David S. @dsanchez - Bluesky Profile

Titre un peu putaclic mais on y croit !

"Victoire pour le logiciel libre : Polytechnique claque la porte à Microsoft 365 ! www.generation-nt.com/actualites/p... "

15.10.2025 06:50 — 👍 0 🔁 0 💬 0 📌 0

"oN a CHangÉ !"
www.huffingtonpost.fr/tech-futurs/...

15.09.2025 11:43 — 👍 3 🔁 3 💬 0 📌 0

X11, Wayland : pourquoi la transition est-elle aussi longue ? - Next This article has been shared by sebsauvage with wallabag.

X11, Wayland : pourquoi la transition est-elle aussi longue ? - Un bon article de synthèse sur les 2 protocoles graphiques du monde Linux/BSD, par Next repartagé par Seb Sauvage #X11 #Wayland app.wallabag.it/share/68c3ef...

15.09.2025 11:45 — 👍 7 🔁 3 💬 0 📌 0

Word va sauvegarder automatiquement les documents dans le cloud - Next

Ils en loupent pas une les c***...
next.ink/198278/word-...

05.09.2025 07:09 — 👍 0 🔁 0 💬 0 📌 0

HTTP/1.1 Fatal Vulnerability Exposes Millions of Websites to Hostile Takeover A critical vulnerability in the HTTP/1.1 protocol threatens tens of millions of websites with potential hostile takeovers through sophisticated desynchronization attacks. This fundamental flaw in the decades-old protocol creates extreme ambiguity about where one request ends and the next begins, enabling attackers to manipulate web traffic and compromise entire infrastructures. Key Takeaways 1. HTTP/1.1 flaw exposes millions of websites to data theft and code injection attacks. 2. Upstream HTTP/2 is the only fix. 3. Major vendors don't support upstream HTTP/2 yet, leaving sites vulnerable. HTTP/1.1 Fatal Vulnerability PortSwigger reports that the vulnerability demonstrates how HTTP request smuggling attacks can bypass years of vendor-implemented security mitigations. These desync attacks exploit the inherent weakness in HTTP/1.1’s message parsing mechanism, where attackers can craft malicious requests using techniques like Content-Length header manipulation and Transfer-Encoding: chunked discrepancies to confuse reverse proxies and backend servers. The impact of flourishing HTTP request smuggling is severe. According to the research , a single malicious HTTP request can cause websites to lose track of which responses belong to which users, resulting in massive disclosure of confidential information and users being randomly logged into other live accounts. Furthermore, attackers can poison website caches with malicious JavaScript, gaining persistent control over web pages and enabling theft of passwords and credit card details. The vulnerability affects core infrastructure within multiple Content Delivery Networks (CDNs) , exposing millions of websites despite six years of attempted fixes by vendors. Security experts emphasize that simply wrapping HTTP/1.1 in HTTPS provides no protection against these attacks, as the vulnerability exists at the protocol level rather than the encryption layer. Deploy HTTP/2 Upstream The definitive solution requires migrating to upstream HTTP/2 connections between reverse proxies and origin servers. HTTP/2 eliminates the ambiguity that enables desync attacks by providing clear message boundaries and binary framing. However, merely enabling HTTP/2 for client-facing connections is insufficient; the upstream connection to backend servers must also utilize HTTP/2 to prevent exploitation. For organizations unable to immediately deploy upstream HTTP/2, researchers recommend using the open-source HTTP Request Smuggler v3.0 tool to identify vulnerabilities, enabling request validation and normalization features, and considering disabling upstream connection reuse despite potential performance impacts. Major vendors, including nginx, Akamai, CloudFront, and Fastly, currently lack upstream HTTP/2 support, leaving millions of websites vulnerable until these platforms implement the necessary upgrades. Equip your SOC with full access to the latest threat data from ANY.RUN TI Lookup that can Improve incident response -> Get 14-day Free Trial The post HTTP/1.1 Fatal Vulnerability Exposes Millions of Websites to Hostile Takeover appeared first on Cyber Security News .

HTTP/1.1 Fatal Vulnerability Exposes Millions of Websites to Hostile Takeover

07.08.2025 09:19 — 👍 2 🔁 2 💬 0 📌 1

"We need to go deeper" version CPU :

07.08.2025 11:12 — 👍 10 🔁 5 💬 0 📌 0

Analyse des nouveaux titres rechargeables des transports de Toulouse - Page perso de Maya le site plus tellement secret de maya !!

