Émission 422 du 4 janvier 2026

Actu

Les FAILs du mois

Allez, c’est les soldes pour les FAILs de 2025 !

Oh, ben y a des trous, et des bugs…

Plusieurs vulnérabilités dans sudo-rs, le sudo recodé en Rust. Ben oui c’est safe… si on code correctement avec.

Il semble que la grosse panne récente de Cloudflare soit due à une exception non gérée dans du code Rust.

Une faille critique dans le framework React.

Des milliers de routeurs ASUS hackés et sous le contrôle d’un groupe à priori chinois.

Le tribunal administratif de Paris a condamné Alstom à réparer un défaut logiciel grave affectant le RER A, huit lignes de métro et six lignes de tramway. Sans correction, ces rames s’arrêteront le 19 janvier 2038. Il semble qu’ils aient déployé du logiciel libre sans prévoir de mise à jour alors que quasiment tous les projets ont depuis proposé des correctifs ou travaillent dessus pour cette limite connue sous UNIX (le débordement du temps codé sur 32bits de l’Epoch).

Une mise à jour foireuse dans un système informatique qui gère les ailerons des Airbus A320, qui les a cloué au sol après une perte de contrôle sur un vol en octobre dernier.

C’est plus de la fuite, c’est de l’incontinence numérique

Alors il y a eu…

C’est pas nous, c’est Schmidt

Red by SFR

La Fédération Française de Cyclisme

SoundCloud

Bouygues Telecom

Et c’est qui qui a rererererererererererererere fuité ? C’est France Travail bien sûr !

Détendez-vous, PornHub aussi a fuité, avec notamment l’historique de visionnage de certains utilisateurs Premium. On ne sait pas si ce sont les mêmes que pour France Travail

Plus de 16To de données professionnelles fuités par une base MongoDB mal sécurisée.

Weda, une plate-forme utilisée par plus de 80 000 professionnels libéraux de santé (médecins généralistes et spécialistes, sages-femmes, infirmières), dont l’éditeur appartient au groupe Vidal, a été victime d’une cyberattaque massive.

En utilisant des données publicitaires d’accès facile, « Le Monde » a pu déterminer avec certitude ou un haut niveau de probabilité l’identité, le domicile et les habitudes de plusieurs dizaines de salariés ou fonctionnaires d’entités sensibles, espions, policiers ou militaires d’élite français.

Resana, plateforme collaborative destinée aux agents de l’état se serait fait pirater. Les données de plus d’un million d’agents auraient été récupérées.

Le fichier TES (pour « titres électroniques sécurisés ») centralise les photographies et empreintes digitales que nous donnons pour faire nos titres d’identité et lutter contre les faux documents. Il n’est censé servir qu’à cela. Pourtant, La Quadrature a découvert que la police se sert allègrement dans cette base de données pour identifier des personnes lors de ses enquêtes, en violation du droit.

Un piratage du ministère de l’Intérieur aurait permis d’exfiltrer des informations sur plus de 16 millions de personnes, venant du TAJ et d’autres fichiers, après le piratage de comptes mails de plusieurs enquêteurs, permettant de récupérer les données par petit bouts. Le ministre de l’intérieur minimise la fuite et parle de « quelques dizaines de fiches« …

EuroFiber, un opérateur néerlandais de réseau fibre, a subi une cyberattaque en novembre 2025. Les données de ses clients, des milliers d’entreprises européennes, dont 3600 situées en France, comme Orange, SFR ou la SNCF, sont touchées. À cause d’une faille dans GLPI… corrigée en février dernier. Quand on dit que les mises à jour ça sert.

Au calendrier de l’avent des fuites, l’administration française nous a fait un beau cadeau, c’est 22 millions de personnes potentiellement impactées par un vol de données à la CAF, avec les nom, adresse postale, mail et téléphone.

OpenAI a confirmé une fuite de données avec les noms et adresses mail d’utilisateurs.

Les outils en ligne JSONFormatter et CodeBeautify ont laissé fuiter les données que les gens y déposaient pour nettoyer leur code

Condamnation à une amende de 1.000.000€ pour une violation de données de la société Mobius, sous-traitant marketing de Deezer.

