Un moteur de recherche qui permet de savoir, en entrant un modèle de téléphone, de trouver les ROMs alternative à Android compatibles.
(Permalink)

ALLEZ ZOU !     WinePortable et GEProtonPortable sont disponibles  🎉

Ils vous permettent de jouer aux jeux Windows sous Linux sans avoir à vous emmerder à installer Wine ou GE-Proton:
1️⃣ Décompressez
2️⃣ Copiez vos jeux Windows dedans
3️⃣ Lancez "explorer.sh" et jouez à vos jeux

C'est un Wine/GEProton portable packagé avec tout le nécessaire pour faire tourner plus de 90% des jeux Windows (dxvk, vkd3d, vcrun2003 à 2026, physx, OpenAL).
Si vous avez un doute, GEProtonPortable est généralement le meilleur choix, du moment que vous avez une carte graphique compatible Vulkan.
(Permalink)

Ok rien que l'intro ça fait flipper, et même si ça a l'air super intéressant, j'ai pas envie de regarder par peur de déprimer.
(Permalink)

L'IA embarquée, c'est pas juste un buzzword de salon type CES. C'est vraiment ce qui fait que votre voiture freine toute seule, que votre drone évite les arbres et que votre prothèse auditive filtre le bruit en temps réel. Sauf que pour déployer un réseau de neurones sur un microcontrôleur de 256 Ko de RAM... bah on dépend quasi exclusivement de frameworks américains ou chinois.

Un peu gênant, non ?

Du coup, le CEA (oui, le Commissariat à l'énergie atomique, celui de Palaiseau) a décidé de s'y coller avec AIDGE , un framework open source dédié à l'IA embarquée qui est hébergé par la fondation Eclipse. En gros, vous prenez votre modèle de deep learning entraîné sous PyTorch ou importé en ONNX, et AIDGE se charge de l'optimiser puis de générer du code C/C++ standalone prêt à tourner sur votre cible matérielle. Pas du pseudo-code donc mais du vrai C++ compilable.

VeraCrypt est un système de chiffrement de disque très sûr. La version Windows fonctionne avec un pilote installé dans Windows.
Sans aucune explication et aucun avertissement, Microsoft a fermé le compte du développeur de VeraCrypt. Il ne peut donc plus signer le pilote, et donc impossible de publier de nouvelles versions de VeraCrypt pour Windows.
Et comme d'habitude avec les GAFAMs, impossible de parler à un humain pour résoudre le problème. Je suppose qu'il va falloir un article dans un magazine tech connu ou un shitstorm pour que Microsoft se bouge le cul.

(Aucun soucis pour les versions Apple et Linux, en revanche.)
(Permalink)

Des TONNES de bonnes raisons de ne pas aimer l'IA (ou pour être précis, les LLM génératives).
(Permalink)

Vous vous souvenez de cette proposition de loi pour interdire les réseaux sociaux aux moins de 15 ans ? Le Sénat l'a adoptée en première lecture il y a quelques jours, avec un système à deux niveaux. D'abord une liste noire de plateformes jugées nocives d'un côté, et de l'autre, un accès conditionnel avec accord parental.

Sauf qu'un amendement déposé la semaine dernière par le sénateur Bernard Lotte (LR) propose d'étendre cette logique aux... plus de 50 ans. Ouais, vous avez bien lu ! L'amendement n°104-AP, intitulé "Protection des publics vulnérables face aux manipulations numériques", s'appuie sur les conclusions du comité d'évaluation et leur constat est sans appel : les seniors seraient les premiers relayeurs de fausses informations sur Facebook et WhatsApp, biiiien loin devant les ados.
67% des partages de fake news sur Facebook en France viendraient des plus de 55 ans, d'après le rapport. Le reste se répartit ensuite entre X, Instagram et Telegram.

Voir : https://www.researchgate.net/publication/401671464_The_Thermodynamic_Efficiency_Inversion_A_Comparative_Energy_Lifecycle_Assessment_of_Generative_AI_Inference_versus_Ad-Supported_Web_Search_Sessions

Une étude sur le coût énergétique d’une question posée à un LLM par rapport à une question posée dans un moteur de recherche.

Le résultat peut surprendre.

Quand on demande à une LLM, ils recrache (normalement) l’info qu’il a trouvé ailleurs, parfois en citant la source. Google le fait aussi avec ses snippets d’information.

Dans le cas de Google, si on s’en tient à ces snippets, ça revient, d’une point de vu énergétique, au même.

