Ajouts de caractĂšres : 4 803 nouveaux caractĂšres, pour un total de 159 801. Cela inclut 4 nouveaux scripts : Sidetic, Tolong Siki, Beria Erfe et Tai Yo.
Ăa va ĂȘtre vraiment le bordel pour les futurs collĂšgues pour corriger tous les bases de code en prod avec des jours de plus de 25h. Heureusement, je serai en retraite (enfin normalement si on la repousse pas trop).
For anyone who's debating whether or not jj is worth learning, I just want to highlight something. Whenever it comes up on Hacker News, there are generally two camps of people: those who haven't given it a shot yet and those who evangelize it.
You will be hard-pressed to find someone who stuck with it for a week and decided to go back to git. You will not find a lot of people who say they switched but just stayed out of inertia. Of course both of these do happenânothing is perfectâbut they are by far the exception. From my own personal anecadata, I have seen a 100% conversion rate from everyone who gave it a serious try.
I encourage you to let today be the day that you decide to try it out. It is far less effort to make the switch than you probably think it is: I was productive the same day I switched and within a week I had no remaining situations where I needed to fall back to git commands. You will quickly be more productive and you will find yourself amazed at how you ever got by without it.
[^] # Re: Je me demande
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal npm et badaboum. Ăvalué à  8 (+7/-1).
D'ailleurs, je te remercie encore pour ta dĂ©pĂȘche (et je suis vraiment dĂ©solĂ© de t'avoir dĂ©motivĂ© car je suis aussi l'auteur du rĂ©sumĂ©).
En tout cas, merci pour tout ton travail et tes contributions qui sont vraiment agrĂ©ables (je n'ai malheureusement pas ton talent dâĂ©criture, moi, j'aime le code et c'est vrai que je regarde les LLM d'un Ćil septique sur ce point).
Tous ça pour dire, quand mĂȘme que LinuxFr est un super site oĂč je trouve de trĂšs bonne information et on peut confronter ses points de vue.
Et je comprends maintenant mon erreur que je ne referai plus.
Grand merci à tous pour vos contributions et le temps donné à la communauté.
[^] # Re: Je me demande
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal npm et badaboum. Ăvalué à  2 (+2/-2). DerniĂšre modification le 17 septembre 2025 Ă 17:08.
Oui, je te l'accorde, je n'ai pas fait d'effort.
Mais j'ai surtout jouĂ© lâhonnĂȘtetĂ© et je n'ai rien cachĂ© d'oĂč venait l'information n'Ă©tant pas Ă son origine.
Si ca avait un blog, j'aurai pu copier son lien pour indiquer sa source. Mais ce n'est pas possible dans ce cas.
C'est pour cela que je l'ai copié en brut de coffrage.
[^] # Re: Je me demande
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal npm et badaboum. Ăvalué à  1 (+1/-2).
Si je l'ai demandĂ© c'est que je n'avais pas de rĂ©ponse et que la question mâintĂ©ressait, j'ai simplement demandĂ© un avis. AprĂšs jâai Ă©valuĂ© sa rĂ©ponse, et elle m'a semblĂ© pertinente et logique par rapport Ă mon expĂ©rience.
[^] # Re: Je me demande
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal npm et badaboum. Ăvalué à  5 (+3/-0).
Je comprends ton point de vue, merci de l'avoir exposé.
AprÚs si c'est une rÚgle, elle était implicite et je ne l'ai jamais lu explicitement ici.
[^] # Re: Je me demande
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal npm et badaboum. Ăvalué à  -1 (+1/-4). DerniĂšre modification le 17 septembre 2025 Ă 16:05.
C'est bien pour cela que je l'ai copié en brute de décoffrage et éviter certains d'en refaire une sur ce LLM ou un autre.
AprĂšs, je comprends que cela soit dĂ©rangeant et qu'elle n'a pas spĂ©cialement de valeur. Valeur dans le sens que n'importe qui auraient pu la faire de lui mĂȘme.
Mais honnĂȘtement pour moi, elle a Ă©tĂ© pertinente.
[^] # Re: Je me demande
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal npm et badaboum. Ăvalué à  -10 (+2/-29). DerniĂšre modification le 17 septembre 2025 Ă 14:54.
J'ai posé la question à Gemini :
Bien que l'attaque "Shai-Hulud" ait spécifiquement ciblé npm, il est faux de dire que ce type d'attaque ne touche que les dépÎts de packages JavaScript. Les attaques sur la chaßne d'approvisionnement logicielle, qui consistent à injecter du code malveillant dans des dépendances, affectent potentiellement tous les écosystÚmes.
Vulnérabilité et différences des écosystÚmes
Chaque gestionnaire de paquets a des caractéristiques qui peuvent le rendre plus ou moins vulnérable ou ciblé.
