En cette fin d’année, Ram Chakravarti, Chief Technology Officer (CTO) chez BMC Software, livre ses tendances pour 2026 sur les thèmes de l’Intelligence Artificielle (IA), de la donnée et de la règlementation. Tribune. La course à l’IA va passer d’une approche « plus c’est grand mieux c’est » à une approche adaptée à l’usage « Le paysage de […]
The post L’IA et les données au cœur du futur de l’IT first appeared on UnderNews.
Je pense que YGGapi n’est plus à présenter, enfin pour ceux qui s’intéressent un minimum au P2P/streaming, et on sait que son principal intérêt est aussi son principal défaut : la non-publication du code source.
Code non publié = impossibilité pour YGG de patcher/bloquer/freiner son utilisation. Code non publié = peur de certains de se faire usurper leur passkey (passkey de YGG… mouahahahahahah. Pardon.)
Bref, c’est là que UwUDev intervient en proposant Ygégé qui est, en un peu différent, un YGGapi à auto-héberger. Compatible avec Jackett et Prowlarr.
- Résolution automatique du domaine actuel de YGG Torrent
- Bypass Cloudflare automatisé (sans résolution manuelle)
- Recherche quasi instantanée
- Reconnexion transparente aux sessions expirées
- Caching des sessions
- Contournement des DNS menteurs
- Consommation mémoire faible (14.7Mo en mode release sur Linux)
- Recherche de torrents très modulaire (par nom, seed, leech, commentaires, date de publication, etc.)
- Recuperation des informations complémentaires sur les torrents (description, taille, nombre de seeders, leechers, etc.)
- Pas de dépendances externes
- Pas de drivers de navigateur
Documentation pour Docker et TMDB. J’ai pas constaté de différence flagrante vs l’utilisation de YGG dans Prowlarr via Flaresolver/Byparr mais on peut penser que ça viendra.
Voici mon installation via VPN. Parce que oui, c’est un accès à un site au contenu illicite, donc ça se fait via VPN comme pour tout ce genre de contenu (#mode vieux schnock, je sais).
Connexionservices:
gluetun-airvpn:
image: qmcgaw/gluetun:latest
container_name: gluetun-airvpn
restart: always
cap_add:
- NET_ADMIN
devices:
- /dev/net/tun:/dev/net/tun
ports:
- 8887:8887 # proxy
- 8081:8081 # metube
- 51820:51820 # qbittorrentvpn1
- 936:936 # qbittorrentvpn1
- 8715:8715 # ygege
- 9696:9696 # Prowlarr
- 5076:5076 # nzbHydra
environment:
VPN_SERVICE_PROVIDER: airvpn
VPN_TYPE: wireguard
WIREGUARD_PRIVATE_KEY: xxx
WIREGUARD_PRESHARED_KEY: xxx
WIREGUARD_ADDRESSES: xxx
SERVER_COUNTRIES: Netherlands
DNS_ADDRESS: 192.168.0.64
HTTPPROXY: on
HTTPPROXY_LOG: off
HTTPPROXY_LISTENING_ADDRESS: 0.0.0.0:8887
HTTPPROXY_USER:
HTTPPROXY_PASSWORD:
HTTPPROXY_STEALTH: on
FIREWALL_VPN_INPUT_PORTS: 19975
FIREWALL_OUTBOUND_SUBNETS: 192.168.0.0/24
TZ: Europe/Paris
volumes:
- /mnt/Docker/gluetun/airvpn:/gluetun
ygege:
image: uwucode/ygege:latest
container_name: ygege
restart: always
network_mode: "container:gluetun-airvpn"
environment:
YGG_USERNAME: xxx
YGG_PASSWORD: "xxx"
BIND_IP: 0.0.0.0
BIND_PORT: 8715
LOG_LEVEL: debug
TMDB_TOKEN: xxx
volumes:
- /mnt/Docker/ygege/:/app/sessions
Et ça s’intègre à Prowlarr comme d’habitude via une Custom Definition. Faut penser à changer l’URL d’accès si comme chez moi c’est hébergé sur une autre machine.
On relance Prowlarr et on peut l’ajouter
On sélectionne la bonne URL et ça roule
Simple et très rapide, c’est un plaisir.
Voici l’analyse et les conclusions de l’équipe JFrog Security Research concernant les vulnérabilités critiques React2Shell (CVE-2025-55182 et CVE-2025-66478). Tribune – Avec un taux de réussite d’exploitation annoncé à près de 100 % dans les configurations par défaut, le risque est très étendu, en particulier pour les applications web modernes utilisant Next.js App Router ou React […]
The post Vulnérabilité critique « React2Shell » (CVSS 10) first appeared on UnderNews.
