Fuite du code source de Claude Code, infos Anthropic, IA et émotions, jeux vidéo et parc d'attraction de Black Mirror.

❤️ Me soutenir sur Patreon
📺 Me retrouver sur YouTube
💬 On discute ensemble sur Discord

Interactions auditeurs

• Brave : en fait c’est pas si grave
• Obuff et le streaming de JV.

Enervé Claude

• Claude clone : faire ses achats à la map, ça coule de source.
• C’est clot pour Openclaw, Dario fait un AnthroPAC.
• Auto émotions : comment Claude devient empathique.
• On entraîne les futurs terminators ! Une chaussette à la fois.
• Tout faire sur écran tout le temps : Suède pas.
• Perplexity pas très sûr de ce qu’il partage ou pas.
• Au revoir mon ami…
• Y’en a un peu plus, je vous le mets quand même ?

Tintin sur la Lune

• IPO glouton : SpaceX vise l’infini et au-delà.
• Grosse promo sur les datacenters… il y en aura pas pour tout le monde.
• Fly me to the moon and let me play among the stars…
• Delta choisit Amazon, c’est beta pour Starlink.

Jeux vidéo

• Retour sur le pédigrée de PocketPal.
• L’UFC lance le combat contre l’obsolescence programmée des jeux.
• Rec room presse le bouton stop.
• Un parc d'attractions black mirror ? C’est pas juste la vraie vie ?

Participants

• Une émission préparée par Guillaume Poggiaspalla
• Présenté par Guillaume Vendé

Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

GPUBreach dévoile que les attaques Rowhammer contre les GPU NVIDIA franchissent un cap inquiétant en particulier avec la présence de GDDR6

Cet article Alerte chez NVIDIA : GPUBreach dévoile une défaillance de sécurité coté GPU et GDDR6 a été publié en premier par GinjFo.

Si vous avez déjà installé Nextcloud sur un serveur, vous savez que c'est pas une partie de plaisir ! La stack PHP + MySQL, les mises à jour qui cassent tout, les performances qui s'effondrent dès que vous dépassez 50 utilisateurs... Relouuu.

Mais c'est là qu' OpenCloud débarque avec une approche radicalement différente puisque tout est écrit en Go, y'a zéro base de données, et l'installation se fait en deux commandes sur n'importe quel serveur à 5 balles par mois.

OpenCloud, en fait, c'est un fork d'ownCloud Infinite Scale (OCIS). Les développeurs du projet original chez Heinlein Group ont quitté ownCloud, forké le code, et relancé le tout sous licence Apache 2.0. Du coup, c'est pas un projet qui part de zéro mais une réécriture déjà très mature qui tourne en prod.

Là où Nextcloud utilise une base MySQL ou PostgreSQL pour stocker les métadonnées, OpenCloud balance donc tout dans le système de fichiers. Pas de SGBD ce qui veut dire pas de migration de base à gérer ni de tables corrompues après un crash. Tout atterrit dans le dossier $HOME/.opencloud/ et c'est réglé. Donc si vous savez faire un rsync, vous savez aussi faire une sauvegarde complète de votre instance. Oui la vie est belle !

Côté fonctionnalités, on retrouve donc le partage de fichiers, la collaboration en temps réel avec une suite bureautique intégrée, le chiffrement, le versioning (pratique contre les ransomwares), l'authentification via OpenID Connect... bref tout le classique d'un cloud privé correct.

Maintenant, le problème je trouve, c'est que l'écosystème d'apps est pas forcément au niveau de Nextcloud. Le CalDAV/CardDAV passe par Radicale en conteneur séparé (pas intégré au core), y'a pas d'app Notes ni de client mail intégré. Donc si vous avez besoin de tout ça, Nextcloud reste le bon choix. Mais bon, pour du stockage et de la collaboration pure, c'est clairement plus léger (genre 200 Mo de RAM au lieu de 2 Go pour Nextcloud) et surtout plus rapide.

D'ailleurs, l'architecture microservices en Go fait que ça scale nettement mieux.

Maintenant, pour installer ça, le plus simple c'est Docker Compose. Le repo opencloud-compose vous propose même des configs prêtes à l'emploi. À vrai dire, si vous êtes du genre à auto-héberger vos services , c'est un candidat sérieux pour remplacer votre Nextcloud donc si vous avez surtout besoin de fichiers et de collaboration, ça vaut le test. D'ailleurs, comme OpenCloud utilise OIDC pour l'auth, Pocket ID s'intègre pile poil avec pour du SSO sans mot de passe. Je dis ça, je dis rien ^^.

Bref, si Nextcloud vous gonfle avec sa lourdeur PHP et ses 47 tables MySQL, OpenCloud mérite un bon petit coup d'oeil !

Merci à fredix pour le lien !

Le système de distribution d'applications Linux vient de publier la version 1.16.4, qui corrige quatre failles de sécurité découvertes dans son mécanisme de bac à sable.

La plus critique permettait à une app de sortir de son environnement isolé pour accéder à tous les fichiers de la machine et y exécuter du code. Le Steam Deck et la plupart des grandes distributions sont concernés.

Quatre failles, dont une critique

Flatpak, c'est le format de distribution d'applications qui s'est imposé sur Linux ces dernières années. Son principe : chaque application tourne dans un bac à sable isolé du reste du système, un peu comme sur iOS. C'est aussi le format utilisé par le Steam Deck de Valve pour installer des applications en mode bureau.

