Leed

Articles favoris (734)

ˆ

Knod Box 0.3

Arsouyes.org par le 01/07/2026 à 08:00:00 Défavoriser (lu/non lu)

Comment fonctionnent ces énigmes hors ligne ?
ˆ

Favicon - Un site web planqué dans 212 octets

Korben par Korben ✨ le 24/06/2026 à 08:58:00 Défavoriser (lu/non lu)

Si vous ne connaissez pas, un favicon, c'est cette mini icône pixelisée que vous pouvez voir dans l'onglet de votre navigateur qui en général est le logo du site que vous visitez. Hé bien le dev Tim Wehrle a réussi à y faire tenir un site web entier en stockant tout son HTML dans les 212 octets de l'image.

L'astuce est toute con vous allez voir... Une image, c'est des pixels. Et chaque pixel a 3 valeurs : rouge, vert, bleu, soit 3 octets. Du coup il prend son HTML, le découpe octet par octet, et colle chaque octet dans une couleur. Premier octet dans le rouge, le suivant dans le vert, puis le bleu, et on continue ainsi de suite. Et voilà comment il arrive à stocker 208 octets de HTML dans un carré de 9 pixels sur 9. Et au final, le truc ressemble à des confettis random.

Fichier média :

favicon-site-web-complet-1.png (Format PNG, 0 o)
ˆ

☕️ OpenAI et Anthropic envisageraient de casser les prix des tokens

Next - Articles gratuits par Mickael Bazoge le 12/06/2026 à 08:32:00 Défavoriser (lu/non lu)

Le secteur de l’IA se dirige-t-il vers une guerre des prix du token ? Les deux principaux labos IA dans le paysage, OpenAI et Anthropic, envisageraient en effet une baisse du tarif du jeton, au grand bénéfice des consommateurs – mais probablement moins de la marge de profit des deux entreprises. Selon l’analyse Ed Zitron, […]
ˆ

Beszel - Le monitoring de serveur simple et ultra-léger

Korben par Korben ✨ le 12/06/2026 à 07:39:00 Défavoriser (lu/non lu)

Vous connaissez le duo Prometheus et Grafana ? C'est le grand classique pour surveiller ses serveurs, mais configurer tout ce bazar et le garder propre, c'est vite l'enfer. Alors pour ceux qui veulent juste garder un oeil sur leur homelab plutôt que de perdre le peu de cheveux qu'il leur reste à configurer Grafana durant des heures, j'ai trouvé pour vous Beszel .

Beszel est un outil de monitoring de serveurs ultra-léger et surtout super simple à mettre en place. Le projet est tout récent et développé en Go, ce qui permet d'avoir des binaires minuscules et une consommation de ressources ridicule

Fichier média :

beszel-monitoring-serveur-1.png (Format PNG, 0 o)
ˆ

sed, awk, grep trio infernal ou trio indispensable ?

Journal du hacker par le 10/06/2026 à 14:18:00 Défavoriser (lu/non lu)

Comments

ˆ

La police tue : voici les chiffres - Basta!

Liens en vrac de sebsauvage par Anonyme le 08/06/2026 à 08:43:00 Défavoriser (lu/non lu)

La police française tue. Et c'est en augmentation.
(Permalink)
ˆ

Fuite d’air dans l’ISS, astronautes prêts à évacuer : ce qui s’est vraiment passé en orbite

Numerama.com - Magazine par Nelly Lesage le 06/06/2026 à 11:20:00 Défavoriser (lu/non lu)

Frayeur en orbite. Le vendredi 5 juin 2026, des astronautes — dont la Française Sophie Adenot — ont dû se confiner en urgence dans leur capsule SpaceX Dragon. Entre outil inadapté et tensions russo-américaines, voici ce qui s'est réellement passé.
ˆ

Final Fantasy VII Revelation sera la conclusion monumentale que l’on attend

Numerama.com - Magazine par Matthieu Fabris le 06/06/2026 à 01:00:00 Défavoriser (lu/non lu)

Square Enix a profité du Summer Game Fest 2026 pour lever le voile sur la dernière pièce du projet le plus ambitieux du studio : la troisième et dernière partie du remake de Final Fantasy VII. Le chapitre final de la trilogie consacrée au RPG culte de 1997 s'annonce grandiose.
ˆ

LE RN VOTE CONTRE VOUS

Liens en vrac de sebsauvage par Anonyme le 01/06/2026 à 09:27:00 Défavoriser (lu/non lu)

Entre ce que DIT le RN et ce qu'il VOTE, il y a un gouffre.
Que ce site propose de combler.
(Permalink)
ˆ

Ransomware : que faire quand vos fichiers sont chiffrés ?

