Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 14 juillet 2026Korben
  • ✇Korben
  • Apple rachète SigLens, l'outil open source de surveillance d'applications
    Apple vient donc de mettre la main sur SigLens, un logiciel open source de surveillance d'applications, en rachetant les actifs de la petite société américaine qui le développe, SigScalr. L'annonce est tombée ce 13 juillet, même si le dossier avait été notifié à l'Union européenne dès le mois de mars. Le montant reste secret. De quoi parle-t-on au juste ? SigLens fait de l'observabilité, un mot barbare pour désigner l'art de surveiller ce qui se passe à l'intérieur d'une application ou d'un serv

Apple rachète SigLens, l'outil open source de surveillance d'applications

13 juillet 2026 à 16:55

Apple vient donc de mettre la main sur SigLens, un logiciel open source de surveillance d'applications, en rachetant les actifs de la petite société américaine qui le développe, SigScalr.

L'annonce est tombée ce 13 juillet, même si le dossier avait été notifié à l'Union européenne dès le mois de mars. Le montant reste secret.

De quoi parle-t-on au juste ? SigLens fait de l'observabilité, un mot barbare pour désigner l'art de surveiller ce qui se passe à l'intérieur d'une application ou d'un serveur.

Concrètement, l'outil collecte et fouille les logs, ces journaux où chaque logiciel note en continu ce qu'il fait, pour repérer un bug ou un ralentissement bien avant que l'utilisateur ne s'aperçoive de quoi que ce soit.

Ce marché, particulièrement stratégique, est surtout tenu par deux géants, Splunk et DataDog, dont les factures d'utilisation grimpent très vite. SigScalr cherche justement à faire le même travail, mais en étant 100 fois plus rapide, et en réduisant la facture par 10. Rien que ça !

Le projet est parti de pas grand-chose. SigScalr, basée à Nashua dans le New Hampshire, ne comptait qu'une poignée d'employés, avait levé moins de deux millions de dollars, et avait ouvert le code de SigLens en open source début 2024.

Apple n'a pas racheté l'entreprise entière, mais certains de ses actifs, avec la possibilité d'embaucher une partie de l'équipe. Dans le milieu, on appelle ça un "acqui-hire", quand un géant achète avant tout les cerveaux et la technologie, et pas vraiment toute la boîte.

L'intérêt pour Cupertino est assez limpide. Apple veut muscler ses outils de développement, et cette emplette suit de près celle de Play, un outil pour le langage Swift avalé en juin. Tout ça sent l'intégration dans Xcode, l'atelier maison où les développeurs fabriquent les applications iPhone et Mac.

Reste la question qui fâche pour la communauté. Quand un géant absorbe un projet open source, celui-ci finit souvent en sourdine, voire carrément à l'abandon, une fois ses créateurs partis travailler sur autre chose.

Voir Apple grignoter les briques open source qui l'arrangent, sans un mot sur l'avenir du projet, ça a quand même de quoi laisser les développeurs sur leur faim.

Source : Apple Insider

  • ✇Korben
  • L'émulation de la PS5 fait ses premiers pas, alors que la console est encore en rayon
    Faire tourner des jeux PS5 sur un simple PC, c'est encore de la science-fiction, mais quelques développeurs viennent de franchir un petit cap. Deux émulateurs, ces logiciels qui imitent une console pour lancer ses jeux ailleurs, commencent à montrer les premiers signes de vie. Le plus avancé s'appelle SharpEMU , développé par un certain iExplosiveRage. Il arrive déjà à faire tourner un vrai jeu du commerce, Dreaming Sarah, un petit titre de plateforme et de réflexion en 2D. Rien de

L'émulation de la PS5 fait ses premiers pas, alors que la console est encore en rayon

13 juillet 2026 à 16:34

Faire tourner des jeux PS5 sur un simple PC, c'est encore de la science-fiction, mais quelques développeurs viennent de franchir un petit cap. Deux émulateurs, ces logiciels qui imitent une console pour lancer ses jeux ailleurs, commencent à montrer les premiers signes de vie.

Le plus avancé s'appelle SharpEMU , développé par un certain iExplosiveRage. Il arrive déjà à faire tourner un vrai jeu du commerce, Dreaming Sarah, un petit titre de plateforme et de réflexion en 2D.

Rien de fou. Sur Demon's Souls, par exemple, l'émulateur ne va pour l'instant que jusqu'à l'écran de chargement, sans jamais entrer réellement dans la partie.

Un second projet, KytyPS5 , signé Nmzik, en est à peu près au même point. Il parvient à lancer Silent Hill: The Short Message, une exclusivité PS5, mais s'arrête lui aussi au chargement.

Ce qui rend la nouvelle intéressante, c'est surtout le calendrier. On parle d'émuler une console qui reste la machine de salon actuelle de Sony, encore vendue en magasin, ce qui arrive rarement aussi tôt dans la vie d'un appareil.

Pour deviner où tout ça peut mener, il suffit de regarder du côté de la PS4. L'émulateur ShadPS4 est passé en quelques années d'un truc qui affichait de la bouillie de pixels à un logiciel capable de faire tourner des centaines de jeux, dont un Bloodborne aujourd'hui pleinement jouable.

Sauf que voilà, du côté de Sony, on doit un peu grincer des dents. Un des grands arguments pour acheter une PlayStation, ce sont ses exclusivités, et le jour où elles tourneront tranquillement sur PC, cet argument en prend un coup.

Le constructeur japonais n'a d'ailleurs jamais caché son agacement face à ce petit monde, en multipliant les mises en demeure et les actions en justice contre les projets qui touchent de trop près à ses consoles. L'émulation en soi reste légale, mais copier les jeux ou récupérer les fichiers internes de la machine l'est beaucoup moins.

À noter quand même qu'on est vraiment au tout début de l'histoire. Ces deux émulateurs, disponibles sur la plateforme GitHub, demandent pas mal de bidouille et ne font pour l'instant tourner presque rien de réellement jouable.

Voir la PS5 émulée alors qu'elle est encore en vente a de quoi étonner, mais entre l'écran de chargement et un jeu vraiment jouable, il reste quand même tout un monde.

Source : NotebookCheck

À partir d’avant-hierKorben
  • ✇Korben
  • Test du MOVA ViAX 500 : cette tondeuse a converti un jardinier qui ne voulait pas de robot dans son jardin
    - Contient des liens affiliés Amazon - J'ai reçu en test ce robot tondeuse d'une gamme grand public accessible pour le tester en conditions réelles. J'ai moi-même un petit jardin, mais pour le tester, j'ai préféré apporter l'objet chez une personne de mon entourage qui avait un jardin plus grand, plus compliqué, meilleur terrain de test. Sauf que voilà, le propriétaire du jardin ne voulait pas de cette machine, il me l'a dit assez clairement, et il a fallu exactement trois jours de tonte automat

Test du MOVA ViAX 500 : cette tondeuse a converti un jardinier qui ne voulait pas de robot dans son jardin

8 juillet 2026 à 13:21
- Contient des liens affiliés Amazon -

J'ai reçu en test ce robot tondeuse d'une gamme grand public accessible pour le tester en conditions réelles. J'ai moi-même un petit jardin, mais pour le tester, j'ai préféré apporter l'objet chez une personne de mon entourage qui avait un jardin plus grand, plus compliqué, meilleur terrain de test.

Sauf que voilà, le propriétaire du jardin ne voulait pas de cette machine, il me l'a dit assez clairement, et il a fallu exactement trois jours de tonte automatique pour qu'il révise complètement son jugement, ce qui en dit beaucoup sur ce que le MOVA ViAX 500 fait réellement une fois posé sur une pelouse.

Aucun câble périphérique à enterrer, aucune antenne RTK à planter en vue dégagée du ciel, ce boîtier de correction satellite que la plupart des tondeuses dites sans fil imposent pourtant encore aujourd'hui. Vous branchez la station de charge près d'une prise, et c'est tout, ça fonctionne, dans le silence.

La cartographie de votre jardin se fait au téléphone, en pilotant le robot comme une voiture télécommandée pour lui faire faire le tour du terrain, pendant qu'il regarde et mémorise, ce qui a pris dans notre cas une petite vingtaine de minutes, et est franchement ludique.

Screenshot

MOVA a équipé son robot de ce que la marque appelle l'UltraEyes 2.0, un assemblage de deux caméras à haute plage dynamique et d'un LiDAR 360°, ce télémètre laser rotatif qui balaie les alentours en continu pour mesurer les distances, avec une reconnaissance annoncée de plus de 300 types d'obstacles.

Sur les 270 m² du jardin d'essai, en pente par endroits, encombrés de plusieurs voitures garées à l'arrache et des jouets qu'un brave toutou sème un peu partout, la machine n'a absolument rien écrasé ou percuté. Zéro accroc. Ni le chien, qui n'a même pas tiqué à la vue du robot, ni ses jouets.

Le disque de 20 cm et ses trois lames rasoir pivotantes coupent quelques millimètres à chaque passage et redéposent l'herbe broyée au sol, où elle se décompose en engrais. Du coup, aucun sac de tonte ne nécessite des aller-retours pénibles à la déchetterie. Le niveau sonore est quasi inaudible, le voisinage du dimanche ne s'en apercevra même pas si vous passez le robot à des heures "interdites".

C'est quand même une bascule philosophique, cette histoire : soit vous gardez la main sur votre gazon et sur sa pousse, soit vous déléguez tout ça à un robot. Le débat de l'aspirateur robot, transposé dehors. Si vous voulez mon avis, un transat et un bouquin valent mieux qu'un après-midi derrière une tondeuse thermique.

La hauteur de coupe se règle à la main sur la machine entre 2 et 6 cm, ce qui ne pose aucun problème, il suffit de le régler une fois pour toutes selon vos préférences. Après il faut être honnête, les 40% de pente annoncés sont un peu optimistes, deviennent plutôt 25 % quand on veut rouler serein. Pour le reste, tout est vraiment ok, ce qui est une bonne surprise pour un produit de cette gamme, quand même franchement accessible.

MOVA affiche 749 € en prix conseillé, mais le ViAX 500 se trouve régulièrement autour de 599 € sur Amazon. C'est vraiment un super produit si vous avez un jardin de taille raisonnable à entretenir, et que vous ne voulez pas vous prendre la tête avec ça.

Vous pouvez commander la bête ici sur Amazon !

  • ✇Korben
  • iOS 27 veut bloquer les arnaqueurs en temps réel
    Le scénario est toujours le même. Un faux conseiller bancaire au bout du fil, avec un ton pressant qui vous répète de valider vite, et vous confirmez un virement que vous regretterez très fort avant la fin de la journée. C'est précisément cette mécanique qu'Apple veut enrayer avec Trust Insights, une brique d'iOS 27 dévoilée sans tambour à la WWDC de juin, la grande conférence développeurs où la marque montre ses futurs systèmes, et détaillée dans une session technique baptisée "Meet Trust Insig

iOS 27 veut bloquer les arnaqueurs en temps réel

3 juillet 2026 à 10:24

Le scénario est toujours le même. Un faux conseiller bancaire au bout du fil, avec un ton pressant qui vous répète de valider vite, et vous confirmez un virement que vous regretterez très fort avant la fin de la journée. C'est précisément cette mécanique qu'Apple veut enrayer avec Trust Insights, une brique d'iOS 27 dévoilée sans tambour à la WWDC de juin, la grande conférence développeurs où la marque montre ses futurs systèmes, et détaillée dans une session technique baptisée "Meet Trust Insights".

L'objectif est en fait assez simple, donner aux applications le moyen de détecter, pendant que vous les utilisez, que quelqu'un est probablement en train de vous la faire à l'envers. Donc pas une alerte après coup, une fois l'argent envoyé à l'autre bout du monde. Mais vraiment une alerte sur le moment.

Trust Insights est une API. Autrement dit une boîte à outils qu'Apple met à disposition des développeurs pour brancher cette détection directement dans leurs propres applications, sans avoir à la construire eux-mêmes. Votre banque, votre application de paiement ou votre messagerie récupèrent la fonction et l'intègrent à leurs écrans sensibles, moyennant une autorisation spéciale accordée par Apple.

Pour flairer l'embrouille, le système croise vos schémas d'interaction, le rythme de vos gestes, le contexte de l'action et quelques données de capteurs basiques. Quelqu'un qui vous dicte quoi taper au téléphone, ça se voit dans la façon dont vous vous y prenez : comme par exemple des hésitations qui ne collent pas à vos habitudes, des allers-retours anormaux entre les écrans, une cadence de saisie qui déraille par rapport à d'habitude.

Côté vie privée, Apple insiste : le contenu de vos Messages, de vos Mails et de vos Photos n'est jamais inspecté. Tout le calcul se fait sur l'iPhone, les données brutes sont jetées dans la foulée, et une seule information ressort de l'appareil, un niveau de risque moyen ou élevé. Rien de plus.

À l'application, ensuite, de décider quoi en faire. Elle peut glisser un avertissement bien visible, imposer un délai avant de laisser passer un virement, ou réclamer une vérification supplémentaire. Le genre de pause forcée qui vous laisse dix secondes pour raccrocher et vous demander pourquoi ce "policier" exige un paiement immédiat.

Trust Insights range les actions à surveiller en cinq grandes familles : les paiements et transferts d'argent, les modifications de compte, l'accès à des ressources coûteuses, l'envoi de messages ou la signature de documents, et une catégorie fourre-tout pour le reste. En clair, tous les moments où un escroc a le plus intérêt à vous tenir la main jusqu'au bout de l'opération.

Les arnaques ciblées sont celles qui posent le plus de problème : le faux support technique, l'usurpation d'autorité, ou un pseudo-policier ou banquier qui vous somme d'agir sans réfléchir, ou encore plus compliqué à gérer, la fausse urgence familiale. Ce sont des arnaques vieilles comme le téléphone, mais améliorées aux deepfakes, ces voix et vidéos fabriquées par IA capables d'imiter un proche à s'y méprendre.

Sauf que voilà, tout repose sur la bonne volonté des développeurs. Si votre banque ne prend pas la peine d'intégrer Trust Insights dans son application, il ne se passera strictement rien. Et il faudra de toute manière patienter jusqu'à l'automne, à la sortie publique d'iOS 27, pour voir les premières intégrations débarquer sur votre écran.

Reste que l'idée est plutôt bonne. Une pause de dix secondes imposée au bon instant protégera plus de comptes en banque que des années de campagnes de prévention.

Source : 9to5mac

  • ✇Korben
  • Il a transformé quatre disques durs en enceintes pour rejouer une démo culte de 1993
    Un développeur du nom de Niv Singer a eu l'idée improbable de brancher quatre vieux disques durs en guise d'enceintes, puis de leur faire cracher Second Reality, cette production que le groupe finlandais Future Crew a sortie en 1993 et qui reste, plus de trente ans après, l'une des plus vénérées de toute l'histoire du PC, avec une musique extraordinaire (que j'ai écoutée des millions de fois). [Embed: https://hackaday.com/2026/06/29/hard-drive-speakers-crank-out-classic-demo/] Pour ceux qui n'on

Il a transformé quatre disques durs en enceintes pour rejouer une démo culte de 1993

30 juin 2026 à 11:53

Un développeur du nom de Niv Singer a eu l'idée improbable de brancher quatre vieux disques durs en guise d'enceintes, puis de leur faire cracher Second Reality, cette production que le groupe finlandais Future Crew a sortie en 1993 et qui reste, plus de trente ans après, l'une des plus vénérées de toute l'histoire du PC, avec une musique extraordinaire (que j'ai écoutée des millions de fois).

[Embed: https://hackaday.com/2026/06/29/hard-drive-speakers-crank-out-classic-demo/]

Pour ceux qui n'ont jamais croisé ce terme (ou pas dans le bon sens), une démo, dans ce milieu qu'on appelle la demoscene, c'est un programme conçu pour faire produire à une machine des effets graphiques et sonores qu'on la croyait pourtant incapable de sortir, le tout calé au millimètre sur la musique. Second Reality a remporté l'Assembly 1993, la grande compétition du genre, le 30 juillet de cette année-là, et a longtemps tenu lieu de démonstration ultime de ce qu'un PC de l'époque avait réellement dans le ventre.

Le principe que Niv Singer exploite ici est en réalité tout simple, presque bête. Dans un disque dur, une bobine déplace la tête de lecture au-dessus des plateaux qui tournent, exactement comme la bobine d'un haut-parleur fait bouger sa membrane pour brasser l'air. En envoyant un signal audio dans cette bobine plutôt que les commandes de positionnement habituelles, la tête se met à vibrer et produit donc du son.

Sauf que voilà, l'intéressé ne cache pas vraiment les limites de la chose. Le rendement est mauvais, le volume reste famélique et la réponse en fréquence, pour reprendre ses propres mots, est franchement catastrophique. Un disque dur n'a jamais été pensé pour faire de la musique, et ça s'entend.

D'où l'astuce, qui consiste à ne surtout pas se contenter d'un seul disque. Il en a empilé quatre, des Western Digital Caviar de 500 Go chacun, répartis à raison de deux par canal stéréo, la gauche et la droite. Sur chaque canal, un filtre répartiteur, ce fameux crossover qui découpe le son entre les différentes fréquences, confie les graves à un disque et les aigus à l'autre, histoire que chacun bosse dans la plage où il se débrouille le moins mal.

Et il ne s'arrête pas là, puisque les plateaux des disques se mettent en plus à tourner en rythme avec la musique. Pour obtenir ça, il pilote finement leur vitesse avec du PWM, une technique qui consiste à hacher l'alimentation électrique très vite pour doser pile l'énergie envoyée au moteur. Le résultat tient autant du concert bricolé que de l'installation lumineuse de salon.

Tout le projet, baptisé Spin Doctor, est posé sur GitHub, schémas et code compris, pour quiconque voudrait reproduire l'expérience avec ses propres rebuts informatiques.

Faire rejouer la démo la plus mythique du PC par le matériel qu'on balance d'habitude à la déchèterie, perso j'adore.

Source : Hackaday

  • ✇Korben
  • La fin de l'encoche ? Des chercheurs suisses ont créé un pixel qui voit et qui s'affiche
    Depuis dix ans, toute l'industrie du smartphone se galère avec le même problème, à savoir caser la caméra frontale sans bouffer de la place sur l'écran, ce qui nous a valu la tristement célèbre encoche, puis le poinçon, puis ces capteurs cachés sous la dalle qui rendent les selfies un peu flous. Une équipe de l'ETH Zurich, la grande école polytechnique suisse, vient de proposer une sortie de route radicale en concevant un pixel unique qui sait à la fois émettre et capter la lumière. L'écran l

La fin de l'encoche ? Des chercheurs suisses ont créé un pixel qui voit et qui s'affiche

29 juin 2026 à 18:48

Depuis dix ans, toute l'industrie du smartphone se galère avec le même problème, à savoir caser la caméra frontale sans bouffer de la place sur l'écran, ce qui nous a valu la tristement célèbre encoche, puis le poinçon, puis ces capteurs cachés sous la dalle qui rendent les selfies un peu flous. Une équipe de l'ETH Zurich, la grande école polytechnique suisse, vient de proposer une sortie de route radicale en concevant un pixel unique qui sait à la fois émettre et capter la lumière.

L'écran lui-même deviendrait alors sa propre caméra, sans objectif rapporté, sans trou dans l'image.

Les travaux ont été publiés dans la revue Nature sous le titre "Fourier pixels for bidirectional light control", et ils sortent du laboratoire d'ingénierie des matériaux optiques dirigé par le professeur David Norris.

Le principe met un peu à mal une vieille évidence de l'électronique : jusqu'ici un pixel affichait et un capteur enregistrait, chacun sur son composant, sans jamais se mélanger.

L'astuce ici c'est le "pixel de Fourier", du nom de l'analyse mathématique qui décompose un signal en une somme d'ondes simples. Sur une mince couche de métal, la lumière entrante se mue en onde de surface, un plasmon, c'est-à-dire une vibration d'électrons qui court le long de la puce, avant d'être réémise sous forme lumineuse.

En jouant sur les interférences de ces ondes, un seul pixel parvient du coup à contrôler et à mesurer l'intensité, mais aussi la phase et la polarisation de la lumière, trois propriétés que nos écrans actuels ignorent.

Pour démontrer le truc, l'équipe de Yannik Glauser et Sander Vonk a gravé ses motifs à quelques nanomètres près et reconstitué un "E" d'environ un millimètre de haut, lu directement par le dispositif. Les chercheurs ont même façonné des faisceaux en forme de beignet, percés en leur centre, histoire de prouver leur maîtrise sur la forme de l'onde.

L'idée de fusionner émission et détection n'est pas tout à fait neuve en fait, des équipes américaines avaient déjà mis au point des nanobâtonnets capables d'afficher et de détecter, sauf qu'elles s'en tenaient à l'intensité. Là, c'est un pixel qui pilote le front d'onde entier, ce qui rend possibles des images bien plus fines qu'un simple capteur de luminosité.

Norris évoque déjà des écrans-caméras filmant et affichant en même temps, des hologrammes, de la communication par la lumière et jusqu'au calcul quantique. Vaste programme donc.

Sauf que bon attention quand même, on parle d'un unique pixel posé sur une paillasse, là où une dalle de smartphone en aligne plusieurs millions, et le chercheur reconnaît que l'étape suivante, les assembler en matrice, est loin d'être gagnée. Mais bon, au moins on avance !

