Korben
Découvrez les dernières actualités tech, astuces et analyses sur Korben.info Voir les Non lu | Plus vieux en premierMultipass de Canonical devient enfin 100% open source - Fini les VM propriétaires !
Korben par Korben il y a 2h et 15min - Favoriser (lu/non lu)
Alors là, c’est le genre de nouvelle qui fait plaisir ! Canonical vient de rendre Multipass, leur gestionnaire de machines virtuelles Ubuntu, 100% open source. Fini les bouts propriétaires cachés, on peut maintenant fouiller dans absolument tout le code !
Bon, je sais que vous connaissez déjà Multipass. C’est cet outil génial qui vous pond une VM Ubuntu en une seule commande. Super pratique pour tester des trucs sans pourrir votre système principal, ou pour simuler des environnements cloud en local. Mais jusqu’à maintenant, il y avait un hic : une partie du code tournant sur Windows et macOS était encore propriétaire. Et ça, ça faisait grincer des dents dans la communauté.
Les USA refusent l'entrée à un touriste pour un mème de JD Vance chauve - Seriously ?
Korben par Korben il y a 2h et 45min - Favoriser (lu/non lu)
L’histoire que je vais vous raconter ce matin frôle le ridicule absolu. Un touriste norvégien de 21 ans, Mads Mikkelsen (non, pas l’acteur), s’est fait refouler à la frontière américaine.
Son crime ? Avoir sur son téléphone un mème de JD Vance avec une tête d’œuf chauve. Je répète : UN MÈME D’UN MEC CHAUVE.
Comment faire croire à votre VM qu'elle a un ventilateur CPU afin de tromper les malwares ?
Korben par Korben il y a 3h et 31min - Favoriser (lu/non lu)
Un développeur du nom de Petr Beneš vient de partager une technique absolument brillante pour faire croire à une machine virtuelle qu’elle a un ventilateur CPU. Oui, un ventilo virtuel dans une VM.
Mais pourquoi diable faire ça, vous allez me dire ?
Eh bien figurez-vous que les créateurs de malwares sont devenus super malins ces dernières années. Pour éviter que leurs petites saloperies soient analysées par les chercheurs en sécurité, ils ont développé tout un tas de techniques pour détecter si leur code s’exécute dans une machine virtuelle.
Fichier média :
optimized-1751358105010-2025-07-01-comment-faire-croire-vm-ventilateur-cpu.webp (Format WEBP, 0 o)Des scientifiques britanniques veulent créer un génome humain à partir de zéro (et ça fait débat)
Korben par Korben il y a 3h et 56min - Favoriser (lu/non lu)
Bon, accrochez-vous bien parce que ce que je vais vous raconter là, c’est du lourd. Des chercheurs britanniques viennent de lancer un projet complètement dingue : créer un génome humain à partir de rien. Genre vraiment à partir de zéro, molécule par molécule. Le truc s’appelle SynHG (Synthetic Human Genome Project) et ils viennent de recevoir 11,7 millions de dollars du Wellcome Trust pour démarrer.
Alors oui, je sais ce que vous pensez. On dirait le début d’un film de science-fiction qui finit mal. Et franchement, vous n’avez pas totalement tort de flipper un peu car jusqu’à maintenant, personne n’osait vraiment se lancer là-dedans à cause des risques évidents : bébés sur mesure, modifications génétiques hasardeuses pour les générations futures, tout ça tout ça.
Fichier média :
optimized-1751356868155-2025-07-01-synhg-genome-humain-synthetique-projet-controverse.webp (Format WEBP, 0 o)Microsoft lance une formation gratuite de 10h pour maîtriser GitHub Copilot et son mode agent
Korben par Korben il y a 4h et 21min - Favoriser (lu/non lu)
J’ai une super nouvelle pour vous si vous êtes dev que vous vous intéressez à l’IA générative ! Microsoft vient de sortir une formation complète et gratuite sur son outil GitHub Copilot, et avec les nouvelles fonctionnalités qui débarquent en 2025, c’est le moment ou jamais de s’y mettre.
La formation “Mastering GitHub Copilot for AI Peer Programming” propose donc 10 heures de contenu (en anglais) réparti en plusieurs modules, du niveau débutant jusqu’aux fonctionnalités les plus avancées. Et le timing est parfait parce que GitHub Copilot vient de passer en mode agent, ce qui change complètement la donne. Ce n’est plus d’un simple outil d’autocomplétion mais d’un véritable collègue virtuel qui peut analyser votre base de code, proposer des modifications, exécuter des tests et même corriger ses propres erreurs.
Fichier média :
optimized-1751354075876-2025-07-01-a-vibrant-futuristic-workspace-showing.webp (Format WEBP, 0 o)Lazarus Group - Les hackers secrets de Corée du Nord
Korben par Korben le 30/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Bon, accrochez-vous bien parce que l’histoire que je vais vous raconter aujourd’hui dépasse tout ce que vous avez vu dans les films de hackers. Imaginez Ocean’s Eleven rencontrant Ghost in the Shell dans un épisode de Black Mirror écrit par Tom Clancy. C’est exactement ce que représente le groupe Lazarus, l’équipe de cybercriminels nord-coréens qui transforme Internet en leur Squid Game personnel depuis plus de 15 ans.
