Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

NanoKVM-Go - Le KVM USB-C qui garde vos écrans en mémoire

Thu, 02 Jul 2026 11:53:19 +0200 - (source)

La société Sipeed vient d'annoncer la sortie d'un nouveau KVM USB-C qui je pense va vous intéresser. Il s'appelle le NanoKVM-GO, il fait la taille d'une grosse boite d'allumettes et permet de prendre le contrôle de n'importe quel appareil capable de cracher de la vidéo via son port USB-C.

Donc y'a juste besoin d'un câble, et pi c'est tout. Que ce soit un iPhone 15 ou supérieur, un MacBook, un Steam Deck, un mini PC Windows, un smartphone Android, no problemo, le boîtier s'intercale entre vous et la machine, capture l'écran en 4K, simule le clavier et la souris, et vous laisse piloter le tout depuis un simple navigateur, où que vous soyez.

Il existe également une version Go+ de la bestiole qui embarque ce que Sipeed appelle sobrement une "Ambient Screen Intelligence", comprenez une fonction à la Microsoft Recall où le boîtier photographie votre écran en continu, conserve jusqu'à 180 jours de captures en local, et vous laisse fouiller tout ça à la recherche textuelle. Bref, ce que Redmond avait proposé et qui avait fait hurler tout le monde, bah là c'est pareil mais en version hardware.

Donc comme je vous le disais, y'a plus qu'un seul câble USB-C vers la cible (DP Alt Mode pour la vidéo, HID pour le clavier et la souris, disque virtuel pour booter des ISO), et l'hôte se connecte au boîtier en WiFi. La latence annoncée est de 60 ms en 1080p, jusqu'à 100 ms en 4K. Le boîtier tire son jus du port USB-C de la cible (5 V), avec un second port pour la charge passthrough et le contrôle de petits FingerBot.

Ça permet ainsi de régler 2 des plus gros problèmes des outils de prise de contrôle à distance comme TeamViewer ou VNC :

  1. L'accès au BIOS qu'aucun logiciel ne peut jamais atteindre
  2. Le freeze de l'app ou de l'OS qui rend inopérant un TeamViewer par exemple

Avec un boitier KVM, vous rebootez comme vous voulez et vous avez toujours la main. En tout cas, je suis content de voir que l'usine à câble d'il y a 10 ans devient maintenant ultra minimaliste. Perso, j'adore !

Maintenant, la fonction "Recall", on aime ou pas mais déjà c'est optionnel et ensuite, tout reste en local. Alors c'est vrai, et c'est "déjà ça". Mais bon, ça conserve quand même 6 mois de data de tout ce qui est affiché sur vos écrans (mails, mots de passe tapés, conversations, documents), accessible à distance à qui a le mot de passe (et le bon Tailscale). C'est une surface d'attaque qu'il faut prendre en compte, surtout que c'est le même fabricant qui s'était déjà fait prendre avec un micro non documenté dans un de ses KVM . Pas de quoi paniquer cependant car c'est optionnel. Et pour de la bidouille perso / auto-hébergement, ça reste un super jouet. Après, en entreprise, faudra voir...

Sipeed expose aussi toutes les fonctions du KVM via un serveur MCP, le protocole d'Anthropic pour relier les LLM à des outils. Vous branchez votre agent IA préféré dessus, et il va vraiment pouvoir s'éclater en prenant physiquement la main (à 6 doigts forcément ^^) sur la souris et le clavier de la machine.

Sur un KVM IP , on sait depuis longtemps que la moindre faille ouvre la porte à tout et là, vous déléguez volontairement cette porte à un modèle, donc une fois encore, à vous de voir si le jeu en vaut la chandelle.