Source : Nature , The Register

  • ✇Korben
  • Un développeur a fait tourner Swift sur un Apple II de 1977
    Swift, le langage maison qu'Apple a sorti en 2014 pour remplacer le vieillissant Objective-C, vient de débarquer sur une machine qui a quarante-neuf ans de plus que lui. Yeo Kheng Meng, un bidouilleur basé à Singapour, a restauré un Apple II Plus puis s'est demandé jusqu'où il pouvait pousser ce vieux tromblon, ce qui a donné SwiftII, un petit environnement Swift qui tourne aussi bien sur l'Apple II d'origine de 1977 que sur les IIe qui ont suivi. Le défi donne le vertige quand on connaît la

Un développeur a fait tourner Swift sur un Apple II de 1977

29 juin 2026 à 15:54

Swift, le langage maison qu'Apple a sorti en 2014 pour remplacer le vieillissant Objective-C, vient de débarquer sur une machine qui a quarante-neuf ans de plus que lui. Yeo Kheng Meng, un bidouilleur basé à Singapour, a restauré un Apple II Plus puis s'est demandé jusqu'où il pouvait pousser ce vieux tromblon, ce qui a donné SwiftII, un petit environnement Swift qui tourne aussi bien sur l'Apple II d'origine de 1977 que sur les IIe qui ont suivi.

Le défi donne le vertige quand on connaît la bête. L'Apple II carburait à un processeur 6502 cadencé à 1 MHz avec 4 Ko de mémoire à sa sortie, là où Swift a été pensé pour des machines des milliards de fois plus puissantes, et il a fallu pousser la RAM à 48 Ko pour espérer y faire tenir quoi que ce soit.

Plutôt que de traduire directement le code en instructions 6502, Yeo a repris une idée qu'Apple avait déjà eue en 1979 avec son Apple Pascal, qui consistait à compiler le programme en bytecode, c'est-à-dire un code intermédiaire générique, avant de l'exécuter dans une machine virtuelle, une sorte de processeur simulé en logiciel par-dessus le vrai. Presque un demi-siècle d'écart, et la même astuce pour contourner les limites du 6502.

Le pipeline reste volontairement minimaliste pour grappiller chaque octet, puisque le code source passe dans un analyseur, puis un parser qui crache directement le bytecode sans construire d'arbre intermédiaire, le tout avalé par une petite machine virtuelle à pile largement inspirée du livre Crafting Interpreters de Robert Nystrom.

Forcément, ce Swift-là est une version croupion. Il n'existe qu'un seul type de nombre, l'entier signé sur 16 bits, donc rien au-delà de -32 768 à 32 767, et surtout aucun nombre à virgule vu que le 6502 n'a pas de quoi calculer ça. Les chaînes de caractères sont du pur ASCII, les noms de variables plafonnent à onze caractères, et exit les closures, dictionnaires, gestion d'erreurs et autres async/await.

Côté ce qui marche quand même, on récupère les let et var avec inférence de type, les conditions, les boucles, les fonctions, les optionnels, les tableaux et même l'interpolation de chaînes, de quoi écrire de vrais petits programmes. Le projet embarque d'ailleurs un jeu de motos lumineuses et quelques démos graphiques qui tournent pour de bon sur le matériel d'époque.

La contrainte la plus délicate reste la mémoire, parce qu'une fois ProDOS chargé il ne reste qu'environ 40 000 octets pour votre programme, et comme le 6502 ne sait pas adresser davantage, il faut jongler avec des banques de mémoire commutées comme à la grande époque.

Le tout est écrit en C90, compilé avec cc65, et distribué en neuf images disque différentes selon les machines visées. Détail savoureux, Yeo a bouclé ce chantier en deux mois avec l'aide de Claude Opus 4.8 et de Codex, là où il estime que seul, ça lui aurait coûté deux à trois ans de travail.

Du coup, on a un langage de 2014 qui cause à une puce de 1977 grâce à une recette de 1979. C'est parfaitement inutile, et c'est exactement pour ça que c'est chouette.

Source : Hackaday

  • ✇Korben
  • La faille d'Amazon Q : ouvrir un projet suffisait à se faire voler ses accès au cloud
    Amazon Q, l'assistant de programmation dopé à l'IA que propose Amazon, pouvait se faire piéger d'une manière aussi simple qu'embarrassante. Petit rappel pour situer. Amazon Q se greffe dans Visual Studio Code, l'éditeur de code de Microsoft que les développeurs utilisent au quotidien, et sert à écrire ou corriger du code à votre place. Des chercheurs de Wiz, une société spécialisée dans la sécurité du cloud, ont découvert que cet assistant exécutait des commandes cachées à la simple ouverture d'

La faille d'Amazon Q : ouvrir un projet suffisait à se faire voler ses accès au cloud

27 juin 2026 à 12:52

Amazon Q, l'assistant de programmation dopé à l'IA que propose Amazon, pouvait se faire piéger d'une manière aussi simple qu'embarrassante.

Petit rappel pour situer. Amazon Q se greffe dans Visual Studio Code, l'éditeur de code de Microsoft que les développeurs utilisent au quotidien, et sert à écrire ou corriger du code à votre place.

Des chercheurs de Wiz, une société spécialisée dans la sécurité du cloud, ont découvert que cet assistant exécutait des commandes cachées à la simple ouverture d'un projet. La faille a reçu un identifiant officiel, CVE-2026-12957, et une note de gravité de 8,5 sur 10, ce qui est sérieux.

Le problème venait d'un fichier de configuration un peu particulier. Pour fonctionner, Amazon Q lit un fichier nommé .amazonq/mcp.json, qui s'appuie sur le MCP, pour Model Context Protocol, une sorte de prise standardisée qui permet de brancher une IA sur des outils extérieurs.

Sauf qu'il suffisait d'ouvrir un dépôt de code et d'activer Amazon Q pour que l'extension aille lire ce fichier et exécute son contenu. Sans fenêtre de confirmation, sans demander votre avis, et sans vérifier si vous faisiez confiance au dossier que vous veniez d'ouvrir.

Et c'est là que ça devient vraiment fourbe. Ces commandes héritaient de tout votre environnement de travail. Du coup, elles pouvaient récupérer au passage vos clés d'accès au cloud d'Amazon, vos jetons de connexion, vos secrets d'API et même l'accès à votre agent SSH, ce trousseau qui garde en mémoire vos connexions aux serveurs distants. En clair, tout ce qu'un développeur laisse ouvert pendant qu'il travaille.

Le plus gênant, c'est que Visual Studio Code possède justement une sécurité prévue pour ça, la confiance d'espace de travail, qui vous demande si vous validez un dossier avant de le laisser agir. L'extension d'Amazon passait tout bonnement par-dessus.

Pour un pirate, le piège était facile à tendre. Il suffisait de glisser ce fichier dans un projet open source d'apparence anodine, ou dans un bout de code partagé sur un forum, et d'attendre qu'un développeur qui récupère un projet l'ouvre pour voir comment il fonctionne.

Amazon a corrigé le tir dans la version 1.65.0 de son serveur de langage et a confirmé la correction. Wiz note d'ailleurs que des failles très proches ont déjà touché d'autres outils de code boostés à l'IA.

Donner autant de pouvoir à une IA sans le moindre garde-fou, et laisser filer les clés du cloud avec, ça reste une erreur de débutant pour un géant comme Amazon.

Source : The Register

  • ✇Korben
  • Une IA a lu un rouleau carbonisé par le Vésuve il y a près de 2 000 ans
    Pour la première fois, on connaît le titre exact d'un livre antique sans avoir ouvert le livre. Les chercheurs de la Vesuvius Challenge ont lu, écrit en plein milieu d'un papyrus carbonisé, la mention "Sur les vices, livre 1", un traité de philosophie grecque signé Philodème, un penseur épicurien actif au Ier siècle avant notre ère, dont le rouleau était resté soudé sur lui-même depuis l'éruption du Vésuve en l'an 79. Ce rouleau, baptisé PHerc. 1667, vient d'être déchiffré d'un bout à l'autre. C

Une IA a lu un rouleau carbonisé par le Vésuve il y a près de 2 000 ans

26 juin 2026 à 10:38

Pour la première fois, on connaît le titre exact d'un livre antique sans avoir ouvert le livre. Les chercheurs de la Vesuvius Challenge ont lu, écrit en plein milieu d'un papyrus carbonisé, la mention "Sur les vices, livre 1", un traité de philosophie grecque signé Philodème, un penseur épicurien actif au Ier siècle avant notre ère, dont le rouleau était resté soudé sur lui-même depuis l'éruption du Vésuve en l'an 79.

Ce rouleau, baptisé PHerc. 1667, vient d'être déchiffré d'un bout à l'autre. C'est le premier lu en entier.

Pour comprendre l'exploit, il faut imaginer l'état de ces documents : retrouvés en 1752 dans une luxueuse villa d'Herculanum, probablement celle du beau-père de Jules César, les quelque 1 800 rouleaux ont été changés en bâtons de charbon par la chaleur de l'éruption, au point que les dérouler à la main revient encore aujourd'hui à les réduire en miettes.

D'où l'idée, mise au point en vingt ans par Brent Seales, informaticien à l'université du Kentucky, de ne jamais y toucher. On glisse le rouleau dans un accélérateur de particules qui en réalise un scanner à rayons X d'une finesse extrême, on reconstitue en 3D chacune des couches enroulées à l'intérieur, puis on les déplie virtuellement à l'écran comme on aplatirait une viennoiserie feuilletée sans la déchirer.

Restait le pire. L'encre de l'époque est faite de carbone, exactement comme le papyrus brûlé qui la porte, donc elle est quasiment invisible sur les scans, et c'est là qu'intervient une IA entraînée à repérer les infimes différences de texture laissées par les lettres pour redessiner peu à peu un texte que l'œil humain ne voit pas.

Le résultat est franchement fort, avec 70 nouvelles colonnes de texte exhumées et, sur un autre rouleau, la mention "Philodème, Sur les dieux, livre 8" qui révèle aux historiens que cet ouvrage comptait plusieurs tomes, ce que personne ne soupçonnait jusqu'ici.

Et pour les spécialistes de l'Antiquité, ça compte vraiment, parce que la bibliothèque carbonisée d'Herculanum est la seule de tout le monde gréco-romain à nous être parvenue à peu près complète, et non en fragments recopiés au Moyen Âge par des moines.

Honnêtement, lire 2 000 caractères tracés par un Romain juste avant que tout brûle, ça vaut largement tous les chatbots qui écrivent des e-mails à votre place.

Source : The Register , Scrollprize

  • ✇Korben
  • Un disque ressuscite le CD+G, ce format graphique oublié des CD audio
    Sur un disque audio classique, il restait depuis toujours quelques canaux de données inutilisés, glissés juste à côté des informations qui affichent le numéro de piste ou le temps écoulé, et c'est précisément dans ces recoins que Philips et Sony avaient logé en 1985 le CD+G, une extension capable d'afficher des images en 288 sur 192 pixels avec une maigre palette de 16 couleurs. Vous l'avez forcément croisé sans le savoir, puisque ce format a surtout servi à faire défiler les paroles synchronisé

Un disque ressuscite le CD+G, ce format graphique oublié des CD audio

26 juin 2026 à 10:28

Sur un disque audio classique, il restait depuis toujours quelques canaux de données inutilisés, glissés juste à côté des informations qui affichent le numéro de piste ou le temps écoulé, et c'est précisément dans ces recoins que Philips et Sony avaient logé en 1985 le CD+G, une extension capable d'afficher des images en 288 sur 192 pixels avec une maigre palette de 16 couleurs.

Vous l'avez forcément croisé sans le savoir, puisque ce format a surtout servi à faire défiler les paroles synchronisées sur les machines de karaoké pendant des décennies, avant de tomber dans l'oubli, à mesure que le CD physique déclinait.

Pour situer l'objet, le tout premier disque commercial à exploiter le CD+G remonte à 1985, avec l'album Eat or Be Eaten de la troupe américaine Firesign Theatre, et depuis, la feature n'a jamais vraiment dépassé le stade du gadget réservé aux bornes de karaoké et quelques rares appareils.

Sauf que voilà, deux artistes, Aizysse Baga et Adelaide, ont décidé de le déterrer pour de bon en pressant un mini-CD baptisé Divacore qui embarque de vraies illustrations à côté de la musique.

Et elles ne se sont pas contentées du strict minimum. Pour caser des visuels à peu près corrects dans seulement 16 couleurs, elles ont misé sur le tramage, cette vieille astuce qui mélange des points de teintes différentes pour donner l'illusion de couleurs qui n'existent pas vraiment dans la palette proposée.

Il faut dire que la marge de manœuvre était franchement limitée, avec à peine 28,8 kilobits par seconde réservés aux graphismes, de quoi peindre l'écran par petites tuiles de 6 sur 12 pixels et pas grand-chose d'autre.

Le plus intéressant dans l'histoire, c'est qu'elles ont poussé le délire jusqu'au CD+EG, une variante étendue qui grimpe à 256 couleurs tout en restant compatible avec les anciens lecteurs, un format tellement confidentiel à l'époque qu'il n'a quasiment jamais été gravé sur un disque commercial et que presque aucun appareil ne savait l'afficher.

Le tout a été fabriqué avec un encodeur maison écrit en Python, de quoi générer les deux versions des images et les glisser proprement dans les fameux sous-codes du disque.

Du coup, si vous lisez Divacore sur une Sega Saturn par exemple, ou sur les très obscurs lecteurs Victor VS-G2 et VS-G3, vous voyez les illustrations en 256 couleurs dans toute leur splendeur. Sur une simple machine de karaoké ou une Amiga CD32, vous récupérez la version en 16 couleurs, et c'est déjà pas mal

Bref, ressusciter un format que même son époque avait snobé, juste pour le plaisir de le voir tourner sur une Saturn. Inutile, et franchement cool non ?

Source : Hackaday

  • ✇Korben
  • Le Casio VL-1 de 1981 modernisée pour quelques euros
    En 1981, Casio sortait le VL-1, un drôle d'objet vendu autour de 70 dollars, à mi-chemin entre la calculatrice de poche et le synthétiseur monophonique, avec un séquenceur de cent notes planqué dedans et un afficheur à huit caractères. Un jouet, en apparence. Sauf qu'il s'en est vendu près d'un million entre 1979 et 1984, ce qui pour un machin pareil reste assez dingue. Vous l'avez déjà entendu, c'est sûr. C'est lui qui balance la rythmique du tube "Da Da Da" du groupe allemand Trio, en 1982, su

Le Casio VL-1 de 1981 modernisée pour quelques euros

26 juin 2026 à 09:33

En 1981, Casio sortait le VL-1, un drôle d'objet vendu autour de 70 dollars, à mi-chemin entre la calculatrice de poche et le synthétiseur monophonique, avec un séquenceur de cent notes planqué dedans et un afficheur à huit caractères. Un jouet, en apparence. Sauf qu'il s'en est vendu près d'un million entre 1979 et 1984, ce qui pour un machin pareil reste assez dingue.

Vous l'avez déjà entendu, c'est sûr. C'est lui qui balance la rythmique du tube "Da Da Da" du groupe allemand Trio, en 1982, sur le preset Rock-1 et une voix piano d'un kitsch parfaitement assumé. De quoi lui offrir un statut culte malgré sa réputation de gadget pour enfants.

Le bidouilleur Max Vega, lui, a regardé cette vieille coque beige et a eu envie de lui greffer un cerveau de 2026. Il a viré toute l'électronique d'origine et glissé à la place un ESP32-C3, un microcontrôleur, autrement dit une petite puce programmable à quelques euros qu'on retrouve aujourd'hui dans la moitié des objets connectés.

Et ça change tout. Le VL-1 devient un ROMpler, un mot un peu barbare qui désigne juste un instrument capable de rejouer des sons enregistrés au lieu de les fabriquer péniblement de toutes pièces comme avant. Là où la synthèse d'origine, monophonique et riquiqui, ne sortait qu'une note à la fois, l'ESP32 va piocher ses échantillons sur une simple carte microSD et offre du coup une réserve de stockage quasi infinie pour empiler autant de banques de sons qu'on veut.

Le plus malin, c'est qu'il n'a touché à rien côté look. Le haut-parleur d'origine est resté, les boutons du clavier aussi, sauf qu'ils pilotent maintenant une interface affichée sur un petit écran OLED pour choisir l'instrument du moment. De l'extérieur, on a toujours le même jouet de 1981.

Comme la puce a de la marge sous le capot, Max Vega en a profité pour ajouter des modes qui plaquent des accords complets d'un seul doigt. L'original, lui, ramait déjà avec une seule note.

Au bout du compte, on récupère un petit instrument qui se glisse dans un sac à dos, qu'on dégaine n'importe où, mais avec enfin une palette sonore digne de ce nom à la place des bips d'origine. Le charme lo-fi du VL-1 est resté culte pendant quarante ans, sauf que voilà, à l'usage il était quand même pas mal limité.

Bref, trop bien, un vieux truc culte qu'on ne jette pas, qu'on réveille avec trois euros d'électronique.

Source : Hackaday

  • ✇Korben
  • Deno veut transformer vos sites web en applications de bureau
    Deno, le moteur d'exécution JavaScript et TypeScript créé par Ryan Dahl (le développeur qui avait déjà lancé Node.js il y a une quinzaine d'années), s'apprête à faire un sacré pas de côté avec sa prochaine version majeure, qui permettra de fabriquer des applications de bureau pour macOS, Windows et Linux à partir du même code, et même depuis une seule et unique machine. La fonction, baptisée Deno Desktop, a déjà débarqué discrètement dans la version 2.9.0 distribuée en canal canary, c'est-à-dire

Deno veut transformer vos sites web en applications de bureau

25 juin 2026 à 14:52

Deno, le moteur d'exécution JavaScript et TypeScript créé par Ryan Dahl (le développeur qui avait déjà lancé Node.js il y a une quinzaine d'années), s'apprête à faire un sacré pas de côté avec sa prochaine version majeure, qui permettra de fabriquer des applications de bureau pour macOS, Windows et Linux à partir du même code, et même depuis une seule et unique machine.

La fonction, baptisée Deno Desktop, a déjà débarqué discrètement dans la version 2.9.0 distribuée en canal canary, c'est-à-dire la branche de test réservée aux plus curieux d'entre vous, mais pas encore sur la version stable.

L'idée est simple : vous prenez un projet web écrit en TypeScript, ou construit avec des outils connus comme Next.js, Astro, Fresh ou Vite, et Deno le compile en un seul fichier exécutable qui embarque votre code, le runtime et le moteur d'affichage, prêt à distribuer tel quel. Un petit serveur web local est même glissé dans le paquet, ce qui veut dire qu'une appli web existante peut migrer vers le bureau sans qu'on réécrive quoi que ce soit.

Pour afficher votre interface, vous avez le choix entre trois approches, et c'est sur le poids final que ça se joue. Par défaut, Deno s'appuie sur la WebView native du système, autrement dit le moteur d'affichage web déjà présent sur votre Mac ou votre PC, ce qui donne une application d'environ 68 Mo sur macOS.

Si vous préférez la régularité d'un Chromium complet d'une plateforme à l'autre, vous pouvez embarquer le CEF (le Chromium Embedded Framework, en gros un navigateur Chrome entier glissé dans l'application), mais le poids monte alors au-delà de 300 Mo. Et pour les plus aventureux d'entre vous, un mode brut, sans moteur web laisse gérer soi-même les fenêtres et le rendu via WebGPU ou Skia.

Trois moteurs, donc. À vous de choisir.

Forcément, on pense tout de suite à Electron, la techno derrière Slack, Discord ou VS Code, réputée pour produire des applications obèses, et à ses rivaux plus légers que sont Tauri, Electrobun ou Dioxus. Deno débarque sur un terrain déjà bien occupé, avec quand même un argument solide : le même outil sert au serveur, au site et maintenant à l'application de bureau.

Sauf que voilà, tout n'est pas encore en place. La fonction n'est pas stable, certains testeurs ont vu le bouton de fermeture des fenêtres refuser de marcher sur macOS, le sélecteur de fichiers et l'accès au presse-papier manquent toujours à l'appel, et le support mobile reste à l'état de promesse. Les menus natifs, les menus contextuels, les boîtes de dialogue système et les notifications répondent déjà présents, eux.

La vraie question, du coup, c'est de savoir si Deno ne se disperse pas. Le projet vit avant tout grâce à son runtime, et certains se demandent si fabriquer un concurrent à Electron ne va pas siphonner l'énergie qu'il faudrait au coeur du moteur.

Bref, recycler un site en appli de bureau sans tout réécrire, et bien pourquoi pas ?

Source : The Register

  • ✇Korben
  • Fwupd 2.0.21 corrige plus de 250 failles de sécurité repérées grâce à l'IA
    On savait que les modèles d'IA savaient écrire du code, on découvre cette année, de plus en plus qu'ils savent aussi le casser à une échelle qui dépasse l'entendement, et le projet fwupd vient d'en faire les frais d'une manière assez spectaculaire avec sa version 2.0.21, qui rattrape à elle seule plus de 250 problèmes de sécurité potentiels détectés sur les trois derniers mois, par des scanners de vulnérabilités pilotés par l'intelligence artificielle. Derrière cette vague de correctifs, il y a

Fwupd 2.0.21 corrige plus de 250 failles de sécurité repérées grâce à l'IA

25 juin 2026 à 11:58

On savait que les modèles d'IA savaient écrire du code, on découvre cette année, de plus en plus qu'ils savent aussi le casser à une échelle qui dépasse l'entendement, et le projet fwupd vient d'en faire les frais d'une manière assez spectaculaire avec sa version 2.0.21, qui rattrape à elle seule plus de 250 problèmes de sécurité potentiels détectés sur les trois derniers mois, par des scanners de vulnérabilités pilotés par l'intelligence artificielle.

