Proper FreeBSD system hardning :)
(all for sysctl)

security.bsd.see_other_uids
security.bsd.see_other_gids
--> Don't show other users processes

security.bsd.unprivileged_read_msgbuf
--> Don't allow unprivileges to read kernel buffer (dmesg)

security.bsd.unprivileged_proc_debug
--> Don't allow unprivileged to use debugging

security.bsd.hardlink_check_uid
security.bsd.hardlink_check_gid
--> restrict hardlinks to same user/group

kern.elf64.aslr.enable
kern.elf32.aslr.enable
--> Enable kernel address randomization (ASLR)

security.bsd.unprivileged_mlock
--> Restrict unprivileged users from loading kernel modules

sysctl kern.securelevel=1
--> Cannot lower securelevel
--> Cannot write directly to mounted disks
--> Cannot write to /dev/mem or /dev/kmem
--> Cannot load/unload kernel modules
--> Cannot change firewall rules (if compiled with IPFIREWALL_STATIC)
--> System immutable and append-only file flags cannot be removed

This can make a FreeBSD system more secure, especially on multi-user systems. Securelevel ca even go higher, but those restrictions generally need care.

#runbsd #freebsd #security #hardening #goodpractice #devops #sysadmin

How you do consent, cuties ❤️
“I would like to kiss you, if that’s ok?”

#consent #goodpractice #respect #romantic #consensual #caturday #kitten

Des bonnes pratiques pour publier des packages JavaScript sur npm.

🔗 https://e18e.dev/docs/publishing.html

#npm #goodpractice #package #JavaScript

Différentes façons de gérer les routes dans votre application JavaScript, pour éviter de les *hardcoder* un peu partout et de rendre le *refactoring* plus délicat.

🔗 https://www.seancdavis.com/posts/handling-routes-in-javascript-projects/

#JavaScript #routing #goodpractice

Un ensemble de bonnes pratiques pour limiter les risques d'attaque par chaîne d'approvisionnement (*supply chain attacks*) avec npm.

🔗 https://github.com/bodadotsh/npm-security-best-practices?tab=readme-ov-file

#npm #sécurité #goodpractice

Pourquoi il est préférable d'importer les modules natifs de Node avec le préfixe `node:`, par exemple :

```js
import fs from 'node:fs';
```

🔗 https://nodevibe.substack.com/p/why-you-want-to-use-prefixed-nodejs

#NodeJS #goodpractice

Totalement d'accord : extraire des petits morceaux d'un code linéaire ne le rend pas toujours plus propre, et le rend plus difficile à comprendre. Bien sûr il y a des exceptions et aboutir à une fonction de 500 lignes n'est pas forcément une solution non plus, mais il y a un équilibre à trouver, pas une recette à appliquer systématiquement et à l'aveugle.

🔗 https://blog.separateconcerns.com/2023-09-11-linear-code.html

#dev #code #goodpractice