jeudi 16 mai 2024
How do react hooks really work [Laurent Steff]
« A deep dive and code from scratch to better understand how React hooks work. It talks about JavaScript fundamentals like closures, module pattern, ... It has been partially reviewed by one of the React creator, Dan Abramov and turned since into a talk. »
Maximum-severity GitLab flaw allowing account hijacking under active exploitation [Sébastien]
« Une faille de sécurité importante (note maximale de 10 sur 10 en criticité de la faille) a été introduite dans Gitlab en mai 2023 et est présente dans nombre d'instances de Gitlab; mettre en place l'authentification multi-facteurs (MFA) est recommandée si ce n'est déjà fait. »
Cryptographie asymétrique et courbes elliptiques [Vincent]
« Tout ce qu'il faut savoir sur la cryptographie asymétrique et les mathématiques qui se cachent derrière. »
Systemd v256 présente run0 : Une alternative plus sûre à sudo, une nouvelle approche de l'élévation de privilèges sécurisée [Vincent]
« Dans sa dernière version (pas encore finalisée), systemd propose une alternative à la commande sudo : run0. Cette dernière permettrait de ne plus avoir de binaires SUID, mais plus que des binaires UID, dont l'accès via run0 serait demandé à un gestionnaire de services. »
Pokémon Go players are altering public map data to catch rare Pokémon [Sébastien]
« Pokemon Go utilise pour la cartographie sous-jacente OpenStreetMaps, ce qui a incité des joueurs à contribuer de manière positive (cartographier des zones non référencées précédemment) et négative (par exemple indiquer des plages imaginaires dans l'optique de capturer des Pokemon dont c'est l'environnement) aux cartes d'Open street Maps. OpenStreetMap a documenté plus en détail les conséquences de cette intéraction sur cette page. »
Stack Overflow users sabotage their posts after OpenAI deal [Sébastien]
« Des utilisateurs mécontents ont voulu supprimer ou saborder leurs contributions sur StackOverflow suite à un accord entre la compagnie StackOverflow et OpenAI pour l'utilisation à des fins d'entraînement du contenu Stack Overflow. StackOverflow a réagi en remettant les contenus précédents; ça a permis de voir que dans les conditions d'utilisation de StackOverflow les auteurs des contributions ne sont pas maître du contenu qu'ils ont produit... »
Co-creator of SQL talks about NoSQL and SQL++ [Laurent STEFF]
« Co-creator of SQL, Donald Chamberlin, discusses about SQL, NoSQL, and an attempt to overcome the "impendance mismatch" between JavaScript, JSON and Relational Databases: SQL++. »
The best new features and fixes in Python 3.13 [Vincent]
« Une liste des nouvelles fonctionnalités introduites avec Python 3.13. »
Sortie d'OCaml 5.2.0 [Maxence]
« Annonce de la sortie d'OCaml 5.2.0, avec un résumé et une liste complète des corrections, changements et nouveautés. »
Digging for secrets in AWS images [Laurent Steff]
« This article explains how secrets like AWS keys, private git repositories (which themselves included secrets ...) have been found through public AMI (Amazon Machine Images) analysis. It can also be a nice reading for Linux SysAdmins wanting to discover a bit the basics of AWS (AMI, Elastic Block Storage, Regions, Networking, Availability Zones, ...). »