Le projet est sur Kickstarter, le GitHub et le wiki sont encore vides au moment où j'écris, car la campagne vient d'à peine démarrer. Notez que son concurrent direct, le GL.iNet Comet Q, a déjà rempli son objectif de financement en quelques minutes, lui, donc je pense que Sipeed a toutes ses chances en jouant cette carte de la compacité (45 × 40 × 15 mm), de la 4K et du stockage embarqué (16 Go sur le Go, 64 Go sur le Go+, assez donc pour trimballer des ISO bootables).

Le SoC n'est pas officiellement nommé mais c'est quasi certain qu'il s'agit d'un Axera AX630C avec un NPU à 3,2 TOPS (le même cœur que le NanoKVM Pro 4K quoi).

Les premiers prix Early Bird tournent autour de 59 dollars pour le Go, 79 dollars pour le Go+. MSRP annoncé à 89 et 129 dollars une fois la campagne terminée et côté expédition, Sipeed promet une livraison mondiale depuis Shenzhen, sans date ferme pour l'instant.

Bref, si vous voulez piloter n'importe quelle machine USB-C à distance et que l'idée d'un agent IA qui clique tout seul ne vous fait pas trop flipper, ça peut vous intéresser.

Source


4 milliards de roubles, c'est ce que réclame Moscou à Apple. Si vous n'êtes pas fortiche en roubles, c'est environ 52 millions de dollars.

Mais alors pourquoi la Russie réclame-t-elle une telle somme à Apple ? Eh bien c'est parce que Max , la messagerie du Kremlin ainsi que RuStore, sa boutique d'app et un moteur de recherche local ne sont pas pré-installés sur les iPhones vendus en Russie alors que c'était obligatoire depuis le 15 juillet.

Mais attendez, ce n'est pas la partie la plus drôle de cette actu. Non, le plus fun c'est qu'Apple ne vend officiellement plus un seul téléphone depuis mars 2022.

Mais lol. Tous les iPhones récents qui traînent là bas sont passés par des circuits d'import parallèle du Kazakhstan, de Dubaï ou de Hong Kong. Voilà, si vous vous demandiez comment on s'achète un iPhone à Moscou en 2026, bah maintenant vous savez.

En fait, tout est parti du grand ménage de juin dans l'App Store russe quand Apple a dégagé les apps du groupe VK, à savoir Max, VKontakte, Mail.ru et Odnoklassniki. Ils ont tout viré parce que sinon, le gouvernement américain allait leur taper sur les doigts... Mais bien sûr, le Kremlin exige maintenant des explications. Et vient se rajouter à cela, le FAS (le régulateur antitrust local) qui note des "conditions discriminatoires pour les développeurs nationaux" qui "portent atteinte aux droits et aux intérêts des consommateurs" et qui menace de coller une amende.

En fait, le gros problème avec Max, ce clone de Whatsapp du groupe VK c'est qu'il transforme votre smartphone en mouchard du FSB . Et depuis le 1er septembre 2025, la loi russe impose sa préinstallation sur tous les smartphones et tablettes vendus dans le pays, et RuStore est devenue obligatoire sur iOS au passage (Android y avait déjà droit).

Sauf que préinstaller un logiciel sur des téléphones qui entrent en douce dans le pays, bon courage. Vous pouvez être sûr qu'Apple ne va pas se faire chier à développer une config spéciale pour les iPhone de contrebande entrés en Russie... loool

Donc le seul vrai levier qu'a Moscou c'est de passer par l'App Store qui lui reste accessible sur ces smartphones et de tenter une négo là-dessus. Après, Apple a un petit historique avec la Russie. Ils ont déjà plié plusieurs fois face au Kremlin et ont retiré les apps VPN de l'App Store russe durant l'été 2024, suivies des médias indépendants et de Radio Free Europe quelques mois plus tard. Ajoutez à ça une amende antitrust d'environ 12 millions de dollars réglée en 2023, plus les abonnements et paiements coupés en avril dernier... Bref, la relation entre la Russie et son Sugar Daddy, Apple, est aussi compliquée que mon statut Facebook.

