Un chercheur en sécurité de Snyk a publié des paquets NPM malveillants ciblant Cursor.com, une entreprise de codage IA, pour collecter des données système et les envoyer à un service contrôlé par un attaquant.
Les paquets, identifiés comme "cursor-retrieval", "cursor-always-local" et "cursor-shadow-workspace", ont été signalés par le scanner d'analyse de paquets OpenSSF, entraînant les avis MAL-2025-27, MAL-2025-28 et MAL-2025-29.
Cet incident souligne l'importance de scruter les paquets NPM avant l'installation pour éviter les menaces potentielles à la sécurité.
Un chercheur en sécurité de Snyk a publié des paquets NPM (Node Package Manager) malveillants ciblant cursor.com, mettant en évidence des vulnérabilités de confusion de dépendance. - L'incident a déclenché un débat sur l'éthique de la recherche en sécurité, notamment en ce qui concerne l'exposition publique des variables d'environnement. - Cursor.com a précisé qu'ils n'avaient pas autorisé cette action, et Snyk s'est depuis excusé, soulignant les défis de l'équilibre entre la recherche en sécurité offensive et les normes éthiques.
Firefox est salué pour sa gestion supérieure des onglets, sa fonctionnalité Pocket intégrée pour enregistrer des liens, et son relais de messagerie axé sur la confidentialité, en faisant une alternative solide à Chrome. - Des fonctionnalités supplémentaires comme un outil de capture d'écran convivial, un bouton ChatGPT, le mode Picture-in-Picture, des options de recherche personnalisables, et un défilement fluide améliorent l'expérience de navigation. - Bien que Firefox manque de la fonctionnalité d'application web de Chrome, sa conception réfléchie et ses exigences réduites en ressources en font un choix préféré pour certains utilisateurs.
Les utilisateurs de Firefox sont confrontés à des défis de la part de plateformes comme YouTube, qui peuvent intentionnellement dégrader l'expérience pour les navigateurs non-Google ou les utilisateurs employant des bloqueurs de publicités. - Cette tendance soulève des préoccupations concernant l'autonomie des utilisateurs, car elle pénalise ceux qui optent pour une expérience web sans publicité et sans surveillance. - Firefox offre des fonctionnalités uniques, telles que les onglets conteneurs, qui améliorent la confidentialité et l'utilisabilité, en faisant un choix privilégié pour les utilisateurs cherchant à s'affranchir des navigateurs contrôlés par de grandes entreprises.
Le PDG de Sonos a démissionné suite à une mise à jour controversée de l'application qui obligeait les utilisateurs à remplacer des systèmes audio coûteux, provoquant l'insatisfaction des clients. - La mise à jour a introduit un système basé sur le cloud, s'éloignant du fiable Universal Plug and Play (UPnP), ce qui a entraîné des problèmes de connectivité et une complexité accrue. - Cette situation souligne le conflit entre les stratégies commerciales et le maintien de la confiance des clients, alors que le PDG passe à un rôle de conseiller avec un package de départ.
L'essai examine comment l'algorithme de YouTube influence la création de contenu, en utilisant MrBeast comme étude de cas, soulignant un passage vers un contenu axé sur l'engagement plutôt que sur le sens. - Il discute des implications plus larges pour la littératie médiatique et l'impact culturel des plateformes comme YouTube et TikTok, suggérant une tendance vers un contenu superficiel et réactionnaire. - Diverses perspectives sont considérées sur le rôle des algorithmes dans la formation du contenu et l'influence des créateurs populaires sur les normes culturelles.
GitHub a connu une panne des opérations Git le 13 janvier 2025, en raison d'un changement de configuration affectant l'équilibreur de charge interne, qui a duré de 23h35 à 00h24 UTC. - Le problème a été résolu en annulant le changement de configuration, et GitHub travaille à améliorer les processus de surveillance et de déploiement pour éviter des incidents similaires. - La panne a également affecté les services Actions et Pages de GitHub, soulignant la nature interconnectée de leurs services de plateforme.
GitHub a connu une panne majeure affectant les opérations git, ce qui a conduit à la confusion parmi les développeurs qui ont d'abord suspecté des problèmes avec leurs clés SSH ou leurs configurations locales. - L'incident a souligné les défis liés à la dépendance aux services centralisés, suscitant des discussions sur les avantages de l'auto-hébergement et des systèmes décentralisés. - Bien que le problème ait été résolu, il a mis en lumière des préoccupations concernant la fiabilité de GitHub et les risques de dépendre de plateformes tierces pour des tâches essentielles.
OpenZFS 2.3.0 a été publié, introduisant des fonctionnalités significatives telles que l'expansion RAIDZ, la déduplication rapide, l'entrée/sortie directe, la sortie JSON et la prise en charge des noms de fichiers longs. - La version inclut des corrections de bugs essentielles et des améliorations de performance, compatible avec les noyaux Linux 4.18 - 6.12 et les versions FreeBSD 13.3, 14.0 - 14.2. - La mise à jour est le fruit d'un effort collaboratif de 134 contributeurs, avec une documentation complète et un journal des modifications disponibles pour consultation.
