A French engineer who lives quietly in Paris has spent 30 years writing software that the entire internet now runs on without knowing his name.
He wrote the code that streams every YouTube video, every Netflix show, every TikTok clip. He wrote the code that runs the virtual servers underneath AWS, Google Cloud, and Microsoft Azure. He calculated more digits of pi than anyone in history. He has no Twitter. He has no marketing. He just keeps shipping.
His name is Fabrice Bellard.
Here is the story, because almost nobody outside the systems programming world knows what one man has built.
Fabrice was born in 1972 in Grenoble, France. He studied at École Polytechnique, the top French engineering school. He never went to Silicon Valley. He never built a startup empire. He just wrote code.
In 2000 he started a project called FFmpeg, an open-source multimedia framework for encoding, decoding, and streaming video. He was 28. The project did one thing nobody else had done well. It handled every video and audio format that existed, in one library, on every operating system. He led it himself for years.
Today FFmpeg is the invisible engine of the internet. YouTube uses it. Netflix uses it. VLC uses it. Chrome and Firefox use parts of it. Every Android phone, every iPhone, every smart TV, every video editing tool you have ever touched runs FFmpeg somewhere underneath. If you have watched a video on a screen in the last 20 years, Fabrice's code processed it.
He was not done.
In 2003 he started QEMU, a machine emulator and virtualizer. He wrote it solo until version 0.7.1 in 2005. QEMU lets you run any operating system on any other operating system. It became the foundation of modern virtualization. KVM, the Linux kernel hypervisor, runs on top of QEMU. Every major cloud provider, AWS, Google Cloud, Microsoft Azure, IBM Cloud, runs virtual machines on infrastructure built around it. The Quick Emulator is the most cited piece of cloud infrastructure code on Earth.
He kept going.
In 2001 he won the International Obfuscated C Code Contest with a small C compiler that grew into TCC, the Tiny C Compiler. TCC can compile and boot a Linux kernel from source in under 15 seconds. In 2004 he calculated the most digits of pi ever computed at the time, using a personal desktop computer and an algorithm he derived himself called Bellard's formula. In 2011 he wrote a complete PC emulator in pure JavaScript that runs Linux in your browser, a project called JSLinux that engineers still cannot believe is real.
In 2019 he released QuickJS, a small but complete JavaScript engine that fits where V8 cannot. In 2021 he released NNCP, a neural network based lossless data compressor that immediately took the lead on the Large Text Compression Benchmark.
Then he turned his attention to large language models. He built TextSynth Server, a web server with a REST API for running LLMs locally. He released ts_zip and ts_sms, compression utilities that use language models to compress text and short messages at ratios traditional algorithms cannot reach. He released TSAC, a very low bitrate audio compression system. In December 2025 he released Micro QuickJS, a new JavaScript engine for microcontrollers, separate from QuickJS, designed for environments with almost no memory.
Fabrice co-founded a telecom company called Amarisoft in 2012, where he serves as CTO. Amarisoft builds 4G and 5G base station software used by carriers and labs around the world. He has been running it for over a decade while continuing to ship personal projects from his own home page at bellard dot org
He has no Twitter. He has no Instagram. He gives almost no interviews. His personal website is a flat list of projects with no styling, no fonts, no marketing copy. Just titles and links.
A quiet French engineer who never moved to Silicon Valley wrote the code that quietly runs the internet.
He is still shipping.
🚨🔴❌️ Cyberattaque BASIC-FIT : «Avec l'IBAN seul on ne peut rien faire, le principal risque est de recevoir des mails qui demandent de cliquer sur un lien. Nous en avons informé les clients»
P*TAIN MAIS C'EST FAUX ! ARCHI FAUX ! !! !!! 🤬🤬🤬
Une entreprise se fait pirater et en plus il minimise l'impact ! Pire encore, ils mentent ! Ça me fume !
Voici ce qu'un cybercriminel peut faire avec votre IBAN ⤵️
📌 Un IBAN (International Bank Account Number) est utilisé principalement pour faciliter les transactions bancaires internationales en standardisant les numéros de compte bancaire.
📌 Le SEPA (Single Euro Payments Area) est un système utilisé en Europe pour faciliter les paiements et les prélèvements en euros entre les pays de la zone SEPA, qui inclut presque tous les pays de l'Union Européenne plus quelques autres.
On peut donc faire plusieurs choses avec un IBAN, dont :
➡️ Un détournement de paiement vers un autre compte contrôlé par le cybercriminel, si des paiements sont attendus sur votre compte (par exemple, salaire, factures clients, etc.)
➡️ Un prélèvement SEPA, qui permet à un créancier (par exemple, un fournisseur de services, un abonnement, etc.) de retirer directement des fonds d'un compte bancaire du débiteur (le client) sans que ce dernier ait besoin d'initier le paiement. C'est une méthode largement utilisée pour les abonnements, les factures récurrentes, et d'autres paiements réguliers.
NOTA: Pour prélèvement SEPA, le client doit fournir un "Mandat de Prélèvement SEPA". Ce document comprend l'IBAN du compte duquel l'argent sera prélevé, ainsi que le BIC (Bank Identifier Code) de la banque du débiteur.
➡️ Un prélèvement automatique, une fois le mandat établi pour simplifier la gestion des paiements récurrents sans votre intervention
⚠️ A RETENIR :
➡️ Bien que l'IBAN soit un identifiant public pour le compte, il est important de le protéger comme toute autre information bancaire sensible.
