Le télétravail est un gain pour les entreprise en améliorant la productivité. Ce n'est plus une vue de l'esprit, c'est mesuré.
(Permalink)

L'entreprise américaine Foundation a expédié deux de ses robots, les Phantom MK-1, sur le front ukrainien. Un test grandeur nature pour ces machines bipèdes capables de manier des armes à feu, et qui marque une nouvelle étape dans l'automatisation de la guerre.

La société Aikido Security a découvert une campagne de malware baptisée Glassworm qui utilise des caractères Unicode invisibles pour dissimuler du code malveillant.

Plus de 150 dépôts GitHub, des paquets npm et des extensions VS Code sont touchés, et le malware utilise la blockchain Solana comme serveur de commande. L'objectif : voler les identifiants de portefeuilles crypto.

Des caractères invisibles qui cachent du code

Le principe est assez fourbe. Les attaquants utilisent des caractères Unicode dits PUA (Private Use Area), qui ne s'affichent pas du tout à l'écran, mais qui contiennent quand même des valeurs exploitables.

Splitter son terminal en plusieurs panneaux, gérer des sessions persistantes, le tout avec les mêmes raccourcis que tmux... mais sous un bon gros Windows des famille, nativement, en Rust et sans avoir besoin de se galérer avec WSL !

C'est exactement ce que fait psmux , un multiplexeur de terminal conçu pour PowerShell et cmd.exe qui utilise directement l'API ConPTY de Windows 10/11. Du coup, pas de couche d'émulation Unix, pas de Cygwin, pas de MSYS2... ça tourne direct sur votre bécane.

Si vous vous êtes déjà demandé comment les flics font pour fouiller un disque dur saisi chez un suspect, la réponse tient en quatre lettres : IPED . C'est l'outil que la police fédérale brésilienne a développé en interne depuis 2012 pour analyser les preuves numériques... et qui est devenu open source en 2019.

N'importe qui peut aujourd'hui peut donc télécharger le même logiciel que celui utilisé par les enquêteurs pour décortiquer des scènes de crime numériques. J'vous parle d'un truc qui avale 400 Go de données à l'heure, ce qui à vrai dire c'est plutôt le débit d'un SSD NVMe que d'un logiciel d'analyse. Et ça gère des multicases de 135 millions d'éléments. Ouais, rien que le chiffre donne le vertige !

Un TUI en Rust pour gérer vos coffres Obsidian sans quitter le terminal c'est ce que propose Basalt qui détecte automatiquement vos vaults, affiche le markdown avec un rendu visuel, et depuis la v0.12.3, y'a même un mode vim intégré. Le tout sans avoir besoin que la vraie app tourne en arrière-plan !

Et c'est là toute la différence avec le CLI officiel d'Obsidian dont je vous parlais il y a quelques jours. Car le CLI a besoin de l'app qui tourne via un socket local. Basalt, lui, lit en fait vos fichiers .md directement sur le disque. Du coup, ça marche en SSH, sur un serveur headless, ou sur n'importe quelle machine où vous avez juste vos fichiers markdown. C'est carrément pratique !

Malgré une pénurie mondiale faisant grimper les prix, les fabricants de mémoire DRAM comme Samsung et SK hynix limitent leurs investissements par crainte d'un retournement de marché et d'une surproduction à l'horizon 2028.

L’article Prix de la RAM : pourquoi les pénuries devraient durer plus longtemps que prévu est apparu en premier sur Tom’s Hardware.

Vous avez une machine à café De'Longhi avec du Bluetooth et vous vous êtes déjà forcément dit "Mais pourquoi je dois me lever si tôt pour appuyer sur un putain de bouton comme un homme des cavernes" ?!

Hé bien bonne nouvelle mes petits accro aux café puisqu'un dev a passé ses soirées à sniffer les paquets BLE de sa Dinamica Plus, à reverse-engineerer le protocole de communication, et il en a fait un projet open source qui transforme votre cafetière en serveur HTTP. Du coup maintenant, un petit curl http://pi:8080/api/brew/espresso depuis le lit et hop, le café coule. En live depuis votre oreiller, vos petits yeux à moitié fermés en moins de 3 secondes.

Comments

J'ai fait une actualisation/refonte de la page d'accueil de mon domaine https://genma.fr (la dernière version avait plus de 5 ans, il était temps) avec l'ajout des communautés #opensource dans lesquelles je suis impliqué en ce moment : #Yunohost #Framasoft #April OSPO Alliance OW2 Un logo de la Suite de la DINUM en #Teaser
Et l'historique avec #Ubuntu #Parinux, les Cafés vie privée, #Nextcloud-fr #Mozilla et #Firefox.
Dur de résumé près de 25 ans en 1 page.
Liens
– Original sur Linkedin (…)

- Linkedin / Linkedin

" Le PDG de Palantir, Alex Karp, pense que sa technologie d'IA réduira le pouvoir des « électeurs très éduqués, souvent des femmes, qui votent principalement démocrate », tout en augmentant le pouvoir des hommes de la classe ouvrière. "

Au moins il le dit clairement : Il préfère un peuple inculte. Inculte et masculin. Un peuple non éduqué est plus facile à manipuler et exploiter.