ZFS 2.3 a été publié, introduisant des fonctionnalités telles que l'expansion RAIDZ, la déduplication rapide, l'IO direct, la sortie JSON et la prise en charge des noms de fichiers longs. - L'expansion RAIDZ est particulièrement remarquable car elle permet aux utilisateurs d'ajouter de nouveaux dispositifs à un pool RAIDZ existant sans temps d'arrêt, augmentant ainsi la capacité de stockage. - La version est considérée comme une avancée significative pour les utilisateurs de ZFS, établissant des comparaisons avec d'autres systèmes de fichiers comme Btrfs et Windows Storage Spaces, malgré certaines limitations comme l'incapacité de réduire les pools.
Linuxserver/webtop propose des conteneurs basés sur Alpine, Ubuntu, Fedora et Arch avec des environnements de bureau complets accessibles via des navigateurs web, prenant en charge les architectures x86-64 et arm64.
Les utilisateurs peuvent choisir parmi divers environnements de bureau tels que XFCE, KDE, MATE, i3, Openbox et IceWM en utilisant des balises d'image spécifiques, et accéder au Webtop via des URL désignées.
Les fonctionnalités de sécurité incluent l'option seccomp de Docker et la configuration d'authentification, avec des options de personnalisation disponibles via des variables d'environnement, ainsi que la prise en charge de l'accélération GPU avec des pilotes open-source.
Webtop fournit des conteneurs avec des environnements de bureau complets pour Alpine, Ubuntu, Fedora et Arch, adaptés pour des configurations rapides derrière un VPN.
Les utilisateurs louent Webtop pour sa rapidité et sa facilité d'utilisation, en particulier lorsqu'il est utilisé avec le conteneur Gluetun pour des connexions sécurisées, mais mettent en garde contre l'exposition des conteneurs à Internet sans mesures de sécurité en raison de l'absence d'authentification par défaut.
Le projet est apprécié pour être open-source et flexible, avec des utilisateurs partageant des configurations, et des alternatives comme Kasm et Selkies sont notées pour des objectifs similaires.
Une étude récente indique que 20 % des offres d'emploi en ligne sont soit fausses, soit restent non pourvues, ce qui ajoute à la frustration des chercheurs d'emploi. - Cette tendance des "emplois fantômes" pourrait être une tactique pour les entreprises de projeter une image de croissance. - Des plateformes d'emploi telles que Greenhouse et LinkedIn ont introduit des services de vérification des offres d'emploi pour aider les utilisateurs à identifier les opportunités d'emploi authentiques.
Une étude révèle que 20 % des offres d'emploi en ligne sont soit fausses, soit restent non pourvues, souvent parce que les entreprises doivent se conformer aux politiques d'immigration des États-Unis. - Les entreprises peuvent également laisser des offres d'emploi en ligne pour trouver des candidats idéaux, modifier les exigences ou avoir des candidats internes pré-sélectionnés. - Le marché du travail est difficile pour les candidats, qui rencontrent fréquemment des disparitions et des rejets automatisés, ce qui incite à demander une intervention réglementaire.
Le débat porte sur la question de savoir si les intersections doivent privilégier la sécurité des piétons ou l'efficacité des conducteurs, certains préférant les intersections contrôlées par des feux et les carrefours piétons aux arrêts à 4 voies.
Les opinions divergent sur les lois de la circulation et la conception des infrastructures, avec des discussions sur la sécurité du passage piéton en dehors des clous et les risques associés aux virages à droite au feu rouge.
Certains préconisent des solutions alternatives comme les ronds-points ou l'adoption des normes d'ingénierie de la circulation néerlandaises pour améliorer à la fois la sécurité et l'efficacité.
PostgreSQL a été désigné SGBD de l'année 2024 par DB-Engines, obtenant cette reconnaissance pour la cinquième fois, surpassant 423 autres systèmes de gestion de bases de données.
PostgreSQL, avec une histoire s'étendant sur près de 35 ans, continue d'innover, comme en témoignent les récentes améliorations de PostgreSQL 17, sorti en septembre 2024.
Snowflake et Microsoft ont respectivement obtenu les deuxième et troisième places, Snowflake étant reconnu pour son entrepôt de données basé sur le cloud et son support multi-cloud, tandis que Microsoft propose des bases de données relationnelles gérées robustes via Azure SQL Database et SQL Server.
PostgreSQL a été désigné Système de Gestion de Base de Données de l'année 2024 par db-engines.com, soulignant sa popularité croissante et sa reconnaissance dans l'industrie.
Les utilisateurs envisagent de passer de Microsoft SQL Server à PostgreSQL en raison des coûts de licence élevés et des limitations de ressources, malgré les défis potentiels de migration.
PostgreSQL est prisé pour ses fonctionnalités robustes et son rapport coût-efficacité, ce qui en fait un choix privilégié pour les projets futurs, bien que certains utilisateurs explorent des alternatives comme Babelfish pour réduire les coûts.
Le débat met en lumière une vulnérabilité dans le système de connexion OAuth de Google lorsqu'un domaine d'une startup échouée est acquis par un nouveau propriétaire, ce qui pourrait potentiellement permettre un accès non autorisé aux services.