Et des GAFAM…

Google va lire vos mails et le contenu de vos fichiers pour entraîner ses IAs. On rappelle que le problème, c’est que même si moi je n’utilise pas GMail, si le destinataire l’utilise, alors GMail y aura accès, et l’utilisera sans mon consentement.

On rappelle la campagne Démailnagement qui propose d’autres options.

L’OTAN a choisi Google Cloud pour protéger ses données les plus secrètes, en payant plusieurs millions de dollars.

L’IA de Google efface l’intégralité du disque D d’un utilisateur qui voulait faire du « vibe coding ». Ben on va dire que c’est du Vibe Cleaning ?

Google aurait été pris en train de faire du testing A/B en substituant des titres d’articles par ceux générés par son IA, risquant des erreurs et contresens.

Un quart des Français visitent les sites d’infos générées par IA recommandés par Google.

Google visé par une enquête de Bruxelles sur l’utilisation de données pour l’IA.

La Commission européenne a ouvert trois enquêtes de marché portant sur les services de cloud computing, pour vérifier la conformité d’AWS et Azure aux obligations imposées par le DMA (le règlement sur les marchés numériques).

Amazon colle une IA dans les Kindle pour répondre à des questions sur le livre en cours de lecture, sans demander leur avis aux auteurs et aux éditeurs, évidemment.

Meta songe à faire payer pour mettre des liens externes sur les posts, au delà de 2 par mois. Pas sûr qu’ils osent en Europe ceci dit.

Meta – la société mère d’Instagram, Facebook, Threads et WhatsApp – aurait désactivé ou placé en shadow-ban les comptes de plus de 50 organisation sur l’avortement, organisations queer et organisations de soins de santé reproductive à travers le monde au cours des derniers mois.

Une personne perd 20 ans de données et l’accès à 30k€ de matériel à cause de son Apple ID bloqué.

Airbus peine à se débarrasser de Microsoft Office, malgré une migration vers Google Workspace déjà en cours, ils sont confrontés à plusieurs soucis dont les dépendances à Excel, les exigences de conformité et les problèmes de comptabilité.En même temps, si c’est pour aller chez Google

Beaucoup de gens se plaignent du Copilot Mode dans EDGE et Windows 11

D’ailleurs, Microsoft réduit ses objectifs de 50% sur l’IA.

A noter l’existence d’un script « RemoveWindowsAI » qui supprime toutes les fonctions IA de Windows 11, pour les âmes damnées qui sont obligés de l’utiliser.

Des publicités intrusives arrivent sous Windows 11… dans le clic droit. Sur un fichier, si vous voulez « ouvrir avec »… il proposera des logiciels à acheter.

Microsoft admet que des fonctionnalités principales de Windows 11 sont défectueuses, après s’être fait taper sur les doigts par NVIDIA qui a du déployer un correctif suite au Patch Tuesday.

De l’IA aussi…

OpenAI a changé les conditions d’utilisation de ChatGPT pour se dégager de toute responsabilité, en rappelant qu’on ne devrait pas l’utiliser pour des conseils légaux ou médicaux par exemple. Oui, enfin, pour quelque conseil que ce soit en fait, mais bon

OpenAI pourrait être condamnée à payer des centaines de millions, voire des milliards de dollars si elle savait avoir utilisé des ouvrages « piratés » pour entraîner ses modèles.

Suite au suicide d’un ado qui avait utilisé ChatGPT pour planifier son acte, OpenAI répond qu’il a violé les conditions d’utilisations qui interdisent de parler de ce sujet.

Disney investit dans OpenAI et lui cède les droits sur 200 personnages de ses franchises phares.

L’université de Staffordshire a testé un cours donné par une IA… Les étudiants sont furieux et découragés. D’autant qu’eux-même sont très encadrés dans leur possibilités d’utiliser une IA.

Un livre sur l’éthique dans l’IA… plein de fausses citations générées par de l’IA.

En Corée du Sud ce sont les livres scolaires qui ont été pondus par des IAet ce fut une catastrophe.

