Le langage C est un magnifique outil pédagogique pour enseigner le concept de mémoire, puisqu’il laisse la main au développeur pour la gérer. Mais on le sait, cet attrait n’en est pas un quand on parle de sûreté d’exécution, puisque ce langage est connu pour ne pas aider le développeur pour détecter les usages illégaux liés à la mémoire. Le langage Rust a attaqué le problème en rendant explicite le concept de durée de vie. Le langage Safe C++ tente quant à lui d’introduire ce concept en C++. Il y a plus de vingt ans, splint proposait déjà un concept moins ambitieux pour C. Et maintenant certains fous essaient de le porter vers C++, à travers des extensions de Clang. Quelles sont donc toutes ces approches ?

La conformité est bien souvent un sujet très clivant dans les discussions liées à la cybersécurité. Les débats s’enflamment d’autant plus vite quand s’affrontent ceux qui sont confrontés aux effets des attaques, et ceux qui auditent les contrôles. Deux extrémités du spectre des compétences avec des objectifs parfois différents, et des expériences qui forcent à confronter pratique et théorie. Les sujets clivants sont nombreux : le renouvellement fréquent des mots de passe, ou les mises à jour en sont des exemples très classiques.

Pour développer et déployer des applications à grande échelle et à un rythme soutenu, les équipes DevOps s’appuient sur des plateformes dédiées. Dans les grandes organisations, ces environnements peuvent héberger des centaines, voire des milliers d’applications, devenant ainsi des points de défaillance critiques pour l’ensemble du système d’information. Du point de vue d’une équipe Blue Team, cet article explore les moyens de détecter et d’investiguer une compromission au sein d’une instance GitHub Enterprise. Nous détaillerons les services, les journaux d’audit disponibles, ainsi que les bonnes pratiques pour mener une investigation efficace dans ce type d’environnement.

Topologies mouvantes, ressources éphémères, droits distribués : dans le cloud, la visibilité devient vite un défi. Les outils classiques peinent à corréler les informations et à suivre les évolutions. Cartography propose une réponse structurée à ce chaos apparent en modélisant l’environnement sous forme de graphe. Cette approche permet d’auditer, visualiser et automatiser la sécurité cloud avec une précision difficilement atteignable jusque-là.

L’été des fuites de données / CVE-2025-25256 - FortiSIEM / L’IA de XBOW au sommet de HackerOne / CVE-2025-53770 & CVE-2025-53771 - SharePoint RCE

Dans le précédent article, nous avons exploré le fait de composer un SoC « maison » grâce au framework LiteX, de le synthétiser, de le configurer dans la mémoire du FPGA et de créer un petit code en C qui, une fois compilé, est exécuté par le softcore RISC-V. Mais ce n'était pas suffisant et j'ai continué les expérimentations, tombant sur plusieurs subtilités très intéressantes que je me dois de partager avec vous ici. Poursuivons donc notre découverte du fabuleux et captivant monde de LiteX...

Dans de précédents articles ([1] et [2]), nous avons découvert le framework LiteX permettant de créer simplement des SoC softcores en utilisant le langage Python et d'instancier ces designs sur différents devkits FPGA, ceci au point de faire démarrer un système GNU/Linux à partir d'un disque SATA. Mais tout ceci n'était, somme toute, que de la prise en main, reposant massivement sur des exemples du projet. Aujourd'hui, nous allons creuser un peu davantage le sujet en voyant comment, via quelques fichiers Python, nous pouvons créer notre SoC (ou MCU) bien à nous, en rassemblant toutes les briques nécessaires dans un projet « maison »...

Ah, le monde des FPGA et du gateware, entre les suites propriétaires d'une taille monstrueuse, les problèmes de compatibilité et les installations sauvages d'outils et de composants pour pouvoir « rester dans la course », force est de constater que ce n'est pas toujours une partie de plaisir. C'est ainsi que, sur le coup d'un énervement ponctuel, une idée folle a déboulé dans mon esprit : et si je tentais le coup sous un autre OS, réputé pour son caractère carré, propre et robuste ?