Cher journal,

Aujourd'hui je t'écris pour partager mon expérience d'architecte IT dans une
grande entreprise française.

Contexte

Je travaille dans une grosse boite avec beaucoup de coeurs de métier différents
et donc d'outils informatiques différents. L'informatique de la boutique est
gigantesque, avec des portions sur des clouds publics, d'autres sur des clouds
privés, d'autres complètement on prem accessibles d'ailleurs, et enfin d'autres
complètement on prem et totalement isolés (air gap).

Nous gérons donc un grand nombre de SI différents, de (…)

NOALYSS est un programme de comptabilité et ERP, plutôt une plateforme , qui est certifié PEPPOL et utilisé en Belgique pour la facturation électronique. Développé depuis 2002 en libre (GNU GPL).

Depuis que NOALYSS peut envoyer des factures électroniques via PEPPOL, il est fortement conseillé d'utiliser la double authentification, un simple mot de passe n'est pas suffisant.

Dans ce tutoriel, je montre comment configurer la double authentification avec TOTP (Time based One-Time password) et NOALYSS.

D'autant plus important, qu'il est (…)

Les LLM, les LLM partout, tout le temps qui révolutionne le monde. Je commence à saturer (du coup, j'en parle encore, paradoxe).

Avez vous déjà découvert un morceau de musique un peu avant tout le monde? Vous l'écoutez en boucle, le trouvez génial, puis un jour vous vous rendez compte que vous êtes passé à autre chose, que ce morceau, à force de l'écouter, vous ne le connaissez que trop bien. Puis un soir, au bar, tout le monde se (…)

Bonjour,

Le projet de lister toutes les applications mobiles pour un téléphone Android ou un iPhone proposées par les ministères, l’administration, les régions, les départements, les communes et autres organismes de la puissance publique touche à sa fin. Nous avons besoin de votre relecture avant de le clôturer.

Quelques chiffres et observations

Le nombre total d’applications retrouvées est de 1028 applications. 50 applications ne peuvent plus être téléchargées sur aucun des deux magasins d’applications lié à Apple ou à Google (…)

Node.js utilise le pattern / modèle de concurrence Reactor, ou plus simplement mais moins précisément celui de boucle d'événement.

D'un point de vue concret, ça se traduit par :

• L'exécution du programme principal dans un thread unique
• La (quasi) totalité des fonctions d'I/O qui sont non bloquantes
• Une boucle d'événements qui démultiplexe les I/O entrantes et appelle les callbacks ad-hoc

Et du point de vue du programmeur, ça se traduit de la façon suivante :

import { readFile }

Les failles récentes comme copy.fail m'ont fait réaliser que les mécanismes d'autochargement des modules, bien que très pratiques, pouvaient permettre d'attaquer le noyau.

D'autant plus avec les noyaux génériques des distributions qui, afin d'avoir une compatibilité importante, incluent un grand nombre de composants optionnels qui peuvent alors servir de cibles.

Mitiger ces problèmes peut se faire de plusieurs façons comme par exemple compiler soi-même son noyau avec les seuls options/pilotes nécessaires, ou encore, bloquer le chargement de tous les modules (…)

Salut les moules

en suivant le lien au sujet des sites de l’Éducation Nationale relayé il y a peu par Ysabeau, j'ai lu

En effet, en adoptant récemment le Système de Design de l'État (DSFR) pour habiller ses sites web, on a embrassé du même coup le "Sauf mention contraire, tous les contenus de ce site sont sous licence etalab-2.0".

Alors je suis allé voir. Le design est plus austère que celui du CEREMA (Centre d’études et d’expertise sur (…)

Tous les ans, à Rennes, il y a une conférence de sécurité informatique nommée le SSTIC.
https://www.sstic.org

Je viens à l'instant de regarder la présentation de cloture, et je suis vraiment horrifié par ce que je viens de voir: https://www.sstic.org/2026/presentation/cloture_2026/

Globalement, l'orateur (français ex-directeur de Tenable, grosse boite US de milliards de dollars) commence par faire une pub éhontée pour son projet nommé bromure, qui est en gros un navigateur empaqueté dans une VM, permettant d'éviter 100% des attaques car (…)

Tout le monde connaît le vibe coding : Vous décrivez une application et l'IA et les agents[1] la codent pour vous. Il semblerait que tout le monde fasse ça et que tout le monde travaille 10 fois plus vite. Du coup les journées doivent être longues au boulot pour eux…

M'enfin, c'est pas le sujet. Aujourd'hui, je vais vous parler de la prochaine révolution : le bark coding.

Kézako ? C'est pareil, mais en utilisant un agent cynophile.

Et (…)

L'agence internationale de l'énergie a une page sur le développement de l'IA. On parle beaucoup de la consommation énergétiques et autres méfaits.

On parle beaucoup moins des gains attendus/putatifs de l'IA en terme d'optimisation énergétique … l'AIE en liste quelques-un, en terme d'optimisation logistique par exemple. Les gains de l'IA, dans leur projections et hypothèses, dépassent potentiellement les émissions de CO2 dues aux constructions de datacenter.

J'ai une question cependant : est-ce que ces optimisations sont vraiment liées à la (…)

Dans cette release de CPU dans la série Paranoid android : Du hardware littéralement poncé, du vieux code un peu bancal, des chatons et des matous très joueurs, et une bannière adverse à conquérir. Nous recevons DXC://0, DevSecOps et Cryptax, conceptrice de compétitions de hacking depuis la THCon.

À écouter, lire et les liens de la documentation : https://cpu.pm/0244

Chapitres :

• Feedback : 10ème édition de la THCon
• DXC://0, DevSecOps, à propos de copy.fail
• Fausse pub : Sysadmin (…)

Bonjour.

Ingénieur informaticien dans le secteur bancaire, retraité, j’observe depuis longtemps les dangereuses dérives informatiques des banques, qui de fait aggravent l’insécurité des données des clients.
Ces 25 dernières années j’ai pu expérimenter plusieurs banques :
Crédit Agricole, Crédit Lyonnais, BNP, Banque Populaire, Caisse d’Epargne, Société Générale, et actuellement Boursobank.

Un constat général : des compétences bancaires et informatiques limitées, une imagination créative très limitée et anarchique, etc..

Les réponses habituelles aux clients :
En cas de « BUG » (…)

Bonjour

Ce journal s'adresse aux intégrateurs et utilisateurs d'ERP (Odoo, Frappé, Tryton, Dolibarr, Noalyss, …) ou de systèmes e-commerce (Prestashop, Magento, …). Voici la description d'un problème dans la conception des créations de variantes sur les articles. J'aimerai votre avis, chers collègues, sur la clarté de mon propos et sur la réflexion derrière.

Si vous n'êtes pas concerné, il est fort probable que vous n'y compreniez rien.

Problème des variantes

Les variantes sont basées sur des champs Attributs avec plusieurs (…)

Si vous avez contribué au site au mois de mai dernier (dépêche, journal ou commentaire), lisez ci‑dessous. Sinon, pas la peine de perdre votre temps à lire la suite.

Si vous êtes l’un des pseudos suivants, consultez votre courriel (celui connu par LinuxFr.org) et vérifiez vos indésirables, vous avez certainement reçu un message vous indiquant que vous avez gagné un livre (version numérique ou papier). Ne procrastinez pas pour nous répondre s'il vous plaît, même si vous ne souhaitez (…)