GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  LeBonPrompt (@LeBonPrompt) a signalé il y a 26 secondes

  Procès collectif en 2022 pour avoir entraîné Copilot sur du code open source. Maintenant GitHub passe aux conversations privées. Opt-out par défaut, évidemment

• 
  CAPET ☀️ (@Capetlevrai) a signalé il y a 34 secondes

  @MaloHautbois En vrai c’est juste à chaque génération les outils pour simplifier les choses augmentent mais ceux qui veulent aller au fond des choses vont juste tout rafler Mon erreur de ces dernières années ça a été de pas aller assez loin sur les tools IA hors GPT comme GitHub copilot windsurf etc avant Claude Mais la je me rattrape

• 
  klark (@devtest192) a signalé il y a 38 secondes

  @BlackCagou @DFintelligence @SNCFVoyageurs Tu peux héberger n'importe quoi sur un autre serveur que github... C'est useless pour le coup

• 
  Jouhatsu | AI Influence Operator (@Jouhatsu_ai) a signalé il y a 58 secondes

  GitHub. Issue #41930. 23 mars 2026. "Critical: Widespread abnormal usage limit drain across all paid tiers." Quelques heures plus tard : des centaines de commentaires. Un développeur tape "Morning" comme premier message. - 15% de son quota de 5h. Disparu. Un seul mot. - 5h de session vidées en 19 minutes” - “652 000 tokens générés sans prompt” - “ 10 à 20x plus de consommation à cause d’un bug de cache”

• 
  SadE (@SadE666_) a signalé il y a 3 minutes

  @grafikart_fr Et en surcouche pour des plus gros trucs , Spec Kit de Github ou GSD (Get **** Done)

• 
  Laurent (@Loran750) a signalé il y a 4 minutes

  @fabienr34 alors il n'y a aucun problème car depuis 1 an, Github facture les opérations. Ils vont gagner pas mal d'argent. La version gratuite ne tiendra pas face aux agents autonomes. Il faudra casquer. Il suffit à Github de limiter le nombre de pull, de commit, ou autre pour obliger les gens à casquer.

• 
  THISMA (@thismacapital) a signalé il y a 6 minutes

  Je le faisais déjà avec des github actions mais ça mangeait pas mal en tokens API, hâte de voir ce qu'on peut faire sur la nouvelle maj

• 
  Eezy Mongo (@mongo_eezy) a signalé il y a 7 minutes

  Ce qui est arrivé à GitHub était prévisible je pense. Va falloir travailler dur maintenant pour regagner en crédibilité et même légitimité.

• 
  Goku 🗞 (@Crypto__Goku) a signalé il y a 8 minutes

  💬 CZ s’est moqué de la vague d’arnaques aux faux emplois Web3 qui circulent actuellement sur LinkedIn, Telegram et GitHub. Le principe est toujours presque le même : les escrocs proposent des postes crypto avec des salaires énormes, organisent de faux entretiens très crédibles… puis demandent aux candidats d’installer un prétendu “logiciel de vérification” ou un outil technique lié au projet... En réalité, ces programmes servent souvent à voler des mots de passe, des wallets crypto ou prendre le contrôle de l’ordinateur de la victime. Avec la popularité croissante du secteur Web3 et de l’IA, ce type d’arnaque explose depuis quelques mois, notamment auprès des développeurs et freelances cherchant du travail à distance.

• 
  Roosvelt KN (@roosveltkn) a signalé il y a 10 minutes

  5/ Ce n'est pas une mauvaise feature. C'est une feature mal priorisée. GitHub auth reste utile pour les devs qui s'inscrivent. Mais ce n'était pas ce dont mes premiers users avaient besoin.

• 
  Defend Intelligence (Anis Ayari) (@DFintelligence) a signalé il y a 14 minutes

  Est-ce que le vibe coding, c’est coder ? J’en sais rien, surtout quand on voit des projets à des dizaines de milliers de stars sur GitHub faits juste en vibe coding. Est-ce qu’au final, ce n’est pas le produit qui compte ? Est-ce qu’au final, on ne s’en fout pas un peu de ce débat ? Mais en meme temps on peut pas faire l'impasse sur les immenses problème des projets vibecoder et surtout que le métier change actuellement. Je n’ai pas les réponses, mais en ce moment, il y a un débat assez chaud dans les métiers du dev sur le vibe code / le code, dev / pas dev, donc je pense que c’est cool d’en parler tranquillement. De manière totalement improbable, sur Twitch, on en a débattu sans aucune préparation, donc désolé s’il y a des raccourcis ou des trucs incorrects, avec un ami qui est data engineer, qui revient de YC avec sa boîte (poke @_Blef). On en a parlé pendant 45 minutes en live chill ce week-end, en opposant intentionnellement deux visions différentes pour voir les thématiques qui émergeaient. Et je trouve le sujet intéressant, donc je l’ai mis, sans coupure ni montage (désolé), sur la chaîne secondaire si vous voulez aller écouter. Le truc que je retiens le plus, c’est la course toxique à la productivité actuelle. Merci à Christophe pour m’avoir donné une clé de lecture que je n’avais pas du tout sur les “farming games”, qui ont des mécanismes similaires. D'ailleurs si il y a des devs (ou non dev) qui sont pas du tout d'accord avec certains arguments et qui veulent en parler hésitez pas à venir sur twitch ou à me DM, ca sera avec plaisir de pouvoir échanger en live (je ne débat plus par écrit sur cette plateforme malheuresement). Lien en 1er commentaire.

• 
  Aro (@Arobaseoff) a signalé il y a 14 minutes

  @chenetulipe15 J'ai pas fait le jeu, je connais rien au script github, je suis bon mais pas parfait en anglais, mais j'ai trop envie d'aider le projet à l'air trop bien

• 
  Cydenti (@cydenti11623) a signalé il y a 15 minutes

  Incidents réels liés aux secrets mal gérés : → CircleCI 2023 : token volé → accès à tous les secrets clients → GitHub 2023 : clés RSA SSH exposées publiquement → Uber 2022 : credentials en clair dans un script sur SharePoint interne

• 
  Le PLOUTOS (@leploutos) a signalé il y a 15 minutes

  Je me suis inscrit sur la waitlist d'Origin, le nouveau GitHub de Cursor. La page dit juste : "A git forge for the agentic era." J'aurais fermé l'onglet si SpaceX venait pas de racheter @cursor_ai pour 60 milliards lundi. Parce que là, la séquence devient lisible. Cursor prend l'IDE. Rachète Graphite pour la review. SpaceX arrive avec le compute. Et maintenant une forge Git. Microsoft a payé GitHub 7,5 milliards en 2018 pour avoir les repos de tout le monde, VS Code partout, Copilot dessus, Azure derrière. Une position presque parfaite. Le problème, c'est que GitHub a été pensé pour des humains qui codent à vitesse humaine. Quand tu passes tes journées avec Codex ou Claude Code sur de vrais repos, le goulot d'étranglement n'est plus de produire du code. C'est de gérer ce qu'il y a après. Qui review ? Qu'est-ce qui merge ? Qu'est-ce que l'humain refuse de shipper ? Un repo public te montre du code mort. Une forge branchée au workflow voit ce que les devs acceptent vraiment de mettre en prod. Pour entraîner des agents, ça vaut beaucoup plus cher. Je crois que c'est le début des emmerde pour GitHub & Microsoft, et c'est mérité (Afuera Copilot!)

• 
  Brivael - FR (@BrivaelFr) a signalé il y a 16 minutes

  Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.