Ce problème survient parce que Google peut ne pas faire la distinction entre les propriétaires de domaine d'origine et les nouveaux, ce qui affecte tout système utilisant l'authentification basée sur le domaine.
Une solution proposée consiste à utiliser des identifiants uniques qui restent constants dans le temps, bien que la mise en œuvre de cette solution varie selon les fournisseurs d'identité.
L'auteur est passé d'un rôle de CTO à celui de solopreneur, réussissant à gagner plus grâce à un portefeuille de produits logiciels.
Les stratégies clés incluent la concentration sur un travail en profondeur, le démarrage avec de petits projets, l'itération rapide et la dédication de temps aux efforts de marketing.
Le voyage met l'accent sur la résilience face aux incertitudes, mais souligne l'autonomie et la liberté inégalées de cette voie professionnelle, encourageant ceux qui possèdent des compétences en codage à la considérer pour un revenu passif.
Un utilisateur a décrit la génération de revenus passifs grâce à des sites web de spam SEO utilisant des noms de domaine expirants, gagnant environ 30 000 $ par an, malgré des préoccupations éthiques et la répression éventuelle de Google.
Le message a suscité un débat sur le revenu passif, certains utilisateurs soutenant qu'il s'apparente davantage à la gestion d'une entreprise qu'à des gains véritablement passifs.
Les participants ont partagé des expériences et des défis dans des projets parallèles, soulignant l'importance du temps, de la résilience et de la planification stratégique.
Espagne envisage une taxe de 100 % sur les achats immobiliers par des résidents non-UE, visant à résoudre la crise du logement et à freiner les achats spéculatifs.
Le projet du Premier ministre Pedro Sánchez comprend l'expansion du logement social et la régulation des locations touristiques pour s'attaquer à la disparité entre les prix du logement et les revenus.
Le futur de la proposition en tant que loi est incertain, certains analystes la considérant comme un frein pour les investisseurs étrangers plutôt qu'un changement législatif garanti.
Espagne envisage une taxe de 100 % sur les maisons achetées par des résidents non-UE pour résoudre les problèmes d'accessibilité au logement. - Les critiques suggèrent que les acheteurs étrangers ne sont pas la principale cause des prix élevés de l'immobilier, citant la lenteur de la bureaucratie et les lois de zonage comme des facteurs plus significatifs. - La proposition a déclenché un débat sur le rôle de la propriété étrangère dans les marchés immobiliers et son efficacité à résoudre les problèmes d'accessibilité.
Apple teste des processeurs provenant de l'usine de TSMC en Arizona, avec des plans pour une production de masse d'ici le premier trimestre, devenant potentiellement le premier client américain de TSMC pour des puces fabriquées localement. - Cette initiative vise à renforcer l'indépendance en silicium des États-Unis, réduisant la dépendance vis-à-vis de Taïwan, qui est vulnérable aux risques géopolitiques et naturels. - L'usine de TSMC en Arizona est prête à produire des puces avancées de 3 nm et 2 nm, avec des efforts continus pour améliorer le recrutement local et les partenariats avec les universités américaines, bien que l'emballage se fasse initialement à Taïwan jusqu'à ce que l'installation de Peoria soit opérationnelle.
Apple recevra des puces de l'usine de TSMC en Arizona, mais elles doivent être renvoyées à Taïwan pour l'emballage en raison de l'insuffisance des installations aux États-Unis. - Plus de 50 % de la main-d'œuvre de l'usine de l'Arizona provient de Taïwan, ce qui indique un écart dans le domaine STEM (Science, Technologie, Ingénierie et Mathématiques) aux États-Unis. - L'initiative du CHIPS Act, visant à améliorer la fabrication de semi-conducteurs aux États-Unis, fait face à des défis alors que le label "Made in America" est remis en question en raison du processus d'emballage se déroulant à Taïwan, avec des plans pour des capacités d'emballage aux États-Unis d'ici 2027.
Après la mise en œuvre de la tarification de congestion, il y a eu une réduction de 7,5 % du nombre de conducteurs entrant à Manhattan au-dessous de la 60e rue, ce qui équivaut à 43 000 conducteurs de moins chaque jour de semaine.
La réduction du trafic a amélioré la fluidité de la circulation et augmenté la vitesse des bus, certains bus express connaissant une augmentation du nombre de passagers.
Le Metropolitan Transportation Authority (MTA) utilise les recettes des péages, estimées à 500 millions de dollars par an, pour des améliorations du transport en commun, malgré une certaine opposition politique.
La mise en œuvre de la tarification de la congestion à Manhattan a entraîné 43 000 conducteurs de moins, ce qui a conduit à une augmentation de la vitesse des bus et potentiellement à de meilleurs temps de réponse des services d'urgence.
Cette politique est conçue pour réduire la congestion du trafic et améliorer la qualité de l'air, bien qu'elle ait suscité un débat sur son impact sur les personnes à faible revenu.
Les partisans soutiennent que les avantages incluent un transport en commun plus efficace et un air plus pur, tandis que les discussions se poursuivent sur l'équilibre entre ces avantages et les besoins des conducteurs.