Derrière cette vague de correctifs, il y a surtout Mythos, le modèle développé par Anthropic, retiré depuis sur ordre des autorités américaines, et entraîné spécifiquement pour fouiller du code à la recherche de failles exploitables. Et les chiffres de son programme baptisé Project Glasswing donnent le vertige, puisqu'en passant au peigne fin plus de 1000 projets open source, Mythos a pointé environ 23 000 vulnérabilités potentielles, dont près de 1700 ont déjà été confirmées par des sociétés de sécurité externes et plus de 1000 classées graves ou critiques.

fwupd, c'est justement l'un de ces projets passés au crible. Pour rappel, ce logiciel libre est la brique qui s'occupe de mettre à jour le firmware de vos machines sous Linux (le firmware, c'est le petit programme gravé au plus près du matériel, dans la carte mère ou le SSD, et qui démarre avant même le système d'exploitation). Il alimente le LVFS (Linux Vendor Firmware Service), une sorte de magasin centralisé où les fabricants déposent leurs mises à jour, et d'où des millions de PC sous Linux viennent piocher de quoi se mettre à niveau sans bricoler dans le BIOS.

C'est Richard Hughes, le développeur de Red Hat qui pilote fwupd depuis des années, qui a fait le ménage. La 2.0.21 n'apporte volontairement aucune fonctionnalité nouvelle, puisque Hughes s'est contenté de rapatrier les correctifs déjà passés dans la branche récente 2.1.x vers la vieille branche 2.0.x, celle sur laquelle restent accrochées les distributions stables qui n'aiment pas changer de version dans leurs dépôts officiels, du genre Debian ou les déclinaisons pensées pour l'entreprise. Du coup, même les serveurs et les postes figés sur du logiciel volontairement ancien profitent du nettoyage.

Alors il faut quand même relativiser. Sur ces 250 problèmes, on parle de soucis potentiels, pas de portes grandes ouvertes activement exploitées par des pirates, et une bonne partie ne serait sans doute jamais devenue une vraie attaque dans la nature. Sauf que voilà, un bug qui traîne dans du firmware, c'est rarement anodin, vu que ce code tourne avant le système, avec des privilèges énormes, dans un recoin qu'un antivirus ne va quasiment jamais inspecter.

Source : Phoronix

  • ✇Korben
  • Le i-Buddy de MSN Messenger ressuscité
    Le i-Buddy de MSN Messenger ressuscité en accessoire USB Pendant que des nostalgiques s'acharnent depuis des années à ranimer MSN Messenger, la messagerie instantanée de Microsoft débranchée pour de bon depuis longtemps, l'un d'eux connu sous le pseudo Rayly Retro a poussé l'exercice jusqu'à exhumer l'accessoire le plus improbable de cette période, un i-Buddy resté neuf dans sa boîte qu'il a rebranché à un PC tournant fièrement sous Windows 7 pour le voir clignoter. Le i-Buddy, pour ceux qui

Le i-Buddy de MSN Messenger ressuscité

25 juin 2026 à 11:06

Le i-Buddy de MSN Messenger ressuscité en accessoire USB

Pendant que des nostalgiques s'acharnent depuis des années à ranimer MSN Messenger, la messagerie instantanée de Microsoft débranchée pour de bon depuis longtemps, l'un d'eux connu sous le pseudo Rayly Retro a poussé l'exercice jusqu'à exhumer l'accessoire le plus improbable de cette période, un i-Buddy resté neuf dans sa boîte qu'il a rebranché à un PC tournant fièrement sous Windows 7 pour le voir clignoter.

Le i-Buddy, pour ceux qui ont raté les années 2000, était une figurine en plastique d'une dizaine de centimètres munie d'ailes de papillon, vendue autour de 20 dollars vers 2007 par Union Creations et distribuée par la boutique Brando, dont la seule fonction consistait à réagir physiquement à ce qui se passait dans votre fenêtre de messagerie.

Screenshot

Dès qu'un contact se connectait ou qu'un message arrivait, la petite créature s'animait sur le coin du bureau, faisait clignoter sa tête dans l'une de ses sept couleurs, allumait son cœur, battait des ailes et tordait son torse, le tout alimenté par le seul port USB de l'ordinateur sans réclamer la moindre pile.

Il faut se souvenir de ce qu'était MSN Messenger à ce moment-là pour comprendre l'engouement, cette application sur laquelle des millions de gens passaient leurs soirées à rallonger leur pseudo de symboles improbables, à balancer des wizz qui faisaient trembler l'écran du correspondant et à guetter le petit son signalant qu'un ami venait de se connecter, autant d'événements que le i-Buddy se chargeait de traduire en lumière et en gesticulations.

Du côté de la mécanique interne, rien n'a jamais été bien compliqué puisque l'objet se présentait à l'ordinateur comme un simple périphérique USB HID, c'est-à-dire le genre de matériel que Windows reconnaît tout seul sans installer de pilote particulier, exactement de la même manière qu'une souris ou un clavier que l'on branche sans y penser.

Sauf que voilà, lui redonner vie en 2026 supposait de franchir deux obstacles bien concrets, à commencer par un logiciel d'origine qui n'avait jamais vraiment digéré Windows 7 et qu'il a fallu remplacer par une obscure version 2.10 dénichée au fond d'un vieux post de forum, après quoi la figurine s'est remise à clignoter et à agiter ses ailes. Elle revit.

Le second obstacle était autrement plus sérieux, car Microsoft ayant définitivement éteint les serveurs de MSN Messenger il y a des années, l'accessoire restait condamné au silence faute du moindre réseau auquel se raccrocher pour recevoir ses notifications.

C'est exactement le rôle d'Escargot, ce service communautaire qui fait tourner des serveurs de remplacement capables de redonner vie à plusieurs vieux clients de messagerie officiels, moyennant l'application d'un petit correctif maison à Windows Live Messenger 2009.

Screenshot

Et pour qui rêverait de reprogrammer la bestiole à sa sauce, il existait jadis une bibliothèque en .NET dédiée au i-Buddy, alors qu'un internaute répondant au nom de Misel a fini par partager son code hérité sur GitHub dans un dépôt baptisé iBuddyControl, en prévenant honnêtement que ce dernier est plus vieux que son propre compte et réclamerait un bon coup de jeune.

Bref, ça ne sert toujours rigoureusement à rien, mais ça rend quand même un peu nostalgique non ?

Source : Hackaday

  • ✇Korben
  • Test du mini chargeur Anker avec son écran tout mignon qui en sait beaucoup sur vous
    - Contient des liens affiliés Amazon - Anker a eu une idée bien sympatoche, que je n'avais jamais vue sur un chargeur de cette taille, à savoir coller un petit écran sur la face avant du bloc pour afficher en direct la puissance envoyée, la température du bloc et, plus rigolo encore, le modèle précis d'appareil qu'on vient de connecter, dans mon cas mon iPhone 17 Pro. J'ai donc fini par craquer pour ce Nano 45W , dans sa version bleue, et l'objet est encore plus rigolo à l'usage que sur la fi

Test du mini chargeur Anker avec son écran tout mignon qui en sait beaucoup sur vous

24 juin 2026 à 15:21
- Contient des liens affiliés Amazon -

Anker a eu une idée bien sympatoche, que je n'avais jamais vue sur un chargeur de cette taille, à savoir coller un petit écran sur la face avant du bloc pour afficher en direct la puissance envoyée, la température du bloc et, plus rigolo encore, le modèle précis d'appareil qu'on vient de connecter, dans mon cas mon iPhone 17 Pro.

J'ai donc fini par craquer pour ce Nano 45W , dans sa version bleue, et l'objet est encore plus rigolo à l'usage que sur la fiche produit.

Le tarif n'y est pas pour rien. En ce moment, le chargeur est à 28 euros au lieu de 40 euros. Sur le fond, c'est un bloc USB-C unique capable de monter jusqu'à 45 W, qui adapte sa sortie à l'appareil relié, de l'iPhone au MacBook Air en passant par l'iPad, ou n'importe quel appareil Android. Anker annonce un iPhone 17 Pro qui grimpe de 0 à 50 % en une vingtaine de minutes, un ordre de grandeur que mes propres charges sont venues confirmer sans problème.

Revenons à cet écran, parce que c'est lui qui fait toute la particularité du produit. Là où la quasi-totalité des chargeurs se contentent d'une diode, celui-ci affiche des informations détaillées, et c'est le premier qui me sort le nom exact du téléphone branché. Ça n'a rien d'indispensable, soyez-en certain, j'avais même par le passé dit que je ne voyais pas bien l'intéret du truc , mais voir s'inscrire "iPhone 17 Pro" dès qu'on pose le câble est franchement rigolo. L'écran se réoriente d'ailleurs d'un appui long de deux secondes pour rester lisible selon la position de la prise.

Anker ajoute un mode Care, déclenché d'un double appui, qui abaisse la température de charge d'environ 5 °C par rapport à un 45 W classique, histoire de ménager la batterie pendant les longues charges de nuit. La promesse de longévité est compliquée à vérifier en quelques jours, mais l'intention de préserver l'accumulateur sur la durée est bonne.

Screenshot

Le gabarit, lui, est très bon. Anker l'annonce 47 % plus petit et 20 % plus léger que son ancien bloc 30 W, et cette compacité se ressent clairement au fond d'une poche ou d'une trousse de transport.

Alors oui, plus petit existe ailleurs, bien sûr. Sauf que voilà, les modèles réellement miniatures se paient nettement plus cher, ce qui fait de cet Anker l'un des chargeurs les plus compacts à ce niveau de prix, décliné qui plus est en quatre coloris dont le bleu retenu ici. Seule réserve à garder en tête, le câble USB-C n'accompagne pas le bloc, il faudra donc en avoir un sous le coude.

Bref, pour 28 euros , l'écran gadget amuse plus que de raison et la charge rapide fait le travail. Un petit achat que je ne regrette pas. Disponible ici sur Amazon !

  • ✇Korben
  • Une machine à glaçons de cuisine pour refroidir votre carte graphique ?
    22°C en plein Cyberpunk 2077. C'est la température qu'a relevée le YouTubeur TrashBench sur sa RTX 3060, une carte graphique milieu de gamme de Nvidia comme on en trouve dans énormément de PC de joueurs, après l'avoir branchée sur une machine à glaçons de comptoir. Oui oui, on parle bien de l'appareil qui produit des glaçons sur votre plan de travail. Avec son ventirad d'origine, cette carte tournait autour de 60°C en charge, avec un point chaud (le hotspot, l'endroit le plus brûlant de la puce)

Une machine à glaçons de cuisine pour refroidir votre carte graphique ?

24 juin 2026 à 11:26

22°C en plein Cyberpunk 2077. C'est la température qu'a relevée le YouTubeur TrashBench sur sa RTX 3060, une carte graphique milieu de gamme de Nvidia comme on en trouve dans énormément de PC de joueurs, après l'avoir branchée sur une machine à glaçons de comptoir.

Oui oui, on parle bien de l'appareil qui produit des glaçons sur votre plan de travail.

Avec son ventirad d'origine, cette carte tournait autour de 60°C en charge, avec un point chaud (le hotspot, l'endroit le plus brûlant de la puce) qui montait à 75°C. Une fois reliée au montage maison, elle affichait 22 à 23°C après un quart d'heure de jeu, point chaud retombé à 34°C. Une baisse d'environ 62%.

Le principe reprend du watercooling classique, ce refroidissement par circuit de liquide qu'on voit sur les PC haut de gamme, sauf qu'ici le radiateur a été remplacé par une machine à glaçons.

TrashBench a retiré le refroidisseur d'origine, posé une plaque de maintien faite maison par-dessus la puce pour y faire passer les tuyaux, puis plongé une pompe immergée dans la machine remplie d'eau. Le liquide circule de la carte vers le bac glacial, se charge du froid produit par la machine, puis repart refroidir la puce.

Screenshot

Sauf qu'une machine à glaçons n'est pas faite pour tourner sans arrêt. Elle alterne normalement des cycles marche/arrêt, du coup il a fallu tricher avec le thermostat.

La combine, c'est un thermostat externe, le genre qu'on utilise pour transformer un vieux frigo en cave à bière. Il force le compresseur à fonctionner en continu au lieu de respecter son cycle habituel. L'évaporateur, la partie qui produit le froid, reste posé juste au-dessus du niveau d'eau, et un petit seau le maintient immergé pour refroidir le liquide en permanence. C'est sportif donc.

L'idée n'est pas sortie de nulle part, elle reprend un montage d'un autre YouTubeur, MrYeester, qui avait déjà bidouillé une machine du même genre pour refroidir un processeur.

Reste le gros problème, dès que l'eau passe sous la température de la pièce, la condensation débarque, comme la buée sur une bouteille sortie du frigo, sauf qu'ici elle se dépose sur des composants électroniques sous tension. Un des essais a d'ailleurs dû être stoppé au bout de dix minutes à cause de l'humidité accumulée sur le matériel.

On parle donc d'un montage qui mélange un appareil électroménager, de l'eau, un PC allumé et des températures un peu basses, soit à peu près tout ce qu'on déconseille de réunir au même endroit. TrashBench le reconnaît lui-même dans sa vidéo. Ce n'est pas une recette à reproduire chez soi un dimanche après-midi.

Source : Techspot

  • ✇Korben
  • Une tablette de prison américaine ouverte à la scie
    Le réparateur australien Hugh Jeffreys, connu pour ses vidéos de démontage et ses collaborations avec le site de réparation iFixit, a mis la main sur l'un de ces appareils que les prisons américaines louent à leurs détenus pour accéder à une poignée de services autorisés, et il a voulu savoir ce qu'on avait bien pu cacher à l'intérieur d'un objet aussi verrouillé. Le résultat ne paie pas de mine, avec son boîtier en plastique opaque scellé hermétiquement, sa mousse de calage glissée à l'intérieu

Une tablette de prison américaine ouverte à la scie

23 juin 2026 à 18:22

Le réparateur australien Hugh Jeffreys, connu pour ses vidéos de démontage et ses collaborations avec le site de réparation iFixit, a mis la main sur l'un de ces appareils que les prisons américaines louent à leurs détenus pour accéder à une poignée de services autorisés, et il a voulu savoir ce qu'on avait bien pu cacher à l'intérieur d'un objet aussi verrouillé.

Le résultat ne paie pas de mine, avec son boîtier en plastique opaque scellé hermétiquement, sa mousse de calage glissée à l'intérieur et sa finition que Jeffreys compare lui-même à un bricolage de travaux manuels de lycée, le tout pensé pour tenir le choc dans un environnement carcéral.

Screenshot

Premier souci, l'engin refusait carrément de démarrer, et les quatre pastilles métalliques qui affleurent sur la tranche, pourtant calées sur les broches d'un port USB, ne déclenchaient qu'un clignotement d'une seconde au branchement d'un chargeur avant que tout ne s'éteigne. Aucune vis accessible, aucune ouverture possible. La scie à métaux a donc été le seul moyen d'entrer.

Une fois la coque ouverte tant bien que mal, le diagnostic est sans appel, puisqu'on découvre une Iview Optimus-C-8001. Une tablette d'entrée de gamme qui fonctionne avec un vieux processeur Intel Atom Z8350 cadencé à 1,44 GHz et épaulé par 2 maigres Go de mémoire vive, soit une configuration déjà poussive le jour de sa sortie et complètement à la ramasse aujourd'hui.

Screenshot

Le plus parlant, en fait, se loge du côté du logiciel, parce que la machine tourne sous Windows 10 Home, une édition grand public installée en 2018 qui n'a, semble-t-il, jamais reçu la moindre mise à jour depuis, et qui s'est verrouillée en mode kiosque, ce réglage qui cloisonne l'appareil sur un unique navigateur bridé aux seuls services que la prison veut bien mettre à destination de ses pensionnaires.

Sauf que le verrouillage s'arrête net à la surface. L'installation de Windows ne comporte aucun chiffrement du disque, c'est-à-dire aucun de ces mécanismes qui rendent les fichiers illisibles tant qu'on ne tape pas le bon mot de passe, si bien qu'une fois le boîtier ouvert et l'appareil rallumé normalement, Jeffreys accède sans la moindre barrière supplémentaire à l'intégralité d'un système qu'on imaginait blindé.

Détail presque amusant, la tablette a visiblement fini à la poubelle à cause d'une carte de charge tierce défaillante, puisque rebranchée sur son port USB d'origine elle se rechargeait et fonctionnait sans problème. Du matériel jeté pour une broutille, donc.

Il faut savoir que ces tablettes ne sont pas distribuées par pure bonté, car elles sont louées aux personnes incarcérées, qui doivent souvent payer pour le moindre service rendu, ce qui transforme l'accès au numérique en source de revenus pour les prestataires qui équipent les établissements pénitentiaires américains. Et c'est précisément ça qui rend l'affaire sensible.

Parce que la vraie question n'est pas la prouesse technique, plutôt limitée vu le niveau de protection rencontré. C'est ce que l'objet raconte, à savoir du matériel bas de gamme scellé à la va-vite et facturé à une population captive au sens propre, au nom d'une sécurité dont on cherche encore les traces. On a connu nettement plus sérieux.

Source : Hackaday

  • ✇Korben
  • LightComposer, la lampe qui se règle au cadran comme un vieux téléphone
    Le bidouilleur allemand John Engeln en avait assez. Il voulait une petite lampe de bureau qui change de couleur, point, sans dégainer son smartphone pour télécharger une appli et appairer le moindre objet, et plutôt que de suivre la mode du tout-connecté il est allé piocher du côté des années cinquante, dans le cadran rotatif des bons vieux téléphones à roulette. La chose tient dans la main, à peine plus grosse qu'un palet de hockey, et mélange du rouge, du vert et du bleu pour composer la teint

LightComposer, la lampe qui se règle au cadran comme un vieux téléphone

23 juin 2026 à 17:13

Le bidouilleur allemand John Engeln en avait assez. Il voulait une petite lampe de bureau qui change de couleur, point, sans dégainer son smartphone pour télécharger une appli et appairer le moindre objet, et plutôt que de suivre la mode du tout-connecté il est allé piocher du côté des années cinquante, dans le cadran rotatif des bons vieux téléphones à roulette.

La chose tient dans la main, à peine plus grosse qu'un palet de hockey, et mélange du rouge, du vert et du bleu pour composer la teinte que vous voulez selon une logique simple : on fait tourner le diffuseur du dessus dans un sens pour monter en luminosité, dans l'autre pour glisser d'une couleur vers la suivante. Simple, basique, comme dirait l'autre.

Sous le capot, 32 LED adressables SK6812, c'est-à-dire des diodes pilotables une par une comme les NeoPixels que connaissent bien les bricoleurs, sont commandées par un encodeur rotatif, directement couplé au capot translucide qui sert de molette géante à toute la lampe.

Le boîtier est imprimé en 3D, posé sur un anneau de TPU, un caoutchouc souple lui aussi imprimable, qui empêche l'objet de valser sur le bureau quand on triture le cadran. L'alimentation passe bêtement par un port USB-C et n'importe quel chargeur 5 volts fera l'affaire. Rien à configurer.

Et puis il y a le petit bonus caché : le logiciel embarqué planque des modes lumineux dissimulés, des effets qu'on déniche en tâtonnant avec la molette, façon easter egg. Du coup, on a presque envie de jouer avec.

Côté ouverture, John Engeln n'a rien gardé pour lui. Tout est publié sous licence CERN-OHL-W v2, une licence open source taillée pour le matériel, donc les fichiers de conception et le code sont librement téléchargeables et la puce se reprogramme avec un simple Arduino, de quoi coder vos propres ambiances si vous êtes du genre à vouloir aller plus loin.

Pour celles et ceux qui n'ont ni imprimante 3D ni l'envie de ressortir le fer à souder, un modèle déjà assemblé existe, avec des cartes produites chez JLCPCB et un assemblage, des tests et un emballage faits en Allemagne, le tout expédié depuis l'Union européenne sans frais de douane à l'arrivée.

On pourrait hausser les épaules devant une ampoule connectée vendue trois fois rien, sauf que voilà, redonner du tactile et un brin de plaisir mécanique à un objet aussi banal qu'une lampe, ça fait un bien fou par les temps qui courent.

Source : Hackaday

  • ✇Korben
  • Cet outil open source traque les conseils de sécurité que l'IA vous a refilés et qui ne valent plus rien
    Quand vous demandez à un assistant IA de corriger une faille dans une de vos dépendances, il vous propose presque toujours la même chose : ajouter ce qu'on appelle un "override", une ligne de configuration qui force votre projet à utiliser une version saine d'une brique logicielle. Le conseil semble bon sur le moment. Mais voilà, personne ne vous dit jamais de revenir vérifier, six mois plus tard, que cette ligne sert encore à quelque chose. C'est précisément le trou que vient boucher CVE Lite C

Cet outil open source traque les conseils de sécurité que l'IA vous a refilés et qui ne valent plus rien

23 juin 2026 à 13:56

Quand vous demandez à un assistant IA de corriger une faille dans une de vos dépendances, il vous propose presque toujours la même chose : ajouter ce qu'on appelle un "override", une ligne de configuration qui force votre projet à utiliser une version saine d'une brique logicielle.

Le conseil semble bon sur le moment. Mais voilà, personne ne vous dit jamais de revenir vérifier, six mois plus tard, que cette ligne sert encore à quelque chose.