REvil-Sodinokibi - L'Empire cybercriminel du ransomware
Korben par Korben le 29/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Si les ransomwares étaient des films Marvel, REvil serait clairement du niveau de Thanos dans Avengers. Pas juste un méchant lambda qui veut dominer le monde, mais un stratège qui a construit un empire, recruté des sbires partout sur la planète, et qui a failli réussir à prendre en otage l’économie mondiale. Sauf que contrairement au MCU, cette histoire est bien réelle et s’est terminée par des arrestations spectaculaires. Du délire !
Anonymous - De 4chan aux cyberattaques mondiales
Korben par Korben le 28/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !
Si vous pensiez que les pires trolls d’internet étaient sur Twitter, vous n’avez clairement jamais mis les pieds sur 4chan en 2003. C’est pourtant dans ce laboratoire du chaos numérique qu’est né l’un des collectifs les plus redoutables de la planète.
Qui aurait cru qu’un simple protocole d’anonymisation allait engendrer une hydre capable de faire trembler la Scientologie, les banques et même la Russie de Poutine ?
Memflix – Transformez vos données en vidéos MP4 consultables instantanément
Korben par Korben le 27/06/2025 à 17:08:00 - Favoriser (lu/non lu)
Ça va, pas trop chaud ? Alors tant mieux, parce que je vais vous faire avoir une petite suée tellement ce truc est cool ! Ça s’appelle Memflix et c’est une bibliothèque JavaScript qui transforme vos documents texte en… fichiers vidéo MP4 ! Oui, vous avez bien lu. Et le plus fou, c’est que vous pouvez ensuite faire des recherches sémantiques ultra-rapides dans ces vidéos.
L’idée est tellement simple qu’elle en devient géniale car au lieu de stocker vos données dans une base de données traditionnelle, Memflix encode tout dans des QR codes qui sont ensuite intégrés frame par frame dans une vidéo. Résultat ? Un stockage 10 fois plus efficace qu’une base de données classique et des recherches qui prennent moins d’une seconde, même sur des millions de chunks de texte.
LEGO Island Portable – Le retour du classique de 1997 sur toutes les plateformes
Korben par Korben le 27/06/2025 à 14:10:00 - Favoriser (lu/non lu)
Attention les nostalgiques ! Si vous avez grandi dans les années 90 avec un PC sous Windows 95 et que vous étiez fan de LEGO, y’a de fortes chances que vous ayez passé des heures sur LEGO Island. Ce jeu culte de 1997 où on incarnait Pepper Roni, le livreur de pizzas le plus cool de l’île, vient de recevoir une seconde jeunesse grâce au projet isle-portable.
Pour ceux qui ne connaissent pas, LEGO Island c’était LE jeu en monde ouvert avant l’heure. On pouvait se balader librement sur une île peuplée de personnages loufoques qui se démontaient dans tous les sens pour nous faire marrer. Entre les courses de jet-ski, les missions de dépannage et la fameuse poursuite en hélicoptère où on balançait des pizzas sur le méchant Brickster (oui, des pizzas, le truc qui l’avait aidé à s’échapper), c’était du grand n’importe quoi mais qu’est-ce qu’on adorait ça !
Chaos Computer Club - Le groupe de hackers qui a révolutionné la cyber
Korben par Korben le 27/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Vous savez ce qui est encore plus classe qu’un hacker à capuche dans sa cave ? Et bien c’est certainement quand un groupe de hackers allemands décide dans les années 80 de faire trembler les gouvernements, de défier le KGB et d’inventer au passage la moitié des techniques de cybersécurité qu’on utilise encore aujourd’hui.
Bienvenue dans l’univers du Chaos Computer Club, une organisation incroyable qui a façonné notre monde numérique moderne.
Pourquoi les fuites explosent en France (et comment vérifier si vos infos sont dans la nature)
Korben par Korben le 26/06/2025 à 23:20:00 - Favoriser (lu/non lu)
2024 aura été une année noire pour la cybersécurité hexagonale. Adidas, Ticketmaster, et même des organismes publics français (Urssaf, France Travail …) : les fuites de données s’enchaînent à un rythme inquiétant. Des millions de comptes clients chez Adidas, des paiements et infos persos siphonnés chez Ticketmaster, et des centaines de milliers de dossiers issus du secteur public, santé et éducation compris, balancés sur le web ou le dark web.
