Un groupe de cybercriminels a mené une série d'attaques coordonnées contre la chaîne d'approvisionnement logicielle, compromettant des dizaines de paquets et de dépôts de développement. Au coeur de leur campagne ? Un malware nommé Miasma qui injecte sa charge utile dans les outils que les développeurs utilisent chaque jour.
iOS 27 est officiel. La mise à jour des iPhone, dévoilée le 8 juin à la WWDC pour la dernière keynote de Tim Cook, marque le vrai virage d'Apple dans l'IA générative avec Siri AI, un assistant entièrement repensé conçu avec l'aide de Google. Au programme aussi : de l'édition photo par IA, un gros volet sécurité des enfants et un travail de fond sur la stabilité. Mauvaise nouvelle pour les Français : Siri AI démarre en anglais et ne sera pas disponible dans l'Union européenne au lancement.
Avec watchOS 27, Apple coupe le support de cinq générations d'Apple Watch d'un coup, dont la Series 9 sortie fin 2023 et la Ultra 1. Du jamais-vu chez la marque, et de quoi laisser des millions de montres récentes sur le bord de la route.
N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les tournures de phrase et l’esprit de l’original. Elle est réalisée et publiée conjointement sur les sites XMPP.org et LinuxFr.org selon une procédure définie.
Bienvenue dans la lettre d'information XMPP, ravi de vous retrouver ! Ce numéro couvre le mois de mars 2026.
La lettre d'information XMPP vous est proposée par l'Équipe de communication de la XSF.
Comme tout autre projet accompli par la XSF, la lettre d'information est le résultat du travail volontaire de ses membres et des personnes y contribuant. Si vous êtes satisfait des services et logiciels que vous utilisez peut-être, n'hésitez pas à dire merci ou aider ces projets.
Vous souhaitez contribuer à l'équipe de communication de la XSF ? Lisez en bas de page.
Être un membre élu de la XMPP Standards Foundation est un engagement pour un standard ouvert et un engagement professionnel dans / pour la communauté XMPP. Devenir membre aide la XSF à rester une organisation saine, ce qui lui tient à cœur. Cela permet également d'obtenir un droit de vote pour les sujets techniques et administratifs au sein de la XSF. La candidature est un acte simple et gratuit qui vous permet également de vous impliquer plus facilement. Si vous êtes intéressés par rejoindre la XMPP Standards Foundation en tant que membre, merci de candidater pour notre 2ème appel trimestriel avant le 17 mai 2026 à 00:00 UTC.
Pour 2026, le XMPP Sprint à Berlin aura lieu en juin, du vendredi 19 au dimanche 21, dans les bureaux de la Wikimedia Deutschland e.V. à Berlin, en Allemagne. Si cet événement vous intéresse, venez nous rejoindre ! Pensez à vous inscrire ici, afin que nous sachions combien de personnes seront présentes et que nous puissions planifier en conséquence. Si vous avez des questions ou des interrogations, rejoignez-nous sur le salon de discussion : sprints@muc.xmpp.org!
XMPP au FOSSY 2026 : l'édition de cette année de FOSSY, la quatrième conférence annuelle Free and Open Source Software, se tiendra au mois d'août, du jeudi 6 au dimanche 9, à l'université de British Columbia à Vancouver au Canada. Comme toujours, la thématique XMPP sera présente, et l'appel à propositions est ouvert jusqu'au 30 avril 2026.
Cette année encore, JMP a le plaisir d'annoncer sa proposition de financement pour les intervenants potentiels qui souhaiteraient animer une conférence sur la thématique XMPP. N'hésitez pas à vous rendre sur discuss@conference.soprani.ca pour demander plus d'informations.
Parlons des espaces dans XMPP par Timothée Jaussoin pour le blog de Movim.
Notre nouveau BanBot pour salons XMPP (EN) par ~dan pour le site Web ~dan sur envs.net.
Envoyer des messages Jabber/XMPP via HTTP (EN), par Daniel Gultsch.
Auto-héberger UnifiedPush avec Conversations comme "distributeur" (EN), par Daniel Gultsch.
Installer ejabberd (EN), par eltheanine pour The Teabag Ninja.