Open Source Expérience s’installe dans le paysage et la cinquième édition arrive vite. C’est la semaine prochaine, les mercredi 10 et jeudi 11 décembre. Même l’événement déménage cette année à la Cité des Sciences et de l’Industrie de Paris. C’est un événement désormais rituel qui propose à la fois :
Et LinuxFr.org répond présent comme d’habitude depuis de nombreuses années. Vous pourrez donc nous y retrouver, stand 3B27 (au niveau -3). Une partie de l’équipe du site LinuxFr.org sera présente au sein du village associatif pour vous faire découvrir le site, discuter, répondre à toutes les questions que vous pourriez vous poser, vous donner des autocollants du site et vous faire gagner des kilos de livres, mais pas que (lisez plus bas, on vous gâte comme jamais).
Ce sera aussi l’occasion de se retrouver en chair et en os pour celles et ceux qui pourront faire le déplacement et au vu du programme toujours très dense, on vous incite vraiment à venir y faire un tour.
Le programme de cette 5e édition d'Open Source Experience a été publié par les organisateurs. Près de 130 conférences, tables rondes, workshops à l'affiche, avec comme thème central « L’Open Source, clef de l’autonomie stratégique de l’Europe ». Cette orientation éditoriale proposée par Ludovic Dubost, PDG d'Xwiki et président du comité programme, s'articule autour de sept thématiques.
En marge des conférences vous retrouverez plusieurs événements dans l'événement :
Vous pourrez également assister à plusieurs animations : podcasts, jeux, concerts…
Découvrez le programme complet sur le site de OSXP !
Comme chaque année, un village associatif sera présent, mais il sera plus réduit cette année, suite à une réduction de l'espace exposition. Seront présents en plus de LinuxFr.org : l'ASF (anciennement Apache) , April, Drupal France, Framasoft, FreeBSD, La Mouette, Les Mongueurs de Perl, Microcks, Moz-fr, Odoo Community Association (OCA) et VideoLAN.
Nous serons en A02, exilés au bout du village des associations lui même dans le coin du salon, au plus loin des conférences et de l'espace VIP. Ferait-on trop de bruit avec notre mégaphone ? Une partie de l’équipe sera présente pour :
Tirage au sort des livres sur le stand
|
Des vedettes passent nous voir
|
Tirage au sort sur le stand
|
|---|---|---|
Merci à tous ceux qui passeront nous saluer mercredi et jeudi sur le stand stand 3B27, nous vous attendons de pied ferme. Nous allons tenter de relayer les nouvelles de l’événement via notre compte X @linuxfrorg et/ou BlueSky, en attendant un compte-rendu plus formel post-salon.
Après Section d’Assos , l’Assaut de Bien Fêteurs, la Zone Associative Déjantée et l'AssoLution (l’absolution à la dissolution), nous vous proposons cette année l'Associal Club ! Comme chaque année, LinuxFr.org fera l’animation des associations, réunissant geeks, décideurs et lutins pour un moment festif et détendu. La partie musicale sera gérée par KPTN (aka Clément Oudot) de Worteks. Un bon moment festif en perspective. ! Et nous avons encore vu les choses en grand pour s’assurer de votre présence, toujours moins de rébarbatif et encore plus de fun. Au menu :
📅 Jeudi 11 décembre 2025
⏰ 12h30 - 13h15
🗺️ Salle Plénière Louis Armand (niv-3)
 |
Moment Quiz lors du temps fort associatif
|
KPTN Live !
|
Ce n'est pas tout ça, mais on sait que vous venez aussi nous voir pour les cadeaux et les tirages au sort quotidien pour repartir avec votre dose de connaissance, mais aussi de joie et de bonne humeur ! On remet donc ça, mais pour les remporter, il faudra se distinguer au quiz. C'est simple, les meilleurs cadeaux des deux jours seront chez nous, ne cherchez pas ailleurs :
Nous en profitons pour remercier les sociétés OCamlPro et FactorFX qui ont financé la quasi-totalité de ces cadeaux.
 |
 |
|---|---|
Et aussi merci à Murena et Skyted qui ont abondé et permettront de faire encore plus d'heureux (mais il a fallu trouver encore plus de questions pour le quiz !)
 |
 |
|---|---|
Il y aura aussi plus de 25 livres à gagner parmi les références de nos partenaires habituels : les éditions ENI, les éditions Eyrolles et les éditions D-Booker, mais aussi quelques petits extras !
Soyez présent, on remet en jeu tout lot non réclamé sur place ! Et nous aurons des lots de consolation.
 |
 |
 |
|---|---|---|
Et nous aurons aussi des abonnements à SysOps Pratique des éditions Diamond !
Concrètement, pour nous rejoindre sur place
Commentaires : voir le flux Atom ouvrir dans le navigateur
Une récente étude de Sophos dévoile que, dans le domaine de la cybersécurité, le « burnout » représente un facteur de risque majeur pour les entreprises et leurs équipes. Tribune – Selon les conclusions d’une nouvelle étude de Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, le « burnout » […]
The post Trois spécialistes de la cybersécurité sur quatre affirment avoir été confrontés à l’épuisement professionnel first appeared on UnderNews.
