495 posts

0009

@mutulay

Se découvrir ... qu’on en pâtisse ou s’en féconde , le soleil fait seulement sa route . 😀Taquin , sarcastique, unapologetic ... “ c LeGoor”

Senegal Katılım Aralık 2010

240 Takip Edilen41 Takipçiler

Sabitlenmiş Tweet

0009@mutulay·3 Eyl

0009 ??? 0 : Corps 0: Coeur 0: Esprit 9 : neuf Du neuf au corps , au cœur , à la cervelle/ esprit ; accepter de se découvrir, de s’ update ; as on ne sait de quoi demain sera fait . Exercer les mises à jour perpétuelles qu’impose l’ existence , vu l’ immanent du next moment

Français

341

0009@mutulay·5h

Google , Amazon , Netflix , LinkedIn , Oracle , Uber , Airbnb , Spotify , Meta , X/Twitter ... Qu'ont de commun tous ces IT all rounder invincibles ? JAVA back end 😂😇😂 mm X Road dayz gala gala . Go to the guy language , Thanos vibes . No cap , just facts

English

0009@mutulay·6h

- Jo ,comment peut on competir en IT face a une + forte administration ou une multinationale vu la difference des moyens? - Il suffit de dominer,architecturellement ,leur lead dev de plusieurs epaules ,avais je retorque . Parmi des millions de physiciens ,il n'y aura k' 1 Tesla

Français

0009@mutulay·8h

« Les gars, ils sont devant nous, derrière nous, et nous sommes flanqués des deux côtés par un ennemi qui nous surpasse en nombre de 29:1. Ils ne peuvent plus s'échapper ! » C. Puller

Français

0009@mutulay·8h

« Cela faisait un moment que nous cherchions l'ennemi. Nous l'avons finalement trouvé. Nous sommes encerclés. Cela simplifie les choses » Chesty Puller

Français

0009@mutulay·13h

#NDT some of these are sufficient ( Tresor) lot of others are just for comm and showing off people we 're working but that are damn static sites .No really usefullness regarding expectations and what technically could be done . Keep push , open gates for help , we gonna make it

English

0009@mutulay·13h

#NDT it's beyond politics ,who has done it .It's about the state of the art in tech in the country. The glass ceiling is the one way com. from front to back or reverse .That might be 2 ways one , through such we'll possess the whole of IT knowledge and through such share it

English

0009@mutulay·14h

#NDT i 've trolled them, maybe 2 much .In desert , even a drop of water is welcome .Eventhough i was hundred percent real regarding professionnal expectations .Not as usual customer but as insider , boss citizen to his employees as they 're paid from our taxes .Congratulations

English

0009@mutulay·1d

Python woroul d ... hunhun ... je s8 always en mode mbalak , don't get offended , bien que even qd je mbalak i'm a little bit serious

Aakash Gupta@aakashgupta

Someone just poisoned the Python package that manages AI API keys for NASA, Netflix, Stripe, and NVIDIA.. 97 million downloads a month.. and a simple pip install was enough to steal everything on your machine. The attacker picked the one package whose entire job is holding every AI credential in the organization in one place. OpenAI keys, Anthropic keys, Google keys, Amazon keys… all routed through one proxy. All compromised at once. The poisoned version was published straight to PyPI.. no code on GitHub.. no release tag.. no review. Just a file that Python runs automatically on startup. You didn’t need to import it. You didn’t need to call it. The malware fired the second the package existed on your machine. The attacker vibe coded it… the malware was so sloppy it crashed computers.. used so much RAM a developer noticed their machine dying and investigated. They found LiteLLM had been pulled in through a Cursor MCP plugin they didn’t even know they had. That crash is the only reason thousands of companies aren’t fully exfiltrated right now. If the code had been cleaner nobody notices for weeks. Maybe months. The attack chain is the part that gets worse every sentence. TeamPCP compromised Trivy first. A security scanning tool. On March 19. LiteLLM used Trivy in its own CI pipeline… so the credentials stolen from the SECURITY product were used to hijack the AI product that holds all your other credentials. Then they hit GitHub Actions. Then Docker Hub. Then npm. Then Open VSX. Five package ecosystems in two weeks. Each breach giving them the credentials to unlock the next one. The payload was three stages.. harvest every SSH key, cloud token, Kubernetes secret, crypto wallet, and .env file on the machine.. deploy privileged containers across every node in the cluster.. install a persistent backdoor waiting for new instructions. TeamPCP posted on Telegram after: “Many of your favourite security tools and open-source projects will be targeted in the months to come.. stay tuned.” Every AI agent, copilot, and internal tool your company shipped this year runs on hundreds of packages exactly like this one… nobody chose to install LiteLLM on that developer’s machine. It came in as a dependency of a dependency of a plugin. One compromised maintainer account turned the entire trust chain into a credential harvesting operation across thousands of production environments in hours. The companies deploying AI the fastest right now have the least visibility into what’s underneath it.

English

0009@mutulay·1d

😂en mbalak , tout en etant serieux .Jo python yi wakh nala quand c serieux c Java d hors Intelligence Artificielle ak recuperation de donnees 🤣amoul yoyou d. Dagn gnou wara efel sakh par langage .Voici les besoins , kou men na def .leggi lou bari leer ... gnouy tek di soap !