C'est précisément le trou que vient boucher CVE Lite CLI , un scanner gratuit et open source développé par Sonu Kapoor et adoubé par l'OWASP, la fondation qui fait référence en sécurité des applications. Cet outil a l'avantage de tourner en local, sans compte ni cloud, et sans qu'une seule ligne de votre code ne quitte votre machine.

Le problème qu'il cible est très simple. Une dépendance dite transitive, c'est une brique dont dépend une autre brique que vous, vous avez installée : vous ne l'avez jamais choisie vous-même, mais elle se retrouve quand même embarquée dans votre projet. Pour neutraliser une faille planquée là-dedans, on force une version corrigée via un override. Le souci, c'est que cette rustine vieillit toute seule, dans votre dos.

Kapoor a du coup ajouté une fonction qui audite ces configurations et débusque trois cas de figure : l'override pointe vers un paquet qui n'existe tout simplement plus, il s'applique au mauvais gestionnaire de paquets, ou il utilise un motif de caractères (une sorte de joker censé attraper plusieurs chemins d'un coup) qui en réalité ne correspond à rien. Dans tous ces cas vous vous croyez protégé alors que la protection est tombée depuis un moment.

Pour le prouver, il a passé quatre projets JavaScript très utilisés au crible, et les résultats sont parlants. Cal.com en alignait 90, dont 11 complètement inopérants ; Jest traînait une configuration qui pointait dans le vide ; NoCoDB empilait des jokers inefficaces ; seul Next.js s'en sortait sans le moindre défaut.

Entre l'affaire node-ipc de 2022, où un développeur avait lui-même saboté son propre paquet par militantisme, et la vague d'attaques Shai-Hulud de ces derniers mois, un ver qui se réplique tout seul en volant les jetons d'accès des développeurs sur npm pour contaminer au passage tous leurs autres paquets, l'écosystème JavaScript prend cher. Et un override mort, c'est une porte qu'on croyait verrouillée.

Ce qui est amusant, c'est que l'outil censé rattraper les approximations des IA est, lui, volontairement dépourvu de toute IA. Il interroge sagement une base de vulnérabilités connues et vous recrache des commandes prêtes à copier-coller, sans deviner quoi que ce soit.

Quoi qu'il en soit, on a là un petit outil tout bête qui repasse derrière l'IA, et franchement, ça rassure.

Source : The Register

  • ✇Korben
  • Test des Eufy Indoor Cam E30, qui ont remplacé toutes mes vieilles caméras
    - Contient des liens affiliés Amazon - Cela faisait des années que je tournais avec de très anciennes caméras Eufy, et je me suis dit récemment qu'il était temps de les remplacer. J'ai donc pris l' Indoor Cam E30 , le modèle 4K de la marque qui pivote sur 360 degrés. Elle est affichée autour de 60 euros, mais on la trouve très souvent en promotion, autour de 45 euros en ce moment . À ce tarif, difficile de bouder le produit tellement il est complet. Alors déjà, première bonne surprise, l'imag

Test des Eufy Indoor Cam E30, qui ont remplacé toutes mes vieilles caméras

22 juin 2026 à 15:47
- Contient des liens affiliés Amazon -

Cela faisait des années que je tournais avec de très anciennes caméras Eufy, et je me suis dit récemment qu'il était temps de les remplacer. J'ai donc pris l' Indoor Cam E30 , le modèle 4K de la marque qui pivote sur 360 degrés.

Elle est affichée autour de 60 euros, mais on la trouve très souvent en promotion, autour de 45 euros en ce moment . À ce tarif, difficile de bouder le produit tellement il est complet.

Alors déjà, première bonne surprise, l'image. La 4K change vraiment la donne par rapport à mes vieux modèles, c'est net et lumineux, et la vision nocturne en couleur est parfaitement lisible grâce au petit projecteur intégré, qui fait au passage office d'épouvantail pour les visiteurs indésirables. Quand on regarde le flux à distance, on peut régler la résolution et la réduire un peu pour ne pas forcément streamer de la 4K, ce qui peut être un peu lourd quand on est sur une petite barre de 3G à l'autre bout de la France.

Mais ce qui m'a le plus bluffé, c'est le suivi des mouvements. La caméra repère une personne ou un animal, puis pivote toute seule pour le garder dans le cadre et continue de le filmer pendant qu'il se déplace dans la pièce. Le résultat est bluffant.

Et tout ça est calculé en local, directement dans la caméra, sans dépendre du cloud. Son IA embarquée reconnaît aussi les sons et même les pleurs d'un bébé, ce qui la transforme à l'occasion en babyphone, alors que l'audio bidirectionnel permet de parler à travers la caméra depuis son téléphone.

Côté stockage, je passe par une HomeBase , le petit boîtier maison d'Eufy qui garde toutes les vidéos chez moi, sans le moindre abonnement mensuel. Mais ce n'est pas obligatoire : une simple carte microSD glissée dans la caméra fait aussi le travail, ou le cloud si vous y tenez.

J'en ai même installé une dehors, bien à l'abri de la pluie quand même, parce que ce modèle reste officiellement une caméra d'intérieur sans certification pour affronter les intempéries. Et franchement, elles fonctionnent toutes parfaitement, aussi bien dedans que dehors.

Elle cause aussi à HomeKit, Alexa et l'Assistant Google, avec une petite réserve à connaître : en passant par HomeKit, l'image retombe à du 1080p au lieu de la 4K. Bon à savoir si vous vivez à fond dans l'écosystème Apple, mais pour rappel ça devrait changer dès la rentrée prochaine, avec un iOS27 bien plus capable pour la gestion des caméras.

La marque pousse aussi son IA maison, baptisée BionicMind, qui ne se contente plus de repérer une silhouette mais reconnaît carrément les visages et fait le tri entre une personne, un animal, une voiture ou un colis déposé devant la porte.

Bref, à ce prix, j'ai remplacé toutes mes caméras par ce modèle, et je suis bien content. Disponible par ici sur Amazon.

  • ✇Korben
  • Doom tourne désormais sur un bracelet Xiaomi Mi Band 10
    Il y a des gens qui se détendent en regardant une petite série. Aaron Christophel, lui, se détend en désossant des bracelets connectés Xiaomi pour leur faire cracher du code qu'aucun ingénieur de la marque n'avait prévu. Ce bidouilleur allemand, plus connu sous le pseudo atc1441, vient de s'attaquer au Mi Band 10, et il en a tiré ce que la communauté du hack matériel considère comme le sacre suprême depuis trente ans : un portage de Doom, le jeu de tir sorti en 1993. Le jeu n'était pourtant

Doom tourne désormais sur un bracelet Xiaomi Mi Band 10

22 juin 2026 à 15:06

Il y a des gens qui se détendent en regardant une petite série. Aaron Christophel, lui, se détend en désossant des bracelets connectés Xiaomi pour leur faire cracher du code qu'aucun ingénieur de la marque n'avait prévu.

Ce bidouilleur allemand, plus connu sous le pseudo atc1441, vient de s'attaquer au Mi Band 10, et il en a tiré ce que la communauté du hack matériel considère comme le sacre suprême depuis trente ans : un portage de Doom, le jeu de tir sorti en 1993.

Le jeu n'était pourtant pas le problème. La puce, si.

Le Mi Band 10 utilise un BES2700iMP, un composant fabriqué par Bestechnic, un fondeur chinois qu'on croise surtout dans des écouteurs sans fil parce qu'il est taillé pour la basse consommation. Petite subtilité qui complique tout : chez Bestechnic, cette même puce répond aussi au nom de code BEST1503.

Or pour programmer un composant pareil, il faut son SDK, autrement dit le kit fourni par le fabricant avec la documentation et les outils pour développer dessus. Et là, surprise : pour ce modèle, aucun SDK public. Rien du tout. Christophel s'est donc retrouvé face à une puce muette, sans plan ni notice.

Sa porte d'entrée, il l'a trouvée du côté d'une cousine quasi jumelle. Le BEST1306, un autre composant Bestechnic, partage la même architecture, et lui possède un SDK qui a fuité par le biais de kits de développement audio. En recoupant patiemment les deux, il a reconstitué par rétro-ingénierie, ce travail qui consiste à remonter le fonctionnement interne d'un appareil sans en avoir les plans, un SDK compatible avec le BES2700iMP.

Le reste a suivi. Firmware maison, c'est-à-dire le logiciel bas niveau qui pilote directement le matériel, puis portage de Doom via le projet GBADoom. Tout n'est pas nickel pour autant : l'écran fonctionne en SPI un seul bit au lieu du quad-SPI dont il est capable, deux manières d'envoyer les pixels dont la seconde va nettement plus vite, ce qui plombe ici la fluidité et écrase les couleurs.

Screenshot

Bref, ça se joue, mais c'est moche. Et sur une dalle large de quelques centimètres, on reste évidemment dans l'exploit pour l'exploit plus que dans la séance de jeu.

Le détail qui fait un peu marrer vu le contexte actuel, c'est l'aveu de Christophel sur l'intelligence artificielle : elle ne lui a quasiment servi à rien. Les données techniques de ces puces propriétaires n'existent nulle part dans les corpus d'entraînement des modèles, du coup les assistants brassaient du vide.

Et ce n'est pas fini. Le Mi Band 9 embarque exactement le même matériel, ce qui signifie que le SDK reconstitué devrait y tourner tel quel, sans toucher une ligne. Tout est documenté et publié sur GitHub, à la disposition de quiconque veut prolonger cette bien belle aventure.

Bref, faire tourner un jeu de 1993 sur un bracelet de sport ne sert objectivement à rien, et c'est précisément pour ça que c'est toujours très cool.

Source : Hackaday

  • ✇Korben
  • Une ampoule connectée transformée en bibliothèque clandestine de livres interdits
    Aux États-Unis, la guerre contre les livres ne se joue plus seulement dans les conseils d'administration des écoles, mais désormais aussi à l'intérieur d'une ampoule connectée vissée au plafond. La performance est signée Rick Osgood , un bidouilleur qui a transformé un objet du quotidien le plus banal qui soit en cachette numérique pour des ouvrages bannis des établissements scolaires, et l'idée a quelque chose de réjouissant. Ces dernières années, des milliers de titres ont été retirés des rayo

Une ampoule connectée transformée en bibliothèque clandestine de livres interdits

22 juin 2026 à 10:11

Aux États-Unis, la guerre contre les livres ne se joue plus seulement dans les conseils d'administration des écoles, mais désormais aussi à l'intérieur d'une ampoule connectée vissée au plafond.

La performance est signée Rick Osgood , un bidouilleur qui a transformé un objet du quotidien le plus banal qui soit en cachette numérique pour des ouvrages bannis des établissements scolaires, et l'idée a quelque chose de réjouissant.

Ces dernières années, des milliers de titres ont été retirés des rayons des écoles publiques américaines sous la pression de groupes conservateurs, le plus souvent des romans qui évoquent le racisme, l'identité de genre ou la sexualité. L'association PEN America, qui défend la liberté d'expression, tient le décompte de cette vague de censure qui ne faiblit pas.

Osgood, lui, a choisi de répondre avec un fer à souder.

Il a démonté une ampoule WiFi d'entrée de gamme, de la marque IoToreo en l'occurrence, et récupéré la puce qui se cachait à l'intérieur, une ESP32-C3, ce minuscule processeur sans fil à quelques euros qu'on retrouve dans un paquet de gadgets connectés. Il l'a entièrement reprogrammée avec un firmware maison, pour la transformer en serveur web tournant sur le seul courant de la douille.

Le plus compliqué, c'était la mémoire. L'ampoule ne dispose que de 4 Mo de mémoire flash, autant dire des miettes. En réécrivant la table des partitions, le plan qui découpe cette mémoire en zones, il a réussi à libérer 2 Mo pour stocker quelques livres au format EPUB, le standard des liseuses. Sa tentative de souder une carte SD pour gagner de l'espace a échoué.

Le résultat est étonnamment soigné. Une fois alimentée, l'ampoule diffuse son propre réseau WiFi public, et dès que vous vous y connectez, un portail captif, cette page qui s'ouvre d'elle-même dans les hôtels ou les aéroports, vous redirige vers l'interface de la bibliothèque. On y feuillette les ouvrages, on lit dans quel État chacun a été interdit et pourquoi, et un panneau d'administration verrouillé par mot de passe permet au propriétaire de gérer sa collection.

Un détail trahit le soin apporté au projet. Le firmware efface les identifiants WiFi enregistrés, ce qui veut dire que vous pouvez abandonner l'ampoule dans une douille publique sans risquer de livrer le code de votre box au premier venu.

Rien d'illégal là-dedans, faut-il le préciser. Osgood insiste sur le fait qu'il n'héberge aucun contenu dangereux, pas la moindre recette d'explosif, uniquement des romans parfaitement légaux que des conseils scolaires ont décidé d'écarter.

On n'est évidemment pas devant une énorme bibliothèque, vu les 2 Mo de stockage. C'est un objet politique surtout, et un exercice d'électronique, et le code complet a été publié en open source sur Codeberg, prêt à être repris par quiconque voudrait flasher sa propre ampoule contestataire.

Bref, planquer des livres censurés dans le dernier endroit où un censeur penserait à regarder, une ampoule, c'est franchement bien joué.

Source : Hackaday

  • ✇Korben
  • SAMDUO propose une batterie domestique ultra fine
    D'habitude, une batterie domestique, c'est un gros bloc qu'on planque à la cave ou au garage. SAMDUO prend le contre-pied avec sa gamme Nex, présentée cette semaine à Amsterdam, et veut en faire un objet qu'on assume de laisser à la vue de tous. Le modèle E6000 ressemble à un grand cadre fixé au mur, 11,9 cm d'épaisseur seulement, soit la plus fine du monde d'après la marque. Sa variante E6000H abandonne le mur pour un cube de la taille d'un micro-ondes, à glisser dans un coin. Même capacité. De

SAMDUO propose une batterie domestique ultra fine

20 juin 2026 à 11:47

D'habitude, une batterie domestique, c'est un gros bloc qu'on planque à la cave ou au garage. SAMDUO prend le contre-pied avec sa gamme Nex, présentée cette semaine à Amsterdam, et veut en faire un objet qu'on assume de laisser à la vue de tous.

Le modèle E6000 ressemble à un grand cadre fixé au mur, 11,9 cm d'épaisseur seulement, soit la plus fine du monde d'après la marque. Sa variante E6000H abandonne le mur pour un cube de la taille d'un micro-ondes, à glisser dans un coin. Même capacité. Deux façons de la ranger.

Derrière SAMDUO se cache un industriel chinois quasi inconnu il y a encore six mois, qui arrive en Europe avec de gros moyens. Les deux E6000 stockent 6 kWh et visent le tarif de 1999 euros, avec une sortie française au troisième trimestre.

Vient ensuite la question du branchement. Pas besoin de toucher à vos panneaux, la batterie se greffe sur le circuit électrique de la maison et récupère le surplus produit dans la journée. On appelle ça du couplage en courant alternatif, et le bon côté, c'est que ça fonctionne avec à peu près n'importe quelle installation déjà posée.

Côté France, le souci, c'est que la batterie doit savoir en temps réel ce que consomme la maison. SAMDUO a prévu un petit boîtier pour ça, mais il est pensé pour les compteurs néerlandais pour le moment. Chez nous, il faudra ajouter un module dans le tableau électrique.

Pour ceux qui partent de zéro, il y a aussi la P2800 Pro, plus petite avec ses 2,73 kWh extensibles jusqu'à 16,41 kWh, mais qui se relie directement aux panneaux par quatre entrées dédiées. Une approche plus classique, au tarif encore tenu secret.

On a pu jeter un œil à l'application, et c'est propre. Elle affiche en direct ce qui entre et ce qui sort, jongle avec les heures creuses chez 800 fournisseurs européens dont EDF, mais l'API ouverte n'est pas encore prête.

Si tout le monde se précipite sur ces batteries, c'est que revendre son électricité est de moins en moins rentable, même en France. Les Pays-Bas, eux, où nous étions pour le lancement de la marque avec l'ami Korben, suppriment leur système de revente avantageux dès 2027.

En tous cas le pari du design est réussi. À 2000 euros pièce, par contre, il faudra quelques années avant de le rentabiliser.

***Mise à jour : ***

Reste une donnée qui a son importance et qu'on aurait dû préciser : la puissance de sortie. En fonctionnement normal, branchée sur le réseau, la batterie ne restitue que 800 W, une limite imposée par la réglementation plug-and-play. C'est suffisant pour lisser une consommation de fond, beaucoup moins pour encaisser un gros appel de puissance ponctuel. Le chiffre de 2600 W qu'on voit passer correspond à la charge, pas à la décharge au quotidien. Seul le mode secours, en cas de coupure, débride la sortie jusqu'à 2600 VA pour alimenter l'essentiel de la maison.

  • ✇Korben
  • Un bug qui gèle l'écran des portables AMD sous Linux traîne depuis 2017, et c'est Claude qui a aidé à le corriger
    Si vous utilisez un ordinateur portable à puce graphique AMD Radeon sous Linux, vous avez peut-être déjà vu l'écran se figer d'un coup, sans raison apparente, à peu près une fois par semaine. Ce bug agace les utilisateurs depuis des années, et un correctif vient enfin de pointer le bout de son nez. Le coupable se cache dans AMDGPU, le pilote graphique libre qu'AMD maintient pour Linux. On parle ici du logiciel qui fait le lien entre la carte graphique et le système d'exploitation. Le problème ne

Un bug qui gèle l'écran des portables AMD sous Linux traîne depuis 2017, et c'est Claude qui a aidé à le corriger

19 juin 2026 à 11:47

Si vous utilisez un ordinateur portable à puce graphique AMD Radeon sous Linux, vous avez peut-être déjà vu l'écran se figer d'un coup, sans raison apparente, à peu près une fois par semaine. Ce bug agace les utilisateurs depuis des années, et un correctif vient enfin de pointer le bout de son nez.

Le coupable se cache dans AMDGPU, le pilote graphique libre qu'AMD maintient pour Linux. On parle ici du logiciel qui fait le lien entre la carte graphique et le système d'exploitation.

Le problème ne date pas d'hier. En fouillant l'historique du code, le développeur à l'origine du correctif a remonté la piste jusqu'à une modification introduite en 2017. Presque huit ans de gels d'écran.

Le symptôme typique, c'est une erreur "flip_done timed out" dans les journaux du système. Pour faire simple, l'ordinateur attend que l'écran affiche l'image suivante, ce signal n'arrive jamais. Et tout gèle.

Le souci touche plusieurs machines, bien connues du monde Linux, comme le Lenovo ThinkPad T14 Gen1 en version AMD ou le Framework Laptop 13 équipé d'un processeur Ryzen 7 7840U. Jusqu'ici, le seul remède consistait à désactiver le PSR, pour "Panel Self Refresh".

Cette fonction d'économie d'énergie laisse l'écran réafficher tout seul sa dernière image fixe sans réveiller la carte graphique, histoire d'économiser de la batterie. Pratique sur un portable, sauf que c'est précisément elle qui déclenchait les gels.

Le plus intéressant, c'est la méthode employée. Le correctif a été mis au point en "vibe debugging" avec Claude Code, l'assistant de programmation d'Anthropic, le concurrent direct d'OpenAI. Le développeur a décrit le bug à l'IA, qui l'a aidé à explorer le code et à affiner les correctifs, plutôt que de dérouler une procédure de débogage classique.

Concrètement, les patchs revoient la gestion du "vblank" et du "page-flip" dans le bloc d'affichage DCN, c'est-à-dire la mécanique interne qui synchronise le moment où une nouvelle image remplace l'ancienne à l'écran. D'autres tentatives avaient échoué par le passé, mais cette série semble enfin tenir la route.

Maintenant patience, rien n'est encore intégré dans le noyau Linux officiel. Les correctifs doivent passer par les tests et la validation des mainteneurs avant d'arriver chez tout le monde, ce qui peut quand même prendre plusieurs versions du kernel.

Bref, on est là devant un bug fantôme qui date d'lil y a huit ans, débusqué en discutant avec une IA, voilà qui résume assez bien l'année 2026 côté développement.

Source : Phoronix

  • ✇Korben
  • Un mini radar à avions open source à poser sur son bureau
    Un petit boîtier rond, un écran circulaire de 240 pixels de côté, et une seule chose affichée dessus : les avions qui passent au-dessus de votre tête en temps réel. C'est Micro Radar, un projet open source signé Anthony Sturdy, un développeur basé à Londres qui l'a bricolé comme cadeau de mariage pour un ami passionné d'aviation. L'objet tient dans la paume de la main. Au cœur du montage, un module ESP32-C3, une puce minuscule à WiFi intégré qu'on trouve pour quelques euros, soudée d'usine à un

Un mini radar à avions open source à poser sur son bureau

19 juin 2026 à 10:01

Un petit boîtier rond, un écran circulaire de 240 pixels de côté, et une seule chose affichée dessus : les avions qui passent au-dessus de votre tête en temps réel. C'est Micro Radar, un projet open source signé Anthony Sturdy, un développeur basé à Londres qui l'a bricolé comme cadeau de mariage pour un ami passionné d'aviation.

L'objet tient dans la paume de la main. Au cœur du montage, un module ESP32-C3, une puce minuscule à WiFi intégré qu'on trouve pour quelques euros, soudée d'usine à un écran rond IPS de 1,28 pouce piloté par un contrôleur GC9A01. Pas besoin de toucher au fer pour relier des fils, tout est déjà connecté.

