Notes de la revue d'actualités du 25 Mai 2025

Vous trouverez ici les notes que j’ai utilisées pour préparer la revue de presse disponible sur:https://www.youtube.com/watch?v=FFs-NXjDa7U

Elle a été faite par un mix de mes propres notes et lectures, et par plusieurs IA différentes (notamment ChatGPT, Claude et Qwen 3 MoE)

🧠 Noyau Linux

⚠️ Une faille SMB découverte grâce à l’IA

« L’IA en chasseur de bug efficace, c’est aujourd’hui avec GPT o3 et CVE-2025-37899”

Contexte : Une vulnérabilité zero-day a été identifiée dans le composant ksmbd du noyau Linux.(Cyber Security News)

La news : La faille CVE-2025-37899, liée à une utilisation après libération de mémoire, a été découverte avec l’aide du modèle o3 d’OpenAI. (Cyber Security News)

Conséquences : Cette découverte souligne l’efficacité de l’IA dans la détection de vulnérabilités.

Réactions : La communauté s’interroge sur l’utilisation de l’IA pour renforcer la sécurité du noyau.

Source : (Cyber Security News)

🎙️ CVE-2025-37899 – La faille SMB du noyau Linux détectée par l’IA :

  • Découverte le 20 mai 2025 dans le module ksmbd (partage SMB3 du noyau Linux)
  • Faille de type use-after-free dans la gestion des déconnexions SMB2 LOGOFF
  • Exploitable pour corrompre la mémoire ou exécuter du code avec privilèges élevés
  • Découverte par o3 , le modèle d’IA d’OpenAI, après analyse de 12 000 lignes de code
  • o3 a identifié des chemins d’exécution concurrents non détectés par des outils classiques
  • Affecte les versions Linux 6.12.27 , 6.14.5 et 6.15-rc4
  • Correctifs déjà en déploiement par des distros comme SUSE et d’autres
  • Probabilité d’exploitation faible (0,02 %), mais update recommandé !
  • Réaction : la communauté est impressionnée par cette utilisation de l’IA pour renforcer la sécurité du kernel
  • Article détaillé par Sean Heelan : sean.heelan.io

📜 Licences libres

🧠 Vers une licence adaptée à l’IA

Open Source + IA = OpenMDW

« OpenMDW, c’est un pas de plus vers une IA libre, partagée et réutilisable par tous. »

Contexte : Les licences open source traditionnelles ne couvrent pas toujours les spécificités de l’IA.

La news : La Linux Foundation a publié un projet de licence Open Model Definition and Weight (OpenMDW) pour mieux encadrer les modèles d’IA open source. (The National Law Review)

Conséquences : Cette initiative vise à clarifier les droits et obligations liés aux modèles d’IA.

Réactions : Les acteurs du libre saluent cette avancée vers une meilleure gouvernance des modèles d’IA.

Source : (The National Law Review)

🎙️ OpenMDW – Une nouvelle licence libre pour l’IA

  • Annonce récente : La Linux Foundation a publié la licence Open Model Definition and Weight (OpenMDW) , spécialement conçue pour les modèles d’apprentissage automatique et leurs artefacts associés. nquiringminds.com+4OSI Discuss+4GitHub+4
  • Pourquoi une nouvelle licence ? : Les licences open source traditionnelles ne couvrent pas adéquatement les spécificités des modèles d’IA, qui incluent non seulement le code, mais aussi les données d’entraînement, les poids, la documentation, etc. LinkedIn+2linuxfoundation.org+2Medium+2
  • Caractéristiques principales :
  • Alignement avec les standards : Conforme à la définition de l’Open Source Initiative et s’intègre dans le Model Openness Framework, qui évalue l’ouverture des modèles d’IA. GitHub+5nquiringminds.com+5Kluwer Copyright Blog+5
  • Objectif : Faciliter la collaboration et l’innovation en fournissant une licence claire et adaptée aux spécificités de l’IA.
  • Pour en savoir plus : Consultez le dépôt officiel sur GitHub : OpenMDW License

Définition

Dans le contexte de la licence OpenMDW et des projets d’IA open source , le terme « Model Materials » désigne tout ce qui compose un modèle d’IA , c’est-à-dire bien plus que le simple code. En gros, c’est tout ce qui est nécessaire pour reproduire, comprendre et utiliser un modèle d’IA.