Analyse des tickets rechargeables des transports de Toulouse : extraction depuis le tag NFC ST25TB et interprétation des données - Article par Maya #NFC maya.sh/tisseo.html

07.08.2025 11:45 — 👍 3 🔁 2 💬 0 📌 0

New version Proxmox Virtual Environment 9.0

PROXMOX VIRTUAL ENVIRONMENT v9.0 is available, see all details forum.proxmox.com/threads/prox...

06.08.2025 10:31 — 👍 23 🔁 7 💬 0 📌 1

Release announcement for Proxmox Backup Server 4.0

PROXMOX BACKUP SERVER 4.0 is here! Packed with new features and improvements! See all detail forum.proxmox.com/threads/prox...

06.08.2025 12:56 — 👍 14 🔁 5 💬 0 📌 1

Un tableau listant des alternatives gratuites et/ou open source aux applications Adobe.

Un tableau listant des alternatives gratuites et/ou Open Source aux applications Adobe.

05.08.2025 11:30 — 👍 64 🔁 23 💬 3 📌 1

Le guide pour faire évoluer votre carrière !

04.08.2025 16:30 — 👍 31 🔁 7 💬 0 📌 0

Interface immich

🏖️🐻 Les Logiciels Libres de l'été, jour 45

IMMICH : Une solution Open Source de sauvegarde de photos et de vidéos des smartphones.

04.08.2025 17:53 — 👍 29 🔁 4 💬 2 📌 0

Firefox, il bouge toujours ! (mais c'est compliqué) Ça fait beaucoup trop longtemps que je n'ai pas parlé de Firefox ici (que je n'ai pas parlé du tout, d'ailleurs, si on considère la fréquence de publication, même si j'ai récemment sorti des trucs). P...

J'avais dit en live que j'avais un article de #blog sur #Firefox sous le coude, ben voilà, il est prêt, je vous le livre donc :
blog.seboss666.info/2025/08/fire...

04.08.2025 16:45 — 👍 8 🔁 7 💬 3 📌 0

Learning Go concurrency patterns is getting easy with this amazing site
#golang

concurrency.rocks

05.08.2025 05:19 — 👍 16 🔁 6 💬 1 📌 1

mikas blog » Blog Archive » What to expect from Debian/trixie #newintrixie

Michael Prokop has posted a lengthy list of changes coming in the Debian "trixie" release (next official release version 13), due in early August 2025 #Debian #Linux michael-prokop.at/blog/2025/07...

04.08.2025 07:05 — 👍 5 🔁 4 💬 1 📌 0

Hashcat, le meilleur casseur de mots de passe, est disponible en version 7.0.0. Une très grosse version, avec près de 900.000 lignes de code changées, des nouveaux algorithmes et techniques pour casser du secret ⬇️

github.com/hashcat/hash...

02.08.2025 05:17 — 👍 48 🔁 11 💬 1 📌 1

Notification MatInfo 6 | Matinfo

Du nouveau de côté de MatInfo :-)
matinfo.fr/fr/notificat...

25.07.2025 12:18 — 👍 0 🔁 0 💬 0 📌 0

Anubis sends AI scraperbots to a well-deserved fate Few, if any, web sites or web-based services have gone unscathed by the locust-like hordes of A [...]

A good Introduction to Anubis, a Tool (written in Go) to block the hordes of AI crawlers via a proof-of-work Challenge - Article by LWN lwn.net/Articles/102...

25.07.2025 07:05 — 👍 9 🔁 8 💬 0 📌 0

GitHub - projectsend/projectsend: ProjectSend is a free, open source software that lets you share files with your clients, focused on ease of use and privacy. It supports clients groups, system users ... ProjectSend is a free, open source software that lets you share files with your clients, focused on ease of use and privacy. It supports clients groups, system users roles, statistics, multiple lan...

Avec les changements de conditions d'utilisation de WeTransfer, vous êtes sans doute à la recherche d'alternatives auto-hébergeables et open-sources. Voici donc ProjectSend qui vous permettra de partager vos fichiers avec un contrôle total ⬇️

github.com/projectsend/...

16.07.2025 06:06 — 👍 21 🔁 12 💬 4 📌 0

Comme dit le vieux dicton : "Quand on veut on peut, si on ne peut pas c’est que l’on a pas la volonté de faire."

