Anatomie d'une faille
🔗 publié par Olivier Poncet le 11/10/2024 à 12:30
Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d’attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n’importe quel serveur exposé dans le monde … attaque qui n’a pu aboutir grâce à un heureux concours de circonstances.
Sortez les scalpels ! Je vous propose de mettre cette attaque sur la table d’autopsie afin d’en étudier son anatomie : de son déroulement,s’écoulant sur plus de deux longues années, aux techniques d’ingénierie sociale et d’ingénierie logicielle utilisées. Nous reviendrons enfin sur les risques et conséquences liés aux attaques visant la supply-chain du monde du logiciel libre et open-source.
AYM·JS, un synthétiseur chiptune dans votre navigateur
🔗 publié par Olivier Poncet le 09/07/2024 à 12:30
Vous aimez le gros son chiptune caractéristique des années 70/80 ? Vous vous intéressez aux API WebAudio et WebMIDI mais vous ne vous êtes jamais vraiment plongés dedans ? Alors ce talk est fait pour vous !
Dans cette session nous descendrons dans les arcanes de la génération et de la gestion du son dans votre navigateur web au travers de AYM·JS, un émulateur écrit en JavaScript de la célèbre puce sonore des années 70 et 80 : le AY-3-8910/YM2149.
Créer sa propre VM avec compilation JIT pour les nuls
🔗 publié par Olivier Poncet le 19/06/2023 à 12:30
La compilation « Just In Time » est une technique d’exécution très utilisée depuis de nombreuses années au sein des machines virtuelles de langages tels que Java, C#, JavaScript, etc …. Elle permet d’interpréter et d’exécuter un byte-code tout en le transformant « à la volée » vers le langage machine natif de la machine hôte nous permettant ainsi d’obtenir des performances bien plus élevées lors d’une seconde exécution du code.