👉 Ça inclut :

  • Les poids du modèle : ces fichiers géants qui font que le modèle « sait » quelque chose (par ex. un modèle de vision qui reconnaît un chat).
  • La structure du modèle (architecture) : les fichiers qui définissent la « forme » du réseau de neurones (par ex. un fichier .json ou .yaml qui décrit les couches d’un modèle).
  • Le code source : les scripts d’entraînement, d’inférence, de prétraitement des données, etc.
  • Les données d’entraînement (si incluses) : ou au moins des liens, des descriptions, voire des scripts pour reconstruire ces datasets.
  • La documentation : guides, tutoriels, descriptions, diagrammes.
  • Les hyperparamètres : les réglages utilisés pour entraîner le modèle (taux d’apprentissage, nombre d’epochs…).
  • Les licences et informations légales : ce qui encadre l’utilisation des matériaux.
  • Tout artefact nécessaire pour exécuter le modèle.

En résumé, ** »Model Materials » = tout ce qui est nécessaire pour rendre le modèle fonctionnel, réutilisable, compréhensible et partageable.

👉 L’idée derrière cette définition large est de garantir l’ouverture du modèle, un peu comme on le fait avec le code source dans un logiciel classique. Car sans les poids ou la doc, un modèle d’IA est souvent inutilisable.

« Les Model Materials, c’est le kit complet pour jouer avec un modèle d’IA : du code, des poids, des docs – tout ce qu’il faut pour que ça tourne sur ta machine ! »

🚀 Projets marquants

🔄 Redis revient à l’open source — ça avait été annoncé, c’est maintenant fait

« Redis 8, c’est le come-back open source qu’on attendait : plus rapide, plus riche, et enfin libre à nouveau ! »

Contexte : Après une période sous licence propriétaire, Redis revient à ses racines open source.(InfoQ)

La news : La version 8 de Redis est désormais sous licence AGPLv3, marquant un retour à l’open source. (InfoQ)

Conséquences : Cette décision pourrait influencer d’autres projets à reconsidérer leurs modèles de licence.

Réactions : La communauté accueille favorablement ce retour, bien que certains s’interrogent sur les implications de la licence AGPL.

Source : (InfoQ)

🎙️ Redis revient à l’open source avec la version 8

  • Redis 8 est désormais disponible sous licence AGPLv3 , approuvée par l’OSI, marquant le retour de Redis à l’open source après une période sous licences propriétaires .
  • Ce changement intervient après une année de controverses suite au passage à des licences non libres, qui avaient conduit à la création de forks comme Valkey .
  • Salvatore Sanfilippo, le créateur de Redis, a réintégré l’équipe et a contribué à cette transition, notamment en développant le nouveau type de données « Vector Sets » .
  • Redis 8 intègre désormais des modules auparavant réservés à Redis Stack , tels que RedisJSON, RedisTimeSeries, RedisBloom et le moteur de requêtes, sous la même licence AGPLv3 .
  • Des améliorations de performance significatives sont également au rendez-vous , avec des commandes jusqu’à 87 % plus rapides et un débit doublé .

🔧 Matériel ouvert

🧠 RISC-V fête ses 15 ans

« RISC-V: 15 ans, et ça ne fait que commencer ! » 🚀

Contexte : L’architecture RISC-V célèbre ses 15 ans d’existence.(RISC-V International)

La news : Le RISC-V Summit Europe s’est tenu à Paris du 12 au 15 mai, mettant en avant les avancées de cette architecture open source. (riscv-europe.org)

Conséquences : RISC-V continue de gagner en popularité, notamment dans les domaines de l’IA et de l’embarqué.(RISC-V International)

Réactions : La communauté célèbre cette étape et anticipe de nouvelles applications.