Les Éditions Harlequin testent la traduction avec l’IA

Les journalistes de Politico gagnent leur procès contre le journal, l’IA utilisée pour les remplacer a bien violé les règles d’éthique du journal.

Les conversations avec des IA de 8 millions de personnes revendues par des extensions de navigateurs supposément pour la vie privée (dont des VPN).

LG va permettre de supprimer l’icône Microsoft Copilot qu’il avait installé de force sur ses télés connectées…

Anthropic a testé un distributeur automatique gérée par une IA, autonome y compris pour gérer son réapprovisionnement. Enfin, il fallait tout de même un humain pour le remplir. Évidemment ça s’est mal fini. Les client manipulaient l’ia pour commander des trucs sans payer, et la supervision aussi s’est faite manipuler à base de faux pdf prétendant provenir d’un conseil d’administration.

Mozilla a un nouveau CEO… pour qui le futur de Firefox est dans l’IA. Au secours.

Et il a commencé par dire qu’il pourrait bloquer les ad-bloqueurs pour faire du fric, mais que bon, il va pas le faire, mais que, quand-même il pourrait hein.

C’est déjà la levée de boucliers parmi les utilisateurs qui refusent l’IA. D’autant plus que certaines traductions faites par des bénévoles ont été écrasées par celles pondues par une IA, ça donne vachement envie de contribuer ça.

Oracle chute de 50% en bourse, le début de la fin pour la bulle IA ?

D’ailleurs aux US, un rapport indique que l’UE pourrait faire imploser la bulle IA si elle le voulait (en appliquant le RGPD correctement en Irlande notamment)… Chiche, c’est pour quand ?

Vivement car entre un article de Nature qui se demande comment on peut recycler 20 millions de puces spécifiques à l’IA, et une étude montrant que les serveurs utilisés pour l’IA ont consommé plus d’énergie que les bitcoins en 2024 et plus d’eau que toute l’industrie mondiale de l’eau en bouteille.

De la surveillance…

La DGSI renouvelle encore son contrat avec PalantirPalantir dont le CEO a dit que « rendre les crimes de guerre constitutionnels serait bon pour le business« .

Le ministre français de l’intérieur, Laurent Nuñez, sur demande de Macron, repart en guerre contre le chiffrement et veut une énième loi renseignement, suscitant des réticences à la CNCTR (La Commission Nationale de Contrôle des Techniques de Renseignement) et, apparemment, jusqu’à la DGSE.

Vu les fuites qu’ils ont ils pourraient nous laisser nous sécuriser en paix, non ?

Les députés ont voté la prolongation de l’expérimentation de la vidéosurveillance algorithmique jusqu’à la fin de 2027. Ben oui, y a les JO d’hiver en 2030 de toute façon, donc la prolongation sera prolongée encore après… Ah oui, sinon, on sait déjà que ça sert pas à grand chose, il y a même eu un rapport en janvier 2025, mais il y a encore besoin de récolter « davantage de données ».

Aller, du hardware !

Ah ben on l’avait annoncé, Qualcomm a racheté Arduino, et un mois après, ils changent les conditions d’utilisation de leur plateforme, à l’opposé de l’OpenSource qui a fait son succès.

Le fabricant des aspirateurs Roomba, iRobot est au bord de la faillite… ah ben ils sont tombés dans le trou de la faillite. Et ont été rachetés par leur sous-traitant chinois. Peut-être l’occasion de récupérer ses identifiants (visiblement il faut un outil spécifique) au cas où un jour vous ayiez besoin d’utiliser un logiciel libre pour les contrôler.

De plus en plus de personnes conservent leurs appareils plus longtemps que jamais, ce qui coûte cher à l’économie. En tout cas c’est ce dont se plaignent certains aux US, boooo c’est pas bien t’as vu c’est ta faute si iRobot est en faillite… Ne devrait-on pas s’en féliciter au contraire, puisque ça réduit l’impact environnementalAu moins la fin programmée de la 2G va nous obliger à jeter certains téléphones… (par contre pour les ascenseurs et les alarmes ça risque d’être plus compliqué).

