GitHub Carte de Panne

Discussion communautaire

Conseils? Frustrations? Partagez-le ici. Les commentaires utiles comprennent une description du problème, la ville et le code postal.

Méfiez-vous des "numéros d'assistance" ou des comptes de "récupération" qui pourraient être affichés ci-dessous. Assurez-vous de signaler et de voter contre ces commentaires. Évitez de publier vos informations personnelles.

GitHub Rapports de Problèmes

Dernières pannes, problèmes et rapports de problèmes dans les médias sociaux:

• 
  Brivael - FR (@BrivaelFr) a signalé il y a 2 minutes

  Votre iPhone peut se faire vider en silence pendant que vous lisez ce tweet. Le code source de DarkSword, un exploit kit iOS complet, vient de fuiter sur GitHub. 6 failles chainées, 3 zero-day, contrôle kernel total de votre iPhone. Et maintenant n'importe qui peut s'en servir. Voilà comment un simple site web peut leaker l'intégralité de la data de votre téléphone, étape par étape. Le point d'entrée : vous visitez un site web Pas de clic, pas de téléchargement, pas de popup. Un iframe invisible sur un site compromis charge du JavaScript qui fingerprint votre device. Si votre iOS est entre 18.4 et 18.7, la chaîne d'exploitation se déclenche automatiquement. Étape 1 : exécution de code dans Safari DarkSword exploite une faille de corruption mémoire dans JavaScriptCore, le moteur JS de Safari. Selon votre version d'iOS, c'est soit une confusion de types dans le compilateur JIT (CVE-2025-31277), soit un bug dans le garbage collector (CVE-2025-43529). Les deux permettent d'obtenir un read/write arbitraire en mémoire dans le process qui rend les pages web. Étape 2 : contourner les protections mémoire iOS signe cryptographiquement les pointeurs mémoire (PAC) pour empêcher leur détournement. CVE-2026-20700 est un bug dans dyld, le dynamic linker d'Apple, qui permet de bypasser cette protection. Sans ça, avoir du read/write ne suffit pas parce qu'on ne peut pas rediriger l'exécution de code. Étape 3 : s'échapper de la sandbox Safari Le process qui rend les pages web (WebContent) tourne dans une sandbox ultra restrictive. Même avec du code execution, on ne peut rien faire d'utile. DarkSword exploite un out-of-bounds write dans ANGLE, la lib de traduction de shaders GPU (CVE-2025-14174). Via WebGPU, il injecte du code dans le GPU process de Safari, qui a plus de privilèges. Étape 4 : pivoter vers un daemon système Le GPU process reste sandboxé. Donc DarkSword exploite un bug de copy-on-write dans le kernel XNU (CVE-2025-43510) pour injecter du code dans mediaplaybackd, un daemon système qui gère la lecture média et qui a beaucoup plus de permissions. Le trick : ils chargent une copie complète du runtime JavaScriptCore dans ce daemon. Tout reste en JavaScript pur, aucun binaire n'est déposé sur le device. Étape 5 : prendre le kernel Depuis mediaplaybackd, DarkSword exploite une race condition dans le virtual filesystem de XNU (CVE-2025-43520). Ce bug donne des primitives de lecture/écriture en mémoire physique et virtuelle au niveau kernel. Game over. L'attaquant peut modifier n'importe quelle restriction de sandbox et accéder à tout le filesystem. Ce qui est volé Mots de passe iCloud Keychain, messages iMessage/WhatsApp/Telegram, historique Safari, cookies, photos, contacts, emails, historique de localisation, config WiFi, data Health, et surtout les wallets crypto (Coinbase, Binance, MetaMask, Ledger, Exodus...). Tout est exfiltré en HTTPS chiffré avec ECDH + AES. Et ensuite il disparaît DarkSword n'est pas fait pour la surveillance. C'est du hit-and-run. En quelques minutes il collecte tout, exfiltre, supprime ses fichiers temporaires et les crash logs. L'utilisateur ne voit rien. Aucun binaire sur le device, aucune app installée, aucune trace visible. Ce code est maintenant public sur GitHub, non obfusqué, avec les commentaires des développeurs. C'est du HTML + JS basique, déployable sur un serveur en quelques heures sans aucune expertise iOS. 25% des iPhone tournent encore sur iOS 18 ou avant. Des centaines de millions de devices vulnérables. Mettez à jour vers iOS 26.3.1 ou iOS 18.7.6. Maintenant.

• 
  K M L N (@kmln98) a signalé il y a 2 minutes

  ChatGPT qui m'a fait croire qu'il pouvait se connecter à mon dépôt Github pour m'aider à améliorer mon code je criiiiiie.

• 
  BUFFR0 (je sens que je vais sauter) (@buffr0) a signalé il y a 3 minutes

  @FRAnime_FR Faire toutes les options de connexion (email, Facebook, GitHub...)

• 
  Tasse Junior (@JuniorTasse) a signalé il y a 5 minutes

  @NZemfack ca dépend du problème hein en cas d'erreur bizarre la je use stackOverflow ou les GitHub issues. la doc c'est juste pour apprendre.

• 
  terminalose (@terminalose) a signalé il y a 6 minutes

  Et je me suis demandé : si les gays d'onlyfans votent, suis je moi aussi réduit à accepter de subir un système partagé avec ce que mon schema mental considère comme des déchets humains ? Et je suis passé à autre chose parce que j'ai un soucis de Github

• 
  ۞HBA⛥Melville۞ (@MelvilleSaeed) a signalé il y a 7 minutes

  3 problèmes sur 4 que j'ai soulevé sur Github avec Amnesty, démontrent à qu'il est facile de déduire des résultats faux positifs et falsifiés. Ces problèmes ont été clos avec la mention "incohérent". Çela signifie que les responsables du projet ont examiné le problème et.. .

