Changer un identifiant dans l'URL, c'est si simple.

Sur un forum cybercriminel, un certain « breach3d » a mis en vente une base de 18 à 19 millions d'enregistrements, présentée comme issue des systèmes de l'ANTS. Le vecteur d'attaque revendiqué est une vulnérabilité IDOR (Insecure Direct Object Reference) sur l'API du portail moncompte.ants.gouv.fr. Il suffisait de modifier un identifiant dans une requête pour consulter les données d'un autre citoyen.

La DINUM utilise donc NixOS pour se reproductibilité.

Avec NixOS, toute la configuration d'un poste, des logiciels installés, aux services activés, en passant par les paramètres de sécurité, est décrite dans un fichier texte. On applique ce fichier, on obtient exactement le système attendu. Rien de plus, rien de moins. Si on copie ce fichier sur mille machines, on obtient mille postes strictement identiques.

En revanche, il faut comprendre la logique déclarative de NixOS, et c'est cela qui freine son adoption pour le grand public. L'État a donc choisir bâtir Sécurix dessus, respectant les normes de l'ANSSI.

Bureautix propose un ensemble d'environnement de bureau prêt à l'emploi. Bureautix est conçu pour être cloné et adapté. Une administration peut prendre le kit, y ajouter ses propres logiciels et personnalisations, et créer sa version privée.

Le seul point noir reste l'hébergement du projet sur Github pour le moment.

En attendant un déploiement à plus grande échelle, la CPAM utilisera "La Suite".

Intel fabrique ses Core Series 3 dans ses usines américaines (Oregon, Arizona) sur le procédé 18A sans passer par TSMC, concrétisant sa stratégie d'indépendance via le CHIPS Act.
Intel fabrique ses Core Series 3 dans ses usines américaines (Oregon, Arizona) sur le procédé 18A sans passer par TSMC, concrétisant sa stratégie d'indépendance via le CHIPS Act.

Ce sont des puces d'"entrée de gamme", mais quand même 6 coeurs (2 performance Cougar Cove + 4 basse consommation Darkmont), 2 coeurs GPU Xe3, un NPU à 17 TOPS et une prise en charge mémoire en simple canal, des fréquences de 4,3 à 4,8 GHz.

D'un autre côté, ces puces ne sont pas utilisales pour Copilot+
Rien à voir avec mon ordinateur portable de 2017 déjà :D

Source: https://www.theregister.com/2026/04/17/intel_eases_reliance_on_tsmc

Source: https://www.ecoticias.com/en/engineers-have-developed-a-material-capable-of-self-repairing-more-than-1000-times-which-promises-to-extend-the-service-life-of-key-components-in-airplanes-cars-and-wind-turbines-for-centuries/30800/

il semble qu'il y a une chute de 10% du budget: 20 millions en 2ß26 sur les budgets en cours.

A non-exhaustive list of Rust usage.

This means that no matter how good (and fast) Clippy is, or how great the memory safety caused by the borrow checker is. The first language that’s taught in many universities is still Java. People use Javascript for everything and C++ is still used in planes. This is why I find it important to highlight and underscore which projects have tried Rust, how the process went and what they learned along the way.

Summary of the changes in the kernel 7.0

Mon analogie préférée était de comparer des objets S3 à des livres dans une bibliothèque (on ne peut pas modifier une page, il faut remplacer tout le livre) alors que des fichiers sur votre ordinateur peuvent être modifiés page par page

Donc AWS vient de sortir un système de fichiers sur le réseau dans un bucket. C'est plutôt S3 qui manquait de spécification afin d'être. Une fonctionnalité manquante depuis des années.

Les objets S3 sont accessibles « sous forme de fichiers et de répertoires, prenant en charge toutes les opérations du Network File System (NFS) v4.1 + telles que la création, la lecture, la mise à jour et la suppression de fichiers ». Amazon ajoute que « S3 Files utilise les permissions POSIX pour les fichiers et les répertoires ».

Note de Alfred1664: "Il y a plusieurs projets qui existent, certains sont posix:

• S3FS (via FUSE)
• Mountpoint-S3 (Un remake de S3FS par AWS)
• JuiceFS (utilise S3 pour stocker les blocs des fichiers)
• Goofys (pas d’accès aléatoire, mais utile dans certains cas)"

Le prix d'utilisation me semble cependant plus cher que du stockage S3 classique.

Ouvertement inspirées des « starter packs » proposées par Bluesky, ces collections ont vocation à réunir au sein d’une même enveloppe un ensemble de comptes à suivre.

Ce que faisait la communauté en quelque sorte.

Source: https://blog.joinmastodon.org/2026/04/designing-collections/

LittleSnitch est donc maintenant disponible sur GNU/Linux.

https://obdev.at/products/littlesnitch-linux/index.html

Le même overflow du bug de l'an 2038 sur Linux.

La seule solution pour le moment est de redémarrer la machine.

LucidRook was observed in attacks in October 2025 that relied on phishing emails carrying password-protected archives.

Les taux maximum sont effectivement très élevés par rapport aux offres que l'ont peut obtenir sur le marché.

So a CPU that was built in 1989. So Linux supported it for 36 years.

The vast majority wants to replace US software with europeanuropean alternatives. A majority of the majority thinks it's unrealistic.