Fluux Messenger 0.14.0 - Contrôle total des salons & des profils de contact enrichis (EN), par Mickaël Rémond pour le blog ProcessOne.
Mon déploiement Prosody avec Docker Compose (EN), par gsvd.dev pour le blog gsvd.dev.
JoinJabber : grâce à l'excellent travail fourni par l'un des membres de notre communauté, l'intégralité du site est désormais disponible en Portugais (BR) ! Vous pouvez consulter l'état d'avancement de la traduction sur leur page de status web translation et aider sur les autres traductions !
Présentation de CLabber (EN) : Un client XMPP pour terminal (TUI) écrit en Common Lisp.
Mettez à jour ejabberd dans Debian MAINTENANT (EN) : il y a des chances que vous fassiez tourner un service ejabberd basé sur Debian. Malheureusement, les notifications push de tous les utilisateurs Monal de ce serveur vont dysfonctionner dans moins de 2 mois. Et il est probable que certaines de vos connexions S2S soient déjà en échec aujourd'hui. Par Thilo Molitor pour le blog monal-im.
aTalk a publié les versions 5.2.0 et 5.2.1 de son application de messagerie instantanée chiffrée Android supportant les appels vidéo et les fonctionnalités GPS. La première implémente la XEP-0384 (chiffrement OMEMO), le déchiffrement des messages OMEMO, met à jour smack pour prendre en charge la XEP-0420 (Chiffrement de contenu Stanza) ainsi que d’autres changements et corrections de bugs, tandis que la seconde corrige un bug de récupération des messages. Vous pouvez aller voir les journaux des versions intermédiaires de 5.1.0 à 5.2.0 et 5.2.0 à 5.2.1 pour tous les détails.
Connexionhats dans les salons publics le cas échéant, affiche un avertissement dans la discussion si un contact se trouve dans un autre fuseau horaire et qu'il fait nuit pour lui, une refactorisation de la gestion automatique du mode DND (ndt : ne pas déranger) (en se reposant sur le mécanisme DND du système sous-jacent), et un avertissement dans la fenêtre de discussion si le contact est en mode DND. Vous pouvez jeter un œil au journal des modifications pour tous les détails, ou encore consulter les journaux intermédiaires de 2.19.12 à 2.19.13, 2.19.13 à 2.19.14 et/ou 2.19.14 à 2.19.15.
Cheogram a sorti la version 2.19.0-5 pour Android. Une version corrective qui répare de nombreux plantages, n'utilise plus jamais de résolution DNS itérative pour DNSSEC, utilise désormais jabber.fr comme serveur de secours, récupère les correctifs de sécurité du projet amont, permet la recherche d'émoji par émoji (par exemple pour les réactions), une meilleure logique isApp pour décider s'il faut afficher la liste des commandes par défaut ou non et corrige les avatars de salons sur d'anciens serveurs. N'oubliez pas de consulter le journal des modifications pour tous les détails.
Fluux Messenger a publié les versions 0.13.3 et 0.14.0 de son client XMPP moderne et multi-platforme pour les communautés et les organisations avec une liste d'ajouts, de nouvelles fonctionnalités, d'améliorations et de corrections de bogues bien plus longue que ce que nous pourrions mentionner ici ! Vous pouvez directement aller voir le journal des modifications complet ou lisez les journaux de modification intermédiaires entre les versions 0.13.2 et 0.13.3 et/ou les versions 0.13.3 et 0.14.0 pour tous les détails !
Monocles a publié la version 2.1.4 de son client de messagerie pour Android. Cette version apporte des corrections pour la modération des messages, les textes tronqués, la gestion des clics sur les liens, la disparition de la fenêtre contextuelle des réactions, la destruction des MUC, un plantage lorsque le corps du message n'est pas "spannable", l'autorisation de la caméra/micro dans la webview de l'interface de commande et le choix d'une solution de repli pour le « channel binding » lorsque le serveur ne prend pas en charge la XEP-0440 (SASL Channel-Binding Type Capability).
