Pour 99 euros, Google propose un bracelet connecté capable de suivre votre santé 24/7 avec une autonomie au-delà d'une semaine. Un produit estampillé « Google Fitbit » pour la première fois, compatible avec un abonnement « Health Coach » pour qu'une IA commente vos données de santé. Mais un produit aussi abordable peut-il être vraiment efficace ? Après deux semaines d'essai, c'est le moment du verdict.

Aller, encore une fois on demande à l’expert sur un sujet de faire quelque chose, il le fait, pour se faire dire par des gens qui n’ont aucune compétence sur le sujet qu’il faudrait faire autrement parce [mettre-ici-plein-de-considérations-à-la-con-en-contradictions-totale-avec-les-possibilités-techniques].

Moi j’abandonne.
Je vais faire comme ils me disent de faire. Si y a une usine qui crame, vous saurez pourquoi.

Non vraiment : arrêtez avec ça. Laissez les experts être des experts et contentez de profiter de ça.

Que vous ayez une remarque à faire ou une question sur mes façons de faire, faites la.
Mais y a une différence entre dire « faire X au lieu de Y, ça va pas. Je veux Y » et demander « pourquoi vous faites X et pas Y, qui me semble plus logique ? ».

Tout simplement parce que moi je suis sur le terrain, tous les jours. Quand je fais quelque chose, il y des dizaines de paramètres qui entrent en considération : les possibilités technique, les besoins de prod, les remarques des opérateurs, la nature des pièces et des outillages et même la météo.

En tout cas, aucun paramètre — AUCUN — n’est là pour faire chier le monde. Je vous garantis que tout est déjà fait pour que ça se passe au mieux.
Vous pouvez proposer vos propres idées, mais pour l’instant personne des bureaux n’est encore venue avec une idée que je n’avais pas déjà eu bien avant, déjà mises en place et déjà mise à profit. Que ce soit l’optimisation de la prod, l’optimisation énergétique, l’optimisation des installations, etc.

~

Un autre exemple ?

Je me souviens, une fois, j’avais déplacé une baie électrique avec un ordinateur dedans, un poste utilisé par l’opérateur d’une machine.
Le lendemain, la baie (sur roulettes) était revenue à sa place. Je l’ai re-déplacé.
Ça s’est passé comme ça 2 ou 3 fois, avant que j’apprenne que c’était le directeur qui le remettait à sa place initiale.

J’ai envoyé un mail en disant que c’était pas pour l’embêter, mais pour éviter que de l’eau, qui gouttait du plafond, tombe sur le poste informatique ; et que j’avais déjà changé 2 claviers et 3 souris à cause de ça.

J’aurais probablement pu signaler ce que j’ai fait à la première fois, certes. Toujours est-il que maintenant la baie est toujours à la place où je l’ai mise, et plus personne n’a essayé de le remettre sous la flotte.

Et des exemples comme ça, j’en ai plein.

Laissez-nous bosser.
Laissez-nous faire ce pourquoi vous nous payez. Merde.

~

Dans ce qui m’a agacé aujourd’hui, sachez simplement que sur le sujet en question (désolé, je ne peux pas être plus précis), on est deux dans l’usine à faire ce qu’on fait.
Bah évidemment, on est les deux seuls à qui personne ne demande l’avis sur le sujet en question.

On nous dit de faire ceci cela, pour des considérations humaines, économiques, linguistiques (!)… avant même de se demander si c’est possible sur le plan technique. Bah il se trouve que non, c’est pas possible.
Et le pire dans tout ça, c’est que quand on demande au donneur d’ordre de préciser, bah deux personnes différentes répondent deux choses contradictoires et mutuellement exclusives. Mais toi faut bosser quand-même.

Allez voir votre boulanger : et dîtes lui que vous voulez un pain sans farine (parce que *raison à la con ici*) et dont la cuisson ne dépasse pas 60 °C et 2 minutes (car *autre raison débile*).

Bah ne vous attendez pas à ce qu’il vous dire « oui oui bien-sûr, je fais ça tout de suite ». Il va probablement vous envoyer chier. Et il aura raison : vous aurez un pain qui cuit à 60 °C en 2 minutes si vous lui montrez comment on fait, lui il ne sait pas faire car ça n’existe pas dans toute l’histoire du pain.

— (permalink)

Jusqu'à présent, YouTube demandait aux créateurs d'indiquer s'ils utilisent des intelligences artificielles génératives pour leurs vidéos. Mais ça, c'était avant.

La NASA a enfin fixé une date. Le 9 juin, l'agence spatiale américaine dévoilera l'identité des quatre astronautes qui s'envoleront pour la mission Artémis III. Un équipage qui aura la lourde tâche de préparer le retour sur la Lune, mais en restant en orbite autour de la Terre.

