Autoblog de korben.info

Si vous avez un homelab, vous il vous arrive peut-être parfois de vous retrouver en galère parce qu'en essayant de caser un énième serveur dans votre baie, vous réalisez, trop tard, qu'il vous manque deux unités ou que le switch est monté à la mauvaise profondeur. Heureusement, Gareth Evans, un dev qui devait galérer avec exactement le même souci, a sorti Rackula , un outil open source qui vous laisse dessiner le rack de votre homelab en glisser-déposer, avant de sortir la carte bleue.

Vous attrapez des équipements à la souris, vous les empilez dans votre rack virtuel, et vous voyez immédiatement ce qui rentre ou pas. Et c'est plutôt joli puisque les façades des machines qu'on peut voir dans l'outil ne sont pas des dessins génériques. Elles viennent de la NetBox devicetype-library , la grosse base communautaire qui référence les vrais façades avant de tout un tas de matos (Dell, Ubiquiti, Supermicro…). Grâce à ce truc, votre rack virtuel ressemblera donc à votre vrai rack, et pas à un schéma chelou fait en Lego.

Pour l'installer, rien de plus simple. Soit vous passez par la démo web, soit vous l'auto-hébergez en une commande Docker :

docker run -d -p 8080:8080 ghcr.io/rackulalives/rackula:latest

Votre designer de rack tournera alors sur le port 8080. Ce qu'il vous faut donc, c'est juste un endroit pour faire tourner Docker , genre un VPS, un NAS Synology , un Raspberry Pi ou une VM Proxmox .. Bref ce que vous avez déjà sous la main.

Une fois votre baie dessinée, vous l'exportez en PNG, PDF ou SVG, ou vous partagez carrément un lien (ou un QR code) à vos potes. C'est pratique pour par exemple documenter une install ou frimer avec votre setup. Côté technique, c'est codé en Svelte et en TypeScript, et sous licence MIT, donc gratuit et bidouillable à volonté !!

Avant ça, je me souviens, pour documenter un rack ou un réseau, on se débrouillait avec Visio (qui se souvient ??), voire plus récemment avec un vieux template draw.io un peu cheap, ou pire, une photo floue prise au téléphone.

Avec Rackula, le boulot est propre !

Faut juste pas se tromper sur ce que c'est. Rackula. Pour être clair, c'est un outil de visualisation, et pas un DCIM complet. Donc si vous voulez gérer vos adresses IP, votre inventaire ou calculer la conso électrique et le refroidissement de votre baie, il faudra rester sur du NetBox ou du RackTables, un peu plus lourds à déployer. N'oubliez pas non plus que par défaut (tant que vous n'avez pas activé le mode API avec authentification quoi...), tous les schémas que vous créez restent dans le local storage de votre navigateur. Donc si vous videz votre cache, tout partira dans les limbes du grand vide cosmique numérique.

Ce projet est porté par un seul dev assisté de Claude, qui l'assume tranquillement dans ses commits, et y'a même déjà des tutos pour l'installer sur NAS Synology et UGREEN qui traînent sur le net.

Bref, Rackula, c'est l'outil idéal pour ceux qui aiment empiler du serveur et qui veulent un plan propre de leur baie sans se ruiner. Indispensable si vous vous autohébergez.

Et merci à j0j0b4rj0 pour le lien !

Il y a des gens qui voyagent avec une valise. D'autres seulement avec une tente et des chaussettes (si, j'en connais). D'autres encore avec un abonnement lié à leur pays d'origine. Et pour les fans de sport, c'est souvent la même galère : ils se retrouvent en déplacement au moment pile où leur compétition préférée démarre, avec des chaînes locales qui ne diffusent pas le match, des plateformes qui changent les droits selon le pays. Et ce petit moment de solitude où ils réalisent que le contenu qu'ils paient chez eux devient soudainement inaccessible dès qu'on franchit une frontière. Surfshark VPN répond précisément à ce problème, en gardant l'accès à vos contenus habituels de manière chiffrée et privée, sans transformer la soirée foot ou tennis en séance de bricolage réseau.

