Le blog
Ressources et outils proposés par les experts de .LOUD. Apprenez les meilleures pratiques pour assurer le futur de votre organisation.
Les derniers articles
Les dernières Technical notes
Claude Code, spyware ? Le mouchard caché dans le system prompt
Un scandale de surveillance qui tient tout entier dans une apostrophe : depuis avril, Claude Code glissait dans son propre system prompt un marqueur invisible signalant votre fuseau horaire et votre proxy. Anthropic a reconnu le code et l'a retiré.
Brancher HelloID en SSO SAML sur Amazon Connect (et les 3 pièges)
Amazon Connect n'a pas d'écran de configuration SAML : tout se passe dans IAM et côté IdP. Voici la méthode de bout en bout, avec les trois pièges à éviter.
Copy Fail (CVE-2026-31431) : détecter, corriger, comprendre
732 octets pour passer de simple user à root sur la quasi-totalité des kernels Linux. Une optimisation crypto de 2017 qui laisse écrire dans le page cache d'un setuid. Diagnostic, mitigation et patch.
AWS Cloud Practitioner : Démêler les services de sécurité en 5 minutes
GuardDuty, Inspector, Config, Security Hub, Macie, Detective... Si vous préparez la certification AWS Cloud Practitioner, ces noms se mélangent probablement dans votre tête. Voici comment les distinguer une bonne fois pour toutes.
MySQL 8.0 → 8.4 : Ce qui change, ce qui casse, ce qu'il faut savoir
MySQL 8.0 atteint sa fin de vie en avril 2026. La 8.4 LTS prend le relais - mais la migration n'est pas transparente. Voici tout ce qui change concrètement.
Agent de build Azure DevOps : disque saturé, la solution
Pipeline en échec, agent offline, builds qui plantent sans raison apparente. Le diagnostic tombe : disque saturé à 99%. Un classique des agents self-hosted qu'on peut régler définitivement.