Ruby Central, l'association qui gère l'écosystème Ruby (RubyGems, Bundler, les conférences RubyConf et RailsConf), est en "vrai péril financier".

Le conseil d'administration l'a annoncé en se séparant de sa directrice exécutive, Shan Cureton, dans le cadre d'un plan de réduction des coûts. Les finances de l'organisation dépendaient trop "du timing optimiste de la réception des fonds par rapport aux dates fixes de nos dépenses", selon les administrateurs.

Le contexte, c'est un conflit qui dure depuis des mois. Fin 2025, Ruby Central a retiré plusieurs mainteneurs historiques de RubyGems et Bundler sans les prévenir.

Les mainteneurs concernés ont visiblement mal pris ce move, et ont lancé un fork rival appelé Gem Cooperative (gem.coop). Dans la foulée, ils ont publiquement accusé Ruby Central de prise de contrôle autoritaire. L'ancienne directrice avait en fait justifié les retraits par des demandes de sponsors et d'entreprises dépendantes de Ruby, inquiètes de problèmes de supply chain et de gestion des accès.

Le résultat, c'est un écosystème fracturé. D'un côté, Ruby Central avec le registre officiel RubyGems.org et les conférences. De l'autre, des mainteneurs expérimentés partis avec leur savoir-faire et une partie de la communauté. Et entre les deux, des sponsors qui hésitent à mettre de l'argent dans une organisation en crise de gouvernance.

Le conseil a voté en avril la transition vers un "working board" bénévole, ce qui veut dire moins de salariés et plus de travail non rémunéré. C'est le genre de restructuration qui peut effectivement sauver les finances à court terme, mais qui fatigue forcément les contributeurs au bout d'un moment.

Pour les développeurs Ruby, c'est quand même préoccupant. RubyGems est l'équivalent de npm pour JavaScript ou pip pour Python, c'est l'infra de base sur laquelle tournent des milliers de projets en production. Une association gestionnaire en péril financier et en conflit avec ses propres mainteneurs, ça fragilise clairement toute la chaîne.

Bref, Ruby Central doit trouver un modèle viable sans ses mainteneurs historiques et sans directrice. Pas simple.

Source : The Register

Microsoft is rolling out multiple File Explorer changes to Windows 11 users in the Insider program, including improvements to launch speed and performance. [...]

The fastest way to fall in love with an AI tool is to watch the demo. Everything moves quickly. Prompts land cleanly. The system produces impressive outputs in seconds. It feels like the beginning of a new era for your team. But most AI initiatives don't fail because of bad technology. They stall because what worked in the demo doesn't survive contact with real operations. The gap between a

Support for AI agents on the Taskbar and Search Box are coming to Windows 11 next month, Microsoft has confirmed.

Des pirates informatiques utilisent QEMU pour exécuter des VM sur Windows et être indétectables par les solutions de sécurité : quels sont les risques ?

Le post Une VM QEMU utilisée par le ransomware Payouts King pour rester discret sur Windows a été publié sur IT-Connect.

En Indonésie, avant de vendre un jeu vidéo, les éditeurs doivent le soumettre à un organisme de classification (l'IGRS) pour obtenir une note d'âge, un peu comme le PEGI en Europe.

Pour obtenir leurs notes, les éditeurs envoient des vidéos de gameplay, des infos sur le contenu du jeu, et leurs coordonnées professionnelles. Le tout est stocké sur un serveur géré par le gouvernement indonésien.

Sauf que voilà, ce serveur était mal configuré. Un utilisateur Reddit, Me_Finity, a découvert qu'en tapant les bonnes adresses web, il pouvait accéder à la totalité des fichiers déposés par les éditeurs, sans mot de passe, sans vérification, sans rien du tout.

Il a récupéré environ 1 000 adresses email de développeurs (dont des gros studios) et surtout des vidéos de jeux pas toujours annoncés : 007 First Light, Echoes of Aincrad (le futur Sword Art Online de Bandai Namco), Castlevania Belmont's Curse, et le remake d'Assassin's Creed Black Flag.

En clair, les éditeurs avaient envoyé ces vidéos en toute confiance pour une simple formalité administrative, et n'importe qui pouvait les consulter depuis l'extérieur. Le système n'avait en fait aucune protection d'accès.

Le ministère indonésien de la Communication a lancé une enquête le 17 avril et coupé l'accès au système en attendant. Les développeurs concernés n'ont visiblement pas été prévenus avant, et plusieurs ont découvert la fuite en même temps que tout le monde.

Pour les éditeurs, c'est un double problème. D'abord les vidéos de jeux secrets qui se retrouvent sur Internet.

Et puis les adresses email pro exposées, qui peuvent servir à envoyer des tentatives de piratage ciblées à des gens qui travaillent sur des projets confidentiels.

Bref, un site gouvernemental mal protégé qui se transforme en plus grosse fuite jeu vidéo de l'année, rien de très étonnant.

