Un article argumenté contre l'IA.
(Permalink)

Les cartes perforées, c'est le truc qu'on associe à l'informatique de grand papa. Des bouts de carton avec des trous dedans qui servaient à programmer les ordinateurs des années 1960. Personne n'aurait l'idée d'en utiliser aujourd'hui.

Sauf Bitroller , un bidouilleur qui a eu une autre idée : et si on imprimait des cartes perforées en 3D, qu'on les laissait dans un coffre, et qu'on les relisait avec une simple webcam ?

Un développeur connu sous le pseudo ThroatyMumbo a réussi à porter Windows CE 2.11, un Windows allégé que Microsoft avait sorti à la fin des années 90 pour les petits assistants personnels et certains routeurs, sur une vraie console Nintendo 64

On ne parle pas d'un émulateur ici, mais bien d'une N64 qui démarre sur un vrai bureau Windows, avec sa barre des tâches, son explorateur de fichiers et la possibilité de lancer des programmes CE.

Quand une éclipse solaire se produit, la France n'a pas toujours la chance d'être dans sa zone de visibilité. Le 12 août 2026, nous pourrons voir une éclipse solaire partielle (et totale en Espagne). Jusqu'à quand faudra-t-il attendre pour revoir en France métropolitaine une éclipse totale de Soleil, comme en 1999 ?

Vous vous souvenez de l'encoche des MacBook Pro et autres Air d'Apple ? Mais siiii, celle qu'on avait tous trouvée bien moche en 2022, au point que je vous avais pondu un article entier pour la faire disparaître ! Hé bien 4 ans plus tard, sk-ruban a décidé de lui donner une vraie utilité avec notchi qui transforme proprement cette encoche maudite en un compagnon fait de pixel-art et d'amour qui réagit en temps réel à votre Claude Code.

BYD semble survoler le marché avec une insolence rare et une agilité de start-up. Mais à force de brûler les étapes et de presser ses équipes, le géant chinois ne risque-t-il pas de se brûler les ailes ? Voilà de quoi donner du grain à moudre pour l'édito Watt Else du 14 mai 2026.

Les cyberattaques visent désormais surtout le vol discret de données. Pour les PME, PMI et TPE, perdre fichiers clients, contrats ou informations financières peut coûter plus cher qu’une panne informatique.

Je me sors 5 min de mon weekend en amoureux les amis, pour avertir ceux parmi vous qui sont des utilisateurs de Mullvad, peu importe que vous soyez sur macOS, Windows ou un Linux Ubuntu/Debian... Si vous jonglez entre les serveurs en pensant brouiller votre piste, j'ai une mauvaise nouvelle pour vous.

Tmctmt vient de publier une analyse qui montre que vos IPs de sortie sont beaucoup moins aléatoires qu'on ne l'imagine. En fait, votre clé WireGuard agit comme une empreinte qui survit aux changements de pays.

Les médias indépendants œuvrent, avec peu de moyens, pour sauver notre démocratie. Saluons-les.
https://link-ed.info/
(Permalink)

My 2 cents:
C'est pas un peu du cassage de couilles ???
"Oui mais ça suffit pas !"
MAIS BIEN ÉVIDEMMENT QUE ÇA NE SUFFIT PAS.
Mais en attendant, ça permet d'éviter un piratage (au risque d'avoir des fonctionnalités qui ne marchent plus) en attendant un patch.

Perso je préfère perdre temporairement des fonctionnalités (le temps d'avoir le patch) plutôt que devoir réinstaller un système from scratch parce qu'il a été compromis.
(après je suis pas adminsys, hein.)
(Permalink)

Si vous cherchez une alternative à Termius qui ne vous coûte pas une petite couille, je crois que j'ai trouvé ce qu'il vous faut !

C'est vrai qu'il y a quelque chose de carrément agréable à pouvoir ouvrir un navigateur depuis n'importe quelle machine et retrouver tous ses serveurs, fichiers et tunnels au même endroit... Et Termius fait ça très bien, sauf que la fonctionnalité la plus utile, à savoir la synchro entre appareils, c'est payant !

