mavrinac22.VioletCay Horstmann23.VisTrailsJuliana FreireDavid KoopEmanuele SantosCarlos Scheidegger,Claudio Silva, and Huy T. Vo24.VTKBerk Geveci and Will Schroeder25.Battle For WesnothRichard Shimooka and David WhiteBibliography
License and Royalties

This work is made available under the Creative Commons Attribution 3.0 Unported license. Please see the full description of the license for details. All royalties from sales of these books will be donated to Amnesty International.

more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

IceFloor - Améliorez le firewall d'OSX - Korben

IceFloor - Améliorez le firewall d'OSX - Korben | DEVOPS | Scoop.it
Ce petit logiciel gratuit et open source utilise le firewall personnel d'OSX uniquement... Pas de module supplémentaire, pas d'extension. Il permet de configurer le bouzin en mode noob, en sélectionnant ce que vous voulez ou ce que vous ne voulez pas laisser passer.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

OWASP WASC Distributed Web Honeypots Project - OWASP

OWASP WASC Distributed Web Honeypots Project - OWASP | DEVOPS | Scoop.it
The goal of the OWASP WASC Distributed Web Honeypots Project is to identify emerging attacks against web applications and report them to the community including automated scanning activity, probes, as well as, targeted attacks against specific web apps.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

IKare - version gratuite

IKare - version gratuite | DEVOPS | Scoop.it
IKare - Version gratuite
IKare - Solution de monitoring de vulnérabilités

IKare automatise la mise en place des meilleures pratiques de sécurité et du management des vulnérabilités. L'outil vous fournit à la fois une solution simple de monitoring réseau, ainsi qu'une gestion et un contrôle faciles des principaux facteurs de sécurité.
Notre expérience en tests d'intrusion révèle que la plupart des organisations ne respectent pas les règles les plus basiques de la sécurité. Beaucoup d'attaques informatiques auraient pu être évitées en utilisant des solutions existantes. IKare est une de ces solutions. Ainsi avec IKare free version nous voulons démontrer que les failles sont omniprésentes et qu'il est possible de les éviter, et ce avec un outil performant et facile d'utilisation.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Programming, Only Better

Programming, Only Better | DEVOPS | Scoop.it
Bodil Stokke keynotes on the FP languages for writing bug free, fault tolerant code that help building simple, concurrent and reusable software.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Craftsmanship - Joel on Software

Craftsmanship - Joel on Software | DEVOPS | Scoop.it
Some have proposed the label craftsmanship. That's not quite right, either, because I don't care what you say: that dialog box in Windows that asks you how you want your help file indexed does not in any way, shape, or form resemble what any normal English speaker would refer to as "craftsmanship."

Writing code is not production, it's not always craftsmanship (though it can be), it's design.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

OS X Yosemite transformait Firefox en keylogger

OS X Yosemite transformait Firefox en keylogger | DEVOPS | Scoop.it
Si vous êtes sous Mac OS X Yosemite (10.10) et utilisez les logiciels de Mozilla, une mise à jour est vivement recommandée, ainsi qu'un nettoyage de votre dossier temporaire.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Scrum, le guide pour 2015

Après les pratiques Scrum que je considère comme obsolètes dans la plupart des contextes, voici une liste de pratiques émergentes que je vous encourage à essayer en 2015 si ce n'est pas encore fait.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Grinch : une vraie fausse vulnérabilité Linux

Il est vrai que le groupe wheel est un groupe dangereux, par définition. Les administrateurs Linux le savent bien. Et à priori, ils ne placent pas dans ce groupe des utilisateurs qui ne sont pas de confiance.

C'est pourquoi on ne peut pas dire que cette vulnérabilité en soit une, ainsi que le soulignent Kurt Seifried  de Red Hat et d'autres spécialistes de Linux dans un fil de discussion sur seclists.org.

En revanche cet article a le mérite de sensibiliser les administrateurs Linux sur le fait que la configuration par défaut d'un système fraîchement installé peut grandement fragiliser celui-ci. Mais c'est justement le travail des administrateurs d'ajuster cela.