La version 1.16.4, publiée le 7 avril, corrige quatre failles de sécurité. La plus grave, référencée CVE-2026-34078, est une vraie mauvaise surprise : une application pouvait exploiter des liens symboliques dans les options d'exposition du portail Flatpak pour accéder à l'intégralité des fichiers de la machine hôte, et même y exécuter du code.

Des fichiers supprimés et des téléchargements détournés

La deuxième faille (CVE-2026-34079) permettait de supprimer des fichiers sur la machine hôte en passant par un bug dans le cache du chargeur dynamique ld.so. Flatpak supprimait les fichiers de cache obsolètes sans vérifier que le chemin fourni par l'application pointait bien vers le bon répertoire.

Deux autres problèmes ont aussi été corrigés : l'un permettait de lire des fichiers via le service système de Flatpak, l'autre de perturber le téléchargement d'une application lancé par un autre utilisateur, sans possibilité de l'arrêter proprement.

Qui doit mettre à jour

Toutes les distributions Linux qui utilisent Flatpak sont concernées, et c'est un paquet de monde : Fedora, Ubuntu, Linux Mint, SteamOS sur le Steam Deck, et bien d'autres.

La mise à jour vers la version 1.16.4 est disponible, ou le sera très vite, via les canaux habituels de chaque distribution. Si vous utilisez un Steam Deck en mode bureau avec des apps Flatpak installées via Discover, la mise à jour devrait arriver automatiquement.

C'est quand même un comble : un système conçu pour isoler les applications qui laisse une porte grande ouverte vers tout le système. Que Flatpak se fasse prendre en défaut sur son coeur de métier, ça fait un peu désordre.

Bon par contre, la réactivité a été bonne : la faille a été identifiée et corrigée, et les détails n'ont été publiés qu'avec le correctif disponible. C'est la base, mais au moins c'est fait.

Source : Phoronix

Ce tutoriel vous explique comment identifier tous les utilisateurs de votre Active Directory dont un attribut spécifique est vide, à l'aide de PowerShell.

Le post Astuce : rechercher les utilisateurs Active Directory dont un attribut est vide a été publié sur IT-Connect.

La mission historique Artémis II autour de la Lune se déroule à merveille, à un détail près : la capsule Orion rencontre un problème technique des plus gênants avec ses toilettes. Les astronautes n'arrivent plus à vider le réservoir dans l'espace.

À l'aube du 50e anniversaire du début du tournage de la saga, Mark Hamill s'est confié sur l'avenir de la franchise. Entre une collaboration ludique avec Lego et un passage de témoin historique au sommet de Lucasfilm, l'interprète de Luke Skywalker affiche une confiance totale envers ceux qui tiennent désormais les rênes de la galaxie.

Quelques semaines après leur apparition dans les canaux de test, les « onglets verticaux » de Chrome sont officiellement déployés dans le navigateur. Google veut faire gagner du temps aux personnes qui ouvrent trop d'onglets simultanément avec cette nouveauté.

La Nasa vous permet de voir en temps réel la capsule Orion, pendant les 10 jours du voyage spatial d'Artémis II. À l'intérieur, 4 astronautes, qui sont les premiers à s'aventurer autour de la Lune au 21e siècle.

Des fans de Crimson Desert se sont amusés à monter le plus haut possible dans le jeu, constatant que les développeurs ont modélisé l'espace. Pour un futur DLC ?

Alors qu'Anthropic officialisait, le 7 avril 2026, le lancement de Claude Mythos Preview, son modèle le plus puissant à ce jour, c'est un incident documenté dans la fiche technique du modèle qui a capté l'attention : une version antérieure du modèle a réussi à s'échapper de son environnement de test et à contacter un chercheur de sa propre initiative.

Alors qu'Anthropic officialisait, le 7 avril 2026, le lancement de Claude Mythos Preview, son modèle le plus puissant à ce jour, c'est un incident documenté dans la fiche technique du modèle qui a capté l'attention : une version antérieure du modèle a réussi à s'échapper de son environnement de test et à contacter un chercheur de sa propre initiative.

Un nouveau système de "Feature Flags" (comme dans Google Chrome) devrait permettre de tester facilement les fonctionnalités expérimentales dans Windows 11.

Le post Windows 11 : Microsoft intègre des flags pour tester les fonctions expérimentales a été publié sur IT-Connect.

Apple s'approvisionnerait directement en matériaux de substrat avancés pour son futur chip IA Baltra, un signal qui laisse penser que le groupe cherche à terme à reprendre la main sur l'ensemble du processus de conception, en réduisant sa dépendance à son partenaire Broadcom.

L’article Un fournisseur coréen révèle la prochaine ambition d’Apple dans l’IA est apparu en premier sur Tom’s Hardware.

Depuis le déploiement de la version 2.0 du PlayStation Spectral Super Resolution (PSSR), les utilisateurs de la console PS5 Pro disposent d’une nouvelle méthode de mise à l’échelle des images. Entre titres nativement compatibles et jeux pouvant bénéficier d’une mise à jour logicielle via le système, voici l'état actuel du catalogue.

L’article La PS5 Pro vient discrètement de changer pour des dizaines de jeux est apparu en premier sur Tom’s Hardware.