Jérémy Derussé
@jderusse.bsky.social
developer @blackfire.io
core team & security team @symfony
core team & security team @symfony
oh, and by the way, same for `dd` 🙏
October 26, 2025 at 9:20 PM
oh, and by the way, same for `dd` 🙏
opt out with `--user-agent "not-curl" ` 😉
October 26, 2025 at 9:18 PM
opt out with `--user-agent "not-curl" ` 😉
Shall we do the same when the user-agent is curl? 🤔
October 26, 2025 at 3:18 PM
Shall we do the same when the user-agent is curl? 🤔
Depuis, aucune nouvelle... jusqu'au message de la fédération de ce matin 🙄
Je ne vais pas donner de détails sur la faille, car je ne suis même pas sure que c'est bien elle qui a été utilisée, et si la FFME a bien corrigé le soucis.
Cela risque de se retourne contre moi 🤕
Je ne vais pas donner de détails sur la faille, car je ne suis même pas sure que c'est bien elle qui a été utilisée, et si la FFME a bien corrigé le soucis.
Cela risque de se retourne contre moi 🤕
January 23, 2025 at 11:44 AM
Depuis, aucune nouvelle... jusqu'au message de la fédération de ce matin 🙄
Je ne vais pas donner de détails sur la faille, car je ne suis même pas sure que c'est bien elle qui a été utilisée, et si la FFME a bien corrigé le soucis.
Cela risque de se retourne contre moi 🤕
Je ne vais pas donner de détails sur la faille, car je ne suis même pas sure que c'est bien elle qui a été utilisée, et si la FFME a bien corrigé le soucis.
Cela risque de se retourne contre moi 🤕
2023, au détour d'une compétition j'échange avec un président d'une des ligues de la fédération. Alarmé par la situation, il me demande de lui faire un email pour qu'il "remonte le problème". Le lendemain je lui envoie un email avec toutes les informations 😒
January 23, 2025 at 11:44 AM
2023, au détour d'une compétition j'échange avec un président d'une des ligues de la fédération. Alarmé par la situation, il me demande de lui faire un email pour qu'il "remonte le problème". Le lendemain je lui envoie un email avec toutes les informations 😒
En 2022, la FFME annonce que l'outil sort de sa phase bêta et va être lancé au grand public. Petit check 🧐, la faille est toujours présente.
J'envoie un autre ticket, réponse automatique "nous avons bien reçu votre rapport de bug", puis silence radio...😪5/7
J'envoie un autre ticket, réponse automatique "nous avons bien reçu votre rapport de bug", puis silence radio...😪5/7
January 23, 2025 at 11:44 AM
En 2022, la FFME annonce que l'outil sort de sa phase bêta et va être lancé au grand public. Petit check 🧐, la faille est toujours présente.
J'envoie un autre ticket, réponse automatique "nous avons bien reçu votre rapport de bug", puis silence radio...😪5/7
J'envoie un autre ticket, réponse automatique "nous avons bien reçu votre rapport de bug", puis silence radio...😪5/7
4 jours plus tard, j'ai eu un entretien visio avec un responsable qui gère le projet.
Une catastrophe. J'ai rapidement compris qu'il était à côté de la plaque et qui ne comprenait pas comment fonctionne internet tout court 😵💫.
La conversation se termine sur "on va regarder"... 🫣
Une catastrophe. J'ai rapidement compris qu'il était à côté de la plaque et qui ne comprenait pas comment fonctionne internet tout court 😵💫.
La conversation se termine sur "on va regarder"... 🫣
January 23, 2025 at 11:44 AM
4 jours plus tard, j'ai eu un entretien visio avec un responsable qui gère le projet.
Une catastrophe. J'ai rapidement compris qu'il était à côté de la plaque et qui ne comprenait pas comment fonctionne internet tout court 😵💫.
La conversation se termine sur "on va regarder"... 🫣
Une catastrophe. J'ai rapidement compris qu'il était à côté de la plaque et qui ne comprenait pas comment fonctionne internet tout court 😵💫.
La conversation se termine sur "on va regarder"... 🫣
En 10 minutes je tombe par hasard sur une faille (je ne cherchais même pas). Mais un truc grotesque, tellement évidant qu'un stagiaire en 3ème pourrait tomber dessus 😱.
J'ouvre un ticket sur le site de la FFME pour leur signaler le souci et la criticité du problème 🔥
J'ouvre un ticket sur le site de la FFME pour leur signaler le souci et la criticité du problème 🔥
January 23, 2025 at 11:44 AM
En 10 minutes je tombe par hasard sur une faille (je ne cherchais même pas). Mais un truc grotesque, tellement évidant qu'un stagiaire en 3ème pourrait tomber dessus 😱.
J'ouvre un ticket sur le site de la FFME pour leur signaler le souci et la criticité du problème 🔥
J'ouvre un ticket sur le site de la FFME pour leur signaler le souci et la criticité du problème 🔥
En 2021, la FFME décide de rénover son intranet et recréé from scratch une nouvelle interface 🚀.
Pourquoi pas, bonne idée, l'ancienne version commence à se faire vieillotte.
Avant le lancement, les clubs obtiennent un accès à la version bêta 🧪nous sommes le 2 juillet 2021
Pourquoi pas, bonne idée, l'ancienne version commence à se faire vieillotte.
Avant le lancement, les clubs obtiennent un accès à la version bêta 🧪nous sommes le 2 juillet 2021
January 23, 2025 at 11:44 AM
En 2021, la FFME décide de rénover son intranet et recréé from scratch une nouvelle interface 🚀.
Pourquoi pas, bonne idée, l'ancienne version commence à se faire vieillotte.
Avant le lancement, les clubs obtiennent un accès à la version bêta 🧪nous sommes le 2 juillet 2021
Pourquoi pas, bonne idée, l'ancienne version commence à se faire vieillotte.
Avant le lancement, les clubs obtiennent un accès à la version bêta 🧪nous sommes le 2 juillet 2021
Thank you @ocramius.mastodon.social.ap.brid.gy for patching roave/security-advisories too
We are in touch with @github.com and mitre.org to definitly withdraw these false report 🤞
We are in touch with @github.com and mitre.org to definitly withdraw these false report 🤞
December 3, 2024 at 3:21 PM
Thank you @ocramius.mastodon.social.ap.brid.gy for patching roave/security-advisories too
We are in touch with @github.com and mitre.org to definitly withdraw these false report 🤞
We are in touch with @github.com and mitre.org to definitly withdraw these false report 🤞
hopefully the PHP's community is at its best, and CVE have already been excluded from packagist.org
Thank you Jordi and @glaubinix.bsky.social for the blazing fast fix!
Thank you Jordi and @glaubinix.bsky.social for the blazing fast fix!
December 3, 2024 at 12:17 PM
hopefully the PHP's community is at its best, and CVE have already been excluded from packagist.org
Thank you Jordi and @glaubinix.bsky.social for the blazing fast fix!
Thank you Jordi and @glaubinix.bsky.social for the blazing fast fix!
oui, et le refresh qui scroll au plus récent fait perdre le fil
November 30, 2024 at 5:45 PM
oui, et le refresh qui scroll au plus récent fait perdre le fil
convenience over consistency...
this is soo PHP
this is soo PHP
November 27, 2024 at 11:42 PM
convenience over consistency...
this is soo PHP
this is soo PHP