Je l'avais dit, hein, que l'IA était vendue fortement à perte jusqu'à présent ? Maintenant que les investisseurs commencent à refermer le robinet du fric, les boîtes d'IA augmentent les prix.
C'était tellement téléphoné. Je veux dire: Si votre boîte perd de l'argent même sur les abonnements à 200$ par mois, comment ça peut être rentable ?
Le prix de tokens n'ont pas fini de grimper.
(Permalink)

Le chercheur en sécu Hyunwoo Kim vient de lâcher dans la nature Dirty Frag, un nouvel exploit kernel Linux qui enchaîne 2 vulnérabilités pour obtenir un accès root sur n'importe quelle distro majeure, avec un taux de réussite proche de 100%.

L'embargo devait tenir encore quelques semaines. Il n'a pas tenu.

Et problème (et c'est pour ça que je vous en parle) c'est que ça marche du feu de dieu, et que personne n'a encore de patch disponible !! Alerte rouge donc !!

DOOM, Fallout, Theme Hospital, Civilization... il y a sur le web des milliers de jeux DOS jouables directement dans votre navigateur, gratuitement, sans installer quoi que ce soit. Car oui mes amis, l'émulation DOS dans le browser a vraiment mûri, et il existe des dizaines de bons sites qui vous permettent de jouer à tout un tas de jeux disparus. Je vous propose donc une bonne dizaine d'entre eux classés par ordre alphabétique.

Comments

Wow merde... cette faille de sécurité Linux est assez grave.
C'est du "privilege escalation", en gros si vous avez accès à un shell sur une machine, vous pouvez passer root. Il y a juste un petit script Python à lancer.
(Permalink)

"GitHub n'est plus un endroit pour faire du travail sérieux."

C'est signé Mitchell Hashimoto, le créateur de HashiCorp, de Vagrant ou plus récemment de Ghostty, et l'utilisateur numéro 1299 de la plateforme depuis février 2008.

Et quand un mec qui a passé 18 ans à pousser du code presque tous les jours sur Github annonce qu'il se casse, bah ça vaut clairement le coup de comprendre pourquoi.

L'annonce est tombée hier : Ghostty , le terminal en Zig pour macOS et Linux va quitter la plateforme. Pas tout de suite, pas brutalement, mais la décision est prise. Hashimoto précise qu'il discute "avec plusieurs fournisseurs (commerciaux comme FOSS)" pour choisir la nouvelle maison pour son code, et qu'un miroir en lecture seule restera accessible sur l'URL GitHub actuelle pour ne pas casser les liens des PRs et des issues. La migration sera, je cite, "aussi incrémentale que possible" pour les contributeurs.

Comments

Alerte générale ! Un article technique publié sur le blog par Anthropic a provoqué un tsunami de commentaires de vrais experts mais aussi hélas de soi-disant spécialistes en cybersécurité qui n’ont jamais vu de leur vie une ligne de code d’un virus. Pourquoi une telle excitation ? Pour résumer ce fameux article en quelques mots, on peut … Continuer la lecture de L’IA d’Anthropic jette le trouble sur la cybersécurité →

Cet article L’IA d’Anthropic jette le trouble sur la cybersécurité est apparu en premier sur Techniques de l'Ingénieur.

Le développement de Fortune's Run reprend !  \o/
Maintenant que le développeur est sorti de prison.
(Il s'agit de ce jeu : https://store.steampowered.com/app/1692240/Fortunes_Run/)
(Permalink)

« Je m'inquiète de la psychose liée à l'IA. Plus précisément, je m'inquiète de cette psychose qui pousse les « décideurs en matière d'allocation de capitaux » à dépenser *1 400 milliards de dollars* dans la technologie la plus déficitaire de l'histoire de l'humanité, dans l'espoir fantaisiste que si l'on enseigne suffisamment de mots à un programme capable de deviner des mots, celui-ci finira par nous voler tous nos emplois. »