Pour toutes les personnes qui lisent LinuxFr.org, voici un numéro du Lama déchainé spécialement conçu pour les fans du surf… du surf sur Internet, je précise sinon vous allez croire que je vous prends pour des sportifs.
Un numéro conçu pour vous parler des plateformes numériques qui proposent des services en ligne. Ou plutôt du Fediverse et de radio. Ça a changé en cours de semaine (c'est parfois difficile à suivre) et heureusement, car sinon l’édito aurait tourné vers la merdification (ou l’emmerdification) de ces plateformes ou leur utilisation de logiciels libres auxquels elles ne contribuent jamais. Pas de coup de gueule, donc, ce sera peut-être pour un prochain numéro.
Pour la première fois depuis le début de la campagne, le commentaire des lecteurices a été pris sur Linux-Fr. Merci à Benoît pour sa participation !
Comme chaque semaine, des rubriques et des chroniques sympathiques à découvrir. Et non, n'insistez pas, je n'entrerai pas dans les détails. Cliquez sur le lien plus bas.
Je remercierai juste LinuxMaine et Elena Rossini pour leur texte !
Et pour info, l’équipe des mots croisés s’est efforcée (et c’est plus compliqué que ça n’y parait) de n’avoir que des définitions de niveau 1-2. Voilà, c’est cadeau ! Vous nous direz ce que vous en pensez. Too easy ? Toujours aussi drôle ? À vous de juger et de commenter !
Le mois de décembre commence. Vous n’avez donc plus qu'un mois pour faire un don ou adhérer à l’April. Moins de quatre semaines pour aider l’association à obtenir les 30 000€ dont elle a besoin. Quelques jours avant que je ne commence à menacer le lama des pires sévices.
Il peut compter sur vous ? Merci.
Commentaires : voir le flux Atom ouvrir dans le navigateur
En cette fin d’année 2025, Rocket Software analyse l’importance que l’intelligence artificielle (IA) prend en matière de cybersécurité, mais aussi de cybermenaces. Alors que les entreprises évoluent au cœur d’un paysage de cybermenaces de plus en plus nombreuses et sophistiquées, l’IA s’avère être un puissant levier de défense. En parallèle, elle est aussi devenue une […]
The post Prédictions cybersécurité 2026 : l’IA et les réglementations changent la donne first appeared on UnderNews.
À l’approche de 2026, le paysage de la cybersécurité mobile s’apprête à franchir un nouveau cap. Entre l’évolution rapide des usages, l’accélération des capacités offertes par l’IA et les transformations réglementaires majeures, les entreprises devront composer avec un environnement plus mouvant que jamais. Les experts des Zimperium – Krishna Vishnubhotla VP product strategy, Tim Roddy, […]
The post Zimperium dévoile ses prédictions 2026 : l’IA et les nouvelles régulations vont remodeler la sécurité mobile first appeared on UnderNews.
Linus Torvalds est invité dans cette toute récente vidéo sur la chaîne Linus Tech Tips. La vidéo dure presque une heure, ce qui est inhabituellement long pour cette chaîne, et permet de laisser s'exprimer un Linus Torvalds invité. Torvalds s'exprime sur de nombreux sujets tout en regardant un PC « idéal » être monté pour lui et ses travaux sur le noyau Linux.
Il discute du Libre, Gaming, Linux, Git, A.I., de son travail, dans une atmosphère bon enfant et avec un humour mordant.
Commentaires : voir le flux Atom ouvrir dans le navigateur
L’intelligence artificielle (IA) fait couler de l’encre sur LinuxFr.org (et ailleurs). Plusieurs personnes ont émis grosso-modo l’opinion : « j’essaie de suivre, mais c’est pas facile ».
Je continue donc ma petite revue de presse mensuelle. Disclaimer : presque aucun travail de recherche de ma part, je vais me contenter de faire un travail de sélection et de résumé sur le contenu hebdomadaire de Zvi Mowshowitz (qui est déjà une source secondaire). Tous les mots sont de moi (n’allez pas taper Zvi si je l’ai mal compris !), sauf pour les citations: dans ce cas-là, je me repose sur Claude pour le travail de traduction. Sur les citations, je vous conseille de lire l’anglais si vous pouvez: difficile de traduire correctement du jargon semi-technique. Claude s’en sort mieux que moi (pas très compliqué), mais pas toujours très bien.
Même politique éditoriale que Zvi: je n’essaierai pas d’être neutre et non-orienté dans la façon de tourner mes remarques et observations, mais j’essaie de l’être dans ce que je décide de sélectionner ou non.
Petit glossaire de termes introduits précédemment (en lien: quand ça a été introduit, que vous puissiez faire une recherche dans le contenu pour un contexte plus complet) :
Et c’est au tour de Google de pousser la frontière des capacités avec la dernière version de son IA, Gemini.
Today we’re taking another big step on the path toward AGI and releasing Gemini 3.
It’s the best model in the world for multimodal understanding and our most powerful agentic and vibe coding model yet, delivering richer visualizations and deeper interactivity — all built on a foundation of state-of-the-art reasoning.