Avec l'été 2026 qui s'annonce saturé de rendez-vous sportifs, l'enjeu n'est pas anodin. La Coupe du monde de football (qui commence la semaine prochaine donc période de beaufs à klaxons à prévoir) va naturellement concentrer une énorme demande autour des accès aux diffuseurs nationaux, et Wimbledon va attirer la même énergie côté tennis. Dans les deux cas, l'idée n'est pas de "pirater" quoi que ce soit, mais de pouvoir regarder ses chaînes ou abonnements habituels lorsqu'on est temporairement hors de son pays . Et si possible en sécurisant sa connexion sur un Wi‑Fi d'hôtel, d'aéroport ou de location de vacances. Petit rappel : les VPN sont légaux dans la plupart des pays, mais l'utiliser pour accéder à un service en dehors de sa région sous licence peut violer les conditions de service de la plateforme. Au passage j'espère que vous aurez remarqué mon sacrifice pour vous rédiger cet article : j'ai fait des recherches sur des events sportifs. Du sport, chez tonton Korben ... pluie de crevettes bientôt !

Ce qui rend Surfshark pertinent pour cet usage, c'est d'abord sa base technique. Le service s'appuie sur plus de 4 500 serveurs répartis dans une centaine de pays. Avec des machines RAM-only qui ne conservent pas de données persistantes au redémarrage et des débits renforcés par les nouveaux serveurs 100 Gb/s déjà déployés sur certains emplacements. Pour le streaming, ce n'est pas un détail puisque plus le réseau est rapide et stable, moins on passe son temps à jongler entre le buffering et la résolution qui baisse au pire moment, c'est-à-dire juste avant le but ou le taille-brique (en vrai on dit tie-break je crois). À cela s'ajoutent les protocoles WireGuard, OpenVPN et IKEv2, un Kill Switch pour éviter la fuite de trafic si le tunnel saute, et des protections anti-fuites DNS, WebRTC et IPv6, qui évitent d'exposer sa vraie localisation au moment critique.

Surfshark a aussi peaufiné des fonctions très utiles pour les usages sportifs à l'étranger. Le mode Camouflage masque l'usage du VPN lui-même, ce qui peut être pratique sur des réseaux publics un peu tatillons, tandis que NoBorders aide à contourner certaines restrictions réseau dans les environnements les plus verrouillés. Le split tunneling, qui a été rebaptisé Bypasser, permet de choisir quelles applications passent par le tunnel et lesquelles restent en direct, ce qui évite de ralentir inutilement tout le reste de la machine quand seule l'appli de streaming doit être protégée. Et pour ceux qui veulent aller plus loin, le MultiHop envoie la connexion par deux serveurs successifs (au prix d'un peu plus de latence cela dit), mais avec une couche supplémentaire de discrétion quand le contexte réseau est un peu sensible.

Le vrai intérêt, pour les compétitions sportives, c'est la simplicité d'usage. Quand on est à l'étranger, on n'a pas envie de se lancer dans des configurations de routeurs, des profils réseau obscurs ou des manipulations à rallonge entre deux mi-temps. Surfshark permet de se connecter sur un serveur de son pays d'origine, puis de lancer la plateforme que l'on utilise déjà à la maison, qu'il s'agisse d'un diffuseur payant, d'une appli de chaîne sportive ou d'un service de streaming auquel on est abonné. La logique vaut pour le football, mais aussi pour le tennis, où beaucoup de spectateurs préfèrent suivre les commentaires et les équipes éditoriales de leur pays plutôt qu'un flux étranger mal synchronisé.

C'est là que les nouveautés récentes du service le poussent encore plus loin. Le Multi IP permet de disposer de plusieurs adresses IP sur un même emplacement, ce qui aide à mieux compartimenter ses usages et à éviter que des plateformes ou des services associent trop rapidement toute votre navigation à un profil unique. En parallèle, la rotation d'IP améliorée renforce encore cette idée de session plus discrète. Avec un renouvellement automatique de l'adresse qui limite la réutilisation d'une même empreinte sur la durée. Pour un utilisateur qui ouvre un flux sportif pendant plusieurs heures, cette capacité à rester stable sans rester figé est loin d'être inutile. Elle permet de conserver un accès propre et de réduire les risques d'interruption ou de blocage lié à une IP trop exposée.

