Autoblog de korben.info

La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s'adapter seul à mesure qu'il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l'avance.

Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.

La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.

Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.

Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.

S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.

Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.

Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.

Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.

Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.

Source : Security Affairs

La Commission européenne vient de couper l'herbe sous le pied d'Apple en affirmant que la décision de ne pas lancer le nouveau Siri dopé à l'intelligence artificielle dans l'Union est le choix d'Apple, et de personne d'autre.

La veille, Cupertino avait pourtant désigné un coupable tout trouvé, le DMA (Digital Markets Act, cette loi européenne qui force les géants du numérique à ouvrir leurs plateformes à la concurrence), en expliquant que cette réglementation l'empêchait de proposer son assistant repensé sur iPhone et iPad chez nous.

Bruxelles n'a pas du tout apprécié de servir de bouc émissaire.

Son porte-parole Thomas Regnier a renvoyé la balle d'une formule cinglante, en soutenant qu'Apple s'est tout bonnement révélée incapable de développer des solutions d'interopérabilité conformes aux exigences européennes de protection de la vie privée et de sécurité, et qu'au lieu de chercher une vraie solution, la marque a réclamé une exemption pure et simple de ses obligations, ce qui n'a jamais été envisageable.

En clair, la loi n'y est pour rien.

Il faut dire que la pilule est d'autant plus amère qu'il ne s'agit pas du premier accroc, le déploiement d'Apple Intelligence ayant déjà pris du retard sur le Vieux Continent, officiellement au nom de ce même règlement, si bien que les utilisateurs européens commencent à avoir une fâcheuse impression de déjà-vu à chaque grande nouveauté logicielle de Cupertino.

Apple, de son côté, dégaine Craig Federighi, son patron du logiciel, qui se dit profondément déçu et jure avoir vu chacune de ses propositions rejetée par les régulateurs, dont un mécanisme maison appelé Trusted System Agent qui aurait permis à des assistants vocaux concurrents d'accéder aux mêmes fonctions que Siri sur les appareils européens, le tout assorti d'un calendrier de déploiement étalé sur dix-huit mois que Bruxelles aurait balayé.

Pour la firme, l'Europe réclame ni plus ni moins un accès quasi illimité aux appareils, avec la capacité d'agir de façon autonome, sans que l'utilisateur garde la main. Une interprétation extrême, donc. La Commission, elle, balaie l'argument.

Et pendant que les deux camps se rejettent la faute, ce sont quelques centaines de millions d'Européens qui n'auront pas le nouveau Siri à la sortie d'iOS 27 et iPadOS 27, attendus plus tard cette année, sans la moindre date de rattrapage à l'horizon.

Maigre lot de consolation, l'assistant restera disponible sur macOS, visionOS et watchOS, ces plateformes échappant aux mêmes obligations du DMA. Allez comprendre.

Se faire contredire publiquement par le régulateur qu'on accuse, voilà qui fait quand même désordre quand on jure n'avoir rien à se reprocher.

Source : Mac Rumors

Faire tourner Tetris sur un émulateur Game Boy dont le code source tient dans moins de 5 ko de C volontairement incompréhensible, voilà le genre de prouesse que célèbre l'IOCCC, le concours international de code C obfusqué, dont le palmarès 2025 mérite vraiment le détour.

Le principe de ce concours créé en 1984 n'a pas bougé : écrire un programme en C (un des plus vieux langages de programmation encore massivement utilisés) qui fonctionne parfaitement, mais dont le code est si tordu que personne ne comprend comment. L'obfuscation, c'est exactement ça : rendre un code illisible. Ici, on le fait exprès, pour la beauté du geste.

Les règles posent quand même un cadre strict : 4993 octets de code source maximum, du C conforme au standard C11, un Makefile au format GNU (le fichier qui explique comment compiler le programme), et une consigne officielle qui interdit de transformer l'ordinateur des juges en brasier.

Après une pause entamée en 2020, cette 29e édition a battu des records de participation. Les juges ont retenu 23 programmes gagnants, dévoilés lors d'une cérémonie diffusée en direct pendant plus de quatre heures, avec au passage un premier lauréat venu de Taïwan, une grande première pour le concours.