Data Security Breach par Damien Bancal le 28/05/2026 à 15:46:00 Défavoriser (lu/non lu)

Lundi matin, 8h47. Vous allumez votre ordinateur et un message s’affiche à l’écran, vos fichiers sont chiffrés, une somme en cryptomonnaie est exigée sous 48 heures. Le logo de votre entreprise ne répond plus. Le serveur de fichiers est inaccessible. Vos collègues commencent à arriver. Ce scénario n’est pas une fiction. En France, une entreprise
ˆ

Is AI Profitable Yet?

Liens en vrac de sebsauvage par Anonyme le 22/05/2026 à 15:17:00 Défavoriser (lu/non lu)

Magnifique. C'est magnifique.
Quelqu'un a fait une page pour afficher - pour chaque entreprise qui fait de l'IA - les dépenses et les revenus.
Elles perdent toutes, absolument toutes de l'argent. Et pas qu'un peu. On parle de dizaines et de centaines de milliards de dollars.
Ah oui pardon, y'a que NVidia qui s'en met plein les fouilles.
Le retour sur investissement, je n'y crois pas.
(Permalink)
ˆ

Official imapsync migration tool

Liens en vrac de sebsauvage par Anonyme le 22/05/2026 à 09:29:00 Défavoriser (lu/non lu)

https://github.com/imapsync/imapsync
Sous le coude pour synchroniser (en unidirectionnel uniquement !) deux boîtes mail. Ce logiciel est conçu pour migrer une boîte IMAP d'un compte à un autre, on peut aussi le laisser tourner afin de récupérer par exemple les mails d'une ancienne boîte vers une nouvelle (voir option --delete1).

(Thunderbird peut sans problème faire la même chose, mais imapsync est probablement plus léger.)
(Permalink)
ˆ

Maintenant - Outil de monitoring d'infrastructure open-core, distribué en binaire Go unique. Un seul conteneur remplace Uptime Kuma, Grafana, Healthch

Journal du hacker par le 18/05/2026 à 23:15:00 Défavoriser (lu/non lu)

https://maintenant.dev

Le problème

La plupart des pros qui gèrent de l’infra en prod jonglent avec 3 à 5 outils : un pour les conteneurs, un pour l’uptime, un pour les certs, un pour les métriques, un pour la status page. Chacun avec sa stack, sa base de données, sa courbe d’apprentissage, son budget RAM. Maintenant consolide tout ça derrière une seule interface, dans un seul process, sous moins de 30 Mo de RAM.

Ce que ça fait

Auto-discovery des conteneurs Docker, Swarm et Kubernetes — runtime auto-détecté, RBAC read-only sur K8s avec filtrage par namespace. Checks HTTP/TCP déclarés par labels Docker (pas de YAML séparé à maintenir). Heartbeats pour les crons (curl une URL, on suit l’exit code). Suivi des certificats TLS avec alertes à 30/14/7/3/1 jours. Métriques CPU/mémoire/réseau/disk avec historique. Update Intelligence : scan des registries OCI, comparaison de digests, enrichissement CVE via OSV.dev avec risk scoring (Pro). Alertes unifiées toutes sources confondues — Webhook et Discord en CE, Slack/Teams/Email en Pro. Status page publique avec composants et incidents. Serveur MCP intégré (stdio + Streamable HTTP avec OAuth2). Principe fondamental : observe-never-act. Socket Docker monté en read-only. Maintenant ne redémarre rien, ne touche à rien, c’est un observateur pur. C’est aussi un argument commercial pour les clients qui ne veulent pas qu’un outil tiers ait les pleins pouvoirs sur leur stack.

ˆ

ROM Finder

Liens en vrac de sebsauvage par Anonyme le 16/05/2026 à 09:28:00 Défavoriser (lu/non lu)

Un moteur de recherche qui permet de savoir, en entrant un modèle de téléphone, de trouver les ROMs alternative à Android compatibles.
(Permalink)
ˆ

Vaskange World

Liens en vrac de sebsauvage par Anonyme le 12/05/2026 à 14:44:00 Défavoriser (lu/non lu)

C'est rigolo comme petit jeu web.
(Permalink)
ˆ

WinePortable / GEProtonPortable [Wiki de sebsauvage.net]

Liens en vrac de sebsauvage par Anonyme le 05/05/2026 à 13:22:00 Défavoriser (lu/non lu)