Il faut aussi rappeler un point de bon sens : le meilleur usage d'un VPN pour le sport reste l'accès à des contenus auxquels on a déjà droit, mais depuis l'étranger. C'est particulièrement vrai pour les voyageurs, les expatriés temporaires, les vacanciers ou les professionnels en déplacement qui veulent retrouver leur abonnement, leur chaîne nationale ou leur offre payante habituelle sans exposer leur trafic sur le premier Wi‑Fi venu. Du coup le VPN devient moins un outil de contournement qu'un prolongement de l'abonnement que l'on possède déjà. On sécurise la connexion, on masque l'IP locale du réseau public, et on garde ses habitudes de visionnage intactes. Fingers in the nooooose.

Côté confort, Surfshark ne s'arrête pas au streaming pur. CleanWeb bloque pubs, trackers et tentatives de phishing, ce qui évite de se faire bombarder de fenêtres inutiles quand on cherche un match ou un programme sportif en ligne. L'application est disponible sur Windows, macOS, Linux, Android, iOS, navigateurs, téléviseurs connectés, consoles et routeurs, avec connexions simultanées illimitées, ce qui permet d'équiper toute la maison ou tout le groupe de voyage sans arbitrer entre les appareils. Si l'un des terminaux décroche, le Kill Switch prend le relais pour éviter de révéler sa vraie adresse au milieu d'un flux qui doit rester privé.

Le cas de la Coupe du monde illustre parfaitement l'intérêt de cet usage. Pendant plus d'un mois, des millions de dingues gens vont alterner hôtels, transports, déplacements pros et vacances, tout en voulant suivre les matchs comme s'ils étaient chez eux. Les restrictions de droits, elles, ne prennent pas de vacances. Un service qui marche en France peut être bloqué à l'autre bout de l'Europe, un abonnement local peut refuser un accès depuis une adresse IP étrangère et certains réseaux publics vont même compliquer la diffusion si la connexion n'est pas suffisamment propre. Surfshark n'efface pas ces règles, mais il remet une couche de continuité entre le domicile numérique et le reste du monde.

Même logique pour Wimbledon, où l'on veut souvent retrouver le diffuseur national qu'on utilise d'ordinaire, avec ses commentaires, ses horaires et ses repères habituels. Dans ce cas, le VPN ne sert pas seulement à "voir un match", mais à préserver une expérience de visionnage cohérente, sans devoir réapprendre un service différent à chaque voyage. C'est finalement ça, l'idée de Surfshark appliquée au sport. Garder son accès habituel, protéger sa connexion et éliminer l'improvisation technique au moment où l'on devrait juste profiter du jeu.

Surfshark VPN répond à un besoin très concret qui est de regarder ses contenus sportifs à l'étranger comme on le ferait chez soi, avec une connexion chiffrée, stable et discrète. Et pour un été 2026 qui s'annonce dense en compétitions, ce genre de continuité peut clairement faire la différence entre "je regarde le match" et "je cherche encore pourquoi ça ne marche pas".Envie de tester Surfshark sans vous prendre la tête ? L'offre du moment est plutôt convaincante : 2,40 €/mois (TTC) sur 24 mois, avec en plus 3 mois offerts et une garantie satisfait ou remboursé de 30 jours. En clair, vous avez un mois pour essayer, et si ça ne colle pas, vous êtes remboursé.

Profitez de l'offre du moment !

Une radio FM posée dans la cuisine, qui diffuse 24 heures sur 24 un programme fabriqué sur mesure, sans application, sans écran et sans abonnement : voilà le projet d'un bricoleur connu sous le pseudo Trwmato.

Tout tient sur un Raspberry Pi Zero, ce mini ordinateur de la taille d'une carte de crédit vendu une quinzaine d'euros, piloté par six scripts bash.

L'idée de départ relève presque de l'hygiène de vie numérique. Trwmato passait trop de temps sur son téléphone et voulait retrouver l'écoute passive de la bonne vieille radio, sauf que voilà, la programmation des stations classiques ne l'intéressait pas des masses. Du coup, il s'est fabriqué la sienne.

La recette matérielle tient en trois objets. Le fameux Raspberry Pi Zero, un petit émetteur FM Bluetooth en 12 volts à une dizaine d'euros, le même genre de gadget qu'on branche dans une voiture pour écouter son téléphone sur l'autoradio, et n'importe quel poste de radio FM du commerce pour recevoir le tout.

