Merci de soutenir ce podcast en visitant nos sponsors: - SurveyMonkey, Utiliser l'IA pour faire émerger des insights plus rapidement et réduire le temps d'analyse manuelle - https://get.surveymonkey.com/tad - Investissez comme les professionnels avec StockMVP - https://www.stock-mvp.com/?via=ron - Découvrez l'avenir de l'audio IA avec ElevenLabs - https://try.elevenlabs.io/tad Soutenez directement The Automated Daily: Offre-moi un café: https://buymeacoffee.com/theautomateddaily Sujets du jour: Faille Linux Dirty Frag urgente - La divulgation de « Dirty Frag » décrit une élévation de privilèges Linux donnant potentiellement un accès root immédiat, sans patch coordonné au départ. Mots-clés : Linux kernel, LPE, root, embargo, mitigation modules. Canvas touché par incident sécurité - Instructure a remis Canvas en ligne après un incident et des modifications non autorisées, avec message de rançon et menace de fuite de données scolaires. Mots-clés : Canvas LMS, ransomware, ShinyHunters, données étudiants, confidentialité. Cloudflare licencie, virage IA - Cloudflare supprime environ 20% de ses effectifs pour réorganiser l’entreprise autour d’un mode « AI-first », malgré des résultats solides. Mots-clés : Cloudflare, licenciements, automatisation, agentic AI, marchés. Nintendo augmente prix et abonnements - Nintendo revoit à la hausse plusieurs prix, dont la Switch 2 et l’abonnement Switch Online, signe de pressions coûts/devises dans le jeu vidéo. Mots-clés : Nintendo, Switch 2, hausse de prix, inflation, abonnement. ClojureScript adopte async/await natif - ClojureScript ajoute le support de fonctions async JavaScript en sortie, simplifiant l’interop et les tests avec les Promises. Mots-clés : ClojureScript, async/await, interop JS, tests, ECMAScript. Dithering d’images via CSS/SVG - Un billet montre comment obtenir un rendu « dithering » directement dans le navigateur via filtres CSS/SVG, pour un style cohérent et ajustable. Mots-clés : CSS, SVG filter, turbulence, esthétique web, images. Burning Man et la MOOP Map - La MOOP Map de Burning Man quantifie la propreté du site après l’événement, conditionnant le permis et créant une responsabilisation mesurable des camps. Mots-clés : Burning Man, Leave No Trace, MOOP, BLM, données terrain. Pinocchio original, satire plus sombre - L’article rappelle que le Pinocchio de Collodi est plus macabre que les versions modernes, et qu’il a aussi aidé à diffuser l’italien standard. Mots-clés : Collodi, satire, Disney vs original, littérature, langue italienne. GeoJSON standardisé via RFC 7946 - GeoJSON est désormais cadré par un standard IETF (RFC 7946), consolidant l’interopérabilité des données géospatiales. Mots-clés : GeoJSON, IETF, RFC 7946, standard, cartographie. - Canvas Restored After ShinyHunters Ransom Threat and Reported School Data Breach - Nintendo Announces Global Price Increases for Switch 2, Switch Hardware, and Switch Online - Cloudflare to Lay Off Over 1,100 Workers in AI-Driven Restructuring - New Linux kernel vulnerability disclosures prompt warning to pause new software installs - ClojureScript 1.12.145 Adds Native async/await via ^:async Functions - ‘Dirty Frag’ Linux flaw disclosed, enabling widespread local root privilege escalation without patches - Blog demo shows how to dither images with CSS/SVG noise filters - Burning Man’s MOOP Map Tracks Debris and Enforces ‘Leave No Trace’ - The Dark, Satirical Origins of Pinocchio and How It Helped Standardize Italian - GeoJSON Format and Its Standardization Under IETF RFC 7946 Transcription de l'Episode Faille Linux Dirty Frag urgente On commence par Linux, avec une divulgation qui fait grincer des dents. Un chercheur a publié un rapport sur « Dirty Frag », présenté comme une élévation de privilèges locale très large, capable de mener à root sur de grandes distributions. Le point qui inquiète, ce n’est pas seulement la gravité : c’est le contexte. La publication explique qu’un embargo de divulgation coordonnée aurait été rompu, et que les identifiants officiels et correctifs n’étaient pas forcément prêts au moment de la sortie. Dans l’immédiat, on parle donc surtout de mitigations — limiter certains modules, surveiller les signes d’exploitation — et d’une réalité : quand un mode d’emploi circule avant les patchs, la pression monte très vite côté admins. Canvas touché par incident sécurité Dans la foulée, un autre billet fait un rappel utile : quand l’attention se focalise sur des bugs kernel très médiatisés, l’écosystème devient plus vulnérable… pas seulement via la faille elle-même, mais via la panique. L’auteur souligne le risque de voir surgir des attaques de supply chain, par exemple un package malveillant qui se glisse dans NPM pendant que tout le monde télécharge des « outils de vérification » et des scripts de mitigation à la va-vite. Le conseil est volontairement sobre : pendant quelques jours, éviter d’installer du neuf “juste au cas où”, et s’en tenir aux mises à jour de sécurité fournies par sa distribution. Bref : patcher, oui — improviser, non. Cloudflare licencie, virage IA Autre incident, cette fois dans l’éducation : Instructure affirme que Canvas est de nouveau en ligne après une coupure destinée à contenir un incident de sécurité et à enquêter sur des modifications non autorisées de certaines pages vues par des utilisateurs connectés. Pendant l’interruption, des utilisateurs ont aperçu un message façon rançon, attribué au groupe ShinyHunters, avec menace de divulguer des données d’établissements si une négociation n’avait pas lieu avant le 12 mai 2026. Les informations évoquées incluraient des noms d’étudiants, adresses e-mail, identifiants et messages. Instructure pointe une porte d’entrée liée aux comptes « Free-For-Teacher » et a suspendu temporairement ce programme. Même si l’essentiel du service revient, l’affaire compte surtout pour une raison : Canvas est partout, et un incident à grande échelle touche directement la continuité pédagogique et la confidentialité des élèves. Nintendo augmente prix et abonnements Côté entreprises tech, Cloudflare annonce une réduction d’environ 20% de ses effectifs, soit plus de 1 100 postes, dans une réorganisation décrite comme alignée sur l’adoption accélérée d’outils d’IA. Le discours est clair : ce ne serait pas une vague liée à la performance individuelle, mais une refonte de rôles et de processus, dans une ère « agentic AI-first ». Le marché, lui, a surtout retenu la combinaison d’une restructuration massive et d’une prévision de chiffre d’affaires légèrement sous les attentes, ce qui a pesé sur le titre. Au-delà de Cloudflare, le signal est devenu familier : l’IA n’est plus seulement une ligne produit, c’est un argument pour redessiner l’organisation — et, mécaniquement, pour réduire des équipes entières. ClojureScript adopte async/await natif Passons au jeu vidéo, où l’actualité ressemble à un bulletin sur le coût de la vie. Nintendo prévoit des hausses de prix sur plusieurs produits et services, en invoquant des conditions de marché et une montée des coûts. Au Japon, des augmentations touchent notamment des modèles Switch, et la Switch 2 en version japonaise. Ailleurs, l’entreprise annonce des hausses de prix de la Switch 2 à partir de septembre 2026, et l’abonnement Switch Online devient aussi plus cher au Japon, avec des ajustements prévus dans d’autres régions. Pourquoi c’est intéressant : parce que ça normalise l’idée qu’une génération de consoles et son écosystème — matériel et abonnement — peuvent se renchérir en cours de route, sous l’effet de l’inflation, des devises et de la logistique. Dithering d’images via CSS/SVG Pour les développeurs, une petite sortie qui a un impact concret : ClojureScript 1.12.145 ajoute un meilleur pont avec JavaScript moderne, avec la capacité de générer des fonctions async natives. En pratique, ça rend l’usage d’async/await plus direct, y compris pour écrire des tests asynchrones sans contorsions. Ce genre d’amélioration compte moins pour sa “nouveauté” que pour la friction qu’elle retire : travailler avec les API web et les bibliothèques actuelles devient plus fluide, et on réduit parfois la dépendance à des couches d’abstraction supplémentaires. C’est typiquement le type de détail qui, une fois en place, fait gagner du temps tous les jours. Burning Man et la MOOP Map Dans un registre plus créatif, un article montre comment appliquer un effet de dithering aux images directement via des filtres CSS/SVG, plutôt que de préparer des images traitées à l’avance. L’idée est simple : obtenir une esthétique cohérente sur un site — une texture, un grain, une palette — tout en gardant la possibilité d’ajuster le rendu selon la page ou le thème. Ce n’est pas forcément la solution la plus légère pour tous les contextes, mais c’est une démonstration intéressante de ce qu’on peut faire « côté navigateur » pour donner une identité visuelle sans multiplier les assets. Pinocchio original, satire plus sombre Changement total de décor : Burning Man, et ce qui se passe après. Une équipe de restauration passe des semaines à quadriller Black Rock City, sur des milliers d’acres, pour retirer le moindre débris — le fameux MOOP, “Matter Out of Place”. Tout est consigné dans une MOOP Map, une carte qui montre où ça a été propre… et où ça a été problématique. L’enjeu est très concret : le permis dépend d’un contrôle, avec un seuil de débris à ne pas dépasser, et l’événement a déjà frôlé la limite. Le point intéressant, c’est l’usage de la donnée comme outil de gouvernance : la carte sert à donner du feedbac
