LES ACTUALITÉS DU JOUR DANS LES MÉTIERS DU WEB - MARMITS.COM - REIMS

Envmap - Fini les fichiers .env qui traînent et finissent sur GitHub

Le: 17 01 2026 à 19:00 korben.info Auteur: Korben

Devinette du soir : Qu’est-ce qui est pire qu'un secret que vous avez oublié de cacher ?

Réponse : Des dizaines, des millions de secrets qui traînent sur GitHub parce que quelqu'un a eu la flemme de configurer un vrai gestionnaire de variables d'environnement !

Hé oui, les amis ! On a tous fait cette boulette au moins une fois (ou alors vous mentez, ou vous êtes un robot). On crée un petit fichier .env, on oublie de le rajouter au .gitignore, et paf, vos clés AWS se retrouvent à poil. Selon GitHub, c'est plus de 39 millions de secrets qui ont été détectés en fuite sur leurs dépôts en 2024. C'est du délire !

OGhidra - Dopage à l'IA pour Ghidra en local

Le: 17 01 2026 à 16:52 korben.info Auteur: Korben

Les gars de chez LLNL (Lawrence Livermore National Laboratory) sont des bons ! De vrais spécialistes en sécurité informatique qui ont pondu un outil à essayer si vous passez vos journées dans les entrailles des binaires.

Ça s'appelle OGhidra , et c'est une extension qui fait le pont entre le célèbre framework de reverse engineering Ghidra et la puissance des modèles de langage (LLM).

Comme ça, plutôt que de vous péter les yeux sur des milliers de lignes de code décompilé, vous pouvez simplement "discuter" avec les fonctions ou les strings extraites. Grâce à une intégration avec Ollama, OGhidra permet d'interroger les représentations du binaire en langage naturel pour identifier des vulnérabilités, renommer intelligemment des fonctions ou expliquer des algorithmes complexes. Attention toutefois, comme avec tout LLM, les résultats doivent être validés manuellement (les hallucinations, ça arrive même aux meilleurs !).

Half-Life 2 - L'histoire du bug d'orteil qui a voyagé dans le temps

Le: 17 01 2026 à 08:47 korben.info Auteur: Korben

Si vous êtes du genre à avoir passé des heures sur Half-Life 2 à vous en retourner les paupières (et je sais que vous êtes nombreux), oubliez tout ce que vous pensiez savoir sur la stabilité légendaire du Source Engine. Car figurez-vous qu'un bug totalement improbable vient de refaire surface grâce à Tom Forsyth, un ancien de chez Valve, et c'est clairement un truc de fou, vous allez voir...

Tout commence en 2013. À l'époque, Valve bosse sur le portage de HL2 pour le tout premier Oculus Rift (le fameux DK1 qui nous donnait tous envie de vomir au bout de 5 minutes). Pour tester la VR, ils se disent que le mieux, c'est de reprendre un bon vieux classique. Tout se passe bien jusqu'à ce que Tom Forsyth reste bloqué dès l'intro du jeu, juste après la séquence de la canette. Un garde Barney censé vous ouvrir une porte reste planté là, et la porte refuse de bouger. Coincé. Rideau. On ferme.

Piégé par une clause de sa location auto, il obtient un arrêt de cassation historique contre son obligation de réparation

Le: 17 01 2026 à 06:50 Journal du Net Développeurs Auteur: Rémy Videau

Victoire juridique : la Cour de cassation juge abusive la clause forçant le locataire à certifier l'état mécanique d'un véhicule. Une protection vitale contre les pannes.

Licencié pour faute grave lors de la galette des rois, ce salarié réclame 100 000 euros d'indemnités et la nullité de son licenciement

Le: 17 01 2026 à 06:45 Journal du Net Développeurs Auteur: Rémy Videau

L'arrêt de la Cour d'appel de Versailles confirme le licenciement pour faute grave d'un cadre dont les propos à connotation sexuelle lors de la galette des rois caractérisent un manquement à ses obligations contractuelles.