Mais si l’on clique sur un lien pour aller lire la page, le coût explose : ça fait fonctionner un autre serveur, et généralement aussi ceux de Cloudflare, les régies de pub, les CDN et toute la myriade de services connectés.

Les LLM font aussi un office assez performant de filtre de publicité (en tout cas pour le moment — ça ne va sûrement pas durer), ce qui en soit réduit la charge côté client, et côté serveur.

Une partie du coût énergétique des LLM est aussi décrié parce qu’en 4 ans, ils ont dépensé une fraction de ce que Google/Bing/AWS/Cloudflare ont dépensé en 25 ans.

Sur le plan de l’énergie un LLM revient à aller à la bibliothèque pour chercher une info. Y a une bibliothèque en ville, celle ou tout le monde va et c’est assez efficient. Alors que sans elle, chaque personne va aller acheter chaque bouquin qui existe, ce qui est naturellement bien plus consommateur de ressources.

J’attends de voir les critiques académiques sur cette étude, mais ça me semble déjà moins simple que de dire « les LLM vont siphonner toute l’énergie ». D’une c’est probablement pas vrai, de deux ce n’est sûrement pas eux les pires.

C’est comme ceux qui dénoncent la consommation d’eau sans se dire que ça tourne en circuit fermer dans tous les datacenters ; ça serait comme dire qu’un cœur humain pompe 7 m³ de sang par jour, et qu’il faut beaucoup de sang pour ça. C’est ridicule.

Cela ne lave pas les LLM des problèmes éthiques (à plusieurs niveaux : mensonge sur l’information, censure possible, vol de données, travail sous payé derrière, etc), techniques, économiques… Mais sur le plan de l’énergie, il faut voir un peu plus loin.

— (permalink)

Splitter son terminal en plusieurs panneaux, gérer des sessions persistantes, le tout avec les mêmes raccourcis que tmux... mais sous un bon gros Windows des famille, nativement, en Rust et sans avoir besoin de se galérer avec WSL !

C'est exactement ce que fait psmux , un multiplexeur de terminal conçu pour PowerShell et cmd.exe qui utilise directement l'API ConPTY de Windows 10/11. Du coup, pas de couche d'émulation Unix, pas de Cygwin, pas de MSYS2... ça tourne direct sur votre bécane.

Faut le reconnaitre, la doc et qui plus est, la doc réseau, c'est un peu le parent pauvre du homelab. Tout le monde sait qu'il faudrait la tenir à jour sur un petit wiki tout mignon mais personne le fait parce qu'on n'est pas cinglé et qu'on aime trop la vie pour ça. Heureusement, pour nous aider, y'a maintenant Scanopy qui est un outil open source qui scanne automatiquement votre réseau pour générer une topologie interactive incroyable qui se met à jour toute seule !

Vous utilisez du 2FA (TOTP) avec l'application Microsoft Authenticator ?
D'ici juillet 2026 Microsoft vous effacera tous vos codes si vous êtes sur un smartphone rooté (!).
Microsoft n'a pas précisé si ça devait toucher ou non les smartphones avec des systèmes tels que GrapheneOS.

Donc prenez le temps de tout migrer sous Aegis : https://f-droid.org/fr/packages/com.beemdevelopment.aegis/
(Permalink)

Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

Une carte bancaire et c'est plié

Le FBI enquêtait sur Defend the Atlanta Forest, un groupe affilié au mouvement Stop Cop City qui s'opposait à la construction d'un centre d'entraînement de police dans un parc d'Atlanta. Pour identifier qui se cachait derrière une adresse Proton Mail utilisée par le groupe, les Américains sont passés par un traité d'entraide judiciaire avec la Suisse (le MLAT).

Si vous avez déjà tapé [ss -tulnp](https://www.it-connect.fr/lister-les-ports-en-ecoute-sous-linux-avec-lsof-netstat-et-ss/) dans un terminal, vous savez que c'est moche. Genre, VRAIMENT moche. Les colonnes qui se chevauchent, les adresses tronquées, bref c'est un festival du bordel. Mais c'était sans compter sur ce dev qui a pondu Snitch , un outil en Go sous licence MIT qui vient concurrencer ss et netstat... sauf que pour une fois, c'est lisible, regardez :

