Seboss666

Allez, c'est le début du weekend (enfin presque), voilà enfin la lecture sur Varnish 9 et son support HTTPS 😉 blog.seboss666.info/2026/05/varnis…

A capitalist is taking all the workers money

@TopAchat @AORUS_France Un jour, peut-être ? #27AnsTopAchat

Concours 🎁 27 Ans TopAchat 🔥 + 37 000 € de cadeaux à gagner ! On termine avec le Setup Final d'une valeur de 5503€ ! @AORUS_France Pour participer : ➡ Follow @TopAchat 🔁 RT ce tweet 💬 Dis ce que tu préfères en commentaire avec #27AnsTopAchat 🔖 Save ce post pour retrouver facilement l'annonce du gagnant ! Participe aussi ici ⬇ topachat.com/p/content/conc… 🍀 TAS le 18/05 à 12h

Le n°176 de Quoi de neuf les devs ? est dispo depuis 17h30 aujourd'hui. Merci à @Seboss666 pour avoir accepté d'être mon invité cette semaine.

Bonsoir les devs, Demain dans "Quoi de neuf les devs ?", je recevrai @Seboss666. Abonnez vous pour ne pas louper ce numéro => go.itanea.fr/2026

@TopAchat @SamsungFR Bon maintenant c'est mon tour, d'accord ? #27AnsTopAchat

Concours 🎁 27 Ans TopAchat 🔥 + 37 000 € de cadeaux à gagner ! Place au Setup 6 de 4883€ ! @SamsungFR Pour participer : ➡ Follow @TopAchat 🔁 RT ce tweet 💬 Dis ce que tu préfères en commentaire avec #27AnsTopAchat 🔖 Save ce post pour retrouver facilement l'annonce du gagnant ! Participe aussi ici ⬇ topachat.com/p/content/conc… 🍀 TAS le 11/05 à 12h

Concours 🎁 27 Ans TopAchat 🔥 + 37 000 € de cadeaux à gagner ! On continue avec le Setup 7 de 4693€ ! @Seagate Pour participer : ➡ Follow @TopAchat 🔁 RT ce tweet 💬 Dis ce que tu préfères en commentaire avec #27AnsTopAchat 🔖 Save ce post pour retrouver facilement l'annonce du gagnant ! Participe aussi ici ⬇ topachat.com/p/content/conc… 🍀 TAS le 13/05 à 12h

@TopAchat @SamsungFR Alors, ça tombe bien, mon beau frère a besoin d'un nouveau PC le sien est un peu mourant, c'est le moment #27ansTopAchat

Baked rigatoni lasagna turning every pasta dream into reality

@nicolasnhix Quel moteur LLM t'as utilisé pour y parvenir ? (et quel matos si c'est du local)

J’ai demandé à mon agent IA hermes de configurer automatiquement mon serveur dédié OVH de Test sous Proxmox et tout ça via Telegram depuis le téléphone ! Objectif : déployer une stack LXC propre avec reverse proxy, SSO et accès distant sécurisé. Architecture : - Caddy : reverse proxy + TLS Let’s Encrypt - Authelia : authentification SSO - LLDAP : annuaire LDAP léger - Guacamole : accès distant navigateur - Réseau interne LXC dédié en 10.0.0.0/24 Le tout derrière avec un nom de domaine, avec Caddy en frontal et routage interne vers les containers. Résultat : infra fonctionnelle, services isolés, TLS auto, auth centralisée. Assez bluffant de voir un agent IA prendre en charge une vraie config serveur de bout en bout. #Proxmox #OVH #LXC

Tiens, j'en parlais récemment en live: quand on utilise une adresse mail fictive dans une application, faut faire vraiment gaffe, parce que parfois, le domaine pourrait exister 😅

There is no legal requirement to have an email address, nor is there a requirement to have a cell phone or use certain apps. But our government and far too many corporations behave as though this is the case. It's a tremendous problem.

Je vais pas dire que c'est un record, mais oui, le replay du live d'hier soir est déjà en ligne, enjoy 😉 youtube.com/watch?v=y0ig4F…