ALLEZ ZOU !     WinePortable et GEProtonPortable sont disponibles  🎉

Ils vous permettent de jouer aux jeux Windows sous Linux sans avoir à vous emmerder à installer Wine ou GE-Proton:
1️⃣ Décompressez
2️⃣ Copiez vos jeux Windows dedans
3️⃣ Lancez "explorer.sh" et jouez à vos jeux

C'est un Wine/GEProton portable packagé avec tout le nécessaire pour faire tourner plus de 90% des jeux Windows (dxvk, vkd3d, vcrun2003 à 2026, physx, OpenAL).
Si vous avez un doute, GEProtonPortable est généralement le meilleur choix, du moment que vous avez une carte graphique compatible Vulkan.
(Permalink)
ˆ

WinePortable [Wiki de sebsauvage.net]

Liens en vrac de sebsauvage par Anonyme le 02/05/2026 à 20:04:00 Défavoriser (lu/non lu)

ALLEZ ZOU !     WinePortable est disponible  🎉
Il vous permet de jouer aux jeux Windows sous Linux sans avoir à vous emmerder à installer Wine.
1️⃣ Décompressez WinePortable
2️⃣ Copiez vos jeux Windows dedans
3️⃣ Lancez "explorer.sh" et jouez à vos jeux

C'est un Wine portable packagé avec tout le nécessaire pour faire tourner plus de 90% des jeux Windows (dxvk, vkd3d, vcrun2003 à 2026, physx, OpenAL et des tas de runtimes et codecs).

Il devrait tourner sur à peu près n'importe quelle distribution Linux. Bonus de performance dans les jeux si vous avez un noyau 6.14+ et une carte graphique compatible Vulkan.
(Permalink)
ˆ

Copy Fail — CVE-2026-31431

Liens en vrac de sebsauvage par Anonyme le 30/04/2026 à 08:14:00 Défavoriser (lu/non lu)

Wow merde... cette faille de sécurité Linux est assez grave.
C'est du "privilege escalation", en gros si vous avez accès à un shell sur une machine, vous pouvez passer root. Il y a juste un petit script Python à lancer.
(Permalink)
ˆ

Grub2Win - Multiboot Linux depuis Windows en mode clic-clic

Korben par Korben le 21/04/2026 à 13:34:00 Défavoriser (lu/non lu)

Y'a des projets open source qu'on oublie parce qu'ils font leur boulot sans faire de bruit. Grub2Win, est l'un d'entre eux. Un dev seul, 16 années de maintenance, plus de deux millions de téléchargements et aucune campagne marketing !

Ce logiciel gratuit c'est un installateur graphique de GNU GRUB 2 qui tourne directement sous Windows. Vous lancez l'exe, vous cliquez, et votre machine est prête à booter plusieurs OS au démarrage. Pas besoin de toucher au MBR à la mano, pas besoin de lignes de commande qui font flipper sa race, et encore moins besoin de clé USB live pour réparer après.

Fichier média :

grub2win-multiboot-windows-linux-1.png (Format PNG, 0 o)
ˆ

« QUELQUE CHOSE DE GROS SE PRÉPARE AVEC LA FINANCE » - Frédéric Lordon - YouTube

Liens en vrac de sebsauvage par Anonyme le 18/04/2026 à 23:14:00 Défavoriser (lu/non lu)

Ok rien que l'intro ça fait flipper, et même si ça a l'air super intéressant, j'ai pas envie de regarder par peur de déprimer.
(Permalink)
ˆ

Tasket++ - Automatisez vos clics sans écrire une ligne

Korben par Korben le 09/04/2026 à 15:30:00 Défavoriser (lu/non lu)

Simuler des clics, des frappes clavier, planifier l'extinction du PC ou prendre des screenshots en boucle, tout ça sans écrire une seule ligne de code... c'est ce que propose Tasket++ , un petit outil open source développé par un dev français.

En gros, c'est un planificateur d'actions utilisateur pour Windows 10 et plus. Vous définissez une liste d'actions (clic ici, tape ça, attends 5 secondes, ouvre ce fichier.exe), vous programmez le tout et hop, ça tourne en boucle sans que vous leviez le petit doigt. Le truc se lance au démarrage via une entrée dans la base de registre, ou via un raccourci .lnk sur le bureau et côté actions disponibles, c'est assez complet pour un outil qui pèse à peine 30 Mo.