L'interface de Snitch en action, sobre et lisible

Goldman Sachs - qui n'est pas vraiment anti-capitaliste (https://fr.wikipedia.org/wiki/Goldman_Sachs) - dit que l'IA a eu zéro impact sur la croissance de l'économie américaine.
Et que 92% de la croissance vient... de l'investissement dans les datacenters et GPU (c'est à dire que la croissance vient de dépenses colossales qui n'ont aucun avenir de rentabilité).
Comment imaginer que ça ne va pas se casser la gueule ?
(Permalink)

L'administration américaine plancherait sur un portail web, appelé freedom.gov, qui agirait comme un VPN d'État. Le but ? Permettre aux internautes du monde entier d'accéder aux contenus bannis dans leur pays. Le projet, présenté comme un outil anti-censure qui profiterait aux citoyens situés dans des pays répressifs, pourrait aussi être tourné contre l'Europe et ses efforts de régulation du net.

[Deal du jour] Le PlayStation Plus est un abonnement qui permet de jouer en ligne sur PlayStation 5, et qui met à votre disposition un immense catalogue de jeux sans surcoûts. Les formules Premium et Extra baissent en ce moment de prix.

Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?

Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.

Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.
(Permalink)

Discord se merdifie ? Il y a Framateams !
(Limitations : 500 membres par groupe, 2000 canaux, 20 Mo par attachement, supprimé au bout d'un an).
(Permalink)

VOILÀ pourquoi on ne veut pas de ces purins d'IA: un système d'opération crânien contenant de l'IA a menti aux chirurgiens sur la position des instruments à l'intérieur du crâne des patients.
Avec pour résultat une bonne centaine d'incidents et des dégâts physiques.

Je ne veux pas me faire vibe-opérer. Pourquoi j'en voudrais dans mon métier d'informaticien ?
(Permalink)

Vous vous souvenez des cassettes VHS ?

Bon, là rien à voir avec le magnétoscope de mémé qui clignote à 12:00 mais je suis quand même content de vous présenter VHS , un petit outil open source concocté par la team Charm dont je vous ai déjà parlé.

Y'a pas longtemps, je cherchais un moyen propre de faire une petit démo d'un projet perso et je ne sais pas si vous connaissez Terminalizer (j'en avais déjà parlé), mais là pour le coup, j'ai préféré l'approche de VHS parce qu'au lieu d'enregistrer votre terminal en "live" comme Terminalizer et de me faire stresser à chaque faute de frappe, ça me permet de scripter entièrement en amont ma démo.

Trump et les américains savent que TikTok est immensément populaire.
Sous couvert de "protéger" le peuple américain, ils ont menacé de bannir TikTok dans tout le pays si les Chinois refusaient de céder la branche américaine. Ce qu'ils ont fait.
TikTok USA est donc maintenant la propriété de Larry Ellison, le PDG d'Oracle qui se vante d'avoir des fichiers sur 5 milliards de personnes (https://sebsauvage.net/links/?x1youw) et qui pensent que les gens se comporteraient mieux dans une société sous surveillance totale (https://sebsauvage.net/links/?OjjOlw).

Et devinez quels sont les premiers changements de TikTok ?
Surveiller les utilisateurs en collectant leur position GPS exacte.
(Ce qui peut être très pratique pour fliquer ceux qui filment - HASARD - la police, j'imagine.)

L'algo de recommandation de TikTok va bien sûr aussi rapidement changer (https://sebsauvage.net/links/?Bqa0GQ).

En gros, ils sont en train de faire très exactement ce qu'ils reprochaient aux Chinois: Trafiquer l'algo pour influencer et collecter plein de données.
(Permalink)

Les gars de chez LLNL (Lawrence Livermore National Laboratory) sont des bons ! De vrais spécialistes en sécurité informatique qui ont pondu un outil à essayer si vous passez vos journées dans les entrailles des binaires.

Ça s'appelle OGhidra , et c'est une extension qui fait le pont entre le célèbre framework de reverse engineering Ghidra et la puissance des modèles de langage (LLM).

Comme ça, plutôt que de vous péter les yeux sur des milliers de lignes de code décompilé, vous pouvez simplement "discuter" avec les fonctions ou les strings extraites. Grâce à une intégration avec Ollama, OGhidra permet d'interroger les représentations du binaire en langage naturel pour identifier des vulnérabilités, renommer intelligemment des fonctions ou expliquer des algorithmes complexes. Attention toutefois, comme avec tout LLM, les résultats doivent être validés manuellement (les hallucinations, ça arrive même aux meilleurs !).