Là où c'est bien vu, c'est que Micro Radar ne capte pas les avions lui-même. Beaucoup de projets du genre utilisent l'ADS-B, le signal que les avions émettent en continu pour annoncer leur position, ce qui suppose une antenne et un récepteur radio. Ici, rien.

Le boîtier va plutôt chercher les données sur internet, via l'API d'OpenSky Network. OpenSky, c'est un réseau communautaire : des milliers de bénévoles dans le monde branchent chez eux des récepteurs qui captent les avions et mettent toutes ces positions en commun. L'API, l'interface qui permet à un logiciel d'aller piocher dans cette base, renvoie au boîtier les vols autour de vous.

Du coup, l'installation se fait simplement, sans rien brancher d'autre que le courant. Au premier démarrage, l'appareil crée son propre point d'accès WiFi baptisé MicroRadar-Setup. Vous vous y connectez depuis un téléphone, une page de configuration s'ouvre à l'adresse microradar.local, et vous renseignez juste votre position, le rayon à surveiller et vos identifiants OpenSky.

Ces identifiants sont facultatifs mais conseillés. Un compte OpenSky est gratuit et fait passer le quota de 400 à 4000 requêtes par jour, ce qui veut dire un rafraîchissement bien plus fréquent et donc un radar qui colle vraiment au trafic en temps réel plutôt qu'une image qui se met à jour au compte-gouttes.

Au niveau de la fabrication, il faut une imprimante 3D pour sortir les quatre pièces du boîtier en PLA, le corps, la façade, la bague et deux supports, un fer à souder uniquement pour insérer les écrous à chaud, et de la visserie M2. Une lentille en verre minéral de 32,5 mm protège l'écran si besoin. Comptez une à deux heures de montage une fois les pièces imprimées, ce qui est très raisonnable.

Le tout est sous licence MIT et le firmware se compile avec PlatformIO, donc le code en C++ comme les fichiers 3D sont libres, vous pouvez le construire, le modifier et même le revendre sans rien demander à personne. Le projet vit sa petite vie sur GitHub avec les instructions complètes.

Franchement, voir les avions de sa ville tourner sur un cadran rond posé près de l'écran, sans capteur ni abonnement, c'est quand même bien sympa.

Source : Hackster

  • ✇Korben
  • Linux tire un trait sur AppleTalk
    C'est la fin d'une époque. Le noyau Linux, le cœur du système qui pilote le matériel et les communications, s'apprête à supprimer le support d'AppleTalk, ce vieux protocole réseau qu'Apple utilisait dans les années 80 et 90 pour faire dialoguer ses Mac entre eux avant que TCP/IP, le langage commun d'internet, ne s'impose partout. À l'époque, c'était plutôt malin: vous branchiez deux machines et une imprimante, et elles se trouvaient toutes seules, sans la moindre configuration, du plug-and-play

Linux tire un trait sur AppleTalk

18 juin 2026 à 12:12

C'est la fin d'une époque. Le noyau Linux, le cœur du système qui pilote le matériel et les communications, s'apprête à supprimer le support d'AppleTalk, ce vieux protocole réseau qu'Apple utilisait dans les années 80 et 90 pour faire dialoguer ses Mac entre eux avant que TCP/IP, le langage commun d'internet, ne s'impose partout.

À l'époque, c'était plutôt malin: vous branchiez deux machines et une imprimante, et elles se trouvaient toutes seules, sans la moindre configuration, du plug-and-play avant l'heure à un moment où monter un réseau relevait encore du casse-tête réservé aux initiés.

Aujourd'hui, plus grand monde ne parle ce dialecte. Il en subsiste quelques traces dans Bonjour, la techno maison qui détecte automatiquement imprimantes et appareils sur un réseau local, mais le protocole d'origine, lui, est mort depuis longtemps.

Près de 4000 lignes de code vont donc disparaître avec la version 7.2 du noyau, et Apple avait lui-même enterré AppleTalk dès 2009, du temps de Mac OS X Snow Leopard. Autant dire que le préavis a été large.

Le plus étonnant, c'est ce qui a déclenché le grand ménage. Ce n'est pas vraiment l'abandon par les utilisateurs, mais une vague de correctifs générés par intelligence artificielle qui a fini par saturer la liste de diffusion des développeurs réseau.

Depuis quelques mois, des outils basés sur des grands modèles de langage, balancent automatiquement des "corrections" de bugs sur du code que personne n'avait réclamé, pour un protocole que plus aucun matériel ne fait tourner.

Et chaque proposition, même inutile, mobilise un humain qui doit la lire, la tester et vérifier qu'elle ne casse rien ailleurs, du temps précieux soustrait au vrai travail de mainteneurs déjà débordés par les contributions légitimes.

C'est Jakub Kicinski, qui supervise toute la pile réseau du noyau, qui a fini par trancher: plutôt que de faire éplucher par ses équipes des patchs pondus en série par des machines pour réparer une techno morte, il a préféré retirer AppleTalk d'un seul geste.

Et il n'en est pas à son coup d'essai. Au cycle précédent, pour Linux 7.1, il avait déjà passé à la trappe ARCnet, l'ISDN, la radio amateur et toute une collection de vieux pilotes réseau oubliés, soit près de 138 000 lignes effacées d'un coup, dans ce qu'il a lui-même baptisé la "LLM-pocalypse".

Le code d'AppleTalk ne finit quand même pas tout à fait à la poubelle, puisqu'il rejoint AX.25 et la radio amateur dans un dépôt GitHub mis de côté, pour les rares curieux qui voudraient encore bidouiller avec.

Bref, c'est une première: des contributions automatisées qui font retirer du code encore fonctionnel. L'IA ne crée pas toujours. Parfois, elle déblaie.

Source : Phoronix

  • ✇Korben
  • 75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial
    Environ 75 000 pare-feu Fortinet ont vu leurs identifiants de connexion volés puis vérifiés un par un, des FortiGate, ces boîtiers qui filtrent l'accès au réseau des entreprises et servent très souvent de porte d'entrée VPN pour les salariés en télétravail. Baptisée FortiBleed par les chercheurs qui l'ont mise au jour, la campagne couvre 194 pays et plus de 21 000 domaines, soit à peu près la moitié des pare-feu Fortinet exposés sur Internet à l'heure actuelle. Parmi les organisations dont les a

75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial

18 juin 2026 à 09:21

Environ 75 000 pare-feu Fortinet ont vu leurs identifiants de connexion volés puis vérifiés un par un, des FortiGate, ces boîtiers qui filtrent l'accès au réseau des entreprises et servent très souvent de porte d'entrée VPN pour les salariés en télétravail.

Baptisée FortiBleed par les chercheurs qui l'ont mise au jour, la campagne couvre 194 pays et plus de 21 000 domaines, soit à peu près la moitié des pare-feu Fortinet exposés sur Internet à l'heure actuelle.

Parmi les organisations dont les accès se sont retrouvés dans la nature, on relève des noms qui n'ont rien d'amateur en matière de sécurité : Foxconn, Samsung, Comcast, Siemens, Lenovo, FedEx, Accenture ou encore Oracle.

Toute l'ironie de l'affaire tient là : le pare-feu, l'appareil précisément chargé de tenir les intrus à l'écart du réseau, s'est transformé en point d'entrée qui leur a ouvert la porte en grand.

Sur le plan technique, les attaquants interceptaient l'authentification du SSL VPN, cet accès distant chiffré qui permet de rejoindre le réseau interne d'une entreprise depuis l'extérieur, récupéraient l'empreinte chiffrée des mots de passe et la cassaient sur une grappe de 45 cartes graphiques pilotée par l'outil Hashtopolis, avant de basculer vers l'Active Directory, l'annuaire qui gère l'ensemble des comptes Windows de l'organisation.

Les volumes traités donnent la mesure de l'opération : 1,16 milliard de tentatives de connexion lancées contre 320 000 équipements FortiGate, et 2,1 milliards d'autres dirigées en parallèle vers 160 000 serveurs de bases de données Microsoft.

Au moins quatre organisations ont été entièrement compromises, avec déplacement des attaquants d'une machine à l'autre à l'intérieur du réseau, au Japon, à Taïwan, au Vietnam, en Irak et en Turquie. Le cas le plus sérieux touche un sous-traitant turc de la défense, membre de l'OTAN, chez qui des documents classifiés ont été volés. Tout ça est attribué à un groupe cybercriminel russophone à plusieurs opérateurs.

C'est le chercheur Bob Diachenko qui a repéré les intrusions, avant que Hudson Rock (une société spécialisée dans l'analyse des données aspirées par les logiciels espions) ne décortique le tout et que Kevin Beaumont confirme que les identifiants étaient bien valides.

Hudson Rock a d'ailleurs mis en ligne une liste des domaines concernés, histoire que chaque entreprise vérifie si elle figure au tableau de chasse.

Fortinet, de son côté, minimise et parle d'un recyclage de données issues d'incidents passés et de simples attaques par force brute, pas d'une nouvelle faille dans ses produits.

Sauf que voilà : la plupart des boîtiers concernés sont toujours en ligne. Recyclées ou pas, ces données ouvrent une porte bien réelle tant que les mots de passe VPN et administrateur n'ont pas été changés, et changer tous les accès d'un pare-feu dans une grande organisation ne se fait pas en claquant des doigts.

Bref, faille ou vieux stock recyclé, ça ne change rien pour les boîtes touchées : on change les mots de passe VPN tout de suite, et on active la double authentification.

Source : The Register

  • ✇Korben
  • Le X-59 de la NASA vole plus vite que le son, mais sans le bang qui va avec
    Le 12 juin, l'avion expérimental X-59 de la NASA a filé à Mach 1,4, soit environ 1 490 km/h, à 17 000 mètres d'altitude. Et au sol, silence. La quête du silence quand on travaille sur un avion qui dépasse le mur du son, c'est étonnant, et pourtant... Normalement, dès qu'un avion dépasse la vitesse du son, il comprime l'air devant lui en une onde de choc qui claque au sol comme un mega coup de tonnerre. C'est ça, le bang supersonique. Et c'est précisément pour ce bruit que les vols supersoniqu

Le X-59 de la NASA vole plus vite que le son, mais sans le bang qui va avec

17 juin 2026 à 19:10

Le 12 juin, l'avion expérimental X-59 de la NASA a filé à Mach 1,4, soit environ 1 490 km/h, à 17 000 mètres d'altitude. Et au sol, silence.

La quête du silence quand on travaille sur un avion qui dépasse le mur du son, c'est étonnant, et pourtant... Normalement, dès qu'un avion dépasse la vitesse du son, il comprime l'air devant lui en une onde de choc qui claque au sol comme un mega coup de tonnerre. C'est ça, le bang supersonique.

Et c'est précisément pour ce bruit que les vols supersoniques au-dessus des terres sont interdits aux États-Unis depuis 1973. Le X-59 a été conçu pour casser cette règle, en prouvant qu'on peut franchir le mur du son sans terroriser les gens en dessous.

Le secret, c'est évidemment sa forme. L'appareil mesure près de 30 mètres de long, avec un nez interminable de 11,6 mètres, une proue démesurée qui sert à étaler l'onde de choc dans le temps au lieu de la concentrer d'un coup, si bien qu'au sol on n'entend plus un bang mais un bruit sourd, du genre portière de voiture claquée un peu fort.

Derrière cette conception improbable, on retrouve Skunk Works, la division secrète de Lockheed Martin spécialisée dans les avions hors normes, celle qui a déjà sorti le SR-71 et le F-117. Sous le capot, un seul réacteur General Electric F414.

Ce programme très spécial avance vite. Avec un premier décollage le 28 octobre 2025, un premier passage supersonique le 5 juin à Mach 1,1, et une semaine plus tard ce vol à Mach 1,4. À chaque nouvel essai, le pilote pousse le bouchon un peu plus loin.

La vraie étape arrive dès maintenant . La NASA va tenter de faire voler le X-59 au-dessus de villes américaines, puis poser aux habitants une question toute bête : ce bruit sourd, vous le supportez ou pas ?

Les réponses iront ensuite directement aux régulateurs, avec l'idée de fixer un seuil de bruit acceptable et, à terme, de lever cette interdiction vieille de cinquante ans.

En ligne de mire, le fantôme du Concorde. Coincé lui aussi au subsonique dès qu'il passait au-dessus des terres, l'avion franco-britannique n'a jamais pu relier qu'une poignée de villes, ce qui a fini par plomber sa rentabilité. Un X-59 qui réussit, ce serait la porte ouverte à un Paris-New York en moins de quatre heures sans réveiller personne au passage.

Source : NASA

  • ✇Korben
  • Le vieux Pixel de votre tiroir vaut peut-être mieux qu'un serveur
    Des chercheurs de l'université de Californie à San Diego, épaulés par Google, viennent de prouver un truc contre-intuitif : un Pixel mis au rebut il y a trois ans tient encore tête à un serveur professionnel sur certains calculs, au point qu'on peut en assembler un vrai data center au lieu de le foutre à la poubelle. L'idée a été posée sur le blog de recherche de Google . Une fois l'appareil ouvert, les chercheurs retirent tout ce qui ne sert plus, l'écran, la batterie au lithium, les caméras et

Le vieux Pixel de votre tiroir vaut peut-être mieux qu'un serveur

17 juin 2026 à 08:53

Des chercheurs de l'université de Californie à San Diego, épaulés par Google, viennent de prouver un truc contre-intuitif : un Pixel mis au rebut il y a trois ans tient encore tête à un serveur professionnel sur certains calculs, au point qu'on peut en assembler un vrai data center au lieu de le foutre à la poubelle.

L'idée a été posée sur le blog de recherche de Google . Une fois l'appareil ouvert, les chercheurs retirent tout ce qui ne sert plus, l'écran, la batterie au lithium, les caméras et la coque, jusqu'à ne garder que la carte mère et sa puce, ce qu'on appelle un SoC, le processeur qui faisait tourner Android avant qu'on le bascule sur une distribution Linux des plus classiques.

Ce système, le même qui anime déjà l'immense majorité des serveurs de la planète, libère la puce des limites pensées pour un mobile, à commencer par ce bridage qui met les applications en pause dès qu'elles passent à l'arrière-plan. Ensuite, il suffit de relier ces cartes mères entre elles via Kubernetes, l'outil que les géants du web emploient déjà pour piloter les milliers de machines de leurs centres de données comme un seul gros ordinateur.

Le plus déroutant arrive là. Sur la plupart des tests ne mobilisant qu'un seul cœur, un Pixel Fold de 2023 dépasse un serveur ASUS RS720A-E11 pourtant équipé de deux gros processeurs AMD, le genre de bête qu'on retrouve dans les baies des entreprises.

Le serveur empile bien plus de cœurs en parallèle, si bien qu'il faut réunir entre 25 et 50 téléphones pour rivaliser avec son débit total. Mais bon. Dès lors que vous ramassez ces appareils gratuitement au lieu d'acheter du silicium neuf, l'équation se renverse.

Le vrai argument est écologique, puisque près de la moitié des émissions de carbone d'un smartphone sur toute sa vie part dans sa seule fabrication, surtout dans l'assemblage de la carte mère et du processeur, ce fameux carbone gris déjà cramé avant même que l'appareil ne s'allume.

On change pourtant de mobile tous les trois ou quatre ans, en balançant une puissance de calcul encore largement bonne à servir, pendant que les entreprises font fabriquer des serveurs flambant neufs pour les mêmes tâches. Le gâchis est énorme.

L'équipe a pour l'instant fait tourner une grappe de 20 téléphones, qui a encaissé sans broncher le pic de rendu des devoirs d'une classe de plus de 75 étudiants avec une latence plus basse que les services cloud du commerce. Elle prépare déjà un cluster d'environ 2 000 Pixel pour la rentrée, capable d'absorber une centaine de cours d'informatique en même temps pour une fraction du prix du cloud habituel.

Reste à rester lucide. Ces puces ont peu de mémoire, donc on les cantonne aux tâches légères, la correction automatisée ou les carnets de code, loin de l'entraînement d'un gros modèle d'IA.

Mais voir une montagne d'e-déchets se muer en salle de classe numérique, ça donne sacrément envie d'y croire. Surtout vu le nombre de Pixel qui dorment au fond de nos tiroirs, même moi j'en ai deux qui traînent pour tout vous dire.

Source : Techspot

  • ✇Korben
  • Le FBI a bâti une fausse ville entière dans un hangar, juste pour la pirater
    Le FBI possède sa propre ville, sauf que personne n'y habite, et pour cause, elle a été montée de toutes pièces dans un hangar de Huntsville, en Alabama, avec ses maisons meublées, son hôtel, sa station-service, son épicerie, son tribunal, son hôpital et jusqu'à sa compagnie d'électricité, le tout dans un seul but assez vertigineux, la pirater dans tous les sens sans jamais déranger âme qui vive. Le décor porte d'ailleurs un nom, le Kinetic Cyber Range, près de 2 000 mètres carrés de fausse bour

Le FBI a bâti une fausse ville entière dans un hangar, juste pour la pirater

16 juin 2026 à 16:01

Le FBI possède sa propre ville, sauf que personne n'y habite, et pour cause, elle a été montée de toutes pièces dans un hangar de Huntsville, en Alabama, avec ses maisons meublées, son hôtel, sa station-service, son épicerie, son tribunal, son hôpital et jusqu'à sa compagnie d'électricité, le tout dans un seul but assez vertigineux, la pirater dans tous les sens sans jamais déranger âme qui vive.

Le décor porte d'ailleurs un nom, le Kinetic Cyber Range, près de 2 000 mètres carrés de fausse bourgade américaine ouverte en février 2025 et pensée comme un gigantesque bac à sable pour cyberattaques en conditions réelles.

Rien là-dedans n'est pourtant en toc, puisque chaque bâtiment grouille d'appareils et de systèmes qui réagissent exactement comme dans une vraie commune ou une vraie entreprise, à une nuance près, tout reste confiné à l'intérieur pour qu'une attaque lancée pendant un exercice de derappe jamais et impacte de vrais habitants.

Le nom vient justement de là, puisque le terme kinetic renvoie aux dégâts bien physiques d'un piratage, ce moment où une simple ligne de code éteint un feu rouge, bloque une pompe à eau ou plante les machines d'un hôpital.

Au cœur du dispositif, on trouve du coup une salle bourrée de plus de 200 serveurs physiques, ces gros ordinateurs qui font tourner les services d'une entreprise, pour moitié sous Windows et pour moitié sous Linux, histoire de coller au capharnaüm que les enquêteurs découvrent réellement quand ils débarquent après une intrusion ou avec un mandat de perquisition. Le responsable du site, Dave Beachboard, n'enjolive d'ailleurs rien et décrit des salles froides, exiguës, bruyantes et sombres, bref aussi pénibles que dans la vraie vie.

Plus de 1 400 personnes y sont quand même déjà passées, des agents du FBI mais pas seulement, puisque s'y ajoutent des collègues d'autres administrations fédérales et locales venus s'entraîner sur le terrain.

Le gros morceau de la formation, ce sont les rançongiciels, ces logiciels qui prennent vos fichiers en otage et réclament une rançon pour vous les rendre, l'objectif étant d'apprendre à garder son sang-froid pendant qu'une attaque se déroule sous les yeux tout en travaillant la criminalistique numérique, c'est-à-dire l'art de fouiller une machine après le passage des pirates pour reconstituer qui a fait quoi.

Si le FBI se donne autant de mal, c'est que c'est un problème massif, son rapport sur la cybercriminalité chiffre les pertes américaines à près de 21 milliards de dollars sur l'année et place les rançongiciels en tête des menaces qui visent les infrastructures critiques, ces hôpitaux, réseaux électriques et stations d'eau dont on oublie l'importance jusqu'au jour où ils s'arrêtent net.

Bref, bâtir une ville entière dans le seul but de la pirater, c'est quand même assez fou.

Source : TechCrunch

  • ✇Korben
  • Test du Dreo TurboCool 516S : je n’ai plus peur de la canicule
    - Contient des liens affiliés Amazon - J'ai posé le Dreo TurboCool 516S sur mon bureau au début de la vague de chaleur, et c'est vite devenu mon arme anti-canicule pour bosser. Ce n'est ni un ventilateur classique, ni un de ces brumisateurs de terrasse qui finissent par coller les touches du clavier. L'idée tient dans la techno maison, baptisée TurboCool Ultra Mist. Une petite plaque ultrasonique fait vibrer l'eau à 1,7 MHz pour la casser en gouttelettes microscopiques de 11 microns, soit bie

Test du Dreo TurboCool 516S : je n’ai plus peur de la canicule

16 juin 2026 à 14:32
- Contient des liens affiliés Amazon -

J'ai posé le Dreo TurboCool 516S sur mon bureau au début de la vague de chaleur, et c'est vite devenu mon arme anti-canicule pour bosser. Ce n'est ni un ventilateur classique, ni un de ces brumisateurs de terrasse qui finissent par coller les touches du clavier.

L'idée tient dans la techno maison, baptisée TurboCool Ultra Mist. Une petite plaque ultrasonique fait vibrer l'eau à 1,7 MHz pour la casser en gouttelettes microscopiques de 11 microns, soit bien plus fines que la bruine d'un brumisateur ordinaire.

Du coup, la brume s'évapore quasi instantanément dans le flux d'air au lieu de mouiller ce qu'elle touche. Ma température ressentie baisse d'environ 3 degrés, que je confirme clairement, et le bureau reste sec. J'ai tenté le test du mouchoir devant la sortie d'air : il ne prend pas l'humidité, c'est assez fou.