Fichier média :

tasket-plus-plus-automatiser-actions-windows-1.png (Format PNG, 0 o)
ˆ

AIDGE - Du deep learning sur vos microcontrôleurs

Korben par Korben le 09/04/2026 à 09:30:00 Défavoriser (lu/non lu)

L'IA embarquée, c'est pas juste un buzzword de salon type CES. C'est vraiment ce qui fait que votre voiture freine toute seule, que votre drone évite les arbres et que votre prothèse auditive filtre le bruit en temps réel. Sauf que pour déployer un réseau de neurones sur un microcontrôleur de 256 Ko de RAM... bah on dépend quasi exclusivement de frameworks américains ou chinois.

Un peu gênant, non ?

Du coup, le CEA (oui, le Commissariat à l'énergie atomique, celui de Palaiseau) a décidé de s'y coller avec AIDGE , un framework open source dédié à l'IA embarquée qui est hébergé par la fondation Eclipse. En gros, vous prenez votre modèle de deep learning entraîné sous PyTorch ou importé en ONNX, et AIDGE se charge de l'optimiser puis de générer du code C/C++ standalone prêt à tourner sur votre cible matérielle. Pas du pseudo-code donc mais du vrai C++ compilable.

Fichier média :

aidge-framework-ia-embarquee-cea-2-1.png (Format PNG, 0 o)
ˆ

Le VLIW, cette architecture de processeur "impossible" qui revient par la porte de l'IA

Korben par Korben le 08/04/2026 à 15:10:00 Défavoriser (lu/non lu)

La chaîne YouTube Asianometry vient de publier une vidéo qui retrace l'histoire du VLIW, une architecture de processeur née dans les années 80 et longtemps considérée comme un échec. Sauf que cette technologie, enterrée avec l'Itanium d'Intel, refait surface dans les puces dédiées à l'intelligence artificielle. Et elle est peut-être déjà dans votre smartphone.

Le principe, et c'est un peu technique

Si vous ne connaissez pas Asianometry, c'est une chaîne qui décortique l'histoire des semi-conducteurs avec un vrai talent de vulgarisation, et cette vidéo sur le VLIW (pour Very Long Instruction Word) ne fait pas exception.

ˆ

VeraCrypt / Forums / General Discussion: Project Update

Liens en vrac de sebsauvage par Anonyme le 08/04/2026 à 10:51:00 Défavoriser (lu/non lu)

VeraCrypt est un système de chiffrement de disque très sûr. La version Windows fonctionne avec un pilote installé dans Windows.
Sans aucune explication et aucun avertissement, Microsoft a fermé le compte du développeur de VeraCrypt. Il ne peut donc plus signer le pilote, et donc impossible de publier de nouvelles versions de VeraCrypt pour Windows.
Et comme d'habitude avec les GAFAMs, impossible de parler à un humain pour résoudre le problème. Je suppose qu'il va falloir un article dans un magazine tech connu ou un shitstorm pour que Microsoft se bouge le cul.

(Aucun soucis pour les versions Apple et Linux, en revanche.)
(Permalink)
ˆ

Glasswing - L'IA d'Anthropic qui déniche des milliers de zero-days

Korben par Korben le 08/04/2026 à 06:53:00 Défavoriser (lu/non lu)

Anthropic vient de lâcher une bombe !

Le labo derrière Claude a dévoilé le Projet Glasswing , une initiative de cybersécurité qui embarque un nouveau modèle, Claude Mythos, tellement efficace pour trouver des failles qu'ils ont décidé de ne pas le rendre public. En gros, l'IA est devenue meilleure que la plupart des humains pour dénicher des vulnérabilités zero-day... et ça va faire mal ^^.

Concrètement, Mythos a trouvé des milliers de zero-days dans tous les OS et navigateurs majeurs ces dernières semaines. Et pas des failles mineures, hein ! Une vulnérabilité dans OpenBSD qui traînait depuis 27 ans, un bug dans FFmpeg vieux de 16 ans qui avait survécu à 5 millions d'itérations de tests automatisés... et des exploits chaînés dans le noyau Linux (3, 4, parfois 5 vulnérabilités enchaînées de manière autonome) qui permettent une escalade de privilèges complète. Comme le dit un chercheur dans la vidéo de présentation : "J'ai trouvé plus de bugs ces dernières semaines que pendant tout le reste de ma carrière combinée".