Maintenant pour les citoyens russes, qu'ils soient sur iPhone ou Android, le vrai souci c'est surtout que Moscou est en train de mettre au point une "super app" à la chinoise où absolument TOUT passe par leurs mains : Les messages, les paiements, les démarches administratives, les apps...etc tout doit passer par Max. C'est moche, mais bon, après c'est une dictature donc rien de très étonnant non plus...

Bref, rendez-vous le 15 juillet pour voir si le FAS met sa menace à exécution. En attendant, si vous causez avec de la famille ou des potes là-bas, bah évitez Max, je ne le répéterai jamais assez !

Source


Les humains font vraiment des trucs de dingues. Surtout les scientifiques !!

On a 2 biochimistes de l'Université du Minnesota (Kate Adamala et Aaron Engelhart) qui viennent de créer SpudCell, la première cellule artificielle capable de boucler un cycle de vie complet comme une vraie.

Je vais simplifier mais en gros, ils ont mélangé 150 ingrédients comme des lipides, des ribosomes, des enzymes et quelques brins d'ADN, et ont fini par obtenir une cellule artificielle, qui peut grandir, recopier son génome et se diviser en deux par elle-même.

Il faut savoir qu'une cellule normale utilise ce qu'on appelle un cytosquelette pour réussir à se diviser comme un ballon qu'on écraserait. Mais SpudCell n'a pas de cytosquelette. Du coup, à la place, ce sont des protéines de fusion qui s'accumulent encore et encore à la surface de sa membrane et qui se serrent tellement les coudes que la cellule finit par se couper en 2.

Et le truc encore plus incroyable, c'est que sur 5 générations environ, une variante bidouillée pour produire un peu plus de ces protéines a carrément pris le dessus sur la souche d'origine en mode "C'est la sélection naturelle qui gagne, baby".

Sauf que non, t'as rien de naturel, et t'es même pas vivante. Je vous rassure nos chercheurs n'ont pas recréé la vie et ils le disent eux-mêmes, SpudCell est très rudimentaire, bien loin de ce qu'on peut retrouver dans la nature. Je vois plutôt ça comme un nano robot en fait. Et comme la cellule n'est pas capable de fabriquer ses propres ribosomes (ce sont les chercheurs qui lui apportent en plus de sa nourriture), elle est loin d'être autonome et ne pourrait pas survivre hors de son bocal.

Mais n'empêche, ça prouve qu'on peut faire tourner les fonctions les plus fondamentales du vivant sans avoir besoin d'ingrédient magique. On est dans le même délire, je trouve que ces IA qui dessinent déjà de l'ADN qui n'existe nulle part dans la nature , sauf qu'ici c'est un vrai objet physique qui se réplique.

Suite à cela, Adamala en a profité pour lancer Biotic , une structure censée standardiser tout ce bazar, parce qu'aujourd'hui chaque labo réinvente la roue dans son coin. Mais je tiens quand même à vous rassurer, on est très loin des bactéries miroir qui donnent des sueurs froides aux biologistes. Comme je vous le disais, SpudCell ne survivrait même pas à un courant d'air, donc pas d'inquiétude.

Dernier petit détail qui compte sauf pour les fans de Didier, l'étude est pour l'instant un preprint qui n'a pas encore été relu par les pairs donc en attendant, on regarde ça avec des yeux qui brillent, mais on garde le champagne au frais ^^.

Source


Dans la série "Qu'est-ce qu'on se marre avec les LLMs", des chercheurs en cybersécurité de Check Point ont tenté une expérience plutôt fun (enfin, je trouve ^^) : Demander à DeepSeek de leur coder un ransomware capable de tourner directement dans le navigateur.

Et bah croyez le ou non mais le machin l'a fait sans broncher ^^ Quand je repense à tout ce foin qu'on vient de vivre avec les américains avec Mythos et Fable 5 d'Anthropic, j'avoue je rigole quand je vois ça.