Français

0009@mutulay·1d

Officiellement ,on conteste absolument l'utilisation de X Road.L'utiliser c faire appel a un tiers , produire pareil ou parallele , c posseder une infrastructure souveraine que l'on pourra revendre a d'autres pays . X Road est ecrit en Java , on a la maitrise Java indoor .Way yaw

Français

0009@mutulay·1d

@orbitturner On pourrait a la fois contourner XRoad et avoir toutes les commodites offertes et even des structures a digitaliser les docs administratifs avec edition et acces decouples selon les roles et services .No cap...c quand ils veulent .demal la si may demo d souma setoul won dara😂😂

Français

Mohamed GUEYE (Orbit Turner)@orbitturner·1d

@mutulay Beurri ngene kham kham nak 🤣🤣 tiey 🚶🏾

Indonesia

308

Mohamed GUEYE (Orbit Turner)@orbitturner·1d

🚨 J’ai vu des équipes travailler sans relâche pendant plus d’une année pour se former, maîtriser et adapter X-Road à notre contexte gouvernemental. J’ai eu l’occasion d’être brièvement briefé sur son fonctionnement ainsi que sur ses nombreux avantages. C’est exactement ce qui a permis à l'Estonie de devenir une référence mondiale en e-gouvernement. Et pour la première fois, je me dis que si ces équipes tiennent bon, restent focus et ne se laissent pas détourner par des considérations politiques, elles peuvent réellement livrer une plateforme exceptionnelle. Une plateforme qui ne sera pas juste un projet de plus, mais la véritable fondation de notre e-gouvernement. Et le plus impressionnant, c’est que ce processus est déjà en marche. Et pour mes potos nerds Ce qu'on obtient avec X-ROAD qui est derrière ce PINS c'est: - fin des duplications de données (plus besoin de redonner 10 fois les mêmes infos) - automatisation des services publics - accélération des démarches (jours → minutes) - base solide pour des services avancés (identité numérique, smart city, BI étatique) - échange sécurisé de données entre administrations - traçabilité complète (logs, audit) - décentralisation (chaque entité garde ses données) - standardisation des API gouvernementales - Sécurité (PKI, IAM, Zero Trust) - Data governance & observabilité Et enfin un Intégration avec cloud hybride / on-prem souverain.

Vie Publique SN@ViePubliqueSN

La plateforme d’interopérabilité nationale du Sénégal (PINS) est opérationnelle, annonce le ministère du Numérique. Basée sur la solution open source X-Road et déployée avec une expertise 100% sénégalaise, elle permet déjà des échanges de données entre plusieurs administrations (DGD, DGID, SEN CHU, DGPSN). Objectif : le citoyen ne fournit ses informations qu’une seule fois, les administrations se les partagent, évitant de redemander les mêmes documents à chaque démarche. 🎥Présentation par Mohamed Diaby, Directeur de la Delivery Unit du @mctngouvsn

Français

312

16.7K

0009@mutulay·1d

@orbitturner yess c notre passion .Bro , sans mbalak , on fait du Java depuis 15 ans like -NIIT 2010- .Qu'ils ouvrent un github en definissant le reste a digitaliser ou mm une alternative a ce qu'ils offrent la and let's see . U know them ? Tell them , a titre contributif like ...we'll see

Français

155

0009@mutulay·1d

Ce serait d'ailleurs interessant d ' instaurer ces echanges autour d'un langage pour briser le plafond de verre en tech.Pour avoir eu en main des projets de ces univ.,i can tell qu'on pourrait progresser et faire progresser le niveau . La limite est visible et on peut le vaincre

0009@mutulay

Au fait ,X Road,meme est du Java.Pourkoi utiliser un produit tiers quand on peut le construire ou better :sur mesure ?On enseigne JAVA a l'universite Cheikh H. Kane , Assane Seck et NIIT ( le MIT des indiens,where i'm from).Regroupez les alumnis , les enseignants , we can do some

Français

0009@mutulay·1d

Français

0009@mutulay·1d

En l' envisageant de facon holistique,meme pas besoin de PINS,on instancie services,docs,usagers,roles et on controle edition et access globally ,no need of X Road . Rest API do it all in once Tout ceci tiendrait en un , avec acces immediat quelque soit le service et la demande

0009@mutulay

Digitaliser , c le document en tant que tel soit accessible de facon numerique .Sincerement , c loin d'une notification de la demande ... vraiment Jo tamiit soyons serieux way . L' Xtrait n'y est pas 'cos il est dans le giron du PINS en principe , plusieurs services sur un doc

Français

0009@mutulay·1d

pour l'Xtrait,la commune,l'hopital ou le centre d'etat civil doit pouvoir editer une fois pour toutes.Le user au NIN donne , a une page pour payer en ligne. au SS(Senegal Services ),ils peuvent access la commande , printer et livrer .That's all , notification dou digitalisation

0009@mutulay

Français

0009@mutulay·1d

ce doit etre pour le casier :les tribunaux editent une fois pour toutes , les grffiers et agents assermentes peuvent update , sur tout senegal-services ils ont acces et capacite de print & deliver .le user,au NIN donne,a une page pour payer le doc, livreable une * au SS

0009@mutulay

Français

0009@mutulay·1d

Français

0009@mutulay·1d

Jo , l'integralite des offres sont entre du statique et du semi statique . En lieu de dynamik , ou pluri-dynamik ; il en va de nos user experience,parcours client ; le niveau d' exigence appelle la nature des offres . Et quand tu sais ou fais , tu dois interpeller qui de droit .

ousseynou djité@OusseynouDjite

J’aime pas trop ce que je vois faire la tltech sur les annonces du new deal. Plusieurs posts pour féliciter, puis critiquer juste après. Félicitez et avançons.Pas besoin d’exposer les manquements publiquement. La plupart connaissent des gens sur ces projets,interpellez-les en off

Français

Keşfet

@orbitturner @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA @nikifrancismediavine