L’ancien sudo (écrit en C) a été récréé en Rust (sudo-rs), par une autre équipe, pour des raisons de sécurité mémoire notamment. Plusieurs distributions intègrent cette nouvelle implémentation dans leurs paquets et, en particulier, Ubuntu 25.10 l’utilise par défaut.

Pour mémoire (source) : Cette commande permet à un administrateur système d’accorder à certains utilisateurs (ou groupes d’utilisateurs) la possibilité de lancer une commande en tant qu’administrateur, ou en tant qu’autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.

Le récent changement est que, par défaut, la saisie du mot de passe sudo affiche désormais des astérisques via sudo-rs, à l’inverse du comportement antérieur.

Le débat porte principalement sur l’utilisabilité en opposition à la tradition de sécurité Unix de ne rien afficher du tout.

• lien nᵒ 1 : SUDO faille pwfeedback
• lien nᵒ 2 : OpenSSH faille via XZ Utils
• lien nᵒ 3 : Sudo-rs just broke 46 years of security tradition, and users aren't happy
• lien nᵒ 4 : Un crime de lèse-majesté ? La nouvelle commande sudo ose les astérisques
• lien nᵒ 5 : Sous Ubuntu 26.04, sudo-rs affichera des informations lors de la saisie du mot de passe
• lien nᵒ 6 : Ubuntu 26.04 met fin à une habitude vieille de 40 ans avec sudo
• lien nᵒ 7 : Rouille (maladie)
• lien nᵒ 8 : Rust programming_language
• lien nᵒ 9 : Origines de Rust
• lien nᵒ 10 : Sudo
• lien nᵒ 11 : Memory-safe sudo to become the default in Ubuntu
• lien nᵒ 12 : Rouille grillagée du poirier

Les arguments du choix portent notamment sur les aspects sécurité, utilisabilité, et tradition. Là où les pro-astérisques estiment la fuite de longueur tolérable, qu’elle confirme l’entrée fonctionnelle, et qu’il s’agit d’une amélioration moderne, les anti-astérisques considèrent que cela expose la longueur aux observateurs, que c’est inutile pour les experts, et que cela casse l’héritage Unix.

Du côté des arguments pour les astérisques, la rétroaction visuelle confirme que les frappes s’enregistrent, ce qui aide les nouveaux utilisateurs ou ceux avec des claviers défaillants et réduit les erreurs de saisie.

Les partisans notent que les risques d’épaulement (voir les caractères réels) sont faibles aujourd’hui avec l’accès distant courant, et que les indices de longueur sont mineurs comparés aux gains d’utilisabilité.

Du côté des arguments contre les astérisques, la conception Unix traditionnelle cache la longueur du mot de passe pour contrer les attaquants observant de loin, préservant une norme de sécurité de 46 ans même si imparfaite.

Les admins vétérans y voient un risque inutile dans les environnements partagés ou physiques, avec des solutions faciles comme pwfeedback pour revenir en arrière.

Vous savez peut-être comment configurer votre choix, notamment en écrivant dans /etc/sudoers soit Defaults pwfeedback (ce qui sera de toutes façons le comportement par défaut avec astérisques), soit Defaults !pwfeedback (avec le point d’exclamation en préfixe).

Si ce paramètre vous rappelle quelque chose, c’est normal. Les plus préoccupés d’entre nous par la sécurité se rappellent de l’incident de sécurité (CVE-2019-18634) lié à ce paramètre il y a quelques années : le paramètre pwfeedback introduit, en version 1.7.1 de sudo, avait hélas introduit un bug qui n’avait été corrigé que bien après.

Un peu de politique FOSS (un tout petit peu hors sujet ;-) )

Je profite de cette dépêche pour faire un appel, car ce débat et l’ancien bug lié à pwfeedback nous rappellent les risques qui pèsent sur les composants FOSS parfois vitaux et répandus comme XZ Utils, qui manquent de main d’œuvre et de moyens.
La récente attaque (CVE-2024-3094) contre OpenSSH en 2024 via sa dépendance logistique à XZ Utils, par un pirate qui avait exploité de l’ingénierie sociale sur Lasse Collin, le mainteneur fatigué et esseulé deXZ Utils, a failli compromettre un grand nombre d’ordinateurs utilisantOpenSSH`.
C’est un tiers, Andres Freund, employé de Microsoft, qui a contré le piratage en détectant puis identifiant l’erreur.

De même, vous avez su que Todd, C. Miller, l’unique mainteneur de sudo depuis 30 ans, appelait au secours et aux financements en début d’année 2026. Certes, ce point particulier a peut-être été réglé par la ré-écriture en Rust (sudo-rs) avec l’aide de Miller, mais le sujet est global pour le FOSS.

Mon souhait : donnons plus de notre personne ou de notre poche aux projets et personnes du FOSS.

Les informations que vous n’avez pas demandées (ou Too much information you didn't ask for)

Rust veut dire « rouille » en anglais, mais l’auteur de Rust faisait apparemment référence aux « rouilles » biologiques, qui sont les maladies dues à des champignons, les Pucciniales, qui donnent ainsi un aspect rouillé aux plantes parasitées, comme la rouille grillagée du poirier. Graydon Hoare a choisi ce terme, pour s’inspirer de ces champignons qui sont extrêmement sophistiqués dans leur capacité à survivre, comme on pourrait le vouloir pour nos programmes.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Libre à vous !, l’émission de l’April, l’association de promotion et de défense du logiciel libre. Prenez le contrôle de vos libertés informatiques, découvrez les enjeux et l’actualité du libre.

Au programme de la 272e émission :

• À cœur vaillant, la voie est libre, la chronique des Costy qui nous aide à comprendre Internet et ses techniques : « L'oiseau tonnerre, pour ne plus être un pigeon »
• Dans sa chronique Le truc que (presque) personne n'a vraiment compris mais qui nous concerne toutes et tous, Benjamin Bellamy nous explique que : « Si la France va si mal, c’est la faute aux claviers AZERTY ! »
• Florence Chabanois continue de nous éclairer dans sa chronique F/H/X : « Le prestige à un genre »
• Une nouvelle Pituite de Luk : « C'est quoi le médium ? »
• Présentation de la licence CoLibre (Licence Professionnelle : Métiers de la Communication : Chef de projet : Logiciels Libres et Conduite de projet) avec Vincent Mabillot, maître de conférences à l'université Lumière Lyon2 et responsable de la licence. Cette licence ne sera malheureusement pas reconduite à partir de la promo 2026/2027. Rediffusion d'un interview enregistré le 1 octobre 2019.
• la chronique Que libérer d’autre que du logiciel d’Antanak, sur le sujet de l’« Identité numérique ». Rediffusion, première diffusion le 12 novembre 2024.
• Quoi de libre?