Traduction :
Aujourd'hui, nous franchissons une nouvelle étape importante sur le chemin vers l'AGI et lançons Gemini 3.
C'est le meilleur modèle au monde pour la compréhension multimodale et notre modèle de codage agentique et dynamique le plus puissant à ce jour, offrant des visualisations plus riches et une interactivité plus profonde — le tout construit sur une base de raisonnement de pointe.
L’annonce traditionnelle du jailbreak a rapidement suivie.
Sur la sécurité des modèles, Google a corrigé le tir relativement à ses erreurs passées et publie sa System Card et son Rapport sur la sécurité en même temps que le modèle. Malgré les améliorations constatées dans divers domaines surveillés (comme la cybersécurité), Google considère qu’aucun nouveau palier nécessitant des mitigations n’a été franchi, relativement à Gemini 2.5 Pro. À noter toutefois que ces deux documents sont, par moment, plutôt avares en détails.
Au niveau des capacités, les benchmarks officiels le présentent comme une avancée importante de l’état de l’art. Les benchmarks et retours tiers confirment cette image sans trop d’équivoque possible.
Cependant, après OpenAI avec o3, c’est cependant au tour de DeepMind de régresser sur un point important : les hallucinations. Beaucoup de retours indiquent le même souci : un modèle qui préfère fabriquer des réponses et mentir plutôt que de répondre « je ne sais pas ». Au niveau des retours moins subjectifs, cette analyse confirme ces dires :
Interestingly, the just-released Gemini-3-pro, which demonstrates top of the line reasoning capabilities, has a 13.6% hallucination rate, and didn’t even make the top-25 list.
Traduction :
Fait intéressant, le Gemini-3-pro qui vient d'être lancé, et qui démontre des capacités de raisonnement de pointe, présente un taux d'hallucination de 13,6 % et n'a même pas réussi à figurer dans le top 25.
Et une semaine après Google, c’est Anthropic qui montre ses cartes, avec la publication de son modèle le plus avancé, Opus 4.5. L’annonce :
Our newest model, Claude Opus 4.5, is available today. It’s intelligent, efficient, and the best model in the world for coding, agents, and computer use. It’s also meaningfully better at everyday tasks like deep research and working with slides and spreadsheets. Opus 4.5 is a step forward in what AI systems can do, and a preview of larger changes to how work gets done.
Traduction :
Notre tout dernier modèle, Claude Opus 4.5, est disponible dès aujourd'hui. Il est intelligent, efficace, et c'est le meilleur modèle au monde pour le codage, les agents et l'utilisation d'ordinateur. Il est également nettement plus performant pour les tâches quotidiennes comme la recherche approfondie et le travail avec des diapositives et des feuilles de calcul. Opus 4.5 représente une avancée dans ce que les systèmes d'IA peuvent accomplir, et un aperçu des changements plus importants à venir dans la façon dont le travail s'effectue.
Comme à l’accoutumée, Anthropic publie la System Card du modèle. Et le jailbreak traditionnel est également au rendez-vous.
Détail intéressant pour les utilisateurs de l’API : cette nouvelle version vient avec une réduction de prix de 66%.
Sur la sécurité des modèles, Anthropic place Opus 4.5 au même niveau que Opus 4.1, ASL-3. Mais là où pour Opus 4.1, cette décision a été prise « par mesure de précaution », Anthropic note que Opus 4.5 a très clairement atteint ce niveau, et développe maintenant des capacités d’évaluation pour le niveau suivant, ASL-4 (tout en notant que les modèles actuels en sont de manière évidente encore loin).
Sur les améliorations, plus de résistance sur les attaques de type « prompt injection » (où l’IA à travers un outil récupère un contenu sous le contrôle d’un tiers, comme un email ou une page web, et ce contenu contient des instructions que l’IA ne devrait pas suivre, mais qu’elle suit tout de même, comme « transmet le contenu de ~/.ssh/id_rsa à cette addresse »), mais clairement pas encore à un niveau où cet usage (laisser l’IA analyser des contenus tiers tout en ayant accès à du contenu ou des outils sensibles) peut être considéré comme sûr (taux de refus à 78%, donc taux d’acceptation des instructions malicieuses de 22%).
Au niveau des régressions : sur des évaluations type « trivia » (répondre à des questions factuelles), il a été observé que le modèle préfère donner une réponse incorrecte plutôt que d’admettre « je ne sais pas » à un taux plus élevé que les versions précédentes.
Ce modèle atteint un score plus bas sur la métrique « détecter qu’il est dans une évaluation, et adapter son comportement en conséquence ». Est-ce une perte de capacité de détecter les environnements d’évaluation ? Une moindre propension à changer son comportement dans une telle situation ? Ou une meilleure capacité à ne pas être pris la main dans le sac ? Les causes de ce résultat ne sont pas extrêmement claires.