Poezio a publié la version 0.16 de son client XMPP en console. Cette version implémente XEP-0425 (Moderated Message Retraction) pour la modération côté réception, la XEP-0424 (Message Retraction) pour les événements de rétractation, la XEP-0377 (Blocking Command Reports) avec un nouveau plugin /report pour signaler le spam, une nouvelle commande /tcp-reconnect pour couper les connexions TCP sur les réseaux défaillants, une option tls_verify_cert pouvant être réglée sur false si l'utilisateur le souhaite, ainsi que plusieurs correctifs. Vous trouverez tous les détails dans l'annonce de publication.
Profanity a publié la version 0.17.0 de son client XMPP en console écrit en C. L'annonce de cette version est si longue qu'elle s'étend sur 200 lignes riches en informations, ce qui est bien plus que ce que nous pourrions lister ici, donc pensez à consulter le journal des modifications pour tous les détails !
Psi+ a publié l'installeur de la version 1.5.2132.0 de sa branche de développement du client XMPP Psi.
Wimsy a publié la version 0.0.5 de son client XMPP multi-platforme conçu avec Flutter.
xmpp-web a publié la version 0.12.0 de son client de discussions web léger pour le serveur XMPP. Vous pouvez lire le journal des modifications intermédiaire de 0.11.0 à 0.12.0 pour tous les détails.
La communauté Ignite Realtime est heureuse d'annoncer la sortie de Openfire 5.0.4. Cette version poursuit les efforts pour fournir une série de versions 5.0.x stables pendant la finalisation de la version 5.1.0 qui approche. Veuillez consulter le journal des modifications pour tous les détails ou encore le journal intermédiaire entre les versions 0.5.3 à 0.5.4.
MongooseIM a publié MongooseIM 6.6.0 avec plus d'ajouts, de changements et de corrections que ce que nous pouvons raisonnablement énumérer ici ! Assurez-vous de lire le journal des modifications pour tous les détails !
ProcessOne a le plaisir d'annoncer une nouvelle version corrective : ejabberd 26.03. Elle apporte la prise en charge des pré-approbations d'abonnement, et plus de 100 révisions truffées de corrections de bogue, dont beaucoup sont dédiées au nouveau mod_invites, incluant également des correctifs de sécurité. Veillez à consulter le journal des modifications pour tous les détails et une liste complète des correctifs et améliorations dans cette version.
matridge, le pont entre XMPP et Matrix basé sur Slidge et nio, a publié la version 0.3.3. Vous pouvez lire le journal des modifications entre la 0.3.2 et la 0.3.3 pour tous les détails.
Les versions 1.14.4 et 1.14.5 de QXmpp, la bibliothèque client et serveur XMPP multiplateforme C++, ont été publiées. Tous les détails dans le journal des modifications.
Rusty-Filer, un serveur de fichiers XMPP externe pour les partages de fichiers en HTTP. C'est une alternative aux serveurs de fichiers HTTP internes de Ejabberd et Prosody, écrite en Rust et dont la version 1.0.0 vient de sortir.
Siltamesh, une passerelle simple entre Meshtastic et les réseaux XMPP, vient de sortir en version 0.2.0.
slidge-whatsapp, la passerelle WhatsApp pour XMPP basée sur Slidge et whatsmeow, est sortie en version 0.3.11beta1. Vous pouvez consulter le journal des modifications intermédiaire de 0.3.10 à 0.3.11beta1 pour tous les détails.
slidgnal, une passerelle de type marionnettiste (puppeteering gateway) entre Signal et XMPP riche en fonctionnalités, basée sur slidge et signalmeow, est sortie en version 0.3.0beta10. Vous pouvez consulter le journal des modifications intermédiaire de 0.3.0beta9 à 0.3.0beta10 pour tous les détails.
Slixmpp, la bibliothèque XMPP sous licence MIT pour Python 3.7+ est sortie en version 1.14.1. Vous pouvez lire l'annonce officielle de publication pour tous les détails.
Xepher est un plugin écrit en C++23 qui ajoute à WeeChat la prise en charge complète de XMPP. Il cible la suite de conformité XEP-0459 (XMPP Compliance Suite 2022) et implémente un large ensemble de XEP modernes — incluant XEP-0384 (chiffrement OMEMO), XEP-0313 (Message Archive Management), XEP-0363 (HTTP File Upload), XEP-0472 (Pubsub Social Feed) pour le microblogage via PubSub, et plus encore.