Écouter les podcasts

S'abonner au podcast

S'abonner à la lettre d'actus

Meetup UPDATE meetup SET location='Pictarine' WHERE group='TLSPUG';

Après un redémarrage réussi des meetups sur Toulouse et une confirmation au mois de janvier chez Météo-France pour une seconde session, c’est chez Pictarine que s’est déroulé le troisième meetup de la série. Nous tenons à remercier Pictarine pour son accueil (lieu, boisson et nourriture) toujours aussi amical et agréable dans des locaux « au top » (c’est le qualificatif que j’ai le plus entendu dans la soirée pour les décrire). LOXODATA a également agrémenté la soirée d’œufs en chocolat.

Plusieurs nouvelles sur ce groupe d’ailleurs, la première est que Toulouse PostgreSQL User Group a été officiellement reconnu par la communauté et bénéficie donc de la force de communication du site officiel. La seconde est que le groupe a dépassé la centaine d’abonnés sur le site meetup, ce qui est très encourageant. D’ailleurs, le rendez-vous a regroupé environ 25 personnes, ce qui n’est pas si mal pour une troisième session!

Les personnes venues à ce meetup ont pu assister à deux conférences de 30 minutes :

• Mohamed Nossirat nous a présenté la façon la plus rapide de charger des données dans PostgreSQL avec Python. Il a notamment considéré qu’il n’avait pas la main sur les données et a décrit son cheminement pour effectuer les chargements à la fois de manière rapide et également en consommant le moins de mémoire possible. Un pari gagné grâce aux itérateurs et à psycopg2.
• Pierre Fersing a ensuite présenté son retour d’expérience pour le choix d’un opérateur PostgreSQL dans Kubernetes, pour les besoins de Bleemeo. Sa présentation a abordé les concepts fondamentaux de Kubernetes, les différents opérateurs testés et pour quelles raisons certains n’ont pas été retenus face à CNPG qui s’est avéré être la préférence. Pierre nous a ensuite montré quelques exemples d’utilisation de CNPG au travers de manifest qu’il a agrémenté de conseils.

Enfin, je suis intervenu pour présenter les nouvelles autour de PostgreSQL et de son écosystème, dans une présentation qui se voulait courte… mais qui ne l’a pas été. Le support peut d’ailleurs être téléchargé ici même.

La prochaine session de meetup PostgreSQL Toulouse devrait se dérouler dans le courant du mois de septembre et les organisateurs (dont je fais partie) n’attendent plus que vos propositions de conférences ou de lieu.

Nous avons demandé aux personnes qui ont participé aux 30 ans d'Infini de nous envoyer leur témoignage, les voici dans le désordre et sans filtre.
« Infini, des services numériques locaux en communs ! Dans un champ délaissé par le service public : l'accès aux outils numériques et leur accompagnement, l'association occupe une place originale dans le paysage régional et national. Avec Infini nombre d'acteurs notamment associatifs peuvent utiliser des outils libres et conviviaux alternative (…)

L’article Telecom Valley entame son « renouveau » au Pôle Alpha : une Assemblée Générale sous le signe de l’ambition technologique et territoriale est apparu en premier sur Telecom Valley.

Concept de l'Atelier libre

Les usagers de la FCCL sont invités à partager leurs savoirs pour trouver ensemble, une solution à une problématique posée. Toute idée peut être proposée à l'occasion d'un atelier à condition bien sûr qu’elle soit cohérente avec la philosophie de la culture du libre.

Thème du jour

Un formulaire PDF est un document numérique qui permet aux utilisateurs de saisir des informations directement dans le fichier, à l’aide de champs interactifs, au lieu de les imprimer et de les remplir à la main.
Lors de cet atelier, sera utilisé la suite bureautique LibreOffice pour créer des formulaires PDF.

Entrée libre, inscription conseillée.

Le plus grand fonds de pension au monde a révélé avoir vendu ses parts dans le groupe Bolloré, un puissant conglomérat français, en raison de préoccupations non résolues concernant de « graves violations des droits humains » dans une entreprise agricole détenue en partie par le groupe.

le méliès soirée du 11/04/2026 Tarif : 5 € la soirée cinéma (ou 4,50 € le film) Métro : Triolo (ligne Jaune)
Soirée spéciale Paco Plazza
➿ 20h15 : Abuela de Paco Plaza VOSTF Interdit aux moins de 12 ans
Susana, un jeune mannequin espagnol, est sur le point de percer dans le milieu de la mode parisien. Mais quand sa grand-mère est victime d'un accident la laissant quasi paralysée, Susana doit rentrer à Madrid dans le vieil appartement où elle a grandi afin de veiller sur celle qui (…)

Comme de coutume, l'April publie son rapport annuel d'activité suite à l'assemblée générale de l'association, qui a eu lieu le samedi 28 mars 2026. Nous vous invitons à le consulter en ligne ou en version PDF.

91 pages vous font peut-être un peu peur ? Nous avons pensé à cette éventualité et avons prévu un résumé qui se lit en une dizaine de minutes ;)

Bonne lecture à vous !

L'AG est réservée aux membres de l'April. Le matin, un temps de conférences éclairs, ouvert à toute personne, membre ou pas de l'April, a été organisé de 10 h à 12 h. Les présentations et la vidéo des conférences sont disponibles.