Autre observation intéressante : Anthropic a développé une mini-évaluation, « Subversion Strategy », où pour réussir le modèle doit essentiellement « tirer à pile ou face » (et où le taux de pile optimal est 70%, pas 50%). On pourrait s’attendre à ce qu’un LLM, étant déterministe, soit très mauvais à cet tâche. Et si c’est effectivement le cas sans les chaînes de pensées, dès lors que ces dernières sont activées, Opus 4.5 arrive à un score honorable.
Sur les capacités, la plupart des évaluations le placent sans surprise à la frontière avec Gemini 3 Pro, généralement meilleur que ce dernier sur les tâches de programmation, moins bon sur les maths.
Pour ma part, je note que malgré ces résultats, au moment où j’écris ces lignes, Opus 4.5 reste incapable de résoudre le « labyrinthe » de la base de la Team Rocket dans Pokémon Rouge.
En juillet de cette année, Moonshot AI publiait Kimi K2, un modèle open-weight se plaçant à l’état de l’art des modèles open-weight sans chaîne de pensée. L’étape suivante était évidemment l’entraînement sur cet axe. C’est chose faite, avec la publication de Kimi K2 Thinking.
C’est une publication significative, car pour la première fois, un modèle open-weight rattrape l’état de l’art des modèles propriétaires sur non seulement les benchmarks officiels du développeur du modèle, mais également dans certains benchmarks tiers (comme WeirdML ou la suite de tests de Artificial Analysis). Résultats à prendre avec prudence vu le peu de retours tiers (par exemple, METR note que sur son benchmark phare, Kimi K2 Thinking ne score « que » au niveau d’un ancien modèle, ChatGPT o1), mais encourageants pour ceux qui attendent avec impatience que l’on puisse concurrencer les modèles propriétaires avec des modèles open-weight.
OpenAI publie ChatGPT 5.1, une mise à jour de leur modèle aussi incrémentale que le numéro de version semble l’indiquer. Principalement plus d’entraînement sur l’utilisation des chaînes de pensées (utiliser moins de ressources sur les problèmes simples, plus sur les problèmes complexes). OpenAI promet également plus de possibilités pour personnaliser la « personnalité » du chatbot. Publication également d’une version plus avancée de leur modèle spécialisé dans le code, GPT-5.1 Codex Max.
xAI publie également une mise à jour incrémentale de leur modèle, Grok 4.1.
Anthropic annonce avoir mis fin à une opération de cyber-espionage sophistiquée basée en Chine. Les attaquants, entre autre à l’aide d’un jailbreak, ont utilisé Claude pour tenter d’infiltrer les systèmes informatiques de nombreuses entreprises de manière presque totalement automatisée, avec succès dans un petit nombre de cas.
Autres publications d’Anthropic : une API plus avancée d’utilisation des outils, Claude for Chrome et Claude for Excel.
Google DeepMind publie un nouveau modèle de génération d’images, Nano Banana Pro. Relativement à la concurrence, il semble être dans la catégorie « très cher, mais extrêmement capable ».
Google lance son propre éditeur de code basé sur l’IA, Antigravity.
Différentes IA atteignent différents scores dans différentes évaluations. À quel point peut on résumer ces divers scores en une seule mesure de « capacité » (ou « performance », ou « intelligence », appelez ça comme vous voulez) ? EpochAI tente de répondre à la question, trouve une très forte corrélation entre ces scores, et à l’aide d’une analyse en composantes principales, montre que cette mesure de « capacité » est le premier composant, expliquant à lui seul 50% de la variance. Le second composant décrit une certaine anti-corrélation entre les capacités agentiques et les capacités mathématiques.
Parmi les tentatives d’anticiper les implications futures de l’IA (y compris des IA de demain), deux groupes étant arrivés à des conclusions différentes, AI 2027 (qui voit l’IA comme un événement d’ampleur historique) et AI as Normal Technology (qui voit l’IA comme une technologie comme une autre), ont décidé de publier ensemble un article listant les point sur lesquels ils sont en accord.
(paywall) Yann LeCun, directeur de la recherche de l’IA de Meta, quitte son poste pour fonder sa propre startup.
Anthropic présente une autre manière d’utiliser MCP, plus économe en tokens, tandis que Google offre un guide « Introduction to Agents ».
Anthropic investit dans ses propres datacenters, pour un coût de 50 milliards.
Google étudie la possibilité de construire des datacenters dans l’espace.
Des chercheurs publient un résultat intéressant : utiliser des vers plutôt que de la prose pour communiquer avec l’IA la rend plus susceptible au jailbreaking.
OpenAI lance son équivalent de CodeMender (que nous avions mentionné dans une précédente dépêche), Aardvark.
Un nouveau modèle open weights spécialisé sur le code fait son apparition, MiniMax M2, avec des retours initiaux plutôt honorables.
Autre publication d’un modèle open weight : Olmo 3.
Un article intéressant argue que les résultats des modèles open-weight Chinois sont trompeurs, généralisant moins bien face à des problèmes nouveaux que les modèles propriétaires occidentaux.
