Autoblog de korben.info

Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant plus d'un an, sans box, sans prise murale, juste le soleil.

L'OCR, c'est la reconnaissance optique de caractères. La techno qui lit une photo et en ressort le texte, brut, copiable. Tout passe par Apple Vision (pas le casque), cette brique d'analyse d'images qu'Apple intègre gratuitement à chaque iPhone et chaque Mac depuis des années et qui exécute ses calculs en local, directement sur le téléphone, sans jamais expédier la moindre image vers un quelconque serveur dans le cloud.

L'appli qui pilote l'ensemble est minuscule. Un programme écrit avec les outils maison d'Apple, réglé sur le mode de reconnaissance le plus précis, correction linguistique activée, et conçu pour ne faire que ça.

Les compteurs, eux, sont énormes. 83 418 requêtes traitées. 48 Go d'images avalées. Et des pointes à plus de 1 000 demandes dans une seule journée quand le projet qui l'alimente tourne à plein régime.

Côté alimentation, l'iPhone est raccordé à une station portable EcoFlow River 2 Pro de 768 Wh, rechargée par un panneau solaire de 220 W posé dehors, et un petit mini PC fait l'aiguilleur en récupérant les requêtes d'un autre projet de Hemant pour les transmettre au téléphone via Tailscale, ce réseau privé qui relie vos appareils entre eux comme s'ils partageaient le même wifi.

Le plus dur n'a pas été le serveur. C'était d'empêcher iOS de mettre l'iPhone en veille et de tuer le programme au bout de quelques minutes, ce que le système fait par défaut pour préserver la batterie.

Et la batterie, justement. Plus d'un an de fonctionnement non-stop, et elle tient encore 76% de sa capacité d'origine, ce qui n'a rien d'évident pour une cellule de 2017.

L'économie, elle, est dérisoire. Environ 10 dollars par mois face à un serveur classique, soit deux à trois ans pour rentabiliser le panneau. Personne ne se lance là-dedans pour le portefeuille.

Le sens du projet est ailleurs. Un appareil promis au tiroir, voire à la benne, se retrouve à abattre un boulot bien réel, en silence et au soleil, là où la plupart d'entre nous auraient simplement sorti la carte bleue pour un service d'OCR hébergé dans le cloud.

Bref, un iPhone 8 qui bosse très bien à la retraite.

Source : Terminal Bytes

Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus lâchée depuis. Sauf que Hoto a sorti un nouveau modèle baptisé PixelDrive , et cette fois la marque a clairement poussé le curseur plus loin en lui collant carrément un petit écran sur le dessus.

Un écran sur une visseuse, je vous l'accorde, ça sent le gadget parfaitement inutile au premier abord. Sauf qu'après l'avoir achetée, plein pot et évidemment juste avant une promo parce que je ne changerai décidément jamais, je m'en sers absolument tout le temps.

Un petit écran qui sert vraiment

Cet écran affiche en temps réel le couple de serrage sélectionné ainsi que le niveau de batterie restant, et c'est honnêtement bien plus pratique que je ne l'aurais cru, parce qu'on ne devine plus si on est sur le bon réglage ou si la batterie risque de nous lâcher au beau milieu d'une commode à moitié assemblée. C'est exactement le genre de détail dont on se moque tant qu'on ne l'a pas eu sous la main, et dont on n'arrive curieusement plus à se passer une fois qu'on s'y est habitué.

Six couples de serrage et deux vitesses

Sur la puissance, la PixelDrive grimpe nettement par rapport au modèle que je connaissais, puisqu'on passe de trois à six réglages de couple échelonnés de 0,5 à 6 N·m, de quoi être beaucoup plus précis selon qu'on resserre la minuscule charnière d'une paire de lunettes ou qu'on monte un meuble entier dans le salon. La gâchette joue elle aussi la finesse, avec une pression moyenne qui fait tourner l'embout à 80 tours par minute pour les travaux délicats, et une pression à fond qui l'emmène à 200 tours par minute quand il s'agit simplement d'aller vite.

