Deux nouvelles failles de sécurité ont été découvertes pour Git. Les utilisateurs sont invités à mettre à jour leur installation locale de Git, plus particulièrement s'il font usage de l'utilitaire git archive, travaillent sur des répertoires en lesquels ils n'ont pas confiance.
Une autre faille concerne quant à elle les utilisateurs de Git GUI sous Windows.
Le projet Git a déployé ce jour une nouvelle version de la solution pour adresser ces nouvelles vulnérabilités, référencées dans le CVE (Common Vulnerabilities and Exposures) CVE-2022-41903 et CVE-2022-23521, qui affectent la version 2.39 du logiciel libre (soit la dernière en date) et celles qui la précèdent.
La faille du client Git GUI pour Windows, est quant à elle référencée sous la CVE-2022-41953.
Les deux premières vulnérabilités affectent respectivement le mécanisme de formatage de Git et son parser .gitattributes. Alors que la première permet l'écriture arbitraire dans le code, la seconde permet la lecture. Combinées, celles-ci permettraient l'exécution de code à distance.
Découvertes dans le cadre d'un audit mené sur les sources de Git, les fix résultants ont été développés par des ingénieurs de l'équipe recherche en sécurité de GitLab, des ingénieurs de GitHub et des membres de la mailing list portant sur la sécurité de Git.
De son côté, la faille de Git pour Windows porte une consultation du chemin du répertoire en cours d'utilisation, ce qui peut également permettre l'exécution arbitraire de code lorsque des répertoires sont clonés avec Git GUI.
Le moyen le plus sûr de pallier à ces vulnérabilités est d'upgrader sa configuration vers la version 2.39.1 de Git. Si vous n'êtes pas en mesure de le faire rapidement, vous pouvez réduire les risques de la manière suivante :
Éviter d'utiliser le mécanisme --format et git archive
Si vous exposez git archive via git daemon, envisagez de le désactiver si vous travaillez sur des repositories sensibles en exécutant la commande git config --global daemon.uploadArch false
Éviter d'utiliser Git GUI sous Windows lorsque vous clonez des repos
Chief Happiness Officer des développeurs, ceinture noire de sudo. Pour rire, j'ai créé Les Joies du Code. J'utilise Vim depuis 10 ans parce que je sais pas comment le quitter.
Ventes Flash de Printemps Amazon pour les développeurs — Une fois n'est pas coutume, Amazon organise cette semaine ses Ventes Flash de Printemps afin de proposer des offres sur toute une sélection de produits.
Pour cette année 2025, les Ventes Flash de Printemps ont débuté ce mardi 25 mars à minuit et prendront fin le lundi 31 mars à 23h59.
Contrairement aux événements "Prime Day", ces Ventes Flash de Printemps s'adressent à tout le monde et ne sont pas exclusivement réservées aux membres du service Prime, qui bénéficieront néanmoins de la livraison gratuite et rapide couverte par leur abonnement.
À l'occasion de cet événement, Les Joies du Code vous rassemble dans cet article principal les offres les plus intéressantes pour les développeurs.
Retrouvez ici une sélection des meilleures offres tech pour développeurs, avec notamment des réductions sur des claviers, écrans 4K, casques audio, accessoires de bureau, et plus encore !
💡 Pensez à revenir régulièrement sur cette page au fil de la semaine pour ne pas manquer les nouvelles offres dénichées par votre humble serviteur. 😉
Souris Razer Basilisk V3 Pro – Gaming sans fil haut de gamme
Pensée pour les profils exigeants, la Razer Basilisk V3 Pro coche à peu près toutes les cases : ergonomie premium, capteur optique 30K ultra précis, molette inclinable, sans fil à très faible latence, et 13 zones Chroma RGB personnalisables.
Le tout avec 10+1 boutons programmables pour automatiser vos actions les plus répétitives.
C’est une souris taillée pour le gaming, mais elle fera aussi parfaitement l’affaire pour les développeurs qui veulent un périphérique réactif, confortable et polyvalent. Parfaite pour enchaîner un sprint de code suivi d’une petite partie de FPS. 👌
Actuellement à 126,99 € au lieu de 179,99 € pendant les Ventes Flash.
Écran Acer 24" Full HD (100 Hz)
L’écran Acer EK241YHBIF est un moniteur 24" Full HD qui conviendra parfaitement à un usage quotidien en développement, en bureautique ou en setup secondaire.