Côté logiciel, la colonne vertébrale s'appelle podget, un outil en ligne de commande qui télécharge automatiquement les podcasts et les bulletins d'info depuis leurs flux RSS, le format qui permet de s'abonner aux publications d'un site. Les scripts bash, des petits programmes qu'on écrit pour le terminal Linux, orchestrent ensuite la lecture avec VLC avant d'envoyer le son en Bluetooth vers l'émetteur.

C'est dans la fabrication de la playlist que le projet est vraiment bien pensé. Le script make_playlist.sh assemble des blocs configurables qui mélangent podcasts, infos, musique locale, jingles et petites surprises cachées, en privilégiant le contenu frais et en espaçant les rediffusions pour éviter la lassitude.

Les émissions quotidiennes et hebdomadaires ont d'ailleurs chacune leurs règles de conservation, avec des quotas d'épisodes par flux histoire que la carte SD ne déborde jamais.

Trwmato a même prévu un script de secours qui retélécharge avec curl les épisodes que podget n'arrive pas à récupérer, un souci qu'il rencontre apparemment avec certains flux de la BBC. L'ensemble démarre tout seul à l'allumage grâce à systemd, le gestionnaire de services de Linux, et s'organise dans une arborescence de douze sous-dossiers bien rangés.

Tout n'est pas parfait. La configuration du Bluetooth sur le Pi a été la partie la plus pénible du chantier de son propre aveu, et certains podcasts publient leurs fichiers sous des noms génériques du genre media.mp3, ce qui glisse quelques doublons dans la rotation.

Pas d'inquiétude côté légalité : l'émetteur utilisé porte à quelques mètres, comme ceux des voitures, on est donc très loin de la radio pirate qui arrose tout le quartier.

Le projet complet est publié sur GitHub sous le nom pi-fm-kitchen-radio, avec les six scripts, les fichiers de configuration et un guide d'installation qui liste les dépendances : podget, VLC, bluealsa pour l'audio Bluetooth et même Samba, qui permet de déposer sa musique depuis un autre ordinateur de la maison.

Bref, troquer le smartphone contre une radio de cuisine pilotée en bash, c'est complètement à contre-courant, et c'est exactement pour ça que ça donne envie.

Source : Hackaday

La NASA a présenté les quatre astronautes d'Artemis III, la fameuse mission censée ramener des humains sur la Lune. Sauf que celle-là n'y posera pas le pied.

Cap sur l'été 2027 pour deux semaines en orbite autour de la Terre, et non autour de la Lune. L'idée, c'est une répétition générale : tester les atterrisseurs lunaires en conditions réelles avant d'y risquer un équipage pour de bon. L'alunissage, lui, est repoussé à la mission suivante, Artemis IV, visée pour 2028.

Aux commandes, du lourd. Randy Bresnik, pilote d'essai déjà passé deux fois par la Station spatiale internationale, prend le commandement. À ses côtés, et ça fait plaisir vu d'Europe, l'Italien Luca Parmitano de l'Agence spatiale européenne occupera le siège de pilote. Frank Rubio, qui détient le record américain du plus long vol d'affilée avec 371 jours en orbite, et Andre Douglas, qui n'a encore jamais volé, complètent l'équipage.

Le déroulé de la mission vaut le détour. Trois lancements, deux amarrages, zéro alunissage.

Blue Origin, la société spatiale de Jeff Bezos, enverra d'abord à vide son atterrisseur Blue Moon, capable de patienter jusqu'à 90 jours en orbite. Les astronautes décolleront ensuite à bord de la capsule Orion, propulsée par la fusée géante SLS de la NASA, pour aller s'amarrer à ce Blue Moon et tester ses systèmes de survie. Un troisième tir expédiera enfin un Starship de SpaceX, la société d'Elon Musk, auquel l'équipage s'arrimera sans même y entrer, faute de quoi y respirer.

Voilà pour le plan sur le papier. La réalité, elle, vient de lui asséner un sacré coup.

Le 28 mai, la fusée New Glenn de Blue Origin a explosé pendant un essai au sol sur le complexe 36 de Cap Canaveral, son unique pas de tir. Les dégâts se voient depuis l'espace, et le souffle a carrément couché une tour paratonnerre. Or c'est justement cette fusée qui doit lancer l'atterrisseur Blue Moon.

Blue Origin promet de revoler avant la fin de l'année. Les spécialistes interrogés par Ars Technica, eux, tablent plutôt sur 12 à 18 mois de reconstruction.

