Wikipédia France est une boîte opaque, fermée qui fait honte à sa devise, ce n’est pas nouveau.
Je ne sais pas ce qu’il en est de Wikipedia "Worldwide".

Perso je distingue donc bien les deux.
Il n’est pas dit que cet article vise l’une ou l’autre des entités. Toujours est-il que c’est très critique, et comme il dit, ça semble fondé.

Ce qui suit est un avis personnel.

Heureusement qu’il y a des règles.
Heureusement qu’il y a des modos.
Heureusement que ça ne soit pas une anarchie.

Ça ne l’empêche pas d’être libre. On peut être libre avec des règles.

On peut aussi ne pas accepter ces règles : personellement je considère les règles du logiciel Libre des licences comme GNU bien trop contraignantes. Je sais, je vois, je comprends, et je défends la raison d’être de ces règles à un niveau global. Mais pour ma part, ces règles ne me vont pas. Je préfère donc les licences comme Apache ou MIT.

Pour en revenir à Wikipédia : je pense qu’un truc totalement libre, une totale anarchie, ça ne peut pas fonctionner pour un site web.
Pour un projet Github, ça peut marcher, car on y fait des branches : on duplique, et on n’écrase rien dans la version "officielle". Mais dans une page Wikipédia, les changements sont écrasés (même si elles restent consignées et archivées) et la page principale, unique, affiche la dernière version éditée.

On a vu des abus. Que ce soient des politiciens véreux (pléonasme) qui veulent laver leur image, ou des profs qui veulent piéger leurs élèves, ou des ouistitis qui prennent plaisir à tout vandaliser, comme ça, pour rien.

Bref, sans un minimum de contrôle, ça ne marche pas.

L’utopie où tout est beau, rose, avec les oiseaux et les petites fleurs, ça ne marche pas. Notre espèce n’a pas la sagesse pour. Il y a trop d’abus. Tout le monde ne pense qu’à sa gueule sans se préoccuper des autres. Ou alors le contrairement : se préoccupe beaucoup trop des autres. Il n’y a pas de juste milieu. Pas d’équilibre. Notre espèce semble en être incapable.

C’est pour ça que le communisme ne marche pas, d’ailleurs. Sur le papier, c’est joli, mais en pratique… Ben… regardez la Corée du Nord à côté de la Corée du Sud et demandez-vous où vous voulez vivre. Ou demandez vous quel côté de Berlin a fuit vers l’autre côté quand le mur est tombé…

Il faut des règles, des lois, des principes. La liberté est fragile, et sa protection se paye avec des lois minimales.

Et il faut des gens pour les appliquer.
Par contre lorsque ces gens s’autoproclament à ces postes ou (et) ne représentent pas du tout l’esprit du projet, on obtient effectivement un projet obscure, fermé, qui fait honte à sa devise de liberté.

Une vulnérabilité Microsoft patchée en 2012, deux fois, refait surface en 2026 dans des attaques actives. Elle fait partie des quatre failles que la CISA a collées lundi dans son catalogue des bugs activement exploités, avec obligation pour les agences fédérales américaines de patcher sous deux semaines. 14 ans plus tard, un vrai bug zombie.

La plus vieille, c'est CVE-2012-1854, un chargement de bibliothèque non sécurisé dans Visual Basic for Applications. Microsoft l'a corrigée une première fois en juillet 2012, puis encore en novembre de la même année.

"Sopra Steria dévoile une suite collaborative open source conçue pour répondre aux enjeux de souveraineté, de sécurité et de continuité des organisations publiques et privées. "
Quand je vois une annonce d'un grand groupe sur le lancement d'une solution /suite #opensource (encore ?), mes réflexes sont : où est le code ? Et sous quel licence ? Car tel un Saint Thomas, je ne crois que ce que je vois. Je sais potentiellement lire du code, je connais les licences, et ce n'est que si ces (…)

Si vous bossez avec le CI/CD de GitLab, y'a un angle mort que vous n'avez probablement jamais vérifié : La config de votre pipeline elle-même. Celle qui décide quelles images faire tourner et quels secrets exposer sans oublier les jobs à lancer. Et ça personne ne la scanne !