SuperClaude - le framework qui débride le potentiel de Claude Code à 100%
Korben par Korben le 26/06/2025 à 20:56:00 - Favoriser (lu/non lu)
Bon, soyons honnêtes. Claude Code, c’est génial, mais parfois on se retrouve à taper des prompts de 3 kilomètres pour expliquer ce qu’on veut. Alors quand j’ai vu qu’un développeur avait créé SuperClaude avec des commandes ultra-spécifiques comme /architect
ou /secure
, j’ai foncé tester. Et là, surprise : plus besoin de romans, juste une commande et PAF, le job est fait.
Pour ceux qui ne connaissent pas, Claude Code est cet outil développé par Anthropic qui permet de coder directement avec l’IA Claude Sonnet. D’après les tests d’Anthropic, Claude Code peut accomplir en une seule passe des tâches qui prendraient normalement plus de 45 minutes de travail manuel. Pas mal, non ? Mais SuperClaude pousse le concept encore plus loin.
Fichier média :
superclaude-framework-debride-potentiel-claude-code-banner-2025-06-26.webp (Format WEBP, 0 o)Edward Snowden - Le geek qui a hacké l'Empire Américain
Korben par Korben le 26/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Vous savez ce moment où vous réalisez que votre patron lit vos emails ? Et bien pensez un instant votre patron c’est la NSA et qu’il lit TOUS les emails de la planète. Et bien c’est exactement ce qu’Edward Snowden a découvert en 2013, et contrairement à vous, il a pas juste changé de mot de passe. Il a balancé 1,7 million de documents classifiés et foutu le méga bordel dans tout l’appareil de renseignement américain !
Gemini CLI - L'IA de Google directement dans votre terminal
Korben par Korben le 26/06/2025 à 09:02:00 Défavoriser (lu/non lu)
Google vient de sortir Gemini CLI, un outil qui va vous permettre de transformer votre terminal en assistant IA surpuissant grâce à toute la puissance de Gemini. Plus besoin d’ouvrir 36 onglets dans votre navigateur ou de jongler entre différentes interfaces. Tout se passe dans votre terminal préféré, comme au bon vieux temps où on faisait tout en mode texte (ah, la nostalgie du DOS…).
Ce qui est vraiment sympa avec cet outil, c’est qu’il peut analyser des bases de code entières avec un contexte allant jusqu’à 1 million de tokens !! Et attention, c’est pas juste un chatbot de plus qui fait semblant de comprendre votre code, non, un peu comme Claude Code, c’est un truc qui peut vraiment explorer votre architecture, implémenter des features à partir d’issues GitHub, et même générer des applications complètes à partir d’un simple PDF ou d’un croquis.
LogTape - La bibliothèque de logging qui libère les devs JS
Korben par Korben le 26/06/2025 à 07:09:00 - Favoriser (lu/non lu)
Est-ce que j’ajoute des logs pour faciliter le debug, ou est-ce que je laisse mes utilisateurs se débrouiller dans le noir ?
C’est le dilemme classique du développeur de libs qui peut soit vous imposer une dépendance de logging que personne n’a demandée, soit vous priver de toutes les informations cruciales.
Eh bien, LogTape vient de résoudre ce casse-tête vieux comme le monde (enfin, vieux comme npm) avec une approche qui a la classe, vous allez voir !
Brother - 8 failles critiques dans 689 modèles d'imprimantes
Korben par Korben le 25/06/2025 à 19:46:00 - Favoriser (lu/non lu)
Si comme moi, vous avez une imprimante Brother qui traîne dans votre bureau, alors accrochez-vous bien à vos cartouches d’encre, parce que Rapid7 vient de balancer une bombe. Pas moins de 689 modèles d’imprimantes Brother sont touchés par 8 vulnérabilités dont certaines sont carrément flippantes. Et la plus critique d’entre elles permet à n’importe quel pirate de générer le mot de passe administrateur de votre imprimante sans même avoir besoin de s’authentifier !
Adrian Lamo - Le hacker sans-abri qui a changé le monde
Korben par Korben le 25/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Si comme moi, vous pensiez qu’un bon hacker devait avoir un arsenal d’outils sophistiqués, l’histoire d’Adrian Lamo va vous retourner le cerveau.
Windows 98, Internet Explorer et Notepad. C’est tout.
Avec ces 3 outils basiques, ce type a réussi à pénétrer les réseaux de Microsoft, de Yahoo et du New York Times. Et pendant que d’autres développaient des malwares complexes, lui prouvait qu’une faille reste une faille, peu importe vos outils. Voici donc l’histoire de ce “Homeless Hacker”… un mélange de génie technique, de précarité sociale et de tragédie humaine dans un cocktail qui ferait pâlir les scénaristes de Mr. Robot.
Une peau électronique qui se répare toute seule !
Korben par Korben le 25/06/2025 à 12:55:00 - Favoriser (lu/non lu)
Alors ça c’est incroyable ! Des chercheurs danois viennent de créer une peau artificielle capable de se réparer toute seule en quelques secondes, de surveiller votre santé 24h/24 et qui pourrait même équiper les combinaisons spatiales du futur.