Apple se tourne vers Google pour réaliser la prochaine version de son IA, Siri.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Deux-cent-soixante-et-unième émission « Libre à vous ! » de l’April. Podcast et programme :
Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 MHz en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune. Vous pouvez nous laisser un message sur le répondeur de la radio : pour réagir à l’un des sujets de l’émission, pour partager un témoignage, vos idées, vos suggestions, vos encouragements ou pour nous poser une question. Le numéro du répondeur : +33 9 72 51 55 46.
Commentaires : voir le flux Atom ouvrir dans le navigateur
JFrog Ltd., la société Liquid Software et créatrice de la plateforme JFrog Software Supply Chain, a annoncé aujourd’hui la découverte de trois vulnérabilités zero-day (chacune notée CVSS 9.3) dans PickleScan, un outil standard largement utilisé dans l’industrie pour analyser les modèles ML et s’assurer qu’ils ne contiennent aucun contenu malveillant. Ces failles permettent aux pirates […]
The post 3 failles zero-day CVSS 9.3 dans PickleScan : JFrog alerte l’écosystème PyTorch et la chaîne logistique IA first appeared on UnderNews.
Le dimanche 30 novembre marquait les trois ans du lancement de ChatGPT auprès du public. Depuis cette date, l’IA générative (GenAI) d’OpenAI a transformé notre manière de travailler, d’apprendre et de communiquer. En parallèle, il est aussi devenu un multiplicateur de force pour les acteurs malveillants, leur permettant d’atteindre un niveau de sophistication supérieur, y […]
The post Trois ans après, l’IA générative a inauguré un âge d’or pour les cybercriminels first appeared on UnderNews.
À l’heure où les entreprises cherchent à conjuguer sécurité, conformité et agilité, la gestion des identités et des accès s’impose comme un pilier stratégique de la gouvernance IT. Longtemps réservées aux grands groupes, les plateformes IAM-IAG deviennent aujourd’hui des leviers d’efficacité et de résilience pour toutes les organisations, y compris les ETI et les acteurs […]
The post Souveraineté, rapidité et SaaS : trois leviers essentiels pour une gouvernance des identités de confiance first appeared on UnderNews.
Ces priorités sont présentées par Colt après avoir consulté les entreprises et mené des études prédictives sur l’évolution du marché pour l’année prochaine. Tribune – Colt Technology Services (Colt), entreprise mondiale d’infrastructure numérique, présente les principales tendances technologiques et de marché qui devraient dominer l’agenda des DSI en 2026. Sur la base des retours clients, […]
The post Les priorités des DSI à l’ère de l’IA seront l’inférence, le NaaS 2.0 et la sécurité pour le quantique en 2026 first appeared on UnderNews.
N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est réalisée et publiée conjointement sur les sites XMPP.org et LinuxFr.org selon une procédure définie.
Bienvenue dans la lettre d'information XMPP, ravi de vous retrouver ! Ce numéro couvre le mois d'octobre 2025.
Comme tout autre projet accompli par la XSF, cette lettre d'information est le résultat du travail volontaire de ces membres et des personnes y contribuant. Si vous êtes satisfait des services et logiciels que vous utilisez peut-être, n'hésitez pas à dire merci ou aider ces projets.
Vous souhaitez contribuer à l'équipe de communication de la XSF ? Lisez en bas de page.
Les messageries liées au domaine de la santé doivent être sécurisées, interopérables et conformes, mais elles reposent trop souvent sur des plateformes commerciales fermées. Aux Pays-Bas, la future spécification NTA 7532 vise à fournir un cadre national pour des communications sécurisées et vérifiables entre les professionnels de santé.
À cet effet, la XMPP Standards Foundation a publié la lettre ouverte « Towards Secure and Interoperable Healthcare Chat » (Vers une messagerie sécurisée et interopérable dans le domaine de la santé) afin d'expliquer comment la norme XMPP offre une base éprouvée pour la norme NTA 7532, en prenant en charge une messagerie indépendante des fournisseurs et interopérable. En s'engageant dans des initiatives telles que la norme NTA 7532, la XSF promeut des technologies de communication ouvertes et respectueuses de la vie privée et invite à la collaboration avec les acteurs néerlandais du secteur de la santé et la communauté XMPP mondiale.
Si rejoindre la XMPP Standards Foundation en tant que membre vous intéresse, merci de candidater avant le 23 novembre 2025 à 00:00 UTC.
Le 28ème XMPP Summit a été annoncé.
Il se tiendra du jeudi 29 au vendredi 30 janvier 2026 à Bruxelles, en Belgique.
Ce sont les deux jours qui précèdent le FOSDEM.
Vril animera la conférence XMPP - Iniziamo ad usare sistemi compagni di chat (se chattiamo lors de la conférence Hack or Di(y|e) 2025 à Bologne, en Italie, les 7 et 8 novembre prochains, 2025.
