Autoblog de korben.info

Ça fait des années et des années, je dirais pas loin de 20 ans, que nous, pauvres utilisateurs de Firefox, réclamons un truc tout bête : Pouvoir enfin changer les raccourcis clavier du navigateur.

Hé bien croyez le ou non, Mozilla a fini par céder et depuis Firefox 147 , sorti le 13 janvier 2026, il y a une petite page de config planquée qui vous permet de faire ça. Vous tapez simplement about:keyboard dans la barre d'adresse, et hop, vous tombez sur toute la liste des raccourcis personnalisables, avec même un champ de recherche pour retrouver rapidos celui qui vous intéresse.

Vous pouvez donc cliquer sur "Modifier" pour le réassigner à une autre combinaison, "Effacer" pour carrément le virer, et "Réinitialiser" pour revenir au réglage d'origine si vous regrettez fort fort. Y'a même un bouton tout en bas pour tout remettre à zéro d'un coup si vous avez fait n'importe quoi.

L'intérêt de la chose, c'est que quand un raccourci Firefox marche sur les pieds d'un autre raccourci lié par exemple à votre système ou à un autre logiciel (genre VoxDrop ), vous pouvez enfin le désactiver au lieu de râler à chaque fois comme des vieux libristes en manque de vitamine D.

Moi ce que je vois, c'est que c'est surtout très pratique sur Linux avec le window manager qui se bat souvent pour les mêmes touches, ou pour ceux qui aiment remapper Firefox jusqu'à la moelle comme avec le fork Glide .

Merci François pour le tuyau !

J'sais pas si vous avez vu encore ce truc de dingue qui est arrivé aux Etats-Unis mais des employés de l'USDA, du Département d'État et du Département du Travail, qui ont parlé à WIRED sous anonymat par peur de représailles, ont vu apparaître sur l'écran de leur smartphone pro, l'app officielle de la Maison Blanche, et cela du jour au lendemain. Certains ont alors essayé de la supprimer pour voir, mais elle est revenue immédiatement. C'est fou !

Alors comme c'est possible ? Hé bien le CIO fédéral Greg Barbaccia a envoyé une directive à toutes les agences en mai pour coller l'app sur, je cite, "tous les téléphones mobiles fournis par l'État dans la branche exécutive". Donc déclencher un téléchargement automatique, sans aucune action requise de l'employé. C'est, si vous voulez mon avis, le même principe que le contrôle parental... Vous ne l'avez pas voulu, mais vous ne pouvez pas le refuser et votre en plus, votre papa, c'est Trump.

Et alors, elle fait quoi cette app exactement ?

Hé bien, elle vous balance des news sur Donald et sa présidence et y'a même un accès direct à la Présidence. Ouais, en gros c'est un bouton "Envoyer un texto au Président Trump" qui pré-remplit même votre message à votre place : avec du "Greatest President Ever" en veux tu, en voilà... La section News, elle, agrège les communiqués officiels et des articles triés sur le volet de Fox, Breitbart et du New York Post, tous biiiiien gentils avec l'administration.

Bref, c'est propagande à temps complet dans la popoche pour tous les fonctionnaires.

Bon, jusque là, certes on est dans le ridicule le plus assumé mais attendez un peu, ça va se gâter. Car oui les amis, niveau sécu, cette app est un risque sur pattes. En effet, l'app a été pondue par 45Press, une petite boîte de l'Ohio spécialisée dans... le développement WordPress. Le contrat a été signé le 6 février dernier avec un premier versement de 1,4 million de dollars pour commencer et jusqu'à 8 millions au total quand la mission sera achevée. C'est incroyable ! Et pour la blague, le fondateur de 45Press gère aussi, à côté, un annuaire en ligne de lieux historiques et paranormaux. Voilà pour le profil des gens à qui ont a confié le dev d'une app qui est maintenant sur TOUS les smartphones des tous les gens au service de l'Etat... Et j'vois vraiment pas ce qui pourrait mal se passer... looool.

Une enquête de NOTUS a révélé également que l'app embarquait des widgets fabriqués par Elfsight, une entreprise... russe. Bah ouais, pourquoi pas hein ?? loool

Résultat, des infos personnelles de responsables de la Maison Blanche se sont retrouvées maintenant exposées puisqu'à chaque ouverture, l'app crache l'adresse IP complète , le fuseau horaire, l'opérateur et un identifiant persistant vers des serveurs tiers. Quand je pense qu'à sa sortie sur l'App Store, la fiche de cette app promettait "zéro donnée collectée"... Quelle blague. Et comme Apple ne vérifie rien, le bobard est passé crème (la fiche a été corrigée depuis).

