Coup dur par l'Union Européenne.

Le problème se situe dans la traduction politique. La stratégie open source reste une “stratégie”. Ni règlement, ni directive. Et le Cloud and AI Development Act (CADA), seul texte à portée normative du paquet, se contente “d'encourager” le recours au logiciel libre dans le secteur public.

C'est similaire en France avec "des observatoires du logiciel libre" qui se succèdent sans rien: https://www.lesnumeriques.com/societe-numerique/souverainete-numerique-pendant-que-des-millions-d-euros-filent-vers-les-gafam-la-france-lance-son-5e-observatoire-en-12-ans-n250850.html

Néanmoins, le logiciel libre est élevé au rang "d'instrument de politique industrielle européenne".

une erreur de communication

Mis à part que la nouvelle prend les consommateurs pour des idiots
"Le mieux, c'est donc d'être particulièrement vigilant sur votre consommation d'eau dans les mois à venir." ou "Mauvaise nouvelle pour votre porte-feuille." avec des phrases et des tournures génériques et fades;

tous les prix vont légèrement augmenter cet été, après une augmentation du gaz au premier semestre.

Suite à la notification du Crédit Agricole envoyé

Je vois passer les blagues avec Cédric du Crédit Agricole.

Je suis certainement trop premier degré mais ça me fait peu rire. Ce n'est pas la faute de Cédric ou des stagiaires, c'est la responsabilité des dirigeants du Crédit Agricole.

En tant que responsable d'organisation, on doit mettre en place les conditions pour éviter ce genre d'incidents. Et lorsqu'ils arrivent, c'est une source d'apprentissage via une culture qui donne le droit à l'erreur. En anglais, on parle de "blameless culture".

Toute l'astuce tient dans le mariage de deux mécanismes connus depuis des lustres. HTTP/2 sait compresser les en-têtes des requêtes pour éviter de répéter cent fois la même chose, et c'est précisément cette générosité que l'attaquant retourne contre le serveur, en faisant référence des milliers de fois à un en-tête glissé une seule fois, si bien que la machine réserve de la mémoire à tour de bras pour quelque chose qui, au départ, ne pèse presque rien.

C'est comme un shell bomb, en HTTP 2 via la décompression. L'attaque a un ratio de données de 5000:1.
100Mb/s peuvent donc causer 500Gb/s de DoS.

Source: https://thehackernews.com/2026/06/new-http2-bomb-vulnerability-allows.html

De façon plus concrète, l’usine en question devrait se consacrer à la production et aux tests de composants de type System in Package (SiP), avec un objectif de production fixé à 50 millions d’unités par an d’ici 2033. Les puces en question seront destinées « à l’aérospatial, aux infrastructures télécom, à l’automobile, au médical et à l’industrie », affirme Thales.

Un System in Package (SiP) consiste pour mémoire en l’encapsulation, au sein d’un même élément, de plusieurs composants distincts (processeur, mémoire, radio, etc.), qui peuvent émaner de fournisseurs différents, mais doivent être interconnectés de façon plus dense (par wire bonding, par empilement de dies, etc.) que ce que permet le traditionnel assemblage sur un PCB.

Le coût d'investissement par emploi (550 d'ici 2033) est de 454 545€. Cela permettrait de réduire les coûts de certains composants utilisés en France, puisque la qualité sera garantie, donc pas besoin de les tester sous vide et en étuve avant le montage; ainsi que de ne pas dépendre des importations d'Asie.

J'attends de voir la réalisation concrète avant de juger.

News about Lychee and why recursive link checking is not trivial.

Challanges:

One is named "distributed termination detection": know when you're done. "The classic solutions (Dijkstra–Scholten, token passing) just don’t map well onto Tokio’s channel-based world.

Another is the cycle because it's a DAG.

Then there is backpressure with the checker and the sender to the channel. If that channel is full, the response handler blocks; if it blocks, no responses are consumed; if no responses are consumed, no request slots free up.

Deduplication Races can occurs because the links are checks aynchrono

Leaky abstraction because the recursion spreads everywhere: reponses need to carry discovered links, requests need a depth, the collector need to understand recursive inputs, stats and formatters need to handle duplicates.

There is hope though because there is progress!

None of those are lychee problems. They’re hard concurrent-systems problems. We just lacked the vocabulary to talk about them, and while I wasn’t looking, those primitives got built. Sometimes the most important code you write for a feature is the code that never mentions the feature at all. So no, I don’t think we failed. We made progress by stumbling into the right direction.

Selon lui, le premier argument qui plaide pour un tel investissement en France est « l’énergie » : « Le fait que le pays soit producteur et exportateur d’énergie est absolument décisif pour des investissements d’infrastructure dans l’intelligence artificielle. Surtout pour des data centers. »

Pour les acteurs du secteur, la France offre l’avantage de proposer une électricité abondante et décarbonée à 95 %, indispensable au fonctionnement des data centers très gourmands en énergie.

Un exemple d'acharnement judiciaire?

Je suis bien déçu de Deepl et GitLab.

La restructuration en supprimant des niveaux hiérarchique me semble sensé pour un produit numérique. Je ne sais pas si cela est pertinent pour les autres domaines comme le marketing.

Maps are unrelated to the software release. That's definitely a good thing.

Les liens de téléchargement du logiciel ont été modifié.

D’après Thomas Klemenc de Malcat, le fichier distribué par les pirates contient bien l’installeur de JDownloader, associé à une charge malveillante de type RAT (Remote Access Trojan) écrite en Python.

Cette nouvelle méthode permet de sécuriser plus rapidement Firefox, puisque l'IA montre une faille et essaie de résoudre le problème. Cela sert de base de travail.