ˆ

Pourquoi je n'utilise pas l'IA - Fiat Tux

Liens en vrac de sebsauvage par Anonyme le 02/04/2026 à 08:47:00 Défavoriser (lu/non lu)

Des TONNES de bonnes raisons de ne pas aimer l'IA (ou pour être précis, les LLM génératives).
(Permalink)
ˆ

Comment les irresponsables ont mis les nazis au pouvoir ? | Blast le souffle de l’info, site d’information français d’actualités et d’investigations indépendant

Liens en vrac de sebsauvage par Anonyme le 01/04/2026 à 18:23:00 Défavoriser (lu/non lu)

Je garde ce lien pour la citation de Goebbels : « Ces crétins de bourgeois vont nous donner le pouvoir, on ne leur rendra jamais; ce sont nos cadavres qu’ils devront sortir de là, et ça il faut vraiment vous le mettre dans le crâne »

Toute ressemblance avec la situation actuelle n'est pas fortuite.
(Permalink)
ˆ

Le Sénat veut maintenant interdire les réseaux sociaux aux plus de 50 ans

Korben par Korben le 01/04/2026 à 08:10:00 Défavoriser (lu/non lu)

Vous vous souvenez de cette proposition de loi pour interdire les réseaux sociaux aux moins de 15 ans ? Le Sénat l'a adoptée en première lecture il y a quelques jours, avec un système à deux niveaux. D'abord une liste noire de plateformes jugées nocives d'un côté, et de l'autre, un accès conditionnel avec accord parental.

Sauf qu'un amendement déposé la semaine dernière par le sénateur Bernard Lotte (LR) propose d'étendre cette logique aux... plus de 50 ans. Ouais, vous avez bien lu ! L'amendement n°104-AP, intitulé "Protection des publics vulnérables face aux manipulations numériques", s'appuie sur les conclusions du comité d'évaluation et leur constat est sans appel : les seniors seraient les premiers relayeurs de fausses informations sur Facebook et WhatsApp, biiiien loin devant les ados.
67% des partages de fake news sur Facebook en France viendraient des plus de 55 ans, d'après le rapport. Le reste se répartit ensuite entre X, Instagram et Telegram.

Fichier média :

senat-interdire-reseaux-sociaux-plus-50-ans-1.png (Format PNG, 0 o)
ˆ

Oracle is cutting up to 30,000 employees to pay for AI data centres

Liens en vrac de sebsauvage par Anonyme le 01/04/2026 à 07:40:00 Défavoriser (lu/non lu)

Oracle vient de virer 30000 personnes. Par email à 6 heures du matin. Parce-qu'ils ont besoin de fric pour l'IA.
Ça commence à se sentir fortement, le fait qu'il n'y a plus de fric.
(Permalink)
ˆ

The Thermodynamic Efficiency Inversion — Charles Duprat

Rss sur "le hollandais volant" par Anonyme le 31/03/2026 à 05:43:00 Défavoriser (lu/non lu)

Voir : https://www.researchgate.net/publication/401671464_The_Thermodynamic_Efficiency_Inversion_A_Comparative_Energy_Lifecycle_Assessment_of_Generative_AI_Inference_versus_Ad-Supported_Web_Search_Sessions

Une étude sur le coût énergétique d’une question posée à un LLM par rapport à une question posée dans un moteur de recherche.

Le résultat peut surprendre.

Quand on demande à une LLM, ils recrache (normalement) l’info qu’il a trouvé ailleurs, parfois en citant la source. Google le fait aussi avec ses snippets d’information.

Dans le cas de Google, si on s’en tient à ces snippets, ça revient, d’une point de vu énergétique, au même.

Mais si l’on clique sur un lien pour aller lire la page, le coût explose : ça fait fonctionner un autre serveur, et généralement aussi ceux de Cloudflare, les régies de pub, les CDN et toute la myriade de services connectés.

Les LLM font aussi un office assez performant de filtre de publicité (en tout cas pour le moment — ça ne va sûrement pas durer), ce qui en soit réduit la charge côté client, et côté serveur.

Une partie du coût énergétique des LLM est aussi décrié parce qu’en 4 ans, ils ont dépensé une fraction de ce que Google/Bing/AWS/Cloudflare ont dépensé en 25 ans.

Sur le plan de l’énergie un LLM revient à aller à la bibliothèque pour chercher une info. Y a une bibliothèque en ville, celle ou tout le monde va et c’est assez efficient. Alors que sans elle, chaque personne va aller acheter chaque bouquin qui existe, ce qui est naturellement bien plus consommateur de ressources.

J’attends de voir les critiques académiques sur cette étude, mais ça me semble déjà moins simple que de dire « les LLM vont siphonner toute l’énergie ». D’une c’est probablement pas vrai, de deux ce n’est sûrement pas eux les pires.

C’est comme ceux qui dénoncent la consommation d’eau sans se dire que ça tourne en circuit fermer dans tous les datacenters ; ça serait comme dire qu’un cœur humain pompe 7 m³ de sang par jour, et qu’il faut beaucoup de sang pour ça. C’est ridicule.

