Toutes les catégories

Cybersécurité

89 articles

Cloud Native Days France 2026 : notre retour d'expérience

DevOps Cloud Cybersécurité

Cloud Native Days France 2026 : notre retour d'expérience

Crédit ©Hopimage 1. IntroductionLe 3 février 2026, l’équipe Cockpit io s’est rendue au Cloud Native Days France 2026, l’événement incontournable de la communauté Cloud Native francophone. Cette journée a été l’occasion de découvrir les dernières tendances, d’assister à des retours d’expérience concrets et d’échanger avec des acteurs majeurs de l’écosystème. Entre talks techniques, tables rondes et moments de convivialité, voici notre retour sur cette édition riche en enseignements. 2. Keynote…

16 février 2026

Liens Tech - Février 2026

DevOps Cybersécurité

Liens Tech - Février 2026

La sélection du mois : sauvegardes, outils réseau, conversion de fichiers, forge Git et un nouveau protocole VPN open source !

16 février 2026

Fragments d'un web adolescent

DevOps Programmation Cybersécurité

Fragments d'un web adolescent

J’ai exhumé quelques vieux articles tapés, adolescent, entre 1996 et 1998. Sans éclat à leur époque, ces pages composent, trois décennies plus tard, la chronique d’un temps disparu. Le mot « blog » n’existe pas encore. Wikipédia reste à venir. Google n’a pas vu le jour. AltaVista règne sur les recherches, tout en peinant déjà à embrasser l’immensité naissante du web1. Pour se rencontrer, il faut s’accorder au préalable et préparer son chemin sur des cartes de papier. 🗺️ Le web s’élance. La…

8 février 2026

Avoir son ASN personnel pour annoncer ses IPs sur Internet

DevOps Cloud Cybersécurité

Avoir son ASN personnel pour annoncer ses IPs sur Internet

Comment j'ai obtenu mon propre ASN et utilisé BGP pour annoncer des routes IPv6 depuis chez moi.

7 février 2026

Une Tasse de Café

Intégration d'un UPS dans Proxmox via NUT

DevOps Cybersécurité

Intégration d'un UPS dans Proxmox via NUT

Un onduleur sans supervision, ça ne protège qu'à moitié. NUT connecté à Proxmox via Synology : monitoring en temps réel et arrêt automatique en cas de coupure.

27 janvier 2026

RAID 5 avec des disques de capacités différentes sous Linux

DevOps Programmation Cybersécurité

RAID 5 avec des disques de capacités différentes sous Linux

Les solutions RAID classiques gaspillent de l’espace lorsque les disques sont de tailles différentes. Le RAID logiciel Linux avec LVM exploite la capacité totale de chaque disque et permet d’étendre le stockage en remplaçant un ou deux disques à la fois.1 Nous partons de quatre disques de taille identique : $ lsblk -Mo NAME,TYPE,SIZE NAME TYPE SIZE vda disk 101M vdb disk 101M vdc disk 101M vdd disk 101M Nous créons une partition sur chacun d’eux : $ sgdisk --zap-all --new=0:0:0 -t 0:fd00…

19 janvier 2026

Liens Tech - Janvier 2026

DevOps Cybersécurité

Liens Tech - Janvier 2026

Ce mois-ci : scan de vulnérabilités, monitoring uptime, suivi des mises à jour Linux, documentation statique et un magazine scientifique à découvrir.

13 janvier 2026

Bloquer l'accès Internet d'un périphérique avec UniFi Network

DevOps Cybersécurité

Bloquer l'accès Internet d'un périphérique avec UniFi Network

Bloquer l'accès Internet d'un objet connecté ou d'un appareil enfant avec UniFi Network : méthode mise à jour, compatible IPv4 et IPv6.