Du coup les fonctionnaires font ce qu'ils peuvent pour ignorer cette merde et ne pas la lancer afin de ne pas se faire pourrir le cerveau.

Bref, à mon avis, la prochaine étape pour Trump, ça va être de carrément leur retirer le smartphone et de les mettre tous sous babyphone. Vous l'avez lu ici en premier, looool.

Source

Mauvaise nouvelle pour votre portefeuille. Apple vient de relever les prix de plusieurs Mac et iPad, et son patron Tim Cook prévient que d'autres hausses sont quasiment inévitables. En cause, la flambée du prix de la mémoire.

Et la France est directement concernée, avec des augmentations qui piquent. Le MacBook Air, le Mac le plus vendu, passe de 1 199 à 1 399 euros et franchit pour la première fois la barre symbolique des 1 300 euros.

Le MacBook Pro grimpe de son côté de 1 899 à 2 199 euros, le petit MacBook Neo de 699 à 799 euros, et le Mac Studio prend carrément 500 euros d'un coup, ce qui n'a plus rien d'une petite révision de tarif.

Les iPad Air et iPad Pro sont eux aussi revus à la hausse. Seul l'iPhone reste pour l'instant épargné et conserve ses prix, mais rien ne dit que ça durera si la pénurie s'éternise.

Screenshot

La coupable, c'est la mémoire vive, la DRAM dans le jargon, cette puce qui permet à un appareil de jongler entre plusieurs applications en même temps sans ramer. Son prix s'est envolé de près de 100 % sur les trois premiers mois de 2026, et il pourrait encore grimper d'environ 60 % sur le trimestre en cours.

Pourquoi une telle flambée. Parce que les géants de l'intelligence artificielle construisent des centres de données à un rythme délirant, ces immenses fermes de serveurs qui font tourner les IA, et qu'elles raflent des quantités astronomiques de mémoire. Résultat, il en reste moins pour nos ordinateurs et nos tablettes, et le peu qui circule coûte une fortune.

Apple n'est d'ailleurs pas seul sur le banc de touche. Toute l'industrie tech encaisse le choc, des fabricants de PC aux constructeurs de smartphones, tous accrochés aux mêmes puces et aux mêmes fournisseurs asiatiques.

Que le grand patron d'Apple monte lui-même au créneau en dit long. La marque, réputée pour ses marges confortables, évoque une hausse des prix des composants comme elle n'en a jamais connu d'aussi importante et rapide, et assure chercher sans relâche des solutions.

Concrètement, si vous lorgnez un Mac ou un iPad, mieux vaut peut-être ne pas trop lambiner, parce que les modèles affichés aujourd'hui ont des chances d'être les moins chers que vous croiserez avant un bon moment.

Bref, l'envolée de l'IA ne fait pas que des heureux, et cette fois c'est l'acheteur français de Mac et d'iPad qui passe à la caisse.

Source : Les Numériques

Tarek, fidèle lecteur de Korben.info m'a envoyé un mail pour me présenter TenMatch , un site web qu'il a codé qui permet de trouver un tournoi de tennis près de chez vous.

Vous le savez, le sport et moi, ça fait 2, alors peu de risque que j'utilise son site. Mais je sais que parmi vous, y'en a qui pratiquent cette forme étrange de ping pong où on est sur la table, comme disait l'autre, alors ça va surement venir se rajouter à vos bookmarks.

La problématique dont s'occupe TenMatch, c'est donc de rechercher pour vous un tournoi du TenUp, qui est l'outil officiel mais reconnu comme une chianlie à utilisé (je vous fais confiance là dessus, j'en sais rien). TenMatch va donc piocher dans les mêmes données publiques de la FFT, les resynchronise chaque nuit, et vous les ressert avec de vrais filtres.

Vous sélectionnez votre classement, la surface que vous voulez, la proximité avec un lieu et même le budget que vous avez, vu qu'une inscription c'est en général 20 balles.

Vous obtenez alors une liste avec les tournois, date par date et vous n'avez plus qu'à vous y inscrire via TenUp. Bref, TenMatch fait le tri, la Fédé encaisse, tout le monde est content.

Bref, si vous tapez dans la baballe, allez jeter un œil à TenMatch. Moi je retourne à mon sport de prédilection, rester assis à vous pondre des articles incroyables !! Et merci à Tarek pour le partage.

