Cloudflare got rid of 1 100 employees and AI usage increased 600%.

Stock options dropped 18% https://www.cnbc.com/2026/05/07/cloudflare-net-q1-2026-stock-earnings-layoffs.html

This is clearly a dark pattern as the user is not aware and Chrome is forcing the installation. That's one more reason to use an other browser.

L'article de Next: https://next.ink/237140/chrome-peut-stocker-4-go-associes-a-gemini-sur-votre-machine-sans-crier-gare/

Another supply-chain attack.

According to new reports by Aikido and Socket, the compromised packages were modified to include a malicious 'preinstall' script that executes automatically when the npm package is installed.

That's why it's pertinent that https://npmx.dev lists these postinstall scripts

Et selon l'annonce du PDG, réduit les effectifs de 109 000 à 75 000.

« Les attaquants bénéficient d’un avantage asymétrique, puisqu’il leur suffit d’exploiter une seule brèche», alors que les défenseurs doivent couvrir une surface d’attaque qui n’est certes pas infinie, mais suffisamment étendue pour laisser des trous dans la raquette. Les développeurs de Firefox ne peuvent pas se permettre de « réécrire des décennies de code en C++ ».

De l'autre côté, l'IA peut détecter ces failles rapidement. Il est probable que ce genre de détection de faille soit inclus dans les processus avant la livraison d'une nouvelle version par exemple.

l’éditeur PDF intégré, qui permet de réorganiser, copier, coller, supprimer et exporter des pages dans un document PDF.

Oh pas mal

Source: https://hackaday.com/2026/04/22/what-have-we-dumped-on-the-moon/

The GNU Coreutils version published a faster version of some tools

I did not install any Anthropic browser extension. I have never installed a Claude browser extension due to privacy and security concerns. I did install Claude Desktop, the Mac app, a while back. That is the only thing on this machine which could have written the file. Claude Desktop reached into Brave, a browser from a completely separate vendor, and registered a back door for a browser extension I do not have.

and the security risks involved is concerning.

Changer un identifiant dans l'URL, c'est si simple.

Sur un forum cybercriminel, un certain « breach3d » a mis en vente une base de 18 à 19 millions d'enregistrements, présentée comme issue des systèmes de l'ANTS. Le vecteur d'attaque revendiqué est une vulnérabilité IDOR (Insecure Direct Object Reference) sur l'API du portail moncompte.ants.gouv.fr. Il suffisait de modifier un identifiant dans une requête pour consulter les données d'un autre citoyen.

La DINUM utilise donc NixOS pour se reproductibilité.

Avec NixOS, toute la configuration d'un poste, des logiciels installés, aux services activés, en passant par les paramètres de sécurité, est décrite dans un fichier texte. On applique ce fichier, on obtient exactement le système attendu. Rien de plus, rien de moins. Si on copie ce fichier sur mille machines, on obtient mille postes strictement identiques.

En revanche, il faut comprendre la logique déclarative de NixOS, et c'est cela qui freine son adoption pour le grand public. L'État a donc choisir bâtir Sécurix dessus, respectant les normes de l'ANSSI.

Bureautix propose un ensemble d'environnement de bureau prêt à l'emploi. Bureautix est conçu pour être cloné et adapté. Une administration peut prendre le kit, y ajouter ses propres logiciels et personnalisations, et créer sa version privée.

Le seul point noir reste l'hébergement du projet sur Github pour le moment.

En attendant un déploiement à plus grande échelle, la CPAM utilisera "La Suite".

Intel fabrique ses Core Series 3 dans ses usines américaines (Oregon, Arizona) sur le procédé 18A sans passer par TSMC, concrétisant sa stratégie d'indépendance via le CHIPS Act.
Intel fabrique ses Core Series 3 dans ses usines américaines (Oregon, Arizona) sur le procédé 18A sans passer par TSMC, concrétisant sa stratégie d'indépendance via le CHIPS Act.

Ce sont des puces d'"entrée de gamme", mais quand même 6 coeurs (2 performance Cougar Cove + 4 basse consommation Darkmont), 2 coeurs GPU Xe3, un NPU à 17 TOPS et une prise en charge mémoire en simple canal, des fréquences de 4,3 à 4,8 GHz.

D'un autre côté, ces puces ne sont pas utilisales pour Copilot+
Rien à voir avec mon ordinateur portable de 2017 déjà :D

Source: https://www.theregister.com/2026/04/17/intel_eases_reliance_on_tsmc

il semble qu'il y a une chute de 10% du budget: 20 millions en 2ß26 sur les budgets en cours.

The maintainer retires, so there are many projects going unmaintained without help

Summary of the changes in the kernel 7.0

Mon analogie préférée était de comparer des objets S3 à des livres dans une bibliothèque (on ne peut pas modifier une page, il faut remplacer tout le livre) alors que des fichiers sur votre ordinateur peuvent être modifiés page par page

Donc AWS vient de sortir un système de fichiers sur le réseau dans un bucket. C'est plutôt S3 qui manquait de spécification afin d'être. Une fonctionnalité manquante depuis des années.

Les objets S3 sont accessibles « sous forme de fichiers et de répertoires, prenant en charge toutes les opérations du Network File System (NFS) v4.1 + telles que la création, la lecture, la mise à jour et la suppression de fichiers ». Amazon ajoute que « S3 Files utilise les permissions POSIX pour les fichiers et les répertoires ».

Note de Alfred1664: "Il y a plusieurs projets qui existent, certains sont posix:

• S3FS (via FUSE)
• Mountpoint-S3 (Un remake de S3FS par AWS)
• JuiceFS (utilise S3 pour stocker les blocs des fichiers)
• Goofys (pas d’accès aléatoire, mais utile dans certains cas)"

Le prix d'utilisation me semble cependant plus cher que du stockage S3 classique.

Ouvertement inspirées des « starter packs » proposées par Bluesky, ces collections ont vocation à réunir au sein d’une même enveloppe un ensemble de comptes à suivre.

Ce que faisait la communauté en quelque sorte.

Source: https://blog.joinmastodon.org/2026/04/designing-collections/