Source : (RISC-V International)

  • 🎂 RISC-V célèbre ses 15 ans : lancé en 2010 à l’Université de Berkeley, RISC-V est devenu un standard mondial pour les architectures de processeurs open source.
  • 🌍 Adoption mondiale : RISC-V est utilisé dans divers domaines, de l’embarqué à l’IA, en passant par l’IoT et les serveurs haute performance.
  • 🇪🇺 RISC-V Summit Europe 2025 à Paris : du 12 au 15 mai, la Cité des Sciences a accueilli des conférences, des démonstrations et des discussions sur l’avenir de RISC-V. semiwiki.com
  • 🧠 Écosystème en expansion : des entreprises comme SiFive, Ventana et ECARX ont présenté leurs dernières innovations basées sur RISC-V.GlobeNewswire
  • 🔗 En savoir plus : découvrez les détails de l’événement sur le site officiel : RISC-V Summit Europe 2025riscv-europe.org+3semiwiki.com+3riscv-europe.org+3

🏛️ Politique du libre

La Linux Foundation muscle la cybersécurité open source

Contexte : Face aux menaces croissantes, la formation en cybersécurité devient cruciale.

La news : La Linux Foundation et l’OpenSSF ont publié un cadre de compétences en cybersécurité pour renforcer la préparation des entreprises. (linuxfoundation.org)

Conséquences : Les professionnels disposent d’un guide pour développer leurs compétences en sécurité.

Réactions : La communauté open source accueille favorablement cette initiative éducative.

Source : (linuxfoundation.org)

🎙️ La Linux Foundation muscle la cybersécurité open source

  • 🛡️ Nouvelle annonce : la Linux Foundation et l’OpenSSF ont publié un Cybersecurity Skills Framework le 21 mai 2025
  • 📚 C’est quoi ? : un guide clair pour aider les entreprises à comprendre les compétences nécessaires pour protéger leurs projets open source
  • 🔍 Pourquoi c’est important ? : face à la multiplication des attaques, il faut renforcer la culture sécurité dans le libre, et ce cadre veut aider à former et recruter des experts
  • 🌐 Une réponse à la pénurie de talents : le framework propose des parcours clairs (développeur, auditeur, responsable sécurité…) pour accompagner la montée en compétences
  • 💬 Réactions : la communauté salue cette initiative, un vrai besoin identifié depuis longtemps
  • 🔗 Plus d’infos et téléchargement du framework ici : linuxfoundation.org

💡 Punchline pour ton live :

« Sécurité et open source, même combat : la Linux Foundation trace la route pour former l’élite des cyber-héros du libre. »

🐧 Distributions Linux

🎙️ RHEL 9.6 & AlmaLinux 9.6 : les nouveautés à retenir

  • 🆕 Red Hat Enterprise Linux 9.6 est disponible avec des améliorations notables :
    • RDP remplace VNC pour l’accès distant graphique.
    • Nouveaux outils en rolling streams pour les développeurs, incluant des versions actualisées de compilateurs et d’outils de conteneurisation.
    • Améliorations de la sécurité avec des mises à jour de SELinux et SSSD.
    • Support étendu prévu via l’add-on EUS, garantissant des mises à jour prolongées.
  • 🐧 AlmaLinux 9.6 , fidèle à sa mission de compatibilité avec RHEL, apporte :
    • Support en avant-première de la virtualisation KVM sur IBM Power , une fonctionnalité demandée par la communauté.
    • Mises à jour des outils de développement : elfutils, Valgrind, SystemTap, et PCP pour un meilleur débogage et surveillance des performances.
    • Améliorations réseau avec les nouvelles versions de NetworkManager et iproute.
    • Mises à jour des outils de conteneurisation : podman, buildah, libvirt, et QEMU-KVM pour une meilleure gestion des conteneurs et de la virtualisation.
  • 📄 Pour en savoir plus :

💡 Punchline pour ton live :

« RHEL 9.6 et AlmaLinux 9.6 : des mises à jour solides pour une infrastructure Linux encore plus performante et sécurisée ! »

Dossiers

🔴 Red Hat Enterprise Linux 10 est là

Contexte : Red Hat a dévoilé RHEL 10, sa nouvelle version majeure, le 20 mai.(LWN.net)

La news : Cette version met l’accent sur la sécurité renforcée, l’intégration de l’IA avec Lightspeed, et une prise en charge améliorée du cloud hybride. Elle propose également un aperçu développeur pour l’architecture RISC-V. (SiliconANGLE)

Conséquences : Les entreprises disposent désormais d’une plateforme plus robuste pour leurs déploiements cloud et IA.(Red Hat)

Réactions : La communauté salue les avancées, notamment l’ouverture vers RISC-V.

