En avril 2026, GitHub a connu 10 incidents de disponibilité affectant plusieurs services, avec des temps d'arrêt significatifs, notamment pour la recherche de code et le service GitHub Pages. Des améliorations ont été apportées pour renforcer la résilience des systèmes et réduire le risque de futures interruptions, incluant de meilleures vérifications de santé et des mises à jour des processus de rotation de mots de passe.
Un outil gratuit permet de tester la confidentialité de votre connexion Internet via le navigateur, détectant des problèmes tels que les supercookies, l'injection d'en-têtes, le détournement DNS et l'interception TLS. Aucun téléchargement ni inscription requis, les résultats sont basés sur des vérifications entièrement effectuées côté client. Les utilisateurs peuvent également consulter un classement des FAI selon leur niveau d'espionnage.
Cet article explique l'importance de la sécurisation des emails via l'utilisation des protocoles SPF, DKIM et DMARC. Alors que le protocole SMTP ne prévoyait pas de vérification d'identité à l'origine, ces mécanismes modernes permettent de lutter contre le spam et le phishing en assurant la provenance des emails envoyés. SPF permet de déclarer les serveurs autorisés, DKIM apporte une signature cryptographique, tandis que DMARC définit une politique de traitement en cas d'échec des deux premiers. La configuration de ces mécanismes est essentielle pour maintenir la sécurité des communications par email.
Cloudflare a rencontré une panne majeure affectant de nombreux sites pendant 1 à 3 heures. Bien que leurs pages de statut soient restées accessibles, les utilisateurs n'ont pas pu mettre à jour les informations en raison de l'indisponibilité de l'application principale. Pendant la panne, il était difficile pour les utilisateurs d'accéder aux services critiques, ce qui a mis en lumière la nécessité d'améliorer les procédures de secours et de garantir une meilleure communication. Des leçons ont été tirées concernant la gestion de la disponibilité et des sauvegardes de DNS.
Cet article aborde les failles de sécurité dans le système de censure de l'Internet chinois, en se concentrant sur une vulnérabilité nommée Wallbleed. Cette faille réside dans la génération de fausses réponses DNS, permettant d'extraire des données de la mémoire d'un serveur. Les auteurs explorent la complexité de ce système et les divers mécanismes de correction mis en œuvre après la découverte de la faille. Ils examinent également la non-centralisation du dispositif de censure et ses effets sur la sécurité et la surveillance des données.
Cet article raconte la résolution d'un problème de panne DNS pour le domaine geeknode.org. La panne provenait d'un serveur DNS primaire hors ligne, ce qui a nécessité la mise en place d'un nouveau serveur et la reconstitution des enregistrements DNS. L'auteur décrit ensuite la configuration du système de certificats LetsEncrypt en utilisant le challenge DNS, et évoque l'utilisation de Knot comme serveur DNS moderne. Une mention est faite sur la nécessité d'améliorer le monitoring et la gestion des clés de sécurité, tout en signalant que c'est une instance temporaire en attendant la résolution définitive du problème.
L'article évoque la dégradation des services fournis par TuxFamily.org, un hébergeur de projets libres. Suite à plusieurs incidents techniques, souvent ignorés, il est dit que TuxFamily.org est en déclin, et il est recommandé aux utilisateurs de migrer leurs projets vers d'autres services d'hébergement. Le texte souligne l'héritage positif de TuxFamily tout en alertant sur sa pertinence actuelle, suggérant de se tourner vers des alternatives comme Fossil ou d'autres gestionnaires de versions.
L'article présente pfBlockerNG, un package pour pfSense qui améliore la sécurité réseau par le filtrage avancé des flux. Il offre des fonctionnalités comme le blocage de domaines dangereux, le filtrage géographique, et la gestion des listes noires et blanches. L'installation et la configuration initiale de pfBlockerNG sont expliquées, avec un guide d'installation intégré pour configurer les différentes interfaces réseau et l'adresse IP virtuelle nécessaire pour le filtrage DNS.
Cet article explore le processus de rendu d'un navigateur, depuis la saisie d'une URL jusqu'à l'affichage d'une page web. Il détaille les étapes clés telles que la résolution DNS, l'établissement des connexions TCP et TLS, ainsi que le cycle de requête/réponse HTTP. L'auteur utilise des démonstrations interactives pour expliquer ces processus complexes, mettant en lumière les interactions entre les différents protocoles et étapes qui permettent à une page web de s'afficher sur l'écran de l'utilisateur.
Cet article fournit des conseils pratiques pour migrer efficacement un serveur Linux vers un nouvel hébergeur, en incluant des recommandations sur la préparation de l'infrastructure, la création de nouvelles configurations, et la gestion des DNS. Il insiste sur l'importance de maintenir la même version de la distribution et des composants pour éviter les régressions et facilite les tests des fonctionnalités. Des stratégies pour synchroniser les données entre l'ancien et le nouveau serveur sont également abordées.