La XMPP Standards Foundation développe des extensions à XMPP dans sa série de XEP en plus des RFC XMPP. Des développeuses, développeurs et autres personnes expertes en normes du monde entier collaborent à ces extensions, élaborant de nouvelles spécifications pour les pratiques émergentes et affinant les méthodes existantes. Proposées par n'importe qui, celles qui remportent le plus de succès finissent par être classées comme finales ou actives, selon leur type, tandis que les autres sont soigneusement archivées comme différées. Ce cycle de vie est décrit dans la XEP-0001, qui contient les définitions formelles et canoniques des types, des états et des processus. Vous pouvez en savoir plus sur le processus de normalisation ici. La communication autour des normes et des extensions se fait via la liste de diffusion des normes (archives en ligne).
Le processus de développement d'une XEP commence par la rédaction d'une idée et sa soumission à l'éditeur XMPP. Dans un délai de deux semaines, le Conseil décide d'accepter ou non cette proposition en tant que XEP expérimentale.
Si une XEP expérimentale n’est pas mise à jour pendant plus de douze mois, elle sera retirée de la catégorie Expérimentale pour être classée comme Déférée. Si une mise à jour intervient, la XEP sera replacée dans la catégorie Expérimentale.
key qui porte l'identifiant du secret partagé (auparavant c'était secret). (jp)SASL OAUTHBEARER (Éditeur XEP : dg)Les derniers appels sont lancés une fois que tout le monde semble satisfait de l'état actuel d'une XEP. Une fois que le Conseil a décidé que la XEP semble prête, l'Éditeur XMPP émet un dernier appel pour recueillir des commentaires. Les commentaires recueillis lors du dernier appel peuvent aider à améliorer la XEP avant de le renvoyer au Conseil pour qu'il passe à l'état Stable.
Veuillez partager cette nouvelle sur d'autres réseaux :
Consultez également notre flux RSS !
Vous recherchez des offres d'emploi ou souhaitez engager un consultant professionnel pour votre projet XMPP ? Consultez notre tableau d'affichage des offres d'emploi XMPP.
Il s'agit d'un effort communautaire, et nous tenons à remercier les traductrices et traducteurs pour leur contribution.
Les bénévoles et les nouvelles langues sont les bienvenues !
Les traductions de la lettre d'information XMPP seront publiées ici (avec un certain retard) :
Contributions à la lettre d'information de ce mois-ci : emus, cal0pteryx, Gonzalo Raúl Nemmi, Ludovic Bocquet, Sairam Bisoyi, XSF iTeam
Contributions à la traduction :
Cette lettre d'information XMPP est produite en collaboration avec la communauté XMPP. Chaque numéro mensuel est rédigé dans ce simple pad. À la fin de chaque mois, le contenu du pad est fusionné dans le dépôt GitHub de la XSF. Nous sommes toujours ravis d'accueillir de nouvelles personnes contributrices. N'hésitez pas à rejoindre la discussion dans notre groupe de discussion Comm-Team (MUC) et à nous aider ainsi à poursuivre cet effort communautaire. Vous avez un projet et souhaitez le faire connaître ? N'hésitez pas à partager vos actualités ou événements ici, et à les promouvoir auprès d'un large public.
Tâches que nous effectuons régulièrement :
Cette lettre d'information est publiée sous licence CC BY-SA.
Commentaires : voir le flux Atom ouvrir dans le navigateur
Présenté à la WWDC le 8 juin 2026, macOS Golden Gate succède à Tahoe avec un Liquid Glass retravaillé, des gains de stabilité et l'IA Siri AI. De quoi séduire — sauf que l'Europe ne verra ce nouveau Siri ni sur iPhone, ni sur iPad ni sur Mac, DMA oblige.
Comme prévu, Siri va être totalement transformé. Rebaptisé Siri AI et propulsé par les modèles maison d'Apple conçus avec l'aide de Google, l'assistant vocal d'Apple devient un véritable chatbot intégré à iOS et macOS, capable de comprendre l'écran, d'agir dans les apps et de tenir des conversations bien plus naturelles, a annoncé Apple lors de la WWDC 2026.