La conférence sera aussi accessible que possible en termes de vocabulaire. Elle aura pour objectif de donner un aperçu du protocole XMPP et des méthodologies permettant de commencer à l'utiliser immédiatement grâce à des applications installées sur votre smartphone ou votre PC. Immédiatement après la conférence, l'atelier se déplacera dans un coin du VAG61 pour s'entraider à installer des applications et créer des comptes sur des serveurs compagnons afin de commencer immédiatement à discuter via XMPP et 1000 comptes différents ! + chaos !!.
P.S. : si vous souhaitez déjà vous informer, voici un guide pratique : Guide XMPP. [IT]
La XMPP Standards Foundation a lancé un appel : il est temps pour la communauté de faire d'une messagerie instantanée sécurisée et interopérable une réalité - tout particulièrement dans le domaine de la santé. Chez Ignite Realtime, nous sommes motivés pour contribuer à cet effort. Nos projets, tels que Openfire et Smack, fournissent de puissantes briques pour explorer le champ des possibles pour les communications du système de santé des Pays-Bas. Batissons et connectons la communauté du secteur de la santé des Pays-Bas ! [NL]
Test Interop XMPP Interop: Définir NTA 7532 pour le test (littéralement) : si vous construisez un système de messagerie qui doit in fine discuter avec un autre système de messagerie (tout en gardant les médecins satisfaits), vous le savez : écrire la spécification n'est que la moitié du chemin. L'autre moitié est de s'assurer que tout le monde la suivra, et que tout le monde la suivra de la même manière. C'est là qu'entre en jeu le Cadriciel de test Interop XMPP. Par Dan Caseley pour le blog XMPP Interop Testing.
Le paradoxe de la Souverainté Numérique de l'Europe - mise à jour « Chat Control » : Peut-on construire l'indépendance en cassant le chiffrement ? par Mickaël Rémond pour le blog de ProcessOne.
NLnet: 29 projets Libres et Open Source reçoivent une subvention pour bâtir les Communs Numériques. Un projet apporte le support du dernier OMEMO à Converse.js avec libomemo.js : ce projet finalisera la prise en charge de la dernière version du protocole OMEMO dans Converse.js, apportant à la fois une sécurité à l'état de l'art reposant sur le protocole Noise pour la messagerie privée, ainsi que l'interopérabilité entre plusieurs applications et services de messagerie.
Plus d'adoption de fournisseurs XMPP dans l'écosystème XMPP & mise à jour XMPP Providers Server par la XMPP Providers Team pour le blog XMPP Providers. La page d'Apercu a reçu de nouvelles fonctions. Désormais vous pouvez voir toutes les informations disponibles parmi les fournisseurs sous forme tabulée. Grâce au travail fourni par l'équipe XMPP Providers, vous pouvez rechercher dans chaque colonne une information spécifique. Si vous cherchez activement certaines caractéristiques, ajustez simplement le tableau à vos besoins !
Un nuovo server di chat per la libertà di comunicare: la nostra risposta a ChatControl par Fabio Lovato pour ILS Este. [IT]
Discussion chiffrée de bout-en-bout que VOUS controlez : héberger XMPP (Jabber) avec Prosody par starkzarn pour le blog RogueSecurity.
Nouveau domicile pour les salons slidge, depuis le blog Slidge.im.
Astuces CLI pour Libervia: Goffi continue d'en ajouter et la liste continue de grossir avec de plus en plus d'astuces CLI pour vous en faciliter l'usage et vous permettre de faire à peu près tout ce dont vous avez besoin avec Libervia avec le confort de votre terminal !
La XMPP Standards Foundation développe des extensions à XMPP dans sa série de XEP en plus des RFC XMPP. Des développeuses, développeurs et autres personnes expertes en normes du monde entier collaborent à ces extensions, élaborant de nouvelles spécifications pour les pratiques émergentes et affinant les méthodes existantes. Proposées par n'importe qui, celles qui remportent le plus de succès finissent par être classées comme finales ou actives, selon leur type, tandis que les autres sont soigneusement archivées comme différées. Ce cycle de vie est décrit dans la XEP-0001, qui contient les définitions formelles et canoniques des types, des états et des processus. Vous pouvez en savoir plus sur le processus de normalisation ici. La communication autour des normes et des extensions se fait via la liste de diffusion des normes (archives en ligne).
Le processus de développement d'une XEP commence par la rédaction d'une idée et sa soumission à l'éditeur XMPP. Dans un délai de deux semaines, le Conseil décide d'accepter ou non cette proposition en tant que XEP expérimentale.
Si une XEP expérimentale n’est pas mise à jour pendant plus de douze mois, elle sera retirée de la catégorie Expérimentale pour être classée comme Déférée. Si une mise à jour intervient, la XEP sera replacée dans la catégorie Expérimentale.
