6 ans de travail, 362 commits pour remplacer une fonction.

wtf

Un mauvais pressentiment: un mélange d'effet d'annonce pour dire qu'on fait quelque chose, mêlé à une solution technologique venant de politiques. Cela finit rarement bien.

Coup dur par l'Union Européenne.

Le problème se situe dans la traduction politique. La stratégie open source reste une “stratégie”. Ni règlement, ni directive. Et le Cloud and AI Development Act (CADA), seul texte à portée normative du paquet, se contente “d'encourager” le recours au logiciel libre dans le secteur public.

C'est similaire en France avec "des observatoires du logiciel libre" qui se succèdent sans rien: https://www.lesnumeriques.com/societe-numerique/souverainete-numerique-pendant-que-des-millions-d-euros-filent-vers-les-gafam-la-france-lance-son-5e-observatoire-en-12-ans-n250850.html

Néanmoins, le logiciel libre est élevé au rang "d'instrument de politique industrielle européenne".

Un site parodique suite à la confusion entre Firefox et un pare-feu par CNEWS
https://www.frandroid.com/culture-tech/3149055_faille-fox-le-pare-feu-pour-tout-la-bourde-tech-de-cnews

une erreur de communication

Mis à part que la nouvelle prend les consommateurs pour des idiots
"Le mieux, c'est donc d'être particulièrement vigilant sur votre consommation d'eau dans les mois à venir." ou "Mauvaise nouvelle pour votre porte-feuille." avec des phrases et des tournures génériques et fades;

tous les prix vont légèrement augmenter cet été, après une augmentation du gaz au premier semestre.

Suite à la notification du Crédit Agricole envoyé

Je vois passer les blagues avec Cédric du Crédit Agricole.

Je suis certainement trop premier degré mais ça me fait peu rire. Ce n'est pas la faute de Cédric ou des stagiaires, c'est la responsabilité des dirigeants du Crédit Agricole.

En tant que responsable d'organisation, on doit mettre en place les conditions pour éviter ce genre d'incidents. Et lorsqu'ils arrivent, c'est une source d'apprentissage via une culture qui donne le droit à l'erreur. En anglais, on parle de "blameless culture".

Le forum économique mondial qui se rend compte que sans junior, il n'y aura plus de mid et senior dans quelques temps. Ils estiment les problèmes à venir dans 5 ans.

Toutes les entreprises sont concernées, jusqu’aux micro-entreprises, quand bien même leurs activités seraient exonérées de TVA. Le gouvernement vante une « gestion quotidienne facilitée », notamment grâce à l’accélération des échanges de factures et à l’horodatage, qui rend le suivi plus précis, ainsi qu’une productivité plus grande et une amélioration du pilotage de la comptabilité.

En jeu, notamment : l’obligation pour toutes les sociétés, y compris les plus petites, y compris exonérées de TVA, de passer par des prestataires privés.

La liste des plateformes supportant la facturation électronique est disponible sur le site des impôts: https://www.impots.gouv.fr/je-consulte-la-liste-des-plateformes-agreees

Cela renforce cependant de gros acteurs et rend la vie plus difficile ou plus cher pour les TPE.

Il y a un standard PEPPOL pour cela, comme le faire remarquer un commentaire. Émettre une facture électronique n'est pas la plus grande difficulté; il s'agit en revanche de pouvoir en recevoir.

Il y a aussi le risque de fournir, directement ou indirectement, à des tiers des données sensibles sur nos entreprises.

Un podcast de Projets Libres en parle aussi: https://www.projets-libres.org/podcast/s4e19-suivi-facturation-electronique/

La liste des pays obligeant la facturation électronique et leurs dates, standards, etc... est disponible sur https://www.mediaatelier.com/fr/Posts/EInvoicing-EU/

Si l’autorité française a bien adapté ses systèmes pour répondre à la demande, « l’âge moyen et le stock de plaintes non traitées ont augmenté sensiblement » : de 256 jours en 2017 à 309 jours en 2024.

Alors que le budget global de la CNIL a augmenté de 72 % pour passer de 16 millions d’euros en 2017 à 28 millions en 2024, la Cour des comptes l’estime globalement « correctement réalisé » : l’autorité a même réalisé quelques économies de fonctionnement sur la période. En revanche, la masse salariale, elle, a crû (de 194 personnes à 298, soit + 54 %) au point de compter pour plus de 80 % de son budget, sachant que la CNIL fonctionne sur une logique de « recours systématiques de contractuels à durée indéterminée ». 



Le rapport: https://www.ccomptes.fr/sites/default/files/2026-06/20260604-CNIL.pdf
La synthèse: https://www.ccomptes.fr/sites/default/files/2026-06/20260604-synthese-CNIL.pdf

Toute l'astuce tient dans le mariage de deux mécanismes connus depuis des lustres. HTTP/2 sait compresser les en-têtes des requêtes pour éviter de répéter cent fois la même chose, et c'est précisément cette générosité que l'attaquant retourne contre le serveur, en faisant référence des milliers de fois à un en-tête glissé une seule fois, si bien que la machine réserve de la mémoire à tour de bras pour quelque chose qui, au départ, ne pèse presque rien.

C'est comme un shell bomb, en HTTP 2 via la décompression. L'attaque a un ratio de données de 5000:1.
100Mb/s peuvent donc causer 500Gb/s de DoS.

Source: https://thehackernews.com/2026/06/new-http2-bomb-vulnerability-allows.html

De façon plus concrète, l’usine en question devrait se consacrer à la production et aux tests de composants de type System in Package (SiP), avec un objectif de production fixé à 50 millions d’unités par an d’ici 2033. Les puces en question seront destinées « à l’aérospatial, aux infrastructures télécom, à l’automobile, au médical et à l’industrie », affirme Thales.

Un System in Package (SiP) consiste pour mémoire en l’encapsulation, au sein d’un même élément, de plusieurs composants distincts (processeur, mémoire, radio, etc.), qui peuvent émaner de fournisseurs différents, mais doivent être interconnectés de façon plus dense (par wire bonding, par empilement de dies, etc.) que ce que permet le traditionnel assemblage sur un PCB.

Le coût d'investissement par emploi (550 d'ici 2033) est de 454 545€. Cela permettrait de réduire les coûts de certains composants utilisés en France, puisque la qualité sera garantie, donc pas besoin de les tester sous vide et en étuve avant le montage; ainsi que de ne pas dépendre des importations d'Asie.

J'attends de voir la réalisation concrète avant de juger.

There are many resources here

News about Lychee and why recursive link checking is not trivial.

Challanges:

One is named "distributed termination detection": know when you're done. "The classic solutions (Dijkstra–Scholten, token passing) just don’t map well onto Tokio’s channel-based world.

Another is the cycle because it's a DAG.

Then there is backpressure with the checker and the sender to the channel. If that channel is full, the response handler blocks; if it blocks, no responses are consumed; if no responses are consumed, no request slots free up.

Deduplication Races can occurs because the links are checks aynchrono

Leaky abstraction because the recursion spreads everywhere: reponses need to carry discovered links, requests need a depth, the collector need to understand recursive inputs, stats and formatters need to handle duplicates.

There is hope though because there is progress!

None of those are lychee problems. They’re hard concurrent-systems problems. We just lacked the vocabulary to talk about them, and while I wasn’t looking, those primitives got built. Sometimes the most important code you write for a feature is the code that never mentions the feature at all. So no, I don’t think we failed. We made progress by stumbling into the right direction.