Cela ne lave pas les LLM des problèmes éthiques (à plusieurs niveaux : mensonge sur l’information, censure possible, vol de données, travail sous payé derrière, etc), techniques, économiques… Mais sur le plan de l’énergie, il faut voir un peu plus loin.


— (permalink)
ˆ

Autonoïd

Liens en vrac de sebsauvage par Anonyme le 26/03/2026 à 13:55:00 Défavoriser (lu/non lu)

Expérience : Visiter un site français en bloquant tous les paquets à destination de serveurs américains.
Spoiler: ça ne se passe pas bien. 71% des sites sont cassés.
On est globalement beaucoup dépendant des américains.
(Permalink)
ˆ

psmux - Le vrai tmux natif pour Windows (sans WSL)

Korben par Korben le 16/03/2026 à 09:08:00 Défavoriser (lu/non lu)

Splitter son terminal en plusieurs panneaux, gérer des sessions persistantes, le tout avec les mêmes raccourcis que tmux... mais sous un bon gros Windows des famille, nativement, en Rust et sans avoir besoin de se galérer avec WSL !

C'est exactement ce que fait psmux , un multiplexeur de terminal conçu pour PowerShell et cmd.exe qui utilise directement l'API ConPTY de Windows 10/11. Du coup, pas de couche d'émulation Unix, pas de Cygwin, pas de MSYS2... ça tourne direct sur votre bécane.

ˆ

IPED - Fouiller un disque dur comme la police

Korben par Korben le 16/03/2026 à 07:55:00 Défavoriser (lu/non lu)

Si vous vous êtes déjà demandé comment les flics font pour fouiller un disque dur saisi chez un suspect, la réponse tient en quatre lettres : IPED . C'est l'outil que la police fédérale brésilienne a développé en interne depuis 2012 pour analyser les preuves numériques... et qui est devenu open source en 2019.

N'importe qui peut aujourd'hui peut donc télécharger le même logiciel que celui utilisé par les enquêteurs pour décortiquer des scènes de crime numériques. J'vous parle d'un truc qui avale 400 Go de données à l'heure, ce qui à vrai dire c'est plutôt le débit d'un SSD NVMe que d'un logiciel d'analyse. Et ça gère des multicases de 135 millions d'éléments. Ouais, rien que le chiffre donne le vertige !

Fichier média :

iped-forensic-digital-investigation-1.png (Format PNG, 0 o)
ˆ

Scanopy - Quand votre réseau se documente tout seul

Korben par Korben le 16/03/2026 à 07:34:00 Défavoriser (lu/non lu)

Faut le reconnaitre, la doc et qui plus est, la doc réseau, c'est un peu le parent pauvre du homelab. Tout le monde sait qu'il faudrait la tenir à jour sur un petit wiki tout mignon mais personne le fait parce qu'on n'est pas cinglé et qu'on aime trop la vie pour ça. Heureusement, pour nous aider, y'a maintenant Scanopy qui est un outil open source qui scanne automatiquement votre réseau pour générer une topologie interactive incroyable qui se met à jour toute seule !

Fichier média :

scanopy-scanner-reseau-topologie-1.png (Format PNG, 0 o)
ˆ

RAM kits are now sold with one fake RAM stick alongside a real one to create a performance illusion — 1+1 'value pack' offers desperate psychological relief as the memory shortage worsens | Tom's Hardware

Liens en vrac de sebsauvage par Anonyme le 14/03/2026 à 12:57:00 Défavoriser (lu/non lu)

La RAM ça coûte tellement cher maintenant que quand vous achetez une barette de RAM avec LEDs RGB, ils vous donnent une fausse seconde barette avec juste les LEDs pour faire plus joli dans le PC.
#FakeItUntilYouCanBuyIt
😂
(Permalink)
ˆ

Microsoft tightens Authenticator checks on Android and iOS • The Register

Liens en vrac de sebsauvage par Anonyme le 10/03/2026 à 15:09:00 Défavoriser (lu/non lu)

Vous utilisez du 2FA (TOTP) avec l'application Microsoft Authenticator ?
D'ici juillet 2026 Microsoft vous effacera tous vos codes si vous êtes sur un smartphone rooté (!).
Microsoft n'a pas précisé si ça devait toucher ou non les smartphones avec des systèmes tels que GrapheneOS.