Ces scientifiques de l’Université Technique du Danemark (DTU) ont donc mis au point un matériau révolutionnaire qui combine du graphène avec un polymère au nom imprononçable : le PEDOT:PSS. On obtient ainsi une sorte de peau électronique aux propriétés complètement dingues notamment sa capacité à imiter le comportement de notre peau biologique.
L'astuce secrète des fabricants PC pour pirater légalement
Korben par Korben le 25/06/2025 à 11:00:00 - Favoriser (lu/non lu)
J’adore ces histoires de bidouille légale qui montrent à quel point les ingénieurs peuvent être créatifs quand il s’agit de contourner certaines limitations. Et celle que je vais vous raconter aujourd’hui, c’est du grand art, vous allez voir.
Ce n’est pas quelque chose de récent mais plutôt une astuce géniale qui date d’une époque où les fabricants de PC comme Dell savaient “transformer” des versions d’essai en logiciels complets, et tout ça parfaitement légalement !
Comet - Le navigateur IA de Perplexity débarque sur Windows
Korben par Korben le 25/06/2025 à 10:17:00 - Favoriser (lu/non lu)
Après avoir secoué Google avec leur moteur de recherche IA qui cartonne (près de 2% du trafic mondial de recherche, quand même), Perplexity débarque maintenant avec Comet, un navigateur qui pourrait bien mettre tout le monde d’accord. En plus, la beta Windows vient tout juste d’être lancée pour quelques chanceux testeurs !
Durant des années, on a tous galéré avec nos navigateurs, à jongler entre 50 onglets ouverts, à chercher ce mail important auquel on a jamais répondu, ou à comparer des prix sur 15 sites différents. Eh bien figurez-vous que les mecs de Perplexity se sont dit “et si on foutait une IA directement dans le navigateur pour que ça fasse tout ça tout seul ?”.
Firefox 140 - Recherche personnalisée et onglets repensés
Korben par Korben le 25/06/2025 à 09:52:00 - Favoriser (lu/non lu)
Vous savez quoi les amis ? Mozilla vient de lâcher dans la nature Firefox 140 et y’a du lourd dans cette mise à jour donc c’est pour ça que je vous en parle ! Si vous en avez marre que votre navigateur décide pour vous quel moteur de recherche utiliser, ou si vous galérez avec 150 onglets ouverts qui bouffent toute votre RAM, cette version va vous réconcilier avec le renard de feu (Oui, c’est un renard. Oui il a le cul en feu. Non, ce n’est pas un panda roux. Le Panda roux est un animal. Le Firefox est un navigateur internet et pas un animal. Merci ^^)
Comment une IA est devenue numéro 1 mondial du bug bounty
Korben par Korben le 25/06/2025 à 09:29:00 Défavoriser (lu/non lu)
Une IA qui deviendrait meilleure que les meilleurs hackers éthiques de la planète, ce n’est plus de la science-fiction, c’est ce qui vient de se passer vraiment avec XBOW, une intelligence artificielle qui a littéralement explosé le classement mondial du bug bounty. Pour la première fois dans l’histoire, un robot a atteint la première place du leaderboard américain de HackerOne, la seconde plateforme de référence du bug bounty après YesWeHack évidemment ^^.
PNG - Le grand retour du format qui refuse de mourir
Korben par Korben le 25/06/2025 à 08:18:00 - Favoriser (lu/non lu)
Bon, je sais ce que vous allez me dire : “PNG ? Sérieux Korben ? On est en 2025 et tu nous parles d’un format d’image qui date de l’époque où on écoutait encore Britney Spears sur nos lecteurs CD ?” Eh bah figurez-vous que ce bon vieux format PNG qui dormait tranquillement depuis 20 ans vient de se réveiller, et il a visiblement pris des vitamines pendant son sommeil !
ChatGPT - Une solution rapide pour le bug de refresh infini
Korben par Korben le 25/06/2025 à 07:45:00 - Favoriser (lu/non lu)
Bon, je vais faire court parce que je sais que vous êtes là pour une raison : ChatGPT qui refresh en boucle et ça vous fait péter un câble !! A juste titre !
L’URL qui alterne entre chatgpt.com
et chatgpt.com/?refresh_account=true
, la page qui se recharge toutes les 2 secondes… Je connais, ça m’est arrivé hier et la bonne nouvelle c’est que j’ai trouvé une solution ultra simple qui marche dans 99,99 % des cas.
Cette camera parle, voit à 360°, suit vos chats et appelle Mamie. Oui oui
Korben par Korben le 24/06/2025 à 17:25:00 - Favoriser (lu/non lu)
À une époque où même votre frigo veut vous parler, il est bon de voir un gadget connecté qui sait vraiment à quoi il sert. J’ai eu l’occasion de tester la caméra de surveillance intérieure Imou Rex VT Pro, et si elle n’a peut-être pas un nom sexy, mais elle coche un nombre incroyable de cases pour prix pas déconnant.