Lecornu parle de "casse du siècle" sur le piratage de l'ANTS. Sauf que c'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus. Le 15 avril 2026, deux choses se sont passées. À Bruxelles, Ursula von der Leyen présente l'app européenne de vérification d'âge. "Techniquement prête". "Normes les plus élevées au monde" pour la vie privée. À Paris, le même jour, l'ANTS détecte une intrusion massive. 11,7 millions de Français. 24h plus tard, le consultant Paul Moore poste la démo du hack de l'app d'Ursula. Moins de 2 minutes. Sur Android. Sans outil spécialisé. Une édition de fichier de configuration. Petit disclaimer. Je m'exprime peu sur l'actualité cyber sur twitter. J'ai 6 mandats en cours. Pas de chaîne YouTube à nourrir. Pas de newsletter à promouvoir. Et zéro CVE recyclée en thread alarmiste cette semaine. Donc oui, j'arrive après les 800 premiers "ENFIN UN EXPERT OSE PARLER". Sans emoji feu. Sans hot take. Mais le dossier est trop bien aligné pour le laisser aux threads-alerte. L'ANTS, c'est quoi ? Le portail unique pour ta carte d'identité, ton passeport, ton permis, ta carte grise. Le socle de ton identité administrative. Date de naissance, lieu de naissance, nom de naissance. Une fois dehors, c'est dehors pour toujours. La cause technique tient en quatre lettres. IDOR. Insecure Direct Object Reference. Sans jargon : tu modifies un chiffre dans une URL, le serveur te renvoie le dossier d'un autre citoyen. Pas de zero-day. Pas de génie criminel. Le pirate (15 ans, interpellé) a qualifié la faille de "vraiment stupide". Il a raison. Cette faille IDOR figure dans le top 10 OWASP depuis 2007. L'iPhone venait de sortir. Dix-neuf ans dans tous les manuels. Analogie pompiers. Tu n'attends pas que ta maison brûle pour appeler les pompiers. Tu installes les détecteurs AVANT. L'État français a fait l'inverse. Il a payé sa caserne (l'ANSSI). Il a financé son portail (315M€ de budget ANTS). Il découvre, le jour où ça brûle, que les détecteurs n'avaient jamais été branchés. Réponse politique : 200 millions d'euros pour acheter de nouveaux détecteurs. Sauf que les anciens étaient déjà budgétés. Le moment où ça devient gênant. Si tu es une PME qui laisse fuiter des données ? Jusqu'à 4% du CA mondial d'amende CNIL. 500M€ d'amendes prononcées en 2025. L'ANTS, agence d'État qui gère tes papiers ? Pas de MFA côté dev. Pas de détection des aspirations massives. DMARC en mode "p=none" depuis juillet 2019. Sept ans sans politique anti-spoofing sur un domaine .gouv.fr. L'État sanctionne les autres. Et laisse une faille de première année sur son propre portail. La paille dans l'œil du voisin. La poutre dans le tien. Maintenant, l'alignement du 15 avril. Pendant que l'ANTS s'effondre sur une faille de 2007, on annonce à 450 millions d'Européens qu'ils vont devoir scanner leur carte d'identité pour accéder à Twitch. Promesse : "normes les plus élevées au monde". 24h plus tard : app piratée en 2 minutes. Le pattern qu'il faut nommer. → Back doors dans les messageries chiffrées → Chatcontrol et scan automatisé des messages privés → Carte d'identité pour les sites adultes (déjà en vigueur) → Carte d'identité pour les réseaux sociaux (l'app hackée) Le motif est toujours le même. "Donne-nous tes données pour ta sécurité." Confiées à des acteurs publics qui n'arrivent pas à fermer un IDOR. Le problème, ce n'est pas l'enveloppe. L'État met déjà 700M€ à 1Md€ par an dans le cyber. L'ANTS avait 315M€ de budget propre en 2026. Le problème, c'est la discipline d'exécution. Et ça, personne ne l'achète avec un chèque annoncé en pleine crise. La cybersécurité n'est pas une arrière-pensée. Ça se planifie EN AMONT. Avant le code. Avant la mise en prod. Avant qu'on demande à 450 millions d'Européens de scanner leur identité pour aller sur Twitch. Tant qu'on traite la cyber comme une réaction à l'incident, on signera tous les chèques de 200 millions du monde sans corriger l'écart. Et on aura, tous les six mois, un nouveau "casse du siècle". La faille de l'ANTS est de 2007. La discipline d'exécution qui aurait dû la corriger, on l'attend depuis aussi longtemps.

@TopAchat @iiyamagmaster C'est quand même déprimant de voir les différences de prix par rapport à l'année dernière, mais on cracherait pas sur un des lots #27ansTopAchat

Concours 🎁 27 Ans TopAchat 🔥 + 37 000 € de cadeaux à gagner ! C'est reparti avec le Setup 4 de 4514€ ! @iiyamagmaster Pour participer : ➡ Follow @TopAchat 🔁 RT ce tweet 💬 Dis ce que tu préfères en commentaire avec #27AnsTopAchat 🔖 Save ce post pour retrouver facilement l'annonce du gagnant ! Participe aussi ici ⬇ topachat.com/p/content/conc… 🍀 TAS le 04/05 à 12h

Allez, juste avant mon départ en vacances je change enfin le port USB-C de mon Fairphone 4, histoire de montrer pourquoi j'ai pris ce smartphone au départ 🙂 twitch.tv/therealseboss6…

@happytodev @francoistonic @progmag @clever_cloud @WeAreScalarX @laviconapp @getplumber_io @bearstech @ponceto91 @ShevAbam @eng_khairallah1 @laravelnews @yOyO38 @_adriend_ @Donatien_Leon @nolimitsecu @aurelievache Eh oui, je plus actif sur le ciel bleu désormais, mais le compte existe toujours ici 😉

@francoistonic @progmag @clever_cloud @WeAreScalarX @laviconapp @getplumber_io @bearstech @ponceto91 @ShevAbam @eng_khairallah1 @laravelnews @yOyO38 @_adriend_ @Donatien_Leon @nolimitsecu @aurelievache j'avais oublié l'arobase pour @Seboss666 ;-)

Le n°174 de "Quoi de neuf les devs?" est dispo depuis hier. Vous y retrouverez l'interview de @francoistonic de @progmag. Lien juste en dessous Bonne lecture et n’hésitez pas à me dire ce que vous en pensez ! (1/7)