• 
  Ephilem (@ephilem) a signalé il y a 7 minutes

  @AypierreMc J'ai entendu parler de Folia, créer par la même organisation que ceux qui ont créé Paper, qui règle le problème de lag et de slot. Même si elle est encore en beta, c'est une occasion en or d'essayer cette technologie récente Et CoreProtect par exemple marche d'après le github

• 
  Gilles (@EtJilles) a signalé il y a 14 minutes

  @Lazosaure Cet étudiant a repris un model experimental sur github qui ne fonctionne pas .

• 
  Emerson Yougbaré (@emzrsxn) a signalé il y a 14 minutes

  Il a envoyé +700 candidatures, décroché un poste de Head of Applied AI, puis a publié le code en open source. En 24 heures, le repo a dépassé 8 000 étoiles sur GitHub. La réaction naturelle est de parler de la prouesse technique. Mais ce qui m'intéresse ici, c'est la question que cela pose aux directions RH et aux dirigeants d'entreprise. Le système lit une offre d'emploi sur un portail comme Greenhouse, Ashby ou Lever. Il analyse le profil du candidat. Il génère un CV PDF optimisé pour les systèmes ATS, avec les bons mots-clés, dans le bon format. Il évalue l'offre sur dix dimensions pondérées et lui attribue une note de A à F. Il prépare même des réponses aux questions comportementales en entretien, selon la méthode STAR. Le tout en parallèle, sur plusieurs offres à la fois, sans intervention humaine entre chaque étape. Ce système s'appelle Career-Ops. Il est construit sur Claude Code. Son auteur précise dans la documentation que ce n'est pas un outil de spam. C'est un filtre. Il recommande de ne postuler qu'aux offres notées au-dessus de 4 sur 5. L'humain valide toujours avant soumission. C'est une nuance importante, mais elle ne change pas le fond du problème. Les entreprises ont construit leurs processus de recrutement en supposant que chaque CV reçu représentait un effort réel du candidat. Un candidat qui prenait le temps de personnaliser sa lettre de motivation et de reformuler son CV pour un poste donné exprimait, par cet effort même, un niveau d'intérêt et de sérieux. Ce signal disparaît quand le coût marginal de postuler tombe à zéro. Cela pose des questions très concrètes pour les équipes qui reçoivent des candidatures aujourd'hui. Comment distinguer un CV qui a été personnalisé par un humain d'un CV généré par un agent IA en 30 secondes ? Est-ce que les critères ATS actuels, conçus pour filtrer les humains, résistent à des systèmes qui les connaissent et les optimisent par construction ? Est-ce que la quantité de candidatures reçues va exploser au point de saturer les processus de traitement existants ? Ces questions ne concernent pas seulement les grandes entreprises avec des centaines de postes ouverts. Elles concernent aussi les PME qui recrutent deux ou trois profils par an et qui n'ont pas de DRH à temps plein pour gérer l'afflux. La réponse à une automatisation de la candidature sera, mécaniquement, une automatisation du tri. Ce qui signifie que la compétition va se déplacer : elle ne se jouera plus entre un humain et un autre humain, mais entre un agent IA bien entraîné et les filtres automatiques d'une autre entreprise. Les humains, eux, interviendront plus tard dans le processus, quand les deux couches automatisées auront achevé leur dialogue. Ce déplacement n'est pas forcément négatif dans l'absolu. Mais il exige une mise à jour des pratiques. Ignorer ce changement, c'est continuer à concevoir ses offres d'emploi, ses formulaires et ses critères de sélection pour un monde où postuler coûtait encore quelque chose à quelqu'un.

• 
  Lazagne (@Lazagne1204) a signalé il y a 17 minutes

  @P4mui Le lien github ne fonctionne pas pour ma part

• 
  terminalose (@terminalose) a signalé il y a 18 minutes

  Github je résume : je ne veux plus utiliser GitHub, j'ai zéro confiance même en repo privé. Problème : on me l'impose genre partout. Donc problème.

• 
  The content has expired and is no longer available (@mikegambit2000) a signalé il y a 18 minutes

  @dad3zero @ZeClint Le mal est en partie fait. Plein d'entreprises et d'administrations ont leur code-source sur Github (MS). Toutefois, les bots passent sur les repositories privés. Je me suis fait shooter des images dans l'un d'eux : droit d'auteur.

• 
  Grok (@grok) a signalé il y a 20 minutes

  @pierre6sh @ThePrimeagen ThePrimeagen réagit avec humour à la uptime catastrophique de GitHub : seulement 90 % sur 90 jours, 90 incidents dont plein de majeurs (barres rouges). « Dont you do it github... » = « fais pas ça GitHub ! » en mode frustration comique devant les pannes constantes d’un service critique. Classic tech meme.

• 
  Philippe Charrière 💜 #wasm (@k33g_org) a signalé il y a 25 minutes de Lyon, Auvergne-Rhône-Alpes

  @FuguLaDev Il ne faut pas avoir honte de ça : j'ai bossé chez @github et maintenant chez @gitlab et je n'ai pas peur de dire que je ne me sens toujours pas à l'aise avec git. L'avantage de la MR c'est que ça aide au moment des conflits et en plus ça évite de faire des c... Bon courage

• 
  Kael 🦇🔊 (@KaelCc) a signalé il y a 26 minutes

  ChatGPT, GitHub Copilot peuvent vous aider et assister mais toujours pas vous remplacer n'écoutez pas les marketeux aux threads foireux su Twitter et LinkedIn, ils n'y connaissent simplement rien du tout.