Alexey Bukhteyev et Pedro Drimel Neto, de l'équipe malware de Check Point, ont récupéré cet échantillon bricolé par l'IA, l'ont un peu peaufiné quand même, et se sont retrouvés avec une arme à 100% fonctionnelle capable de chiffrer tous vos documents depuis Chrome sans rien avoir à installer.

Le code malveillant s'appuie sur la File System Access API, une fonction qui permet à une page web de demander l'accès à un dossier de votre disque. La cible clique sur "autoriser" en pensant retoucher une image sur un site de "AI photo enhancer" bidon, et derrière la page parcourt le dossier ouvert, chiffre son contenu, et laisse une jolie demande de rançon et aucun moyen de récupérer les fichiers originaux.

Et surtout, DeepSeek a été au-delà de leurs attentes en proposant plein de fonctionnalités "cools" en plus à ce ransomware comme du vol de tokens Discord, de numéros de carte, de seed phrases crypto et de l'accès webcam. Mais en y regardant de plus près, les chercheurs ont remarqué que tout ceci avait été halluciné et ne fonctionnait pas vraiment. Le seul truc fonctionnel c'est le chiffrement du dossier qu'ils ont eux-même demandé et autorisé.

L'idée de faire un ransomware dans le navigateur n'est pas nouvelle et d'autres chercheurs l'avaient déjà théorisée à la conférence USENIX Security en 2023 sous le nom de RoB, ("Ransomware over Browsers") mais ce qui change vraiment ici, c'est que sans grandes compétences, n'importe qui peut le faire.

Et c'est là que DeepSeek se distingue de la concurrence. Le modèle refuse bien sûr la demande si vous écrivez le mot "ransomware". Mais les chercheurs sont des petits malins et ont simplement retiré les termes qui fâchent, remplaçant "ransomware" par une formulation plus neutre du style "outil de chiffrement de fichiers". Et voilà, DeepSeek v4 a recraché exactement la même fonctionnalité.

Ce garde-fou s'est vraiment comporté comme un simple filtre anti gros mots, c'est un peu ridicule, surtout que ce n'est pas la première fois que le modèle chinois se fait remarquer côté code douteux , ni la première fois que les IA open source montrent leur face sombre .

Pour vous protéger contre ce genre de ransomware, il faudra donc être très vigilant à l'avenir et vous demander pourquoi tel ou tel site vous demande un accès COMPLET à un dossier plutôt que simplement au fichier dont il a besoin. Et sur Android, ça va être encore plus sensible depuis que Chrome peut donner accès au dossier photos. Bref, dans le doute, refusez...

Source


D'après le Wall Street Journal , SpaceX bosserait sur un appareil IA qui serait plus fin qu'un iPhone.

Évidemment, ça hype tout le monde, alors je me suis un peu renseigné. Ce serait un petit boitier au look de smartphone que vous pourriez glisser dans votre poche, qui contiendrait une puce Qualcomm Snapdragon et un OS maison branché sur xAI (la boîte d'intelligence artificielle de Musk que SpaceX a rachetée en début d'année).

L'appareil qui aurait été aperçu serait un prototype montré à un petit comité d'investisseurs et serait loin d'être finalisé. Le design peut encore évoluer et ça ne pourrait très bien jamais voir le jour. Autant dire qu'on est loin du machin que vous allez pouvoir précommander ce soir.

Suite à ces "révélations", Elon Musk est monté au créneau sur X, en lâchant un "Utterly false". Suite à ça, tous les érotomusks se sont mis à accuser le WSJ de publier des fakes news pour faire du clic. Mais j'sais pas si vous connaissez le Wall Street Journal, ce n'est pas vraiment le genre de la maison...

