GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Brivael - FR (@BrivaelFr) a signalé il y a 32 secondes

  Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

• 
  Régis (@reg_andr) a signalé il y a 2 minutes

  On se plaint de Claude Code, mais j'étais sur VS Code + GitHub Copilot Pro+ avant, je payais donc déjà 40 $/mois et j'arrivais quand même à avoir 200 à 400 € en extra usage alors que j'utilisais Claude Sonnet et c'était lent. Claude Max c'est le jour et la nuit en comparaison.

• 
  terminalose (@terminalose) a signalé il y a 2 minutes

  Et je me suis demandé : si les gays d'onlyfans votent, suis je moi aussi réduit à accepter de subir un système partagé avec ce que mon schema mental considère comme des déchets humains ? Et je suis passé à autre chose parce que j'ai un soucis de Github

• 
  Melina (@Gissoka) a signalé il y a 4 minutes

  @BetterCallMedhi Si je peux me permettre une question, si quelqu'un peut m'aider . J'ai un projet que je fais dans mon coin , c'est quoi la meilleure recommandation ? Le terminer au risque de moins bien le développer seul ou Le partager sur GitHub au risque de le voir dilué dans le bruit.

• 
  Olivier Heckendorn (@o_heckendorn) a signalé il y a 5 minutes

  @Zoeillle Ça m’intéresse. J’ai pas mal de soucie avec Indy. Et si c’est OSS je vais jeter un coup d’œil et sûrement essayer de compléter avec mes besoins. Est ce que je peux être prévenu quand c’est sur GitHub ?

• 
  Ayoub (@ayoub_laar) a signalé il y a 6 minutes

  @CritMedia1 Ah ok perso même si le repo est public, il arrive pas à fetch, toujours en erreur. Je pense que Github détecte l'user-agent de Claude et qu'il le tej

• 
  Affiseo - Romain Brunel (@Affiseo_) a signalé il y a 6 minutes

  Mon IA écrit mes posts. Mais elle a mis 3 mois à apprendre à écrire comme moi. Voici le système. Dans mon Second Cerveau j'ai un fichier qui s'appelle voice-samples. C'est le fichier le plus important de tout le repo. Plus important que les prompts, plus important que les données produits, plus important que l'historique YouTube. Ce fichier contient des posts réels que j'ai écrits et validés. Mais le truc important c'est pas les posts eux-mêmes. C'est les tableaux de corrections à côté. Chaque post a un tableau avec 3 colonnes : ce que l'IA avait écrit, ce que j'ai corrigé, et la règle que ça illustre. Exemple concret : L'IA écrit "j'ai pas basculé". Je corrige en "j'ai évidemment pas basculé". Règle : ajouter des mots d'évidence qui montrent la personnalité. L'IA écrit "Zéro diversification". Je corrige en "0 diversification". Règle : chiffres en chiffres, pas en lettres. L'IA écrit un closer qui résume le post. Je le remplace par un plan concret. Règle : le closer apporte une info nouvelle, jamais un résumé. L'IA écrit des constructions symétriques ("Rationnel en X ? Non. Rationnel en Y ? Oui."). Je supprime et je mets "Y'a pas photo". Règle : pas de rhétorique de dissertation. Ces corrections s'accumulent. Aujourd'hui j'ai 3 posts complets décortiqués avec des dizaines de règles extraites. Chaque machine AFFISEO OS qui génère du contenu lit ce fichier avant d'écrire. Le process au quotidien : 1. La machine génère un premier jet en lisant les voice samples 2. Le jet arrive déjà à 80% de ma voix réelle 3. Je corrige les 20% restants 4. Les corrections retournent dans le fichier 5. La prochaine génération intègre ces corrections C'est une boucle qui s'auto-améliore. Plus je corrige, moins j'ai besoin de corriger. Les premiers posts générés demandaient 30 minutes de retouche. Aujourd'hui c'est 5-10 minutes. Le setup technique c'est un fichier markdown de quelques centaines de lignes dans un repo GitHub. Claude Code le lit à chaque génération. 0 fine-tuning, 0 API custom, 0 outil externe. Juste des exemples bien structurés avec les corrections annotées. La prochaine étape c'est d'automatiser les corrections elles-mêmes. Un agent qui compare le output de la machine avec mes 3 derniers posts validés et qui applique les patterns de correction tout seul. L'humain sort de la boucle progressivement.

• 
  Lohero (@TheLohero) a signalé il y a 9 minutes

  @iGlo0_ @deadzach44 J'ai du mal à voir en quoi facepunch est responsable des ****** d'un escroc sur github. C'est pas eux qui gère cette plateforme.

• 
  Nicolas (@nb4ld) a signalé il y a 20 minutes

  @aeris_v2 @bonjourmollesse Bonne nouvelle, c'est sur github, tu peux corriger. Et l'erreur a été faîte une fois, elle ne le sera plus. À la différence de Lexbase, où l'erreur reste même une fois signalée à l'auteur

• 
  Julien Ducerf (@julien_ducerf) a signalé il y a 24 minutes

  @dimitrilandes C'est surtout un annuaire de repos Github non? Pas un portail qui pointent vers des serveurs MCP, donc déjà hébergés?! Et je pensais aussi en service de proposer l'hébergement des MCP et un agent pour aider à construire

• 
  FraudBrief (@FraudBrief_FR) a signalé il y a 24 minutes

  Pour une équipe fintech ou PSP, ce n'est pas un incident individuel. C'est une brèche dans vos environnements de production : pipelines de paiement, données clients, accès systèmes bancaires. Action immédiate : → Alerter les devs : aucun dépôt GitHub non officiel ne contient le vrai code Claude → Scanner les postes ayant accédé à des dépôts "claude-code" depuis le 31 mars → Révoquer et renouveler tous les tokens et clés API sans délai Source : 01net · Usine Digitale (07/04/2026)

• 
  ＼Ｏ／ (@CharlieBismuth) a signalé il y a 27 minutes

  @zleretour @opnfm @FlefGraph Pas besoin de compte dev. Créer un compte technique dédié. Récupérer le secret+key des applis Android, iPhone, etc. sur GitHub. Utiliser twurl pour se connecter sur le compte en se faisant passer pour l'appli. On obtient les ID utilisables avec n'importe quelle librairie.

• 
  Baptiste Angot 🌐 / LumberShad (@xbexf1264) a signalé il y a 29 minutes

  Y a des gens qui ont utilisé le tool github copilot modernization ici ? J’ai essayé pour le moment et assez déçu, mais je sais pas si c’est juste car je l’utilise mal ou complexité d’architecture de certains projets

• 
  AdbReverse🦎 (@mergefailed) a signalé il y a 32 minutes

  J’ai automatisé la modification de mon Readme on fonction de mes GitHub actions. Faut que je trouve un Usecase maintenant

• 
  Lazagne (@Lazagne1204) a signalé il y a 38 minutes

  @P4mui Le lien github ne fonctionne pas pour ma part