Trois participants signent un triplé, avec trois programmes primés chacun : Yusuke Endoh, Don Yang et Nick Craig-Wood. Ce dernier, qui est aussi l'auteur de rclone (l'outil de synchronisation de fichiers bien connu des bidouilleurs), repart avec le prix du meilleur émulateur réel pour sa Game Boy logicielle réduite à l'os, un programme qui imite la console de Nintendo au point de faire tourner les fichiers des vraies cartouches, Tetris compris, sans le son ni la moindre fioriture.

Yusuke Endoh décroche de son côté le prix du programme "le plus susceptible de choquer", jeu de mots électrique assumé : son code dessine dans le terminal des figures de Lichtenberg, ces arborescences que trace une décharge électrique dans un matériau, uniquement avec des caractères de texte. Le résultat est superbe.

Le reste du palmarès part dans tous les sens. On y trouve une machine virtuelle qui émule un processeur imaginaire à une seule instruction, une carte perforée façon trou noir, un quasi-rogue-like (ces jeux d'exploration de donjons générés aléatoirement) et un quine, ce programme dont la sortie est son propre code source.

Petit détail d'histoire pour finir : obfusquer du code a longtemps servi à distribuer des logiciels propriétaires sur les systèmes UNIX sans en livrer les secrets. C'est devenu depuis un art à part entière.

Tout le palmarès est consultable sur ioccc.org , code source compris. Vous pouvez d'ailleurs récupérer les programmes et les compiler chez vous, histoire de vérifier que ces horreurs fonctionnent vraiment.

Bref, pendant que la planète entière demande à des IA de pondre du code propre, eux s'acharnent à écrire l'inverse à la main. J'adore.

Source : Hackaday

Google ferme les dernières portes. À partir de fin juin, avec Chrome 150 ou 151, les combines qui permettaient encore de garder uBlock Origin en vie dans le navigateur vont sauter une à une, et avec elles à peu près tous les bloqueurs de publicité qui reposaient sur l'ancienne plomberie de Chrome.

Petit retour en arrière. Une extension obéit à un cadre technique imposé par Google, le Manifest. Dans sa version 2, dite MV2, ce cadre laissait l'extension inspecter et modifier en direct chaque requête qu'une page web envoyait, ce qui donnait à un outil comme uBlock Origin, le bloqueur open source de Raymond Hill, sa fameuse capacité à filtrer dans le moindre recoin et à corriger ses règles en temps réel.

La version 3 change tout. Avec MV3, c'est désormais le navigateur qui bloque, à partir d'une liste de règles figée et plafonnée que l'extension se contente de lui fournir. Fini l'interception à la volée.

Google parle d'enterrer MV2 depuis 2019. Sauf que des soupapes traînaient encore. Une politique d'entreprise au nom à coucher dehors, ExtensionManifestV2Availability, plus quelques drapeaux internes et même une bidouille du registre Windows, permettaient de rallumer manuellement une extension que Chrome venait pourtant de couper.

Et c'est exactement ce bouquet de rustines qui disparaît. Le drapeau ExtensionManifestV2Disabled est déjà parti avec Chromium 150. La 151 doit emporter le reste, dont la fameuse politique et l'option AllowLegacyMV2Extensions, celles sur lesquelles s'appuyaient les derniers contournements. La bidouille du registre, elle, rendra l'âme dans la foulée.

Résultat, beaucoup d'utilisateurs ne retrouveront tout bonnement plus uBlock Origin dans leur liste d'extensions, sans le moindre bouton pour le ranimer.

Reste l'alternative maison, uBlock Origin Lite, signée du même auteur et compatible MV3. Sauf qu'allégée, ici, ce n'est pas un slogan : cette mouture refile au navigateur une liste de règles préchargée et perd au passage le filtrage dynamique, le nettoyage cosmétique poussé des pages et la possibilité de pointer soi-même l'élément gênant à virer. Elle stoppe les pubs classiques, beaucoup moins les formats modernes qui se réinventent en permanence.