Donc prenez le temps de tout migrer sous Aegis : https://f-droid.org/fr/packages/com.beemdevelopment.aegis/
(Permalink)
ˆ

90 failles zero-day en 2025 : les entreprises dans le viseur comme jamais

Korben par Korben le 06/03/2026 à 17:15:00 Défavoriser (lu/non lu)

Google vient de publier son rapport annuel sur les failles zero-day. En 2025, son équipe de renseignement a comptabilisé 90 vulnérabilités exploitées avant d'être corrigées. Près de la moitié visaient des équipements d'entreprise, un record, et les vendeurs de spyware passent en tête du classement pour la première fois.

90 failles, 43 contre les entreprises

Le Google Threat Intelligence Group a suivi 90 failles zero-day exploitées dans la nature en 2025, contre 78 en 2024 et 100 en 2023. Le chiffre global reste dans la même fourchette, mais la répartition a changé. 43 de ces failles ciblaient du matériel ou des logiciels d'entreprise, soit 48 % du total. C'est du jamais vu.

ˆ

Proton Mail a aidé le FBI à démasquer un manifestant anonyme

Korben par Korben le 06/03/2026 à 10:34:00 Défavoriser (lu/non lu)

Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

Une carte bancaire et c'est plié

Le FBI enquêtait sur Defend the Atlanta Forest, un groupe affilié au mouvement Stop Cop City qui s'opposait à la construction d'un centre d'entraînement de police dans un parc d'Atlanta. Pour identifier qui se cachait derrière une adresse Proton Mail utilisée par le groupe, les Américains sont passés par un traité d'entraide judiciaire avec la Suisse (le MLAT).

ˆ

SSH dans l'initramfs - Rebootez vos serveurs chiffrés sans stress

Korben par Korben le 06/03/2026 à 10:08:00 Défavoriser (lu/non lu)

Le chiffrement complet du disque, tout le monde vous dit que c'est la base. LUKS sous Linux, BitLocker sous Windows, FileVault sous macOS... sauf que personne vous dit quoi faire quand votre serveur reboot à 3h du mat et qu'il attend sagement sa passphrase.

Là, vous êtes coincé !!!!

Parce que oui, le truc vicieux avec le chiffrement intégral, c'est qu'au démarrage, le système ne peut pas lire le disque tant que vous n'avez pas tapé le mot de passe. Du coup, si votre machine est dans un datacenter ou chez un hébergeur, ben... faut se déplacer physiquement. Et ça c'est bien relou !!!

Fichier média :

deverrouillage-disque-chiffre-distance-1.png (Format PNG, 0 o)
ˆ

Snitch - Le netstat qui ne pique plus les yeux

Korben par Korben le 27/02/2026 à 08:56:00 Défavoriser (lu/non lu)

Si vous avez déjà tapé [ss -tulnp](https://www.it-connect.fr/lister-les-ports-en-ecoute-sous-linux-avec-lsof-netstat-et-ss/) dans un terminal, vous savez que c'est moche. Genre, VRAIMENT moche. Les colonnes qui se chevauchent, les adresses tronquées, bref c'est un festival du bordel. Mais c'était sans compter sur ce dev qui a pondu Snitch , un outil en Go sous licence MIT qui vient concurrencer ss et netstat... sauf que pour une fois, c'est lisible, regardez :

L'interface de Snitch en action, sobre et lisible

Fichier média :

snitch-netstat-ss-alternative-tui-1.jpg (Format JPG, 0 o)
ˆ

Reticulum - Le réseau mesh chiffré qui n'a besoin de rien

Korben par Korben le 25/02/2026 à 09:44:00 Défavoriser (lu/non lu)

Si vous avez lu mon article sur Meshtastic , vous savez déjà que les réseaux mesh LoRa, c'est le genre de truc qui fait rêver tous les geeks en manque de hors-piste numérique. Mais y'a un cran au-dessus, et ça s'appelle Reticulum .

En gros, c'est une stack réseau chiffré de bout en bout qui fonctionne sur n'importe quel support physique : LoRa, WiFi, Ethernet, liaison série, radio amateur en packet... TOUT y passe. Du coup, là où Meshtastic reste avant tout taillé pour les messages texte sur LoRa, ici vous pouvez faire transiter des fichiers, des appels vocaux, des pages web et même un shell distant à travers votre mesh. En fait au début je pensais que c'était juste un Meshtastic sous stéroïdes, mais non... c'est carrément une couche réseau complète.