Après UFC-Que Choisir, c’est Next qui s’intéresse aux chargeurs pas cher, et les a testé… et c’est chaud. Littéralement.

Le fabricant de mémoires Micron stoppe sa marque grand-public Corsair, pour pouvoir fournir les datacenter pour l’IA.

https://next.ink/212799/memoire-vive-ssd-micron-sort-du-marche-grand-public-et-met-fin-a-la-marque-crucial/

Et Samsung double le prix de ses DDR5.

Le taïwanais TSMC accuse le nouveau directeur d’Intel d’avoir dérobé des secrets industriels. Le ministère public taïwanais aurait déjà ordonné une perquisition de ses résidences.

En vrac

Lorsque des cryptographes tiennent une élection… ben ça foire parce qu’une des trois clés nécessaires pour lire le résultat a été perdue.

Chiptune: HeXenium by Dan / Damage

  • RELEASED 7 DECEMBER 2025
  • 3RD IN THE INÉRCIA 2025 COMBINED DEMO COMPETITION
  • LINUX, MACOS, WINDOWS

Sujet : Michael Jackson – Earth Song 2/2

La chanson « Earth Song » de Michael Jackson est une production complexe et épique qui utilise une riche palette d’instruments. Elle évolue progressivement, ce qui met en évidence différents instruments à chaque étape.

Les instruments principaux sont :

  • Piano/Claviers et Synthétiseurs : L’instrument de base, utilisé par David Paich et David Foster, est le piano (notamment pour la mélodie d’intro classique) et des synthétiseurs pour les textures atmosphériques et la basse. Certains passages mentionnent l’utilisation du Yamaha Clavinova et le programmation de synthétiseurs par Steve Porcaro.
  • Orchestre (Cordes et Cuivres) : Dans la version finale, un arrangement orchestral massif, géré par David Foster et le London Philharmonic Orchestra, est crucial. On y trouve des violons, des violoncelles, des cuivres (trompettes, etc.) qui donnent la puissance et l’aspect lyrique et quasi-opératique au morceau.
  • Chœurs et Gospel : Les chœurs puissants de l’Andraé Crouch Choir et de Michael Jackson lui-même sont un élément central, surtout dans la partie finale en forme de « call and response » (appel et réponse).
  • Guitare : Des guitares électriques sont utilisées pour ajouter des textures et des couches rythmiques, notamment par Bill Bottrell et Michael Thompson.
  • Harpe : On entend une harpe au tout début de l’introduction, souvent associée aux sons de la nature.
  • Batterie et Percussions : La batterie est jouée par Steve Ferrone, fournissant la base rythmique, complétée par diverses percussions.

En résumé, si l’on devait choisir les instruments les plus structurants pour sa signature sonore, ce serait le Piano/Synthétiseurs pour l’évolution mélodique et l’Orchestre (Cordes et Cuivres) pour la dimension dramatique et puissante.

Earth Song » (Chanson de la Terre) est l’une des chansons les plus engagées et les plus puissantes de Michael Jackson.

La signification des paroles

Le cœur du message est un plaidoyer désespéré et puissant pour la planète et l’humanité, dénonçant la destruction de l’environnement et l’impact des conflits humains.

Jackson se positionne comme un prophète ou un intermédiaire, transmettant la « voix de la planète » elle-même.

Les thèmes principaux abordés :

  • Détresse environnementale et destruction :
    • Le texte pose des questions poignantes sur le sort du lever du soleil, de la pluie, des mers et des cieux qui s’effondrent.
    • Il évoque directement la déforestation (« chemins forestiers brûlés malgré nos appels »), la pollution et la destruction des espèces animales (éléphants, baleines).
    • Il utilise l’image forte de la « Terre saignante » et des « rivages éplorés » pour souligner la souffrance du monde.
  • Guerre et injustice sociale :
    • Jackson interroge la moralité de l’humanité face aux champs de bataille et au sang versé.
    • Il dénonce l’hypocrisie et les promesses non tenues : « Qu’en est-il de toute la paix que tu as promise à ton fils unique ? »
    • Il fait référence aux victimes innocentes de la guerre, notamment les « enfants morts de la guerre » et le sort de « l’homme commun ».
  • Appel à la conscience et à la responsabilité :
    • Le refrain et la fin de la chanson se concentrent sur la question « Qu’avons-nous fait au monde ? Regarde ce que nous avons fait. »
    • L’utilisation répétée des chœurs et du « call and response » sur « What About Us? » (Qu’en est-il de nous ?) est un appel direct à une prise de conscience collective et à la responsabilité individuelle.