6 janvier 2026

Répartition du trafic sur des chaussettes UDP avec eBPF et Go

DevOps Programmation Cybersécurité

Répartition du trafic sur des chaussettes UDP avec eBPF et Go

Akvorado collecte des flux sFlow et IPFIX via UDP. Comme UDP ne retransmet pas les paquets perdus, il faut les traiter rapidement. Akvorado exécute plusieurs routines écoutant sur le même port. Le noyau devrait répartir équitablement les paquets reçus entre ces routines. Cependant, cela ne fonctionne pas comme prévu. Quelques routines présentent une perte de paquets importante : $ curl -s 127.0.0.1:8080/api/v0/inlet/metrics \ > | sed -n s/akvorado_inlet_flow_input_udp_in_dropped//p…

5 janvier 2026

À la conquête de Træfik

Programmation DevOps Cybersécurité

À la conquête de Træfik

Découverte et expérimentation d’un reverse proxy

1 janvier 2026

GemStuffer Campaign Abuses RubyGems as Exfiltration Channel Targeting UK Local Government

Cybersécurité Programmation

GemStuffer Campaign Abuses RubyGems as Exfiltration Channel Targeting UK Local Government

Socket's threat research team is tracking a suspicious RubyGems campaign we’re calling GemStuffer, involving more than 100 gems that appear to use the RubyGems registry as a data transport mechanism rather than a conventional malware distribution channel. The packages do not appear designed for mass developer compromise. Many have little or no download activity, and the payloads are repetitive, noisy, and unusually self-contained. Instead, the scripts fetch pages from UK local government…

13 mai 2026

Socket Named to Rising in Cyber 2026 List of Top Cybersecurity Startups

Cybersécurité Programmation

Socket Named to Rising in Cyber 2026 List of Top Cybersecurity Startups

Socket has been named to the Rising in Cyber 2026 list, an annual recognition of the most promising private cybersecurity companies, as selected by nearly 150 practicing CISOs and cybersecurity executives. Launched by Notable Capital, Rising in Cyber recognizes 30 private cybersecurity startups shaping the future of enterprise security. This year’s honorees were selected by security leaders from organizations including Booking.com, Albertsons, Atlassian, and TIAA. The list was announced…

12 mai 2026

TanStack npm Packages Compromised in Ongoing Mini Shai-Hulud Supply-Chain Attack

Cybersécurité Programmation

TanStack npm Packages Compromised in Ongoing Mini Shai-Hulud Supply-Chain Attack

The Socket Threat Research team detected a compromise across 84 npm package artifacts in the tanstack namespace. Affected packages were modified to add a suspected credential stealer targeting various CI systems, including Github Actions. All packages were flagged by Socket AI Scanner in six minutes or less after publication. Several of the newly turned malicious packages, like pkg:npm/@tanstack/react-router have over 12 million weekly downloads, and are widely consumed both directly and…

11 mai 2026

fsnotify Maintainer Dispute Sparks Supply Chain Concerns

Cybersécurité Programmation

fsnotify Maintainer Dispute Sparks Supply Chain Concerns

A dispute over maintainer access in fsnotify, a widely used Go library for cross-platform filesystem notifications, briefly raised takeover concerns this week after contributors were removed from the project’s GitHub organization and recent releases came under scrutiny. So far, there’s no evidence that any fsnotify release was compromised. The concern is messier and more familiar: when a popular project has unclear maintainer roles, release access, and review norms, downstream users can’t…

8 mai 2026

Socket Releases Free Certified Patches for Critical vm2 Sandbox Escape

Cybersécurité Programmation

Socket Releases Free Certified Patches for Critical vm2 Sandbox Escape

Socket is releasing free Certified Patches for a critical sandbox escape vulnerability in vm2, a JavaScript sandboxing library used to run untrusted code inside Node.js applications. The vulnerability, tracked as GHSA-ffh4-j6h5-pg66 and CVE-2026-26956, allows attacker-controlled JavaScript executed through VM.run() to escape the sandbox, access the host Node.js process object, and execute arbitrary operating system commands. The current GitHub advisory identifies vm2 3.10.4 as affected and…

8 mai 2026