DEV Community: neuronaddict

Pourquoi votre code python ne marche plus sur votre serveur

neuronaddict — Sun, 18 May 2025 10:33:24 +0000

Vous avez préparé pendant des heures votre code python, vous l'avez testé et retesté sur votre poste.

Et là, vous le déployez sur votre serveur et... il ne marche plus.

Vous avez même suivi et appliqué les conseils de la vidéo précédente sur les dépendances python, mais en réalité ça vous permet de faire du code qui marche tout le temps sur une même machine.

Alors que c'est il passé ? Dans cette vidéo je vous montre comment faire du code python qui marche partout.

Lien vers la vidéo précédente, que je vous conseille de voir avant :

--- Chapitres

00:00 Intro
00:18 Exemple sur un serveur ohv debian
02:47 Analyse du problème
05:28 Une question de version : migrer vers uv
13:14 Les dépendances de dev
14:24 Fix sur le serveur
18:21 Quelques conseils pour résoudre les problèmes de ce type
15:53 La suite...

--- Liens

uv: https://docs.astral.sh/uv/

Merci à Punch Deck pour le générique : "I can't Stop" / https://soundcloud.com/punch-deck

Comprendre IngressNightmare par l’exemple.

neuronaddict — Sun, 18 May 2025 10:00:00 +0000

Est ce qu’avoir un cluster exposé suffit à être vulnérable à IngressNightmare ? En fait ça dépend.

Alors qu’est ce qui fait qu’on est vulnérable et surtout, qu’est ce qu’il faut patcher en premier ?

Lorsque la faille IngressNightmare a été médiatisée, j’ai cru au début qu’il suffisait d’un accès à un endpoint HTTP derrière un nginx dans kubernetes pour risquer de se faire attaquer. Mais en fait pas exactement.

C’est plus compliqué mais c’est surtout une faille moderne, dans le sens où elle implique une chaînes de plusieurs problèmes qui n’ont pas l’air si graves pris un à un.

Attention je n’ai pas dit qu’il ne faut rien faire ! Je veux surtout que vous compreniez la faille pour être en mesure de la corriger efficacement.

Comme toujours, vous pourrez télécharger les exemples et tester chez vous pour mieux comprendre comment ça marche.

— Chapitres —

00:00 Intro
00:17 Exemple avec k3s
04:05 Le mystérieux Ingress Controller
08:56 L’Admission controller, oublié dans l’API
15:19 C’est quoi le problème avec nginx alors ?
22:51 Une injection pour executer du code
28:47 Il reste une librairie à uploader…
33:54 remédier pour de bon

Liens :

L’article de la faille : https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities
Les manifest dans k3s (on s’en lasse pas) : https://docs.k3s.io/installation/packaged-components
Vagrant : https://developer.hashicorp.com/vagrant
nginx ingress controller : https://docs.nginx.com/nginx-ingress-controller/
Doc nginx du paramètre client_body_in_file_only : https://nginx.org/en/docs/http/ngx_http_core_module.html#client_body_in_file_only

Hacker Spring avec du XML ? La faille XXE en détails

neuronaddict — Sat, 17 May 2025 10:43:43 +0000

Du XML ça serait vulnérable ? Etonnant non ? En fait comme souvent c’est la manière dont il est interprété qui pose problème.

Lien peertube : https://peertube.mesnumeriques.fr/w/bEf7zZNK6mtiqtJTLtYkNF?autoplay=1

Lien direct youtube : https://youtu.be/s2H3ih4c6lM

Cette faille est très vieille mais je la rencontre encore aujourd’hui et elle est intéressante car elle montre à quel point
des features faites pour être utiles peuvent se révéler dévastatrices avec une utilisation malveillante.

Comme toujours, le code des exemples est disponible :

https://codeberg.org/neuronaddict/xxe-demo

Chapitres :

00:00 Intro
00:18 Du xml c’est dangereux ??
02:57 Le diable dans les détails…
07:19 Vol de fichier avec les external entities
10:15 Bypass de firewall (encore ?)
13:13 Exfiltration en aveugle
20:02 Correction : il suffisait de se passer de ce dont on a pas besoin…
24:06 Mais toutes les corrections ne se valent pas

Doc de l’université de Nantes : https://miage.univ-nantes.fr/miage/D2X1/chapitre_dtd/section_entites.htm

Vidéo: faire un projet python qui restera fonctionnel dans 2 mois

neuronaddict — Sun, 19 Jan 2025 17:22:05 +0000

Il m'arrive souvent, quand je récupère un projet sur github et que je l’exécute, de me retrouver avec une stacktrace alors que j'ai suivi les instructions d'installation à la lettre.

En général c'est une stacktrace bien enigmatique, qui parle d'une fonction incompatible. Super !

Mais pourquoi cette erreur sur du code que vous venez de pull ?

C'est parce que les librairies qui ont été utilisées lors du dev ne sont plus les mêmes sur votre poste et les dernières versions à un instant t ont changé aussi.

Dans cette vidéo je vous explique comment bien gérer ses dépendances python afin de ne pas avoir de mauvaise surprise quand vous ouvrirez votre projet dans quelques mois.

Nous partirons d'exemples que vous pourrez exécuter chez vous pour comprendre les différentes problématiques de dépendances.

Le problème
Isoler son environnement
Spécifier ce qu'on installe
Spécifier exactement ce qu'on installe c'est encore mieux
Le faire de manière évolutive
Faire un environnement de dev compatible

Le code des exemples est disponible ici :

En bonus : un template de projet qui vous permet de démarrer un projet qui marchera encore quand vous le ressortirez des cartons !

Lien ici :