Maven (Java): L'Ă©cosystĂšme Java/Maven est gĂ©nĂ©ralement perçu comme plus mature et plus stable. Les dĂ©pendances sont souvent gĂ©rĂ©es par des entreprises ou des communautĂ©s bien Ă©tablies, et le processus de publication peut ĂȘtre plus formel et plus lent. La nature plus verbale et plus rigide du langage Java rĂ©duit Ă©galement la "libertĂ©" de ce qui peut ĂȘtre fait discrĂštement Ă l'exĂ©cution.npm (JavaScript): L'Ă©cosystĂšme npm est l'un des plus grands au monde, avec des millions de packages et des milliards de tĂ©lĂ©chargements. Sa popularitĂ©, sa vitesse de dĂ©veloppement rapide et sa culture de la micro-dĂ©pendance (utiliser de nombreux petits packages) en font une cible trĂšs attrayante pour les attaquants. Les packages sont souvent créés et maintenus par des contributeurs individuels, ce qui peut rendre leur sĂ©curitĂ© plus difficile Ă vĂ©rifier.
Facteurs favorisant les attaques sur npmCrates (Rust) et Go: Ces écosystÚmes sont plus jeunes et de taille plus modeste que npm. Bien qu'ils ne soient pas à l'abri des attaques, leur plus petite taille et leur adoption moindre les rendent moins prioritaires pour les cybercriminels cherchant à maximiser leur impact.
Culture de la dépendance transitive: Un projet JavaScript typique peut avoir des centaines, voire des milliers de dépendances (directes et indirectes). Un seul package compromis peut se propager dans un nombre impressionnant de projets en aval.Volume et taille du marché : Avec des millions de développeurs et d'entreprises utilisant npm, un attaquant peut atteindre un public trÚs large. C'est un marché immense pour la distribution de logiciels malveillants.
Le phénomÚne de typosquatting : Les attaquants créent souvent des packages avec des noms trÚs similaires à des packages populaires (par exemple, ajs au lieu de js). La culture de la micro-dépendance et la taille de l'écosystÚme facilitent l'insertion de ces packages malveillants, qui sont souvent inclus dans les dépendances d'autres projets sans vérification.Simplicité de publication: La publication d'un nouveau package npm est relativement simple, ce qui permet à des acteurs malveillants de créer rapidement de faux packages ou de prendre le contrÎle de packages existants via des identifiants volés.
En résumé, si les attaques de la chaßne d'approvisionnement sont une menace universelle, l'écosystÚme npm est particuliÚrement ciblé en raison de sa taille massive, de sa complexité et de ses processus de publication qui favorisent la propagation rapide des dépendances.
# Résumé de Gemini
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Sortie de la version 17 d'Unicode. Ăvalué à  -2 (+1/-5).
Aperçu général d'Unicode 17.0
Le document sélectionné est un brouillon préliminaire pour la version 17.0.0 de la norme Unicode, dont la publication est prévue pour le 9 septembre 2025. Cette version intÚgre plusieurs mises à jour importantes :
Ajouts de caractĂšres : 4 803 nouveaux caractĂšres, pour un total de 159 801. Cela inclut 4 nouveaux scripts : Sidetic, Tolong Siki, Beria Erfe et Tai Yo.
Données : Aucun nouveau fichier de données n'a été ajouté à la base de données de caractÚres Unicode (UCD) pour cette version.
Mises à jour des spécifications techniques : Plusieurs normes techniques Unicode (UTS) ont été mises à jour de maniÚre synchrone, comme UTS #10 (Unicode Collation Algorithm), UTS #39 (Unicode Security Mechanisms), UTS #46 (Unicode IDNA Compatibility Processing) et UTS #51 (Unicode Emoji).
Changements spécifiques et implications pour la migration
Les développeurs et les implémenteurs doivent prendre en compte plusieurs changements qui pourraient impacter leurs applications :
Sécurité et identifiants (selon UAX #31 et UTS #39) :
Segmentation (selon UAX #14) :
Idéogrammes CJK/Unihan (selon UAX #38) :
Propriétés numériques :
Variations standardisées :
[^] # Re: Et pour celui dâaprĂšs ?
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Debian 13 passe son horloge en 64 bits pour Ă©viter le bug de lâan 2038. Ăvalué à  5 (+3/-0).
Idem pour la retraite, on vivra ~5% moins vieux.
Je ne vois pas pourquoi ils veulent la repousser.
L'avenir est radieux pour les finances de lâĂ©tat đ
[^] # Re: Et pour celui dâaprĂšs ?
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Debian 13 passe son horloge en 64 bits pour Ă©viter le bug de lâan 2038. Ăvalué à  8 (+6/-0).
Ăa va ĂȘtre vraiment le bordel pour les futurs collĂšgues pour corriger tous les bases de code en prod avec des jours de plus de 25h. Heureusement, je serai en retraite (enfin normalement si on la repousse pas trop).
[^] # Re: Suicide Assisté
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal Ozzy Osbourne est bronsonisĂ©. Ăvalué à  4 (+2/-0).
