Lien Les agents IA brisent les règles sous pression
3
déc.
2025
Lien Outdated security advices / Recommandations for the public, organizations & software manufacturers
27
nov.
2025
Lien Attaque en cours à travers npm, sur beaucoup de projets
25
nov.
2025
Journal Sécuriser le boot dans un datacenter hostile : Heads, Trenchboot, ME… que choisir en 2025 ?
25
nov.
2025
Cher Journal,
Je dois déployer des serveurs… mais dans des environnements où je n’ai pas totalement confiance. Pas au point d’imaginer un ninja intrus venir reflasher mes machines la nuit, mais suffisamment pour vouloir une chaîne de boot propre, vérifiable et contrôlée de bout en bout.
NB : Si vous avez du matériel à vendre qui respecte mon cahier des charges, je suis preneur :)
Je regarde en ce moment du côté des serveurs Purism, Nitrokey, etc.
J’ai évidemment pensé (…)
Journal Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows
23
nov.
2025
NOTE
Cet article est aussi posté sur mon petit blog personnel
Les grands principes de l'authentification
Quelle est la différence entre identification et authentification ? Qu'est-ce que l'authentification multifacteur et pourquoi c'est important ? Comment utiliser une clé de sécurité physique sous Linux et Windows ?
l'identité
Quand on se connecte à un service, on doit s'identifier.
S'identifier, c'est qui on est (ou pour qui en souhaite se faire passer). Par exemple, vos prénoms et nom, votre pseudo (…)
Forum Linux.débutant tutoriel pour héberger un site web sur apache2 avec une sécurisation https et via le proxy squid
22
nov.
2025
Bonjour ,
Bien qu 'aillant une bonne formation universitaire en informatique (en fortran ), il m'est difficile de tester un site web sur apache2 en https sur UBUNTU 20.04.
J' ai réussi à installer sur Ubuntu 20.04 un serveur proxy squid qui pointe vers le moteur de recherche qwant.fr
J' ai créé un groupe: UGLU pour réunir les gaulois intéressés par mon site…
Si on tape systemctl status squid on obtient:
● squid.service - Squid Web Proxy Server
Loaded: loaded Lien Inquiétude en Norvège, les bus chinois “peuvent être arrêtés” à distance par leur constructeur
4
nov.
2025
Lien Êtes-vous capables de manipuler une IA ? Voici un jeu pour tester vos capacités de hacker
2
nov.
2025
Lien (Ancien) Quand l'« audit de sécurité » demande la liste de tous les mots de passe en clair…
15
oct.
2025
Lien Faille critique exploitée dans sudo
30
sept.
2025
Lien libxml2 Maintainer Stepping Down - "More Or Less Unmaintained For Now" - Phoronix
22
sept.
2025
Journal npm et badaboum
17
sept.
2025
Bon, l'heure est grave, npm est complètement pété. Globalement, des hackers ont pris le contrôle de pas mal de paquets npm et en profitent pour voler pleins de trucs.
un user/dev fait un npm update/install puis par le jeu des dépendances on se retrouve a download et exec un paquet compromis.
Y'a pas longtemps un pirate a installé des paquets pour voler des cryptomonnaies. Bon il a pas été très intelligent et il s'est vautré dans l'adresse de son wallet (…)
Lien Apple annonce le Memory Integrity Enforcement
10
sept.
2025
Lien Plusieurs modules npm très utilisés compromis
8
sept.
2025
Lien Aegis : un projet libre pour défendre sa maison avec une armée de drônes
11
août
2025