En bref, « Earth Song » est un cri d’alarme lyrique qui nous demande de faire face aux conséquences de nos actions sur la nature, la paix et l’avenir de la planète.

Bonne Année à tous !

Chiptune: Slave to the beat / Teo

My entry for the JobJ42 party’s music compo.

Contains vocals from SMACK ft. Sarah de Warren – C’est La Vie

Agenda

Exposition : L’art du jeu vidéo

Entre virtuel et réel, découvrez des photographies capturées dans des jeux vidéo. Plongez dans un univers inédit où chaque image révèle une esthétique unique de l’art numérique. Entre pixel et poésie, de paysages futuristes aux scènes intimistes, ces photographies vidéoludiques mettent en lumière la beauté des environnements numériques, la richesse des détails graphiques et l’émotion de ces univers interactifs façonnés par les développeurs(euses) et capturés par les joueurs(euses). Sauriez-vous reconnaître de quels jeux sont tirés ces photographies ?

Du mardi 06 au samedi 31 janvier 2026 ;
Médiathèque de Fontbarlettes, Place Camille Saint-Saëns, 26000 VALENCE.

RSync demoparty

Du oldschool et du PC Windows…

Payant, sur inscription ;
Du 9 au 10 janvier 2026 ;
Louvain, Belgique.

Interview de Bob Metcalfe

Une interview de Bob Metcalfe, pionier d’Internet, co-inventeur d’Ethernet, foundateur de 3Com, et récemment lauréat du Turing Award.

Sur inscription ;
Mardi 13 janvier 2026, 20h – 20h30 ;
En visio ; vous pouvez proposer des questions en avance.

Du lien et des liens

Allez allez, vous êtes 70 millions de Français à avoir vu vos données dans la nature cette année ! Vous pouvez signer la lettre ouverte de l’association Purr enjoignant la CNIL à se bouger enfin.

Un howto pour enregistrer sous GNU/Linux quand y a un DRM alors qu’on a payé la TascaTaxe. Attention c’est un peu compliqué techniquement de pouvoir exercer son droit à la copie privée parfois

Exportify point app permet d’exporter toutes tes playlists Spotify en fichiers csv tout propres, avec plein de stats dedans, genre « danceability » ou « valence ». Et c’est du logiciel libre.

Lorraine Hipseaume, le seul générateur de noms français réalistes basé sur l’état civil. Chaque chargement propose une nouvelle liste de 100 prénoms et noms.

Et on rappelle qu’il est encore temps de donner des sous si on peut à des assos sympa… La Quadrature du NetL’AprilFramasoft

Astrologeek

  • libriste : Ouiiiiin j’ai publié le billet de blog en réponse à « Pourquoi les logiciels libres ont ils des logos moches ? » et mon blog est inaccessible ! Encore un coup du lobby git.
  • oldschool : ctrl-j ctrl-j ctrl-j … – Tu fais quoi ? – Du saut ASCII.
  • technobéat : C’est con c’est maintenant que c’est crucial d’en avoir de la RAM… j’espère que les autres vont tenir bon parce qu’on risque de se retrouver sandisk sinon.
  • technocritique : (chanson Je t’aimais, je t’aime, je t’aimerai) Quoi que tu fasses… La fuite est partouuuuut où tu regardes… Dans les moindres recoins de la toile…
  • nerd : Cet email est suspect, il m’accuse de plein de trucs et j’en tremble. Je l’ai signalé comme spasme.
  • procrastinateur : Vous pensiez que j’avais trouvé un astrologeek depuis la semaine dernière ? Ratééééé !
No Tag

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.