09.07.2025 06:57 — 👍 2 🔁 3 💬 1 📌 0

Interface GoAccess

🏖️🐻 Les Logiciels Libres de l'été, jour 16 :

GoAccess : Analyseur de logs Open Source pour le web en temps réel, interface terminal ou navigateur.

06.07.2025 18:32 — 👍 21 🔁 3 💬 2 📌 0

Release Notes Thunderbird is a free email application that’s easy to set up and customize - and it’s loaded with great features!

Le client mail Thunderbird est disponible en version 140.0. Cette version inclut des nouvelles fonctions de marquage des mails en spam ou starred, corrige quelques bugs, améliore le compactage et la réparation des dossiers corrompus, etc ... ⬇️

www.thunderbird.net/en-US/thunde...

07.07.2025 06:24 — 👍 5 🔁 2 💬 1 📌 0

FreeBSD 13.4 End-of-Life Announcement As of July 1st, 2025, FreeBSD 13.4 has reached its end-of-life and will no longer receive support from the FreeBSD Security Team. Users are strongly advised to upgrade to a newer release. Currently su...

FreeBSD 13.4 End-of-Life Announcement discoverbsd.com/p/cdb7fc49b7 from DiscoverBSD - The BSD community linklog via #gcufeed@libera.chat / gcu.info/gruik/

02.07.2025 09:02 — 👍 1 🔁 3 💬 0 📌 0

interface et présentation d'AFFiNE.

🏖️🐻 Les Logiciels Libres de l'été, jour 12 :

AFFiNE : Une alternative Open Source à Notion and Miro

🔗 Liens utiles AFFiNE :

👉 Le projet : github.com/toeveryth...
👉 En savoir plus : https://affine.pro/

Sponsorisez AFFiNE ❤️ : opencollective.com/a...

02.07.2025 19:32 — 👍 24 🔁 3 💬 1 📌 0

Lyon ne veut plus d'Office 365 : un projet intercommunal en toile de fond La Ville de Lyon affirme sa volonté de remplacer Office 365. En filigrane, un projet intercommunal de suite collaborative libre en cours jusqu'à 2028.

Lyon ne veut plus d'Office 365 : un projet intercommunal en toile de fond - www.silicon.fr/Thematique/o...

26.06.2025 14:20 — 👍 0 🔁 0 💬 0 📌 0

Les logiciels libres entrés au SILL au printemps 2025 D'Archi à Zipline, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).

Les logiciels libres entrés au SILL au printemps 2025 - www.silicon.fr/Thematique/o...

26.06.2025 14:20 — 👍 0 🔁 0 💬 0 📌 0

Apple a fixé le calendrier de fin de vie des derniers Mac Intel Prévu pour septembre 2025, macOS 26 Tahoe sera le dernier à prendre en charge des Mac Intel. Le support de Rosetta 2 se terminera pour l'essentiel en 2026.

Apple a fixé le calendrier de fin de vie des derniers Mac Intel - www.silicon.fr/Thematique/w...

11.06.2025 14:06 — 👍 0 🔁 0 💬 0 📌 0

Top500 Supers: Even Accelerators Can’t Bend Performance Up To The Moore’s Law Line The International Super Computing 2025 conference is going on this week in Hamburg, Germany and is celebrating its 40th anniversary. It is also the 65th

Top500 Supers: Even Accelerators Can’t Bend Performance Up To The Moore’s Law Line - www.nextplatform.com/2025/06/10/t...

11.06.2025 14:06 — 👍 0 🔁 0 💬 0 📌 0

Le projet souverain DNS4EU se concrétise... avec du Scaleway dedans DNS4EU devrait ouvrir au public cette semaine. Si le coeur fonctionnel (open source) provient de République tchèque, Scaleway est impliqué sur le back-end.

Le projet souverain DNS4EU se concrétise... avec du Scaleway dedans - www.silicon.fr/Thematique/c...

11.06.2025 14:06 — 👍 0 🔁 0 💬 0 📌 0

GitHub - apple/container: A tool for creating and running Linux containers using lightweight virtual machines on a Mac. It's written in Swift, and optimized for Apple silicon. A tool for creating and running Linux containers using lightweight virtual machines on a Mac. It's written in Swift, and optimized for Apple silicon. - GitHub - apple/container: A tool for cre...

Apple brings the ability to run Linux containers to macOS using lightweight virtual machines.

10.06.2025 05:00 — 👍 95 🔁 20 💬 1 📌 2

David S.

Latest posts by dsanchez.bsky.social on Bluesky

@dsanchez is following 18 prominent accounts