Screenshot

Le réservoir de 1,3 litre tient une bonne journée de boulot, jusqu'à 12 heures sur le débit le plus faible. On a six vitesses de ventilation, deux modes et trois niveaux de brumisation, de quoi doser entre le petit souffle frais et la rafale qui décoiffe. Le moteur est très discret, autour de 20 dB au minimum, je l'oublie complètement quand je bosse.

Là où ça devient intéressant pour le geek que je suis, c'est le côté connecté. Le 516S embarque un capteur de température et d'humidité. Vous fixez un taux d'humidité cible dans l'appli Dreo, et la brumisation se coupe toute seule une fois la cible atteinte, histoire de ne pas transformer le coin bureau en serre tropicale. 

Un petit anneau lumineux RVB vire au rouge quand l'air devient trop humide, alerte visuelle immédiate, pas besoin d'aller checker un écran. C'est trop bien.

L'appli Dreo pilote le reste à distance si besoin : vitesses, programmes horaires, mode humidificateur seul sans le ventilo, et un verrouillage des commandes bien pratique si des gamins traînent autour. Comme l'engin parle aussi à Alexa et Google Assistant, je déclenche la brume à la voix sans lâcher le clavier. Il y a aussi une télécommande si besoin.

Côté entretien, il est vraiment pas pénible. Pas de pompe, aucun filtre à racheter. Le bloc se démonte en moins de dix secondes pour un rinçage, ce qui évite l'eau stagnante et les bactéries qui squattent les vieux rafraîchisseurs à coussinet humide.

Le 516S se trouve autour de 99,99 euros sur Amazon , en stock en ce moment. Pour un appareil de bureau qui remplace à lui seul un ventilateur, un brumisateur et un humidificateur, c'est plutôt bien placé.

Bref, sur un bureau il fait exactement le job : du frais, du sec, du silencieux, et du connecté qui sert vraiment à quelque chose. Je valide à 100%.

Il est disponible ici sur Amazon !

J'ai aussi installé son grand frère, le 765S et son réservoir de 6 litres, dans mon salon. Le test complet de ce modèle-là est à lire sur Mac4ever .

  • ✇Korben
  • OpenCAL - Imprimer un objet en quelques secondes, sans la moindre couche
    Une équipe issue de l'université de Berkeley vient de publier OpenCAL, une version libre et documentée d'une technique d'impression 3D qui ne ressemble à rien de ce qu'on connaît, et le projet est désormais reproductible chez soi avec des composants qu'on trouve dans le commerce. Le principe porte un nom un peu barbare, la lithographie axiale calculée (Computed Axial Lithography, ou CAL), mais l'idée derrière est étonnamment simple. Une imprimante 3D classique à résine fabrique un objet en empil

OpenCAL - Imprimer un objet en quelques secondes, sans la moindre couche

16 juin 2026 à 12:22

Une équipe issue de l'université de Berkeley vient de publier OpenCAL, une version libre et documentée d'une technique d'impression 3D qui ne ressemble à rien de ce qu'on connaît, et le projet est désormais reproductible chez soi avec des composants qu'on trouve dans le commerce.

Le principe porte un nom un peu barbare, la lithographie axiale calculée (Computed Axial Lithography, ou CAL), mais l'idée derrière est étonnamment simple.

Une imprimante 3D classique à résine fabrique un objet en empilant des centaines de tranches horizontales, l'une après l'autre, comme on poserait des feuilles de papier les unes sur les autres jusqu'à obtenir un volume. C'est lent, et chaque couche laisse une petite marque parfois visible.

La CAL fait l'inverse. Au lieu de découper l'objet en strates, elle projette de la lumière dans un petit récipient de résine liquide qui tourne lentement sur lui-même, et l'image projetée change en permanence selon l'angle de rotation.

Cette technique reprend en fait le fonctionnement d'un scanner médical, mais à l'envers. Un scanner prend une multitude de clichés d'un corps sous tous les angles pour reconstituer une image en volume. Ici, on part de l'objet en 3D et un logiciel calcule toutes les projections à renvoyer dans la résine pendant qu'elle tourne.

Là où la lumière s'accumule suffisamment, la résine durcit. Partout ailleurs, elle reste liquide. Et comme le calcul concentre l'énergie sur l'ensemble du volume en même temps, la pièce entière se solidifie d'un coup, en quelques dizaines de secondes parfois, là où une imprimante normale mettrait de longues minutes voire des heures.

Pas de couches, donc pas de stries, pas de film FEP à changer (cette membrane transparente au fond des bacs à résine qui s'use vite), et aucun de ces cycles d'arrêt et de redémarrage qui ralentissent les machines habituelles.

La technologie n'est pas nouvelle, elle est née vers 2019 d'une collaboration entre Berkeley et le laboratoire de Lawrence Livermore, mais elle restait cantonnée à la recherche, hors de portée du grand public. C'est tout l'intérêt d'OpenCAL.

Le projet propose désormais une documentation tout à fait complète, un dépôt GitHub avec tout le code source, les plans pour monter la machine et même la recette pour mélanger soi-même la résine adaptée. Le logiciel tourne sur un simple Raspberry Pi et la lumière vient d'un vidéoprojecteur grand public, en l'occurence ici un NexiGo Nova Mini.

Le tout est publié sous licence GPL3, libre pour un usage non commercial, recherche et éducation. L'équipe travaillait surtout sur un serveur Discord avant de tout formaliser proprement.

Une réserve quand même, et elle est importante. La résine maison repose sur des produits photochimiques toxiques, et la documentation ne s'en cache pas. Pour ceux qui préfèrent éviter de manipuler ça, un partenariat avec FormLabs propose une résine prête à l'emploi.

Côté qualité, la résolution reste comparable à celle de vieilles imprimantes à résine, rien de spectaculaire. Mais la vitesse, elle, n'a rien à voir.

Bref, voir une technologie de labo digne d'un réplicateur de Star Trek atterrir sur un Raspberry Pi et un projecteur à moins de 200 euros, c'est quand même bien sympa.

Source : Hackaday

  • ✇Korben
  • Une veste qui fabrique de l'eau potable à partir de l'air, comme dans Dune
    Des ingénieurs de l'université du Texas à Austin ont mis au point un vêtement qui tire de l'eau potable directement de l'air ambiant, sans réservoir à remplir ni source à proximité, simplement grâce au tissu dont il est fait. Le travail, mené par Guihua Yu et son équipe de la Cockrell School of Engineering, avec le chimiste Keith Johnston du département de génie chimique McKetta et l'auteur principal Weixin Guan, vient d'être publié dans la revue scientifique Science Advances. Le secret tient da

Une veste qui fabrique de l'eau potable à partir de l'air, comme dans Dune

16 juin 2026 à 11:13

Des ingénieurs de l'université du Texas à Austin ont mis au point un vêtement qui tire de l'eau potable directement de l'air ambiant, sans réservoir à remplir ni source à proximité, simplement grâce au tissu dont il est fait. Le travail, mené par Guihua Yu et son équipe de la Cockrell School of Engineering, avec le chimiste Keith Johnston du département de génie chimique McKetta et l'auteur principal Weixin Guan, vient d'être publié dans la revue scientifique Science Advances.

Le secret tient dans la matière. Il s'agit d'un tissu en hydrogel, c'est-à-dire un gel ultra-absorbant ici fabriqué à partir de matières issues de la biomasse, donc d'origine végétale, qui capte les molécules d'eau présentes dans l'air sous forme de vapeur avant de les faire passer à l'état liquide sur la surface des fibres puis de les stocker en profondeur.

Toute la prouesse réside dans la vitesse à laquelle l'eau franchit ces étapes, l'équipe ayant conçu un chemin qui la fait circuler très rapidement de la vapeur vers le liquide puis vers le textile, ce qui lui vaut une efficacité de trois à dix fois supérieure aux matériaux de récupération atmosphérique habituels.

Une fois l'humidité captée, elle est dirigée vers de petits modules détachables que l'on retire pour les glisser dans un collecteur pliable, où la chaleur du soleil libère l'eau emprisonnée dans le gel, qui se condense alors et devient buvable.

Côté rendement, la veste produit entre 400 et 900 millilitres d'eau potable par jour, soit grosso modo une à deux petites bouteilles, selon le taux d'humidité de l'air. Une version posée au sol plutôt que portée grimpe, elle, jusqu'à 1,3 litre quotidien, et tient ce chiffre aussi bien dans un climat aride que dans une ambiance tropicale moite.

La comparaison avec Dune était écrite d'avance. Dans le roman de Frank Herbert porté à l'écran par Denis Villeneuve, les habitants de la planète désertique Arrakis enfilent des stillsuits, ces combinaisons qui recyclent la transpiration et l'urine de celui qui les porte pour ne gaspiller aucune goutte d'eau dans un monde où elle vaut plus cher que tout. Ici, c'est nettement plus ragoûtant, puisque la veste ne prélève rien sur le corps et se contente d'aspirer l'humidité de l'air.

Et le projet ne s'arrête pas à un simple blouson, l'équipe imaginant déjà glisser le même tissu dans des sacs à dos, des tentes ou des abris d'urgence, histoire de transformer du matériel qu'on transporte déjà partout en petite usine à eau qui ne réclame ni pile ni branchement électrique.

Bon, il reste des inconnues de taille, puisqu'on ignore le poids réel du vêtement, son prix éventuel et surtout sa tenue dans le temps une fois enchaînés les cycles d'absorption et de chauffe. Et 900 millilitres, c'est encore loin de couvrir les besoins d'un adulte qui marche toute la journée en plein cagnard.

N'empêche, pour un randonneur perdu ou une région privée d'eau, tirer un demi-litre du ciel sans la moindre nappe à proximité, ça peut tout changer.

Source : Techspot

  • ✇Korben
  • Une seule commande, et votre Surface se transformait en presse-papier
    Une seule petite ligne de code envoyée au mauvais endroit pouvait transformer un Surface Laptop en bloc de métal inutilisable. C'est sur cette faille que Microsoft a discrètement travaillé pendant trois mois, avant qu'elle ne soit rendue publique le 12 juin. L'histoire commence de façon assez improbable. Jack Darcy, un chercheur en sécurité australien, a demandé à Microsoft Copilot (l'assistant IA intégré à Windows) de régler le rétroéclairage de son écran, rien de dingue donc. Bien gentil, Copi

Une seule commande, et votre Surface se transformait en presse-papier

16 juin 2026 à 11:00

Une seule petite ligne de code envoyée au mauvais endroit pouvait transformer un Surface Laptop en bloc de métal inutilisable. C'est sur cette faille que Microsoft a discrètement travaillé pendant trois mois, avant qu'elle ne soit rendue publique le 12 juin.

L'histoire commence de façon assez improbable. Jack Darcy, un chercheur en sécurité australien, a demandé à Microsoft Copilot (l'assistant IA intégré à Windows) de régler le rétroéclairage de son écran, rien de dingue donc. Bien gentil, Copilot écrit tout seul un script Python, l'exécute, et la paf, il rend l'ordinateur totalement inopérant. Plus de démarrage, plus d'accès au BIOS, rien, queudalle.

En creusant, Darcy comprend ce qui vient de se passer. Le script a écrit n'importe quoi dans le firmware du SAM, le Surface Aggregator Microcontroller, cette petite puce qui coordonne le matériel sur les Surface : alimentation, ventilateurs, clavier, capteurs. Une fois sa mémoire corrompue, la machine ne sait tout simplement plus démarrer.

Le problème de fond, c'est que cette puce n'avait aucun garde-fou. Elle acceptait n'importe quelle valeur en écriture sans vérifier si elle avait le moindre sens. Pire, les commandes de lecture et celles d'écriture partageaient la même numérotation, ce qui rendait toute exploration prudente impossible. "Vous ne pouvez littéralement pas scanner deux commandes qui se suivent sans une chance sur deux de tomber sur une commande d'écriture", résume Darcy.

Du coup, un seul paquet expédié pouvait griller la carte mère pour de bon. Aucune réparation logicielle, aucune réinitialisation d'usine, aucun accès USB de secours : direction le remplacement complet de la carte mère, soit plusieurs centaines d'euros.

Tout n'est pas si noir quand même. Pour déclencher la catastrophe, il fallait déjà disposer des droits administrateur sur la machine et avoir désactivé Secure Boot et Secure Core, les deux protections activées par défaut sur les Surface. Autrement dit, un parc d'entreprise géré normalement ne risquait rien, et les seules machines réellement exposées étaient celles des bidouilleurs tournant sous Linux, en configuration gaming allégée ou avec des pilotes maison.

Les modèles concernés vont du Surface Laptop 3 au Surface Laptop 6 et du Surface Book 1 au Surface Book 3. Les Surface Go semblent épargnés, et les versions ARM n'ont pas été testées.

Côté correctif, Microsoft a plutôt bien joué le jeu. Prévenu le 10 mars, l'éditeur a reconnu le défaut puis déployé des mises à jour de firmware via Windows Update dès le mois de mars, si bien que la grande majorité des appareils touchés sont désormais protégés. Darcy a récupéré un Surface tout neuf pour le dédommager.

Un point chiffonne quand même. Microsoft a refusé d'attribuer un CVE, l'identifiant officiel qui répertorie une faille de sécurité, estimant que le bug "n'atteignait pas le seuil" requis. Pour un défaut capable de tuer une machine de façon irréversible, l'argument laisse songeur.

Pour la suite, Redmond mise sur le langage Rust, réputé pour empêcher ce genre de débordements mémoire. Le firmware embarqué est en cours de réécriture intégrale, baptisée "Secure EC", tout comme une partie de l'UEFI sous le nom de "Project Patina".

Bref, un Copilot qui brique tout seul le PC sur lequel il tourne, voilà une démo involontaire dont Microsoft se serait bien passé.

Source : The Register

  • ✇Korben
  • iOS 27 : votre iPhone va se connecter tout seul à vos comptes pour réparer vos mots de passe pourris
    À la WWDC 2026, Apple a survolé la nouveauté en quelques secondes. Dans iOS 27, l'app Mots de passe ne se contente plus de signaler vos identifiants vulnérables, elle les remplace toute seule, en se rendant sur chaque site à votre place. Le déroulé ressemble à de la magie un peu inquiétante. Vous validez une fois, puis Apple Intelligence, le moteur d'intelligence artificielle maison, ouvre le site visé dans Safari, saisit vos identifiants stockés dans le Trousseau iCloud, navigue jusqu'au formul

iOS 27 : votre iPhone va se connecter tout seul à vos comptes pour réparer vos mots de passe pourris

10 juin 2026 à 09:09

À la WWDC 2026, Apple a survolé la nouveauté en quelques secondes. Dans iOS 27, l'app Mots de passe ne se contente plus de signaler vos identifiants vulnérables, elle les remplace toute seule, en se rendant sur chaque site à votre place.

Le déroulé ressemble à de la magie un peu inquiétante. Vous validez une fois, puis Apple Intelligence, le moteur d'intelligence artificielle maison, ouvre le site visé dans Safari, saisit vos identifiants stockés dans le Trousseau iCloud, navigue jusqu'au formulaire de changement de mot de passe, en génère un nouveau long et aléatoire, puis l'enregistre, sans que vous ayez à toucher quoi que ce soit.

Apple parle d'agent. Le mot décrit une IA qui n'attend plus une question pour répondre, mais qui clique, navigue et mène une tâche complète à votre place.

Cette app Mots de passe n'a que deux ans. Apple l'a lancée en 2024 avec iOS 18 pour extraire le Trousseau iCloud, son gestionnaire de mots de passe historique, du fond des Réglages où plus personne ne l'ouvrait. Depuis, elle détecte sans peine un code trop court, un identifiant réutilisé sur trente sites ou une adresse compromise dans une fuite de données.

Mais elle restait passive. Le bouton "Modifier le mot de passe" renvoyait l'utilisateur faire la corvée lui-même, sur le site, à la main. Résultat, presque personne ne s'y collait.

Apple jure que rien ne sort du Trousseau, chiffré en AES 256 bits, un standard que l'entreprise affirme ne pas savoir déchiffrer elle-même. Pendant l'opération, une Live Activity affiche la progression dans la Dynamic Island, ce bandeau interactif en haut de l'écran des iPhone récents.

L'inconnue tient en un chiffre. Combien de sites se laisseront réellement manœuvrer par cette IA ? Entre les pages de connexion maison, les formulaires exotiques et la double authentification par SMS, beaucoup risquent de bloquer l'opération en cours de route. Un développeur a estimé le taux de réussite à 3% des comptes. Apple, plus diplomate, évoque des "comptes éligibles", ce qui revient à reconnaître la limite.

Et puis il y a l'éternel problème européen. Comme tout repose sur Apple Intelligence, dont le déploiement dans l'Union européenne traîne depuis le départ pour cause de bras de fer réglementaire, la fonction risque encore de se faire attendre de ce côté de l'Atlantique. iOS 27 tourne déjà en bêta développeurs, passe en bêta publique en juillet et sortira pour tous en septembre.

Déléguer ce genre de corvée à une IA, sur le papier, c'est futé. En pratique, lâcher un agent seul sur son compte bancaire, c'est courageux.

Source : 9to5mac

  • ✇Korben
  • Goddard, le chien robot de Jimmy Neutron, existe maintenant en vrai
    Une créatrice connue sous le pseudo de Kiara a reconstruit Goddard, le chien mécanique du dessin animé Jimmy Neutron, en taille réelle et en version qui bouge pour de bon. Pour ceux qui n'ont pas grandi avec la série, Goddard est le compagnon canin du petit génie Jimmy Neutron : un chien entièrement robotique, capable de se transformer et de rendre toutes sortes de services improbables à son maître. Le rêve de gosse de pas mal de trentenaires d'aujourd'hui. Kiara raconte avoir eu envie de ce mag

Goddard, le chien robot de Jimmy Neutron, existe maintenant en vrai

10 juin 2026 à 08:52

Une créatrice connue sous le pseudo de Kiara a reconstruit Goddard, le chien mécanique du dessin animé Jimmy Neutron, en taille réelle et en version qui bouge pour de bon.

Pour ceux qui n'ont pas grandi avec la série, Goddard est le compagnon canin du petit génie Jimmy Neutron : un chien entièrement robotique, capable de se transformer et de rendre toutes sortes de services improbables à son maître. Le rêve de gosse de pas mal de trentenaires d'aujourd'hui.

Kiara raconte avoir eu envie de ce magnifique toutou pour elle-même. Plutôt que de modéliser le personnage à partir de zéro, elle a récupéré le modèle 3D directement dans la version GameCube du jeu Jimmy Neutron, avant de l'adapter pour l'imprimer à l'échelle 1.

Récupérer un modèle dans un jeu GameCube vieux d'une vingtaine d'années pour le réimprimer aujourd'hui, l'idée a quelque chose d'assez gonflé. Les fichiers d'un vieux jeu vidéo ne sont évidemment pas pensés pour sortir d'une imprimante 3D, il a donc fallu nettoyer et retravailler toute la géométrie avant de lancer la moindre pièce.

Le corps est ensuite imprimé en 3D, pièce par pièce, puis vient un long travail de ponçage et de peinture pour effacer les stries du plastique. Le résultat reprend fidèlement la livrée d'origine : un chrome brillant rehaussé de violet, exactement comme à l'écran.

Le détail le plus malin se cache dans la tête. Là où le dessin animé laisse deviner un cerveau visible, Kiara a glissé une vraie boule à plasma, ces globes de verre traversés d'éclairs roses qui trônaient dans les chambres d'ados au début des années 2000. L'effet est saisissant.

Côté mouvement, les pattes sont animées par des vérins linéaires, ces petits moteurs qui poussent et tirent en ligne droite pour plier les articulations à la manière d'un piston. La tête, elle, bouge grâce à un système de fils de pêche reliés à des servomoteurs, la technique classique de l'animatronique, ces robots articulés qu'on voit dans les parcs d'attractions et sur les tournages de cinéma.

On reste quand même sur une pièce d'exposition plus que sur un robot autonome. Goddard ne se promène pas seul dans la rue et ne va pas vous chercher le journal. Mais ce n'était pas l'objectif : il s'agissait de faire exister un personnage de fiction en vrai, pas de marcher sur les plates-bandes de Boston Dynamics, le spécialiste américain des robots qui se déplacent tout seuls.

Le tout est documenté en vidéo, du fichier numérique jusqu'à la peinture finale, ce qui permet de mesurer la quantité de travail derrière un objet qui n'a, au fond, aucune utilité pratique; mais qui est bien sympa.

Source : Hackaday

  • ✇Korben
  • GitHub désactive 73 dépôts Microsoft en 105 secondes pour stopper le ver Miasma
    GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma. Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à l'autre, sans la moindre intervention humaine. Celui-là s'attaque directement aux développeurs, et plus précisément à leurs outils. Tout est parti du dépôt Azure/durabletask. Un compte de contributeur compromis y a poussé un commit piégé, qui déposait au pas

GitHub désactive 73 dépôts Microsoft en 105 secondes pour stopper le ver Miasma

9 juin 2026 à 18:21

GitHub a désactivé 73 dépôts appartenant à Microsoft en l'espace de 105 secondes, le temps de couper la propagation d'un ver baptisé Miasma.

Un ver, vous le savez, c'est ce genre de logiciel malveillant qui se recopie tout seul d'un projet à l'autre, sans la moindre intervention humaine. Celui-là s'attaque directement aux développeurs, et plus précisément à leurs outils.