La liste des présentations :

1. Stéphane Bortzmeyer - « Un autre langage pour concurrencer C, Zig »
2. Natacha Rault - « Les sans pagEs : un projet libre et féministe »
3. Denis Dordoigne - « La pièce jointe, une calamité »
4. Éric Le Bihan - «Multiplier par 4 en 4 ans la pénétration de Linux (et du libre) »
5. Ewa Kadziolka - « Bielik AI, un LLM polonais »
6. Fabrice Mouhartem - « La collaboration chiffrée de bout en bout avec CryptPad »
7. Julie Chaumard - « Strapi - CMS headless »
8. Frédéric Henry - « Ouvrir les projets libres de l'April à la contribution »
9. Boris Valero - « Les divisions dans la communauté linux en particulier et du libre en général »
10. Françoise Conil - « MkDocs, Material et Zensical »
11. Régis Perdreau - « ODFStudio.org : réinventer la contribution francophone à la bureautique libre ! »
12. Bookynette - « Quel genre de bénévoles êtes-vous ? »
13. Anne L'hôte - «OpenHikePlanner - Marcher et rouler librement »
14. Christophe Villeneuve - « La navigation web de façon humaine »
15. Olivier Deiber - « Réparer le Futur »

• lien nᵒ 1 : Rapport d'activité 2025 de l'April (HTML)
• lien nᵒ 2 : Rapport d'activité 2025 de l'April (PDF)
• lien nᵒ 3 : Vidéos et diaporamas des conférences éclairs

Commentaires : voir le flux Atom ouvrir dans le navigateur

Le 26 mars 2026 s’est tenue la 10e édition du pgDay Paris, après les 10 ans en 2025. Cette édition s’est déroulée, comme à son habitude, au sein de l’espace Saint Martin, dans le 3e arrondissement de Paris.

LOXODATA était, comme chaque année depuis le début, sponsor « partner » de l’évènement. Nous avions un stand, et nous avons pu échanger avec les visiteurs qui ont pris le temps de venir nous rencontrer.

Cette année encore, 2 salles de conférences étaient dédiées à l’événement. La seconde était majoritairement attribuée à des conférences faites par des sponsors. Par rapport à 2025, les créneaux étaient de 45 minutes au lieu de 20 pour les sponsors, ce qui a permis des conférences plus étoffées techniquement.

Le programme complet est sur le site du pgDay Paris 2026

Les conférences

Le programme de la journée de conférences comportait douze sessions en anglais, dont quatre étaient réservées aux sponsors, dans la seconde salle. Une seule autre conférence a eu lieu dans cette salle, les autres étaient programmées dans l’auditorium. Comme les années précédentes, une captation vidéo a eu lieu, mais uniquement dans l’auditorium.

Après l’accueil des participants, Boriss Mejías a pris le micro pour nous rappeler la disparition tragique de Simon Riggs il y a 2 ans, et des valeurs qu’il portait et affectionnait.

Ce fut ensuite le moment de la keynote.

A framework for self-driving databases

Luigi Nardi et Marc Linster nous ont parlé de bases de données autonomes en partant sur une analogie : les taxis autonomes de San-Francisco. Au fil de ce déroulement, leurs arguments pointent ce qui leur semble nécessaire selon eux pour avoir une base de données qu’on qualifierait d’autonome. Il ne s’agit pas de tout confier à un agent, mais de se limiter aux opérations courantes, avec des limites connues, tout comme les taxis se contentent de conduire dans des conditions météo précises.

Ils concluent sur les évolutions qui leur semblent importantes pour aller dans cette direction dans la communauté, avec des outils et extensions, mais aussi en ajoutant des fonctionnalités dans le code de PostgreSQL pour faciliter la mise en place de cette gestion autonome.

From Crisis to Control: Detect and Fix Corruptions

Dans la seconde salle, Derk van Veen nous a fait part de difficultés de corruption auxquelles il a eu à faire face. Pour cela, il a dû rentrer plus en détails dans le stockage des données et du TOAST, à l’aide d’extensions comme pageinspect, pg_visibility ou pg_surgery. Ce voyage pas vraiment trivial dans les entrailles de PostgreSQL lui a permis de résoudre certains problèmes, et de mitiger la portée de certains autres, permettant de débloquer le vacuum et de permettre à nouveau l’accès aux données. Tout cela résultait d’une montée de version majeure ayant eu lieu quelques années plus tôt, et qui s’écartait des meilleures pratiques.

postgresql.org: The hidden parts

Dans cette présentation, Magnus Hagander, qui participe à la core team, nous précise qu’il participe aussi à l’équipe infrastructure de la communauté. Cette équipe très importante gère les outils en ligne de la communauté et nécessite des personnes de confiance. Il nous décrit par quelques chiffres le nombre de personnes qui font partie de cette équipe, avec une liste des services et le nombre de machines et d’hébergements associés. Personne n’étant dédié à l’infra, des choix sur la simplicité et le long terme sont régulièrement faits et permettent de continuer à faire fonctionner les services. Ces outils ne sont pas toujours récents ni à la mode, mais ils sont toujours fonctionnels et maintenus, et l’infrastructure continue de bien fonctionner, et ce malgré l’augmentation massive de trafic repérée depuis la venue des bots IA.

Database optimization and reducing global digital pollution

Dans la seconde salle, la conférence animée par Catherine Bouxin a mis en avant l’impact écologique souvent sous-estimé du numérique, en particulier celui des bases de données. Elle a expliqué que la croissance massive du streaming vidéo notamment, entraîne une explosion de la consommation énergétique des data centers. L’importance d’optimiser ses bases de données (index, partitionnement, stockage) permet non seulement d’améliorer les performances et de réduire les coûts, mais aussi de limiter l’empreinte carbone.

Au-delà de la technique, des actions simples ont été évoquées comme adopter un hébergement écoresponsable, limiter la qualité du streaming ou éviter les sauvegardes inutiles. Enfin, elle a insisté sur l’importance d’une approche globale, incluant audits, bonnes pratiques de « green coding » et collaboration avec des experts, pour répondre aux enjeux environnementaux à venir.

Operational hazards of managing PostgreSQL DBs over 100TB

Teresa Lopes nous a parlé de cas peu communs de grosses bases de données qui dépassent les 100 To. Elle a commencé par rappeler que la taille n’est pas le seul problème, le nombre de transactions est aussi un facteur important, surtout dans ce genre de contexte. Elle a abordé quelques solutions qu’elle a pu mettre en place avec succès. En particulier, elle a abordé la gestion des lectures et écritures, les vacuums, les sauvegardes et restaurations, le partitionnement, et la gestion des performances des requêtes. Elle nous a également averti que la conférence n’avait pas pour vocation de nous donner une recette miracle. Chaque cas est différent, mais se poser des questions assez tôt permet de limiter les risques.

