Flux
Couleur d'accent
Toutes les catégories

Programmation

2038 articles

Améliorer la maintenance de vos workflows GitHub
Programmation Web

Améliorer la maintenance de vos workflows GitHub

Les failles de sécurité liées à la supply chain sont de plus en plus courantes. En tant que mainteneur d'un projet open source populaire, l'enjeu est de taille. Votre code est déployé sur de nombreux serveurs de production et postes de développeurs. Il est donc crucial de garder vos pipelines CI à jour et sécurisés. Le projet open source qui nous importe aujourd'hui est Castor 🦫, que nous vous invitons à découvrir. Pour nous aider dans cette tâche, nous avons choisi zizmor. C'est un outil…

JoliCode
Refroidir à -84°C avec une imprimante 3D et de l'air comprimé
Programmation Web

Refroidir à -84°C avec une imprimante 3D et de l'air comprimé

Un youtubeur qui se fait appeler Hyperspace Pirate a fabriqué chez lui un cryogénérateur, c'est-à-dire une machine capable de produire du froid extrême, en imprimant lui-même la plupart des pièces en plastique. Sur ses deux prototypes, il est descendu jusqu'à -84°C. Ce n'est pas un record, et il le sait très bien, mais réussir ça avec du matériel de garage a quand même de quoi surprendre. La machine qu'il reproduit s'appelle un cryogénérateur Gifford-McMahon, du nom des deux ingénieurs qui ont…

Korben
Faille kernel Linux - Un seul caractère et vous voilà root
Programmation Web

Faille kernel Linux - Un seul caractère et vous voilà root

Oliver Sieber, un chercheur de chez Exodus Intelligence, vient de publier l'exploit complet d'une faille qui tient dans un seul caractère. C'est la CVE-2026-23111, planquée dans nf_tables, c'est à dire au bout du noyau Linux qui filtre les paquets réseau. Un bug discret donc, qui transforme un compte tout pourri, sans le moindre privilège, en compte root sur la machine... et qui vous fait sortir d'un conteneur au passage. Le scénario, vous le connaissez si vous traînez ici depuis un moment. Un…

Korben
Music Decoy - Apple Music ne se lancera plus tout seul
Programmation Web

Music Decoy - Apple Music ne se lancera plus tout seul

Vous appuyez sur la touche ▶ Play de votre clavier pour mettre en pause une vidéo. Et c'est ce couillon d'Apple Music qui s'ouvre en grand alors que vous n'avez rien demandé. Ou alors vous branchez votre casque Bluetooth, et le revoilà qui débarque comme votre ex à votre anniversaire. Sachez que si ce truc vous rend dingue depuis des années (moi le premier), les Low-Tech Guys (Alin Panaitiu, le dev derrière Lunar) ont pondu Music Decoy , une petite app gratuite qui règle le problème une bonne…

Korben
FinOps: comment économiser 100 000 $/an en ouvrant simplement AWS Cost Explorer
Programmation Cloud IA DevOps

FinOps: comment économiser 100 000 $/an en ouvrant simplement AWS Cost Explorer

REX FinOps : en ouvrant AWS Cost Explorer sur un data lake à 6 500 $/mois, trois anomalies apparaissent. AWS KMS à 4 000 $/mois, des licences fantômes pour des développeurs partis, 10 pipelines CI/CD redondantes. Optimisation des coûts cloud : 100 000 $ d'économies annuelles. Sans outil, sans migration. Juste de la curiosité. Checklist incluse.

OCTO Talks
Un clone de DOOM en COBOL ça vous dit ?
Programmation Web

Un clone de DOOM en COBOL ça vous dit ?

Un développeur connu sous le pseudonyme icitry s'est posé une question que personne de sensé ne formule jamais, peut-on coder un jeu de tir à la première personne en COBOL ? La réponse, contre toute attente, est oui, et le résultat est même tout à fait jouable. Pour ceux que ce nom laisse de marbre, COBOL, pour Common Business Oriented Language, est un langage né en 1959 qui fait encore tourner aujourd'hui une partie des mainframes chargés de vos virements bancaires et de la paie. C'est l'outil…

Korben
Test du Leap Nova de chez Strong - Google TV pour réveiller votre vieille téloche
Programmation Web

Test du Leap Nova de chez Strong - Google TV pour réveiller votre vieille téloche

– Contient des liens affiliés Amazon – Mon problème de départ était tout bête, je voulais lancer GeForce Now, le service de Nvidia qui fait tourner des jeux à distance sans grosse machine, directement sur ma télé LG OLED de 2023. Sauf que cette télé, aussi incroyable soit-elle, ne fonctionne qu'en Wi-Fi 5, et c'était la catastrophe, l'image saccadait dès que l'application GeForce Now tournait dessus.