Jared Isaacman, le nouveau patron de la NASA qui a lui-même ajouté cette répétition au programme, se dit malgré tout "extrêmement" confiant pour un vol en 2027.

Source : ARS Technica

La crainte n'est pas neuve. Mais cette fois la démonstration existe : une équipe réunissant l'université de Toronto, le Vector Institute, l'université de Cambridge et la division recherche de ServiceNow a dévoilé un logiciel malveillant capable de raisonner et de s'adapter seul à mesure qu'il progresse dans un réseau, là où les attaques automatisées classiques se bornaient à dérouler un scénario écrit à l'avance.

Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.

La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.

Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.

Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.

S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.

Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.

Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.

Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.

Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.

Source : Security Affairs

La Commission européenne vient de couper l'herbe sous le pied d'Apple en affirmant que la décision de ne pas lancer le nouveau Siri dopé à l'intelligence artificielle dans l'Union est le choix d'Apple, et de personne d'autre.

La veille, Cupertino avait pourtant désigné un coupable tout trouvé, le DMA (Digital Markets Act, cette loi européenne qui force les géants du numérique à ouvrir leurs plateformes à la concurrence), en expliquant que cette réglementation l'empêchait de proposer son assistant repensé sur iPhone et iPad chez nous.

Bruxelles n'a pas du tout apprécié de servir de bouc émissaire.

Son porte-parole Thomas Regnier a renvoyé la balle d'une formule cinglante, en soutenant qu'Apple s'est tout bonnement révélée incapable de développer des solutions d'interopérabilité conformes aux exigences européennes de protection de la vie privée et de sécurité, et qu'au lieu de chercher une vraie solution, la marque a réclamé une exemption pure et simple de ses obligations, ce qui n'a jamais été envisageable.

En clair, la loi n'y est pour rien.

Il faut dire que la pilule est d'autant plus amère qu'il ne s'agit pas du premier accroc, le déploiement d'Apple Intelligence ayant déjà pris du retard sur le Vieux Continent, officiellement au nom de ce même règlement, si bien que les utilisateurs européens commencent à avoir une fâcheuse impression de déjà-vu à chaque grande nouveauté logicielle de Cupertino.

Apple, de son côté, dégaine Craig Federighi, son patron du logiciel, qui se dit profondément déçu et jure avoir vu chacune de ses propositions rejetée par les régulateurs, dont un mécanisme maison appelé Trusted System Agent qui aurait permis à des assistants vocaux concurrents d'accéder aux mêmes fonctions que Siri sur les appareils européens, le tout assorti d'un calendrier de déploiement étalé sur dix-huit mois que Bruxelles aurait balayé.

Pour la firme, l'Europe réclame ni plus ni moins un accès quasi illimité aux appareils, avec la capacité d'agir de façon autonome, sans que l'utilisateur garde la main. Une interprétation extrême, donc. La Commission, elle, balaie l'argument.

Et pendant que les deux camps se rejettent la faute, ce sont quelques centaines de millions d'Européens qui n'auront pas le nouveau Siri à la sortie d'iOS 27 et iPadOS 27, attendus plus tard cette année, sans la moindre date de rattrapage à l'horizon.

Maigre lot de consolation, l'assistant restera disponible sur macOS, visionOS et watchOS, ces plateformes échappant aux mêmes obligations du DMA. Allez comprendre.

Se faire contredire publiquement par le régulateur qu'on accuse, voilà qui fait quand même désordre quand on jure n'avoir rien à se reprocher.

Source : Mac Rumors

Faire tourner Tetris sur un émulateur Game Boy dont le code source tient dans moins de 5 ko de C volontairement incompréhensible, voilà le genre de prouesse que célèbre l'IOCCC, le concours international de code C obfusqué, dont le palmarès 2025 mérite vraiment le détour.

Le principe de ce concours créé en 1984 n'a pas bougé : écrire un programme en C (un des plus vieux langages de programmation encore massivement utilisés) qui fonctionne parfaitement, mais dont le code est si tordu que personne ne comprend comment. L'obfuscation, c'est exactement ça : rendre un code illisible. Ici, on le fait exprès, pour la beauté du geste.

Les règles posent quand même un cadre strict : 4993 octets de code source maximum, du C conforme au standard C11, un Makefile au format GNU (le fichier qui explique comment compiler le programme), et une consigne officielle qui interdit de transformer l'ordinateur des juges en brasier.

