Flux
nodes/proxy GET : la permission Kubernetes de trop
DevOps Cloud Programmation

nodes/proxy GET : la permission Kubernetes de trop

Zwindler's Reflection ·

TL;DR Ca date un peu mais j’avais quand même envie de faire un petit REX sur ce sujet. En janvier un chercheur en cybersécurité a remonté une faille de Kubernetes qui a pas mal fait le buzz. Ca faisait un moment qu’on avait plus eu de faille sur Kube qui fasse autant parler, de mémoire de Denis (oui je parle de moi à la 3ème personne). En vrai, c’est assez chaud : la permission RBAC nodes/proxy GET permet à n’importe quel ServiceAccount d’exécuter du code dans n’importe quel Pod du cluster,…

Soutenez Zwindler's Reflection en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

Chrome veut désorganiser l'HTML ! Nouveau YouTube
Programmation Web

Chrome veut désorganiser l'HTML !

🔗 Article : https://grafikart.fr/blog/html-partial-update Le streaming HTML permet déjà au navigateur d'afficher une page progressivement au fil du chargement du document. Le problème, c'est que ce flux reste linéaire : si un bloc au milieu de la page met du temps à être généré, tout ce qui arrive après est bloqué. Chrome expérimente une nouvelle approche avec le Declarative partial update, qui permet d'injecter des morceaux d'HTML à des emplacements précis et ainsi de charger la page dans le…

Grafikart (YouTube)
Coder avec un LLM sans coder à sa place — Rémi Forax sur LazyLR Nouveau YouTube
Programmation Web DevOps IA Cloud

Coder avec un LLM sans coder à sa place — Rémi Forax sur LazyLR

Rémi Forax, maître de conférences à l'Université Gustave Eiffel et membre d'OpenJDK, raconte pour le Studio Devoxx France comment il a codé LazyLR, sa lib de parsing de grammaire, avec un LLM, sans renoncer au design. Dans cette conversation, il défend une approche bottom-up : "le LLM doit faire toute l'équipe autour du chirurgien". Pas de vibe coding, du TDD, des blueprints en code, un contexte taillé court pour empêcher le modèle de dériver. Et un retour cash sur ce que les LLM cassent dans…

Devoxx France (YouTube)