Korben
Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance
Programmation Web

Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites. Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre. Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le…

Korben
Mistral AI NOW Summit : Entre ambitions technologiques et réalités d'adoption en entreprise
Programmation Cloud IA DevOps

Mistral AI NOW Summit : Entre ambitions technologiques et réalités d'adoption en entreprise

Au AI Now Summit 2026, Mistral a présenté une vision ambitieuse de l’IA industrielle : maîtrise de l’infrastructure, modèles spécialisés, agents outillés et souveraineté des données. Derrière la vitrine, une conférence utile pour lire les vrais enjeux d’adoption de l’IA en entreprise.

OCTO Talks
OpenAI ajoute un "mode confinement" à ChatGPT pour bloquer les injections de prompt
Programmation Web

OpenAI ajoute un "mode confinement" à ChatGPT pour bloquer les injections de prompt

ChatGPT a gagné un réglage qui ne plaira pas à tout le monde. Un "mode confinement", Lockdown Mode dans le texte, qui débranche volontairement une partie des fonctions de l'assistant pour réduire le risque de fuite de données vers l'extérieur. L'ennemi, ici, porte un nom : l'injection de prompt. Le principe de cette attaque est plutôt vicieux, puisqu'un pirate planque des instructions dans une page web ou dans un document anodin, et qu'au moment où ChatGPT lit ce contenu pour vous répondre, il…

Korben
Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif
Programmation Web

Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques entre elles, et c'est ce logiciel très sensible qui se retrouve aujourd'hui troué par une faille déjà exploitée dans la nature. Le pire ? Aucun correctif. Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l'échelle CVSS, le barème qui classe la…

Korben
Mindwtr - Une app GTD libre qui tourne partout
Programmation Web

Mindwtr - Une app GTD libre qui tourne partout

Des apps de todo qui se réclament de la mouvance GTD , y'en a des centaines ! Mais des apps qui appliquent vraiment la méthode de David Allen de bout en bout, et qui en plus sont libres, locales, et qui tournent sur tous les OS, y'en a beaucoup moins. Le développeur Dongdongbh en a sorti une nommée Mindwtr (prononcez "mind water", l'esprit clair comme l'eau... ^^), et je pense que ça va vous intéresser.

Korben
FixMyCV - Faites relire votre CV par des recruteurs IA
Programmation Web

FixMyCV - Faites relire votre CV par des recruteurs IA

Chercher un job dans l'IT en ce moment, faut le savoir, c'est rude. Vous balancez votre CV, et très souvent c'est un logiciel à la con qui passe dessus avant même le moindre humain, le décortique, le classe, et s'il le lit mal, bah vous finissez direct au fond de la pile. FixMyCV est un outil web gratuit signé Jordan Delorme, qui attaque le problème par l'autre bout en faisant relire votre CV par une brochette de recruteurs IA avant que vous l'envoyiez pour de vrai.

Korben
Surface RTX Spark Dev Box - L'IA locale signée NVIDIA
Programmation Web

Surface RTX Spark Dev Box - L'IA locale signée NVIDIA

Microsoft vient d'annoncer lors de son événement Build 2026 l'arrivée de sa Surface RTX Spark Dev Box, un petit boîtier qui se pose sur le bureau et qui fait tourner des modèles IA de 120 milliards de paramètres en local, sans rien envoyer dans le cloud. Et bien sûr derrière le badge Surface, c'est NVIDIA qui se tape tout le boulot. Dans cette boîte noire, vous avez donc la puce NVIDIA RTX Spark, qui rassemble un GPU Blackwell et un processeur Grace pour sortir environ 1 pétaflop de puissance…

Korben
C0XMO - le botnet qui squatte vos vieux routeurs DD-WRT
Programmation Web

C0XMO - le botnet qui squatte vos vieux routeurs DD-WRT

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord. La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le…

Korben
Esc