jeudi 10 octobre 2024
- Docker Privilege Escalation [Vincent]
- « Il est connu qu'il ne faut pas donner tous les accès à docker quand on l'installe. Voici une des techniques pour escalader les privilèges d'un utilisateur grâce à docker. »
- OcapPub: Towards networks of consent [Maxence]
- « Article de proposition pour l'implémentation de réseaux de consentement (basés sur des object capabilities) comme alternative aux systèmes actuels implémentés dans les réseaux sociaux distribués (ACLs, block lists, allow-lists) pour protéger les utilisateurs, notamment du harcèlement, mais qui se révèlent inefficaces. »
- Docker Best Practices: Using Tags and Labels to Manage Docker Image Sprawl [Vincent]
- « Quelques bonnes pratiques concernant les tags et labels docker, ainsi qu'une liste de labels recommendés par l'OCI. »
- Pluralistic: China hacked Verizon, AT&T and Lumen using the FBI's backdoor [Maxence]
- « Des lois américaines imposant la présence de backdoors comme si elle pouvaient ne servir que le gouvernement sont utilisées par d'autres. Et les équipements d'autres pays sont également impactés. Vous avez dit "souveraineté numérique" ? »
- [Podcast] Analyse automatique d’articles encyclopédiques avec Alice Brenon (GEODE) [Ghislain Vaillant]
- « Deuxième épisode de l'édition française du podcast Code for Thought, sur la normalisation de données, le développement et la reproductibilité logicielle dans les humanités numériques. »