Kevin Mitnick - le hacker le plus recherché du FBI
Korben par Korben le 24/06/2025 à 13:37:00 - Favoriser (lu/non lu)
Imaginez un mec capable de lancer une guerre nucléaire en sifflant dans un téléphone public ? Non, je ne vous parle pas d’un super-vilain de James Bond, mais bien de Kevin Mitnick selon… le FBI américain. Bienvenue dans les années 90, où les juges prenaient au sérieux l’idée qu’un hacker puisse pirater le NORAD à coups de sifflets. Du délire j’vous dis ! Et pourtant, cette absurdité n’est qu’un aperçu de la légende urbaine qu’est devenu Kevin David Mitnick, probablement le hacker le plus fascinant et mal compris de l’histoire de l’informatique.
Nettoyez vos infos des bases de données commerciales avec Incogni (pour entreprises et particuliers)
Korben par Korben le 24/06/2025 à 10:06:00 - Favoriser (lu/non lu)
La protection des données n’est plus, aujourd’hui, un simple sujet de conversation pour les responsables IT un peu stressés ou les geeks qui chiffrent tout ce qui bouge. Pour les entreprises, c’est devenu une question de survie, de réputation et, bien sûr aussi, d’argent. Entre les cyberattaques qui pleuvent, les fuites de données qui font la une et les amendes RGPD qui tombent plus vite que les mises à jour de Chrome, ignorer le sujet revient à laisser la porte du serveur grande ouverte avec un panneau “Servez-vous !”.
Captain Crunch - Le pirate qui hackait AT&T avec un sifflet
Korben par Korben le 23/06/2025 à 13:37:00 Défavoriser (lu/non lu)
Depuis que j’ai commencé à m’intéresser à l’histoire du hacking, je n’avais pas encore pris le temps de vous parler sérieusement de John Thomas Draper. Ce qui lui est arrivé est plutôt amusant… Imaginez un type qui découvre en 1969 qu’un jouet trouvé dans une boite de céréales peut littéralement hacker AT&T. Draper avait 26 ans à l’époque, mais l’idée qu’un petit sifflet en plastique pour les enfants puisse prendre le contrôle du réseau téléphonique américain reste complètement dingue. Et c’est là que tout a commencé.
NotepadNext - Du Notepad++ enfin cross-platform ?
Korben par Korben le 22/06/2025 à 09:22:00 - Favoriser (lu/non lu)
Bon, faut que je vous avoue un truc inavouable. Même si j’adore Notepad++, je ne l’utilise plus depuis que je suis passé sous Mac. Et ça me manque tellement que j’ai failli installer une VM Windows rien que pour ça.
Heureusement, je viens de découvrir NotepadNext qui est une version de Notepad++ qui marche partout, même sur Mac et Linux.
Le développeur dail8859 a eu cette idée de génie, réimplémenter complètement Notepad++ avec le framework Qt pour qu’il tourne sur toutes les plateformes.
Cloudflare bloque une attaque DDoS record de 7,3 Tb/s
Korben par Korben le 22/06/2025 à 07:01:00 Défavoriser (lu/non lu)
Vous pensez à l’avenir ? Moi tout le temps ! Je me dis qu’on n’est pas au bout de nos suprise… Peut-être qu’en 2030, notre grille-pain participera à une attaque de 50 Tb/s contre Netflix ou que notre frigo connecté sera en train de DDoS la NASA pendant qu’on est parti chercher du lait. On n’en sait rien, mais ce qui est sûr c’est que pendant que l’humanité sera en train de découvrir que les IA se battent vraiment en secret depuis des années à coups de pétaoctets, nous on sera toujours en train de galérer avec la 4G dans le métro.
2025 : La France découvre la censure… et le VPN devient mainstream
Korben par Korben le 19/06/2025 à 16:25:00 - Favoriser (lu/non lu)
C’est officiel, depuis le 4 juin, la Chine France a décidé de jouer les parents stricts du web. Un matin, tu veux juste “faire tes recherches” sur Pornhub ou YouPorn, et paf, “Ce site n’est pas accessible depuis votre pays”. Derrière ce blocage, des débats sans fin sur la protection des mineurs, la morale, la politique, bref, tout ce qui fait qu’on se retrouve à devoir ruser pour accéder à ce qu’on veut. Résultat ? Les VPN ont déjà explosé dans l’Hexagone, et Surfshark s’est imposé comme l’une des planches de salut préférées des internautes frustrés.
Scrappy - La magie du développement fait maison
Korben par Korben le 19/06/2025 à 12:11:00 - Favoriser (lu/non lu)
65 milliards de dollars, c’est le marché estimé du low-code en 2025. Incroyable !! Qui aurait pu se doutait que ça reviendrait en force alors que dans les années 90, nos oncles et grand mères créait des apps maison avec HyperCard en moins de 15 minutes ?
Et aujourd’hui, créer la même chose demande 3 frameworks, 2 bases de données et un diplôme d’ingénieur. Heureusement, 2 développeurs ont décidé de ramener la magie de l’époque avec Scrappy.