Et Chrome n'est pas seul concerné. Edge et Opera, bâtis sur le même moteur Chromium, vont suivre la même pente et appliquer ces restrictions à leur tour. Firefox, de son côté, continue de faire tourner la mécanique MV2 et donc le uBlock Origin complet, alors que Brave et Vivaldi promettent de la maintenir sans s'engager pour autant sur le très long terme.

Officiellement, Google invoque la sécurité et la performance, l'idée étant qu'une extension capable d'éplucher tout votre trafic peut aussi jouer les mouchards. L'argument se tient. Il arrange juste drôlement bien une boîte dont l'essentiel des revenus vient précisément de cette publicité qu'on essaie de bloquer.

Si vous tenez à votre vieux bloqueur, passez sur Firefox.

Source : Bleeping computer

Voilà autre chose dites donc. En avril, Anthropic, le concurrent direct d'OpenAI et créateur de l'assistant Claude, dévoilait Mythos, un modèle d'intelligence artificielle tellement doué pour dénicher et exploiter des failles informatiques que l'entreprise avait préféré ne pas le diffuser. Il restait réservé à une poignée d'organisations de cyberdéfense triées sur le volet.

Deux mois plus tard, ce même moteur arrive chez le grand public sous le nom de Claude Fable 5.

C'est exactement le modèle de Mythos en dessous, avec des limites posées par-dessus. Anthropic ne s'en cache pas : Fable 5 dépasse tout ce qu'elle a publié jusqu'ici, son propre Claude Opus 4.8 compris, et ses tests internes le placent devant le GPT-5.5 d'OpenAI comme devant le Gemini 3.1 Pro de Google. Le modèle parvient même à terminer Pokémon FireRed en se contentant de regarder l'écran défiler.

Pour éviter les dérapages, trois classifieurs, des programmes qui surveillent en continu ce que vous tapez, passent chaque conversation au crible. Dès qu'une requête touche à la cybersécurité offensive, à la biologie ou à la chimie sensibles, la réponse est refilée à Claude Opus 4.8, nettement moins à l'aise sur ces terrains piégeux.

Anthropic assure que ce garde-fou se déclenche sur moins de 5% des sessions, et qu'un programme de chasse aux failles de plus de 1 000 heures n'a débouché sur aucun contournement universel.

Il y a quand même une contrepartie qui pique. Toutes les conversations avec Fable 5 sont conservées 30 jours, y compris pour les entreprises qui avaient pourtant signé des accords de rétention zéro, autrement dit la garantie écrite qu'aucune de leurs données ne serait gardée. Officiellement, c'est pour repérer les attaques inédites.

Côté porte-monnaie, le modèle est gratuit pour les abonnés Pro, Max, Team et Enterprise jusqu'au 22 juin, après quoi il faudra des crédits d'utilisation. Pour les développeurs qui le branchent à leurs applications, comptez 10 dollars par million de mots traités en entrée et 50 dollars en sortie, soit le double du tarif d'Opus 4.8.

Quelques jours avant cette sortie, Anthropic réclamait publiquement une "pédale de frein coordonnée" sur les modèles les plus avancés, en agitant le risque d'une IA capable de se perfectionner toute seule.

Bref, on prêche la prudence le lundi et on ouvre les vannes le jeudi. La logique commerciale a visiblement gagné l'arbitrage.

Source : Anthropic

Aujourd'hui je suis tombé sur une story Instagram d' Artisan de demain qui parlait d'un truc qui m'a plutôt intrigué. En fait, quelque part en Virginie-Occidentale, il existerait une ville qui vit "sans ondes électromagnétiques". Pas de WiFi, pas de 5G, pas de four à micro-ondes qui ronronne tranquille dans la cuisine alors forcément, ça m'interroge... Et la Artisan de demain le dit elle-même face caméra, "* la raison, elle est scientifique*". Et comme pour une fois que sur Instagram, ce qui est raconté est vrai, j'ai creusé un peu plus l'info...