Après une pause entamée en 2020, cette 29e édition a battu des records de participation. Les juges ont retenu 23 programmes gagnants, dévoilés lors d'une cérémonie diffusée en direct pendant plus de quatre heures, avec au passage un premier lauréat venu de Taïwan, une grande première pour le concours.

Trois participants signent un triplé, avec trois programmes primés chacun : Yusuke Endoh, Don Yang et Nick Craig-Wood. Ce dernier, qui est aussi l'auteur de rclone (l'outil de synchronisation de fichiers bien connu des bidouilleurs), repart avec le prix du meilleur émulateur réel pour sa Game Boy logicielle réduite à l'os, un programme qui imite la console de Nintendo au point de faire tourner les fichiers des vraies cartouches, Tetris compris, sans le son ni la moindre fioriture.

Yusuke Endoh décroche de son côté le prix du programme "le plus susceptible de choquer", jeu de mots électrique assumé : son code dessine dans le terminal des figures de Lichtenberg, ces arborescences que trace une décharge électrique dans un matériau, uniquement avec des caractères de texte. Le résultat est superbe.

Le reste du palmarès part dans tous les sens. On y trouve une machine virtuelle qui émule un processeur imaginaire à une seule instruction, une carte perforée façon trou noir, un quasi-rogue-like (ces jeux d'exploration de donjons générés aléatoirement) et un quine, ce programme dont la sortie est son propre code source.

Petit détail d'histoire pour finir : obfusquer du code a longtemps servi à distribuer des logiciels propriétaires sur les systèmes UNIX sans en livrer les secrets. C'est devenu depuis un art à part entière.

Tout le palmarès est consultable sur ioccc.org , code source compris. Vous pouvez d'ailleurs récupérer les programmes et les compiler chez vous, histoire de vérifier que ces horreurs fonctionnent vraiment.

Bref, pendant que la planète entière demande à des IA de pondre du code propre, eux s'acharnent à écrire l'inverse à la main. J'adore.

Source : Hackaday

Google ferme les dernières portes. À partir de fin juin, avec Chrome 150 ou 151, les combines qui permettaient encore de garder uBlock Origin en vie dans le navigateur vont sauter une à une, et avec elles à peu près tous les bloqueurs de publicité qui reposaient sur l'ancienne plomberie de Chrome.

Petit retour en arrière. Une extension obéit à un cadre technique imposé par Google, le Manifest. Dans sa version 2, dite MV2, ce cadre laissait l'extension inspecter et modifier en direct chaque requête qu'une page web envoyait, ce qui donnait à un outil comme uBlock Origin, le bloqueur open source de Raymond Hill, sa fameuse capacité à filtrer dans le moindre recoin et à corriger ses règles en temps réel.

La version 3 change tout. Avec MV3, c'est désormais le navigateur qui bloque, à partir d'une liste de règles figée et plafonnée que l'extension se contente de lui fournir. Fini l'interception à la volée.

Google parle d'enterrer MV2 depuis 2019. Sauf que des soupapes traînaient encore. Une politique d'entreprise au nom à coucher dehors, ExtensionManifestV2Availability, plus quelques drapeaux internes et même une bidouille du registre Windows, permettaient de rallumer manuellement une extension que Chrome venait pourtant de couper.

Et c'est exactement ce bouquet de rustines qui disparaît. Le drapeau ExtensionManifestV2Disabled est déjà parti avec Chromium 150. La 151 doit emporter le reste, dont la fameuse politique et l'option AllowLegacyMV2Extensions, celles sur lesquelles s'appuyaient les derniers contournements. La bidouille du registre, elle, rendra l'âme dans la foulée.

Résultat, beaucoup d'utilisateurs ne retrouveront tout bonnement plus uBlock Origin dans leur liste d'extensions, sans le moindre bouton pour le ranimer.

Reste l'alternative maison, uBlock Origin Lite, signée du même auteur et compatible MV3. Sauf qu'allégée, ici, ce n'est pas un slogan : cette mouture refile au navigateur une liste de règles préchargée et perd au passage le filtrage dynamique, le nettoyage cosmétique poussé des pages et la possibilité de pointer soi-même l'élément gênant à virer. Elle stoppe les pubs classiques, beaucoup moins les formats modernes qui se réinventent en permanence.

