Toutes les catégories

Cybersécurité

147 articles

Cloud Native Days France 2026 : notre retour d'expérience

DevOps Cloud Cybersécurité

Cloud Native Days France 2026 : notre retour d'expérience

Crédit ©Hopimage 1. IntroductionLe 3 février 2026, l’équipe Cockpit io s’est rendue au Cloud Native Days France 2026, l’événement incontournable de la communauté Cloud Native francophone. Cette journée a été l’occasion de découvrir les dernières tendances, d’assister à des retours d’expérience concrets et d’échanger avec des acteurs majeurs de l’écosystème. Entre talks techniques, tables rondes et moments de convivialité, voici notre retour sur cette édition riche en enseignements. 2. Keynote…

16 février 2026

Liens Tech - Février 2026

DevOps Cybersécurité

Liens Tech - Février 2026

La sélection du mois : sauvegardes, outils réseau, conversion de fichiers, forge Git et un nouveau protocole VPN open source !

16 février 2026

Fragments d'un web adolescent

DevOps Programmation Cybersécurité

Fragments d'un web adolescent

J’ai exhumé quelques vieux articles tapés, adolescent, entre 1996 et 1998. Sans éclat à leur époque, ces pages composent, trois décennies plus tard, la chronique d’un temps disparu. Le mot « blog » n’existe pas encore. Wikipédia reste à venir. Google n’a pas vu le jour. AltaVista règne sur les recherches, tout en peinant déjà à embrasser l’immensité naissante du web1. Pour se rencontrer, il faut s’accorder au préalable et préparer son chemin sur des cartes de papier. 🗺️ Le web s’élance. La…

8 février 2026

Avoir son ASN personnel pour annoncer ses IPs sur Internet

DevOps Cloud Cybersécurité

Avoir son ASN personnel pour annoncer ses IPs sur Internet

Comment j'ai obtenu mon propre ASN et utilisé BGP pour annoncer des routes IPv6 depuis chez moi.

7 février 2026

Une Tasse de Café

Intégration d'un UPS dans Proxmox via NUT

DevOps Cybersécurité

Intégration d'un UPS dans Proxmox via NUT

Un onduleur sans supervision, ça ne protège qu'à moitié. NUT connecté à Proxmox via Synology : monitoring en temps réel et arrêt automatique en cas de coupure.

27 janvier 2026

RAID 5 avec des disques de capacités différentes sous Linux

DevOps Programmation Cybersécurité

RAID 5 avec des disques de capacités différentes sous Linux

Les solutions RAID classiques gaspillent de l’espace lorsque les disques sont de tailles différentes. Le RAID logiciel Linux avec LVM exploite la capacité totale de chaque disque et permet d’étendre le stockage en remplaçant un ou deux disques à la fois.1 Nous partons de quatre disques de taille identique : $ lsblk -Mo NAME,TYPE,SIZE NAME TYPE SIZE vda disk 101M vdb disk 101M vdc disk 101M vdd disk 101M Nous créons une partition sur chacun d’eux : $ sgdisk --zap-all --new=0:0:0 -t 0:fd00…

19 janvier 2026

Liens Tech - Janvier 2026

DevOps Cybersécurité

Liens Tech - Janvier 2026

Ce mois-ci : scan de vulnérabilités, monitoring uptime, suivi des mises à jour Linux, documentation statique et un magazine scientifique à découvrir.

13 janvier 2026

Bloquer l'accès Internet d'un périphérique avec UniFi Network

DevOps Cybersécurité

Bloquer l'accès Internet d'un périphérique avec UniFi Network

Bloquer l'accès Internet d'un objet connecté ou d'un appareil enfant avec UniFi Network : méthode mise à jour, compatible IPv4 et IPv6.

