Devops

Le contexte : des vulnérabilités vieilles de décennies, toujours exploitables Le rapport Mythos Preview (avril 2026) a mis en lumière une réalité inconfortable : parmi les 10 000+ vulnérabilités identifiées, les plus critiques ne sont pas nécessairement les plus récentes. Le bug SACK TCP dans OpenBSD traîne depuis 27 ans. Le buffer overflow FFmpeg H.264 depuis 16 ans. Le stack overflow NFS dans FreeBSD depuis 17 ans. Ce qui a changé, c’est la vitesse à laquelle ces failles peuvent désormais être exploitées. Avec l’émergence d’outils d’exploitation assistés par IA, la fenêtre entre publication d’un patch et exploitation active se mesure maintenant en heures, pas en semaines. ...

En environnement professionnel, les bases de données Azure (PostgreSQL, MySQL, SQL Server…) sont souvent exposées uniquement via un Private Endpoint : elles ne sont accessibles qu’au sein du réseau privé Azure, sans aucune IP publique. Résultat : depuis son poste de développement, il est impossible de s’y connecter directement avec un client comme DBeaver ou psql. Pourtant, le cluster AKS (Azure Kubernetes Service) qui tourne dans le même VNet, lui, y a accès. Ce guide explique comment exploiter ce fait pour créer un tunnel sécurisé jusqu’à la base, sans modifier les règles réseau ni ouvrir le moindre port public. ...

Les Taints et Tolerations permettent de repousser des pods depuis certains nodes. C’est le mécanisme inverse de la Node Affinity (qui attire les pods). Les deux sont complémentaires et sont même nécéssaires pour une application en production. Le principe Une Taint est posée sur un node : elle signale que ce node n’accepte pas de pods par défaut. Une Toleration est déclarée dans un pod : elle lui permet de tolérer une Taint spécifique et d’être schedulé sur ce node. ...