Fichier média :

reticulum-reseau-mesh-off-grid-1.png (Format PNG, 0 o)
ˆ

AI Added 'Basically Zero' to US Economic Growth Last Year, Goldman Sachs Says

Liens en vrac de sebsauvage par Anonyme le 24/02/2026 à 08:48:00 Défavoriser (lu/non lu)

Goldman Sachs - qui n'est pas vraiment anti-capitaliste (https://fr.wikipedia.org/wiki/Goldman_Sachs) - dit que l'IA a eu zéro impact sur la croissance de l'économie américaine.
Et que 92% de la croissance vient... de l'investissement dans les datacenters et GPU (c'est à dire que la croissance vient de dépenses colossales qui n'ont aucun avenir de rentabilité).
Comment imaginer que ça ne va pas se casser la gueule ?
(Permalink)
ˆ

Un site gratuit pour savoir si vous contribuez bénévolement à un botnet

Korben par Korben le 21/02/2026 à 10:28:00 Défavoriser (lu/non lu)

On s'imagine souvent que les botnets, c'est un truc réservé aux PC vérolés de gamers qui téléchargent n'importe quoi. Sauf que non ! Votre box, votre routeur, ou n'importe quel appareil connecté de votre réseau domestique peut très bien faire partie d'un réseau de machines zombies sans que vous le sachiez.

C'est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l'analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s'appelle IP Check , vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.

Fichier média :

detecteur-botnet-1.png (Format PNG, 0 o)
ˆ

Les États-Unis préparent un « VPN d’État »… pour inciter les Européens à contourner les lois ?

Numerama.com - Magazine par Julien Lausson le 19/02/2026 à 12:41:00 Défavoriser (lu/non lu)

L'administration américaine plancherait sur un portail web, appelé freedom.gov, qui agirait comme un VPN d'État. Le but ? Permettre aux internautes du monde entier d'accéder aux contenus bannis dans leur pays. Le projet, présenté comme un outil anti-censure qui profiterait aux citoyens situés dans des pays répressifs, pourrait aussi être tourné contre l'Europe et ses efforts de régulation du net.
ˆ

Good news, UK Discord users, we're part of a Peter Thiel-linked data collection "experiment" | Rock Paper Shotgun

Liens en vrac de sebsauvage par Anonyme le 16/02/2026 à 14:48:00 Défavoriser (lu/non lu)

Comme Discord se merdifie et considère par défaut ses utilisateurs comme mineurs (sauf preuve du contraire), on pouvait légitimement craindre la prolifération des scans de cartes d'identité et faciaux. (Que Discord a déjà laissé fuiter ! https://sebsauvage.net/links/?E5TYdQ)

Discord se défend en avançant "oui mais ne le demandera pas toujours. On a des IA qui évaluent s'il faut la demander".
IA qui se trouve être liées à l'immonde Palantir.
Donc Discord va filer vos données à Palantir pour ne pas avoir à demander une copie de votre carte d'identité. La peste ou le choléra.
(Permalink)
ˆ

Sony brade ses abonnements PS Plus Premium et Extra juste après le State of Play

Numerama.com - Magazine par Matthieu Fabris le 13/02/2026 à 11:55:00 Défavoriser (lu/non lu)

[Deal du jour] Le PlayStation Plus est un abonnement qui permet de jouer en ligne sur PlayStation 5, et qui met à votre disposition un immense catalogue de jeux sans surcoûts. Les formules Premium et Extra baissent en ce moment de prix.
ˆ

An AI Agent Published a Hit Piece on Me – The Shamblog

Liens en vrac de sebsauvage par Anonyme le 13/02/2026 à 11:13:00 Défavoriser (lu/non lu)

Non mais sérieusement ?
Quelqu'un a utilisé une IA pour proposer des modifications de code à une librairie de Logiciel Libre (matplotlib). Le mainteneur a rejeté la modification.
Du coup le connard à l'origine de la demande a écrit un article de blog pour enfoncer la réputation du mainteneur.
Voici sa réponse.
(Permalink)
ˆ

Liens en vrac de sebsauvage par Anonyme le 12/02/2026 à 16:35:00 Défavoriser (lu/non lu)

Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?

Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.

Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.
(Permalink)
ˆ

Le Smartphone le plus Propre au Monde (FairPhone 6 Review Complète) - YouTube

Liens en vrac de sebsauvage par Anonyme le 10/02/2026 à 15:56:00 Défavoriser (lu/non lu)

C'est 600€, mais c'est quand même super, le FairPhone.
(Permalink)
ˆ

Framateam

Liens en vrac de sebsauvage par Anonyme le 10/02/2026 à 15:10:00 Défavoriser (lu/non lu)

Discord se merdifie ? Il y a Framateams !
(Limitations : 500 membres par groupe, 2000 canaux, 20 Mo par attachement, supprimé au bout d'un an).
(Permalink)