Donc est ce que c'est faux ? Est ce que c'est vrai ? On n'en sait rien... Mais moi j'ai vu passer le Rabbit R1 qui comme je l'avais prévu a fini par flopper (c'était juste une app Android connectée à ChatGPT) ou encore le Humane AI Pi à 700 balles + l'abo mensuel, et je me dis que ce genre d'appareil ne sert pas à grand chose quand on a déjà un smartphone. Même OpenAI, avec Jony Ive, l'ancien designer star d'Apple, n'a toujours rien sorti...

Je crois plus aux lunettes IA ou aux écouteurs type airpods IA qui seraient capables de se passer de smartphone mais qui pourraient tout traduire, tout expliquer, tout analyser.

Ceci dit, SpaceX n'est pas Humane... Musk a Starlink pour la connexion, Tesla pour produire en masse, et xAI pour faire tourner le cerveau de son IA. En théorie, y'a rien qui l'empêcherait de réaliser ce projet.

Bref, ça reste une rumeur démentie par le principal intéressé donc gardez votre carte bleue bien au chaud en attendant que ça devienne vrai ^^.

Source: AppleInsider


Le moddeur connu sous le pseudo rejuvenate vient de sortir la version 4.0 de Witcher Online , un super mod qui transforme The Witcher 3: Wild Hunt en multijoueur co-op !!!

Aaah, je vois les étoiles dans vos yeux depuis chez moi ! Vous allez pouvoir vous promener en bande dans ce RPG de 2015 alors qu'il est normalement uniquement jouable en solo. Et c'est du bon boulot puisque vous aurez même le droit aux cinématiques, au temps, à la météo et aux dialogues synchronisés et tout le toutim !

Le mod a déjà été téléchargé +40 000 fois depuis janvier et permet de jouer jusqu'à 5 joueurs en même temps. Ce n'est donc pas encore du MMORPG mais c'est pas mal ^^.

Witcher Online s'installe sur PC et en plus c'est gratuit. Il a été dev avec REDkit, l'outil de modding officiel que CD Projekt Red a ouvert à la communauté donc ce n'est pas un pseudo hack foireux en rampe de lancement mais bien un truc solide qui utilise les briques proposées par les développeurs du jeu eux-mêmes.

La grosse nouveauté de cette v4.0, c'est surtout le Party System. Vous pouvez maintenant vous regrouper avec d'autres joueurs, voir vos potes directement dans le HUD, et surtout, les choix de dialogue du chef de groupe s'appliquent à tout le monde. Terminé les débats stériles pour savoir si on achève ou pas tel ou tel monstre.

Côté correctifs, la mise à jour règle aussi quelques bugs notamment un problème rare qui empêchait le mod de fonctionner quand on avait installé pas mal d'autres mods à côté. Mais le plus rigolo, c'est le correctif de ce bug bizarre qui propulsait les joueurs hors de la carte si une cinématique démarrait pendant qu'ils chevauchaient un autre joueur. Ouaip, dans Witcher Online, on peut monter sur un autre joueur. Et alors ? Un peu d'ouverture d'esprit les amis !

Le mod intègre aussi une messagerie instantanée pour s'organiser entre potes, et il existe même une collection Easy Setup sur Nexusmods pour vous éviter de galérer deux heures sur les dépendances. Voilà, si l'envie vous prend de vous refaire tout le jeu en bande organisée, c'est par ici !

Source


ZCode - L'app maison de z.ai pour coder avec GLM

Wed, 01 Jul 2026 22:58:24 +0200 - (source)

Hier je vous parlais de GLM 5.2 , le modèle open source que j'ai fini par adopter (en partie) pour bosser. Eh bien la team z.ai (le lab chinois anciennement connu sous le nom de Zhipu AI) enchaîne le bon travail et pousse désormais ZCode , leur propre application pour coder avec des agents IA.

C'est une app desktop qui tourne sur Mac, Windows et Linux (en beta pour ce dernier), et elle est pensée pour les tâches qui durent. L'idée, ce sont des Goals que vous fixez, et l'agent planifie, exécute et vérifie son boulot tout seul par étapes, pendant que vous suivez la progression.