Sa fréquence de 100 Hz offre une belle fluidité dans les défilements ou la navigation, et son temps de réponse rapide (1 ms VRB) assure une bonne réactivité à l'écran. On ne parle pas ici d’un écran gaming haut de gamme, mais il fait largement le job pour un poste de travail fiable et confortable.
Acer intègre aussi plusieurs technologies orientées confort visuel (BlueLightShield, Flickerless, ComfyView), idéales pour limiter la fatigue lors des longues sessions de code.
Proposé à 79,90 € au lieu de 99,90 € actuellement pendant les Ventes Flash Amazon.
Lampe de bureau BenQ ScreenBar
Pensée pour les postes de travail modernes, la lampe BenQ ScreenBar se fixe directement au-dessus de l’écran pour diffuser une lumière douce et ciblée, sans éblouir ni créer de reflets sur la dalle. Parfaite pour coder en fin de journée ou en soirée sans fatiguer les yeux, elle ajuste automatiquement sa luminosité selon la lumière ambiante, ou manuellement via des commandes tactiles.
Conçue pour offrir un confort visuel optimal, la ScreenBar combine un éclairage ajustable en chaleur et en intensité, une alimentation simple par USB, et des LED de haute qualité pensées pour durer. Le tout dans un format discret, parfaitement adapté aux longues sessions de travail.
Actuellement à 89,40 € au lieu de 99 € pendant les Ventes Flash de Printemps Amazon.
Souris Logitech MX Vertical
La souris Logitech MX Vertical a été conçue pour réduire la fatigue musculaire et limiter la pression exercée sur le poignet.
Sa forme verticale à 57° permet une prise en main naturelle, dans une position plus neutre de l'avant-bras — une excellente option pour les devs qui passent leurs journées à débuguer coder, à naviguer dans leur IDE ou à enchaîner les tâches précises sans inconfort.
Proposée actuellement à 64,99 € au lieu de 119,99 € pendant les Ventes Flash de Printemps Amazon.
Vous recherchez une souris nomade et efficace ? Ne manquez pas l'offre en cours sur la MX Anywhere 2S !
Grosses remises sur les bureaux assis-debout FlexiSpot (via coupon)
Les bureaux assis-debout comme ceux de FlexiSpot ont clairement gagné en popularité chez les développeurs, notamment en télétravail. Pouvoir alterner entre position assise et debout dans la journée permet de rester plus actif, plus concentré, et de limiter l'inconfort lié aux longues sessions de code.
Ce modèle motorisé, silencieux et réglable en hauteur, propose aussi un système mémoire et un design sobre qui s’intègre bien dans un setup propre.
Le modèle 160x60 blanc est actuellement à 138,49 € au lieu de 229,99 € (soit -39,8 %) grâce à un coupon à activer sur la page.
Ce support pour écran KOORUI permet de libérer de l’espace sur le bureau tout en offrant un bon confort de position. Compatible VESA 75x75 et 100x100, il s’adapte à la plupart des moniteurs de 17 à 32 pouces.
Son bras à ressort à gaz facilite les réglages d’inclinaison, de rotation et de hauteur, avec un système de gestion de câbles intégré pour un poste de travail plus propre.
Actuellement en promo à 29,99 € au lieu de 39,99 €, soit -25 %.
Casque Sennheiser ACCENTUM Special Edition
Le Sennheiser ACCENTUM Special Edition associe le savoir-faire de la marque allemande reconnue pour la qualité de son audio à une fiche technique bien équilibrée : son HD précis, réduction active de bruit hybride, autonomie de 50 heures, et commandes intuitives. Cette édition spéciale inclut un dongle USB-A/USB-C pour une connexion simple et stable à un PC ou Mac.
Actuellement proposé à 99,99 € au lieu de 169,99 €, soit 41 % de réduction pendant les Ventes Flash Amazon.
Clavier Logitech MX Keys Mini
Le Logitech MX Keys Mini est la version compacte du clavier de référence MX Keys chez Logitech. Ultra précis, silencieux, rétroéclairé et sans pavé numérique, il est idéal pour les développeurs en mobilité ou ceux qui veulent libérer de l’espace sur leur bureau sans sacrifier le confort de frappe.
Actuellement en promo à 69,99€ au lieu de 119€, soit -41%. C’est aussi 18% de moins que son prix le plus bas observé ces 30 derniers jours (84,90€).
Disque dur externe Seagate Expansion Desktop 20 To
Pour ces Ventes Flash de Printemps, Amazon semble mettre l’accent sur les disques durs de très grande capacité.
