Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
phpBB a distribué en urgence la version 3.3.17. Il s'agit d'une version de maintenance et de sécurité pour la branche 3.3.x. Cette version corrige une faille critique. La vulnérabilité vient d'une faiblesse dans OAuth permettant un hijacking d'un compte utilisateur. Il faut a minima retirer...
Vous connaissez le duo Prometheus et Grafana ? C'est le grand classique pour surveiller ses serveurs, mais configurer tout ce bazar et le garder propre, c'est vite l'enfer. Alors pour ceux qui veulent juste garder un oeil sur leur homelab plutôt que de perdre le peu de cheveux qu'il leur reste à...
Testosterone. Methenolone. Nandrolone. Human growth hormone and EPO. Meldonium, modafinil, and mixed amphetamine salts. Clomiphene, anastrozole, levothyroxine, and liothyronine. Patches and capsules, creams and pills. A whole galaxy of steroids, metabolic modulators, and synthetic hormones coursing...
Un chercheur en sécurité vient de publier un exploit fonctionnel contre GitHub.dev, l’éditeur VS Code en ligne de GitHub. Un attaquant vole le jeton OAuth d’un développeur dès qu’il clique sur un lien malveillant et accède en lecture et en écriture à tous ses dépôts privés. Microsoft a reconnu la...
Il existe de nombreux outils pour surveiller et monitorer les serveurs. beszel est un projet open source léger. Il remonte les métriques du matériel, du serveur, de Docker, etc. L'interface est minimaliste mais suffit largement. Les avantages :- léger et rapide à déployer- configuration simple-...
Voler un mot de passe ? C'est presque devenu accessoire. Le FBI a lancé une alerte sur Kali365, un kit de piratage qui s'introduit dans les comptes Microsoft 365 d'une entreprise sans jamais avoir besoin du mot de passe, ni du fameux code de la double authentification. La protection que beaucoup...
Magento est une plateforme de eCommerce bien connue du marché. Adobe l'a rachet en 2018. La version commerciale est Adobe Commerce. La version open source reste sous le nom de Magento. Cette version se destine aux petits projets de eCommerce. Adobe Commerce se positionne comme une solution plus...
Si vous avez committé du code depuis VS Code depuis mi-avril, allez tout de suite vérifier vos messages de commit car vous avez peut-être un nouveau co-auteur que vous n'avez jamais embauché. En effet, Microsoft a discrètement basculé le réglage par défaut de l'éditeur pour ajouter Co-authored-by:...
Vous avez un service qui tourne sur le port 8080, mais aucune authentification native dessus et vous voulez ajouter OAuth2 devant avoir à toucher au code ? Vous êtes vraiment exigeant dans la vie ! Mais comme vos désirs sont des ordres, je vous présente oauth2-proxy dont c'est EXACTEMENT le boulot...
Datadog Labs vient de sortir pup , un outil CLI codé en Rust qui donne à vos agents IA un accès complet à leur plateforme. L'idée c'est que pendant que Vercel et AWS galèrent de ouf à rendre leurs trucs « agent-friendly », Datadog, lui, dégaine un outil dédié qui expose +200 commandes sur plus de...
Une boîte mail avec 12 000 messages non lus (genre 32 par jour pendant un an), c'est pas une vie mais c'est pas une fatalité non plus puisque Lakshay Gupta vient de poster NeatMail . Cet outil est un assistant IA qui labelise vos mails Gmail ou Outlook automatiquement et qui rédige des brouillons...
Si vous avez un site, vous savez déjà qu'il faut l'optimiser et le rendre lisible pour Google. Mais en ce moment, Cloudflare pousse vraiment une toute autre couche par-dessus : le rendre lisible pour les agents IA. Et pour vérifier si vous êtes dans les clous, l'équipe a sorti isitagentready.com ,...