C'est d'ailleurs exactement cet angle d'attaque qu'ont choisi les pirates derrière l'attaque tj-actions en mars 2025, qui a touché plus de 23 000 organisations en modifiant simplement des tags de version. Ou encore l'attaque sur Trivy , où un scanner de sécurité s'est retrouvé lui-même vérolé. Le schéma est toujours le même : on s'infiltre comme Mario, par la tuyauterie et pas par la porte d'entrée.

Vous vous souvenez de BadUSB ? Mais siiii, c'est ce truc dévoilé en 2014 à la Black Hat qui avait foutu la trouille à tout le monde. Ça montrait qu'un simple périphérique USB pouvait se faire passer pour un clavier et balancer des commandes à votre place. Hé bien depuis, les attaques se sont bien raffinées et c'est pourquoi un dev vient de proposer un module kernel Linux capable de détecter ces saloperies.

Les tentatives de Moscou de bloquer les réseaux privés virtuels ont provoqué des pannes importantes dans les applications bancaires russes, selon plusieurs sources.

L’article En voulant bloquer Telegram, la Russie a paralysé ses propres banques est apparu en premier sur Tom’s Hardware.

Lors d'un événement professionnel, je me suis rendu dans l'incubateur parisien de start-up et autres jeunes pousses, Station F. Je me suis connecté depuis mon PC au wifi public et le temps de lancer mon client VPN, mon client Nextcloud lancé par défaut avait déjà cherché à se connecté et m'a alors fait l'alerte de certificat suivante :
Cela veut dire que pour accéder au certificat permettant la connexion sécurisée (httpS) de mon cloud, l'intermédiaire fait du man in the middle Sur ce (…)

Intel continue d'étoffer son catalogue de processeurs avec une nouvelle référence dans la gamme Panther Lake. Le Core Ultra X7 378H vient d'apparaître sur le site officiel du fabricant, sans annonce particulière.

L’article Intel lance discrètement le Core Ultra X7 378H, quasi identique au X7 368H est apparu en premier sur Tom’s Hardware.

Des chercheurs de Berkeley viennent de publier une étude qui fait un peu froid dans le dos. Les sept principaux modèles d'IA testés, dont GPT 5.2, Gemini 3 et Claude, ont été surpris à mentir, tricher et désobéir pour empêcher la suppression d'autres IA. Le taux de tromperie monte jusqu'à 99 %.

Ce que révèle l'étude

L'étude s'appelle "Peer-preservation in Frontier Models" et elle sort du Berkeley Center for Responsible Decentralized Intelligence. Les chercheurs ont testé sept modèles : GPT 5.2, Gemini 3 Flash et Pro, Claude Haiku 4.5, GLM 4.7, Kimi K2.5 et DeepSeek V3.1.

60 Mo de source maps (ces fichiers qui permettent de remonter du code minifié à l'original) ont été oubliés dans un paquet npm. Et voilà comment Anthropic a involontairement balancé en public le code source complet de Claude Code, son outil à 2.5 milliards de dollars de revenus annuels.

Alors qu'est-ce qui s'est passé exactement ?

Hé bien hier, la version 2.1.88 du package @anthropic-ai/claude-code sur le registre npm embarquait un fichier .map de 59.8 Mo. Un truc normalement réservé au debug interne, sauf que ce fichier .map contenait les pointeurs vers les 1 900 fichiers TypeScript originaux, en clair. Chaofan Shou, un développeur chez Solayer Labs, a alors repéré la boulette et l'a partagée sur X. Le temps qu'Anthropic réagisse, le code était déjà mirroré partout sur GitHub, avec 41 500+ forks en quelques heures. Autant dire que le dentifrice ne rentrera pas dans le tube !

Des milliers de faux messages imitant des notifications de sécurité Visual Studio Code ont été postés sur GitHub. Le but : rediriger les développeurs vers un site malveillant qui collecte leurs données système. La méthode est franchement vicieuse.

Une campagne massive sur GitHub Discussions

Les chercheurs en sécurité de Socket viennent de mettre le doigt sur une opération d'ampleur. Des centaines, voire des milliers de messages quasi identiques ont été publiés en quelques minutes sur la section Discussions de nombreux dépôts GitHub.