Source : (Red Hat)

🎙️ Dossier #1 – Red Hat Enterprise Linux 10 : Ce qu’il faut retenir

🚀 Nouveautés majeures de RHEL 10

  • RHEL Lightspeed : assistant IA intégré pour la ligne de commande, facilitant la configuration, la gestion et le dépannage des systèmes RHEL.
  • Mode Image : nouvelle approche native pour la création, le déploiement et la gestion du système d’exploitation et des applications, simplifiant la gestion des environnements IT. (CRN) https://www.youtube.com/watch?v=Rby_0yF9b5Y
    • Exemple:bootc install --image http://quay.io/centos-bootc/centos-bootc:stream9 /dev/sda
  • Mises à jour des composants principaux : intégration du noyau Linux 6.12.0, GCC 14.2, glibc 2.39, Python 3.12, Perl 5.40, offrant des performances améliorées et une meilleure compatibilité. (lwn.net)
  • Améliorations de la sécurité : introduction de nouvelles fonctionnalités de sécurité, notamment des mises à jour de SELinux et de la cryptographie, renforçant la protection des systèmes. — post quantique —
  • Outils de conteneurisation améliorés : mise à jour de Podman vers la version 5.0, avec des améliorations de Buildah et Skopeo, facilitant la gestion des conteneurs. (Reddit)

🧠 Explication des nouveautés

  • RHEL Lightspeed : cet assistant IA offre des suggestions contextuelles et des commandes pour aider les administrateurs à gérer efficacement leurs systèmes, réduisant ainsi les erreurs humaines.
  • Mode Image : permet une gestion cohérente des systèmes d’exploitation et des applications à travers des workflows simplifiés, idéal pour les environnements hybrides et cloud.
  • Mises à jour des composants principaux : l’adoption des dernières versions des outils de développement et du noyau assure une meilleure performance et une prise en charge des technologies récentes.
  • Améliorations de la sécurité : les mises à jour de SELinux et des outils cryptographiques renforcent la sécurité des systèmes, répondant aux exigences des environnements sensibles.
  • Outils de conteneurisation améliorés : les mises à jour de Podman, Buildah et Skopeo simplifient la création, la gestion et le déploiement des conteneurs, répondant aux besoins des développeurs modernes.(Reddit)

💬 Retour de la communauté

  • RHEL Lightspeed : accueilli favorablement pour sa capacité à simplifier la gestion des systèmes, bien que certains administrateurs expérimentés préfèrent les méthodes traditionnelles.
  • Mode Image : apprécié pour la cohérence qu’il apporte dans la gestion des environnements, particulièrement dans les déploiements à grande échelle.
  • Mises à jour des composants principaux : les développeurs saluent l’intégration des dernières versions, facilitant le développement et la maintenance des applications.
  • Améliorations de la sécurité : les professionnels de la sécurité reconnaissent les efforts de Red Hat pour renforcer la protection des systèmes, bien que certains souhaitent une documentation plus détaillée.
  • Outils de conteneurisation améliorés : les développeurs et les administrateurs système apprécient les améliorations apportées, rendant la gestion des conteneurs plus intuitive et efficace.

🧾 Critique générale

RHEL 10 marque une étape significative dans l’évolution de Red Hat Enterprise Linux, en mettant l’accent sur l’automatisation, la sécurité et la gestion des conteneurs. Les nouvelles fonctionnalités, telles que RHEL Lightspeed et le Mode Image, répondent aux besoins croissants des entreprises en matière de gestion efficace des systèmes et des applications. Cependant, la complexité accrue de certaines fonctionnalités peut représenter un défi pour les équipes moins expérimentées.