Creating a “Dungeon Master” with Postgres and MCP

La conférence de Matt Cornillon proposait une approche mêlant PostgreSQL et intelligence artificielle. L’idée était de montrer comment un agent IA peut gérer une partie de jeu de rôle, en interagissant avec une base de données, pour maintenir l’état du jeu et répondre aux actions des joueurs. La conférence a introduit le concept de MCP (Model Context Protocol) pour connecter une base PostgreSQL à un agent IA, ainsi que la notion de « skills », plus centrée sur l’agent et ses capacités. Une réflexion a été portée sur les skills et la sécurité, dans l’objectif d’éviter les « hallucinations » de l’agent ainsi que l’exécution de requêtes dangereuses. Enfin, Matt a souligné les atouts de PostgreSQL pour ce type d’usage, comme la robustesse, la légèreté, ou l’écosystème riche.

Synchronisation of logical replication slots

Dans la seconde salle, Sébastien Lardière de LOXODATA présentait, quant à lui, une fonctionnalité introduite avec PostgreSQL 17 : la synchronisation des slots de réplication logique. Il s’agit de continuer à utiliser la réplication logique lorsqu’un réplica n’est plus disponible et qu’il a été décidé de promouvoir un standby physique.

PostgreSQL permet de réaliser cette opération, mais un patch en cours est sur le point de permettre la gestion des changements de primaires de manière plus simple, à l’instar de ce qui est pratiqué pour la réplication physique.

Customizing the Wordle Game Experience with PostgreSQL

Dans cette conférence plus étoffée que son ligntning talk de l’année passée, Pavlo Golub a montré comment PostgreSQL peut être utilisé pour personnaliser l’expérience du jeu Wordle. L’idée principale était de recréer et enrichir le jeu directement en base de données, en gérant les listes de mots, les règles de validation et les mécanismes de scoring. Grâce à des fonctionnalités comme la recherche textuelle et le « fuzzy matching », il devient possible de proposer des variantes, comme la recherche des mots similaires. Enfin, les participants ont pu jouer contre l’IA Gemini, avec une victoire pour la salle et une pour l’IA.

Cette conférence illustrait bien le potentiel de PostgreSQL comme plateforme flexible pour créer des expériences ludiques et complètes.

Postgres Therapy Session: What the Elephant Can Learn from Its Rivals.

Pour cette dernière conférence, Mayuresh Suresh Bagayatkar nous parle de fonctionnalités qui existent dans d’autres systèmes de bases de données, ou comme il l’indique en titre politiquement incorrect « que pourrions-nous voler aux autres bases de données ? ». Une courte description de plusieurs fonctionnalités est faite, suivi pour certaines des raisons pour lesquelles elle ne sont pas dans postgres. Pour les fonctionnalités qui pourraient apporter des améliorations, quelques idées sont présentées sur les possibilités de les ajouter.

Conclusion

Cette année, on a pu sentir le virage de l’IA arriver dans les conférences, tant dans les sujets sur l’utilisation des agents par exemple, que sur la forme, avec un certain nombre d’illustrations fabriquées par ces outils.

Sur le contenu, les fondamentaux continuent, avec des sujets originaux. Enfin, c’est bien entendu le côté humain qui est le plus intéressant sur ce genre d’évènement. Bien que le nombre de participants soit inférieur à l’année dernière, les échanges étaient tout de même intéressants lors des pauses.

Nous espérons que l’année prochaine, l’évènement aura de nouveau lieu, et que le public sera de retour, plus nombreux dans l’auditorium.

Jeudi 2 juillet 2026, à 20h en visio-conférence, nous aurons le plaisir d'assister à un exposé de Damien Mégy intitulé « Géométrie hyperbolique dans (lua)latex avec le package luahyperbolic ». Le package luahyperbolic permet d'effectuer des calculs et de produire des illustrations de géométrie hyperbolique dans le modèle du disque de Poincaré. Dans cet exposé, nous présenterons dans un premier temps le disque de Poincaré et ses propriétés métriques les plus importantes, en particulier (…)

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ZDNET] Consortium européen pour les communs numériques: l'EDIC sur les rails
• [clubic.com] 80 000 agents de l'Assurance Maladie basculent sur les outils numériques français de l'État, vive la souveraineté!
• [ZDNET] Libre et open source express: Mastodon, Echirolles, fin de Wikinews, Libre vs propriétaire
• [La Voix du Nord] Wimille: avec «Libre en fête», l’accès libre pour tous au numérique ce samedi (€)

• lien nᵒ 1 : April
• lien nᵒ 2 : Revue de presse de l'April
• lien nᵒ 3 : Revue de presse de la semaine précédente
• lien nᵒ 4 : 🕸 Fils du Net

[ZDNET] Consortium européen pour les communs numériques: l'EDIC sur les rails

✍ Thierry Noisette, le samedi 4 avril 2026.

Le Français Laurent Rojey a été choisi comme directeur de l’EDIC. Chez les cinq Etats fondateurs, l’Agence de technologie souveraine de l’Allemagne recrute, pour trois mois à deux ans, pour des projets open source.

[clubic.com] 80 000 agents de l'Assurance Maladie basculent sur les outils numériques français de l'État, vive la souveraineté!

✍ Alexandre Boero, le mercredi 1 avril 2026.

LaSuite continue de conquérir les administrations françaises. L’Assurance Maladie a officialisé, mercredi, le déploiement de la suite collaborative hexagonale auprès de ses 80 000 agents, un nouveau signal fort pour la souveraineté numérique de l’État.

[ZDNET] Libre et open source express: Mastodon, Echirolles, fin de Wikinews, Libre vs propriétaire

✍ Thierry Noisette, le mardi 31 mars 2026.

Revue de web: grand lifting pour Mastodon. Témoignage sur le Libre en municipalité. Wikimedia va arrêter Wikinews. ‘Alternative’, pas ‘équivalence’, une BD pour expliquer les différences libre-propriétaire aux non-initiés.

[La Voix du Nord] Wimille: avec «Libre en fête», l’accès libre pour tous au numérique ce samedi (€)

✍ Olivier Roussel, le mardi 31 mars 2026.