Deno, le moteur d'exécution JavaScript et TypeScript créé par Ryan Dahl (le développeur qui avait déjà lancé Node.js il y a une quinzaine d'années), s'apprête à faire un sacré pas de côté avec sa prochaine version majeure, qui permettra de fabriquer des applications de bureau pour macOS, Windows et Linux à partir du même code, et même depuis une seule et unique machine.

La fonction, baptisée Deno Desktop, a déjà débarqué discrètement dans la version 2.9.0 distribuée en canal canary, c'est-à-dire la branche de test réservée aux plus curieux d'entre vous, mais pas encore sur la version stable.

L'idée est simple : vous prenez un projet web écrit en TypeScript, ou construit avec des outils connus comme Next.js, Astro, Fresh ou Vite, et Deno le compile en un seul fichier exécutable qui embarque votre code, le runtime et le moteur d'affichage, prêt à distribuer tel quel. Un petit serveur web local est même glissé dans le paquet, ce qui veut dire qu'une appli web existante peut migrer vers le bureau sans qu'on réécrive quoi que ce soit.

Pour afficher votre interface, vous avez le choix entre trois approches, et c'est sur le poids final que ça se joue. Par défaut, Deno s'appuie sur la WebView native du système, autrement dit le moteur d'affichage web déjà présent sur votre Mac ou votre PC, ce qui donne une application d'environ 68 Mo sur macOS.

Si vous préférez la régularité d'un Chromium complet d'une plateforme à l'autre, vous pouvez embarquer le CEF (le Chromium Embedded Framework, en gros un navigateur Chrome entier glissé dans l'application), mais le poids montre alors au-delà de 300 Mo. Et pour les plus aventureux d'entre vous, un mode brut, sans moteur web laisse gérer soi-même les fenêtres et le rendu via WebGPU ou Skia.

Trois moteurs, donc. À vous de choisir.

Forcément, on pense tout de suite à Electron, la techno derrière Slack, Discord ou VS Code, réputée pour produire des applications obèses, et à ses rivaux plus légers que sont Tauri, Electrobun ou Dioxus. Deno débarque sur un terrain déjà bien occupé, avec quand même un argument solide : le même outil sert au serveur, au site et maintenant à l'application de bureau.

Sauf que voilà, tout n'est pas encore en place. La fonction n'est pas stable, certains testeurs ont vu le bouton de fermeture des fenêtres refuser de marcher sur macOS, le sélecteur de fichiers et l'accès au presse-papier manquent toujours à l'appel, et le support mobile reste à l'état de promesse. Les menus natifs, les menus contextuels, les boîtes de dialogue système et les notifications répondent déjà présents, eux.

La vraie question, du coup, c'est de savoir si Deno ne se disperse pas. Le projet vit avant tout grâce à son runtime, et certains se demandent si fabriquer un concurrent à Electron ne va pas siphonner l'énergie qu'il faudrait au coeur du moteur.

Bref, recycler un site en appli de bureau sans tout réécrire, et bien pourquoi pas ?

Source : The Register

Une faille très bien planquée dans le code depuis 1997, vient seulement d'être corrigée. Elle s'appelle Squidbleed, référencée comme CVE-2026-47729, et elle touche Squid, un serveur proxy open source que des entreprises, des écoles et des fournisseurs d'accès utilisent depuis des lustres pour mettre en cache, filtrer et surveiller le trafic réseau qui transite chez chez eux.

Et ça fuite fort en fait. Un individu malveillant, qui serait déjà autorisé à passer par le même proxy, peut récupérer la requête HTTP en clair d'un autre utilisateur, avec tout ce qu'elle transporte au passage : mots de passe, clés d'API, cookies de session, et j'en passe. De quoi se faire passer pour la victime sans jamais avoir eu à connaître son mot de passe. Les chercheurs parlent d'un cousin de Heartbleed, la grande fuite mémoire de 2014, sauf que celle-ci vise spécifiquement le trafic non chiffré, l'HTTPS restant à l'abri dans son tunnel.

Comment un bug pareil a-t-il pu survivre presque trente ans de relectures ? Tout part d'une rustine ajoutée en 1997 pour gérer de vieux serveurs FTP NetWare qui bourraient leurs listings d'espaces en trop. Le code de Squid saute ces espaces dans une boucle. Sauf que voilà, quand le serveur d'en face ne renvoie aucun nom de fichier après l'horodatage, la fonction strchr, censée signaler la fin de la chaîne de caractères, renvoie en fait un pointeur valide au lieu du NULL que tout le monde attendait. La boucle continue, déborde du tampon mémoire et recrache au passage des morceaux de mémoire voisine, là où dormait justement la requête d'un autre internaute.