6 janvier 2026

Répartition du trafic sur des chaussettes UDP avec eBPF et Go

DevOps Programmation Cybersécurité

Répartition du trafic sur des chaussettes UDP avec eBPF et Go

Akvorado collecte des flux sFlow et IPFIX via UDP. Comme UDP ne retransmet pas les paquets perdus, il faut les traiter rapidement. Akvorado exécute plusieurs routines écoutant sur le même port. Le noyau devrait répartir équitablement les paquets reçus entre ces routines. Cependant, cela ne fonctionne pas comme prévu. Quelques routines présentent une perte de paquets importante : $ curl -s 127.0.0.1:8080/api/v0/inlet/metrics \ > | sed -n s/akvorado_inlet_flow_input_udp_in_dropped//p…

5 janvier 2026

À la conquête de Træfik

Programmation DevOps Cybersécurité

À la conquête de Træfik

Découverte et expérimentation d’un reverse proxy

1 janvier 2026

Miasma Mini Shai-Hulud Hits ImmobiliareLabs npm Packages

Cybersécurité Programmation

Miasma Mini Shai-Hulud Hits ImmobiliareLabs npm Packages

Latest wave affects legitimate @immobiliarelabs Backstage packages, with malicious npm releases published across GitLab and LDAP authentication plugin families on June 26, 2026. Socket Threat Research is tracking a fresh compromise in the ongoing Miasma Mini Shai-Hulud supply chain campaign. The latest activity affects legitimate npm packages published under the @immobiliarelabs scope, including Backstage plugins used for GitLab integration and LDAP authentication. This appears to be a…

26 juin 2026

Rolldown Pulls Rust React Compiler Integration After Binary Size Increase

Cybersécurité Programmation

Rolldown Pulls Rust React Compiler Integration After Binary Size Increase

Rolldown and Vite pulled a Rust-based React Compiler integration after maintainers decided the binary-size cost was too high for a feature that would ship to all users by default. Boshen, a maintainer involved in Rolldown and Oxc, said the increase could not be justified for the full Vite user base. “We withdrew the Rust React Compiler integration from Rolldown and Vite because it increased the binary size from 28.7MB to 33.8MB, a 17% increase,” he wrote. # The work has been in discussion for…

26 juin 2026

Miasma Mini Shai-Hulud Hits LeoPlatform npm Packages and GitHub Actions, Expands to the Go Ecosystem

Cybersécurité Programmation

Miasma Mini Shai-Hulud Hits LeoPlatform npm Packages and GitHub Actions, Expands to the Go Ecosystem

Latest wave affects LeoPlatform/RStreams npm packages, three llxlr-published npm packages, the Verana Blockchain Go module, and GitHub Actions/developer-tool workflows. Socket Threat Research is tracking a new supply chain attack wave tied to the Mini Shai-Hulud, Miasma, and Hades malware family. The latest activity includes malicious npm releases affecting LeoPlatform and RStreams packages, GitHub Actions workflow abuse, and a related Go module compromise involving the Verana Blockchain…

25 juin 2026

Frontier AI Is Now Critical Infrastructure

Cybersécurité Programmation

Frontier AI Is Now Critical Infrastructure

Following its abrupt order on June 12th suspending global access to Claude Fable 5 and Mythos 5, the U.S. government's national security clampdown on Anthropic has escalated. The models, initially taken offline due to safety guardrail "jailbreaks," are now at the center of a total federal blackout that has completely re-defined the landscape of cloud-based AI vendor dependencies. The situation hit a boiling point when a front-page report from ⁠The New York Times revealed that even the National…

24 juin 2026

The Code You Didn't Write Is Still Yours to Defend

Cybersécurité Programmation

The Code You Didn't Write Is Still Yours to Defend

Recently I asked an AI assistant to tidy a messy spreadsheet and chart the result. Nothing exotic. To do the work, it spun up a sandbox, pulled a handful of open source packages into that environment, and ran them. I didn't write any code. I didn't ask for any code. Packages I had never seen were fetched and executed on my behalf, and it was over in seconds. That was a software supply chain event. It happened in a workflow that no scanner, no registry proxy, and no review process was watching.…

23 juin 2026