Programmation

Faille MCP : 200 000 serveurs exposés à l'exécution de code, Anthropic dit que c'est normal

200 000 serveurs. C'est le nombre de machines potentiellement exposées à l'exécution de commandes système arbitraires via une faille de conception dans le SDK MCP d'Anthropic, d'après les chercheurs d'OX Security. L'interface STDIO du protocole permet de créer des sous-processus sans contrôle, ce qui ouvre la porte à n'importe quelle commande OS sur la machine hôte. Le problème touche tous les langages supportés par le SDK : Python, TypeScript, Java, Rust. Et les packages concernés totalisent…

Ce matériau composite se répare plus de 1 000 fois et dure des siècles

1 000 fractures. C'est le nombre de cycles de cassure et de réparation qu'un nouveau composite à fibres a encaissé en labo, sans perdre sa capacité à tenir la route. Les ingénieurs de NC State University ont créé un matériau qui se "re-soude" tout seul, et qui pourrait durer entre 125 et 500 ans au lieu des 15 à 40 ans habituels pour un composite classique. Le fonctionnement est assez simple. Le matériau est un composite polymère renforcé de fibres (verre ou carbone), avec deux ajouts. D'abord…

Les 8 nouveautés tech de la semaine #16 à ne pas manquer

Claude Code pousse des agents en production pendant que vous dormez, GitHub Copilot suspend ses essais, et un outil Rust réduit vos tokens de 80% en ligne de commande. Ça a bougé cette semaine !

Bug Cisco : vos bornes Wi-Fi remplissent leur disque avec 5 Mo de logs inutiles par jour

Plus de 230 modèles de points d'accès Wi-Fi Cisco ont un problème. Les versions 17.12.4 à 17.12.6a de IOS XE embarquent une bibliothèque qui génère un fichier log, cnssdaemon.log, à raison de 5 Mo par jour. Le fichier ne sert à rien. Et impossible de le supprimer depuis la ligne de commande. 5 Mo par jour. Ça paraît rien. Sauf qu'un point d'accès Wi-Fi n'a pas un disque de 500 Go. La mémoire flash de ces appareils est limitée, et au bout de quelques semaines ou mois, elle sature.

Moins d'articles, plus de briques : mes nouveaux projets d'impression 3D

Mais il est passé où, zwindler ? 🏴‍☠️ Vous avez peut-être remarqué que j’ai été (relativement aux mois derniers) un peu plus silencieux ces derniers temps sur le blog. Pas de panique, je ne suis pas (encore) parti ouvrir un foodtruck. Non, la raison est plus prosaïque : je suis retombé à fond dans la conception de modèles 3D. Si vous avez suivi mes aventures avec MicroStack, mon rack modulaire pour mini-PC, vous savez déjà que j’ai un faible pour la modélisation et l’impression 3D. Mais cette…

selfh.st - L'annuaire vivant du self-hosting

Quand on fait du self-hosting, y'a toujours ce moment où on se dit "tiens, y'aurait pas un truc open source pour ça". Tenez par exemple, là je suis en train de chercher un machin open source pour un mariage qui permet aux invités de balancer leurs photos sur un serveur en scannant un QR Code. Et donc je me retrouve à scroller awesome-selfhosted sur GitHub, qui est une liste fleuve de +1500 projets, en essayant de deviner lesquels sont encore vivants.

#305.exe - Apprendre en codant: Être ou ne pas être D.E.V. par Antonio Goncalves

Pour l'épisode #305 je recevais Alex Delivet. On en débrief avec Antonio. **MCP://IFTTD** Grande nouvelle, ce podcast t'a rendu meilleur.e dev, tu peux maintenant rendre ton IA meilleure aussi ! Avec le MCP IFTTD, ton Cursor ou Claude Code va enfin pouvoir utiliser toute l'expertise de ce podcast. Va tester sur mcp.ifttd.io et pour les 50 premiers, le code IFTTD3M offre 3 mois gratuits ! 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos…

Vivre libre ou mourir

Cinq ans de YouTube, 368 vidéos, un modèle économique qui se fissure, un Patreon ouvert récemment : où j'en suis de mes questionnements sur la soutenabilité de la création de contenu indépendante, et ce que j'essaie pour continuer.

Et si j'hébergeais mon blog sur une infrastructure européenne

Lorna Ladril sur Unsplash Quand j’ai décidé d’ouvrir ce blog, je ne voulais pas gérer une infrastructure complexe surtout pour un simple blog. En suivant ma philisophie KISS (Keep it simple and stupid), j’avais opté pour un CMS qui ne nécessite pas une base de données comme wordpress. Un générateur de site statique facilement customizable à l’aide de plugins développés par la communauté est amplement suffisant et permet d’avoir de meilleures performances. C’est pour cela que j’avais opté pour…

Linux commence à retirer le support des processeurs russes Baikal

Le noyau Linux est en train de retirer le support matériel des processeurs Baikal, fabriqués par Baikal Electronics en Russie. Pas juste les mainteneurs cette fois, le code lui-même. Les drivers et le support de la plateforme MIPS Baikal-T1 sont en cours de suppression dans les sources du noyau, après des années de tensions autour des sanctions internationales. Pour remettre en contexte, le support du Baikal-T1 (un CPU MIPS double coeur P5600 cadencé à 1,2 GHz) et du SoC BE-T1000 avait été…

YouTube permet enfin de virer les Shorts de votre page d'accueil

Zéro. C'est la durée que vous pouvez désormais choisir comme limite Shorts dans les réglages YouTube, sur iOS comme sur Android. Mettez le curseur à zéro, les Shorts disparaissent de votre page d'accueil. Fini le défilement vertical entre deux vidéos longues. Le déploiement mondial est en cours depuis le 15 avril, d'abord pour les comptes parentaux, puis pour tout le monde. La manipulation prend dix secondes. Vous ouvrez les réglages, vous allez dans "Gestion du temps", vous trouvez "Limite du…

Millions of WordPress sites just got hacked... again

Claude Opus 4.7 débarque : ce qui change vraiment par rapport à la 4.6

Anthropic vient de lever le voile sur Claude Opus 4.7 , disponible dès aujourd'hui sur tous les produits Claude, l'API, Amazon Bedrock, Google Cloud Vertex AI et Microsoft Foundry. Si vous suivez la…

AWS Summit 2026 : Comment AWS veut simplifier la vie du DevOps

AWS DevOps Agent révolutionne l'incident response avec l'IA. CloudWatch, observabilité, on-call automation : comment réduire votre MTTR.

WordPress : un pirate achète 30 plugins et y plante une backdoor

Une attaque par la chaîne d'approvisionnement a frappé WordPress début avril. Un individu a racheté une trentaine de plugins via la marketplace Flippa, y a injecté du code malveillant et a attendu huit mois avant de l'activer. WordPress a fermé les 31 plugins concernés le 7 avril, mais la mise à jour officielle ne suffit pas à nettoyer les sites touchés. L'attaque est redoutable par sa simplicité. Un individu, identifié sous le prénom "Kris", a racheté pour plusieurs centaines de milliers…