L'ironie, c'est que cette zone n'est jamais remise à zéro avant d'être réutilisée. Un tampon de 4 Ko qui contenait il y a un instant la requête d'une victime en garde donc l'essentiel, prêt à repartir vers l'attaquant comme s'il s'agissait d'un banal nom de fichier.

La découverte, elle, dit quelque chose de l'époque. Lam Jun Rong, chercheur chez Calif.io, n'a pas trouvé la faille tout seul : il bossait lui aussi avec Claude Mythos Preview, l'outil d'IA d'Anthropic qui a fini par être désactivé. En lui demandant d'explorer le comportement complet de la machine à états FTP, l'IA a mis le doigt sur ce cas tordu de strchr, en citant de mémoire la norme du langage C. Comme elle a avalé tout le standard, ce piège pourtant connu n'était pour elle qu'un fait parmi d'autres. Peu de développeurs humains auraient parié là-dessus, ce qui explique sans doute comment un bug d'une seule ligne a traversé trente ans de revue de code.

Côté correctif, Squid 7.6 est sorti le 8 juin et ajoute la vérification qui manquait. Vous pouvez aussi tout simplement couper le support FTP, dont plus personne ne se sert vraiment depuis que les navigateurs l'ont abandonné. Le bug avait été signalé dès avril.

Bref, encore une faille prise en charge par une IA, ça devient une habitude.

Source : https://blog.calif.io/p/squidbleed-cve-2026-47729

https://www.theregister.com/security/2026/06/23/mythos-discovers-squidbleed-a-memory-leak-thats-gone-undetected-since-clinton-era/5260367

Ça vous dirait de streamer l'ensemble de YouTube Music sur votre smartphone Android avec une appli entièrement libre ???

Hé bien c'est faisable grâce à l'excellent travail de Iliano Kokoro qui a développé Umihi Music. Derrière ce nom à coucher dehors se cache un player de moins de 5 Mo qui vous permettra d'écouter vos artistes préférés sans être otage de Google. Et ça c'est beau !

Une fois l'app installée, vous cherchez un morceau, vous le lancez, et voilà. Pas de compte à créer, pas de connexion obligatoire et si vous voulez écouter hors-ligne dans le métro, vous téléchargez vos playlists et hop, c'est réglé ! L'application n'est pas disponible sur le Play Store (Ohhh comme c'est étrange) mais vous pouvez facilement la récupérer via F-Droid (sur le repo de IzzyOnDroid ), OpenAPK , Unclouded , Obtainium ou également en APK directement via la page Github .

L'interface d'Umihi Music

Ce que souhaitait faire Iliano avec cet app c'est surtout viser une légéreté absolu. D'autres application open source un peu plus complètes telles que InnerTune ou SimpMusic existent, certes, mais prennent pas mal de place... Alors que Umihi reste quand à lui sous la barre des 5 Mo et peut tourner même sur des appareils plus anciens à base d'Android 7 par exemple.

Du coup, votre smartphone de 2017 qui rame sur l'appli officielle de Google retrouve une seconde jeunesse ! Le tout avec un design Material Expressive tout frais et des animations fluides.

En terme de fonctionnalité, en plus d'écouter de la zik, vous disposerez d'un mode hors ligne, du support Android Auto (même avec les sons téléchargés), une minuterie pour couper le son une fois que vous vous serez endormi, et bien sûr le contrôle de la vitesse de lecture (mais qui utilise ça sur une musique ???), un EQ (égalisateur) ainsi qu'un système de partage pour aller sur la page Youtube du morceau.

Avec Umihi, vous pouvez donc farfouiller dans vos énormes playlists et surtout gérer la file d'attente de ce que vous écoutez.

Ah et c'est traduit dans plus de 30 langues grâce à Crowdin, en prime.

La file d'attente et les paramètres

Mais le vrai kiff, c'est ce qu'il n'y a PAS dedans. Pas de pub, pas de tracking et au niveau des permission, Umihi n'exige rien d'autre que les trucs de base qui lui sont nécessaires (lecture en arrière plan, accès au réseau, ce genre de trucs...).

Dans le même esprit que FreeTube côté vie privée , c'est exactement le genre d'outil que j'aime !

Après ça reste un client non officiel donc le jour où Youtube se chauffe un peu trop ou casse son API, l'app risque de ne plus fonctionner (on a tous vu ce qui est arrivé à Vanced...). Bref, c'est toujours la guerre sans fin entre YouTube et les apps tierces .

M'enfin, voilà, si vous voulez écouter votre musique sans engraisser Google ou vous ramollir le cerveau avec de la pub, c'est à tester !