Flux
Couleur d'accent
GitHub commit spoofing - Quand n'importe qui peut être Linus
Programmation Web

GitHub commit spoofing - Quand n'importe qui peut être Linus

Korben ·

Vous avez confiance dans le nom qui est affiché à côté d'un commit GitHub ? Bah vous pouvez arrêter tout de suite car le chercheur Shani Lavi a documenté il y a quelques années ce que les devs Git sérieux savent depuis longtemps : N'importe qui peut publier un commit avec n'importe quelle identité, et bien sûr, on peut systématiquement compter sur GitHub pour lier ce commit au profil correspondant sans broncher.

Soutenez Korben en consultant la ressource originale

Lire l'article original

Articles similaires

Une semaine pour appréhender l'IA générative dans les métiers du produit
Nouveau
Programmation Cloud IA DevOps

Une semaine pour appréhender l'IA générative dans les métiers du produit

Pendant cinq jours, une communauté de Product Managers, Product Owners, designers et coachs d'OCTO a mis l'IA générative au centre de son travail : de la théorie le matin à des prototypes fonctionnels en deux jours. Récit d'un format, de ses enseignements, et mode d'emploi pour le rejouer dans votre équipe.

OCTO Talks
Steam Machine - Il passe à 64 Go de RAM et 4 To de SSD avec un simple tournevis Nouveau
Programmation Web

Steam Machine - Il passe à 64 Go de RAM et 4 To de SSD avec un simple tournevis

*-- Contient des liens affiliés -- * La Steam Machine de Valve vient à peine d'arriver dans les salons que le youtubeur ETA Prime l'a déjà éventrée sur son établi. Et je sais pas vous, mais moi j'ai bien envie de voir ça avant de lâcher les 1039 euros qu'elle va couter. Ce petit cube vient de sortir d'usine avec ses 16 Go de mémoire et un SSD de 512 Go ou 2 To, et la vraie question que tous les geeks se posent c'est ... roulements de tambour ... : Est-ce qu'on peut l'ouvrir et bidouiller dedans…

Korben
Dropbox se branche à Claude Code et lui permet de lire vos fichiers Nouveau
Programmation Web

Dropbox se branche à Claude Code et lui permet de lire vos fichiers

Dropbox vient de sortir un plugin pour Claude Code , et leur idée c'est de pouvoir brancher vos fichiers Dropbox directement dans vos sessions de dev Claude Code / Cowork. Alors je me suis demandé à quoi ça pouvait bien servir et voici ce que j'ai compris. Une fois que le plugin est en place, ça permet à Claude Code d'aller piocher dans votre Dropbox vos docs techniques, vos cahiers des charges, votre code...etc pour s'en faire du contexte. Tout devient de la matière fraiche pour corriger ou…

Korben
Dolphin - Le Game Boy Player émulé, et c'était pas une blague Nouveau
Programmation Web

Dolphin - Le Game Boy Player émulé, et c'était pas une blague

Les développeurs de Dolphin viennent de mettre un point final à un truc qu'ils se traînaient depuis 16 ans : leur émulateur GameCube et Wii sait maintenant émuler le Game Boy Player. Pour tester ça, faut charger une ROM Game Boy via le réglage "Game Boy Player ROM" planqué dans les paramètres GameCube de Dolphin, puis vous lancez le Start-Up disc officiel du Game Boy Player ou le homebrew Game Boy Interface, et c'est parti ! L'émulateur attache alors automatiquement le matériel quand il le…

Korben
Esc