https://www.clubic.com/actualite-573972-avec-2-7-millions-de-telechargements-par-semaine-le-package-npm-is-transforme-en-cheval-de-troie.html

Les hackers viennent de frapper l'écosystème npm. Ils ont compromis le package « is », un utilitaire de vérification de types JavaScript que des millions de développeurs installent chaque semaine. Cette bibliothèque figure parmi les plus téléchargées du registre npm.
Les pirates ont infecté sept packages en parallèle. Ils ont touché eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core, napi-postinstall et got-fetch. Une faille dans le système d'authentification email de npm leur a permis de tromper les responsables de ces projets et de (…)

Deux cent cinquante et septième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 juillet 2025

• 1042 commentaires publiés (dont 9 masqués depuis), comme suit :
• 405 commentaires publiés sur (…)

Un petit mémo, du quatuor de restrictions android :

• restrictions/impossibilité de déverrouiller le chargeur d'amorçage (1)
• meme chose pour les versions android un peu vieilles (notamment pour la banque, qui peut désormais exiger la dernière version d'android (2)
• pareil pour les magasins d'applications alternatifs (aurora store pour le playstore, le fameux fdroid, etc ) (3)
• ou encore pour la disponibilité du code source d'AOSP, dont google met des batons dans les roues des projets tiers (4)

1:
https://github.com/melontini/bootloader-unlock-wall-of-shame

2:
https://www.thevermilion.com/is-your-bank-app-no-longer-working-you-may-need-to-update-your-android-smartphone-heres-why/article_8225 (…)

Quand on héberge son serveur de courriel on se retrouve parfois refusé par les serveurs Microsoft (hotmail, outlook). Ça prend la forme d'un message comme ceci :

host hotmail-com.olc.protection.outlook.com[52.101.68.20] said: 550 5.7.1
Unfortunately, messages from [xxx.xxx.xxx.xxx] weren't sent. Please contact
your Internet service provider since part of their network is on our block
list (S3150). You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. [Name=Protocol
Filter Agent][AGT=PFA][MxId=11BB8988E9FA7587]
DU6PEPF0000A7E4.eurprd02.prod.outlook.com 2025-07-17T16:11:05.544Z
08DDC4C476023DD9] (in reply to MAIL FROM command)

Apparemment, Microsoft bloque des (…)

Salut les gens et les autres,

il se trouve qu’il y a quelque temps, l’un des auteurs du Recueil de Nakamoto m’a écrit pour me demander si par hasard je ne voulais pas en faire une note de lecture ici en me proposant de me faire envoyer un exemplaire. Ne résistant pas à l’appel d’une lecture gratuite j’ai dit oui si je pouvais avoir une version EPUB.

C’est donc un recueil de huit nouvelles dont l’éditeur n’est pas inconnu ici (…)

Bonjour,

Il s'agit d'un journal-presque-bookmark pour annoncer la naissance de Open Calendar.

 Qu'est-ce que Open Calendar ?

Open Calendar est un client web "clé-en-main" pour le protocole CalDAV.

C'est une brique qui permet d'intégrer en quelques lignes de code un agenda qui se connecter sur un ou plusieurs serveurs CalDAV.

Pourquoi avoir développé ça ?

Dans tracim on a une fonctionnalité d'agenda qui repose historiquement sur

• un serveur CalDAV Radicale
• un client CalDAV forké à partir de CalDavZAP

Le (…)

C'est une histoire qui commence dans une famille pauvre de Birmingham.

C'est l'histoire d'un gamin qui ne savait pas quoi faire de sa vie, alors il a inventé un style de musique. Qui a inspiré des centaines de groupes, et touché des millions de personnes. Un style dédié à crier sa révolte au monde, à hurler à la face du bien-pensant, à chanter autant la joie que le désespoir, à célébrer l'esthétique du bruit et de la fureur. Il existe (…)

Je me lève, vais faire le café, allume l'ordi, me logue, lance le bot -celui dont j'ai parlé ici-, ouvre ma messagerie pour voir les dernières offres d'emploi, et me connecte sur bluesky pour avoir ma première dose de sérotonine en regardant le résultat.

Le moins que je puisse dire, c'est que j'ai une relation compliqué avec ma créature.

