Avec par ordre d’apparition : @zepag @blackyoup @waxzce @bibear
00:00:00 Introduction
00:04:40 Episode des Cast-codeurs sur le Cloud de Confiance:
https://twitter.com/lescastcodeurs/status/1433335376249303045
00:06:00 Le monde regagne de l’intérêt pour le modèle Français
https://www.newstatesman.com/world/europe/2021/08/why-world-becoming-more-french?amp
00:10:00 Problème de gestion des données privées pour les employés d’Apple
https://www.theverge.com/22648265/apple-employee-privacy-icloud-id
00:16:00 Apple acquires Classical music streaming Primephonic:
https://www.apple.com/newsroom/2021/08/apple-acquires-classical-music-streaming-service-primephonic/
00:23:20 Evolution de la programmation et combattre les idées reçues en mode back in time.
https://www.youtube.com/watch?v=8pTEmbeENF4&ab_channel=JoeyReid
00:28:15 Sortie de Debian 11 en août
https://www.phoronix.com/scan.php?page=news_item&px=Debian-11-This-Weekend
Passage aux Kernels 5.x vs 4.x (5.10 en l’occurrence)
Support des Control Groups v2
Support d’exFAT
GCC 10.2 par défaut
Release notes: https://www.debian.org/releases/bullseye/amd64/release-notes/
J’ai loupé le timecode Docker Desktop n’est plus gratuit pour les grands comptes
https://www.theregister.com/2021/08/31/docker_desktop_no_longer_free/
00:50:15 Vulnérabilité dans OGNL, la couche d’implémentation d’Atlassian Confluence
https://therecord.media/confluence-enterprise-servers-targeted-with-recent-vulnerability/
Mettez à jour aux dernières versions urgemment!
Si pas possible dans l’immédiat ( 🙁 ) désactiver le signup et lancer le script qui permet de limiter les exploitations de la faille de sécurité: https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html#ConfluenceSecurityAdvisory20210825-Mitigation
Voir: https://jira.atlassian.com/browse/CONFSERVER-67940
https://commons.apache.org/proper/commons-ognl/
00:59:00 Microsoft met en garde sur une faille critique dans CosmosDB (on en a parlé dans le dernier épisode) sur Azure
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-azure-customers-of-critical-cosmos-db-vulnerability/
Microsoft recommande de re-générer toutes les clés primaires
01:03:30 Portage de Wireguard (tunnel VPN sécurisé et open source) dans le Kernel Windows
https://www.phoronix.com/scan.php?page=news_item&px=WireGuardNT-Windows-Kernel
01.09:25 Avoiding unintended connection failures with SO_REUSEPORT
https://lwn.net/Articles/853637/
SO_REUSEPORT introduit pour avoir plusieurs process qui acceptent les connexions
RST envoyés aux connections en queue pas encore accept() quand un des process exit (reload nginx, haproxy, upgrade sozu, …)
Questionnement sur le retour à un seul process qui accept et passe les sockets aux autres threads ?
01:27:00 Peertube supporte S3 pour le stockage (vs.Fuse)
https://github.com/Chocobozzz/PeerTube/pull/4290
On avait parlé de peertube 3 https://www.clever-cloud.com/podcast/27-wasm-est-il-secnumcloud/
-> Ça marche sur clever
Il faut faire une instance sur clever pour le MACI
01:32:15 Outils:
Bandwhich: Affiche l’utilisation du réseau par process
https://github.com/imsnif/bandwhich
Grex: Permet de créer des expressions régulières sur base d’exemples.
https://github.com/pemistahl/grex
Jetbrains Code with me
https://www.jetbrains.com/fr-fr/code-with-me/
(rip)grep sur la totalité des crates Rust en mémoire:
https://twitter.com/m_ou_se/status/1433043051212156933
Linux Hardware database:
https://linux-hardware.org/?view=howto
Choix musical de Bruno :
https://www.youtube.com/watch?v=5zq4spIlzOY&ab_channel=Alonsoyi