Cette ville, c'est Green Bank. Moins de 200 habitants paumés au fond des Appalaches, et planté au milieu, un monstre d'acier de 100 mètres de diamètre et presque 150 de haut, le Green Bank Telescope , qui est le plus grand radiotélescope orientable de la planète. Son boulot, c'est d'écouter le cosmos, de débusquer des pulsars, des nuages de molécules à l'autre bout de la galaxie, et même de tendre l'oreille vers d'éventuels signaux extraterrestres . Le truc, c'est que les signaux qu'il traque sont d'une faiblesse à pleurer. Il cherche l'équivalent cosmique d'un murmure venu d'il y a des milliards d'années. Alors à côté de lui, votre smartphone qui cherche du réseau, c'est une rave party.

Du coup, pour que l'antenne entende quelque chose, il faut le silence radio le plus total tout autour. Et c'est pour ça que dès 1958, bien avant que le géant actuel ne sorte de terre, les États-Unis ont créé la National Radio Quiet Zone, qui est une zone blanche, une bulle de plus de 30 000 km² à cheval sur la Virginie et la Virginie-Occidentale, où les émissions radio sont sévèrement bridées. Donc c'est pas un délire d'anti-ondes avec chapeau en alu sur la tête mais c'est simplement pour des questions de science afin de ne pas noyer l'observatoire sous le bruit de la civilisation.

Et sur place, ça se matérialise par des règles imposées aux habitants, assez gratinées. Par exemple, près de l'antenne, on roule uniquement au diesel, parce que les bougies d'un moteur à essence crachent des micro-étincelles qui parasitent les ondes radio. Les fours à micro-ondes qui fuient finissent également enfermés dans des caissons blindés façon cage de Faraday.

Pendant des années, l'observatoire a employé un mec dont le seul job était de sillonner la zone dans un camion bourré d'antennes pour traquer la moindre source d'interférence. Sa chasse la plus mythique, c'était un coussin chauffant oublié dans une niche de chien, à une quinzaine de bornes de là, qui pourrissait ses mesures. Voilà le niveau de parano qu'il faut pour capter ces signaux radio infimes .

Sauf que cette réputation de "zone sans ondes", vous vous en doutez, a fini par attirer un tout autre public. Depuis le milieu des années 2000, des gens persuadés que le WiFi, la 4G et les antennes leur bousillent la santé ont débarqué à Green Bank pour y trouver la paix. On les appelle les électrosensibles, et la petite ville est devenue une sorte de refuge pour eux.

Et, faut que je sois clair, parce que j'ai déjà dit exactement la même chose il y a dix ans à propos du compteur Linky . L'électrosensibilité, jusqu'à preuve du contraire, ça reste de l'ordre du mythe. En tout cas scientifiquement parlant.

Et ce n'est pas moi qui invente ça dans mon coin. L'OMS reconnaît que les symptômes (maux de tête, nausées, fatigue, picotements) sont bien réels et parfois handicapants, mais qu'aucun lien de cause à effet avec les champs électromagnétiques n'a jamais été démontré. Pire, quand on met des électrosensibles en double aveugle, incapables de savoir si l'émetteur est allumé ou éteint, ils ne devinent pas mieux que le hasard. Les symptômes débarquent autant avec un vrai signal qu'avec un faux. Les scientifiques appellent ça l'effet nocebo, le cousin maléfique du placebo. C'est la croyance que l'onde est dangereuse qui déclenche le malaise, pas l'onde elle-même. Les gens souffrent pour de vrai, simplement la cause n'est pas celle qu'ils croient...

Mais que voulez vous.... complotisme, horoscope, extra-terrestres, homéopathie, terre plate, voyance, reptiliens, lithothérapie, fantômes, numérologie, créationnisme, chat noir du vendredi 13, antivax, tarot, chemtrails, vies antérieures, naturopathie, climatoscepticisme, religions, pendule, Bigfoot, chakras, médiums, biodynamie, iridologie, et autres superstitions, c'est l'époque qui veut ça, et c'est difficile d'y échapper...

