Le pot de miel parfait !

Donc les mecs qui vous annoncent avoir créé la meilleure machine à identifier des failles de sécurité se font trouer en preview ? Eh ben, la mythologie de l'IA tient vraiment uniquement par la psychologie ...

Les LLM sont chiants, parce que les articles de réfutation doivent toujours être invraissemblablement longs.
Mais cet article dit des choses incroyables (bon, je m'en doutais un peu) sur le fait que ce délire de Mythos qui serait trop fort en cybersécu est en fait une vaste arnaque (pardon, manoeuvre de marketing)

Cal Newport n'est pas chercheur en sécurité, ni en llm, mais cet article déshabille bien la hype débile autour de mytho. La phrase de conclusion est dingue.

Il me semble que j'avais déja entendu parler de ce validateur d'actions GitHub ... mais je ne l'avais pas noté.

Une nouvelle aussi ridicule qu'amusante ... Dans le monde de la sécurité, des start-ups font maintenant de l'authentique vaporware : elles annoncent un logiciel, mais ne le sortent pas, parce que ... "c'est irresponsable".
Evidement, cette tendance vient des débiles de Claude qui font des cascades marketing de neuneu avec Claude Mythos, LE nouveau LLM qui est sans doute meilleur que les précédent, mais qui est annoncé juste après que le code (ignoble) de Claude Code était été fuité par Claude Code ...

Ca commence sérieusement ... et en fait c'est une belle satire de la sécurité de la "chaîne d'approvisionnement logicielle"

Comme quoi, la sécu, ça passe avant tout par des réflexions simples ... du genre ne pas sauvegarder son code dans un formateur en ligne ...

Le lit connecté est un concept stupéfiant de bêtise.
Par contre, le lit climatisé/chauffant/vibrant me paraît une vraiment bonne idée.

Une mécanique d'authentification entre personnes pour éviter les faux faits apr IA.
A lépoque où GPG tentait de s'imposer, la danse de signature des clés était complexe. Avec un système comme ça, ça pourrait marcher bien.

Une analyse très intéressante des différents codes PIN

Un outil qui semble permettre de créer des dossiers chiffrés au sein de mon kDrive. Ca pourrait aider quelques cas d'usage un peu louches.

Un article (et repo github) extrêmement complet sur les pratiques modernes dans le développement Java. Il y a tout un tas de bons conseils, et d'outils intelligents à mettre en place.
C'est sans doute un point de départ bien plus intéressant que de simplement utiliser un artefact maven ...

Une bon sang d'astuce pour ouvrir facilement les modules Java. Je me demande si ça marche "vraiment"

Un outil très rigolo permettant de découper un fichier en plusieurs morceaux pour le protéger.

Un groupware (mail, calendrier, fichiers) qui inclut du chiffrement de bout en bout pour toutes les fonctionnalités. Ca m'a l'air bien ... Mais j'aimerais savoir où se trouvent les serveurs ...

Si vous voulez rendre dingue les espions d'internet, ce genre de logiciel vous permet de ne plus avoir d'empreinte sur le web à partir des polices de caractère de votre machine

Un outil sympa pour améliorer la sécurité d'un conteneur

La cheatsheet OWASP sur Docker est (évidement) très bien faite et très complète

Un très bon site pour sécuriser son application web