Organisé nationalement par l’April (Association nationale pour la promotion du logiciel libre) et ses partenaires, cet événement met à l’honneur le logiciel libre, la culture libre, et les valeurs d’écocitoyenneté.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ZDNET] Consortium européen pour les communs numériques: l'EDIC sur les rails
• [clubic.com] 80 000 agents de l'Assurance Maladie basculent sur les outils numériques français de l'État, vive la souveraineté!
• [ZDNET] Libre et open source express: Mastodon, Echirolles, fin de Wikinews, Libre vs propriétaire
• [La Voix du Nord] Wimille: avec «Libre en fête», l’accès libre pour tous au numérique ce samedi (€)

[ZDNET] Consortium européen pour les communs numériques: l'EDIC sur les rails

✍ Thierry Noisette, le samedi 4 avril 2026.

Le Français Laurent Rojey a été choisi comme directeur de l’EDIC. Chez les cinq Etats fondateurs, l’Agence de technologie souveraine de l’Allemagne recrute, pour trois mois à deux ans, pour des projets open source.

[clubic.com] 80 000 agents de l'Assurance Maladie basculent sur les outils numériques français de l'État, vive la souveraineté!

✍ Alexandre Boero, le mercredi 1 avril 2026.

LaSuite continue de conquérir les administrations françaises. L’Assurance Maladie a officialisé, mercredi, le déploiement de la suite collaborative hexagonale auprès de ses 80 000 agents, un nouveau signal fort pour la souveraineté numérique de l’État.

[ZDNET] Libre et open source express: Mastodon, Echirolles, fin de Wikinews, Libre vs propriétaire

✍ Thierry Noisette, le mardi 31 mars 2026.

Revue de web: grand lifting pour Mastodon. Témoignage sur le Libre en municipalité. Wikimedia va arrêter Wikinews. ‘Alternative’, pas ‘équivalence’, une BD pour expliquer les différences libre-propriétaire aux non-initiés.

[La Voix du Nord] Wimille: avec «Libre en fête», l’accès libre pour tous au numérique ce samedi (€)

✍ Olivier Roussel, le mardi 31 mars 2026.

Organisé nationalement par l’April (Association nationale pour la promotion du logiciel libre) et ses partenaires, cet événement met à l’honneur le logiciel libre, la culture libre, et les valeurs d’écocitoyenneté.

L’intelligence artificielle (IA) fait couler de l’encre sur LinuxFr.org (et ailleurs). Plusieurs personnes ont émis grosso-modo l’opinion : « j’essaie de suivre, mais c’est pas facile ».

Je continue donc ma petite revue de presse mensuelle. Disclaimer : presque aucun travail de recherche de ma part, je vais me contenter de faire un travail de sélection et de résumé sur le contenu hebdomadaire de Zvi Mowshowitz (qui est déjà une source secondaire). Tous les mots sont de moi (n’allez pas taper Zvi si je l’ai mal compris !), sauf pour les citations : dans ce cas-là, je me repose sur Claude pour le travail de traduction. Sur les citations, je vous conseille de lire l’anglais si vous pouvez : difficile de traduire correctement du jargon semi-technique. Claude s’en sort mieux que moi (pas très compliqué), mais pas toujours très bien.

Même politique éditoriale que Zvi : je n’essaierai pas d’être neutre et non-orienté dans la façon de tourner mes remarques et observations, mais j’essaie de l’être dans ce que je décide de sélectionner ou non.

Résumé des épisodes précédents

Petit glossaire de termes introduits précédemment (en lien : quand ça a été introduit, que vous puissiez faire une recherche dans le contenu pour un contexte plus complet) :

• System Card : une présentation des capacités du modèle, centrée sur les problématiques de sécurité (en biotechnologie, sécurité informatique, désinformation…).
• Jailbreak : un contournement des sécurités mises en place par le créateur d’un modèle. Vous le connaissez sûrement sous la forme "ignore les instructions précédentes et…".

• lien nᵒ 1 : AI #158: The Department of War
• lien nᵒ 2 : AI #159: See You In Court
• lien nᵒ 3 : AI #160: What Passes For a Pause
• lien nᵒ 4 : AI #161 Part 1: 80,000 Interviews
• lien nᵒ 5 : AI #161 Part 2: Every Debate on AI
• lien nᵒ 6 : Gemini 3.1 Pro Aces Benchmarks, I Suppose
• lien nᵒ 7 : GPT-5.4 Is A Substantial Upgrade
• lien nᵒ 8 : Movie Review: The AI Doc
• lien nᵒ 9 : Anthropic Responsible Scaling Policy v3: A Matter of Trust

Sommaire

• DoW vs Anthropic
• Anthropic publie son Responsible Scaling Policy v3
• En vrac
• Pour aller plus loin
  • Par Zvi Mowshowitz
  • En Audio/Video
  • Sur LinuxFR
    • Dépêches
    • Journaux
    • Forum
    • Liens

DoW vs Anthropic

Les choses se sont « calmées » depuis le mois dernier, dans le sens où les événements sont passés de « annonces sur Twitter » à procédures administratives et judiciaires.

Le Département de la Défense désigne officiellement Anthropic comme un « risque pour la chaîne d’approvisionnement » (supply-chain risk). La notice officielle est bien moins agressive que les annonces sur Twitter (n’empêchant pas les sous-contractants du Département de se positionner en fournisseur vis-à-vis d’Anthropic, par exemple), probablement par impossibilité légale.

Anthropic a évidemment saisit la justice pour contester cette décision et gagne une injonction préliminaire, suspendant la décision en attendant le jugement réel.

Si vous voulez suivre l’affaire plus en détails, voici la liste des articles de Zvi par ordre chronologique :

• Secretary of War Tweets That Anthropic is Now a Supply Chain Risk
• A Tale of Three Contracts
• Anthropic Officially, Arbitrarily and Capriciously Designated a Supply Chain Risk
• Anthropic vs. DoW #5: Motions Filed
• Anthropic vs. DoW #6: The Court Rules

Anthropic publie son Responsible Scaling Policy v3

Anthropic était jusqu’ici considérée comme l’entreprise dans le domaine prenant le plus au sérieux la question de la sécurité des modèles. Une des raisons était son « Responsible Scaling Policy » (essentiellement « Politique de Développement Responsable »), où l’entreprise « promettait » de mettre une place des évaluations pour mesurer la dangerosité des modèles, et une promesse sur les actions que l’entreprise prendrait à différents niveaux de dangerosité.