Et Chrome n'est pas seul concerné. Edge et Opera, bâtis sur le même moteur Chromium, vont suivre la même pente et appliquer ces restrictions à leur tour. Firefox, de son côté, continue de faire tourner la mécanique MV2 et donc le uBlock Origin complet, alors que Brave et Vivaldi promettent de la maintenir sans s'engager pour autant sur le très long terme.

Officiellement, Google invoque la sécurité et la performance, l'idée étant qu'une extension capable d'éplucher tout votre trafic peut aussi jouer les mouchards. L'argument se tient. Il arrange juste drôlement bien une boîte dont l'essentiel des revenus vient précisément de cette publicité qu'on essaie de bloquer.

Si vous tenez à votre vieux bloqueur, passez sur Firefox.

Source : Bleeping computer

Voilà autre chose dites donc. En avril, Anthropic, le concurrent direct d'OpenAI et créateur de l'assistant Claude, dévoilait Mythos, un modèle d'intelligence artificielle tellement doué pour dénicher et exploiter des failles informatiques que l'entreprise avait préféré ne pas le diffuser. Il restait réservé à une poignée d'organisations de cyberdéfense triées sur le volet.

Deux mois plus tard, ce même moteur arrive chez le grand public sous le nom de Claude Fable 5.

C'est exactement le modèle de Mythos en dessous, avec des limites posées par-dessus. Anthropic ne s'en cache pas : Fable 5 dépasse tout ce qu'elle a publié jusqu'ici, son propre Claude Opus 4.8 compris, et ses tests internes le placent devant le GPT-5.5 d'OpenAI comme devant le Gemini 3.1 Pro de Google. Le modèle parvient même à terminer Pokémon FireRed en se contentant de regarder l'écran défiler.

Pour éviter les dérapages, trois classifieurs, des programmes qui surveillent en continu ce que vous tapez, passent chaque conversation au crible. Dès qu'une requête touche à la cybersécurité offensive, à la biologie ou à la chimie sensibles, la réponse est refilée à Claude Opus 4.8, nettement moins à l'aise sur ces terrains piégeux.

Anthropic assure que ce garde-fou se déclenche sur moins de 5% des sessions, et qu'un programme de chasse aux failles de plus de 1 000 heures n'a débouché sur aucun contournement universel.

Il y a quand même une contrepartie qui pique. Toutes les conversations avec Fable 5 sont conservées 30 jours, y compris pour les entreprises qui avaient pourtant signé des accords de rétention zéro, autrement dit la garantie écrite qu'aucune de leurs données ne serait gardée. Officiellement, c'est pour repérer les attaques inédites.

Côté porte-monnaie, le modèle est gratuit pour les abonnés Pro, Max, Team et Enterprise jusqu'au 22 juin, après quoi il faudra des crédits d'utilisation. Pour les développeurs qui le branchent à leurs applications, comptez 10 dollars par million de mots traités en entrée et 50 dollars en sortie, soit le double du tarif d'Opus 4.8.

Quelques jours avant cette sortie, Anthropic réclamait publiquement une "pédale de frein coordonnée" sur les modèles les plus avancés, en agitant le risque d'une IA capable de se perfectionner toute seule.

Bref, on prêche la prudence le lundi et on ouvre les vannes le jeudi. La logique commerciale a visiblement gagné l'arbitrage.

Source : Anthropic

Aujourd'hui je suis tombé sur une story Instagram d' Artisan de demain qui parlait d'un truc qui m'a plutôt intrigué. En fait, quelque part en Virginie-Occidentale, il existerait une ville qui vit "sans ondes électromagnétiques". Pas de WiFi, pas de 5G, pas de four à micro-ondes qui ronronne tranquille dans la cuisine alors forcément, ça m'interroge... Et la Artisan de demain le dit elle-même face caméra, "* la raison, elle est scientifique*". Et comme pour une fois que sur Instagram, ce qui est raconté est vrai, j'ai creusé un peu plus l'info...

