# STARTTLS est le protocole permettant d'améliorer une connexion classique vers une sécurisée en utilisant TLS (Transport Layer Security)
https://www.alsacreations.com/tuto/lire/1770-Activez-starttls-pour-securiser-votre-serveur-e-mail.html
TLS en détail
http://liens.azqs.com/GeekNik/?searchtags=tls

# Monitoshi commence à observer votre site et vous envoie un email dès qu'il tombe
https://framalibre.org/content/monitoshi

# Changer de domaine sans perdre ses liens et son référencement
1) .htaccess à la racine de votre ancien domaine
2) #RedirectPermanent / http://exemple.con
ou si sous domaine
#RedirectPermanent /blog http://exemple.con
http://blogmotion.fr/internet/redirection-domaine-htaccess-5347#more-5347

# Réseau de diffusion de contenu (RDC) ou en anglais content delivery network (CDN), est constitué d’ordinateurs reliés en réseau à travers Internet et qui coopèrent afin de mettre à disposition du contenu ou des données à des utilisateurs.
https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu
Attention :Incidences en matière de vie privée !

# Modif du fichier Htaccess : performances et temps de chargement
https://www.seomix.fr/guide-htaccess-performances-et-temps-de-chargement/

# ’optimiser le temps de chargement d’un blog WordPress !
https://choblab.com/web-design/une-maniere-inattendue-doptimiser-le-temps-de-chargement-dun-blog-wordpress-6575.html
Parle
> du plugin de cache : WP Total Cache
> du plugin P3 qui scanne les plugins pour évaluer leur vitesses
> de l'outil en ligne de test de vitesse : http://gtmetrix.com/analyze.html
> de plugin pourris


> Cross-site scripting ?
Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page.
https://fr.wikipedia.org/wiki/Cross-site_scripting
> CSRF ?
attaques  Cross-Site Request Forgery utilisent l'utilisateur comme déclencheur, celui-ci devient complice sans en être conscient. étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.
http://fr.wikipedia.org/wiki/Cross-site_request_forgery
> Cross-site cooking ?
Le cross-site cooking est un type d'exploit des navigateurs Web, dans lequel un site Web crée un cookie dans le domaine d'un autre site.
http://fr.wikipedia.org/wiki/Cross-site_cooking
> Exemple d'attaque.
http://www.paulds.fr/2011/05/je-me-suis-fait-pirater-lol/
> Solution ?
http://wordpress.org/plugins/baw-anti-csrf/

# Applications déjà sur azqs
Jirafeau - php
Shaarli  - php
OpenSondage/Studs  - php
Yourl - php
Dolibarr - php
Nextcloud - php

# A installer sur azqs pour test
phpMyAddressbook pas sur YNH
phplist pas sur YHN
Galette - php

# Test sur Yunohost avant installation
FreshRSS - ok - php
Leed  - ok - php
TinyTinyRss - ok - php

Garradin - ok - php
BoZoN-  ok - php

Wallabag - ok - php
LimeSurvey - ok - php

pixelfed - ok - x - php (fediverse)
https://pixelfed.org/
https://github.com/pixelfed/pixelfed
https://github.com/YunoHost-Apps/pixelfed_ynh

# A Tester sur Yunohost uniquement (NON php)
Permet d'étudier l'opportunité de services sur  serveur autohébergé
Mastodon - x - (fediverse)
Mobilizon - x -  (fediverse)

Mattermost - x - semi libre/ Chat complet  -  64bit -
Zap - ok -
Calibre-web - ok - Python
Libreto - -  menu des pad -
Etherpad Mypads - ok - Nodejs
(synchro)
Firefox Sync Server - ok
Radicale - ok - Python
Syncthing - x - GO
Kresus - x -  - Python - NodeJs en 64 bits

# Si serveur yunohost  sur DSL
Mailman - ok - Ruby
Sympa -  - Perl - pas sur YNH
Jitsi Meet - - salon vidéo - pas op pour des réunions de travails
Mumble Server - - salon son
Lufi - perl
Lutim - perl
Diaspora* - - Ruby
PeerTube - -  (fediverse)

https://forum.yunohost.org/t/trois-idees-pour-linterface-web-de-ynh/10747