Ce modèle a été émulé par d’autres entreprises, et a été la source d’inspiration de régulations telle que le RAISE Act dans l’état de New York, S3 53 en Californie, et le General-Purpose AI Code of Practice de l’Union Européenne.

Cette politique, si elle était suivie, les contraindrait aujourd’hui à mettre en pause le développement et le déploiement de l’IA, unilatéralement, par Anthropic. On pouvait par exemple trouver dans l’ancien document :

Anthropic’s commitment to follow the ASL scheme thus implies that we commit to pause the scaling and/or delay the deployment of new models whenever our scaling ability outstrips our ability to comply with the safety procedures for the corresponding ASL.

Traduction :

L'engagement d'Anthropic à suivre le cadre ASL implique donc que nous nous engageons à suspendre la montée en puissance et/ou à retarder le déploiement de nouveaux modèles chaque fois que notre capacité de scaling dépasse notre capacité à respecter les procédures de sécurité correspondant au niveau ASL concerné.

L’évaluation d’Opus 4.6 ne permettait déjà plus d’exclure la possibilité d’un niveau ASL-4, mais Anthropic n’a pas encore développé de procédures de sécurité ASL-4. Les choses ne peuvent aller qu’en empirant avec l’amélioration des modèles.

Anthropic, jugeant qu’une pause unilatérale n’est pas envisageable, décide donc d’abandonner la plupart de ses promesses passées dans la nouvelle version de son document. De la bouche d’Anthropic :

The combination of (a) the zone of ambiguity muddling the public case for risk, (b) an anti-regulatory political climate, and (c) requirements at the higher RSP levels that are very hard to meet unilaterally, creates a structural challenge for our current RSP. We could have tried to address this by defining ASL-4 and ASL-5 safeguards in ways that made compliance easy to achieve—but this would undermine the intended spirit of the RSP.

Instead, we are choosing to acknowledge these challenges transparently and restructure the RSP before we reach these higher levels. The revised RSP aims to adopt more realistic unilateral commitments that are difficult but still achievable in the current environment, while continuing to comprehensively map the risks we believe the full industry needs to address multilaterally.

Traduction :

La combinaison (a) d'une zone d'ambiguïté qui brouille l'argumentaire public sur les risques, (b) d'un climat politique hostile à la régulation, et (c) d'exigences aux niveaux RSP supérieurs très difficiles à satisfaire de manière unilatérale, crée un défi structurel pour notre RSP actuelle. Nous aurions pu tenter d'y répondre en définissant les mesures de protection ASL-4 et ASL-5 de manière à ce que leur conformité soit facile à atteindre — mais cela aurait compromis l'esprit même de la RSP.

Au lieu de cela, nous choisissons de reconnaître ces défis en toute transparence et de restructurer la RSP avant d'atteindre ces niveaux supérieurs. La RSP révisée vise à adopter des engagements unilatéraux plus réalistes, difficiles mais néanmoins atteignables dans l'environnement actuel, tout en continuant à cartographier de manière exhaustive les risques que nous pensons que l'ensemble de l'industrie doit traiter de façon multilatérale.

En vrac

DeepMind publie la dernière mouture de son IA, Gemini Pro 3.1. Sur les évaluations, il semble atteindre et repousser l’état de l’art — mais les retours subjectifs sont plus circonspects. Un point notable est la pauvreté de détails dans la Model Card — DeepMind nous affirme que ce modèle n’atteint pas de pallier nécessitant la mise en place de plus de mitigations, mais sans chercher à justifier cette affirmation.

OpenAI publié également une avancée incrémentale sur son IA, ChatGPT 5.4.

Sur l’évaluation FrontierMath, le premier problème ouvert tombe, résolu par les trois modèles les plus récents : GPT 5.4, Opus 4.6 et Gemini 3.1 Pro.

Sortie d’un documentaire sur la question des risques existentiels posés par l’IA, The AI Doc. Malheureusement, uniquement dans les salles de cinéma aux US pour le moment.

Évaluation involontaire : Opus 4.6 choque Donald Knuth en résolvant (partiellement) un problème ouvert sur lequel il travaillait.

Publication d’Obliteratus, un système pour retirer toutes les protections des modèles open-weight.

Publication également de Shannon, un agent autonome de test d’intrusion. Dans la même veine, Opus 4.6 trouve 22 failles de sécurité dans Firefox. OpenAI présente une solution similaire, Codex Security.

(Paywall) L’IA, ou plus précisément Claude, serait utilisée dans le conflit contre l’Iran, principalement pour l’identification et la priorisation de cibles de bombardement.

Publication d’une « Déclaration pro-humaine sur l’IA » (“The Pro-Human AI Declaration”). Texte d’ouverture : “As companies race to develop and deploy AI systems, humanity faces a fork in the road. One path is a race to replace: humans replaced as creators, counselors, caregivers and companions, then in most jobs and decision-making roles, concentrating ever more power in unaccountable institutions and their machines. An influential fringe even advocates altering or replacing humanity itself. This race to replace poses risks to societal stability, national security, economic prosperity, civil liberties, privacy, and democratic governance. It also imperils the human experiences of childhood and family, faith, and community. A remarkably broad coalition rejects this path.” (traduction: « Alors que les entreprises se livrent une course pour développer et déployer des systèmes d'IA, l'humanité se trouve à la croisée des chemins. L'un des chemins est une course au remplacement : les humains remplacés en tant que créateurs, conseillers, soignants et compagnons, puis dans la plupart des emplois et des rôles décisionnels, concentrant toujours plus de pouvoir dans des institutions non redevables et leurs machines. Une frange influente prône même l'altération ou le remplacement de l'humanité elle-même. Cette course au remplacement présente des risques pour la stabilité sociétale, la sécurité nationale, la prospérité économique, les libertés civiles, la vie privée et la gouvernance démocratique. Elle met également en péril les expériences humaines que sont l'enfance et la famille, la foi et la communauté. Une coalition remarquablement large rejette cette voie. »). On y trouve effectivement des signatures de tous horizons.