Tout est parti du dépôt Azure/durabletask. Un compte de contributeur compromis y a poussé un commit piégé, qui déposait au passage quelques fichiers de configuration. Anodin, en apparence.

Sauf que ces fichiers déclenchaient une exécution de code à distance, autrement dit l'attaquant faisait tourner son propre code sur votre machine, dès l'instant où vous ouvriez le dépôt dans un éditeur. Et pas n'importe lesquels : les assistants de codage dopés à l'IA étaient explicitement visés, Claude Code, Gemini CLI et Cursor en tête. Objectif, siphonner les secrets d'accès au cloud et les configurations des outils de développement, surtout sous Linux.

La purge a frappé quatre organisations GitHub de Microsoft d'un coup : toute l'org Azure Functions, l'ensemble de la famille Durable Task, et une série d'applications-exemples destinées à l'IA.

Problème, parmi les dépôts désactivés se trouvait Azure/functions-action, une brique que des milliers de projets appellent dans leurs chaînes d'automatisation, celles qui compilent et déploient le code sans intervention manuelle. Du coup, dès que functions-action@v1 a cessé de répondre, des pipelines entiers se sont effondrés en cascade, bien au-delà des serveurs de Microsoft.

Ce n'est pas la première sortie de Miasma. Le 19 mai, le ver visait déjà le paquet durabletask sur PyPI, le dépôt public où les développeurs Python piochent leurs briques de code : trois versions vérolées y ont été publiées en 35 minutes. Le 3 juin, c'est plus de 50 paquets npm, l'équivalent côté JavaScript, qui passaient à la moulinette.

Le retour sur durabletask interroge. Pour Ashish Kurmi, directeur technique de la société de sécurité StepSecurity, les jetons d'accès du compte développeur déjà compromis lors de l'attaque sur PyPI n'avaient visiblement pas tous été révoqués. La même porte est restée grande ouverte.

Côté filiation, l'éditeur de sécurité Snyk décrit Miasma comme un descendant de Mini Shai Hulud, un ver revendiqué par le groupe cybercriminel TeamPCP, qui a ensuite gentiment publié son code en open source. Microsoft, de son côté, n'a pas répondu aux sollicitations de la presse.

Bref, un seul commit, et c'est tout un pan de l'infrastructure des développeurs qui tremble.

Source : The Register

  • ✇Korben
  • Le compilateur JIT de Python est menacé, et pas pour une raison technique
    Le conseil de pilotage de Python, l'instance qui tranche les grandes décisions du langage, a demandé le 5 juin la suspension de tout nouveau développement sur son compilateur JIT. Un JIT (just-in-time), c'est un compilateur à la volée : au lieu d'interpréter votre code ligne par ligne, il traduit les portions les plus sollicitées en instructions machine pendant l'exécution, histoire de gagner en vitesse. Python en a un, expérimental, depuis la version 3.13 sortie début 2024. Le problème n'est pa

Le compilateur JIT de Python est menacé, et pas pour une raison technique

9 juin 2026 à 15:15

Le conseil de pilotage de Python, l'instance qui tranche les grandes décisions du langage, a demandé le 5 juin la suspension de tout nouveau développement sur son compilateur JIT.

Un JIT (just-in-time), c'est un compilateur à la volée : au lieu d'interpréter votre code ligne par ligne, il traduit les portions les plus sollicitées en instructions machine pendant l'exécution, histoire de gagner en vitesse. Python en a un, expérimental, depuis la version 3.13 sortie début 2024.

Le problème n'est pas le code. Il est dans la procédure.

Ce JIT est arrivé dans la branche principale de CPython, l'implémentation de référence du langage, sans passer par le circuit de décision habituel. Chez Python, toute évolution majeure doit faire l'objet d'un PEP, un document formel que la communauté discute puis valide. Celui qui couvre le JIT, le PEP 744 signé Brandt Bucher et Savannah Ostrowski, n'est qu'informatif et laisse plusieurs questions en suspens : la maintenance future, la compatibilité avec l'outillage existant, les critères de réussite mesurables.

Le conseil l'a reconnu noir sur blanc : il n'a pas été "aussi strict sur le respect du processus qu'un changement de cette ampleur le méritait". Responsabilité partagée, donc.

En pratique, plus aucune nouvelle fonctionnalité JIT ne peut atterrir sur la branche principale tant qu'un PEP en bonne et due forme n'est pas accepté. Les corrections de bugs et de sécurité, elles, continuent. Le conseil laisse une fenêtre de six mois pour soumettre et faire valider ce document. Passé ce délai, faute d'accord, le code du JIT sera purement et simplement retiré.

Le timing est mauvais. Le JIT amélioré était l'une des nouveautés mises en avant de Python 3.15, dont les fonctionnalités sont déjà gelées et dont la sortie est attendue en octobre. Sur du x86-64 sous Linux, il promet un gain de 8 à 9% en moyenne, même s'il reste désactivé par défaut et consomme 10 à 20% de mémoire en plus.

Mark Shannon, un des principaux contributeurs, n'a pas caché son agacement. Pour lui, tout arrêter d'un coup fait perdre l'élan et risque de faire fuir les nouveaux venus, alors il réclame une période de grâce pour avancer pendant que le PEP se construit. Barry Warsaw, lui, a demandé pourquoi le travail ne pourrait pas se poursuivre dans un dépôt séparé le temps des discussions.

La réponse du conseil tient en une idée : mettre le développement en pause évite que le JIT devienne une cible mouvante pendant qu'on débat de son sort.

Du coup, on se retrouve avec une techno qui fonctionne, déjà embarquée dans le langage, suspendue à un document qui n'existe pas encore.

Geler une techno qui marche pour une procédure oubliée, c'est agaçant sur le moment. Mais sur un langage utilisé par des millions de gens, c'est probablement plus prudent.

Source : The Register

  • ✇Korben
  • Spy Tech - la station de nombres cachée dans le GPS
    Pendant la Guerre froide, les services de renseignement diffusaient sur ondes courtes des suites de chiffres récitées par une voix synthétique, à destination de leurs agents sur le terrain. On appelait ça des "numbers stations", et personne en dehors du destinataire ne savait décoder le message. Steven Murdoch, professeur de sécurité informatique à l'University College London, vient de montrer que l'armée américaine fait à peu près la même chose depuis presque vingt ans, mais via le GPS que vous

Spy Tech - la station de nombres cachée dans le GPS

9 juin 2026 à 14:11

Pendant la Guerre froide, les services de renseignement diffusaient sur ondes courtes des suites de chiffres récitées par une voix synthétique, à destination de leurs agents sur le terrain. On appelait ça des "numbers stations", et personne en dehors du destinataire ne savait décoder le message.

Steven Murdoch, professeur de sécurité informatique à l'University College London, vient de montrer que l'armée américaine fait à peu près la même chose depuis presque vingt ans, mais via le GPS que vous avez dans la poche.

Tout part d'un champ obscur du signal GPS baptisé "Subframe 4, Page 17". Le signal civil L1 transmet en permanence 50 bits par seconde de données de navigation, et dans ce flux se cache un bloc de 176 bits que la spécification officielle IS-GPS-200 réserve aux "messages spéciaux", dont le contenu est laissé "à la discrétion du commandement opérationnel". Autrement dit, personne n'a jamais dit publiquement à quoi il servait.

Murdoch a récupéré plus de 12 millions d'observations de ce champ dans une archive publique de stations au sol, couvrant 2007 à début 2026. Dix-neuf ans de données passées dans une moulinette en langage Julia puis stockées dans une base DuckDB, pour en extraire un peu moins de 4 000 messages uniques de 176 bits.

Le 26 mai 2011, les 31 satellites actifs changent de comportement très rapidement, en quelques heures, exactement au moment du déploiement du réseau OTAD de l'armée, le système qui distribue à distance les clés de chiffrement. Le rythme de rotation des messages passe de 3,7 jours à 1,8 jour, ce qui colle parfaitement avec une livraison quotidienne de clés tactiques aux récepteurs militaires.

En mai 2022, toute la flotte ralentit encore, sans la moindre annonce. Et en décembre 2023, le satellite PRN 8 inaugure un nouveau format : un préfixe "TEXT" en clair, suivi de 18 octets de texte chiffré.

L'hypothèse de Murdoch, c'est que ce champ sert à l'OTAR, la mise à jour à distance des clés de chiffrement des récepteurs GPS militaires. Plutôt que d'envoyer un technicien recharger physiquement chaque appareil, on diffuse la "prochaine clé" directement dans le signal public, captée uniquement par les récepteurs sécurisés SAASM capables de la déchiffrer.

Le reste du temps, le contenu ressemble à du bruit parfaitement aléatoire, comme tout bon texte chiffré. Avec quelques fuites quand même : des séquences de test 0xAA quand aucune clé n'est en transit, et une même chaîne de 9 caractères, LY47IRP16, qui réapparaît à des mois d'intervalle, possible en-tête cryptographique mal masqué.

"Chaque satellite GPS est une numbers station. Les récepteurs ont toujours écouté, il est temps que la communauté sécurité regarde enfin les octets", écrit Murdoch. La méthode a quand même ses limites face aux bonnes vieilles ondes courtes : un signal GPS se brouille et se leurre facilement en zone de conflit, et il faut un firmware spécialisé pour en tirer quoi que ce soit.

Franchement, planquer pendant vingt ans un canal militaire chiffré dans le signal que des milliards de civils utilisent chaque jour, c'est du très grand art quand même.

Source : Benthamsgaze

  • ✇Korben
  • OpenCV 5.0 sait maintenant faire tourner des IA façon ChatGPT directement dans son moteur
    OpenCV, vous l'utilisez sans doute déjà sans le savoir. Cette bibliothèque open source de vision par ordinateur, autrement dit une grosse boîte à outils qui apprend aux logiciels à analyser images et vidéos, se cache derrière la reconnaissance de visages de votre téléphone, les caméras d'usine ou les yeux des robots. Née chez Intel à la fin des années 90, elle vient de franchir un cap avec sa version 5.0, dévoilée autour de la conférence CVPR de Denver et rendue installable en un clic. Le cœur d

OpenCV 5.0 sait maintenant faire tourner des IA façon ChatGPT directement dans son moteur

9 juin 2026 à 11:48

OpenCV, vous l'utilisez sans doute déjà sans le savoir. Cette bibliothèque open source de vision par ordinateur, autrement dit une grosse boîte à outils qui apprend aux logiciels à analyser images et vidéos, se cache derrière la reconnaissance de visages de votre téléphone, les caméras d'usine ou les yeux des robots. Née chez Intel à la fin des années 90, elle vient de franchir un cap avec sa version 5.0, dévoilée autour de la conférence CVPR de Denver et rendue installable en un clic.

Le cœur du chantier, c'est son module DNN, le composant chargé d'exécuter les modèles d'intelligence artificielle, et qui a été réécrit de fond en comble.

L'ancien moteur traitait les calculs un par un, dans l'ordre. Le nouveau dessine d'abord le graphe entier des opérations avant de les lancer, ce qui lui permet de fusionner des étapes et de digérer beaucoup mieux les transformers, ces architectures mathématiques qui forment l'ossature de toute l'IA générative d'aujourd'hui.

Un chiffre résume le bond accompli. La compatibilité avec ONNX, le format qui sert à faire voyager un modèle d'un logiciel à l'autre, grimpe d'à peine plus de 20% sur les versions 4.x à plus de 80% sur cette mouture. Autant dire un autre monde.

Mais le vrai morceau de bravoure est ailleurs. OpenCV 5 est capable d'exécuter lui-même des grands modèles de langage, ces LLM qui font tourner ChatGPT, et même des modèles auxquels vous montrez une image et qui la décrivent en mots, sans aucun moteur tiers branché à côté.

Et on ne parle pas de modèles au rabais, puisque la liste inclut le Qwen 2.5 d'Alibaba et les Gemma de Google. Plus fort encore, lors des essais maison, la réponse de Qwen collait mot pour mot à celle d'ONNX Runtime, l'outil de référence de Microsoft pour ce genre de tâches. Pour une bibliothèque qui n'avait pas du tout été pensée pour ça, le résultat force le respect.

Le reste relève de la grosse mise à niveau. La 5.0 sait tirer parti d'à peu près toutes les puces du marché, des Intel aux Arm en passant par les Snapdragon de Qualcomm et la jeune architecture libre RISC-V, son volet de vision en trois dimensions a été réorganisé en briques plus claires, et son code réclame désormais un compilateur plus récent qu'à l'époque de la version 4.0, sortie en 2018.

Détail qui a son importance, tout ce travail reste mené par une fondation à but non lucratif, OpenCV.org , épaulée par le studio Big Vision et par des équipes basées en Chine. Pas par un géant privé.

Franchement, voir une vieille bibliothèque de vision proche des vingt-cinq ans se mettre à faire tourner des modèles de langage, c'est quand même pas mal.

Source : Phoronix

  • ✇Korben
  • Refroidir à -84°C avec une imprimante 3D et de l'air comprimé
    Un youtubeur qui se fait appeler Hyperspace Pirate a fabriqué chez lui un cryogénérateur, c'est-à-dire une machine capable de produire du froid extrême, en imprimant lui-même la plupart des pièces en plastique. Sur ses deux prototypes, il est descendu jusqu'à -84°C. Ce n'est pas un record, et il le sait très bien, mais réussir ça avec du matériel de garage a quand même de quoi surprendre. La machine qu'il reproduit s'appelle un cryogénérateur Gifford-McMahon, du nom des deux ingénieurs qui o

Refroidir à -84°C avec une imprimante 3D et de l'air comprimé

9 juin 2026 à 09:48

Un youtubeur qui se fait appeler Hyperspace Pirate a fabriqué chez lui un cryogénérateur, c'est-à-dire une machine capable de produire du froid extrême, en imprimant lui-même la plupart des pièces en plastique.

Sur ses deux prototypes, il est descendu jusqu'à -84°C. Ce n'est pas un record, et il le sait très bien, mais réussir ça avec du matériel de garage a quand même de quoi surprendre.

La machine qu'il reproduit s'appelle un cryogénérateur Gifford-McMahon, du nom des deux ingénieurs qui ont mis au point le principe au début des années 1960. On en trouve aujourd'hui dans les appareils d'IRM des hôpitaux, où ils maintiennent des aimants surpuissants à des températures proches du zéro absolu, la limite physique en dessous de laquelle on ne peut plus descendre.

Le principe est moins compliqué qu'il n'en a l'air. Un piston coulisse dans un cylindre, et ce piston contient un régénérateur, une sorte d'éponge thermique qui emmagasine la chaleur d'un côté pour la relâcher de l'autre.

En faisant passer un gaz d'un bout à l'autre du cylindre, on obtient un côté chaud et un côté froid, et c'est évidemment ce côté froid qu'on cherche à exploiter.

Le plus astucieux dans ce montage, c'est le piston. Plutôt que de l'étancher avec des joints qui forceraient et finiraient par fuir, Hyperspace Pirate le déplace avec des aimants placés à l'extérieur du cylindre. Pas de joints, donc.

Pour voir ce qui se passe à l'intérieur, il a aussi monté un tube en acrylique transparent et utilisé de l'air comprimé tout bête comme gaz de travail. Pratique pour filmer, beaucoup moins pour la performance.

Et c'est justement là que ça coince. L'humidité contenue dans l'air de l'atelier gèle quand la température chute, et la glace finit par bloquer le piston en plein mouvement. Difficile de descendre bien bas quand votre machine se grippe toute seule.

Du coup, la suite, ce sera l'hélium. Ce gaz ne contient pas d'eau et ne gèle qu'à des températures bien plus basses, ce qui devrait régler le problème de blocage et faire tomber le thermomètre beaucoup plus loin. C'est d'ailleurs lui qu'utilisent les vrais cryogénérateurs industriels, qui descendent eux autour de -269°C.

Si vous voulez mon avis, le chiffre compte moins que la démonstration : prouver qu'un truc de labo tient dans un garage avec une imprimante 3D, c'est déjà une réussite.

Source : Hackaday

  • ✇Korben
  • Un clone de DOOM en COBOL ça vous dit ?
    Un développeur connu sous le pseudonyme icitry s'est posé une question que personne de sensé ne formule jamais, peut-on coder un jeu de tir à la première personne en COBOL ? La réponse, contre toute attente, est oui, et le résultat est même tout à fait jouable. Pour ceux que ce nom laisse de marbre, COBOL, pour Common Business Oriented Language, est un langage né en 1959 qui fait encore tourner aujourd'hui une partie des mainframes chargés de vos virements bancaires et de la paie. C'est l'outil

Un clone de DOOM en COBOL ça vous dit ?

8 juin 2026 à 18:17

Un développeur connu sous le pseudonyme icitry s'est posé une question que personne de sensé ne formule jamais, peut-on coder un jeu de tir à la première personne en COBOL ? La réponse, contre toute attente, est oui, et le résultat est même tout à fait jouable.

Pour ceux que ce nom laisse de marbre, COBOL, pour Common Business Oriented Language, est un langage né en 1959 qui fait encore tourner aujourd'hui une partie des mainframes chargés de vos virements bancaires et de la paie. C'est l'outil de la gestion et des relevés de compte, à peu près l'inverse de ce qu'on imagine pour un jeu vidéo.

Le moteur du jeu repose sur le raycasting, cette technique qui a propulsé Wolfenstein 3D au début des années 90. Le programme projette une rangée de rayons depuis le point de vue du joueur, regarde où chacun vient percuter un mur, et en déduit colonne par colonne la hauteur à dessiner. De la fausse 3D reconstruite à partir d'un simple plan vu de dessus.

Le vrai casse-tête, c'est que COBOL n'embarque aucune bibliothèque graphique, pas la moindre fonction pour allumer un pixel ou ouvrir une fenêtre. La parade est astucieuse. Le programme calcule lui-même chaque image, en recrache les pixels bruts sur la sortie standard du terminal, puis laisse un petit utilitaire nommé ffplay récupérer ce flux pour l'afficher comme une vidéo animée.

Même esprit de débrouille pour les commandes. Le terminal bascule en mode brut afin d'intercepter chaque touche sans attendre que vous validiez, pendant que le programme lit en continu ce qui arrive sur son entrée standard.

Et le rendu ne se limite pas à trois murs gris qui clignotent. On y trouve des sprites, des ennemis qui se baladent et vous tirent dessus, et même des secteurs de hauteur variable qui rapprochent l'ensemble du DOOM de 1993 plutôt que de son aîné Wolfenstein.

Le code complet est publié sur GitHub sous licence Apache, libre à chacun d'aller en fouiller les coulisses. Un internaute a d'ailleurs relevé que GnuCOBOL, le compilateur libre utilisé ici, sait parfaitement appeler du code écrit en langage C, ce qui ouvrirait l'accès à tout son arsenal de bibliothèques.

Toute la démonstration sert à rappeler que COBOL est Turing-complet, c'est-à-dire capable en théorie de calculer exactement la même chose que n'importe quel langage moderne, et à le prouver sur le terrain le plus hostile qu'on puisse lui opposer.

Bref, c'est rigoureusement inutile, et c'est très exactement pour ça que c'est cool.

Source : Hackaday

  • ✇Korben
  • Test du Leap Nova de chez Strong - Google TV pour réveiller votre vieille téloche
    - Contient des liens affiliés Amazon - Mon problème de départ était tout bête, je voulais lancer GeForce Now, le service de Nvidia qui fait tourner des jeux à distance sans grosse machine, directement sur ma télé LG OLED de 2023. Sauf que cette télé, aussi incroyable soit-elle, ne fonctionne qu'en Wi-Fi 5, et c'était la catastrophe, l'image saccadait dès que l'application GeForce Now tournait dessus. Screenshot La solution est venue d'un petit boîtier que je teste depuis quelques jours, le STR

Test du Leap Nova de chez Strong - Google TV pour réveiller votre vieille téloche

8 juin 2026 à 18:00
- Contient des liens affiliés Amazon -

Mon problème de départ était tout bête, je voulais lancer GeForce Now, le service de Nvidia qui fait tourner des jeux à distance sans grosse machine, directement sur ma télé LG OLED de 2023. Sauf que cette télé, aussi incroyable soit-elle, ne fonctionne qu'en Wi-Fi 5, et c'était la catastrophe, l'image saccadait dès que l'application GeForce Now tournait dessus.

Screenshot

La solution est venue d'un petit boîtier que je teste depuis quelques jours, le STRONG LEAP NOVA , un stick Google TV 4K à peine plus gros qu'une clé USB qui se branche en HDMI derrière l'écran. Pour tout vous dire la marque me l'a envoyé, je l'ai reçu ce matin, et je me suis jeté dessus pour tester mon besoin (et un peu plus).

En passant par lui plutôt que par l'application intégrée au téléviseur, GeForce Now tourne parfaitement, sans la moindre saccade. J'ai appairé une manette Xbox en Bluetooth directement sur le boîtier, et l'ensemble est d'une stabilité irréprochable. Franchement bluffant.

Là où ce stick sort vraiment du lot sur le papier, c'est sa puce maison dédiée à l'intelligence artificielle, ce que les fabricants appellent un NPU, capable d'environ 4 000 milliards d'opérations par seconde. Son rôle consiste à agrandir en temps réel les vidéos en Full HD pour les rapprocher de la 4K de votre téléviseur.

Deux algorithmes baptisés AI Super Resolution 2 et AI Picture Quality analysent chaque image pour reconstituer les détails importants et retoucher textures, contrastes et couleurs, sans que vous ayez le moindre réglage à toucher. C'est précieux quand la source est en Full HD, ce qui arrive sans arrêt sur les formules de streaming de base ou les chaînes de replay.