Et le truc rigolo dans tout ça, c'est que Green Bank n'a jamais vraiment été "sans ondes". La zone réduit les émissions radio volontaires, mais pas les champs qui traînent absolument partout, comme le câblage électrique des murs, les appareils ménagers, et ce fond d'ondes résiduelles qu'on ne peut tout simplement pas faire disparaître. L'observatoire a même desserré la vis ces dernières années, et le WiFi est aujourd'hui toléré sous conditions, et la Virginie-Occidentale a carrément injecté des millions dans la fibre du coin.

eSpectre - Quand votre Wi-Fi détecte les mouvements sans caméra

Wed, 10 Jun 2026 10:01:08 +0200 - (source)

C'est toujours un peu magique, ces histoires d'ondes radio. On sait par exemple que notre box Wi-Fi "voit" déjà quand on traverse le salon, sauf que jusqu'ici, personne ne l'écoutait vraiment. Mais j'ai découvert qu'on pouvait aller encore plus loin avec un simple ESP32 à 10 balles et le projet eSpectre de Francesco Pace. Pas de caméra ni de micro mais juste des ondes Wi-Fi qui rebondissent dans la pièce, et un capteur qui les écoute.

Quand vous bougez votre petit corps tout mou, vous déformez les ondes qui circulent entre votre box et l'ESP32, un peu comme votre main qui passe devant une lampe et fait bouger l'ombre sur le mur. Et c'est grâce à ces micro-perturbations, que ce petit appareil qui se connecte au Wifi est capable de mesurer, surveiller et analyser le moindre mouvement en temps réel (ce qu'on appelle le CSI, pour Channel State Information). Et l'ajout au réseau wifi se fait très simplement puisqu'il suffit de flasher la bestiole via ESPHome, ensuite vous remplissez un petit fichier YAML, vous lui faites rejoindre votre réseau wifi et le tour est joué !! 15 minutes plus tard, le capteur apparaît tout seul dans Home Assistant.

Et puis n'importe quel ESP32 qui traîne dans un tiroir fera l'affaire (les C6 et S3 sont les plus à l'aise).

Ce sont des chercheurs qui nous ont pondu cette technologie il y a une quinzaine d'années, et l'IEEE vient de la normaliser depuis l'année dernière sous le doux nom de 802.11bf. Ce qui a tout changé, c'est qu'Espressif a donné un accès au CSI directement sur ses puces alors qu'avant il fallait du matériel à plusieurs centaines d'euros. Maintenant ça tient sur un composant à 10€ et eSpectre va même plus loin avec un petit algo maison qui choisit tout seul les 12 sous-porteuses les plus stables au démarrage. Le seul truc c'est de garder la pièce immobile durant les 10 secondes qui suivent le boot, le temps qu'il se calibre.

Après si vous n'êtes pas très familier avec la domotique, vous pourriez vous demander à quoi ça sert.

Et bien par exemple à allumer la lumière quand vous entrez, couper le chauffage dans les pièces vides, ou garder un œil sur l'activité d'un parent âgé, tout ça sans caméra intrusive. Et si vous partez de chez vous, sachez que ça peut vous alerter au moindre mouvement pendant les vacances.

Le fait de pouvoir l'utiliser également pour la sécurité de votre domicile je trouve que c'est vraiment un gros plus !!

Et puis une fois encore, le respect de la vie privée est au centre des préoccupations du projet puisque toutes les données sont conservées en local, sur l'ESP32. Rien ne quitte votre réseau... On est vraiment à l'opposé par exemple de cette caméra connectée qui suit vos chats et finit par filmer tout le salon.

Sauf que, et Francesco est le premier à le marteler dans la doc du projet, cette même techno peut servir à surveiller des gens sans leur consentement. Concrètement, il suffit que l'attaquant trafique un routeur pour enregistrer 24h/24 les déplacements de personnes qui n'en savent rien. Et cela même à travers les murs, de manière complètement silencieuse et très peu chère.

D'ailleurs le Wi-Fi sait déjà aller plus loin que "ça bouge ou pas", jusqu'à vous reconnaître rien qu'à votre démarche . La surveillance sans la caméra, ça veut dire qu'il n'y a pas de petit voyant rouge ou d'objectif qui déclenche la méfiance. C'est super cool bien sûr, mais attention, juridiquement, car pister les déplacements de gens identifiables sans les prévenir, ça reste de la donnée personnelle et ça vous expose direct au vilain méchant RGPD.