Une évaluation (manuelle) sur les capacités légales de l’IA. Les modèles d’Anthropic ont des résultats surprenamment mauvais, derrière Grok et les modèles open-weight Chinois. Sur le même sujet : ChatGPT convainc quelqu’un de renvoyer son avocat et de déposer plusieurs plaintes, toutes basées sur des cas et lois hallucinées, causant d’importants frais de justice ; résultat : OpenAI est poursuivi pour exercice illégale de conseil juridique.

Nouvelle évaluation BrokenArXiv, évaluant à la fois les capacités mathématiques de l’IA, sa propension à halluciner des réponses incorrectes mais « allant dans le bon sens », et sa disposition à vérifier plutôt que croire sur parole. Le principe est d’extraire des théorèmes réels de papiers publiés sur arXiv, les transformer subtilement pour les rendre plausible mais démontrablement faux, demander à l’IA de les prouver. Si l’IA affirme avoir prouvé le théorème, cela compte comme un échec ; si l’IA corrige silencieusement le théorème avant de le prouver, cela compte comme un succès partiel ; dans tout autre cas, un succès. Le meilleur score revient à GPT 5.4, avec un peu moins de 40% de succès.

Sur la limite des évaluations : METR trouve que sur SWE-bench, la moitié des solutions considérées comme « correctes » par l’évaluation automatique doit être considérée comme rejetée par une évaluation manuelle. À noter toutefois que l’évaluation manuelle a des critères plus stricts que l’évaluation automatique.

L’évaluation ARC-AGI arrive dans sa troisième itération, ARC-AGI-3.

Quand votre assistant de code devient un attaquant malveillant.

Le « Skill » (à voir comme un plugin) le plus téléchargé pour OpenClaw pendant un temps était un malware.

Pour ceux qui aiment étudier l’angle théorique des choses, un papier intéressant montre que tout agent qui prend de bonnes décisions doit nécessairement posséder un modèle prédictif interne de l’environnement dans lequel il prend ces décisions.

Toujours dans l’aspect recherche, publication de LeWorldModel, une nouvelle architecture visant à introduire explicitement les embeddings dans l’objectif d’entraînement.

Pour aller plus loin

Par Zvi Mowshowitz

• The Federal AI Policy Framework: An Improvement, But My Offer Is (Still Almost) Nothing : une analyse sur le document publié par le gouvernement Trump décrivant leur politique générale relative à l’IA.
• Claude Code, Claude Cowork and Codex #5 et Claude Code, Cowork and Codex #6: Claude Code Auto Mode and Full Cowork Computer Use : suite de la série compilant des retours d’expérience sur l’utilisation d’assistants de code.

En Audio/Video

• Une interview de 3h de Zvi Mowshowitz, abordant de nombreuses thématiques en détails, notamment sur l’impact de l’IA sur l’économie et le problème de l’alignement.

Sur LinuxFR

Les contenus communautaires sont répertoriés selon ces deux critères :

• La présence d'une étiquette intelligence_artificielle (indication d'un rapport avec le thème de la dépêche)
• Un score strictement supérieur à zéro au moment du recensement

Certains contenus non recensés en raison du second critère peuvent être visualisés en s'aidant de la recherche par étiquette.

Dépêches

• AboutCode et Dropsolid présentés au prochain webinaire de la série "Open Source by OW2"
• L’économie du logiciel est-elle morte ?
• Revue de presse de l’April de l’année 2026:
  • pour la semaine 11
  • pour la semaine 13
• J'ai mis un proxy entre claude et Internet
• ÉducaLibre 2026 sera ce que nous en ferons ensemble. À bientôt à Bruxelles.

Journaux

• Le Web moderne m'a tuer : plaidoyer pour une informatique sobre et déconnectée
• EURO-3C : la nouvelle promesse européenne de souveraineté numérique… ou une énième soupe aux cailloux ?
• Livre "The genius of Lisp" de Cees de Groot
• Vibe Coding lisp amateur
• De développeur à orchestrateur, comment l'IA a changé ma vie
• Vos agents IA dépendent d’entreprises américaines, et ça devrait vous poser problème
• Supply chain attack : La faille chez Trivy entraîne des fuites massives par LiteLLM
• CPU Ex0237 Réseau social professionnel
• TurboQuant : enfin des LLM puissants sur votre propre machine
• Claude trouve une faille dans Vim ET Emacs

Forum

• Question création container (Docker, Podman) : un exemple de question qui n'a pas pu trouver de réponse satisfaisante par un chatbot IA
• IA local sous Linux