D'ailleurs une bonne pratique de sécurité ets justement de supprime purement et simplement le groupe wheel :-)
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Planification Agile en oignon

Planification Agile en oignon | DEVOPS | Scoop.it
Étant Product Owner dans une équipe agile j’ai une bonne approche des couches les plus profondes : mon backlog de produit est rempli de users stories ; tous les 15 jours nous définissons un backlog de sprint ; notre Scrum Master veille au bon déroulement des itérations ; régulièrement nous faisons des releases pour livrer en production les versions successives.
En revanche, la place des couches supérieures, comme la vision du projet, le portefeuille de projet ou encore la stratégie d’entreprise, dans la gestion de nos projets était beaucoup plus floue pour moi, voir souvent inexistantes dans beaucoup de nos projets.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Le bon testeur il teste le mauvais testeur il teste...

Les slides présentés à Devoxx 2014 pour parler des tests unitaires et comment bien les écrire. Les sources du projet présenté sont sous Github
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

The "Sashimi Method" for Building Software - 3Back Scrum & Agile Blog

The "Sashimi Method" for Building Software - 3Back Scrum & Agile Blog | DEVOPS | Scoop.it
In this blog I will discuss one part of the puzzle, the Sashimi Method of incremental development, which has been around a long time. I first heard of it in the early 1990s, in the context of RUP (the Rational Unified Process), a high-ceremony agile process that focused its development on Use Cases. It was introduced to me again, in the late 1990s, as a way to understand XP (eXtreme Programming). And again, in the early 2000s, by Ken Schwaber, as the preferred way to develop software within a Scrum Team. And it’s baked into the current Software Craftsmanship movement, as part of developing Clean Code…
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Logiciels du blog du VPN - Le blog du VPN

Logiciels du blog du VPN - Le blog du VPN | DEVOPS | Scoop.it
Logiciels dédiés aux VPN

OpenVPN 2.2.2 pour Windows – OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). C’est à partir de ce logiciel que les serveurs VPN offrent un accès OpenVPN. – OpenVPN
VPNCheck Pro 1.5.2.3 – Logiciel pour sécuriser votre connexion VPN, protocole PPTP et OpenVPN. OS Windows et Linux. Logiciel payant 20€ ou Version gratuite mais avec des fonctionnalités limitées – Guavi.com
Vpnautoconnect – Reconnexion automatique du VPN en cas de coupure de connexion sous Ubuntu. Mastergb est à l’ origine de ce daemon qui permet de lancer automatiquement au démarrage son VPN mais surtout pallie, en automatique, aux coupures du VPN. De plus il surveille et contrôle la bande passante. Il fonctionne pour les VPN que se soit en pptp ou en openvpn – VPNAutoconnect
VPNetMon – Logiciel pour sécuriser votre connexion VPN sous XP – VPNetMon
VPNetMon – Logiciel pour sécuriser votre connexion VPN sous Seven – VPNetMon
VPN Lifeguard – Permet de reconnecter automatiquement son VPN tout en bloquant les applications de son choix.Les applications bloquées sont fermées en cas de déconnexion du VPN puis seront rechargées une fois que la connexion au VPN sera rétablie. Ne fonctionne que sous PPTP – VPNlifeGuard – Ce logiciel proposé par Philippe fonctionne très bien. Un don est possible sur son site.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Honeyd: The open source honeypot

Honeyd: The open source honeypot | DEVOPS | Scoop.it
Honeyd wasn't the first honeypot, but it quickly became the most accessible and flexible -- the first fully formed honeypot for the masses. For many years, Provos worked to update his honeypot, wrote a book on it ("Virtual Honeypots: From Botnet Tracking to Intrusion Detection"), and gained wide participation from the open source community in developing add-ons and scripts.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Category:Vulnerability Scanning Tools - OWASP

Category:Vulnerability Scanning Tools - OWASP | DEVOPS | Scoop.it
Web Application Vulnerability Scanners are the automated tools that scan web applications to look for known security vulnerabilities such as cross-site scripting, SQL injection, command execution, directory traversal and insecure server configuration. A large number of both commercial and open source tools are available and and all these tools have their own strengths and weaknesses.

Here we will provide a listing of vulnerability scanning tools currently available in the market. The plan is to extend this listing to provide information about each tool's strengths and weaknesses to enable you to make an informed decision about the selection of a particular tool to meet your requirements.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Taking Back Agile

Taking Back Agile | DEVOPS | Scoop.it
Tim Ottinger's blog post I want Agile back earlier this year led to discussions in the agile community about the way that organizations are adopting agile and the services that the industry provides to supports them.