Après, ça ne remplace pas encore un radar et le signal bouge davantage avec l'environnement (les meubles, la météo, un voisin dont le réseau sature le 2.4GHz) qu'avec vous. Donc faux positifs garantis quand le chat ou l'aspi robot passe ou que le store se relève. Et si y'a plusieurs personnes, comme il ne sait pas compter, c'est mouvement ou pas mouvement, point. A titre de comparaison, un capteur radar de type mmWave dédié comme le LD2410 est capable aussi de vous repérer même immobile sur le canapé, donc il vaut mieux conserver ce genre de capteurs aux pièces vraiment critiques où rien ne respire (genre votre coffre fort personnel de 2 m3 caché dans le sous-sol).

Bref, si vous avez déjà Home Assistant et un ESP32 qui dort dans un carton, ça vaut une soirée de test, puisque c'est sur GitHub . Juste, prévenez les gens qui vivent sous le même toit que vous avant de jouer aux espions...

Apple Container 1.0 - Le WSL du Mac est enfin là

Wed, 10 Jun 2026 09:43:52 +0200 - (source)

Quand on est habitué à Linux et qu'on se retrouve avec un Mac, même si c'est une base unix, c'est déroutant. Heureusement, Apple est de plus en plus ouvert au monde du libre et vient de publier la version 1.0 de Container , avec dedans des "container machines" qui ressemblent furieusement à WSL. Et ça nous permet comme ça d'avoir le meilleur des deux mondes : un macOS pour le quotidien, et un vrai Linux pour vos folles bidouilles.

Vous vous souvenez forcément de mon article où je vous présentais Apple Container , cet outil écrit en Swift qui fait tourner des conteneurs Linux dans des petites machines virtuelles. Et bien un an plus tard, le projet passe en 1.0, pile pour la WWDC, et la grosse nouveauté c'est donc ce mode "machine".

Le CLI container en action, sobre comme un terminal qui bosse ( Source )

Il s'agit d'un environnement qui vous permet de faire tourner de vraies distributions Linux comme Ubuntu, Debian ou Alpine, et pas juste un conteneur modelé sur une application. La machine lance le système d'init de l'image, donc un systemctl start postgresql fonctionnera comme sur un vrai serveur.

Et à la reconnexion, à partir du même terminal ou d'un autre, l'état de la machine n'est pas perdu. Surtout, elle mappe automatiquement votre utilisateur et votre répertoire home. Votre repo vit ainsi dans le $HOME de macOS, du coup vous éditez avec votre IDE côté Mac et vous compilez côté Linux, sans étape de copie entre les 2.

Pour la prise en main, entrez les commandes suivantes en prenant soin de remplacer alpine par la distrib de votre choix :

container machine create alpine:latest --name dev
container machine run -n dev whoami # votre user, pas root
container machine run -n dev # shell interactif

Ensuite, pour aller plus loin, vous pouvez le faire via un terminal en choisissant l'image que vous voulez ou concevoir votre propre image : n'importe quelle image Linux avec un /sbin/init fait l'affaire.

Après vous l'aurez compris parce que vous êtes les plus malins, il vous faut un Mac Apple silicon, et si ça se lance encore sur macOS 15, c'est avec des limitations et sans filet car les mainteneurs ne s'occupent actuellement que des bugs reproductibles sur macOS 26. Et migrer toute votre stack dev dessus aujourd'hui, c'est ce que je ne vous recommande pas sachant que c'est tout frais...

Mais ainsi, grâce à ces machines, plus besoin de choisir entre un Mac et une distribution Linux. Après est-ce que ça enterre OrbStack et Colima ? Pas tout de suite je pense, car ces outils tournent depuis des années sur des Mac Intel et des macOS pas tout neufs, alors que là, Apple exige sa puce maison.

Ah et côté x86, container fait aussi tourner des images amd64 via Rosetta, alors c'est le bonheur ! Et si le sujet vous branche, j'avais aussi causé de Mocker , un clone Docker natif pour Mac, et de WSL côté Windows si pour vous Mac c'est pas encore un projet ^^.

Bref, l'installeur signé est sur la page des releases , vous faites un petit container system start, et hop hop hop, à vous le kif du Linux sur votre petit Mac !