Toutes les catégories

Cybersécurité

144 articles

Cloud Native Days France 2026 : notre retour d'expérience

DevOps Cloud Cybersécurité

Cloud Native Days France 2026 : notre retour d'expérience

Crédit ©Hopimage 1. IntroductionLe 3 février 2026, l’équipe Cockpit io s’est rendue au Cloud Native Days France 2026, l’événement incontournable de la communauté Cloud Native francophone. Cette journée a été l’occasion de découvrir les dernières tendances, d’assister à des retours d’expérience concrets et d’échanger avec des acteurs majeurs de l’écosystème. Entre talks techniques, tables rondes et moments de convivialité, voici notre retour sur cette édition riche en enseignements. 2. Keynote…

16 février 2026

Liens Tech - Février 2026

DevOps Cybersécurité

Liens Tech - Février 2026

La sélection du mois : sauvegardes, outils réseau, conversion de fichiers, forge Git et un nouveau protocole VPN open source !

16 février 2026

Fragments d'un web adolescent

DevOps Programmation Cybersécurité

Fragments d'un web adolescent

J’ai exhumé quelques vieux articles tapés, adolescent, entre 1996 et 1998. Sans éclat à leur époque, ces pages composent, trois décennies plus tard, la chronique d’un temps disparu. Le mot « blog » n’existe pas encore. Wikipédia reste à venir. Google n’a pas vu le jour. AltaVista règne sur les recherches, tout en peinant déjà à embrasser l’immensité naissante du web1. Pour se rencontrer, il faut s’accorder au préalable et préparer son chemin sur des cartes de papier. 🗺️ Le web s’élance. La…

8 février 2026

Avoir son ASN personnel pour annoncer ses IPs sur Internet

DevOps Cloud Cybersécurité

Avoir son ASN personnel pour annoncer ses IPs sur Internet

Comment j'ai obtenu mon propre ASN et utilisé BGP pour annoncer des routes IPv6 depuis chez moi.

7 février 2026

Une Tasse de Café

Intégration d'un UPS dans Proxmox via NUT

DevOps Cybersécurité

Intégration d'un UPS dans Proxmox via NUT

Un onduleur sans supervision, ça ne protège qu'à moitié. NUT connecté à Proxmox via Synology : monitoring en temps réel et arrêt automatique en cas de coupure.

27 janvier 2026

RAID 5 avec des disques de capacités différentes sous Linux

DevOps Programmation Cybersécurité

RAID 5 avec des disques de capacités différentes sous Linux

Les solutions RAID classiques gaspillent de l’espace lorsque les disques sont de tailles différentes. Le RAID logiciel Linux avec LVM exploite la capacité totale de chaque disque et permet d’étendre le stockage en remplaçant un ou deux disques à la fois.1 Nous partons de quatre disques de taille identique : $ lsblk -Mo NAME,TYPE,SIZE NAME TYPE SIZE vda disk 101M vdb disk 101M vdc disk 101M vdd disk 101M Nous créons une partition sur chacun d’eux : $ sgdisk --zap-all --new=0:0:0 -t 0:fd00…

19 janvier 2026

Liens Tech - Janvier 2026

DevOps Cybersécurité

Liens Tech - Janvier 2026

Ce mois-ci : scan de vulnérabilités, monitoring uptime, suivi des mises à jour Linux, documentation statique et un magazine scientifique à découvrir.

13 janvier 2026

Bloquer l'accès Internet d'un périphérique avec UniFi Network

DevOps Cybersécurité

Bloquer l'accès Internet d'un périphérique avec UniFi Network

Bloquer l'accès Internet d'un objet connecté ou d'un appareil enfant avec UniFi Network : méthode mise à jour, compatible IPv4 et IPv6.

6 janvier 2026

Répartition du trafic sur des chaussettes UDP avec eBPF et Go

DevOps Programmation Cybersécurité

Répartition du trafic sur des chaussettes UDP avec eBPF et Go

Akvorado collecte des flux sFlow et IPFIX via UDP. Comme UDP ne retransmet pas les paquets perdus, il faut les traiter rapidement. Akvorado exécute plusieurs routines écoutant sur le même port. Le noyau devrait répartir équitablement les paquets reçus entre ces routines. Cependant, cela ne fonctionne pas comme prévu. Quelques routines présentent une perte de paquets importante : $ curl -s 127.0.0.1:8080/api/v0/inlet/metrics \ > | sed -n s/akvorado_inlet_flow_input_udp_in_dropped//p…

5 janvier 2026

À la conquête de Træfik

Programmation DevOps Cybersécurité

À la conquête de Træfik

Découverte et expérimentation d’un reverse proxy

1 janvier 2026

Frontier AI Is Now Critical Infrastructure

Cybersécurité Programmation

Frontier AI Is Now Critical Infrastructure

Following its abrupt order on June 12th suspending global access to Claude Fable 5 and Mythos 5, the U.S. government's national security clampdown on Anthropic has escalated. The models, initially taken offline due to safety guardrail "jailbreaks," are now at the center of a total federal blackout that has completely re-defined the landscape of cloud-based AI vendor dependencies. The situation hit a boiling point when a front-page report from ⁠The New York Times revealed that even the National…

24 juin 2026

The Code You Didn't Write Is Still Yours to Defend

Cybersécurité Programmation

The Code You Didn't Write Is Still Yours to Defend

Recently I asked an AI assistant to tidy a messy spreadsheet and chart the result. Nothing exotic. To do the work, it spun up a sandbox, pulled a handful of open source packages into that environment, and ran them. I didn't write any code. I didn't ask for any code. Packages I had never seen were fetched and executed on my behalf, and it was over in seconds. That was a software supply chain event. It happened in a workflow that no scanner, no registry proxy, and no review process was watching.…

23 juin 2026

GitHub Actions Checkout Now Blocks Risky pull_request_target Checkouts

Cybersécurité Programmation

GitHub Actions Checkout Now Blocks Risky pull_request_target Checkouts

GitHub has released actions/checkout v7 with a new default protection aimed at one of the most persistent GitHub Actions supply chain risks: privileged workflows that check out and execute code from untrusted pull requests. The change makes actions/checkout refuse common “pwn request” patterns when workflows run under pull_request_target or certain workflow_run events. These workflows execute in the context of the base repository, giving them access to the base repo’s GITHUB_TOKEN, secrets,…

20 juin 2026

Introducing Repository Access Permissions and Custom Roles

Cybersécurité Programmation

Introducing Repository Access Permissions and Custom Roles

Socket now supports more granular access control for organizations with Custom Roles and Repository Access Permissions, giving teams a more precise way to manage who can do what, and where they can do it. Modern engineering organizations rarely map cleanly to a single security team or a single set of repositories. A user might need to review alerts for one team's repositories, manage scans for another, or support a temporary project without gaining access to the entire organization. Access…

19 juin 2026

Socket MCP Adds Org Alerts, Threat Feed Review, and Package Inspection

Cybersécurité Programmation

Socket MCP Adds Org Alerts, Threat Feed Review, and Package Inspection

AppSec and security engineering teams are under pressure to triage supply chain issues faster, with more context and less manual investigation. A single alert can require checking package metadata, reviewing published files, searching for suspicious code, cross-referencing threat intelligence, and determining whether the package appears anywhere in the organization. Socket MCP is now bringing that workflow into MCP-aware AI assistants. With authenticated access to Socket APIs, teams can…

18 juin 2026