Devops

Le chemin incorrect doit être impossible, pas interdit

“J’ai un shell et je suis créatif.” — Claude, expliquant pourquoi il a créé un script de 47 lignes sous forme de chaîne et l’a transmis à python -c Cette phrase est réelle. Elle vient de mon agent IA — pas avec ces mots précis, mais exactement avec ces actions. Il devait exécuter un processus dans un pipeline ETL. La commande correcte était dans le Makefile. Mais quelque chose a échoué. Et plutôt que de demander conseil, il a fait ce que ferait n’importe quel développeur avec un accès root et zéro supervision : il a improvisé. ...

27 février 2026 · Fernando
ia llm etl sécurité devops claude

39 millions de secrets divulgués sur GitHub. Le vôtre pourrait être le prochain.

5 minutes. C’est le temps qu’il a fallu. Un chercheur en sécurité publie une clé d’accès AWS dans un dépôt public GitHub. Il le fait exprès, comme expérience. Cinq minutes plus tard, quelqu’un l’utilisait déjà pour miner des cryptomonnaies. Cinq. Minutes. Il y a des bots qui scannent GitHub 24h/24 et 7j/7 en cherchant exactement ça : des identifiants exposés. Et ils sont rapides. Bien plus rapides que vous ne vous rendez compte que vous avez merdé. ...

5 février 2026 · Fernando
sécurité git 1password devops secrets