Lien Des données personnelles de clients Orange Cyberdefense diffusées en ligne
Lien FranceConnect : le bouton de connexion avec Ameli désactivé après des problèmes de sécurité
Forum général.général Bonnes pratiques de sécurité avant d'accepter une pull request d'un tiers ?
Bonjour,
Je débute dans un rôle de mainteneur sur un projet communautaire hébergé sur GitHub, et je cherche à apprendre les bonnes pratiques de sécurité lors de l'évaluation de 'pull requests' soumises par des tiers (en général inconnus de moi jusqu'au moment où ils/elles soumettent leur pull request).
Le projet en question est constitué de fichiers sources (texte brut et images) utilisés pour générer un site web statique de documentation, et les contributeurs sont donc susceptibles de soumettre des PRs (…)
Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres
Bonjour à tous,
Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.
Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)
Journal Dix ans après : acheter un CPU Intel Ivy Bridge, était-ce judicieux ?
Un peu d'histoire (la mienne)
En octobre 2011 je publiais, avec l’enthousiasme de la jeunesse, ce journal vantant les processeurs Sandy Bridge pour une utilisation sous Linux : Intel Sandy Bridge et Linux : état des lieux.
Le rendement du processeur et l'excellence de la prise en charge de la partie graphique sous Linux par l'Intel Open Source Technology Center me séduisaient alors. Je n'avais pas en tête alors le problème des firmware non-libres nécessaires au fonctionnement du (…)
Lien Retour sur une campagne de phishing qui a réussi à contourner la double authentification
PyPI déploie le système 2FA pour les projets critiques écrits en Python
PyPI (de l’anglais « Python Package Index ») est le dépôt tiers officiel du langage de programmation Python. Son objectif est de doter la communauté des développeurs Python d’un catalogue complet recensant tous les paquets Python libres.
Google, par l’intermédiaire de l’Open Source Security Foundation (OpenSSF) de la Linux Foundation, s’est attaqué à la menace des paquets malveillants et des attaques de la chaîne d’approvisionnement des logiciels open source. Elle a trouvé plus de 200 paquets JavaScript et Python malveillants en un mois, ce qui pourrait avoir des « conséquences graves » pour les développeurs et les organisations pour lesquelles ils écrivent du code lorsqu’ils les installent.
PyPI déploie le système 2FA (pour double authentification ou authentification à deux facteurs) pour les projets critiques écrits en Python.
Lien La DARPA s'inquiète de la fiabilité du code open source
Lien Benchmarking The Linux Mitigated Performance For Retbleed: It's Painful
Journal PyPI et les projets critiques
Demat' iNal,
En fin de semaine dernière, je reçois un courriel (oh, ce terme doucement désuet) des mainteurs de PyPI me félicitant pour mes trois projets promus "projets critiques", ce qui, à l'instar de mère-grand félicitant un jeune homme d'être costaud, puis s'empressant de lui demander de ranger sa valise dans le wagon TGV, me demande de mettre en place une authentification à deux-facteurs pour mon compte PyPI.
Petit retour sur cette expérience.
Déjà on comprend la motivation : Il (…)
Forum général.général EDR (Endpoint detection and response) bon pour le service ?
Bonjour,
La société de service qui gère l'informatique (maintenance, sécurité, sauvegardes) d'une petite librairie coopérative (postes sous MS-Windows 10 ou 11), propose de remplacer l'antivirus par une solution EDR. Je ne sais pas laquelle. J'ai lu quelques infos sur le sujet mais je suis bien incapable de juger de la maturité et de l'efficacité de ce genre de solution.
Pensez-vous qu'on peut considérer les solutions EDR comme des alternatives efficaces, fiables et performantes aux antivirus classiques ?
Merci d'avance.
ADSILLH : licence pro Administration et Développement de SI à base de Logiciels Libres et Hybrides
Après une ouverture en septembre 2016 et six promotions, la licence professionnelle ADSILLH (Administrateur et Développeur de Systèmes Informatiques à base de Logiciels Libres et Hybrides) ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2022 !
Cette licence professionnelle vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).
C’est une licence pro en un an (donc BAC + 3), elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue, reprise d’études et contrat professionnel (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription). Des VAE (Validation des Acquis de l’Expérience) sont également possibles.