TFerdinand.net

Le savoir est une richesse que l'on doit partager

Subscribe

Latest

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Dernièrement, je suis retombé sur une vieille mauvaise habitude du monde Linux/DevOps/Cloud : installer un outil avec une commande du type : curl -sSL https://example.com/install.sh | bash Ou pire : curl -sSL https://example.com/install.sh | sudo bash On l’a tous déjà vue. On l’a

L’IA allait tout sécuriser, automatiser et coder (ou pas) : pourquoi on réembauche des cybersoc, ops et devs en 2026

L’IA allait tout sécuriser, automatiser et coder (ou pas) : pourquoi on réembauche des cybersoc, ops et devs en 2026

Jeux vidéo : et si votre anti-cheat était la plus grosse faille ?

Jeux vidéo : et si votre anti-cheat était la plus grosse faille ?

Les nouvelles des nuages - Septembre 2023

Les nouvelles des nuages - Septembre 2023

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

ChatGPT : L'IA qui va tous nous mettre au chômage (ou pas)

ChatGPT : L'IA qui va tous nous mettre au chômage (ou pas)

Twitter VS Mastodon : Et si on parlait de sécurité?

Twitter VS Mastodon : Et si on parlait de sécurité?

Securité

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Dernièrement, je suis retombé sur une vieille mauvaise habitude du monde Linux/DevOps/Cloud : installer un outil avec une commande du type : curl -sSL https://example.com/install.sh | bash Ou pire : curl -sSL https://example.com/install.sh | sudo bash On l’a tous déjà vue. On l’a

Jeux vidéo : et si votre anti-cheat était la plus grosse faille ?

Jeux vidéo : et si votre anti-cheat était la plus grosse faille ?

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Twitter VS Mastodon : Et si on parlait de sécurité?

Twitter VS Mastodon : Et si on parlait de sécurité?

Les techniques d'attaque : comprendre l'ARP poisoning

Les techniques d'attaque : comprendre l'ARP poisoning

Pourquoi vous utilisez mal l'IAM d'AWS

Pourquoi vous utilisez mal l'IAM d'AWS

AWS

Pourquoi vous utilisez mal l'IAM d'AWS

Pourquoi vous utilisez mal l'IAM d'AWS

Je travaille sur des environnements AWS depuis plus de 6 ans maintenant. Que ce soit en tant qu'Ops, architecte, ou architecte sécurité, il y toujours une constante que je constate autour de moi : l'IAM d'AWS est très souvent mal utilisé. Dans ce billet, je vous propose de faire un petit

Les GAFAM aussi ont des incidents

Les GAFAM aussi ont des incidents

API VS bibliothèques : comprendre l'intérêt

API VS bibliothèques : comprendre l'intérêt

Bref, j'ai passé ma certification AWS

Bref, j'ai passé ma certification AWS

Point de vue

L’IA allait tout sécuriser, automatiser et coder (ou pas) : pourquoi on réembauche des cybersoc, ops et devs en 2026

L’IA allait tout sécuriser, automatiser et coder (ou pas) : pourquoi on réembauche des cybersoc, ops et devs en 2026

J'observe le monde de l'IT depuis plusieurs années, et dernièrement la mode est de balancer des PowerPoint remplis de « AI-first » : agents autonomes qui scalent l’infra, corrigent les vulnérabilités seuls, génèrent du code sécurisé en 30 secondes… et la promesse que dans six mois on n’aurait plus besoin ni

Jeux vidéo : et si votre anti-cheat était la plus grosse faille ?

Jeux vidéo : et si votre anti-cheat était la plus grosse faille ?

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

ChatGPT : L'IA qui va tous nous mettre au chômage (ou pas)

ChatGPT : L'IA qui va tous nous mettre au chômage (ou pas)

Twitter VS Mastodon : Et si on parlait de sécurité?

Twitter VS Mastodon : Et si on parlait de sécurité?

Démarrer un blog en 2022

Démarrer un blog en 2022

Et si on responsabilisait tout le monde sur les mots de passe ?

Et si on responsabilisait tout le monde sur les mots de passe ?