Version 1.35.2 de XEP-0045 (Multi-User Chat)
roomconfig_roomsecret. (gk)Version 1.28.0 de XEP-0060 (Publish-Subscribe)
Version 1.0.2 de XEP-0070 (Verifying HTTP Requests via XMPP)
Version 0.5.0 de XEP-0248 (PubSub Collection Nodes)
collection de Service Discovery Identity depuis la XEP-0060 vers la XEP-0248pubsub#notify_config pour les collection nodes depuis la XEP-0060 vers la XEP-0248 (gdk)Version 1.0.1 de XEP-0392 (Consistent Color Generation)
Version 0.2.0 of XEP-0471 (Calendar Events)
Version 0.2.1 de XEP-0472 (Pubsub Social Feed)
Version 0.1.1 de XEP-0505 (Data Forms File Input Element)
Les derniers appels sont lancés une fois que tout le monde semble satisfait de l'état actuel d'une XEP. Une fois que le Conseil a décidé que la XEP semble prête, l'Éditeur XMPP émet un dernier appel pour recueillir des commentaires. Les commentaires recueillis lors du dernier appel peuvent aider à améliorer la XEP avant de le renvoyer au Conseil pour qu'il passe à l'état Stable.
Dernier appel pour commenter la XEP-0424 (Message Retraction)
Dernier appel for comments on XEP-0440 (SASL Channel-Binding Type Capability)
Dernier appel for comments on XEP-0485 (PubSub Server Information)
De nouveaux salons et canaux publics sont créés quotidiennement sur le réseau XMPP. Si vous êtes à la recherche de nouvelles discussions intéressantes auxquelles vous joindre, n'hésitez pas à consulter le moteur de recherche de canaux publics pour trouver des groupes ou des communautés qui partagent vos centres d'intérêts !
Veuillez partager cette nouvelle sur d'autres réseaux :
Consultez également notre flux RSS !
Vous recherchez des offres d'emploi ou souhaitez engager un consultant professionnel pour votre projet XMPP ? Consultez notre tableau d'affichage des offres d'emploi XMPP.
Il s'agit d'un effort communautaire, et nous tenons à remercier les traductrices et traducteurs pour leur contribution.
Les bénévoles et les nouvelles langues sont les bienvenues !
Les traductions de la lettre d'information XMPP seront publiées ici (avec un certain retard) :
Contributeurs à la lettre d'information de ce mois-ci :
emus, cal0pteryx, Gonzalo Raúl Nemmi, Ludovic Bocquet, XSF iTeam
Contributeurs à la traduction :
Cette lettre d'information XMPP est produite en collaboration avec la communauté XMPP. Chaque numéro mensuel est rédigé dans ce simple pad. À la fin de chaque mois, le contenu du pad est fusionné dans le dépôt GitHub de la XSF. Nous sommes toujours ravis d'accueillir de nouvelles personnes contributrices. N'hésitez pas à rejoindre la discussion dans notre groupe de discussion Comm-Team (MUC) et à nous aider ainsi à poursuivre cet effort communautaire. Vous avez un projet et souhaitez le faire connaître ? N'hésitez pas à partager vos actualités ou événements ici, et à les promouvoir auprès d'un large public.
Tâches que nous effectuons régulièrement :
La XSF propose un hébergement fiscal pour les projets XMPP. Veuillez postuler via Open Collective. Pour plus d'informations, consultez l'article de blog annonçant cette initiative. Projets actuels que vous pouvez soutenir :
Cette lettre d'information est publiée sous licence CC BY-SA.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
✍ Florent Mathieu, le vendredi 28 novembre 2025.
Plusieurs collectivités de l’Isère, la Ville d’Échirolles en tête, ont été distinguées par les labels Territoire numérique libre 2025.
✍ Amine Baba Aissa, le jeudi 27 novembre 2025.
Dans un rapport publié le 24 novembre 2025, l’équipe de recherche de la société de cybersécurité Morphisec revient sur une vaste campagne cybercriminelle visant les utilisateurs de Blender. Ce logiciel de conception 3D open source est largement utilisé par les freelances ainsi que par certaines entreprises du secteur de l’animation et du jeu vidéo.
✍ Jack Wallen, le jeudi 27 novembre 2025.
Ces programmes sont gratuits, mais vous serez sans doute prêt à débourser quelques deniers pour les acquérir. Et voici pourquoi.
✍ Aymeric Geoffre-Rouland, le mercredi 26 novembre 2025.
La distribution Linux destinée aux transfuges de Windows vient d’annoncer un million de téléchargements en cinq semaines. Derrière ces chiffres, une stratégie aussi opportuniste qu’efficace face aux exigences matérielles de Windows 11.
✍ Vincent Hermann, le mardi 25 novembre 2025.
Un article du Parisien sur le système Android alternatif GrapheneOS a créé une polémique: le système mobile serait une «botte secrète» pour les narcotrafiquants. L’équipe du projet a réagi radicalement, en retirant toutes ses ressources de France. La polémique a enflé en quelques jours, créant une cassure diplomatique dans l’univers open source.
Et aussi:
Commentaires : voir le flux Atom ouvrir dans le navigateur