Faille Linux critique - Vérifiez et patchez d'urgence
Korben par Korben le 19/06/2025 à 11:42:00 - Favoriser (lu/non lu)
Une question que je me pose avec Linux, c’est quand est-ce qu’on va arrêter de découvrir des failles qui transforment n’importe quel utilisateur lambda en super master absolu du système ?? Eh bien la réponse est surement “Pas aujourd’hui !!” parce que Qualys vient de sortir 2 CVE qui mettent à poil toutes les principales distros.
Je vous avoue que quand j’ai lu le rapport de Qualys TRU, j’ai d’abord cru à une blague. 2 lignes de code, 3 secondes d’exécution, et hop, vous voilà root sur Ubuntu, Debian, Fedora et openSUSE. Les CVE-2025-6018 et CVE-2025-6019, qui viennent d’être découvertes, c’est pas juste 2 failles de plus dans la longue liste des vulnérabilités Linux. C’est une combinaison dévastatrice qui exploite des services tellement basiques qu’ils tournent sur pratiquement toutes les installations Linux par défaut. Et ça concerne UDisks (le daemon de gestion du stockage) et PAM (les modules d’authentification), donc autant dire des composants qu’on trouve partout.
Bye bye les pubs et merci Patreon !
Korben par Korben le 19/06/2025 à 08:34:00 - Favoriser (lu/non lu)
En 2005, quand j’ai mis en place Google Adsense, c’était magique. Sans rien faire, je gagnais quelques euros par mois avec mon site et pour la première fois, je me suis dit que je pourrais peut-être un jour en vivre. Ces bannières pub, ça a ouvert beaucoup de possibilités à pas mal de monde, car on pouvait enfin vivre (ou arrondir les fins de mois) grâce à son site web sans que ce soit compliqué.
Midjourney Video Model V1 - L'IA qui fait bouger vos images
Korben par Korben le 19/06/2025 à 07:33:00 - Favoriser (lu/non lu)
La question existentielle qu’on se pose tous avec l’IA générative, c’est quand est-ce qu’on va pouvoir enfin créer des films entiers depuis son canapé ?
Ça tombe bien car Midjourney vient de faire un pas de géant dans cette direction avec le lancement de son modèle vidéo V1, que j’ai pu tester dans tous les sens. Je vous spoile un peu, c’est impressionnant mais pas encore prêt pour les Oscars.
Midjourney a toujours été la référence en génération d’images IA, mais l’équipe avait une vision bien plus large dès le départ. Leur objectif ultime ? Créer des systèmes capables de simuler des mondes 3D en temps réel où vous pourrez vous déplacer, interagir et faire évoluer l’environnement à la volée. Pour y arriver, ils construisent méthodiquement leurs building blocks d’abord les images (ça c’est fait), puis les faire bouger (c’est fait aussi), ensuite la 3D, et enfin le temps réel.
Stablecoins régulés - Le Sénat US vote le GENIUS Act
Korben par Korben le 19/06/2025 à 06:06:00 - Favoriser (lu/non lu)
Là où les banques centrales mettaient autrefois des décennies à s’entendre sur les devises, les Américains n’ont mis que 6 mois pour s’entendre sur une régulation concernant les Stablecoins. En effet, le GENIUS Act vient d’être voté et je pense que ça va secouer plus fort qu’un bear market.
68 voix contre 30, c’est donc le score du vote historique du 17 juin 2025 au Sénat américain et pour la première fois dans l’histoire des États-Unis, les stablecoins ont désormais un cadre légal fédéral officiel. Ça représente quand même de plus de 150 milliards de dollars de tokens qui passent du statut de “zone grise réglementaire” à “légal et encadré”.
Tracker torrent mort - 3 millions de peers zombies
Korben par Korben le 18/06/2025 à 15:31:00 - Favoriser (lu/non lu)
Ce qu’on ne vous dit pas sur BitTorrent, c’est que des millions de machines continuent de toquer aux portes de serveurs totalement morts depuis des années. Un développeur vient de racheter un domaine abandonné et a pu constater que le réseau P2P est bien plus massif que ce qu’on pourrait croire.
Bon alors, rembobinons un peu. Le gars en question téléchargeait tranquillement ses ISO Linux (on va dire ça comme ça, hein ^^), et son client BitTorrent ramait sévère. Du coup, il ouvre l’onglet des trackers dans qBittorrent et là, surprise : la plupart des serveurs étaient complètement morts. Domaines expirés, serveurs down, le grand cimetière numérique habituel.
MSIX - Le remplaçant du .exe qui renforce Windows
Korben par Korben le 18/06/2025 à 14:27:00 - Favoriser (lu/non lu)
Combien d’entre vous ont déjà installé un programme Windows qui a foutu le bordel dans leur système ? Moi je lève la main et je suis certain que je ne suis pas le seul ! Heureusement, Microsoft a peut-être enfin trouvé la solution avec MSIX, un format qui vient remplacer nos bons vieux .exe.
