@neuronaddict.bsky.social
Tous mes tips pour écrire du code stable, sécurisé et de qualité.
Vidéo + exemples de code montrant :
- Comment une application Spring peut être corrompue
- Comment se protéger.
#Java #Spring #hacking
www.youtube.com/watch?v=KiPP...
"Alors ça marchait sur mon poste, je ne comprends pas pourquoi ça ne marche pas sur le serveur"".
Ça vous dit quelque chose ?
youtu.be/qLlr8DjaXvc
Il ne suffit pas d'exposer un endpoint HTTP pour être vulnérable à la faille IngressNightmare.
Pour que vous puissiez comprendre la faille et corriger efficacement, je vous l'explique en détails.
youtu.be/thl73jTzzdM
Spring boot attaqué par du XML avec le texte "XML + Spring vulnérable ?"
Comment du XML peut compromettre une application?
Une vieille faille mais beaucoup de systèmes l'utilisent encore...
peertube.mesnumeriques.fr/w/bEf7zZNK6m...
Accessoirement on aurait besoin aussi de petites mains pour nous aider à enrichir et améliorer l'encyclopédie 😉....
C'est gratuit et tout le monde peut participer.
Qui est partant 😎? #Wikipédia
Comment on censure une AI?
Plus précisément comment on filtre un LLM...
Dans cette vidéo je vous explique comment :
- Empêcher un LLM de donner certaines réponses.
- Bypass ça \o/
- Faire mieux...
#ai #security
youtu.be/V1EBNHXf1PE
2025 vient d'être déclarée année de la quantique par l'ONU ! L’occasion rêvée de découvrir les ressources gratuites qu'on a conçues. Si vous aimez, partagez largement. Après tout, ce n'est pas tous les jours qu'on inaugure une année quantique ! vulgarisation.fr/projet/annee...
05.02.2025 08:15 — 👍 87 🔁 27 💬 0 📌 1Whaou, je savais pas qu'il y avait cette commande pour faire ce tout le monde devrait faire avec ses scripts : des tests!
(J'ai pas dis que tout le monde le fait 😅)
Oui clairement il n'a pas les capacités de raisonnement de 32b
04.02.2025 09:03 — 👍 0 🔁 0 💬 0 📌 0
Être bon ne suffit pas à attaquer des grandes entreprises avec des équipes de sécurité aguerries.
C'est une question de moyens et de temps.
Le cinéma et les séries colportent un fantasme sur le hackeur qui n'est pas la réalité.
www.clubic.com/actualite-55...
Testé sur une NVIDIA 3090, résultats assez bons, le modèle tourne bien sur un GPU? Sinon le 1.5b n'est pas si mauvais quand la puissance n'est pas dispo
04.02.2025 08:28 — 👍 0 🔁 0 💬 1 📌 0
Aujourd'hui, c'est l'inauguration de l'année internationale de la quantique par l'ONU ! L'occasion de vous expliquer ce qu'est la quantique et ce qu'elle n'est pas en 2mn ! youtube.com/shorts/6aG0D...
04.02.2025 07:00 — 👍 64 🔁 21 💬 4 📌 0Difficile question car à l'inverse je me méfie des personnes qui s'attribuent les mérites automatiquement.
Je vois des gens qui demandent de l'aide discrètement, s'attribuent le bénéfice et pour ne pas assumer la situation dénigrent la personne qui les a aidés.
Un poison pour l'équipe...
Je monterais dedans juste pour voir si je peux debugger le problème 😅
01.02.2025 13:23 — 👍 0 🔁 0 💬 0 📌 0
Question à DeepSeek: connais-tu une photo célèbre d'homme devant un char? Le modèle répond et parle de Pékin en 1989.
J'ai demandé à DeepSeek-r1:32b en local de parler de Tiannamen, il a répondu sans chercher à censurer.
J'imagine que DeepSeek utilise des filtres comme la plupart des chats en ligne mais que le modèle n'a pas cette forme de censure de base.
Pour l'avoir fait de longue date (conviction + alergie aux OS proprio), je n'ai aucun regret !
Un OS propre, maîtrisé, souverain et respectueux de ma vie privée. Maintenant quand j'ai la malchance d'utiliser windows j'ai l'impression d'un OS qui m'impose ses choix constamment
Normal, un bureau rangé ça donne envie de lancer plein de nouveaux projets...
23.01.2025 01:30 — 👍 0 🔁 0 💬 0 📌 0Centralized platforms are failing us—eroding trust, privacy & content quality. It’s time to reimagine the internet. 🌐
Discover how decentralization & AI can lead us to a more open and resilient future.
🔗 Read the report: www.linuxfoundation.org/research/dec...
#Decentralization #AI #OpenSource
1Mo de ram 😅. On ne se rend plus bien compte par rapport aux machines d'aujourd'hui. C'est même pas une image haute résolution...
19.01.2025 23:41 — 👍 1 🔁 0 💬 0 📌 0
Vous aussi ça vous arrive de ressortir un vieux projet python et qu'il ne marche plus du tout?
Je vous explique pourquoi : youtu.be/2NkTdQI2G_0
Je vous résume 40 ans de recherche sur un des plus grands mystères de l'astronomie et les dernières nouvelles en 2mn youtube.com/shorts/Nslcs...
18.01.2025 08:29 — 👍 79 🔁 23 💬 5 📌 3
Docker Volumes vs. Bind Mounts: Choosing the Right Storage for Your Containers. dev.to/aijeyomah/do...
08.01.2025 07:27 — 👍 0 🔁 1 💬 0 📌 0
Un logiciel malveillant lié à l’Iran cible les systèmes SCADA sous Linux
07.01.2025 11:06 — 👍 0 🔁 1 💬 0 📌 0
« Éviter un fiasco sécuritaire » : pour ESET, si votre PC n’est pas compatible avec Windows 11, mieux vaut passer à Linux www.clubic.com/actualite-54...
03.01.2025 15:43 — 👍 0 🔁 1 💬 0 📌 0
Les hôpitaux français n'ont pas été épargnés par les cyberattaques. La Cour des comptes vient de publier un rapport dans lequel elle soulève les graves vulnérabilités informatiques des établissements, outre quelques solutions pour se renforcer. www.clubic.com/actualite-54...
03.01.2025 15:45 — 👍 1 🔁 1 💬 0 📌 0Ça fera un contenu vidéo sympa à faire quand j'aurai lu cette étude.
15.12.2024 11:17 — 👍 0 🔁 0 💬 0 📌 0
BOUM 💥 Nouvelle vidéo dans laquelle il va être question d'analyser et de disséquer des bio-implants sous-cutanée utilisant la technologie NFC, des micro dispositifs qui commencent à séduire de plus en plus de gens à travers le monde...
11.12.2024 15:44 — 👍 51 🔁 11 💬 6 📌 0
OpenWrt Affected By Security Issue That Could Have Led To Compromised Build Artifacts www.phoronix.com/news/OpenWrt...
08.12.2024 20:21 — 👍 0 🔁 1 💬 0 📌 0
Pleias : des modèles de langages ouverts pour une IA éthique et transparente (le développement a bénéficié du soutien de grandes organisations open source dont la Mozilla Foundation) – Actu IA www.actuia.com/actualite/pl...
08.12.2024 15:20 — 👍 4 🔁 2 💬 0 📌 0Pour l'avoir fait en entreprise, je trouve que l'absence de certains coûts cachés couvre largement ceux de déploiement. Sans compter la souveraineté sur les data.
De plus il existe des offres managées qui permettent de déléguer la maintenance (ce qui n'est pas le cœur de métier de tout le monde).