Encore une preuve que le projet de la Silicon Valley s'accorde avec le fascisme de Trump.
L'IA est un projet de société : Celui de l'asservissement et de la soumission aux puissants.
La technologie n'est pas neutre.
(Permalink)

La semaine passée, on apprenait coup sur coup la condamnation de l’auteur d’un vol de failles de sécurité « 0days » développées pour la NSA et ses partenaires. Puis que Coruna, un logiciel espion contenant des vulnérabilités préalablement exploitées par la NSA pour espionner des iPhone, avait été récupéré par un service de renseignement russe […]

Dans la nuit du 10 au 11 mars 2026, Stryker, géant américain du matériel médical, a subi une attaque destructrice qui a mis hors ligne des dizaines de milliers de systèmes dans le monde entier. Une opération menée en représailles à l'opération militaire menée par les États-Unis en Iran.

J'observe le monde de l'IT depuis plusieurs années, et dernièrement la mode est de balancer des PowerPoint remplis de « AI-first » : agents autonomes qui scalent l’infra, corrigent les vulnérabilités seuls, génèrent

Quand beaucoup ne jurent que pas du frontend avec un framework javascript, un CMS comme Wordpress ou Drupal, des irréductibles comme moi font du SPIP depuis près de 22 ans. SPIP est un CMS opensource, français, toujours vivant. J'avais écrit sur mon blog Spip, un exemple pour le logiciel libre ? Que ce soit pour mon blog, des sites d'amis ou pour le site de Open Source Experts nous utilisons donc SPIP (toujours utiliser un outil qu'on connaît et maîtrise pour faire des choses bien). Il y a (…)

- Linkedin / Linkedin

Le canton de Bâle-Ville a suspendu son projet pilote de vote électronique après qu'une clé USB défectueuse a empêché le déchiffrement de 2 048 bulletins lors des votations fédérales du 8 mars. Une enquête pénale est ouverte.

Trois clés USB, zéro résultat

Le soir du 7 mars, veille du scrutin, la chancellerie du canton de Bâle-Ville a annoncé un problème technique sur son système de vote électronique. Le lendemain, 2 048 votes restaient bloqués dans l'urne numérique.

Crawler un site entier, ça devrait pas être aussi compliqué. Et pourtant, entre les scripts maison qui cassent tous les 2 jours et les headless browsers qui bouffent de la RAM comme pas permis, c'est assez la galère ! Du coup, Cloudflare, dans sa grande bonté (lol) vient de sortir un endpoint /crawl (en open beta) dans la section Browser Rendering qui simplifie tout ça... vous balancez une URL dessus et hop, ça ASPIRE tout le site (oui oui).

Intel annonce le lancement pour mars 2026 de sa série de processeurs Core Ultra 200S Plus, incluant les modèles 270K et 250K qui bénéficient de cœurs supplémentaires et d'un nouvel outil d'optimisation binaire. Cette mise à jour technique vise à augmenter les performances en jeu et en création de contenu tout en introduisant la prise en charge de nouvelles normes de mémoire DDR5.

L’article Intel Core Ultra 200S Plus officialisés : caractéristiques techniques, prix et date de disponibilité est apparu en premier sur Tom’s Hardware.

Microsoft vient de corriger 79 failles de sécurité dans son Patch Tuesday de mars 2026. Parmi elles, une vulnérabilité critique dans Excel qui permet d'utiliser l'agent Copilot pour exfiltrer des données sensibles, le tout sans aucune interaction de la victime. Oui oui, zéro clic.

Une faille XSS qui détourne Copilot

Cette faille répondant au doux nom de CVE-2026-26144 est une vulnérabilité de type cross-site scripting dans Microsoft Excel, et elle a un petit truc en plus qui la rend franchement inquiétante : elle est capable de détourner le mode Agent de Copilot pour envoyer des données vers l'extérieur, via ce que Microsoft appelle un "unintended network egress". 

Le 11 mars 2026, le groupe de défense français Thales a annoncé le lancement de SkyDefender. Ce dôme de protection aérienne dopé à l'intelligence artificielle est capable de couvrir des menaces allant du simple drone jusqu'aux missiles balistiques. Une ambition inédite sur le Vieux Continent.

Après avoir éliminé Monaco, club de son championnat, lors des barrages de Ligue des champions, le PSG accueille Chelsea lors du huitième de finale aller. Rendez-vous ce mercredi 11 mars 2026, à 21h.

Un ancien pilote de l’US Air Force accusé d’avoir formé l’armée chinoise avec l’aide d’un pirate lié au cyberespionnage militaire.

Par Hubert Blatz Pour en savoir plus

Cet article En image : L’enshittification de l’électroménager ou la colonisation domestique annoncée est apparu en premier sur Techniques de l'Ingénieur.

Taïwan inculpe 62 personnes liées au groupe Prince, accusé d’avoir organisé des escroqueries en ligne et blanchi plus de 339 millions de dollars.

Après avoir longtemps fait campagne sur « c'est quoi ton code Canal » et lancé des offres « Friends & Family » avec plusieurs écrans, Canal+ s'apprête à renforcer son règlement en interdisant le partage d'un compte en dehors d'un foyer. Le calendrier du changement n'est pas encore connu, mais le géant français va faire grincer des dents.