Pour le reste, la fiche technique tient parfaitement la route pour un objet de 44 grammes qui tient dans la paume. On a droit à Android 14, au Wi-Fi 6, au Bluetooth 5.2 et à une prise HDMI 2.1b avec tout l'attirail qui plaira aux joueurs, du VRR à l'ALLM, plus la compatibilité Dolby Vision, HDR10+ et Dolby Atmos.

Côté usage classique, rien à redire non plus, les applications de streaming habituelles comme Netflix, Disney+ ou Prime répondent au doigt et à l'oeil, et Plex, le serveur perso dont je me sers pour lire toute ma collection de films, fonctionne nickel.

Le prix est très bon, puisque la LEAP NOVA s'affiche à 74,99 euros chez Boulanger, Cdiscount ou Conforama, avec une version strictement identique baptisée LEAP NOVA X, exclusive à Amazon , vendue 69,99 euros et même moins de 60 euros en ce moment en promotion . Dans la boîte, vous trouverez une télécommande à commande vocale, le câble et l'alimentation. Simple, efficace.

Bref, un stick qui fait parfaitement tourner GeForce Now sur ma vieille télé et embarque une vraie puce IA, c'est 100% validé.

  • ✇Korben
  • Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance
    Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites. Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre. Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le

Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance

8 juin 2026 à 17:08

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites.

Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre.

Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le comité de la sécurité publique de la Chambre des communes. Son vice-président Udbhav Tiwari n'a pas tourné autour du pot : "Si on nous force un jour à choisir entre trahir les gens qui comptent sur nous et quitter un marché, nous partirons."

DuckDuckGo, le moteur de recherche qui se vend, lui, sur le respect de la vie privée, a confirmé qu'il retirerait son service de VPN du Canada si le texte passe. Un VPN, pour rappel, c'est l'outil qui masque votre adresse et chiffre votre trafic pour qu'on ne puisse pas voir ce que vous faites en ligne.

NordVPN tient le même discours et parle d'étudier "toutes les options possibles, y compris réduire ou retirer notre présence". Windscribe, un autre fournisseur de VPN, va plus loin et menace carrément de déménager son siège et ses impôts ailleurs. Apple, Google et Meta sont aussi venus exprimer leurs réserves devant les députés. Ces projets de loi d'accès légal, qui visent à donner aux autorités un droit de regard sur les communications, reviennent régulièrement au Canada depuis plus de dix ans, et finissent à chaque fois par se cogner au même mur, le chiffrement.

Ce qui coince, c'est cette obligation de stocker un an de métadonnées et de bâtir des capacités d'accès pour que la police et le CSIS, le service de renseignement canadien, puissent venir piocher dedans pendant une enquête. Le ministre de la Sécurité publique pourrait même imposer ce genre de mécanisme à d'autres entreprises par un simple ordre, sans mandat d'un juge, avec pour seul garde-fou le feu vert d'un commissaire au renseignement.

Le problème, c'est qu'une métadonnée raconte déjà énormément. Pas besoin de lire vos messages pour savoir que vous appelez un cabinet d'avocats à 2h du matin trois jours d'affilée.

Et pour construire ces fameuses capacités d'accès, il faut souvent affaiblir le chiffrement, donc créer une porte dérobée. Une porte dérobée, c'est comme laisser une clé sous le paillasson en jurant que seul le gentil facteur la trouvera.

Le gouvernement essaie de calmer le jeu. Le ministre Gary Anandasangaree a promis des amendements précisant qu'on n'obligera personne à casser son chiffrement. Mais la rétention d'un an de métadonnées, elle, ne bouge pas.

Du coup, des boîtes dont le métier c'est justement de ne rien savoir de vous se retrouvent priées de tout retenir. Normal qu'elles préfèrent partir.

Source : Techspot

  • ✇Korben
  • OpenAI ajoute un "mode confinement" à ChatGPT pour bloquer les injections de prompt
    ChatGPT a gagné un réglage qui ne plaira pas à tout le monde. Un "mode confinement", Lockdown Mode dans le texte, qui débranche volontairement une partie des fonctions de l'assistant pour réduire le risque de fuite de données vers l'extérieur. L'ennemi, ici, porte un nom : l'injection de prompt. Le principe de cette attaque est plutôt vicieux, puisqu'un pirate planque des instructions dans une page web ou dans un document anodin, et qu'au moment où ChatGPT lit ce contenu pour vous répondre, il a

OpenAI ajoute un "mode confinement" à ChatGPT pour bloquer les injections de prompt

8 juin 2026 à 11:45

ChatGPT a gagné un réglage qui ne plaira pas à tout le monde. Un "mode confinement", Lockdown Mode dans le texte, qui débranche volontairement une partie des fonctions de l'assistant pour réduire le risque de fuite de données vers l'extérieur.

L'ennemi, ici, porte un nom : l'injection de prompt. Le principe de cette attaque est plutôt vicieux, puisqu'un pirate planque des instructions dans une page web ou dans un document anodin, et qu'au moment où ChatGPT lit ce contenu pour vous répondre, il avale ces ordres cachés et les exécute sans que rien ne s'affiche à l'écran.

Ce qui inquiète OpenAI, c'est la suite. Une consigne dissimulée peut très bien ordonner à l'assistant d'aller récupérer vos informations sensibles, mots de passe ou documents personnels, avant de les renvoyer en douce vers un serveur que l'attaquant contrôle. On appelle ça l'exfiltration de données. C'est tout le scénario que le mode confinement cherche à rendre impossible, en bouclant les sorties plutôt qu'en filtrant les entrées.

Concrètement, il débranche à peu près tout ce qui relie ChatGPT au reste du web. La navigation en direct ? Coupée. Elle est ramenée au contenu déjà enregistré dans les serveurs d'OpenAI, ce qui fait qu'aucune requête ne file vers internet pendant que vous discutez.

Le ménage continue. Plus de récupération d'images depuis le web, plus de téléchargement de fichiers, plus de Deep Research, cet outil qui part compiler automatiquement des dizaines de sources, et plus d'Agent Mode, ce système qui laisse ChatGPT cliquer et agir tout seul sur des sites à votre place comme s'il était assis derrière votre clavier.

Vos propres fichiers, eux, passent toujours. Vous gardez la possibilité de téléverser images et documents à la main, et OpenAI précise que le mode ne touche ni à la mémoire de ChatGPT, ni au partage de conversations, ni à la façon dont vos échanges peuvent servir à entraîner les modèles maison.

L'activation est simple. Direction les réglages, rubrique sécurité, puis sécurité avancée, et vous basculez un interrupteur. C'est ouvert à tous les comptes personnels, y compris la version gratuite, ainsi qu'aux comptes ChatGPT Business en libre-service.

Sauf que voilà, OpenAI le précise clairement : ce mode n'est pas fait pour tout le monde. Il vise les gens et les boîtes qui manipulent des données sensibles et qui acceptent de sacrifier une partie du confort d'usage contre des garde-fous nettement plus serrés.

Et surtout, l'entreprise reconnaît la grosse limite du truc. Le mode confinement n'empêche en rien les injections de se glisser dans le contenu que ChatGPT analyse, il se contente de verrouiller les issues par lesquelles un pirate pourrait aspirer vos données une fois qu'il a pris la main. La faille de fond, elle, est toujours là.

Reconnaître publiquement qu'on pose une barrière sans régler le problème de fond, c'est honnête. Ça montre surtout que l'injection de prompt est un casse-tête que personne n'a encore su désamorcer.

Source : TechCrunch

  • ✇Korben
  • Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif
    Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques entre elles, et c'est ce logiciel très sensible qui se retrouve aujourd'hui troué par une faille déjà exploitée dans la nature. Le pire ? Aucun correctif. Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l'échelle CVSS, le barème qui classe la dangerosité

Encore un zero-day chez Cisco, exploité en ce moment même et toujours sans correctif

8 juin 2026 à 11:35

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques entre elles, et c'est ce logiciel très sensible qui se retrouve aujourd'hui troué par une faille déjà exploitée dans la nature.

Le pire ? Aucun correctif.

Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l'échelle CVSS, le barème qui classe la dangerosité des failles de zéro à dix, la vulnérabilité permet à un attaquant déjà titulaire d'un compte d'administrateur réseau, le profil baptisé netadmin chez Cisco, de téléverser un fichier piégé que le logiciel contrôle mal, puis d'exécuter ses propres commandes en root, c'est-à-dire avec les pleins pouvoirs sur la machine.

Et toutes les versions sont concernées.

Peu importe que la console tourne sur les serveurs de l'entreprise, dans les offres Cloud et Cloud-Pro hébergées par Cisco, ou dans la déclinaison FedRAMP réservée aux administrations américaines, le trou est exactement le même partout.

Il y a plus inquiétant, car dans plusieurs cas bien réels observés par Cisco, l'attaque ne s'est pas arrêtée à la console : elle a poussé une modification de configuration jusqu'aux routeurs et boîtiers installés dans chaque site distant, ce qui revient, quand on tient la salle de contrôle, à tenir d'un coup l'ensemble du réseau de la boîte.

Une nuance, quand même.

Il faut déjà être authentifié pour déclencher la faille, sauf que Cisco conseille du coup d'installer en priorité les correctifs sortis le 14 mai pour deux autres vulnérabilités, CVE-2026-20182 et CVE-2026-20127, dont l'enchaînement offre justement à un assaillant les fameux droits netadmin qui ouvrent ensuite la porte au reste.

En attendant un vrai patch, dont la date n'est pas connue, l'éditeur se contente de publier des indicateurs de compromission, en clair des traces à repérer dans les journaux du serveur pour savoir si on s'est déjà fait avoir.

Et ce n'est pas la première. C'est même la sixième faille SD-WAN exploitée chez Cisco depuis janvier, et le deuxième zero-day, une faille attaquée avant l'arrivée du moindre correctif, en à peine deux mois.

Bref, un accès root activement exploité sur un équipement aussi central, et toujours pas de rustine, ça commence à faire vraiment beaucoup.

Source : The Register

  • ✇Korben
  • Il affiche du web moderne sur un Mac vieux de vingt-cinq ans
    Faire s'afficher un site en HTTPS sur une machine qui tournait déjà sous Mac OS 9, le système d'exploitation d'Apple antérieur à Mac OS X, relevait jusqu'ici de l'impossible, et c'est pourtant ce qu'a réussi un développeur connu sous le pseudonyme mplsllc avec un projet baptisé MacSurf. MacSurf est un portage de NetSurf, un navigateur web léger et open-source déjà connu sur d'autres plateformes anciennes, adapté cette fois aux vieux Mac équipés d'un processeur PowerPC, l'architecture qu'Apple a

Il affiche du web moderne sur un Mac vieux de vingt-cinq ans

30 mai 2026 à 10:13

Faire s'afficher un site en HTTPS sur une machine qui tournait déjà sous Mac OS 9, le système d'exploitation d'Apple antérieur à Mac OS X, relevait jusqu'ici de l'impossible, et c'est pourtant ce qu'a réussi un développeur connu sous le pseudonyme mplsllc avec un projet baptisé MacSurf.

MacSurf est un portage de NetSurf, un navigateur web léger et open-source déjà connu sur d'autres plateformes anciennes, adapté cette fois aux vieux Mac équipés d'un processeur PowerPC, l'architecture qu'Apple a employée pendant des années avant de basculer vers les puces Intel au milieu des années 2000.

Ces premiers PowerPC occupent une position un peu ingrate dans l'histoire d'Apple, puisqu'ils sont trop anciens pour faire tourner Mac OS X comme leurs successeurs en G3, ce qui les avait jusqu'ici condamnés à un web figé sur les standards du début des années 2000, sans accès raisonnable aux sites d'aujourd'hui.

C'est précisément ce que MacSurf fait sauter, en gérant le CSS3, le JavaScript ES5 et les images PNG avec transparence, soit de quoi afficher convenablement des pages pensées pour des navigateurs récents, le tout démontré sur un iMac G3, ce fameux ordinateur tout-en-un au boîtier de plastique coloré translucide.

La partie la plus spectaculaire concerne la sécurité, puisque la version 1.3 a apporté la toute première implémentation native de TLS 1.3 jamais réalisée sur Mac OS 9, TLS étant le protocole de chiffrement qui se cache derrière le petit cadenas des connexions HTTPS et qui empêche quiconque d'intercepter ce que vous échangez avec un site.

Dans le détail, cette implémentation s'appuie sur la bibliothèque cryptographique BearSSL et sur la poignée de main définie par la norme RFC 8446, avec des algorithmes modernes comme ChaCha20-Poly1305 et AES-128-GCM, alors que la mouture 1.3.1 a ajouté plusieurs courbes elliptiques récentes, dont X25519 et les classiques P-256 et P-384.

Tout cela a été développé avec les outils d'époque de la plateforme, à savoir l'environnement CodeWarrior, l'API Carbon, le moteur graphique QuickDraw et la pile réseau Open Transport, sans la moindre émulation, puisqu'il s'agit d'un vrai logiciel natif compilé directement pour ces machines.

Il ne faut évidemment pas s'attendre à un équivalent de Chrome, et mplsllc prévient lui-même que les sites exigeant les tout derniers standards risquent de coincer sur sa création, qui reste un navigateur fonctionnel plus qu'une bête de course.

Pour ceux qui voudraient essayer, le code source ainsi que des binaires prêts à installer sont disponibles sur GitHub , et le projet dispose même de son propre site.

Faire entrer le web chiffré d'aujourd'hui dans une machine de vingt-cinq ans, alors que l'industrie laisse mourir des systèmes plus récents, c'est une bidouille qui force le respect.

Source : Hackaday

  • ✇Korben
  • Ils ont créé des villes gérées par IA
    Une société de recherche baptisée Emergence AI a eu une idée à la fois ludique et un peu vertigineuse : bâtir des petites sociétés virtuelles entièrement gérées par des intelligences artificielles, puis les laisser vivre quinze jours pour voir ce qu'elles deviennent. Le projet, appelé Emergence World, a placé une dizaine d'habitants synthétiques dans chaque ville, tous pilotés par un même modèle, et a confronté les résultats obtenus par cinq IA concurrentes, dont Claude, ChatGPT, Grok et Gemini.

Ils ont créé des villes gérées par IA

29 mai 2026 à 13:33

Une société de recherche baptisée Emergence AI a eu une idée à la fois ludique et un peu vertigineuse : bâtir des petites sociétés virtuelles entièrement gérées par des intelligences artificielles, puis les laisser vivre quinze jours pour voir ce qu'elles deviennent.

Le projet, appelé Emergence World, a placé une dizaine d'habitants synthétiques dans chaque ville, tous pilotés par un même modèle, et a confronté les résultats obtenus par cinq IA concurrentes, dont Claude, ChatGPT, Grok et Gemini.

Le terrain de jeu n'avait rien d'improvisé. Chaque ville comptait plus de quarante lieux, parmi lesquels un commissariat et une mairie, sa météo était synchronisée sur celle de New York, et ses habitants disposaient d'un accès à l'actualité réelle et à internet.

Tous obéissaient en théorie aux mêmes interdits : pas de vol, pas de destruction de biens, pas de mensonge. Le cadre étant rigoureusement identique, les écarts observés ne pouvaient venir que d'une seule variable, le modèle aux commandes.

Et ces écarts sont spectaculaires. La société dirigée par Claude, dans sa déclinaison Sonnet 4.6, a tenu pendant toute la durée comme une démocratie relativement apaisée, sans le moindre crime à déplorer.

À l'opposé, la ville gouvernée par Gemini 3 Flash a certes réussi l'exploit de garder ses dix habitants en vie jusqu'au bout, mais en laissant prospérer un désordre permanent : 683 délits enregistrés en deux semaines, avec une courbe qui continuait de grimper au moment précis où l'expérience a été stoppée.

Les deux autres scénarios ont viré au naufrage, chacun à sa manière. Sous la conduite de Grok, la cité a sombré dans la violence avec 183 infractions recensées avant de s'effondrer complètement au quatrième jour.

Sous celle de ChatGPT, le problème fut exactement inverse : les habitants se sont montrés incapables d'assurer les gestes élémentaires de leur survie, si bien que la population entière avait disparu en une semaine.

On peut sourire de ces villes de poche peuplées de personnages artificiels, mais l'enseignement est sérieux. À l'heure où l'on parle de déléguer à ces modèles des arbitrages bien réels, voir des consignes parfaitement identiques accoucher de sociétés aussi dissemblables a de quoi inciter à la plus grande prudence.

Source : Fortune.com

  • ✇Korben
  • Linux va enfin faire tourner le GA100 de NVIDIA avec un pilote 100% libre
    Petite victoire pour le logiciel libre. Avec la prochaine version du noyau Linux, la 7.2, le pilote Nouveau va enfin prendre en charge le GA100 de NVIDIA. Pour situer, Nouveau, c'est le pilote graphique libre développé par la communauté pour faire fonctionner les cartes NVIDIA sans dépendre du pilote propriétaire maison. Le GA100, lui, n'est pas une carte de gamer. C'est la puce qui anime l'A100, l'accélérateur que NVIDIA vend par camions entiers aux data centers pour entraîner les IA et faire t

Linux va enfin faire tourner le GA100 de NVIDIA avec un pilote 100% libre

29 mai 2026 à 11:03

Petite victoire pour le logiciel libre. Avec la prochaine version du noyau Linux, la 7.2, le pilote Nouveau va enfin prendre en charge le GA100 de NVIDIA.

Pour situer, Nouveau, c'est le pilote graphique libre développé par la communauté pour faire fonctionner les cartes NVIDIA sans dépendre du pilote propriétaire maison.

Le GA100, lui, n'est pas une carte de gamer. C'est la puce qui anime l'A100, l'accélérateur que NVIDIA vend par camions entiers aux data centers pour entraîner les IA et faire tourner du calcul scientifique. Une bête taillée uniquement pour le calcul, sans même de sortie vidéo.

Et c'est justement ce qui posait problème. Nouveau gérait déjà les autres cartes de la génération Ampere grâce au GSP, un petit processeur embarqué sur la carte qui sert d'intermédiaire pour la piloter.

Sauf que le GA100, étant une puce entièrement dédiée au calcul, faisait bande à part et réclamait un traitement particulier, en réutilisant au passage des bouts de code prévus pour la génération précédente. NVIDIA a fini par publier les correctifs nécessaires en février, et ils arrivent donc maintenant dans le noyau.

Attention quand même à ne pas crier victoire trop vite. Le pilote côté noyau est prêt, d'accord, mais la partie logicielle qui permet réellement d'exploiter la carte pour faire du calcul n'est pas encore au point côté libre.

Les outils comme Mesa ou les pilotes OpenCL ne savent toujours pas gérer une carte NVIDIA dépourvue de moteur 3D. Il reste du boulot avant d'avoir une chaîne entièrement open source du début à la fin.

Source : Phoronix

  • ✇Korben
  • Il transforme deux Xbox One hors service en une clé USB de 10 Go
    En pleine flambée des prix de la mémoire et du stockage, un bricoleur du nom de Chase Fournier a imaginé une façon rigolote de recycler du vieux matériel : récupérer les puces de stockage de deux Xbox One pour les assembler en une seule clé USB de 10 Go, suffisamment compacte pour tenir dans la main. Son astuce repose sur un composant méconnu. La carte mère d'une Xbox One S embarque une puce eMMC, autrement dit de la mémoire flash soudée qui sert de stockage interne, exactement le même type de c

Il transforme deux Xbox One hors service en une clé USB de 10 Go

29 mai 2026 à 10:51

En pleine flambée des prix de la mémoire et du stockage, un bricoleur du nom de Chase Fournier a imaginé une façon rigolote de recycler du vieux matériel : récupérer les puces de stockage de deux Xbox One pour les assembler en une seule clé USB de 10 Go, suffisamment compacte pour tenir dans la main.

Son astuce repose sur un composant méconnu. La carte mère d'une Xbox One S embarque une puce eMMC, autrement dit de la mémoire flash soudée qui sert de stockage interne, exactement le même type de composant que l'on trouve dans un smartphone d'entrée de gamme. Sur la console, cette puce dispose d'une capacité de 5 Go.

Fournier en a dessoudé deux, une par machine, avant de les installer sur une petite carte équipée d'un contrôleur Norelsys NS1081, capable de faire dialoguer jusqu'à quatre mémoires de ce type avec un port USB 3.0. En additionnant les deux puces, on obtient une clé de 10 Go reconnue sans difficulté par n'importe quel ordinateur.

Du côté des performances, le résultat reste modeste, avec environ 140 Mo par seconde en lecture et 64 Mo par seconde en écriture. C'est honnête pour de la récupération, même si une clé USB neuve vendue quelques euros ferait nettement mieux. La vitesse n'était de toute façon pas l'objectif recherché.

L'intérêt du projet tient surtout à son contexte. Alors que les prix du stockage grimpent un peu partout, l'idée d'aller puiser dans du matériel obsolète pour récupérer de quoi conserver ses fichiers retrouve une vraie pertinence.

Une Xbox One hors service cesse d'être une console, mais elle conserve des composants parfaitement fonctionnels qui finissent trop souvent à la déchetterie. Personne ne se lancera évidemment dans une telle manipulation pour économiser trois euros, tant l'opération exige du matériel spécifique et un réel savoir-faire en soudure.

Il n'empêche que la démarche a quelque chose de réjouissant, à l'heure où l'on jette bien plus vite qu'on ne répare.

Source : Hackaday

❌
❌