Lien Go propose une base de données vulnérabilités (vuln) dans vos dépendances (modules)
7
sept.
2022
Lien Des données personnelles de clients Orange Cyberdefense diffusées en ligne
6
sept.
2022
Forum général.général Comment être ( quasi ) anonyme sur internet ?
3
sept.
2022
Je m'intéresse de plus en plus à la vie privée sur internet et je me rends de plus en plus compte à quel point les entreprise / sites… possèdent des informations sur nous et à quel point il est simple de les retrouver sur internet
Petit à petit j'ai entamé une transition , changement du navigateur , moteur de recherches… mais je manque d'informations et d'expériences sur ce sujet
D'ailleurs concernant l'os , les distributions basé sur linux tel que (…)
Lien FranceConnect : le bouton de connexion avec Ameli désactivé après des problèmes de sécurité
1
sept.
2022
Forum général.général Bonnes pratiques de sécurité avant d'accepter une pull request d'un tiers ?
28
août
2022
Bonjour,
Je débute dans un rôle de mainteneur sur un projet communautaire hébergé sur GitHub, et je cherche à apprendre les bonnes pratiques de sécurité lors de l'évaluation de 'pull requests' soumises par des tiers (en général inconnus de moi jusqu'au moment où ils/elles soumettent leur pull request).
Le projet en question est constitué de fichiers sources (texte brut et images) utilisés pour générer un site web statique de documentation, et les contributeurs sont donc susceptibles de soumettre des PRs (…)
WireGuard, protocole de communication chiffré sur UDP et logiciel libre
22
août
2022
WireGuard est à la fois un protocole de communication chiffré sur UDP et un logiciel libre l’implémentant, le tout créé par Jason A. Donenfeld, qui vise à remplacer les protocoles ou logiciels comme IPSec ou OpenVPN.
Bien que WireGuard ait été principalement pensé pour Linux et que son implémentation de référence soit celle du noyau Linux, il existe des implémentations sous licence libre pour la majorité des plateformes (Linux, BSD, Windows, Mac, Android, iOS), sous GPLv2 pour le noyau Linux, sous MIT, BSD, APLv2 ou GPL suivant les autres cas.
Lien Apple avertit d'une faille de sécurité permettant de prendre le contrôle des iPhone, iPad et Mac
19
août
2022
Forum général.cherche-matériel pfsense vs opnsense vs mikrotik vs autres
15
août
2022
Bonjour à tous,
Je déterre un peu le vieux sujet oldschool sur lequel il y a déjà eu des avis ci et là sur quel firewall d'entrée de réseau utiliser pour une maison.
Evidemment, la quête du béotien en mal d'aventures en ce mois d'Aout 2022 va avec quelques souhaits :
- J'ai utilisé pfSense des années sur du vieux matériel, ça marchait bien mais mon vieux matériel ne me permet plus d'avoir du Gigabit voire un lien 10Gigabit sur (…)
Lien Retour sur une campagne de phishing qui a réussi à contourner la double authentification
4
août
2022
Lien La DARPA s'inquiète de la fiabilité du code open source
17
juil.
2022
Journal Dix ans après : acheter un CPU Intel Ivy Bridge, était-ce judicieux ?
16
juil.
2022
Un peu d'histoire (la mienne)
En octobre 2011 je publiais, avec l’enthousiasme de la jeunesse, ce journal vantant les processeurs Sandy Bridge pour une utilisation sous Linux : Intel Sandy Bridge et Linux : état des lieux.
Le rendement du processeur et l'excellence de la prise en charge de la partie graphique sous Linux par l'Intel Open Source Technology Center me séduisaient alors. Je n'avais pas en tête alors le problème des firmware non-libres nécessaires au fonctionnement du (…)
PyPI déploie le système 2FA pour les projets critiques écrits en Python
16
juil.
2022
PyPI (de l’anglais « Python Package Index ») est le dépôt tiers officiel du langage de programmation Python. Son objectif est de doter la communauté des développeurs Python d’un catalogue complet recensant tous les paquets Python libres.
Google, par l’intermédiaire de l’Open Source Security Foundation (OpenSSF) de la Linux Foundation, s’est attaqué à la menace des paquets malveillants et des attaques de la chaîne d’approvisionnement des logiciels open source. Elle a trouvé plus de 200 paquets JavaScript et Python malveillants en un mois, ce qui pourrait avoir des « conséquences graves » pour les développeurs et les organisations pour lesquelles ils écrivent du code lorsqu’ils les installent.
PyPI déploie le système 2FA (pour double authentification ou authentification à deux facteurs) pour les projets critiques écrits en Python.
Lien Benchmarking The Linux Mitigated Performance For Retbleed: It's Painful
13
juil.
2022
Journal PyPI et les projets critiques
11
juil.
2022
Demat' iNal,
En fin de semaine dernière, je reçois un courriel (oh, ce terme doucement désuet) des mainteurs de PyPI me félicitant pour mes trois projets promus "projets critiques", ce qui, à l'instar de mère-grand félicitant un jeune homme d'être costaud, puis s'empressant de lui demander de ranger sa valise dans le wagon TGV, me demande de mettre en place une authentification à deux-facteurs pour mon compte PyPI.
Petit retour sur cette expérience.
Déjà on comprend la motivation : Il (…)
Journal CISSP, sécurité, il faut que je vous raconte un truc...
2
juil.
2022
Il faut que je vous parle d’un truc. Fin 2019, trois mois avant le confinement, il m’est arrivé quelque chose. La crise des 40 ans 4 ans plus tard, peut être… Si vous avez un peu suivi mes précédentes aventures, vous savez qu’à cette période, j’avais décidé de passer mon « vrai » diplôme d’ingénieur, CTI. Vous savez aussi que j’ai pas mal œuvré dans l’écriture de bouquins, et même que l’un deux est une référence dans le domaine… Enfin (…)