Arrêter de rigoler, je suis sérieux ^^!
Depuis que je suis dans la tech, j’ai vu passer tous les formats d’installation possibles et imaginables. MSI, NSIS, Inno Setup, et j’en passe. Mais ça ne change rien… On finit toujours par formater son PC parce qu’une désinstallation a laissé des traces partout dans le registre. Et c’est avec l’expérience, qu’on apprend bien sûr à méfier de ces programmes qui promettent monts et merveilles mais qui au final polluent votre système.
Dnstwist - Pour détecter les typo squatteurs de votre nom de domaine
Korben par Korben le 18/06/2025 à 11:04:00 - Favoriser (lu/non lu)
Neo dans Matrix avait le choix entre pilule rouge et bleue et nous, c’est entre fermer les yeux sur les domaines qui s’inspire des nôtres pour nous voler du trafic, ou ouvrir dnstwist et voir jusqu’où va le terrier du lapin.
Après avoir testé plusieurs scanners anti-phishing qui promettent monts et merveilles, j’étais sceptique, mais dnstwist fait partie des rares qui tiennent leurs promesses. J’ai lancé un scan sur korben.info pour voir ce que ça donnait, et là… 434 permutations générées, 19 domaines déjà enregistrés ce qui est pas mal pour un site qui existe depuis des temps immémoriaux ^^.
SHADE-Arena - Quand les IA apprennent à nous saborder en douce
Korben par Korben le 18/06/2025 à 09:02:00 - Favoriser (lu/non lu)
J’étais tranquillement en train de lire le dernier papier d’Anthropic avec mon café quand mon chat (Percy) m’a regardé avec son regard de psychopathe, semblant me demander pourquoi j’avais l’air de quelqu’un qui venait de voir un fantôme. La vraie raison, c’est que je viens de découvrir qu’Anthropic testait maintenant comment les IA pouvaient nous mentir en pleine face au travers de leur projet SHADE-Arena. Derrière ce nom un peu barbare se cache en réalité un laboratoire secret pour mesurer les capacités de sabotage de nos assistants virtuels préférés.
Anthropic Cookbook - Claude devient encore plus accessible aux devs
Korben par Korben le 18/06/2025 à 07:36:00 - Favoriser (lu/non lu)
À l’époque, quand on voulait faire de l’IA, fallait un doctorat et 6 mois pour comprendre TensorFlow. Et aujourd’hui ? C’est Claude qui devient enfin accessible au commun des mortels (au moins pour les mortels un peu dev ^^).
L’Anthropic Cookbook, qu’est-ce que c’est exactement ? Eh bien imaginez un bouquin de recettes, mais au lieu de faire des crêpes, vous y apprendrez à transformer Claude en assistant développeur. C’est une collection officielle de notebooks Jupyter qui vous montre comment exploiter Claude dans vos projets sans vous arracher les cheveux.
Torserv - Le serveur web anonyme qui fait tout le boulot
Korben par Korben le 18/06/2025 à 06:25:00 - Favoriser (lu/non lu)
Vos serveurs web classiques, les censeurs les trouvent en 3 clics. Même avec un VPN foireux, même caché derrière CloudFlare, même en priant très fort, alors imaginez que vous voulez publier un truc sur le web sans que personne ne puisse remonter jusqu’à vous ? Et bien en fait c’est hyper simple avec torserv qui lance automatiquement votre site comme service caché Tor.
Il s’agit d’un serveur web statique durci qui intègre nativement Tor. Pas de base de données MySQL qui traîne, pas de PHP qui fuite, juste vos fichiers HTML, CSS et JavaScript servis proprement. Le truc génial, c’est la configuration zéro. Vous lancez le binaire et hop, votre site devient accessible via une adresse .onion automatiquement générée.
Nintendo Switch 2 - Vos sauvegardes peuvent détruire votre console
Korben par Korben le 18/06/2025 à 00:12:00 - Favoriser (lu/non lu)
Vous pensiez que sauvegarder vos propres jeux était légal ? Que nenni car Nintendo a décidé que non, et maintenant ils peuvent carrément détruire votre Switch 2 à distance si vous utilisez une MIG flash cart.
Bienvenue dans le nouvelle ère du gaming totalitaire les amis ! Nintendo vient en effet de franchir une ligne rouge que même Sony ou Microsoft n’avaient jamais osé traverser : ils se donnent maintenant le droit de bricker définitivement votre console si vous ne respectez pas leurs règles. Et le plus fou dans l’histoire, c’est qu’ils peuvent le faire même si vous ne faites que jouer à VOS PROPRES jeux sauvegardés.
OpenAI passe du côté obscur - 200M$ pour militariser ChatGPT
Korben par Korben le 17/06/2025 à 23:53:00 - Favoriser (lu/non lu)
200 millions de dollars pour apprendre à ChatGPT à jouer à Call of Duty en vrai. Non, c’est pas une blague, OpenAI vient de signer avec le Pentagone et franchement, j’ai comme un petit goût amer en bouche.
