Lien Chinese hackers hijack auth flow, spy on isolated network for a decade
13
juin
2026
Revue de presse de l’April pour la semaine 23 de l’année 2026
10
juin
2026
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
- [Les Numeriques] Ce navigateur open source ferme ses contributions, le code généré par IA sème trop le chaos
- [Le Monde.fr] L’association HOP obtient un procès contre le fabricant d’imprimantes Epson
- [Les Numeriques] 'Argent public, code public' : le logiciel libre devient prioritaire, l'Europe veut en finir avec Microsoft dans ses administrations
- [ZDNET] La sécurité open source est dans un état déplorable : IBM et Red Hat parient que 5 milliards de dollars et 20 000 ingénieurs pourront y remédier
Journal Science sans confiance n’est que bruit de lame
10
juin
2026
Ça fait très longtemps que j’ai envie de faire un journal sur le sujet. Bien conscient que celui-ci mérite un travail documenté, pensé et soigné, j’ai sagement évité de m’astreindre à cet exercice.
Cette courageuse procrastination (je ferai peut-être un journal sur la procrastination, bientôt…) me permet donc présentement de vous gratifier de cet article bâclé, peu clair, rédigé en fin de journée avec les yeux rouges et l’esprit cotonneux. Je compte sur vous pour le lire d’un esprit alerte (…)
Journal NOALYSS : double authentification
9
juin
2026
NOALYSS est un programme de comptabilité et ERP, plutôt une plateforme , qui est certifié PEPPOL et utilisé en Belgique pour la facturation électronique. Développé depuis 2002 en libre (GNU GPL).
Depuis que NOALYSS peut envoyer des factures électroniques via PEPPOL, il est fortement conseillé d'utiliser la double authentification, un simple mot de passe n'est pas suffisant.
Dans ce tutoriel, je montre comment configurer la double authentification avec TOTP (Time based One-Time password) et NOALYSS.
D'autant plus important, qu'il est (…)
Journal Modulejail, générer une liste de blocage des modules pour réduire la surface d'attaque du noyau Linux
7
juin
2026
Les failles récentes comme copy.fail m'ont fait réaliser que les mécanismes d'autochargement des modules, bien que très pratiques, pouvaient permettre d'attaquer le noyau.
D'autant plus avec les noyaux génériques des distributions qui, afin d'avoir une compatibilité importante, incluent un grand nombre de composants optionnels qui peuvent alors servir de cibles.
Mitiger ces problèmes peut se faire de plusieurs façons comme par exemple compiler soi-même son noyau avec les seuls options/pilotes nécessaires, ou encore, bloquer le chargement de tous les modules (…)
Lien PyPi: Miasma Supply Chain Campaign Spreads via Malicious .pth Startup Hooks
7
juin
2026
SelfRecover — protocole AGPL de récupération de compte sans email
29
mai
2026
Lien supprimer un message de Signal ne le supprime pas
22
mai
2026
Sortie de la 60ᵉ version d’OpenBSD
20
mai
2026
Ce 19 mai est sorti la soixantième version d’OpenBSD qui a maintenant plus de trente ans. OpenBSD est un système d’exploitation libre de type Unix, multi-plateformes basé sur 4.4BSD avec une attention particulière sur la portabilité, la standardisation, l’exactitude, la sécurité proactive et la cryptographie intégrée. Il est généralement reconnu pour la qualité de sa documentation et ses innovations en matière de sécurité qui sont régulièrement adoptées par d’autres systèmes.
La version 7.9 est accompagnée d’un morceau instrumental et de moult changements dont on pourra citer l’ajout de l’hibernation à retardement, le support des VLAN dans les ponts Ethernet virtuels, le limiteur de créations d’états par source pour packet filter, le support des certificats par IP dans acme-client, plusieurs améliorations de pledge permettant une meilleure mitigation des failles de sécurité et le support de jusqu’à 255 processeurs amd64 (contre 64 précédemment).
Le projet OpenBSD étant le berceau de tmux, LibreSSL et OpenSSH, cette nouvelle version est aussi l’occasion de publier nombre d’améliorations pour ces projets largement utilisés par ailleurs. Pour OpenSSH on pourra mentionner la nouvelle commande ~I ainsi que l’ajout d’une pénalité configurable pour les tentatives de connexions avec un utilisateur invalide.
Lien Windows 11 : une faille permet de neutraliser BitLocker à partir d’une clé USB
20
mai
2026
Journal gestion de failles de sécurité bazardeuse
16
mai
2026
le bazar a gagné
La typologie cathédrale/bazar pour décrire deux modes de développement du Logiciel Libre / Open Source a été établie par Eric S. Raymond il y a bientôt 30 ans. Depuis, les grands exemples de cathédrales se sont transformés en bazars et ce modèle a été largement adopté1 par la plupart des projets de Logiciel Libre. C'est à dire que les modification du code sont publiée en temps plus ou moins réel sans attendre qu'une nouvelle version (…)
Journal une ligne du temps de la dernière faille du noyau Linux (une autre)
15
mai
2026
Ces derniers jours LinuxFr.org a décidé de rapporter toutes les failles du noyau Linux qui ont un cool nom avec quelques heures/jours de retard. Celle-ci n'a pas de cool nom, ce qui explique sans doute pourquoi personne n'a encore écrit de journal ou de lien. Ici je vais juste détailler la ligne du temps de la divulgation.
2020-10-16 Jann Horn propose un correctif de sécurité à linux-mm
2020-10-17 Jann Horn fait une deuxième tentative
[le correctif n'est jamais accepté]
2026-05- (…)
Lien divulgation par carotte
15
mai
2026
Journal Présentation d’un générateur de mots de passe Python/Tkinter (standalone Nuitka, multi‑OS, clé USB)
13
mai
2026
Lien audit de sécurité public des sites gouvernementaux de l'UE
13
mai
2026