Le Seagate Expansion Desktop propose une capacité de stockage massive de 20 To, idéale pour les développeurs qui ont besoin d’archiver des projets volumineux, des historiques de builds, ou des bases de données bien grasses. Facile à installer (plug & play USB 3.0), il assure des transferts rapides et une fiabilité renforcée grâce au service Rescue inclus.
Actuellement à 314,99€ au lieu de 395€, soit 20 % de réduction pendant les Ventes Flash.
Souris Logitech MX Anywhere 2S
La Logitech MX Anywhere 2S est une souris sans fil compacte et ultra précise, parfaite pour les développeurs nomades ou ceux qui aiment switcher entre plusieurs machines. Elle fonctionne sur toutes les surfaces (même en verre), permet de contrôler jusqu'à 3 appareils via Easy-Switch, et tient dans la paume de la main sans sacrifier la performance.
En promo à 39,99€ au lieu de 94,99€ pendant les Ventes Flash de Printemps — soit 58 % de réduction.
PC fixe Dell XPS 8960 – Intel Core i7, RTX 3060 Ti, 16 Go RAM
Le Dell XPS 8960 est un ordinateur de bureau hautes performances pensé pour les utilisateurs exigeants : développeurs travaillant sur des projets complexes, environnements virtualisés, traitements de données lourds ou applications graphiques. Il embarque un processeur Intel Core i7-13700 (13ᵉ génération), 16 Go de RAM, une carte graphique NVIDIA RTX 3060 Ti 8 Go, et un système de refroidissement silencieux bien conçu.
Le stockage associe un SSD de 512 Go pour assurer rapidité et réactivité au quotidien, à un disque dur de 2 To offrant une large capacité pour stocker documents, ressources, ou contenus multimédia. La présence d'une RTX 3060 Ti permet également d'envisager un usage polyvalent, y compris pour le jeu ou les applications graphiques.
Actuellement disponible à 1 099 € au lieu de 1 586,40 €, soit une réduction de 31 % dans le cadre des Ventes Flash Amazon.
Écran incurvé 34" MSI Optix MAG342CQR
L’écran MSI Optix MAG342CQR est un excellent choix pour les développeurs qui veulent plus de confort visuel ou qui jonglent entre plusieurs fenêtres. Son format ultra-large 34" incurvé en 21:9 offre un espace de travail optimal, aussi agréable pour le multitâche que pour une petite session de jeu entre deux commits. 👀
Affichage UWQHD, dalle VA, taux de rafraîchissement 144Hz, temps de réponse 1 ms : un bon équilibre entre immersion et performance.
Proposé à 332,49€ au lieu de 499,99€ pendant les Ventes Flash Amazon.
Kit 2 caméras Blink Outdoor
Comme à son habitude, Amazon applique de fortes remises sur ses produits connectés à l’occasion de son événement, et c’est notamment le cas sur le kit Blink Outdoor, proposé ici à 53,99 € au lieu de 179,99 € (meilleur prix jamais vu). Ces deux caméras HD sans fil offrent une autonomie jusqu'à 2 ans avec deux piles AA, une installation facile sans fil, et une vision infrarouge pour la surveillance de jour comme de nuit.
Résistantes aux intempéries, elles conviennent aussi bien à un usage extérieur qu’intérieur. Idéales pour les développeurs qui souhaitent monter ou compléter leur setup domotique, ou simplement pour sécuriser sereinement leur environnement de travail à domicile. Le tout est compatible avec Alexa et pilotable depuis l’appli Blink.
La batterie externe Belkin 20 000 mAh est un bon compagnon pour les développeurs en déplacement, en conférence ou en coworking. Avec ses 3 ports (USB-C + 2 USB-A), elle permet de recharger simultanément un smartphone, un casque ou un clavier sans fil. Sa capacité élevée assure plusieurs recharges complètes, et elle prend en charge la recharge rapide jusqu'à 15 W pour de nombreux appareils récents.
Actuellement à 21,99 € au lieu de 39,99 €, soit -45 %.
Le TP-Link TL-SG1005P est un switch Gigabit 5 ports dont 4 ports PoE+, parfait pour les devs qui montent un petit lab réseau à la maison, un setup domotique, ou un coin serveur/NAS un peu costaud. Il alimente directement caméras IP, bornes Wi-Fi, Raspberry Pi PoE ou autres appareils compatibles, le tout sans configuration.
Actuellement en promo à 35,99€ au lieu de 49,99€, soit -28 % pendant les Ventes Flash Amazon.
Cet article comporte des liens affiliés. En les utilisant, vous soutenez Les Joies du Code sans frais supplémentaires pour vous, même si vous achetez un autre produit sur Amazon.