Liens

• Investment in AI-resistant ‘Halo’ companies helps push UK and EU markets to record highs ( lien original, discussion LinuxFR ) ;
• Large-scale online deanonymization with LLMs ( lien original, discussion LinuxFR ) ;
• MALUS - Thank You for Your Service: On the Obsolescence of Open Source ( lien original, discussion LinuxFR ) ;
• Les devs sont irremplaçables (oui) ( lien original, discussion LinuxFR ) ;
• [Lordon parle de vous] Marx va avoir raison (IA et lutte des classes) ( lien original, discussion LinuxFR ) ;
• Amazon débloque 18 milliards d’euros en Espagne pour développer les centres de données et l’IA ( lien original, discussion LinuxFR ) ;
• Microslop : le mot que Microsoft ne supporte plus ( lien original, discussion LinuxFR ) ;
• Cartographie des projets de datacenter en France à l'aide de OpenStreetMap ( lien original, discussion LinuxFR ) ;
• les œuvres qui ne sont pas générées par un humain ne sont pas sujettes au copyright états-unien ( lien original, discussion LinuxFR ) ;
• Apparently chardet got Claude to rewrite the entire codebase from LGPL to MIT? ( lien original, discussion LinuxFR ) ;
• Les traductions par LLM rajoutent des hallucinations à Wikipédia ( lien original, discussion LinuxFR ) ;
• Des ingénieurs chez Google et OpenAI s'unissent pour bloquer l'utilisation militaire ( lien original, discussion LinuxFR ) ;
• Anthropic trouve des dizaines de bugs dans firefox ( lien original, discussion LinuxFR ) ;
• Comment l'IA brise l'anonymat en ligne avec une efficacité inquiétante ( lien original, discussion LinuxFR ) ;
• Learn Claude Code—A nano Claude Code-like agent, built from 0 to 1 ( lien original, discussion LinuxFR ) ;
• YOU JUST NEED POSTGRES. Stop building your own distributed systems nightmare. ( lien original, discussion LinuxFR ) ;
• Iran - L’IA "Claude" au cœur de la guerre menée par les USA et Israël contre le régime Iranien ( lien original, discussion LinuxFR ) ;
• Claude code execute terraform_destroy et efface des années de prod ( lien original, discussion LinuxFR ) ;
• ‘It’s not too late to fix it’: web inventor Tim Berners-Lee says he is in a ‘battle for the soul’ of the internet ( lien original, discussion LinuxFR ) ;
• AI Doesn’t Reduce Work—It Intensifies It ( lien original, discussion LinuxFR ) ;
• Amazon fait relire le code généré par IA par des dev seniors ( lien original, discussion LinuxFR ) ;
• Centaure inversé et Burger King ( lien original, discussion LinuxFR ) ;
• Un fork de Vim contre l'inclusion de code IA ( lien original, discussion LinuxFR ) ;
• Comment ChatGPT a été utilisé par les troupes d’Elon Musk pour récuser 1 477 projets soupçonnés de valoriser la diversité ( lien original, discussion LinuxFR ) ;
• IA : le modèle économique de ChatGPT repose sur les hallucinations ( lien original, discussion LinuxFR ) ;
• L’Europe s’apprête à interdire les IA qui dénudent, à la suite du scandale Grok ( lien original, discussion LinuxFR ) ;
• Systemd accueille les contributions par IA ( lien original, discussion LinuxFR ) ;
• De l’Iran à la surveillance de masse : la double guerre de Palantir ( lien original, discussion LinuxFR ) ;
• Nouvel effet secondaire pervers du pillage massif du web par les entreprises d'IA (robots BnF empêchés de faire leur travail) ( lien original, discussion LinuxFR ) ;
• Une bulle… de pouvoir ( lien original, discussion LinuxFR ) ;
• Finalement, l'IA a tenu sa promesse sur la productivité… au profit de la cybercriminalité ( lien original, discussion LinuxFR ) ;
• [Disclose] La reconnaissance faciale déployée à grande échelle sur les téléphones des forces de l’ordre ( lien original, discussion LinuxFR ) ;
• Images dénudées générées par Grok : trois adolescentes étatsuniennes attaquent xAI en justice ( lien original, discussion LinuxFR ) ;
• The Onion’s Exclusive Interview With Sam Altman ( lien original, discussion LinuxFR ) ;
• « Perroquets stochastiques » : une notion toujours valide malgré les critiques [partiellement payant] ( lien original, discussion LinuxFR ) ;
• EnshittifAIcation ( lien original, discussion LinuxFR ) ;
• Pourquoi la croisade de Peter Thiel contre l'antéchrist est loin d’être une lubie inoffensive ( lien original, discussion LinuxFR ) ;
• BrokenArXiv: How Often Do LLMs Claim To Prove False Theorems? ( lien original, discussion LinuxFR ) ;
• Proposition de loi relative à l'instauration d'une présomption d'exploitation des contenus culturels par les fournisseurs d'intelligence artificielle ( lien original, discussion LinuxFR ) ;
• L'injonction à l'IA qu'on voit partout, est-elle justifiée ? ( lien original, discussion LinuxFR ) ;
• Pourquoi refuser les LLMs dans l'open source? Les arguments d'Open Slopware ( lien original, discussion LinuxFR ) ;
• Zuckerberg, Huang, Ellison, Dell… La « dream team » du nouveau cabinet tech de Trump ( lien original, discussion LinuxFR ) ;
• Les IA génératives sont en train de me dégoûter de mon métier. ( lien original, discussion LinuxFR ) ;
• Les chiffres vertigineux des datacenter ( lien original, discussion LinuxFR ) ;
• Le CERN compile des IA sur FPGA pour traiter les données du LHC en temps réel ( lien original, discussion LinuxFR ) ;
• CSS is DOOMed ( lien original, discussion LinuxFR ) ;
• Quand l'IA fait le tri : "1984", "Twilight" et Michelle Obama exclus d’une bibliothèque scolaire ( lien original, discussion LinuxFR ) ;
• Manga au Japon : la fin de l’euphorie, l’ombre de l’IA en plushttps://actualitte.com/article/130060/international/manga-au-japon-la-fin-de-l-euphorie-l-ombre-de-l-ia-en-plus ( lien original, discussion LinuxFR ) ;
• "Bonjour, je suis Marie, partenaire d’Enedis…", pourquoi le démarchage téléphonique par IA se multiplie et quand va-t-il prendre fin ? ( lien original, discussion LinuxFR ) ;
• Mozilla lance un stackoverflow pour agents ( lien original, discussion LinuxFR ) ;
• L'internet enfin débarrassé des humains ( lien original, discussion LinuxFR ) ;
• AI bug reports went from junk to legit overnight, says Linux kernel czar ( lien original, discussion LinuxFR ) ;
• AI data centres can warm surrounding areas by up to 9.1°C ( lien original, discussion LinuxFR ) ;
• USA: une femme emprisonnée 5 mois sur la foi d’une reconnaissance faciale erronée ( lien original, discussion LinuxFR ) ;
• Copilot fait sa pub sur une PR ( lien original, discussion LinuxFR ) ;
• Le code source de Claude a fuité ( lien original, discussion LinuxFR ) ;
• Comment la guerre en Iran pourrait asphyxier le carburant invisible de l’IA - Dommage collatéral ( lien original, discussion LinuxFR ) ;

Commentaires : voir le flux Atom ouvrir dans le navigateur

Nous voudrions vous inviter à une session pour explorer le trickster comme une incarnation de la figure du contrebandier. Un processus d'occulture. Ensemble nous travaillerons sur l'invisibilité, les tactiques de disparitions dans les systèmes technologiques et de ne plus craindre les frontières.
Dans la cartographie coyote, le feu était gardé par un cercle de mouches inaccessibles, le monde de dehors était fait d'obscurité. Le coyote courut à l'intérieur et sa queue prit feu et, dans son (…)