Menu

Aucun menu défini dans le customizer.

Catégorie : Git

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Cybersécurité, cybersecurite/failles-vulnerabilites, Git, GitHub, Sciences, tutoriels-guides

GitHub commit spoofing – Quand n’importe qui peut être Linus

Vous avez confiance dans le nom qui est affiché à côté d’un commit GitHub ?

Bah vous pouvez arrêter tout de suite car le chercheur Shani Lavi a documenté il y a quelques années ce que les devs Git sérieux savent depuis longtemps : N’importe qui peut publier un commit avec n’importe quelle identité, et bien sûr, on peut systématiquement compter sur GitHub pour lier ce commit au profil correspondant sans broncher.

Actus Automatisées, Actus Tech, Copilot, cybersecurite/actualites-securite, developpement, Git, Sciences

VS Code signe vos commits avec Copilot, même sans Copilot

Si vous avez committé du code depuis VS Code depuis mi-avril, allez tout de suite vérifier vos messages de commit car vous avez peut-être un nouveau co-auteur que vous n’avez jamais embauché.

En effet, Microsoft a discrètement basculé le réglage par défaut de l’éditeur pour ajouter Co-authored-by: Copilot <[email protected]> à des commits que VS Code considérait à tort comme contenant des contributions IA, même quand vous n’avez pas utilisé Copilot, et même quand vous avez explicitement désactivé toutes les fonctions IA.

Actus Automatisées, Actus Tech, CLI, developpement, developpement/outils-developpement, Git, Intelligence artificielle, Sciences

Lumen – L’IA qui écrit vos messages de commit et bien plus encore

Soyez honnêtes, c’est quoi votre dernier message de commit ? “fix“, “update“, “refactor” ou les grands classiques “Ça marche, on ne touche plus” ou “azertyuiop^$” ?

Si vous vous reconnaissez, alors Lumen va peut-être vous sauver la mise.

Lumen
c’est un outil en ligne de commande écrit en Rust qui utilise l’IA pour vous aider à gérer votre workflow Git. En gros, vous stagez vos fichiers, vous lancez lumen draft et hop, l’IA analyse vos modifications pour générer un message de commit propre au format conventionnel. Fini les “fixed stuff” à 3h du mat.

Actus Automatisées, Actus Tech, cve, faille zero-day, Git, Gitea, Sciences, securite-vie-privee/cybersecurite

Si vous utilisez Gogs, vous avez un gros problème

En 2016, je vous parlais de
Gogs
, ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir vite parce que là, c’est la catastrophe.

Des chercheurs de Wiz viennent de découvrir que plus de 700 instances Gogs exposées sur Internet ont été compromises via une faille zero-day baptisée CVE-2025-8110. Et le pire, c’est que cette faille est activement exploitée depuis juillet 2025 et qu’il n’existe toujours pas de patch.

Actus Automatisées, Actus Tech, development, developpement, developpement/outils-dev, Git, Google, Sciences

Jujutsu (jj) – quand Google réinvente Git en mode ninja

En ce moment, les développeurs s’extasiaient sur un truc appelé
Jujutsu
, ou “jj” pour les intimes. Au début, j’ai cru à une énième tentative de réinventer la roue puis j’ai creusé, et j’ai compris pourquoi ça fait autant parler.

Vous connaissez cette frustration avec Git ? Quand vous galérez avec l’index, que vous oubliez de stash vos modifs avant de changer de branche, ou que vous priez pour ne pas foirer votre rebase ? Eh bien, Martin von Zweigbergk, ingénieur chez Google et ancien contributeur Mercurial, a décidé qu’on méritait mieux.