Alors voilà les faits bruts, parce que c’est toujours mieux de partir de là. Le 16 juin 2025, le Pentagone a officialisé un contrat d’un an avec OpenAI pour 200 millions de dollars. L’objectif ? Développer des “capacités IA de pointe” pour répondre aux défis de sécurité nationale, et ça couvre autant les applications administratives que les trucs de combat pur et dur. On parle de cyberdéfense proactive, d’optimisation des soins de santé pour les militaires, d’analyse de données d’acquisition… Bref, du sérieux.
Test complet du STRONG Leap S3+, une box Google TV efficace à petit prix
Korben par Korben le 17/06/2025 à 10:54:00 - Favoriser (lu/non lu)
Quand on apprécie la qualité de l’Apple TV, on sait aussi reconnaître que pour une télévision secondaire sans applications intégrées, c’est clairement trop cher et trop sophistiqué. Dans mon cas, je cherchais une solution simple et rapide, capable de faire tourner Netflix, Prime Video, Disney+, mais surtout Molotov et Plex. Mission accomplie pour le STRONG Leap S3+, vendu sous la barre des 60 €, et souvent en promotion sur Amazon
Apple ASIF - Le format d'image disque qui va accélérer vos machines virtuelles
Korben par Korben le 17/06/2025 à 10:42:00 - Favoriser (lu/non lu)
100 MB/s, c’est la vitesse pathétique à laquelle vos images disque chiffrées rament sur votre Mac Silicon à 3000 balles. Ainsi, pendant que vous attendez qu’un fichier se copie dans votre VM, vous avez littéralement le temps de vous faire un café, de le boire, et d’aller racheter des capsules. Mais ça mes amis, c’était avant qu’Apple ne sorte ASIF de son chapeau.
Si vous bossez avec des machines virtuelles sur Mac, vous connaissez la galère. Les images sparse chiffrées (UDSP) sur le SSD flambant neuf de votre Mac Silicon, c’est comme je vous le disais en intro, 100 MB/s dans le meilleur des cas. En 2025, avec des machines qui coûtent le prix d’une bagnole d’occasion, on se tape des performances de disque dur IDE de 2005. A croire qu’Apple avait complètement zappé ce “détail” lors du grand passage vers leurs puces ARM maison.
Tritium - Un éditeur de texte en Rust pour les avocats
Korben par Korben le 17/06/2025 à 06:42:00 - Favoriser (lu/non lu)
Et si on appliquait la philosophie des IDE de développement aux outils juridiques ?
C’est exactement ce qu’a fait Drew Miller avec Tritium, un éditeur de texte écrit en Rust qui traite les documents juridiques comme des projets de code, avec annotation automatique, du redlining intégré et des performances à 60 FPS.
Drew Miller n’est pas n’importe qui dans cette histoire. Cet ancien avocat corporatiste chez Schulte Roth & Zabel à Londres a passé plus de 10 ans à jongler entre droit transactionnel et développement logiciel. En août 2024, il franchit le pas et lance Tritium Legal Technologies avec une vision claire : révolutionner le traitement de texte pour les avocats d’affaires. Son constat c’est que les outils actuels, Word en tête, sont des bloatwares qui sont utilisés depuis 40 ans sans répondre aux besoins spécifiques du secteur juridique.
NormCap - Un OCR gratuit pour capturer directement le texte
Korben par Korben le 16/06/2025 à 09:30:00 - Favoriser (lu/non lu)
Vous aussi vous avez déjà passé 10 minutes à retaper ligne par ligne un bout de code trouvé dans un screenshot de Stack Overflow ?
Félicitations, vous faites partie du club des masochistes cyber-digiteaux ! Heureusement, je vous ai trouvé le remède miracle : NormCap, un petit outil qui capture directement le texte au lieu de faire des images inutiles.
Au lieu de prendre une capture d’écran classique qui vous donnera une image à stocker quelque part, NormCap utilise l’OCR (reconnaissance optique de caractères) pour extraire directement le texte. Vous sélectionnez une zone de votre écran, et hop, le texte se retrouve dans votre presse-papiers, prêt à être collé où vous voulez.
MatterV - Migrez vos VMs VMware sans les casser
Korben par Korben le 15/06/2025 à 09:00:00 - Favoriser (lu/non lu)
Si vous ne le connaissez pas encore, MatterV est un hyperviseur open-source qui permet de faire tourner vos VMs VMware sans rien changer à votre vie, ce qui va vous éviter de vous faire saigner par Broadcom.
Car oui, les hausses tarifaires VMware atteignent des sommets de +800% à +1500% depuis le rachat par Broadcom, et MatterV débarque au bon moment avec une promesse technique qui va faire rêver tous les admins système : Être le premier hyperviseur au monde capable de faire tourner vos machines virtuelles VMware sans aucune modifications sur celles-ci.