L’américain Micron et le sud-coréen SK hynix ont tous deux vu leur capitalisation boursière dépasser cette semaine le seuil symbolique des 1 000 milliards de dollars. La valeur du premier a ainsi été multipliée par huit en un an, tandis que celle du second a progressé d’un facteur dix. Si l’on était de vils spéculateurs, […]

Grâce à ses nombreuses années d’expérience, un happiness manager a réussi à rendre vraiment ses collègues heureux, en quittant son poste de happiness manager.

L’article Un happiness manager rend enfin ses collègues heureux en démissionnant est apparu en premier sur Le Gorafi.fr Gorafi News Network.

Lancé au début des années 2000, l'outil historique de gestion des cartes graphiques NVIDIA tire officiellement sa révérence. La société pousse désormais ses utilisateurs vers sa nouvelle application.

L’article Après 20 ans de bons et loyaux services, le Nvidia Control Panel tire sa révérence est apparu en premier sur Tom’s Hardware.

Actif depuis plus d’un an, ce botnet infiltrait silencieusement les postes de travail des développeurs via de faux outils de code, menaçant en cascade des milliers d’organisations. Le 26 mai 2026, CrowdStrike, Google et la fondation Shadowserver ont annoncé avoir neutralisé son infrastructure lors d’une frappe coordonnée.

C'est mon plus jeune fils qui m'a fait découvrir ça un soir, et comme j'ai trouvé ça top, bah je vous en parle. C'est un jeu web nommé Pax Historia et ça a été créé par deux colocataires de fac, Eli Bullock-Papa et Ryan Zhang, sur un coin de table durant un hackathon. Et ce n'est ni plus ni moins qu'un bac à sable d'histoire alternative où c'est une IA qui fait vivre le monde autour de vous, un peu comme à son époque, " Un monde meilleur " de FibreTigre.

Une vulnérabilité critique dans Ghost CMS, signalée et corrigée en février 2026, est toujours activement exploitée par des cybercriminels pour transformer des sites légitimes en pièges à visiteurs.

Alors que les entreprises se tournent vers l’IA agentique pour booster leur productivité, mais que les agents sont de plus en plus facturés en fonction du nombre de tokens utilisés, et non plus sous forme d’abonnement forfaitaire, il devient plus coûteux de payer l’IA que des employés, relève Fortune. Ce qui pourrait compliquer les projets […]

Voler un mot de passe ? C'est presque devenu accessoire. Le FBI a lancé une alerte sur Kali365, un kit de piratage qui s'introduit dans les comptes Microsoft 365 d'une entreprise sans jamais avoir besoin du mot de passe, ni du fameux code de la double authentification.

La protection que beaucoup imaginent solide ne sert plus à grand-chose ici. Hélas.

Kali365 n'est pas un virus classique. C'est ce qu'on appelle un kit de phishing en location : un service clé en main, vendu un peu comme un abonnement à un logiciel, sauf qu'il sert à pirater. Repéré depuis avril et distribué via la messagerie Telegram, il permet à n'importe quel apprenti pirate de lancer une campagne sans compétences techniques particulières. Le kit fournit les emails piégés rédigés par une IA, des modèles de campagne tout prêts, et même un tableau de bord pour suivre ses victimes en temps réel, la totale donc.

Anthropic, l'entreprise derrière l'IA Claude, a corrigé en douce deux failles dans le bac à sable réseau de Claude Code, son assistant de programmation. Un bac à sable, dans le jargon, c'est un enclos de sécurité : il est censé empêcher l'outil de se connecter à des serveurs non autorisés, pour éviter qu'il envoie vos données n'importe où. Sauf que pendant cinq mois et demi, cet enclos avait une porte dérobée.

anquée pendant 9 ans dans le noyau Linux, voilà ce que les chercheurs de Qualys viennent de déterrer. Son petit nom, c'est ssh-keysign-pwn ou DirtyDecrypt (CVE-2026-46333 pour les intimes), et elle permet à n'importe quel utilisateur local sans privilèges de passer root, de lire votre /etc/shadow et de piquer les clés SSH privées de votre serveur.

Et ce bug dormait là depuis novembre 2016, c'est à dire depuis la version 4.10 du kernel. Personne ne l'avait jamais vu et autant vous dire que 9 ans, en cybersécu, c'est une éternité !!

Votre vieux Galaxy S5 qui prend fort la poussière dans un tiroir, mérite mieux je crois !

Un dev, Capcom6 a mis en ligne SMS Gateway for Android , une app Kotlin sous licence Apache 2.0 qui transforme n'importe quel smartphone (Android 5.0+) en passerelle SMS programmable. Cela vous permet de récupérer une API REST pour ensuite envoyer et recevoir vos SMS avec votre propre téléphone et votre propre SIM et ainsi vous passer de services payants équivalents.

Le 23 juillet 2025, le Luxembourg entier s'est retrouvé sans réseau mobile, sans téléphone fixe et sans communications d'urgence pendant plus de trois heures.

Dix mois plus tard, on connaît enfin la cause grâce au média The Record : une faille jusque-là inconnue dans le logiciel d'un routeur Huawei.