Est-ce qu'on peut dire qu'il s'est SIGKILLÂ ?
# Je comprends maintenant ...
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal Ozzy Osbourne est bronsonisĂ©. Ăvalué à  5 (+3/-0).
⊠pourquoi j'ai vu, hier soir, les chauves-souris pogoter.
[^] # Re: Ils ont du retard (ou de l'avance) ...
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien rsyslog passe Ă l'IA. Ăvalué à  4 (+2/-0). DerniĂšre modification le 22 juillet 2025 Ă 11:10.
J'imagine que les équipes vont intégrer un service MCP (une sorte de connexion "USB" mais pour l'IA) au service rsyslog.
Par ailleurs, j'ai déjà vu pas ce genre d'initiative (genre dans certains débugueurs) pour y connecter agent d'IA (ou autres).
# le 1er commentaire sur HN (1er au moment de la rédaction de ce commentaire)
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien jujutsu une surcouche Ă git pour dĂ©veloppeurs occupĂ©s (et qui aiment le jido). Ăvalué à  3 (+2/-1).
https://news.ycombinator.com/item?id=44641961
Et sa traduction par Google translate :
[^] # Re: Low cost merdification
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien L'IA m'a tuer. Ăvalué à  4 (+2/-0).
Fakenews, j'ai cherché pour Ghislaine Marchal.
Ăa fait plus de 34 ans, toujours rien.
=> []
# Ils ont du retard (ou de l'avance) ...
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien rsyslog passe Ă l'IA. Ăvalué à  5 (+3/-0).
⊠car si je ne me trompe pas, on n'est pas un 1er avril.
[^] # Re: SpamBlocker
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal Recrudescence des appels tĂ©lĂ©phoniques "marketing". Ăvalué à  2 (+0/-0).
Je confirme aussi aprÚs environ 48h d'utilisation, ça me semble une bonne application de filtrage. Merci
[^] # Re: C'est connu
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal Recrudescence des appels tĂ©lĂ©phoniques "marketing". Ăvalué à  6 (+4/-0).
idem depuis plus 10 ans car tellement plus efficace et oblige l'interlocuteur à synthétiser son message par écrit.
Ăa a fait rĂąler la famille au dĂ©but mais maintenant ils se sont habituĂ© (ou peut-ĂȘtre rĂ©signĂ©).
# un peu de conjugaison du verbe haĂŻr
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Sam Altman veut quâune « fraction significative » de lâĂ©nergie produite sur Terre soit dĂ©diĂ©e Ă lâIA. Ăvalué à  6 (+5/-1).
Je AIrai, je hais, j'ai AI l'IA
[^] # Re: Pas compris
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Le petit cerveau du "simple" dĂ©veloppeur. Ăvalué à  4. DerniĂšre modification le 19 juin 2025 Ă 19:52.
D'oĂč le nom grug : https://fr.wikipedia.org/wiki/Les_Croods#Personnages
# si un admin ...
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Le petit cerveau du "simple" dĂ©veloppeur. Ăvalué à  2.
⊠peut corriger, car c'est bien un lien en anglais, mon petit cerveau a oublié de le préciser ;)
merci
[^] # Re: Fake !
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au journal [HS] Pour le plaisir des yeux: un petit tour du "jardin". Ăvalué à  3.
J'ai l'impression que c'est plus un planeur (enfin, jâespĂšre qu'on parle pas du pilote) qu'un avion.
# Merci, j'ai crée l'étiquette nouvelles_sur_l_ia
Posté par woffer đ§ (site web personnel) . En rĂ©ponse Ă la dĂ©pĂȘche Nouvelles sur lâIA dâavril 2025. Ăvalué à  4.
Comme ça, si on veut bookmarker pour lire ou retrouver plus facilement ce contenu
https://linuxfr.org/tags/nouvelles_sur_l_ia/public
# L'issue associée à l'article
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien ForkĂ© par Microsoft. Ăvalué à  4.
https://github.com/Azure/peerd/issues/109
[^] # Re: en pratique
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien La tech l'industrie Ă burnout (syndiquez vous pour vous protĂ©ger ?). Ăvalué à  2.
Ok merci, je comprends.
Je vais enlever "syndicat" des étiquettes car il me semble moins politique que "syndicalisme" (qui a déjà été ajouté par ailleurs).
[^] # Re: Pendant ce temps lĂ , dans un univers parallĂšle
Posté par woffer đ§ (site web personnel) . En rĂ©ponse au lien Microsoft utilise Go pour son portage Typescript (et expliquent pourquoi ce n'est pas Ă©crit en Rust). Ăvalué à  4. DerniĂšre modification le 21 mars 2025 Ă 08:57.
Un article en Français est toujours bon a prendre ;)
Par contre, pour la prochaine fois je te conseille de passer par les étiquettes (içi typescript ou golang). Elles t'auraient fortement aider à retrouver le précédent lien.