Together with Ruud Wijnands he started "take back agile" which focuses on technical practices and craftsmanship in agile.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Note de lecture : Clean Code, par Robert C. Martin

Note de lecture : Clean Code, par Robert C. Martin | DEVOPS | Scoop.it
Comme l’indique son nom, ce livre concerne l’écriture de beau code. Il rejoint en cela « implementation patterns » de Kent Beck ou « Refactoring » de Martin Fowler.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Medical Device Cybersecurity: One-off or Overall Strategy?

Medical Device Cybersecurity: One-off or Overall Strategy? | DEVOPS | Scoop.it
According to recent data from MarketsandMarkets, the market for portable medical devices will be worth $20 billion by 2018.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Le patron d'Azure explique la panne totale de novembre

Le patron d'Azure explique la panne totale de novembre | DEVOPS | Scoop.it
La panne Azure a provoqué une indisponibilité de nombreux services cloud de Microsoft qui est allée jusqu'à 2 jours. Suite à une erreur humaine, un changement de configuration contenant un bug bloquant a été appliqué à l'ensemble du système de stockage Azure, provoquant une panne qui a également touché d'autres services cloud dont celui des machines virtuelles.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

The New Product Owner’s Survival Guide: Stuff We Don’t Get From Coaches, Courses, and Books, Part One

The New Product Owner’s Survival Guide: Stuff We Don’t Get From Coaches, Courses, and Books, Part One | DEVOPS | Scoop.it
We all have access to coaches, courses, and books. And these are all very valuable. But I don’t think they give us exactly what we need. At least they didn’t give me exactly what I needed, and I had some of the best support resources in the business—plus a very supportive management team encouraging me every step of the way.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Rôle et responsabilités du Product Owner

Le Product Owner (PO) a un rôle prépondérant dans le développement agile. Il est responsable du contenu du produit à réaliser ; d’un produit générateur de béné…
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

What's in a Name: The Most Dangerous Scrum Terms Explained - 3Back Scrum & Agile Blog

What's in a Name: The Most Dangerous Scrum Terms Explained - 3Back Scrum & Agile Blog | DEVOPS | Scoop.it
A BurnDown graph is any graph that shows the amount of remaining Backlog (Items or Tasks) as a function of Time. Many people and tools use BurnDowns, but they have been largely deprecated from Scrum as they are inherently predictive, and not agile.
Shaker technologies's insight:

Let’s face it, scrum can be dangerous. It’s a powerful tool, and if used incorrectly–the consequences can be detrimental.  Maybe you’ve found your team dealing with a rogue Stakeholder, ugly code, or technical debt. While all of these things can be harmful, hopefully your well-formed team can knock out anything that swings your way.  So let’s walk on the wild side and take a look at the most “dangerous” scrum terms we can handle.

more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

Les AET (techniques d’évasion avancées) pour les nuls

Bienvenue dans le livre sur Les AET pour les Nuls, un guide des techniques de contournement de la sécurité qui sont devenues une préoccupation sérieuse pour le secteur informatique.
more...
No comment yet.
Scooped by Shaker technologies
Scoop.it!

End-to-End de Google disponible en open source, l'outil permet de chiffrer directement ses messages dans le navigateur avant de les envoyer

End-to-End de Google disponible en open source, l'outil permet de chiffrer directement ses messages dans le navigateur avant de les envoyer | DEVOPS | Scoop.it
Google vient de publier en Open Source le code de End-to-End : une extension qui permet de chiffrer, signer et vérifier la signature numérique de messages directement dans le navigateur en utilisant OpenPGP.

Au début, cette extension était destinée à Google Chrome, mais en la publiant sur GitHub, le géant du web confirme indirectement qu’il veut faire de cet outil un standard qui pourra être utilisé aussi dans les autres navigateurs tels que Firefox, Opera et Internet Explorer.

« C’est une technologie de camouflage super forte qui brouille les messages avant qu'ils ne quittent leur navigateur et les maintient de cette façon jusqu'à ce qu'ils soient décodés par le destinataire », déclarait en juin dernier Stephan Somogyi, expert en sécurité et confidentialité chez Google. Il expliqua que l’outil permet l'utilisation d'une clé privée pour chiffrer les messages de l’utilisateur sur la machine locale, ce qui fait que même le fournisseur du service de messagerie électronique de ce dernier ne peut pas lire le contenu des messages, puisqu’il n’a pas l’accès à la clé privée qui a été utilisée pour le chiffrement.
more...
No comment yet.