En complément : la photolithographie, c’est utiliser de la lumière pour graver une surface. La gravure se fait grâce la méthode du pochoir : un masque est placé sur la surface et seules les parties non masquées sont illuminés.

En matière de gravures de puces, il faut déjà avoir une plaque, généralement un disque, en semi-conducteur (du silicium). Ce disque est lui-même déjà une œuvre d’ingénierie car c’est un mono-cristal : il est produit par synthèse en phase vapeur à partir d’une amorce (un petit cristal). Le monocristal pousse en longueur jusqu’à faire une centaine de kilos typiquement. On fait ensuite des tranches, que l’on coupe selon les plans cristallins, et on grave ensuite ça par photolithographie.

Le disque est recouvert d’une couche d’oxyde métallique (le « O » dans « CMOS ») et de résine photosensible, et via un masque (imprimé sur un des miroir dont parle Korben), le rayonnement vient impacter le disque en silicium. La résine s’en retrouve modifiée, et un bain d’acide fluorhydrique permet ensuite de retirer la résine qui a été altérée et d’attaquer l’oxyde en dessous. Les zones non impactés conservent leur oxyde, et c’est comme ça qu’on forme les transistors : deux zones avec oxyde, et une zone centrale sans)

Le disque, d’une vingtaine de centimètres, est gravé successivement de façon à contenir plein de circuits intégrés côte à côte. Une fois les gravures effectuées, le disque est découpé en petits carrés d’environ 1 cm² : c’est la puce finale.

Si les miroirs doivent être parfaits, c’est pour ne pas déformer le masque du circuit. Une façon d’obtenir des miroirs aussi réguliers, c’est sur un bain de mercure : le mercure est liquide, donc sa surface extrêmement lisse, et on y verse un métal dessus (ou on le vaporise). La surface du métal en sera très lisse aussi. Parfois (en astronomie, pour les téléscopes), le mercure est lui-même utilisé comme miroir. Le bain de mercure, s’il est mis en rotation, par l’effet centrifuge, va produire une surface en forme de parabole, produisant un miroir parabolique parfait.

Si l’on utilise aujourd’hui des technos en UV, et même UV lointain, c’est pour avoir des longueurs d’ondes de plus plus fines et donc pouvant être focalisées plus finement aussi, et donc graver le silicium plus finement également.

Ces UV sont produit en échauffant des ions d’étain à des températures de 200 000 K. Notons que ce sont les atomes qui ont une excitation telle que ça correspond à une température élevée. Si l’on y plaçait sa main, ça ne serait probablement pas chaud. Un peu comme quand on dit que la thermosphère est à 300-1000 °C : les atomes sont super rapides, mais comme il y en a très peu, ils ne peuvent pas nous brûler.

Bref, une puce électronique, c’est une merveille scientifique et technologie du début à la fin.
Tout ça n’a pas été inventé du jour au lendemain par contre : ça s’est évidemment fait petit à petit, jusqu’à produire des machines extrêmement complexes aujourd’hui (mais moins que demain : je me demande s’ils vont un jour réussir à manipuler des X).

Ah et chez Intel par exemple, quand on parle des puces i3, i5, i7 ou i9 : ce sont les mêmes puces. C’est juste que les i3 ont davantage de défauts dans le réseau cristallin que les autres (et les i9 en ont le moins).
Le réseau cristallin n’est pas parfait, et parfois un défaut peut empêcher une partie du circuit de fonctionner. Selon la partie impactée, la puce peut toujours fonctionner, juste avec moins de mémoire cache, ou avec une unité de calcul en moins (donc moins vite). Le fabriquant classe chacune des puces selon la moins endommagée à la plus endommagée, et ils sont alors vendues plus ou moins chères.

Enfin, quand on parle de gravure en 10 nm, 5 nm voire 2 nm, c’est essentiellement du bullshit commercial. Les gravures ne vont aujourd’hui pas aussi bas. Ce n’est pas possible : un transistor si petit ne fonctionnerait pas car il le courant passerait entre ses bornes quelque soit son état (par effet tunnel quantique notamment).

D’autres liens sur ce sujet :
https://couleur-science.eu/?d=10d2d2--cest-quoi-un-semi-conducteur (une série d’articles)
https://www.flickr.com/photos/timovn/37784633016/ (un wafer en silicium vu à la loupe — on peut en trouver sur eBay, pas cher et anciens)
https://next.ink/208887/nextquick-la-finesse-gravure-en-nm-ne-veut-plus-rien-dire-cest-juste-du-marketing/

— (permalink)