Apple vient d'annoncer iOS 27, la future mise à jour de l'iPhone qui sera disponible pour tous en septembre. Une mise à jour importante qui introduit plusieurs nouveautés comme le nouveau Siri en tant que chatbot IA. Il est déjà possible de l'installer en bêta, mais mieux vaut sans doute être prudent.
Le 11 juin approche et vous cherchez sur quelle chaîne suivre la Coupe du monde 2026 et les matchs de l'équipe de France ? M6 diffuse une bonne partie des rencontres en clair, dont tous les matchs des Bleus, tandis que beIN Sports propose l'intégralité de la compétition sur abonnement. On vous explique tout, du match d'ouverture aux horaires.
Google Maps n'a qu'à bien se tenir. Apple a profité de la conférence WWDC 2026, ce lundi 8 juin, pour annoncer une grosse mise à jour de sa propre application de cartographie et de navigation : Apple Maps. Au programme : des vues 3D.
Apple vient d'officialiser iOS 27, la nouvelle mise à jour des iPhone qui sera disponible pour tous en septembre. Bonne nouvelle si vous avez un iPhone un peu ancien : aucun modèle n'est abandonné cette année. Tous les iPhone compatibles avec iOS 26 le sont aussi avec iOS 27.
La plateforme à la pomme passe à la vitesse supérieure. Réputée pour ses productions soignées mais isolées, Apple TV cède à son tour à la fièvre des franchises pour fidéliser ses abonnés en ce milieu d'année 2026. Pour ouvrir le bal, le streamer a choisi de miser sur son plus ancien fleuron de science-fiction, For All Mankind, qui avec sa saison 5 devient top 1 en termes de succès sur la plateforme.
Alors que toute l’industrie du jeu vidéo semble vouloir éviter la sortie de GTA 6, un titre inattendu a choisi de se placer juste avant le mastodonte de Rockstar : Barbie Rewind prévu le 12 novembre, soit une semaine plus tôt.
Face à la prolifération des drones, Airbus Helicopters dévoile un nouveau projet : le U145. Il s'agit d'une déclinaison entièrement autonome et sans cockpit d'un hélicoptère existant.
Shift Up est prêt à passer la seconde en ce qui concerne sa saga Stellar Blade, avec un nouvel épisode centré sur une nouvelle héroïne au design particulièrement sexualisé. Mais, cette fois, une ligne semble avoir été franchie pour une partie du public.
Un prompt repéré en mai 2026 sur X consiste à demander à ChatGPT de restaurer une image... sans joindre quoi que ce soit. Et les résultats sont tous plus étranges les uns que les autres.
Andrew Tridgell has announced the release of rsync 3.4.4 with fixes for the regressions introduced in the 3.4.3 release. He also notes there will be an rsync 3.5.0 soon, with many more security updates:
As part of the 3.5.0 release update I have created a rsync-security@lists.samba.org mailing list for anyone who is willing to do testing of the 3.5.0 release. The idea is to try to reduce the chance of more regressions by expanding the set of testers of this release. I have seeded it with people who were involved in past rsync security issues. If you want to join this list then the easiest way would be for you to be vouched for by someone on the distros@vs.openwall.org list or someone else I already trust.
My apologies for the regressions in the 3.4.3 release and I hope future security updates for rsync will have less issues. The greatly expanded test suite in rsync 3.5 combined with the rsync-security mailing list should help.
[Deal du jour] Le Samsung Galaxy S26 est le dernier smartphone premium du fabricant, et se trouve déjà en promotion chez Boulanger. Il est même possible d'avoir une montre connectée Galaxy Watch 8 en prime pour pas grand-chose de plus.
Accusé de « pratiques commerciales trompeuses » pour avoir dissimulé la panne de ses manettes, le géant nippon capitule face à la DGCCRF et encaisse une sanction financière record.
N’en déplaise à ceux qui annoncent depuis de nombreuses années que le cinéma français est mort, le pari fou d'Antonin Baudry est une immense réussite. Oubliez les commémorations figées, poussiéreuses et les biopics qui endorment. Avec La Bataille de Gaulle : L’Âge de fer, sorti en salles le 3 juin 2026, le réalisateur du Chant du loup livre une fresque historique incisive, d'une générosité visuelle folle et portée par un souffle épique qui dynamite le « roman national » pour mieux capter l'humanité de son héros.
