Épisode précédent : Trivy compromis une seconde fois : la release v0.69.4 était empoisonnée

Et aujourd'hui on apprend que l'outil open-source LiteLLM (une interface pour gérer plusieurs LLM) utilisait le scanner de vulnérabilité Trivy, entraînant la fuite de nombreux identifiants : "Anyone who has installed and run the project should assume any credentials available to [the] LiteLLM environment may have been exposed, and revoke/rotate them accordingly." Un compte se disant "expert en cybersécurité" sur Twitter affirme que le groupe à (…)

L’expérience d'il y a deux ans m'avait plus, j'ai donc re-signé pour une journée de mentorat à la game jam de l'école de mademoiselle fille (un hackaton orienté jeux vidéos, ouverts aux élèves de 11 à 17 ans). Tout comme il y a deux ans, j'ai trouvé des équipes de jeunes hyper motivés, avec de belles idées, et certainement un poil trop d'ambition par rapport à leurs moyens, mais ça fait partie du jeu.

J'ai donc vu un Balatro-light (…)

Ça y est, Wine 11 est sorti. Et pour une fois, il ne s'agit pas d'une de ces versions annuelles un peu tièdes qu'on salue poliment avant de retourner à nos occupations. Cette mouture embarque NTSYNC, et si vous avez suivi les listes de diffusion du noyau ces dernières années, vous savez de quoi il retourne.

Pour les autres : les jeux Windows s'appuient massivement sur les primitives de synchronisation NT du noyau (mutex, sémaphores, événements) pour coordonner leurs threads (…)

Début 2026, Anthropic a suspendu des milliers de comptes pour utilisation de Claude avec des outils tiers. Pas des comptes piratés ou abusifs — des développeurs qui avaient branché leur abonnement Claude sur OpenClaw ou des outils similaires. Compte bloqué, sans avertissement, sans recours clair.

Quelques semaines plus tard, le créateur d'OpenClaw (145K étoiles GitHub, le framework d'agents IA le plus utilisé au monde) a été recruté par OpenAI. Le projet est toujours sur GitHub, mais personne ne sait vraiment (…)

Lionel Jospin a été bronsonisé (après Isabelle Mergault et Chuck Norris) hier à l'age de 88 ans.

Le lien avec linuxfr ? Je crois me souvenir que dans son programme pour les présidentiels de 2002 (où il a été un peu empêché) il envisageait le développement du logiciel libre dans les administrations et souhaitait développer et démocratiser l'accès à l'internet et à l'ADSL en faisant baisser les coûts. De mémoire il avait eu une formule du style « l'ADSL à (…)

Mon employeur est visionnaire

Et croyez bien que ça me fait mal à l'arrière train de l'admettre, parce qu'il y a quelques zélotes à l'égo sur-dimensionné que j'aurais bien voulu voir rabattre leur caquet. Mais bon, ce n'est pas de l'arrogance si ils ont raison?

Bref, ils ont mis le paquet. Ils ont compris que, comme lors de la révolution informatique et de la révolution internet, où il ne s'agissait pas juste de coller un ordinateur ou un navigateur devant (…)

Deux cent dixième épisode dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 mars 2026

• 1528 commentaires publiés (dont 21 masqués depuis), comme suit
  • 608 commentaires publiés sur les liens (…)

Cher journal,

Je me suis mis à expérimenter un peu avec Rust dans l'optique de faire un petit serveur business pour Bim!. Peut-être te souviens-tu que j'avais envisagé ce langage pour le jeu au début de son développement ? À l'époque j'avais considéré que la marche était trop haute vis-à-vis de la taille du projet et je m'étais rabattu sur des outils éprouvés. Je pense toujours que ça aurait été un mauvais choix, mais par contre pour la partie (…)

Bonjour,
J’ai largement le temps d’écrire ce journal pendant que la page Web du Système d’Immatriculation des Véhicules se charge en fond (là ca fait 3 minutes déjà). C’est pas la première fois, j’ai déjà eu à y faire la semaine dernière, pas sur une machine à moi mais où j’ai pu observer (un vendredi après-midi, certes) des temps de chargement de plusieurs minutes, plusieurs fois, et des pertes de session, etc, pour une seule démarche.

Là je tente aujourd’hui (…)

L'homme qui mettait les pieds où il veut et surtout dans la gueule de Little John est bronsorisé. La communauté de Nanarland et plus généralement Internet est en deuil. Nous n'aurons plus jamais de Chuck Norris Fact.
R.I.P. Chuck.

Je viens de déménager! (je vous l'ai déjà dit dans le journal précédent).

Dans mon nouvel appartement, c'est le grand luxe, il y a des volets roulants motorisés. Ils sont fournis avec des interrupteurs de commande filaire. Plus besoin de tourner une manivelle pour ouvrir et refermer.

Tant qu'à faire, je me suis dit que ce serait bien de pouvoir les piloter automatiquement, afin de pouvoir les fermer automatiquement la nuit et les ouvrir quand il y a (…)

Où comment j'ai migré tous mes usages numériques mobiles sur Sailfish OS en un samanche

Résumé : Sailfish OS est un système d'exploitation GNU+Linux pour téléphone portable qui bénéficie d'une maintenance professionnelle depuis plus de 10 ans. Il peut fonctionner sur une dizaine d'appareils dont plusieurs encore d'actualité. Avec Sailfish OS, vous êtes root sur votre mobile, tout simplement. Et puis vous êtes au pays d'F-Droid, mais sans menace sur l'avenir. Les applications viennent sous forme de paquets RPM normaux (…)

Dans cette release de CPU, dans la série Intelligence artificielle : des pistes sons alternatives, des sous-titres cachés, un petit job en Belgique, et des lèvres resculptées.
Nous recevons Hugo Amizet, alias “Misterfox”, youtubeur spécialiste du doublage dans l'audiovisuel.

Ceci est la seconde partie du sujet. Le début sera diffusée la semaine dernière, l'intégralité de l'interview est déjà disponible.

À écouter, lire et les liens de la documentation : https://cpu.pm/0236

Chapitres

• Lexique : Localisation et accessibilité dans (…)

La nouvelle extension pour NOALYSS, PEPPOL-CONNECT a été publiée.

Cette extension libre vous permet d'utiliser PEPPOL sans que vous soyez hébergé chez NOALYSS mais directement depuis chez vous (ou ailleur

Elle est disponible depuis le dépôt (Administration → Installation → extension), sur le site de téléchargement(https://download.noalyss.eu) ou depuis gitlab (https:gitlab.com/noalyss/peppol-connect)

Vous pourrez grâce à cette extension récupérer vos factures, les envoyer et en option , recevoir un email d'avertissement quand la facture a été envoyée ou reçue.
https://gitlab.com/noalyss/peppol-connect

(…)

Je peux encore écrire des textes de la taille d'un microblog.

Mais c'est dur : je papillonne sur trois réseaux sociaux à la recherche de ma dopamine de pouces bleus entre chaque « atome » de pensée qui me permette d'avancer.

Qui plus est, je suis dyslexique. Et j'ai honte de mon orthographe, donc il faut que je puisse faire appel à un correcteur grammatical que mon autre outil qui est encore moins distrayant n'a pas (c'est basé sur l'utilisation (…)