Vous avez donc un vrai environnement avec gestionnaire de fichiers, terminal, panneau Git et aperçu du navigateur en direct, ça cause le protocole MCP, ça sait lancer plusieurs agents en parallèle, et vous pouvez même piloter vos tâches à distance depuis WeChat ou Feishu. Et le tout tourne sur le même GLM Coding Plan que le reste de leur écosystème, à partir de 18 dollars par mois.

Si vous me suivez, vous savez déjà que GLM 5.2 se branche directement dans Claude Code, parce que l'API de z.ai est compatible Anthropic. Je vous avais d'ailleurs filé le petit launcher pour ça pas plus tard qu'hier. Mais ce ZCode, c'est surtout une bonne vitrine pour z.ai, afin de nous garder dans leur app plutôt qu'on utilise la concurrence. Quoi qu'il en soit, rien d'obligatoire, faut voir ce ZCode comme une option de plus pour coder à l'aide de l'IA.

L'appli est toute récente et en fouillant leur repo de feedback , je vois que l'app se prend encore des plantages bien douloureux sur Apple Silicon, avec notamment des erreurs qui vous font perdre le travail non sauvegardé et une fenêtre qui reste parfois noire même après avoir relancé l'app. Ça calme un peu pour un truc censé gérer des sessions longues de taf... Mais je pense que ça va rapidement se stabiliser, tant les dev de Z.ai font du bon boulot.

Si vous êtes déjà abonné au GLM Coding Plan, ça ne vous coûtera rien de plus d'essayer histoire de voir si les Goals collent à votre façon de bosser. Et sinon, pour les autres, l'API + votre outil habituel, ça fera tout aussi bien le job.


Vous utilisez Claude Code tous les jours pour coder, et pendant ce temps-là l'outil d'Anthropic utilisé par des milliers de dev, joue les mouchards. Thereallo , un développeur qui fouillait le binaire par simple souci de vie privée, est tombé sur une fonction qui apparemment modifie en douce la ligne "Today's date is…" du system prompt. Pas le texte que vous lisez ou écrivez mais littéralement l'apostrophe et le tiret de la date.

2 petits caractères auxquels vous ne faites pas gaffe, et qui pourtant peuvent en dire beaucoup...

En gros, c'est de la stéganographie , c'est-à-dire l'art de cacher une info à la vue de tous. Claude Code échange l'apostrophe de "Today's" contre son jumeau Unicode invisible (U+2019, U+02BC ou U+02B9 selon les cas) et remplace au passage les tirets de la date par des slashs.

function Zup() {
if (Crt()) return null;
let host = Qup();
let timezone = e0t();
let cnTZ = timezone === "Asia/Shanghai" || timezone === "Asia/Urumqi";
if (!host) {
return {
known: false,
labKw: false,
cnTZ,
host: null,
};
}
return {
known: Jup().some((domain) => host === domain || host.endsWith("." + domain)),
labKw: Xup().some((keyword) => host.includes(keyword)),
cnTZ,
host,
};
}
function edp(known, labKw) {
if (!known && !labKw) return "'";
if (known && !labKw) return "\u2019";
if (!known && labKw) return "\u02BC";
return "\u02B9";
}
function Vla(date) {
let marker = Zup();
let apostrophe = edp(marker?.known ?? false, marker?.labKw ?? false);
let renderedDate = marker?.cnTZ ? date.replaceAll("-", "/") : date;
return `Today${apostrophe}s date is ${renderedDate}.`;
}

Tout ceci ne se produit que quand vous avez bidouillé la variable ANTHROPIC_BASE_URL afin de router vos requêtes ailleurs que chez Anthropic et si et seulement si le nom de domaine est dans une liste précise. Ou alors si votre fuseau horaire est réglé sur Shanghai ou Urumqi en Asie.

Mais c'est que ça m'a l'air hyper spécifique ça quand même... Qui est ce qu'Anthropic chercherait à tracer ?? Je me le demande bien.