Source : The Register

GIMP 3.2.4 est sorti le 19 avril avec une fournée de corrections de bugs, dont une qui remonte à 1999 dans le code de gestion du format XCF, le format natif de GIMP. 26 ans. Le bug traînait dans le code source depuis les premières versions du logiciel et n'avait jamais été repéré ni corrigé.

Pour ceux qui ne connaissent pas, XCF est au GIMP ce que PSD est à Photoshop : le format de fichier natif qui stocke calques, masques, chemins et métadonnées.

Un bug dans le parsing XCF, même mineur, peut entraîner des pertes silencieuses de données ou des comportements incohérents à la réouverture d'un projet commencé des mois plus tôt.

La version précédente, GIMP 3.2.2, avait en fait introduit une régression en essayant de corriger un autre problème. Certains calques de texte devenaient impossibles à éditer après avoir été rechargés depuis un fichier XCF. GIMP 3.2.4 corrige ça, et corrige au passage le bug historique de 1999 qui était à l'origine de comportements erratiques dans le parsing du format.

L'autre correction notable concerne la fonction "Ouvrir en tant que calques" avec des fichiers XCF multi-calques. Les noms de calques étaient modifiés à l'import, ce qui posait des problèmes dans les workflows automatisés ou les scripts qui comptent sur des noms stables.

Le projet GIMP fête ses 30 ans cette année, et le passage à la branche 3.x était le plus gros chantier depuis son lancement. Ici on est sur une release de maintenance, pas de nouvelles fonctions, mais corriger des bugs de fond dans le format de fichier natif quand on est en pleine transition majeure, ça évite que les utilisateurs se retrouvent avec des fichiers corrompus ou des calques cassés sur la durée.

Bref, si vous bossez avec GIMP et des fichiers XCF, la mise à jour est recommandée.

Source : Phoronix

C’est la nouvelle que les fans n'osaient plus espérer. Lors du Dragon Ball Games Battle Hour 2026, Toei Animation a dévoilé un teaser inédit pour son nouveau projet, Dragon Ball Super: Beerus. Entre promesse de combats sublimés et retour surprise d'un Freezer plus menaçant que jamais, la franchise s'apprête à vivre une renaissance visuelle majeure.

Charlie Cox, qui prête sa voix à Gustave dans le jeu vidéo Clair Obscur: Expedition 33, souhaiterait voir Robert Pattinson dans le film. La ressemblance physique avec le héros est évidente.

Blue Origin a connu un terrible ascenseur émotionnel ce week-end. Lors du troisième vol du lanceur New Glenn, le booster a réussi son retour sur Terre pour la deuxième fois. Mais le satellite, lui, n'a pas pu atteindre la bonne orbite.

Ex-designer de Fallout: New Vegas, Chris Avellone s'est exprimé sur une éventuelle remasterisation du RPG très apprécié. Pour lui, le projet sera complexe.

Cybersecurity researchers have discovered a critical "by design" weakness in the Model Context Protocol's (MCP) architecture that could pave the way for remote code execution and have a cascading effect on the artificial intelligence (AI) supply chain. "This flaw enables Arbitrary Command Execution (RCE) on any system running a vulnerable MCP implementation, granting attackers direct access to

Une fuite évoque une puce Nova Lake-S à 16 cœurs avec 12 Xe3P intégrés. Un choix qui pourrait repositionner Intel face aux Ryzen G d’AMD.

Cet article Nova Lake, Intel préparerait un processeur 16 cœurs pensé pour jouer sans carte graphique a été publié en premier par GinjFo.

Une fuite apporte un détail clé autour des futurs Core Ultra 400D et 400DX. Il concerne la taille du cache... jusqu’à 288 Mo.

Cet article Nova Lake-S : une fuite précise un cache massif pour les Core Ultra 400D a été publié en premier par GinjFo.

[Deal du jour] Vous n’avez pas encore joué au GOTY 2025 ? C’est le bon moment de plonger dans la fabuleuse histoire du jeu de Sandfall Interactive.

Alors que la série très attendue Spider-Noir s'apprête à débarquer sur nos écrans, son showrunner, Oren Uziel, a lâché une bombe : d'autres projets centrés sur des variants de l'homme-araignée sont actuellement en développement. Sony et Marvel semblent bien décidés à explorer chaque recoin du Multivers à travers des genres cinématographiques radicalement différents.

Dallas et Houston s'ajoutent à la liste des villes américaines dans lesquelles sont disponibles les taxis autonomes de Tesla. Le bémol ? La zone couverte est minuscule et il n'y a même pas de véhicules disponibles.

Microsoft has reverted a recent service update that was preventing some customers from launching the Microsoft Teams desktop client. [...]

Les Smart TV analysent vos habitudes pour cibler les publicités et vous suggérer du contenu. Le nom de cette fonction : l'ACR. Voici comment la désactiver.

Le post Smart TV : désactivez cette fonction qui analyse tout ce que vous regardez a été publié sur IT-Connect.