Node.js utilise le pattern / modèle de concurrence Reactor, ou plus simplement mais moins précisément celui de boucle d'événement.
D'un point de vue concret, ça se traduit par :
Et du point de vue du programmeur, ça se traduit de la façon suivante :
import { readFile }Les failles récentes comme copy.fail m'ont fait réaliser que les mécanismes d'autochargement des modules, bien que très pratiques, pouvaient permettre d'attaquer le noyau.
D'autant plus avec les noyaux génériques des distributions qui, afin d'avoir une compatibilité importante, incluent un grand nombre de composants optionnels qui peuvent alors servir de cibles.
Mitiger ces problèmes peut se faire de plusieurs façons comme par exemple compiler soi-même son noyau avec les seuls options/pilotes nécessaires, ou encore, bloquer le chargement de tous les modules (…)
Salut les moules
en suivant le lien au sujet des sites de l’Éducation Nationale relayé il y a peu par Ysabeau, j'ai lu
En effet, en adoptant récemment le Système de Design de l'État (DSFR) pour habiller ses sites web, on a embrassé du même coup le "Sauf mention contraire, tous les contenus de ce site sont sous licence etalab-2.0".
Alors je suis allé voir. Le design est plus austère que celui du CEREMA (Centre d’études et d’expertise sur (…)
Tous les ans, à Rennes, il y a une conférence de sécurité informatique nommée le SSTIC.
https://www.sstic.org
Je viens à l'instant de regarder la présentation de cloture, et je suis vraiment horrifié par ce que je viens de voir: https://www.sstic.org/2026/presentation/cloture_2026/
Globalement, l'orateur (français ex-directeur de Tenable, grosse boite US de milliards de dollars) commence par faire une pub éhontée pour son projet nommé bromure, qui est en gros un navigateur empaqueté dans une VM, permettant d'éviter 100% des attaques car (…)
Tout le monde connaît le vibe coding : Vous décrivez une application et l'IA et les agents[1] la codent pour vous. Il semblerait que tout le monde fasse ça et que tout le monde travaille 10 fois plus vite. Du coup les journées doivent être longues au boulot pour eux…
M'enfin, c'est pas le sujet. Aujourd'hui, je vais vous parler de la prochaine révolution : le bark coding.
Kézako ? C'est pareil, mais en utilisant un agent cynophile.
Et (…)
L'agence internationale de l'énergie a une page sur le développement de l'IA. On parle beaucoup de la consommation énergétiques et autres méfaits.
On parle beaucoup moins des gains attendus/putatifs de l'IA en terme d'optimisation énergétique … l'AIE en liste quelques-un, en terme d'optimisation logistique par exemple. Les gains de l'IA, dans leur projections et hypothèses, dépassent potentiellement les émissions de CO2 dues aux constructions de datacenter.
J'ai une question cependant : est-ce que ces optimisations sont vraiment liées à la (…)
Dans cette release de CPU dans la série Paranoid android : Du hardware littéralement poncé, du vieux code un peu bancal, des chatons et des matous très joueurs, et une bannière adverse à conquérir. Nous recevons DXC://0, DevSecOps et Cryptax, conceptrice de compétitions de hacking depuis la THCon.
À écouter, lire et les liens de la documentation : https://cpu.pm/0244
Chapitres :
Bonjour.
Ingénieur informaticien dans le secteur bancaire, retraité, j’observe depuis longtemps les dangereuses dérives informatiques des banques, qui de fait aggravent l’insécurité des données des clients.
Ces 25 dernières années j’ai pu expérimenter plusieurs banques :
Crédit Agricole, Crédit Lyonnais, BNP, Banque Populaire, Caisse d’Epargne, Société Générale, et actuellement Boursobank.
Un constat général : des compétences bancaires et informatiques limitées, une imagination créative très limitée et anarchique, etc..
Les réponses habituelles aux clients :
En cas de « BUG » (…)
Bonjour
Ce journal s'adresse aux intégrateurs et utilisateurs d'ERP (Odoo, Frappé, Tryton, Dolibarr, Noalyss, …) ou de systèmes e-commerce (Prestashop, Magento, …). Voici la description d'un problème dans la conception des créations de variantes sur les articles. J'aimerai votre avis, chers collègues, sur la clarté de mon propos et sur la réflexion derrière.
Si vous n'êtes pas concerné, il est fort probable que vous n'y compreniez rien.
Les variantes sont basées sur des champs Attributs avec plusieurs (…)
Si vous avez contribué au site au mois de mai dernier (dépêche, journal ou commentaire), lisez ci‑dessous. Sinon, pas la peine de perdre votre temps à lire la suite.
Si vous êtes l’un des pseudos suivants, consultez votre courriel (celui connu par LinuxFr.org) et vérifiez vos indésirables, vous avez certainement reçu un message vous indiquant que vous avez gagné un livre (version numérique ou papier). Ne procrastinez pas pour nous répondre s'il vous plaît, même si vous ne souhaitez (…)
Presque quatre ans plus tôt, j'avais présenté ce logiciel web en version 1.0 dans ce journal, et plus rien depuis fin 2023 et la version 1.9. Il était donc temps de mettre en prod cette version 2.0 qui apporte quelques nouveautés et tout un tas de correction de bugs ou petites améliorations de confort.
Pour rappel, ce logiciel a pour but d'aider à la gestion au quotidien d'une Base Autonome Durable, souvent par un endroit à la campagne où (…)
Un petit journal très court pour présenter un outil que je trouve très pratique :)
Lorsque vous mettez à jour votre distribution préférée, êtes vous vraiment sûr de tout mettre à jour ? Les paquets de votre distribution, bien sûr, mais vos flatpak, vos snap ? Vos extensions Gnome, Firefox, vscode ? Vos paquets pip, npm, rustup ?
L'utilitaire en ligne de commande topgrade permet de faire tout cela très simplement !
Topgrade est sans doute dans (…)
Salut les vieux,
cher journal,
Une idée un peu en l'air, comme ca … je tâte le terrain.
J'ai en tête de rassembler des témoignages de devs sur leur utilisation des agents IA, de la génération de code, des modifications dans leur pratique. Fan de la génération, ou réfractaire, ou blasé voire ennuyé, c'est pas le sujet. Ce sont les retours terrain qui nous intéresse, pour voir ce qu'on peut se dire entre devs. Je dis "on" car mon frère (…)
Ceci est une opinion pas du tout scientifique ;-)
On voit de plus en plus de contenu publié par l'IA sur LinuxFR.
Selon mon point de vue, il faudrait que ces contenus soient publiés dans une section à part.
Les humains faisant appels à l'IA pour rédiger du contenu (en dehors de la correction de texte) dopent leur capacités cognitives. Ce n'est pas un problème en soit. Le problème est qu'ensuite ils (…)
Dans cette release de CPU en mode lost + found : Des projecteurs gratuits, votre identité en libre service, une Playstation 5 sous Linux et un nouvel agenda tech sur Toulouse. Nous recevons Thomas Bolon, mainteneur de Toulouse-Tech-Hub.fr .
À écouter, lire et les liens de la documentation : https://cpu.pm/0243
Chapitres :