Le mécanisme est presque bête. Du trafic réseau spécialement fabriqué a été envoyé vers des routeurs d'entreprise Huawei, et ce trafic les a fait redémarrer en boucle, sans jamais s'arrêter.

Meng Chen, doctorant à l'université Zhejiang, vient de prouver avec son équipe qu'on pouvait complétement détourner un assistant vocal IA avec un simple son que vous prendriez probablement pour un simple parasite. Avec sa bidouille, il a ainsi réussi à pousser les agents vocaux commerciaux de Microsoft et de Mistral à exécuter des actions que personne ne leur avait demandées.

Gloups !

L'attaque s'appelle AudioHijack, et ça consister à planque des ordres dans un fichier audio, une vidéo, un clip musical, une note vocale. Comme ça, le modèle qui l'écoutera vous obéira à VOUS, plutôt qu'à l'utilisateur. C'est comme une injection de prompt sauf que celle-ci s'entend à peine.

Si vous tournez sur un Windows 11 à jour, sachez qu'il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu'au compte SYSTEM. Pour rappel, c'est le compte tout-puissant de la machine, c'est à dire celui qui passe même au-dessus de l'administrateur ! Et cette faille elle s'appelle MiniPlasma, et elle vient d'être balancée en public sur GitHub par un chercheur planqué derrière le pseudo Nightmare-Eclipse.

Un article argumenté contre l'IA.
(Permalink)

Parce qu'on parle justement beaucoup de sécurité ces derniers temps.

Extrait:
« – Une faille dans un module kernel n’attend pas qu’un comité valide une matrice de risque.
– Un attaquant ne s’arrête pas parce qu’un prestataire est certifié.
– Une fuite de données ne devient pas moins grave parce qu’une organisation peut produire un rapport de conformité.
– Une compromission ne disparaît pas parce qu’elle est correctement documentée après coup.

Les normes, les référentiels, les audits et les processus sont utiles : tant qu’ils sont utilisé comme des outils au service de l’objectif. Mais ils deviennent dangereux lorsqu’ils deviennent l’objectif et remplacent le jugement, l’ingénierie, la compétence, et qu’ils ne sont plus que des alibis qui produisent une sécurité administrative plutôt qu’effective.

C’est exactement ce qui m’a poussé à quitté cet univers. Une partie du secteur s’est mise à confondre la carte et le territoire. A remplacer la recherche d’efficacité par la recherche de conformité, la compréhension profonde par la validation externe, l’expérimentation par le respect des procédures et l’intelligence technique par la peur de sortir du cadre. »

Encore une fois, dès qu'une mesure devient un objectif, elle cesse d'être une bonne mesure.
(Permalink)

Voilà un projet de loi qui va mettre un bon gros plomb dans les GAFAMs: L'interdiction de prendre un prestataire technique américain pour tout ce qui touche à l'informatique gouvernementale (santé, finances, etc.) (Le privé étant exclu de cette obligation).
C'est parfaitement logique du point de vue souveraineté, et on peut s'attendre à ce que les américains combattent becs et ongles contre ce projet de loi.
(Permalink)

Dans un précédent article, j’expliquais que la sécurité ne bloque pas les projets par nature. Ce qui bloque le plus souvent, c’est le flou : règles imprécises, processus opaques, absence de SLA, critères inconnus, responsabilités mal définies. Mais il existe un autre problème très fréquent sur le terrain : la sécurité est consultée trop tard. Et une sécurité consultée trop tard devient presque toujours brutale. Pas parce que les équipes sécurité aiment dire non. Pas parce qu’elles veulent ralentir les projets. Pas parce qu’elles cherchent à imposer leur pouvoir.

Google a balancé l'info via son équipe cyberdéfense, le GTIG (Google Threat Intelligence Group). Des cybercriminels ont utilisé une IA générative pour dénicher et écrire un code d'attaque exploitant une faille inconnue (ce qu'on appelle un zero-day, une vulnérabilité que l'éditeur du logiciel n'a pas encore corrigée).

Et ils s'apprêtaient à lancer une vague d'attaques massives. C'est, d'après Google, la première fois qu'on observe ça dans la vraie vie, pas en labo.

Et si notre terre était notre langue ? Et si les IA conversationnelles étaient nos vaisseaux ? Et si nous étions des astronautes sociaux ?   L’Overview Effect ou « effet de vue d’ensemble » c’est « un choc cognitif, une prise de conscience dont témoignent certains astronautes lors d’un vol spatial qui se produit lorsque ceux-ci observent […]

60% des mots de passe hashés en MD5 peuvent être cassés en moins d'une heure... C'est ce que dit en tout cas une étude de Kaspersky publiée cette semaine qui se base sur +231 millions de mots de passe qu'on peut trouver sur le dark web et tirés de fuites ayant eu lieu entre 2023 et 2026. D'après leurs tests, 48% sont craqués en moins d'une minute et 60% en moins d'une heure. C'est pas très rassurant, surtout si votre base tourne encore au MD5.