Cette ville, c'est Green Bank. Moins de 200 habitants paumés au fond des Appalaches, et planté au milieu, un monstre d'acier de 100 mètres de diamètre et presque 150 de haut, le Green Bank Telescope , qui est le plus grand radiotélescope orientable de la planète. Son boulot, c'est d'écouter le cosmos, de débusquer des pulsars, des nuages de molécules à l'autre bout de la galaxie, et même de tendre l'oreille vers d'éventuels signaux extraterrestres . Le truc, c'est que les signaux qu'il traque sont d'une faiblesse à pleurer. Il cherche l'équivalent cosmique d'un murmure venu d'il y a des milliards d'années. Alors à côté de lui, votre smartphone qui cherche du réseau, c'est une rave party.

Du coup, pour que l'antenne entende quelque chose, il faut le silence radio le plus total tout autour. Et c'est pour ça que dès 1958, bien avant que le géant actuel ne sorte de terre, les États-Unis ont créé la National Radio Quiet Zone, qui est une zone blanche, une bulle de plus de 30 000 km² à cheval sur la Virginie et la Virginie-Occidentale, où les émissions radio sont sévèrement bridées. Donc c'est pas un délire d'anti-ondes avec chapeau en alu sur la tête mais c'est simplement pour des questions de science afin de ne pas noyer l'observatoire sous le bruit de la civilisation.

Et sur place, ça se matérialise par des règles imposées aux habitants, assez gratinées. Par exemple, près de l'antenne, on roule uniquement au diesel, parce que les bougies d'un moteur à essence crachent des micro-étincelles qui parasitent les ondes radio. Les fours à micro-ondes qui fuient finissent également enfermés dans des caissons blindés façon cage de Faraday.

Pendant des années, l'observatoire a employé un mec dont le seul job était de sillonner la zone dans un camion bourré d'antennes pour traquer la moindre source d'interférence. Sa chasse la plus mythique, c'était un coussin chauffant oublié dans une niche de chien, à une quinzaine de bornes de là, qui pourrissait ses mesures. Voilà le niveau de parano qu'il faut pour capter ces signaux radio infimes .

Sauf que cette réputation de "zone sans ondes", vous vous en doutez, a fini par attirer un tout autre public. Depuis le milieu des années 2000, des gens persuadés que le WiFi, la 4G et les antennes leur bousillent la santé ont débarqué à Green Bank pour y trouver la paix. On les appelle les électrosensibles, et la petite ville est devenue une sorte de refuge pour eux.

Et, faut que je sois clair, parce que j'ai déjà dit exactement la même chose il y a dix ans à propos du compteur Linky . L'électrosensibilité, jusqu'à preuve du contraire, ça reste de l'ordre du mythe. En tout cas scientifiquement parlant.

Et ce n'est pas moi qui invente ça dans mon coin. L'OMS reconnaît que les symptômes (maux de tête, nausées, fatigue, picotements) sont bien réels et parfois handicapants, mais qu'aucun lien de cause à effet avec les champs électromagnétiques n'a jamais été démontré. Pire, quand on met des électrosensibles en double aveugle, incapables de savoir si l'émetteur est allumé ou éteint, ils ne devinent pas mieux que le hasard. Les symptômes débarquent autant avec un vrai signal qu'avec un faux. Les scientifiques appellent ça l'effet nocebo, le cousin maléfique du placebo. C'est la croyance que l'onde est dangereuse qui déclenche le malaise, pas l'onde elle-même. Les gens souffrent pour de vrai, simplement la cause n'est pas celle qu'ils croient...

Mais que voulez vous.... complotisme, horoscope, extra-terrestres, homéopathie, terre plate, voyance, reptiliens, lithothérapie, fantômes, numérologie, créationnisme, chat noir du vendredi 13, antivax, tarot, chemtrails, vies antérieures, naturopathie, climatoscepticisme, religions, pendule, Bigfoot, chakras, médiums, biodynamie, iridologie, et autres superstitions, c'est l'époque qui veut ça, et c'est difficile d'y échapper...

Et le truc rigolo dans tout ça, c'est que Green Bank n'a jamais vraiment été "sans ondes". La zone réduit les émissions radio volontaires, mais pas les champs qui traînent absolument partout, comme le câblage électrique des murs, les appareils ménagers, et ce fond d'ondes résiduelles qu'on ne peut tout simplement pas faire disparaître. L'observatoire a même desserré la vis ces dernières années, et le WiFi est aujourd'hui toléré sous conditions, et la Virginie-Occidentale a carrément injecté des millions dans la fibre du coin.