Trente embouts et une recharge USB-C

Hoto livre sa PixelDrive avec une trentaine d'embouts, vingt longs et dix courts couvrant une bonne vingtaine de types différents, le tout soigneusement rangé dans un petit cylindre à trois étages vraiment bien pensé. La batterie grimpe à 2000 mAh et se recharge surtout en USB-C, ce qui pour le maniaque du câble unique que je suis reste totalement non négociable, tant je ne comprends toujours pas les outils qui s'entêtent encore au micro-USB en 2026. La LED éclaire désormais tout autour sur 360 degrés, histoire de ne plus jamais bricoler à l'aveugle au fond d'un placard mal éclairé.

Bref, faut-il craquer ?

Affichée à 69,99 euros contre 79,99 en prix conseillé, et régulièrement bien en dessous avec les codes promo du moment (c'est effectivement le cas avec un coupon à cocher au moment où je publie cet article), la PixelDrive coûte forcément plus cher qu'une visseuse d'entrée de gamme, parce que l'écran et les trente embouts se paient. Mais pour un outil aussi bien pensé, qui traîne en permanence sur mon bureau et qui me sauve la mise régulièrement, je trouve honnêtement que ça les vaut. Si vous cherchez une visseuse de geek, jolie, puissante et qui se recharge enfin comme tout le reste de vos affaires, foncez, parce que moi, je ne reviens clairement pas en arrière.

• Disponible par ici sur Amazon !

Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures... Attention !

Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font passer pour ces utilitaires et installent en douce un mineur de cryptomonnaie.

Le choix des logiciels copiés n'a rien du hasard. À cette liste s'ajoutent Display Driver Uninstaller, l'outil qui nettoie en profondeur les pilotes graphiques, le K-Lite Codec Pack ou encore PDFgear. Ce sont exactement les programmes qu'installe quelqu'un qui possède une grosse carte graphique dédiée, justement le composant qui rend le minage rentable.

Le but, c'est de faire tourner cette carte à votre insu pour fabriquer de la cryptomonnaie au profit des pirates, ce qu'on appelle le cryptojacking. Reste à attirer les victimes. Les attaquants trafiquent le référencement, pour propulser leurs faux sites tout en haut des résultats de recherche.

Et depuis avril, ils ont ajouté un canal: les chatbots IA. Quand un utilisateur demande à un assistant où récupérer tel logiciel, la réponse générée peut très bien pointer vers un domaine contrôlé par les pirates, présenté avec le même aplomb qu'un lien parfaitement sain.

Le piège, lui, est bien construit. Dans le ZIP, le vrai logiciel s'ouvre normalement. Mais à côté dort autorun.dll, une bibliothèque piégée que l'exécutable charge tout seul, sans la moindre alerte, par une technique de détournement appelée DLL sideloading. Le code malveillant passe pour un composant attendu, et Windows ne bronche pas.

Ensuite tout s'enchaîne. msiexec, l'installateur intégré à Windows, dépose un second fichier, vcredist_x64.dll. Le nom singe le Visual C++ Redistributable, un composant Microsoft qu'on croise partout. Sauf que c'est un faux. Dessous se cache ScreenConnect, un vrai outil d'administration à distance, qui ouvre aux pirates une porte permanente sur votre PC.

Et le minage démarre. lolMiner, gminer, SRBMiner-MULTI: des mineurs GPU connus se mettent à faire tourner votre carte pour fabriquer de la crypto. Le plus vicieux, c'est leur patience, parce qu'ils attendent que la machine soit au repos pour bosser et se figent à la seconde où vous lancez un jeu ou une grosse application. Vous ne voyez rien.

Pendant ce temps, votre carte chauffe et s'use pour enrichir un parfait inconnu. Et votre facture d'électricité grimpe, sans la moindre contrepartie.

La parade est toute bête. Pour installer un utilitaire, ne cliquez pas sur le premier lien d'un moteur de recherche ou d'un chatbot. Passez par le site officiel de l'éditeur, ou par le Microsoft Store.

Bref, le point faible n'est plus le téléchargement louche au fond du web, mais le réflexe de cliquer sur le premier lien venu, suggestion d'IA comprise.

Source : Microsoft

Trois étudiants de l'université Cornell ont reconstruit, sur une puce moderne, la machine qui a permis aux Alliés de casser le code Enigma pendant la Seconde Guerre mondiale.

Erica Jiang, Kelvin Resch et Isabella Frank ont mené ce projet dans le cadre du cours ECE 5760, repéré par le site spécialisé Hackaday. Plutôt qu'une simple simulation logicielle, ils ont gravé toute la logique du déchiffrement directement dans le matériel, en utilisant un FPGA.