J'aime, j'aime pas

Le sentiment après 3 semaines à le faire tourner est mitigé ; lui et moi vivons (…)

Comme promis par le titre :

• NVIDIA Bringing CUDA To RISC-V https://www.phoronix.com/news/NVIDIA-CUDA-Coming-To-RISC-V
• Debian 13.0 Ready To Introduce Formal RISC-V Support But Still Bound By Slow Hardware https://www.phoronix.com/news/Debian-13-RISC-V-Ready
• Debian 13.0 "Trixie" Planning For Release On August 9 https://www.phoronix.com/news/Debian-13.0-Release-Date-Aug-9
• Around 8% Of Debian Source Packages Are Building Against Rust Libraries https://www.phoronix.com/news/Rust-Debian-2025
• Firefox 141 Release Brings Lower RAM Usage On Linux https://www.phoronix.com/news/Firefox-141-Available
• HarfBuzz 11.3 Delivers Significant Performance Improvements https://www.phoronix.com/news/HarfBuzz-11.3-Released

That's all folks !

Avant-propos

J'ai déjà publié un petit journal sur cette bibliothèque : linuxfr.org/users/seraf1/journaux/args-parser-pour-shell.
Depuis, le dépôt a déménagé sur Codeberg, et il y a eu quelques petites modifications.

Présentation

Auxilium est une bibliothèque (compatible POSIX) de fonctions pour les scripts Shell, conçue pour simplifier l'analyse des arguments en ligne de commande et la génération automatique de messages d'aide (--help). Elle offre une méthode structurée pour définir des options, des arguments positionnels, des valeurs par défaut, des listes de (…)

J'ai passé une bonne partie de mon mois de juin à implémenter galene-sip, une passerelle entre le serveur de vidéoconférence Galène et le protocole SIP.

SIP

SIP (RFC 3261 est un protocole standardisé de téléphonie (et de vidéophonie). Un téléphone SIP peut se présenter comme un logiciel tournant sur un ordinateur ou un smartphone (un « softphone ») ou comme un téléphone matériel.

L'intérêt principal de SIP, c'est qu'il peut être connecté au réseau téléphonique. De nombreux fournisseurs (…)

TLDR : ce journal traite des inutilitaires dans le libre. Il est conseillé de le consulter pendant un temps parfaitement inutile telle que la réunion du comité d'entreprise sur la stratégie IA de votre entreprise.

Je médite souvent sur cette dualité de notre époque hypermoderne : nos machines n'ont jamais été aussi puissantes, et pourtant, nous n'avons jamais été aussi prisonniers de leurs schémas de demande de productivité au détriment d'une certaine liberté d'exister. Chaque clic doit servir à quelque (…)

Pas besoin de réfléchir des heures pour se convaincre que la philosophie du libre n'est pas quelque chose qui remet frontalement en cause la société capitaliste. Il est assez fréquent, même, que l'on reproche aux libristes (car c'est bien connu, « les libristes » c'est comme « les femmes™ », c'est un bloc monolithique sans différences ni individualités) d'être plus libéraux (voire libertariens) que libertaires.

Les licences libres ne pourraient pas exister hors du cadre du système capitaliste - tout (…)

Bonjour Nal,

Aujourd'hui, je viens te demander ton avis.

Ces 2 derniers mois, j'ai observé une augmentation drastique du nombre d'appel téléphonique que je reçois et qui essaye de me vendre des trucs.

J'en ai toujours reçu, depuis aussi longtemps que j'ai eu un téléphone. D'habitude, j'ai une personne réelle au bout du fil, a qui je finis par demander de retirer mon numéro de leurs base de données, cela suffisait pour être tranquille pendant 2-3 ans.

Maintenant, ce n'est (…)

Ce journal raconte la ré-écriture de l'outil Mobilizon Instances suite au passage de témoin entre Framasoft et Kaihuri.

Mobilizon Instances est outil satellite de Mobilizon, l'outil de gestion d'événements pour le Fediverse. Il s'agit du catalogue des instances que les utilisateurs ont bien voulu référencer (optin). Cela permet aux nouveaux venus de trouver une instance qui pourrait correspondre à leurs goûts.

Mobilizon Instances récolte aussi des données statistiques sur ces instances, quotidiennement, afin de les exposer.

Pourquoi

Mais cet (…)