➡️ Vérifier régulièrement vos relevés bancaires pour vous assurer qu'aucun prélèvement non autorisé n'a été effectué.
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
I watched a junior security engineer run a vulnerability scan.
He launched Nessus against production.
The scan finished. It showed 40 critical findings.
He emailed the list to engineering and shrugged.
I asked him if he enjoyed crying wolf or just hated false positive analysis.
He looked confused and said the scanner doesn't lie.
I told him Nessus flagged old kernel versions without checking if the CVEs were actually exploitable. He wouldn't know because he never validated a single finding.
I showed him three of the 'critical' issues. One was a backported fix the kernel team had already patched. One required local access he didn't have. One was a false positive from version string matching.
I told him unvalidated scans cost us weeks of chasing ghosts and zero actual risk reduction.
I made him fix the false positive rate below 10% before he could email another report.
🚨🔴 FRANCE🇫🇷 - L'INFO CYBER 2025
On retrouve les coordonnées de TOUS LES FRANÇAIS dans une superbe base de données qui croise - agrége les données de +150 bases de données...
🤯 C'est au total +600 MILLIONS DE DONNÉES CUMULÉES SPÉCIFIQUEMENT QUE SUR LA FRANCE
TOUT LE MONDE y passe... Ministres, Sénateurs, Députés, Présentateurs, Journalistes, Personnalités, Forces de l'ordre, grands patrons, patrons, VOUS, ...
TOUT LE MONDE...
*J'ai pu lancer quelques recherches... et le résultat est impressionnant !
2026 VA ÊTRE COMPLIQUÉ...
Vraiment soyez extrêmement vigilants.
À défaut d'actions coercitives pour inciter et/ou contraindre les enteprises et institutions à faire gaffe à nos données personnelles... la vigilance -c'est triste 😥- reste votre seule alliée.
Vous êtes doublement punis...
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
🏅 Certaines belles initiatives méritent une belle visibilité et c'est le cas de cette superbe vidéo de sensibilisation... avec un plot twist qui fait rougir Netflix 🤭 [je ne vous le divulgâche pas ^]
Les bonnes pratiques numériques...
Les bons réflexes cyber...
L'humain toujours au coeur du dispositif... fera que la cyberattaque arrivera ou non !
Je salue le travail du @Credit_Agricole pour ce beau spot de prévention cyber !
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
🚨🗺️CYBERALERT - MONDE🔴 | @Synacktiv -un fleuron de la cybersécurité offensive en France🇫🇷- a découvert une vulnérabilité critique dans l'AD Microsoft... N'importe quel utilisateur du domaine peut TOTALEMENT pirater n'importe quelle autre machine Windows...
⚡️Nom de code CVE-2025-33073...
⚡️On parle d'une attaques de type réflexion NTLM !
⚡️Un score CVSS -un standard mondialement connu qui permet d'évaluer la criticité d'une faille informatique- de 8.8/10... donc classé CRITIQUE
⚡️A l'arrivée, une vulnérabilité qui exploite une faille logique dans la gestion de l'authentification locale NTLM...
⚡️Cette faille informatique permettrait concrètement à Martine -l'assistante de direction- de pirater l'ordinateur de Michel -le DAF de l'entreprise- et ainsi avoir un accès total à son système. 💀
Et vous savez quoi, l'exploitation est hyper simple en utilisant quelques outils... Pire encore, il y a déjà des scripts prêt à l'emploi, qui fleurissent un peu partout... surtout sur Github -lieu de prédilection pour se partager du code informatique-
🎯 Pour faire simple, c'est dévastateur pcq :
👉 Un Impact direct sur l'Active Directory par défaut
👉 Seuls les contrôleurs de domaine ont la signature SMB activée par défaut, là encore
👉 TOUTES les autres machines (postes de travail et serveurs) sont vulnérables dans une configuration standard
👉 N'importe quel utilisateur de domaine peut donc exploiter cette faille
🔴Il faut URGEMMENT APPLIQUER le patch de Microsoft du 10 juin 2025... bien qu'il existe une "Mitigation" temporaire (mais à éviter... pcq temporaire)
🎖️ GG à Synacktiv, spécialement Wilfried Bécard et Guillaume André, qui ont découvert cette vulnérabilité.
Cocorico Synacktiv ! On ne parle pas assez de nos boîtes françaises qui sont reconnues mondialement dans le domaine de la cyber !
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
Ça bouge du c��té de l'Europe et c'est une très bonne chose. (P)
L'ENISA a lancé l'EUVD, sa base de données de vulnérabilités 👍
👉 https://t.co/0K1BXvYG19
"Creating your own lab can sound like a daunting task. By the end of this blog post, you'll be able to deploy your own Active Directory environment in minutes!"
Read more: https://t.co/n9ILwfkt2R
Deploy an Active Directory Lab Within Minutes
by: Alyssa Snow
Published: 4/25/2024
#Podcast#Cybersécurité
Épisode #456 consacré à l'exploitation des signaux faibles dans la détection des évènements de sécurité, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki
https://t.co/9dGZ6aomHE
Revoyez votre processus de livraison, de sélection des candidats à la livraison, de candidature de boutique, de mise à jour de la page d'accueil.
Amazon = arnaque !!!! @AmazonHelp@AmazonNewsFR