Et aussi : L'austérité (et le déclin des services publics) cause la montée du fascisme.
Extrait traduit :
« Les politologues ont rassemblé un vaste ensemble vaste de preuves montrant que «la fourniture de services publics est cruciale pour la perception par les gens de leur qualité de vie et de leur niveau de vie». De bons services publics sont la base «du contrat social entre les gouvernés et les gouvernants» — payez vos impôts et respectez les lois, et en retour vous serez correctement servi.
Lorsque les services publics dysfonctionnent, les gens ne savent pas toujours qui blâmer, mais ils constatent clairement que quelque chose ne va pas ; ainsi, lorsque les services publics échouent, les citoyens cessent de faire confiance à l’État, et le contrat social commence à se déliter. Ils en viennent à soupçonner que les élites s’en mettent plein les poches plutôt que de gérer le système, et ils retirent leur soutien au système.
Les fascistes prospèrent dans ces conditions. Les fascistes accèdent au pouvoir en mobilisant les griefs. En choisissant un bouc émissaire, ils peuvent obtenir le soutien de personnes qui sont à juste titre furieuses que les services sur lesquels elles comptent se soient effondrés. Ainsi, quand on ne peut plus obtenir de logement, de soins de santé, de prise en charge des personnes âgées, de garde d’enfants ou d’éducation pour ses enfants, on devient une cible pour un imposteur fasciste racontant une histoire sur des «migrants indignes» qui auraient pris des avantages qui devraient légitimement revenir à des «natifs méritants».

Voilà.
La guerre menée aux pauvres en France, le délitement des services publics (santé, éducation, justice)... et voilà la montée de l'extrême-droite, rejetant tour-à-tour la faute sur les immigrés et la gauche, alors que le problème, ce sont les riches qui profitent du système.

Et la crainte de Cory Doctorow, c'est qu'avec le crash imminent de l'IA, cela plonge encore plus la planète vers le fascisme. Et je crains qu'il ait raison.
(Permalink)

Ce week-end, pendant qu'on se gavait d'oeufs de Pâques au Cadmium, un chercheur en sécu a balancé un zero-day Windows dans la nature... et tout ça d'après ce que j'ai compris, à cause de Microsoft qui l'a vraiment poussé à bout. L'exploit s'appelle BlueHammer et il permet à quiconque ayant un accès local sur une machine Windows 11 25H2 de passer SYSTEM. Et vous vous en doutez y'a toujours pas de patch.

La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux.

Un compte piraté, deux versions vérolées

Tout est parti du compte npm de jasonsaayman, le mainteneur principal d'Axios. L'attaquant a réussi à prendre le contrôle du compte, a changé l'adresse mail vers un ProtonMail anonyme, et a publié deux versions malveillantes : axios 1.14.1 et axios 0.30.4.

Quand on gère un serveur, y'a un truc qui rend dingue, c'est le bruit de fond de ces dizaines de milliers d'IPs qui scannent vos ports, qui tentent du bruteforce sur le port 22, qui cherchent des failles WordPress ou des phpMyAdmin oubliés... et surtout qui font tourner Fail2ban à plein régime dans les logs pour stopper ce qui peut l'être.

Fail2ban est d'ailleurs hyper réactif mais il attend qu'une IP fasse une connerie dans vos logs Apache ou SSH avant de la bloquer. Donc c'est quand même un peu tard.. Alors si on pouvait carrément virer le gros du trafic pourri avant même qu'il arrive à nos services ? Ce serait pas mieux ?

Vous savez ce qui est super vicieux avec Google Drive ?

C'est que les fichiers .gdoc, .gsheet et .gslides que vous voyez dans votre explorateur de fichiers et bien ce ne sont pas de VRAIS documents. Ce sont en fait des raccourcis JSON de quelques octets qui pointent vers les serveurs de Google. Essayez par exemple de les copier avec FreeFileSync ... y'a rien dedans ! Vous pensez donc avoir une copie mais le jour où vous fermez votre compte Google, pouf, tout disparaît comme par magie !