Reste que le contenu de cette fameuse liste a de quoi faire tiquer. Tout d'abord, elle n'est pas en clair. C'est du base64 passé à la moulinette avec un XOR et la clé 91. Et une fois décodée, on y trouve des mots-clés comme deepseek, moonshot, zhipu ou baichuan, et une flopée de domaines chinois (baidu, alibaba, bytedance, jd) plus tout un tas de proxys et de revendeurs d'accès Claude.

Si vous n'avez pas le cerveau trop lent, vous l'aurez compris, ce marqueur sert à repérer les gens qui font tourner Claude Code à travers des intermédiaires chinois. Et Anthropic n'a pas nié.

Thariq Shihipar, qui bosse sur Claude Code, a expliqué sur X que c'était une expérience lancée en mars pour empêcher la distillation , cette technique où un concurrent aspire les réponses d'un modèle pour entraîner le sien à moindre coût. C'est exactement le reproche que la boîte fait à Alibaba.

Vu sous cet angle, vouloir détecter les revendeurs pirates et les pipelines de distillation, ça se défend donc très bien. Mais la méthode, aïe aïe aie, elle est plus que discutable car ça manque sévèrement de transparence.

Ce code dormait là depuis la version 2.1.91 sortie début avril, ni vu ni connu. En plus, c'est un peu couillon parce qu'en plus d'abîmer la confiance des utilisateurs de Claude Code qui se demandent quel autre mystère renferme cet outil, ça se déjoue en quelques secondes. Il suffit de changer de fuseau horaire, de changer de domaine ou de le patcher. Bref, ça n'a pas dû piéger grand monde...

Le marqueur a été retiré dans la foulée avec la version 2.1.197 donc pensez bien à mettre à jour votre install.

Source


Hubert, fidèle lecteur de Korben.info m'a envoyé un mail pour me dire qu'il avait reçu sa nouvelle carte d'identité. Vous savez celle en petit format avec la puce dedans qu'on peut scanner avec l'app France Identité. Et il en est bien content !

Voilà, l'histoire s'arrête là !

Mais non, je plaisante ! En fait, Hubert s'est posé LA question que personne ne se pose à l'heure de l' identité numérique européenne : Y'a quoi là dedans ?

Et plutôt que d'attendre qu'un employé de mairie expert en technologie ne lui explique (j'rigole, ça n'existe pas), il a passé son week-end à coder cnie-python-tools , un projet codé en python (vous aviez deviné je pense) capable de lire la puce de la CNI et de vous ressortir les infos y compris la photo d'identité.

Le tout sous Linux, évidemment, sans smartphone ni app officielle.

Pour l'utiliser, vous devez brancher un lecteur de carte à contact (un ACR38U , un Omnikey (liens affiliés), ce genre de bestiole compatible PC/SC), vous lancez uv run cnie-dump, et vous tapez le CAN, c'est-à-dire les 6 chiffres imprimés au recto de votre carte.

Photo envoyée par Hubert, je me suis permis d'enlever ses données personnelles #RGPD-way-of-life ^^

Y'a besoin de cette clé car c'est elle qui permet de déverrouiller la puce via un protocole qui s'appelle PACE. C'est ce mécanisme précis qu'utilise la carte France Identité quand elle lit votre carte en NFC sauf que là c'est direct sur votre PC. Son script permet alors de récupérer toutes les data dans des fichiers bruts + un summary.json qui liste tout ce que la carte a bien voulu cracher.

Et c'est qu'elle est bavarde cette coquine, puisqu'avec ce simple script, elle vous sort votre état civil complet (nom, prénoms, date et lieu de naissance, nationalité), votre adresse, votre taille, la MRZ (la fameuse bande de caractères qu'on retrouve aussi sur les passeports), mais aussi la photo qui est dessus au format JPEG 2000, un format parfois un peu pénible à ouvrir.