🔗 Pour en savoir plus

💡 Punchline pour ton live :

« Avec RHEL 10, Red Hat redéfinit la gestion des systèmes Linux : plus intelligente, plus sécurisée et prête pour l’avenir du cloud et de l’IA. »

📢 Annonces open source majeures

🧠 Microsoft Build 2025 : l’ère des agents IA

Contexte : La conférence annuelle de Microsoft s’est tenue du 19 au 22 mai.(The Verge)

La news : Microsoft a annoncé l’ouverture du Windows Subsystem for Linux (WSL), l’extension de GitHub Copilot en tant qu’agent IA complet, et l’intégration de plus de 10 000 modèles open source dans Azure AI Foundry. (timesofindia.indiatimes.com)

Conséquences : Ces annonces renforcent l’engagement de Microsoft envers l’open source et l’IA.

Réactions : La communauté open source observe avec intérêt cette orientation plus ouverte de Microsoft.

Source :

🎙️ Dossier #2 – Microsoft Build 2025 : L’Open Source au cœur de l’innovation

🐧 Le Windows Subsystem for Linux (WSL) devient open source

  • Annonce majeure : Microsoft a annoncé l’ouverture du code source du Windows Subsystem for Linux (WSL), permettant à la communauté de contribuer directement à son développement.(The Verge)
  • Impact : Cette décision renforce l’engagement de Microsoft envers l’open source et facilite une meilleure intégration entre Windows et les outils Linux.
  • Réactions : La communauté des développeurs a salué cette initiative, y voyant une opportunité d’améliorer la compatibilité et la performance de WSL.

📝 « Edit » : un nouvel éditeur de texte en ligne de commande open source

  • Présentation : Microsoft a introduit « Edit », un éditeur de texte léger pour la ligne de commande, conçu pour les développeurs utilisant Windows.(Top AI Tools List – OpenTools)
  • Caractéristiques :
    • Interface sans mode, inspirée de Vim, mais plus accessible.
    • Support de la recherche et du remplacement avec expressions régulières.
    • Navigation multi-fichiers avec raccourcis clavier.(The Verge)
  • Disponibilité : Le code source est disponible sur GitHub, permettant aux développeurs de contribuer et de personnaliser l’outil selon leurs besoins.

🤖 GitHub Copilot Chat pour VS Code devient open source

  • Évolution : Le plugin GitHub Copilot Chat pour Visual Studio Code est désormais open source, offrant une transparence accrue et la possibilité pour la communauté de l’améliorer.(DEV Community)
  • Avantages :
    • Intégration plus profonde avec VS Code.
    • Personnalisation des fonctionnalités selon les besoins des développeurs.
    • Renforcement de la collaboration entre Microsoft et la communauté open source.

🧠 Azure AI Foundry Local : l’IA open source sur vos appareils

  • Innovation : Azure AI Foundry Local permet d’exécuter des modèles d’IA open source directement sur les appareils Windows 11 et macOS, sans dépendre du cloud.(Source)
  • Fonctionnalités :
    • Exécution locale de modèles via ONNX Runtime.
    • Support de modèles open source tels que Phi-4-mini.
    • Idéal pour les applications nécessitant confidentialité et faible latence.(Source, The Verge)

🌐 NLWeb : un protocole ouvert pour le web sémantique

  • Objectif : NLWeb vise à transformer les sites web en applications interactives, permettant une communication en langage naturel entre les utilisateurs et les services en ligne.
  • Avantages :
    • Facilite l’accessibilité et l’interaction avec les sites web.
    • Encourage l’adoption de standards ouverts pour le développement web.

🧾 Critique générale

Microsoft Build 2025 marque un tournant dans la stratégie open source de l’entreprise. Les annonces, telles que l’ouverture de WSL, l’introduction de l’éditeur « Edit » et la mise en open source de GitHub Copilot Chat, démontrent une volonté claire de renforcer la collaboration avec la communauté des développeurs. Ces initiatives offrent de nouvelles opportunités pour l’innovation et la personnalisation des outils, tout en consolidant la position de Microsoft dans l’écosystème open source.(Top AI Tools List – OpenTools)

🔗 Pour en savoir plus

💡 Punchline pour ton live :

« Microsoft Build 2025 : quand l’open source devient le moteur de l’innovation, propulsant développeurs et entreprises vers une nouvelle ère numérique. »

Partagez cet article !

[](http://reddit.com/submit?url=https://rougy.net/notes-de-la-revue-dactualites-du-25-mai-2025/&title=Notes de la revue d’actualités du 25 Mai 2025 “Reddit”)