Bref, de quoi remplir un formulaire administratif sans avoir à tout retaper.

Maintenant rassurez-vous, il y a quand même des données qu'on ne peut pas extraire. Sur la CNIe française, la donnée biométrique sensible, ce sont vos deux empreintes digitales (DG3), et celles-là restent bouclées à double tour derrière l'EAC, une couche de sécurité réservée aux terminaux officiels de l'État. Quand le script tape à cette porte, la carte répond aussi sèchement qu'un agent assermenté sans clim, avec le code 6982, ce qui veut dire "security status not satisfied", cause toujours.

Si ça vous dit d'essayer bien sûr, c'est à utiliser uniquement avec votre propre carte. Et si le lecteur sur la photo ci-dessus vous parle, c'est normal. Plutôt que d'acheter un lecteur de carte tout neuf, Hubert a simplement réalisé ses tests avec le lecteur fourni par les TCL (le réseau de transport Lyonnais) qui visiblement est dans le tur-fu en ce qui concerne la recharge des abonnements de métro ^^.

Merci Hubert pour le partage !!

cnie-python-tools


Vous ouvrez combien d'onglets par jour ? Cinquante ? Cent ? Des millions ???? J'en étais sûr !!

Et à chaque fois, vous tombez sur cette page blanche de Google de la dépression ou sur les quelques vignettes d'actu remplies de fake news que MSN ou je ne sais qui vous propose. Et bien ce petit moment répété des dizaines de fois par jour, je me suis dit qu'on pouvait en faire quelque chose de nettement plus sympa.

Du coup revoici, revoilà Korben News Tab ( Chrome / Firefox ), une extension dont je vous avais déjà parlé y'a quelques mois, et que je viens de mettre à jour : elle remplace votre page nouvel onglet par mes derniers articles publiés sur korben.info et mes dernières vidéos YouTube.

Dès que vous ouvrez un onglet, vous tombez alors direct sur l'actu de mon site, sans avoir à vous abonner à quoi que ce soit. C'est moins cher que gratuit les amis et ça fonctionne sous Firefox, Chrome, Edge et tout ce qui est basé sur le moteur de Chromium.

Plus besoin comme ça de mettre le site en favori, ni même de vous y connecter chaque matin. Là, plus rien ne vous échappe et je tague même les articles que vous n'avez pas encore lus.

Je vous ai mis aussi un accès direct au moteur de recherche de mon site pour retrouver mes vieux posts ainsi que quelques options d'accessibilité + le traditionnel mode sombre (automatique ou non) pour petits yeux sensibles.

Ah et c'est sans parler de ce fond crème absolument incroyable qui reposera vos yeux.

Notez que la plupart des extensions "nouvel onglet" que vous trouvez sur les stores sont des aspirateurs à données déguisés en widgets météo. Elles récupèrent votre historique, vos recherches, et revendent tout ça derrière votre dos.

Korben News Tab ne fait rien de tout ça, rassurez-vous. En termes de permission, elle ne réclame que l'accès à korben.info et à YouTube, uniquement pour afficher mes contenus. C'est tout.

La bonne nouvelle du jour, c'est qu'elle était réservée à Firefox jusqu'ici, et là je viens de la sortir aussi sur Chrome. Donc que vous soyez plutôt team renard ou team Google, vous pouvez l'installer en un clic. Côté Firefox elle tourne déjà avec un joli 5 étoiles et bientôt une centaine d'utilisateurs, alors à vous de faire grimper le compteur côté Chrome maintenant qu'elle vient d'arriver dans la place ^^ !

L'installation prend dix secondes. Vous cliquez sur "Ajouter", vous ouvrez un nouvel onglet, et voilà, vous êtes chez moi. Vous la trouverez sur le Chrome Web Store et sur les modules Firefox .

Et si elle vous plaît, lâchez une petite note sur le store, ça m'aidera vraiment.


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles