Et c'est là qu'intervient CorridorKey , un outil dont le code est disponible sur GitHub et développé par Niko Pueringer de l'équipe Corridor Crew . Au lieu de bêtement découper la silhouette, ce réseau de neurones fait un travail de dé-mélange de couleurs (unmixing) hyper précis. Cela lui permet de reconstruire la couleur d'origine de chaque pixel en retirant le fond vert, tout en générant un canal alpha linéaire très propre... et c'est dingue parce que ça change tout en terme de qualité de rendu !

L'interface de EZ-CorridorKey après traitement

Pour les pros du VFX qui bossent sur Nuke, Resolve ou Fusion, l'outil gère nativement le format EXR en 16 et 32-bit linéaire. Ça conserve également toute la dynamique des couleurs pour l'intégration finale. Du coup, ça vaut le coup d'oeil si vous voulez intégrer ça proprement. D'ailleurs au passage, si vous cherchez un éditeur libre plus classique, jetez un oeil à Shotcut , je l'avais testé y'a pas longtemps et c'est vraiment cool.

Maintenant, attention avec CorridorKey car si traiter des images pour vos projets commerciaux est autorisé, la revente, les API payantes ou l'intégration logicielle ne marchent pas sans accord écrit préalable. Pour les repères de détourage (les alpha hints), je préfère BiRefNet car c'est plus léger mais autrement, le système s'appuie sur des modèles comme Generative Video Matting (GVM) ou VideoMaMa qui sont super quand même.

Côté matériel, Niko a développé le projet avec une NVIDIA RTX Pro 6000 de 96 Go de VRAM (en gros, une machine de guerre). Mais heureusement, la communauté qui a moins de sous a optimisé tout ça. Du coup, la version actuelle tourne aujourd'hui sur des GPU de 6 à 8 Go de VRAM, mais n'oubliez pas qu'il faut CUDA 12.8 sous Windows pour faire tourner le bouzin.

Comparaison de qualité de détourage

Les utilisateurs de Mac ne sont pas oubliés non plus puisque le soft tourne aussi sur les puces Apple Silicon M1+ grâce à la mémoire unifiée. L'installation est facilitée également par l'usage du gestionnaire de paquets uv, qui s'occupe d'installer Python, de créer l'environnement virtuel et de récupérer les dépendances sans que vous ayez à lever le petit doigt.

Et si la ligne de commande vous donne des boutons, il existe un fork fort sympathique baptisé EZ-CorridorKey . Ça ajoute une interface graphique simple, ce qui rend l'outil accessible aux artistes qui préfèrent cliquer sur des boutons. Et si vous aimez les effets analogiques, vous pouvez aussi le coupler avec ntsc-rs pour donner un look rétro à vos vidéos.

Bref, CorridorKey est un excellent moyen de tester la puissance de l'IA appliquée au détourage VFX pro sans se ruiner en logiciels propriétaires.

A vous de jouer maintenant !

Toute la différence se joue dans la façon de générer le texte. Les modèles de langage habituels sont autorégressifs : ils écrivent de gauche à droite, un token à la fois, le token étant le petit morceau de mot que manipule une IA. DiffusionGemma fait tout autrement.

Il travaille comme les générateurs d'images, qui partent d'un nuage de bruit et le débruitent petit à petit jusqu'à la photo demandée. Le modèle pose un canevas de 256 tokens fictifs, repasse dessus plusieurs fois pour affiner ses estimations, puis finalise le bloc entier d'un coup.

Sous le capot, on a un Mixture of Experts de 26 milliards de paramètres, une architecture où seule une petite partie du modèle se réveille à chaque calcul, 3,8 milliards ici. Du coup le tout tient dans 18 Go de mémoire vidéo en version compressée, soit une grosse carte graphique grand public.

L'intérêt en local, c'est que cette approche déplace le goulot d'étranglement de la bande passante mémoire, la vitesse à laquelle la carte lit ses propres données, vers le calcul pur. Dans le cloud, les serveurs mutualisent les requêtes de milliers d'utilisateurs et leurs puces tournent en permanence, alors que votre GPU à la maison passe le plus clair de son temps à attendre les données. La diffusion occupe ces cycles perdus.

Et puis il y a les tâches non linéaires, où l'ordre d'écriture ne suit pas l'ordre de lecture. Google a même affiné une version sur le Sudoku, un casse-tête réputé impossible pour les modèles classiques puisque chaque case dépend de cases pas encore écrites. DiffusionGemma, qui corrige son canevas en continu, atteint 80% de réussite en faisant tomber les étapes de calcul de 48 à 12.

Tout n'est pas rose pour autant. Dans une image, un pixel raté passe inaperçu. Un token mal prédit, lui, peut rendre un paragraphe entier incohérent et forcer à tout recommencer. Et pour une réponse de cinq mots, dégrossir un canevas complet gaspille du calcul. C'est d'ailleurs pour ça que les gros Gemini du cloud n'y passent pas.

Le modèle est expérimental, mais il sort sous licence Apache 2.0, la même que le reste de la famille Gemma 4, donc utilisable commercialement sans restriction. Les poids se téléchargent dès maintenant sur Hugging Face, la plateforme de référence des modèles ouverts, avec une optimisation menée main dans la main avec Nvidia. MLX, l'outil d'Apple pour faire tourner l'IA en local, est aussi de la partie, les Mac sont donc servis.

Si vous voulez mon avis, c'est sur ces modèles locaux que Google est le plus intéressant en ce moment, bien plus que sur Gemini.

Source : ARS Technica

Ce logiciel de mixage virtuel, totalement gratuit, vient en effet se greffer directement sur le système Windows pour y créer des cartes son virtuelles indépendantes. Cela vous permet alors de piloter d'un coup de curseur le volume d'un jeu, de votre chat Discord, de vos musiques Spotify ou de votre navigateur. C'est super pratique pour baisser les copains qui hurlent sans couper le son du jeu lors de vos parties nocturnes.

Le système d'App Routing permet surtout d'assigner chaque application ouverte à un canal spécifique par un simple glisser-déposer. Plus besoin donc d'aller fouiller dans les paramètres enterrés de Windows que même Microsoft a oublié, pour dire que Spotify doit sortir sur le canal "média" et Discord sur le canal "chat". Tout se gère comme ça depuis l'interface centrale en quelques clics, c'est super agréable.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/steelseries-sonar-alternative-voicemeeter/steelseries-sonar-alternative-voicemeeter-1.mp4">lien vers la vidéo</a>.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/steelseries-sonar-alternative-voicemeeter/steelseries-sonar-alternative-voicemeeter-2.mp4">lien vers la vidéo</a>.

Beszel est un outil de monitoring de serveurs ultra-léger et surtout super simple à mettre en place. Le projet est tout récent et développé en Go, ce qui permet d'avoir des binaires minuscules et une consommation de ressources ridicule

Donc si vous cherchez un outil de monitoring Linux self-hosted aussi simple à prendre en main que Kula dont je vous ai déjà parlé, ça vaut le coup d'aller jeter un oeil.

La mécanique de Beszel repose sur deux morceaux, à savoir le hub et l'agent. Le hub, c'est l'interface web construite au-dessus de PocketBase, qui sert de tableau de bord centralisé quant à l'agent, lui, il tourne discrètement sur chaque machine à surveiller et remonte les métriques au hub. "Discrètement", ça veut dire qu'il consomme à peine 10 à 15 Mo de RAM donc c'est parfait pour le faire tourner sur une vieille machine ou un tout petit Raspberry Pi sans que ça tousse-tousse !

Le truc vraiment cool aussi, c'est la gestion native des conteneurs Docker. Au lieu de simplement suivre l'état général comme avec un outil de suivi des processus classique (je pense à pstop par exemple), il liste chaque conteneur et affiche sa consommation individuelle en CPU, mémoire et réseau. Donc pour tous ceux qui auto-hébergent des dizaines de services, c'est un pur bonheur.

Côté métriques, y'a aussi tout ce qu'il faut pour ne rien louper. L'outil permet de suivre la consommation CPU, la mémoire (incluant le swap et le ZFS ARC), l'espace disque, les entrées/sorties réseau, la moyenne de charge et même la température des composants. En 15 secondes, tout s'affiche proprement.

Il gère aussi des trucs plus poussés comme la santé des disques via les données S.M.A.R.T., l'état de la batterie et même la consommation de vos cartes graphiques Nvidia, AMD ou Intel. Attention, pour le S.M.A.R.T. et le GPU par contre, il faudra que vous installiez les utilitaires système correspondants sur la machine hôte (smartmontools, nvidia-smi...) pour que l'agent puisse remonter les infos.

Et la configuration ? Hé bien c'est un simple fichier docker-compose.yml et voilà c'est plié !

Lors du premier lancement du hub, vous devrez vous créer un compte administrateur, puis cliquer sur "Ajouter un système", et l'interface vous génèrera une clé publique. Il suffira ensuite de filer cette clé à votre agent via sa variable d'environnement (dans son docker-compose.yml, par exemple) et les deux copains commenceront à causer. C'est pas plus compliqué que ça ! Même un notaire pourrait le faire ^^.

Le hub intègre également une gestion multi-utilisateur bien foutue puisque chaque utilisateur peut avoir accès à ses propres machines, tandis que l'administrateur peut décider de partager certains systèmes. Si vous voulez sécuriser le tout, l'outil supporte aussi de nombreux fournisseurs OAuth2 et OIDC comme Google, GitHub ou Keycloak, et vous pouvez même couper complètement la connexion par mot de passe.

Beszel s'occupe aussi des sauvegardes automatiques de vos données de surveillance, en local ou directement sur un stockage compatible S3. Et pour les alertes, pas de panique, car l'outil est compatible avec Shoutrrr . Cela vous permettra de configurer des notifications par Discord, Telegram, Teams ou mail si le CPU s'affole ou si un disque commence à saturer.

Par contre, si vous cherchez un outil d'analyse de logs complet ou de détection de bug réseau ultra-précis, laissez tomber car c'est pas la "mission de vie" de Beszel. Sauf si bien sûr, vous le couplez avec un autre outil. Après pour le reste, c'est parfait.

Vous pouvez tester la version v0.18.7 en vous rendant sur le site officiel .

Je ne sais pas si c’est mieux sur l’aspect de la confiance aveugle, mais au moins maintenant ils font confiance à un truc qui existe réellement :-D

(Oui c’est du troll… ou pas).

Hé bien oui les amis, le célèbre mulet du P2P n'est pas encore mort de sa belle mort et en ce moment y'a un petit revival de cette bestiole du début des années 2000. C'est logique car les abonnements de streaming se fragmentent de plus en plus et coûtent un bras, les forums de torrents ferment les uns derrière les autres, alors c'est tout naturellement que certains dinosaures du partage de fichiers s'offrent un petit lifting.

Prenez aMule , le célèbre clone multiplateforme d'eMule. Hé bien le projet vient de sortir en version 3.0.0 après 5 ans de silence radio. Et c'est pas une petite mise à jour esthétique puisque les développeurs ont réécrit entre autres toute la gestion des entrées/sorties sur le disque pour sortir ça du thread principal. Résultat, sur un Mac Studio Apple Silicon, le débit de téléchargement P2P explose !

Côté Windows, le client d'origine bouge encore lui aussi, puisque la communauté maintient le navire avec des versions comme eMule 0.70b Community et prépare la suite avec la bêta 0.72a. Ces moutures corrigent la compatibilité avec Windows 11, intègrent TLS 1.3 pour l'interface d'administration et supportent l'architecture ARM64. J'ai testé, ça trace mais la vraie nouveauté qui va vous plaire les fans d'eMule, c'est Mularr .

Ce projet open-source qui s'installe via Docker permet de "supercharger" le mulet. Ça permet d'avoir une interface web responsive au look nostalgique très Windows XP (ou Windows 11 pour les p'tits jeunes), tout en proposant des APIs compatibles qBittorrent et des indexeurs Torznab. Du coup, vous pouvez connecter l'âne directement à vos outils d'automatisation comme Sonarr ou Radarr. Il gère même les notifications de fin de téléchargement via Telegram et s'intègre avec le VPN Gluetun. C'est la classe à Arras comme disent les ch'ti.

Je sens que j'ai touché votre corde sensible avec tout ça. Je vous rassure, à moi aussi parce j'ai commencé ce blog justement parce que j'étais à fond dans le milieu du P2P à l'époque.

Alors si vous voulez relancer la machine (les nostalgiques apprécieront également macMule ), quelques règles de sécurité s'imposent.

Tout d'abord, les listes de serveurs par défaut sont souvent blindées de mouchards et de faux serveurs malveillants qui vous balancent des contenus bourrés de virus. Pensez donc à nettoyer tout ça et à récupérer un fichier de serveurs server.met propre chez emule-security.org ou peerates.net . Activez aussi Kademlia, le fameux réseau décentralisé Kad, pour vous passer de serveurs centralisés. Ah et puis gaffe à Hadopi hein... lol, ça va, j'rigole !

Et même après tout ce temps, la règle d'or reste la même : ne lancez jamais un fichier suspect de 700 Mo qui prétend être un film mais se termine par une extension d'exécutable genre un bon vieux .exe ou .scr, hein ^^. Pensez aussi à configurer un IP filter (comme celui d'emule-security ) pour bloquer les serveurs hostiles et tout ira bien.

Voilà, si vous cherchiez des fichiers rares introuvables sur Torrent, c'est le moment de relancer l'âne car au pire, vous choperez de vieux fichiers nostalgiques et au mieux, vous monterez une Seedbox de l'espace.

Amusez-vous bien et bon courage avec votre Low-ID ^^.

Pour mesurer l'exploit, il faut savoir ce qu'est ReactOS, parce que ce n'est ni Linux, ni un émulateur, ni une surcouche posée par-dessus un vrai Windows. C'est une réécriture intégrale de Windows, repartie de la page blanche, sans une seule ligne du code source de Microsoft, dans le seul but de faire avaler les programmes .exe et les pilotes pensés pour Windows comme s'ils tournaient sur l'original.

Le terme exact, c'est la compatibilité binaire. Vous prenez un logiciel conçu pour Windows, vous le lancez, il s'exécute, point final. Le premier commit remonte à 1996, à l'époque sous le nom de FreeWin95, et le projet vient tout juste de souffler ses trente bougies.

Half-Life qui s'initialise sur ReactOS, ce n'est pas tout à fait neuf. Dès 2018, une vidéo montrait déjà la séquence d'entraînement, le fameux Hazard Course, jouable sur la version 0.4.8, en rendu logiciel, c'est-à-dire avec chaque image calculée par le processeur faute de carte graphique reconnue pour s'en occuper à sa place.

Sauf que voilà. Jusqu'ici ça toussait, ça plantait, ça s'affichait trois secondes avant de rendre l'âme. Cette fois, les développeurs montrent une vraie partie qui tient la distance, sur la dernière mouture 0.4.15 publiée il y a peu.

Et c'est là que le bât blesse. Trente ans. Le projet en est toujours à une version 0.4, un numéro qui hurle "ce n'est pas fini", pour faire enfin tourner un jeu qui affiche lui-même vingt-huit ans au compteur.

Réécrire Windows à l'identique sans en avoir la recette, c'est un travail de dingue où la moindre application un peu gourmande réclame des centaines de fonctions système reproduites au détail près, et Half-Life, avec son moteur GoldSrc qui va fouiller jusque dans les entrailles de la machine, fait précisément partie de ces logiciels qui ne pardonnent pas la moindre approximation.

L'année a quand même été dense pour l'équipe. ReactOS gère maintenant les puces ARM64, a musclé l'accélération 2D et 3D sur les cartes NVIDIA GTX, et lorgne le support de l'UEFI et de machines plus récentes. Reste un détail qui calme l'enthousiasme : tout ça respire surtout à l'aise dans une machine virtuelle, beaucoup moins sur un vrai PC posé sur le bureau.

Bref, personne ne va troquer son Windows contre ReactOS pour bosser demain matin. La cible est ailleurs : ressusciter de vieux logiciels et de vieux jeux sur un socle libre, gratuit, débarrassé de la laisse tenue par Microsoft.

En tout cas, trente ans pour lancer Half-Life, c'est pas rapide. Mais un Windows entièrement libre qui exécute un vrai jeu culte, ça force le respect.

Source : Phoronix

2022 : « vous consommez trop ! On va monter les prix ! »
2026 : « vous ne consommez pas assez ! On va monter les prix ! »

Oui je sais… on parle ici d’Enedis et pas d’EDF. Vous savez quoi ? On s’en tape : c’est tout le même groupe, d’une part, et d’autre part, le prix global de l’électricité augmente, et c’est LA SEULE chose qui compte.

C’est pas un problème de tech, mais de fiabilité.

La voiture qui vibre quand on franchit la ligne ? Arrêtez de franchir la ligne, de toute façon on n’a pas à le faire.
Que je rassure : quand on veut doubler, l’action de mettre le clignotant désactive l’avertissement de franchissement de ligne. Ah pardon : ça se prononce « cli-gno-tant », le truc que tu connais pas.

Ensuite, pour les autres… Heu… le système de freinage automatique d’urgence m’a déjà sauvé (la voiture de devant qui cale à un stop au moment de repartir, et la mienne qui s’arrête nette : même à très basse vitesse, c’est violent, mais bienvenu).

Le détecteur d’angle mort, très utile aussi : nous autres humains ne sommes pas des chevaux ou un autre herbivore avec une vision à >300°, mais ayons une vue directionnelle devant nous. Avoir une bagnole qui comble cette lacune peut parfois être très utile. Ça complète l’attention humaine, par contre, ça ne la remplace pas.

Le seul truc que je désactive : la lecture des panneaux. Parce que c’est foireux. Ça détecte des panneaux qui ne sont pas pour moi, ça n’en détecte pas qui sont pour moi, ça mélange ce qu’il voit avec la caméra avec ce qu’il connaît dans son GPS… Résultat, si je le laisse faire, il a juste 30 % du temps. Le reste du temps il freine sur autoroute pour se mettre à 70 km/h parce qu’il voit le panneau pour la sortie, ou alors il oublie de voir le panneau d’entrée de village (et maintient son 90 km/h), ou alors reste à 30 alors que la zone 30 est terminée depuis longtemps, et il ne voit pas 2/3 des panneaux. Bref, c’est pas au point, c’est tout.

Le reste fonctionne plutôt bien dans 95 % des cas. Du moins sur ma voiture.

Le truc tourne autour de la façon dont Windows Recovery Environment (WinRE) traite les fichiers de configuration lors du démarrage. Plus précisément, la faille exploite des résidus laissés par l'outil d'analyse hors ligne de Microsoft Defender.

Cela signifie que si vous avez déjà lancé un scan Defender Offline, votre machine conserve des artefacts sur la partition de récupération. C'est là que le piège se referme car en manipulant des fichiers XML de configuration (notamment unattend.xml) sur la partition de récupération, un attaquant peut forcer le système à ouvrir un terminal avec les privilèges SYSTEM lors du passage en mode WinRE. Le tout sans avoir besoin de se connecter à la session, bien sûr...

Le résultat ?

Un accès complet et sans restriction au volume protégé par BitLocker. Pas besoin de fer à souder ou de bidouiller la carte mère avec un Raspberry Pi comme pour d'autres exploits TPM, là c'est une simple faiblesse logique logicielle qui permet de tout déverrouiller.

Alors oui, l'attaque nécessite un accès physique à la machine (ou un autre accès permettant de modifier la partition de récupération). Mais comme le rôle même de BitLocker est de protéger un appareil volé physiquement, c'est une sacrée épine dans le pied des administrateurs système ! D'autant plus qu'aucun correctif officiel n'a encore été publié par Microsoft.

Cette divulgation publique intervient dans un contexte tendu puisque Chaotic Eclipse multiplie les dumps de zero-days Windows suite à un différend avec le programme de bug bounty MSRC de Microsoft. On a déjà eu le droit à YellowKey et RoguePlanet ces dernières semaines et y'a peu de chances que ça s'arrête.

Bref, c'est la guerre ouverte !

Maintenant, même s'il n'y a pas encore de recommandations officielles de Microsoft pour cette faille spécifique, quelques mesures de bon sens permettent de limiter la casse. D'abord, configurer un mot de passe UEFI pour bloquer le boot externe. Ensuite, activer le mode TPM + PIN pour BitLocker car sans ce code pré-boot, la clé de déchiffrement n'est pas libérée, même si l'attaquant arrive à faire pop son shell.

Et si vous voulez couper court à toute exploitation de ce type, il reste l'option de désactiver complètement WinRE via la commande reagentc /disable.

Bref, en attendant que Microsoft sorte un patch, vous savez ce qu'il vous reste à faire.

Source

Netgear vend son Orbi 970 à 1 999 euros le pack de trois ( en promotion, au lieu de 2400 euros ha ha ). Et le tarif a beau faire tousser, ce système maillé en WiFi 7 (la toute dernière norme sans fil, le 802.11be, qui pousse les débits à environ deux fois et demie ceux du WiFi 6) reste l'un des plus rapides que vous puissiez installer chez vous aujourd'hui.

Le plus gros intérêt du produit ? Netgear l'appelle le quad-band. En clair, le système fait tourner quatre bandes à la fois : une bande 2,4 GHz, deux bandes 5 GHz et une bande 6 GHz. Il en sacrifie d'ailleurs une entièrement à la conversation permanente entre le routeur et ses deux satellites. Ce fameux backhaul explique qu'un boîtier planté à l'autre bout du logement garde un débit intéressant au lieu de s'écrouler dès qu'on s'éloigne.

27 Gbps cumulés. C'est le sens du sigle BE27000, un chiffre que personne n'atteindra jamais en vrai puisqu'il additionne bêtement le débit théorique de toutes les bandes, mais qui plante quand même le décor : on parle d'une machine taillée pour avaler 200 appareils en même temps et couvrir jusqu'à 660 m², avec douze antennes et un processeur quadricœur par boîtier.

Chez moi, le module principal est branché sur ma Livebox 7. J'ai ensuite réparti les deux satellites aux endroits qui me servaient vraiment. Le premier dort dans ma chambre, relié en Ethernet, histoire de tirer le maximum de débit quand je lance une partie en streaming sur GeForce Now, le service de Nvidia qui exécute les jeux à distance sur ses propres serveurs et vous renvoie juste l'image à l'écran.

Le second, je l'ai posé sur mon bureau, une pièce pourtant éloignée de la box. Je l'ai relié à un adaptateur 10 Gb/s en Thunderbolt, lui-même accroché à mon dock Thunderbolt 5 UGREEN . Et là, je me retrouve avec un débit particulièrement solide dans la pièce qui ramait le plus jusqu'ici. Alors je ne vais pas entrer dans les détails des débits, c'est tellement fluctuant et différent selon votre logement et vos configurations, mais sur mon Mac, loin de ma box, branché en Thunderbolt 5 à l'adaptateur 10 Gb/s connecté au satellite du bureau, je tape dans les 3 000 Mb/s sans problème. Autant dire que c'est complètement surdimensionné.

Même chose dehors. J'ai du réseau partout dans mon jardin et mes extérieurs, là où mes anciens équipements abandonnaient au bout de quelques mètres, avec des débits stratosphériques.

Côté connectique, le routeur aligne un port 10 Gbps en entrée, un second en sortie et quatre ports 2,5 Gbps, alors que chaque satellite embarque son propre port 10 Gbps. Le tout est chapeauté par du WPA3, des mises à jour automatiques et la surveillance Netgear Armor signée Bitdefender, offerte pendant un an d'ailleurs.

Sauf que voilà. Ces ports 10 Gbps ne donnent leur pleine mesure que si le reste de votre installation suit derrière. Si votre NAS, votre fibre ou vos ordinateurs plafonnent à 1 Gb/s, vous vous offrez une autoroute à dix voies pour y rouler en scooter (ce qui est un peu mon cas). Mais ça reste un excellent produit, réservé à ceux qui ont les moyens et veulent le meilleur pour leur matériel. Il est en promo en ce moment , mais ce n'est pas donné pour autant !

Comme c'est un test, je ne sais pas encore si je vais les garder, mais je ne vous cache pas que c'est tentant, même si le prix pique un peu. Notez qu'il est possible de n'en prendre qu'un ou deux, le pack de 2 est déjà moins hors de prix .

Bref, c'est à voir ici sur Amazon si ça vous branche .

Le coupable est un changement dans la façon dont le boot picker (l'écran qui permet de choisir sur quel système démarrer à l'allumage du Mac) et l'application Disque de démarrage détectent les volumes jugés valides. Avec macOS 27, la partition Asahi, c'est à dire la zone du disque où Linux est installé, n'est plus reconnue comme un système amorçable.

Elle est toujours là, intacte, avec toutes vos données. Sauf que voilà. Impossible de démarrer dessus.

L'équipe du projet a publié un avertissement très clair sur Mastodon : ne mettez PAS à jour vers macOS 27 si vous utilisez Asahi. Et pour éviter les accidents, l'installateur a été modifié pour refuser de s'exécuter sur une machine déjà passée sous la nouvelle beta. Ceux qui passent outre sont prévenus, il n'y aura pas de support.

Personne ne crie au complot pour autant. L'équipe Asahi penche pour une modification accidentelle plutôt que pour une volonté délibérée d'Apple de chasser Linux de ses machines, et un rapport de bug a été déposé sous la référence FB22994760.

D'autant que la régression dépasse le seul cas de Linux : des testeurs qui gardent une ancienne version de macOS sur une partition séparée se retrouvent avec le même sélecteur amnésique. C'est donc toute la mécanique du multi-boot qui semble cassée dans cette première beta, pas une attaque ciblée contre Linux.

Une parade existe d'ailleurs pour les plus téméraires. Si une copie de macOS 26 traîne sur un second volume, il suffit de la définir comme disque de démarrage par défaut : le sélecteur se lance alors depuis cette partition, où la logique de détection fonctionne encore, et Asahi réapparaît comme par magie.

Pour rappel, Asahi Linux est né d'un travail de rétro-ingénierie assez dingue. Apple ne documente ni la séquence de démarrage de ses machines, ni le fonctionnement de ses puces graphiques, et l'équipe a tout reconstruit à la main pour aboutir à Fedora Asahi Remix, la distribution de référence quand on veut du Linux sur un Mac récent. Le projet a traversé une année 2025 agitée, avec le départ de son fondateur Hector Martin, mais c'est toujours la meilleure option pour faire vivre Linux sur ces machines.

La version finale de macOS 27 n'arrivera qu'à l'automne, ce qui laisse plusieurs mois à Apple pour corriger le tir. Le bug est signalé, la balle est dans le camp de Cupertino.

Bref, dépendre d'un sélecteur de démarrage qu'Apple peut casser à chaque beta, c'est toute la fragilité du Linux sur Mac résumée en une mise à jour.

Source : The Register

Pour resituer, Half-Life, c'est le jeu de tir culte que Valve a sorti en 1998, celui qui a lancé Gordon Freeman et accessoirement donné naissance à Counter-Strike. À l'époque, il réclamait au minimum un Pentium à 133 MHz et 24 Mo de mémoire vive pour tourner sur PC.

Le N95, lui, c'était le téléphone star de Nokia juste avant l'arrivée de l'iPhone : un coulissant sous Symbian, le système maison de la marque, avec GPS, appareil photo de 5 mégapixels et une puce Texas Instruments OMAP 2420. Dedans, un processeur ARM11 à 332 MHz, une partie graphique PowerVR MBX et 128 Mo de mémoire sur la version 8 Go, le tout derrière un écran de 240 par 320 pixels.

Autant dire qu'on est très loin d'une console portable moderne. Et c'est justement ce qui rend l'exercice amusant : ce téléphone a bientôt vingt ans, et il encaisse un jeu de tir complet.

Pas d'émulation ici. Leoncini a recompilé le jeu en natif pour Symbian en s'appuyant sur Xash3D FWGS, un moteur open source qui réécrit celui de Half-Life pour le porter sur des plateformes que Valve n'avait jamais prévues. Le code cause donc directement à la puce ARM, et c'est quand même mieux qu'une émulation qui aurait transformé la traversée de Black Mesa en diaporama.

La vidéo est à voir ici, sur X, il vous suffit de cliquer sur ce lien .

Ce moteur, la communauté du rétroportage s'en sert d'ailleurs depuis des années pour faire atterrir le jeu de Valve un peu partout, d'Android à la Switch en passant par la PS Vita. Par contre, du natif Symbian, un système que Nokia a laissé mourir au début des années 2010 et dont presque plus personne ne maîtrise les outils, ça ne s'était jamais fait.

Dans la vidéo mise en ligne au début du mois, on voit la campagne solo avancer sans broncher. Le compteur oscille autour des 30 images par seconde avec quelques creux, mais Leoncini affirme en avoir déjà trouvé la cause et bosse dessus.

Tout le chantier est documenté sur son site personnel, captures à l'appui. On y découvre au passage un clavier et une souris appairés en Bluetooth, de quoi jouer sur ce coulissant avec les mêmes contrôles que sur le PC d'origine, les touches du téléphone dépannant les plus courageux.

Il prévoit encore de corriger les bugs restants et d'améliorer le rendu. Un mode multijoueur en réseau local puis en ligne devrait suivre, de quoi imaginer des parties entre Nokia ressortis du tiroir.

Une bidouille parfaitement inutile, donc indispensable, et qui vaut si vous voulez mon avis tous les remasters du monde.

Source : Tom's Hardware

Alors comment faire quand on n'est pas un pro de la photo pour faire les meilleurs clichés ?

Et bien c'est simple, il suffit d'aller sur DOF Simulator , le terrain de jeu gratuit de Michał Bemowski, un développeur polonais et photographe amateur, et de bouger les sliders.

L'interface de DOF Simulator, austère mais redoutablement pédagogique.

Que vous soyez photographe averti ou simple amateur, il est toujours bien utile d'avoir un petit logiciel qui va vous aider à tirer le meilleur de vos images directement depuis le navigateur.

Le principe c'est d'isoler le sujet en avant plan et de régler ensuite plus ou moins de flou sur l'arrière-plan. Vous choisissez un boîtier (du petit compact au grand format), une focale, une ouverture, la distance de votre sujet et celle du fond, et hop, le rendu s'actualise instantanément sur le mannequin de démonstration. Et comme le flou s'applique au modèle lui-même, le nez et les oreilles sortent plus ou moins nets selon vos réglages. Rien de tordu, rassurez-vous.

Pour ceux qui débutent, la profondeur de champ, c'est la zone de netteté autour de votre mise au point. Le simulateur joue donc les profs particuliers, et il vous fait toucher du doigt le trio ouverture, focale, distance. Parce que non, ouvrir à f/1.8 (grande ouverture, chiffre bas) ne suffit pas.. Si votre sujet est collé au mur du fond, vous aurez beau ouvrir en grand, le flou ne viendra JAMAIS. Reculez le fond, rapprochez le sujet, allongez la focale, et bam, le portrait se détache !

Pour démarrer, prenez un 50mm à f/1.8, votre sujet à 1,5m, le fond à 5m... et regardez le flou monter, monter, monter....

Le rendu simulé : sujet net, fond crémeux

Le truc avec cet outil, c'est de s'en servir avant d'acheter un objectif.

Vous hésitez entre un 35mm et un 85mm pour vos portraits ? Bah simulez les 2 sur votre boîtier, à distance égale, et comparez... ça coûte moins cher qu'un achat-revente flash express sur leboncoin ! Vous pouvez même générer un lien de partage pour montrer vos réglages à un copain.

Les curieux iront bien sûr fouiller le mode avancé qui contient une hyperfocale calculée automatiquement (la distance de mise au point qui rend tout net jusqu'à l'horizon), une alerte diffraction quand vous fermez trop le diaphragme (au-delà, toute l'image redevient molle), et une simulation du bokeh qui reproduit le rendu gaussien... et même le donut des objectifs catadioptrique s (ouais, ça existe).

Même scène, autre bokeh... et le mannequin ne se plaint jamais ^^.

Notez que si votre appareil photo est un smartphone, ça vous concerne aussi. Sur les smartphones récents, le mode portrait permet d'appliquer un flou de profondeur assez facilement. En gros, ça floute légèrement l'arrière-plan de vos photos, pour donner le sentiment que cela a été pris avec un véritable appareil photo. Ça rend plutôt joli et tout le monde en raffole.

Après, le site ne paie pas de mine et son changelog s'arrête en 2020, et pourtant la base de boîtiers continue d'être mise à jour en douce... j'y ai même trouvé l'EOS R6 Mark III. Si le vôtre manque à l'appel, prenez un boîtier au même type de capteur (plein format, APS-C ou micro 4/3), car l'optique ne change pas.

Et bien sûr un mannequin dessiné ne reproduira jamais les aberrations d'un vrai objectif, mais ça peut faire illusion dans certains cas. En tout cas, pour apprendre, c'est largement suffisant.

Il existe aussi une app Android et une version à télécharger pour bosser hors ligne. Pour les bases du cadrage et de la lumière, j'avais partagé il y a un baaaail des tutos vidéo spécial photos de vacances qui complètent bien.

A vous de tester maintenant et n'oubliez pas quand même de lever un peu les yeux de l'écran de votre appareil et de regarder vraiment ce qui vous entoure, car notre premier appareil photographique, ce sont surtout nos yeux et notre cerveau.

Le fabricant a tout changé. Discrètement.

Prowse, dont la chaîne DIY Solar Power sert de boussole à toute la communauté du solaire en autoconstruction, a été alerté par des acheteurs, puis a fini par ouvrir deux exemplaires récents pour en avoir le cœur net : celui d'un client ordinaire, et un autre commandé de sa poche sur Amazon.

Vous attrapez des équipements à la souris, vous les empilez dans votre rack virtuel, et vous voyez immédiatement ce qui rentre ou pas. Et c'est plutôt joli puisque les façades des machines qu'on peut voir dans l'outil ne sont pas des dessins génériques. Elles viennent de la NetBox devicetype-library , la grosse base communautaire qui référence les vraies façades avant de tout un tas de matos (Dell, Ubiquiti, Supermicro…). Grâce à ce truc, votre rack virtuel ressemblera donc à votre vrai rack, et pas à un schéma chelou fait en Lego.

Pour l'installer, rien de plus simple. Soit vous passez par la démo web, soit vous l'auto-hébergez en une commande Docker :

docker run -d -p 8080:8080 ghcr.io/rackulalives/rackula:latest

Votre designer de rack tournera alors sur le port 8080. Ce qu'il vous faut donc, c'est juste un endroit pour faire tourner Docker , genre un VPS, un NAS Synology , un Raspberry Pi ou une VM Proxmox ... Bref ce que vous avez déjà sous la main.

Une fois votre baie dessinée, vous l'exportez en PNG, PDF ou SVG, ou vous partagez carrément un lien (ou un QR code) à vos potes. C'est pratique pour par exemple documenter une install ou frimer avec votre setup. Côté technique, c'est codé en Svelte et en TypeScript, et sous licence MIT, donc gratuit et bidouillable à volonté !!

Avant ça, je me souviens, pour documenter un rack ou un réseau, on se débrouillait avec Visio (qui se souvient ??), voire plus récemment avec un vieux template draw.io un peu cheap, ou pire, une photo floue prise au téléphone.

Avec Rackula, le boulot est propre !

Faut juste pas se tromper sur ce que c'est. Rackula. Pour être clair, c'est un outil de visualisation, et pas un DCIM complet. Donc si vous voulez gérer vos adresses IP, votre inventaire ou calculer la conso électrique et le refroidissement de votre baie, il faudra rester sur du NetBox ou du RackTables, un peu plus lourds à déployer. N'oubliez pas non plus que par défaut (tant que vous n'avez pas activé le mode API avec authentification quoi...), tous les schémas que vous créez restent dans le local storage de votre navigateur. Donc si vous videz votre cache, tout partira dans les limbes du grand vide cosmique numérique.

Ce projet est porté par un seul dev assisté de Claude, qui l'assume tranquillement dans ses commits, et y'a même déjà des tutos pour l'installer sur NAS Synology et UGREEN qui traînent sur le net.

Bref, Rackula, c'est l'outil idéal pour ceux qui aiment empiler du serveur et qui veulent un plan propre de leur baie sans se ruiner. Indispensable si vous vous auto-hébergez.

Et merci à j0j0b4rj0 pour le lien !

Il y a des gens qui voyagent avec une valise. D'autres seulement avec une tente et des chaussettes (si, j'en connais). D'autres encore avec un abonnement lié à leur pays d'origine. Et pour les fans de sport, c'est souvent la même galère : ils se retrouvent en déplacement au moment pile où leur compétition préférée démarre, avec des chaînes locales qui ne diffusent pas le match, des plateformes qui changent les droits selon le pays. Et ce petit moment de solitude où ils réalisent que le contenu qu'ils paient chez eux devient soudainement inaccessible dès qu'on franchit une frontière. Surfshark VPN répond précisément à ce problème, en gardant l'accès à vos contenus habituels de manière chiffrée et privée, sans transformer la soirée foot ou tennis en séance de bricolage réseau.

Avec l'été 2026 qui s'annonce saturé de rendez-vous sportifs, l'enjeu n'est pas anodin. La Coupe du monde de football (qui commence la semaine prochaine donc période de beaufs à klaxons à prévoir) va naturellement concentrer une énorme demande autour des accès aux diffuseurs nationaux, et Wimbledon va attirer la même énergie côté tennis. Dans les deux cas, l'idée n'est pas de "pirater" quoi que ce soit, mais de pouvoir regarder ses chaînes ou abonnements habituels lorsqu'on est temporairement hors de son pays . Et si possible en sécurisant sa connexion sur un Wi‑Fi d'hôtel, d'aéroport ou de location de vacances. Petit rappel : les VPN sont légaux dans la plupart des pays, mais l'utiliser pour accéder à un service en dehors de sa région sous licence peut violer les conditions de service de la plateforme. Au passage j'espère que vous aurez remarqué mon sacrifice pour vous rédiger cet article : j'ai fait des recherches sur des events sportifs. Du sport, chez tonton Korben ... pluie de crevettes bientôt !

Ce qui rend Surfshark pertinent pour cet usage, c'est d'abord sa base technique. Le service s'appuie sur plus de 4 500 serveurs répartis dans une centaine de pays. Avec des machines RAM-only qui ne conservent pas de données persistantes au redémarrage et des débits renforcés par les nouveaux serveurs 100 Gb/s déjà déployés sur certains emplacements. Pour le streaming, ce n'est pas un détail puisque plus le réseau est rapide et stable, moins on passe son temps à jongler entre le buffering et la résolution qui baisse au pire moment, c'est-à-dire juste avant le but ou le taille-brique (en vrai on dit tie-break je crois). À cela s'ajoutent les protocoles WireGuard, OpenVPN et IKEv2, un Kill Switch pour éviter la fuite de trafic si le tunnel saute, et des protections anti-fuites DNS, WebRTC et IPv6, qui évitent d'exposer sa vraie localisation au moment critique.

Surfshark a aussi peaufiné des fonctions très utiles pour les usages sportifs à l'étranger. Le mode Camouflage masque l'usage du VPN lui-même, ce qui peut être pratique sur des réseaux publics un peu tatillons, tandis que NoBorders aide à contourner certaines restrictions réseau dans les environnements les plus verrouillés. Le split tunneling, qui a été rebaptisé Bypasser, permet de choisir quelles applications passent par le tunnel et lesquelles restent en direct, ce qui évite de ralentir inutilement tout le reste de la machine quand seule l'appli de streaming doit être protégée. Et pour ceux qui veulent aller plus loin, le MultiHop envoie la connexion par deux serveurs successifs (au prix d'un peu plus de latence cela dit), mais avec une couche supplémentaire de discrétion quand le contexte réseau est un peu sensible.

Le vrai intérêt, pour les compétitions sportives, c'est la simplicité d'usage. Quand on est à l'étranger, on n'a pas envie de se lancer dans des configurations de routeurs, des profils réseau obscurs ou des manipulations à rallonge entre deux mi-temps. Surfshark permet de se connecter sur un serveur de son pays d'origine, puis de lancer la plateforme que l'on utilise déjà à la maison, qu'il s'agisse d'un diffuseur payant, d'une appli de chaîne sportive ou d'un service de streaming auquel on est abonné. La logique vaut pour le football, mais aussi pour le tennis, où beaucoup de spectateurs préfèrent suivre les commentaires et les équipes éditoriales de leur pays plutôt qu'un flux étranger mal synchronisé.

C'est là que les nouveautés récentes du service le poussent encore plus loin. Le Multi IP permet de disposer de plusieurs adresses IP sur un même emplacement, ce qui aide à mieux compartimenter ses usages et à éviter que des plateformes ou des services associent trop rapidement toute votre navigation à un profil unique. En parallèle, la rotation d'IP améliorée renforce encore cette idée de session plus discrète. Avec un renouvellement automatique de l'adresse qui limite la réutilisation d'une même empreinte sur la durée. Pour un utilisateur qui ouvre un flux sportif pendant plusieurs heures, cette capacité à rester stable sans rester figé est loin d'être inutile. Elle permet de conserver un accès propre et de réduire les risques d'interruption ou de blocage lié à une IP trop exposée.

Il faut aussi rappeler un point de bon sens : le meilleur usage d'un VPN pour le sport reste l'accès à des contenus auxquels on a déjà droit, mais depuis l'étranger. C'est particulièrement vrai pour les voyageurs, les expatriés temporaires, les vacanciers ou les professionnels en déplacement qui veulent retrouver leur abonnement, leur chaîne nationale ou leur offre payante habituelle sans exposer leur trafic sur le premier Wi‑Fi venu. Du coup le VPN devient moins un outil de contournement qu'un prolongement de l'abonnement que l'on possède déjà. On sécurise la connexion, on masque l'IP locale du réseau public, et on garde ses habitudes de visionnage intactes. Fingers in the nooooose.

Côté confort, Surfshark ne s'arrête pas au streaming pur. CleanWeb bloque pubs, trackers et tentatives de phishing, ce qui évite de se faire bombarder de fenêtres inutiles quand on cherche un match ou un programme sportif en ligne. L'application est disponible sur Windows, macOS, Linux, Android, iOS, navigateurs, téléviseurs connectés, consoles et routeurs, avec connexions simultanées illimitées, ce qui permet d'équiper toute la maison ou tout le groupe de voyage sans arbitrer entre les appareils. Si l'un des terminaux décroche, le Kill Switch prend le relais pour éviter de révéler sa vraie adresse au milieu d'un flux qui doit rester privé.

Le cas de la Coupe du monde illustre parfaitement l'intérêt de cet usage. Pendant plus d'un mois, des millions de dingues gens vont alterner hôtels, transports, déplacements pros et vacances, tout en voulant suivre les matchs comme s'ils étaient chez eux. Les restrictions de droits, elles, ne prennent pas de vacances. Un service qui marche en France peut être bloqué à l'autre bout de l'Europe, un abonnement local peut refuser un accès depuis une adresse IP étrangère et certains réseaux publics vont même compliquer la diffusion si la connexion n'est pas suffisamment propre. Surfshark n'efface pas ces règles, mais il remet une couche de continuité entre le domicile numérique et le reste du monde.

Même logique pour Wimbledon, où l'on veut souvent retrouver le diffuseur national qu'on utilise d'ordinaire, avec ses commentaires, ses horaires et ses repères habituels. Dans ce cas, le VPN ne sert pas seulement à "voir un match", mais à préserver une expérience de visionnage cohérente, sans devoir réapprendre un service différent à chaque voyage. C'est finalement ça, l'idée de Surfshark appliquée au sport. Garder son accès habituel, protéger sa connexion et éliminer l'improvisation technique au moment où l'on devrait juste profiter du jeu.

Surfshark VPN répond à un besoin très concret qui est de regarder ses contenus sportifs à l'étranger comme on le ferait chez soi, avec une connexion chiffrée, stable et discrète. Et pour un été 2026 qui s'annonce dense en compétitions, ce genre de continuité peut clairement faire la différence entre "je regarde le match" et "je cherche encore pourquoi ça ne marche pas". Envie de tester Surfshark sans vous prendre la tête ? L'offre du moment est plutôt convaincante : 2,40 €/mois (TTC) sur 24 mois, avec en plus 3 mois offerts et une garantie satisfait ou remboursé de 30 jours. En clair, vous avez un mois pour essayer, et si ça ne colle pas, vous êtes remboursé.

Profitez de l'offre du moment !

Tout tient sur un Raspberry Pi Zero, ce mini ordinateur de la taille d'une carte de crédit vendu une quinzaine d'euros, piloté par six scripts bash.

L'idée de départ relève presque de l'hygiène de vie numérique. Trwmato passait trop de temps sur son téléphone et voulait retrouver l'écoute passive de la bonne vieille radio, sauf que voilà, la programmation des stations classiques ne l'intéressait pas des masses. Du coup, il s'est fabriqué la sienne.

La recette matérielle tient en trois objets. Le fameux Raspberry Pi Zero, un petit émetteur FM Bluetooth en 12 volts à une dizaine d'euros, le même genre de gadget qu'on branche dans une voiture pour écouter son téléphone sur l'autoradio, et n'importe quel poste de radio FM du commerce pour recevoir le tout.

Côté logiciel, la colonne vertébrale s'appelle podget, un outil en ligne de commande qui télécharge automatiquement les podcasts et les bulletins d'info depuis leurs flux RSS, le format qui permet de s'abonner aux publications d'un site. Les scripts bash, des petits programmes qu'on écrit pour le terminal Linux, orchestrent ensuite la lecture avec VLC avant d'envoyer le son en Bluetooth vers l'émetteur.

C'est dans la fabrication de la playlist que le projet est vraiment bien pensé. Le script make_playlist.sh assemble des blocs configurables qui mélangent podcasts, infos, musique locale, jingles et petites surprises cachées, en privilégiant le contenu frais et en espaçant les rediffusions pour éviter la lassitude.

Les émissions quotidiennes et hebdomadaires ont d'ailleurs chacune leurs règles de conservation, avec des quotas d'épisodes par flux histoire que la carte SD ne déborde jamais.

Trwmato a même prévu un script de secours qui retélécharge avec curl les épisodes que podget n'arrive pas à récupérer, un souci qu'il rencontre apparemment avec certains flux de la BBC. L'ensemble démarre tout seul à l'allumage grâce à systemd, le gestionnaire de services de Linux, et s'organise dans une arborescence de douze sous-dossiers bien rangés.

Tout n'est pas parfait. La configuration du Bluetooth sur le Pi a été la partie la plus pénible du chantier de son propre aveu, et certains podcasts publient leurs fichiers sous des noms génériques du genre media.mp3, ce qui glisse quelques doublons dans la rotation.

Pas d'inquiétude côté légalité : l'émetteur utilisé porte à quelques mètres, comme ceux des voitures, on est donc très loin de la radio pirate qui arrose tout le quartier.

Le projet complet est publié sur GitHub sous le nom pi-fm-kitchen-radio, avec les six scripts, les fichiers de configuration et un guide d'installation qui liste les dépendances : podget, VLC, bluealsa pour l'audio Bluetooth et même Samba, qui permet de déposer sa musique depuis un autre ordinateur de la maison.

Bref, troquer le smartphone contre une radio de cuisine pilotée en bash, c'est complètement à contre-courant, et c'est exactement pour ça que ça donne envie.

Source : Hackaday

Cap sur l'été 2027 pour deux semaines en orbite autour de la Terre, et non autour de la Lune. L'idée, c'est une répétition générale : tester les atterrisseurs lunaires en conditions réelles avant d'y risquer un équipage pour de bon. L'alunissage, lui, est repoussé à la mission suivante, Artemis IV, visée pour 2028.

Aux commandes, du lourd. Randy Bresnik, pilote d'essai déjà passé deux fois par la Station spatiale internationale, prend le commandement. À ses côtés, et ça fait plaisir vu d'Europe, l'Italien Luca Parmitano de l'Agence spatiale européenne occupera le siège de pilote. Frank Rubio, qui détient le record américain du plus long vol d'affilée avec 371 jours en orbite, et Andre Douglas, qui n'a encore jamais volé, complètent l'équipage.

Le déroulé de la mission vaut le détour. Trois lancements, deux amarrages, zéro alunissage.

Blue Origin, la société spatiale de Jeff Bezos, enverra d'abord à vide son atterrisseur Blue Moon, capable de patienter jusqu'à 90 jours en orbite. Les astronautes décolleront ensuite à bord de la capsule Orion, propulsée par la fusée géante SLS de la NASA, pour aller s'amarrer à ce Blue Moon et tester ses systèmes de survie. Un troisième tir expédiera enfin un Starship de SpaceX, la société d'Elon Musk, auquel l'équipage s'arrimera sans même y entrer, faute de quoi y respirer.

Voilà pour le plan sur le papier. La réalité, elle, vient de lui asséner un sacré coup.

Le 28 mai, la fusée New Glenn de Blue Origin a explosé pendant un essai au sol sur le complexe 36 de Cap Canaveral, son unique pas de tir. Les dégâts se voient depuis l'espace, et le souffle a carrément couché une tour paratonnerre. Or c'est justement cette fusée qui doit lancer l'atterrisseur Blue Moon.

Blue Origin promet de revoler avant la fin de l'année. Les spécialistes interrogés par Ars Technica, eux, tablent plutôt sur 12 à 18 mois de reconstruction.

Jared Isaacman, le nouveau patron de la NASA qui a lui-même ajouté cette répétition au programme, se dit malgré tout "extrêmement" confiant pour un vol en 2027.

Source : ARS Technica

Le mot choisi par les chercheurs est parlant. Un ver, en informatique, désigne un programme qui se recopie d'une machine à l'autre sans la moindre action de l'utilisateur, à la différence du virus traditionnel qui réclame l'ouverture d'un fichier piégé pour s'activer.

La nouveauté tient au cerveau de l'engin. Plutôt qu'une liste d'instructions figées, le prototype s'appuie sur un grand modèle de langage, la même famille d'intelligence artificielle que celle qui anime les assistants conversationnels grand public, pour examiner chaque machine rencontrée, en déduire les faiblesses et décider lui-même de la marche à suivre avant de se cloner sur la cible suivante.

Les chiffres communiqués donnent la mesure de l'expérience. Dans le réseau de test bâti pour l'occasion, le ver est parvenu à compromettre près de 75 % des machines et à se répliquer sur environ deux tiers d'entre elles, récoltant à chaque intrusion les identifiants et les points faibles qui lui ouvraient l'accès suivant.

Un détail mérite qu'on s'y arrête. Plusieurs des vulnérabilités exploitées n'avaient été rendues publiques qu'au cours de l'année 2026, donc après la date d'arrêt de l'apprentissage du modèle, et le programme a tout de même reconstruit des attaques fonctionnelles à partir des seules descriptions publiées. Il a raisonné, pas récité.

S'ajoute une caractéristique qui complique sérieusement la détection : l'intelligence artificielle s'exécute localement sur les machines déjà infectées, lesquelles lui prêtent la puissance de calcul nécessaire à son raisonnement, ce qui dispense le ver de contacter en permanence un serveur central et réduit d'autant les traces susceptibles d'alerter les équipes de sécurité.

Il faut toutefois remettre les choses à leur juste place. Le travail relève de la preuve de concept menée en laboratoire, dans un environnement fermé, par des universitaires dont l'objectif assumé est d'alerter la communauté de la sécurité avant que des acteurs réellement hostiles ne franchissent le même cap, et rien de tout cela ne circule aujourd'hui dans la nature.

Reste que le signal est difficile à ignorer. Ce qui bridait jusqu'ici la plupart des attaques automatisées tenait à leur rigidité, puisqu'elles échouaient dès que la cible s'écartait du scénario prévu, et c'est exactement cette limite qu'une intelligence artificielle capable de s'adapter fait tomber.

Du coup, les défenses qui reposent sur la reconnaissance de signatures déjà connues ou sur la lenteur habituelle des attaquants à exploiter une faille récente méritent d'être repensées, ce que les chercheurs assument en publiant leurs résultats pour offrir une longueur d'avance aux défenseurs.

Bref, l'IA ne se contente plus d'écrire du code, elle commence à conduire l'attaque elle-même.

Source : Security Affairs

La veille, Cupertino avait pourtant désigné un coupable tout trouvé, le DMA (Digital Markets Act, cette loi européenne qui force les géants du numérique à ouvrir leurs plateformes à la concurrence), en expliquant que cette réglementation l'empêchait de proposer son assistant repensé sur iPhone et iPad chez nous.

Bruxelles n'a pas du tout apprécié de servir de bouc émissaire.

Son porte-parole Thomas Regnier a renvoyé la balle d'une formule cinglante, en soutenant qu'Apple s'est tout bonnement révélée incapable de développer des solutions d'interopérabilité conformes aux exigences européennes de protection de la vie privée et de sécurité, et qu'au lieu de chercher une vraie solution, la marque a réclamé une exemption pure et simple de ses obligations, ce qui n'a jamais été envisageable.

En clair, la loi n'y est pour rien.

Il faut dire que la pilule est d'autant plus amère qu'il ne s'agit pas du premier accroc, le déploiement d'Apple Intelligence ayant déjà pris du retard sur le Vieux Continent, officiellement au nom de ce même règlement, si bien que les utilisateurs européens commencent à avoir une fâcheuse impression de déjà-vu à chaque grande nouveauté logicielle de Cupertino.

Apple, de son côté, dégaine Craig Federighi, son patron du logiciel, qui se dit profondément déçu et jure avoir vu chacune de ses propositions rejetée par les régulateurs, dont un mécanisme maison appelé Trusted System Agent qui aurait permis à des assistants vocaux concurrents d'accéder aux mêmes fonctions que Siri sur les appareils européens, le tout assorti d'un calendrier de déploiement étalé sur dix-huit mois que Bruxelles aurait balayé.

Pour la firme, l'Europe réclame ni plus ni moins un accès quasi illimité aux appareils, avec la capacité d'agir de façon autonome, sans que l'utilisateur garde la main. Une interprétation extrême, donc. La Commission, elle, balaie l'argument.

Et pendant que les deux camps se rejettent la faute, ce sont quelques centaines de millions d'Européens qui n'auront pas le nouveau Siri à la sortie d'iOS 27 et iPadOS 27, attendus plus tard cette année, sans la moindre date de rattrapage à l'horizon.

Maigre lot de consolation, l'assistant restera disponible sur macOS, visionOS et watchOS, ces plateformes échappant aux mêmes obligations du DMA. Allez comprendre.

Se faire contredire publiquement par le régulateur qu'on accuse, voilà qui fait quand même désordre quand on jure n'avoir rien à se reprocher.

Source : Mac Rumors

Le principe de ce concours créé en 1984 n'a pas bougé : écrire un programme en C (un des plus vieux langages de programmation encore massivement utilisés) qui fonctionne parfaitement, mais dont le code est si tordu que personne ne comprend comment. L'obfuscation, c'est exactement ça : rendre un code illisible. Ici, on le fait exprès, pour la beauté du geste.

Les règles posent quand même un cadre strict : 4993 octets de code source maximum, du C conforme au standard C11, un Makefile au format GNU (le fichier qui explique comment compiler le programme), et une consigne officielle qui interdit de transformer l'ordinateur des juges en brasier.

Après une pause entamée en 2020, cette 29e édition a battu des records de participation. Les juges ont retenu 23 programmes gagnants, dévoilés lors d'une cérémonie diffusée en direct pendant plus de quatre heures, avec au passage un premier lauréat venu de Taïwan, une grande première pour le concours.

Trois participants signent un triplé, avec trois programmes primés chacun : Yusuke Endoh, Don Yang et Nick Craig-Wood. Ce dernier, qui est aussi l'auteur de rclone (l'outil de synchronisation de fichiers bien connu des bidouilleurs), repart avec le prix du meilleur émulateur réel pour sa Game Boy logicielle réduite à l'os, un programme qui imite la console de Nintendo au point de faire tourner les fichiers des vraies cartouches, Tetris compris, sans le son ni la moindre fioriture.

Yusuke Endoh décroche de son côté le prix du programme "le plus susceptible de choquer", jeu de mots électrique assumé : son code dessine dans le terminal des figures de Lichtenberg, ces arborescences que trace une décharge électrique dans un matériau, uniquement avec des caractères de texte. Le résultat est superbe.

Le reste du palmarès part dans tous les sens. On y trouve une machine virtuelle qui émule un processeur imaginaire à une seule instruction, une carte perforée façon trou noir, un quasi-rogue-like (ces jeux d'exploration de donjons générés aléatoirement) et un quine, ce programme dont la sortie est son propre code source.

Petit détail d'histoire pour finir : obfusquer du code a longtemps servi à distribuer des logiciels propriétaires sur les systèmes UNIX sans en livrer les secrets. C'est devenu depuis un art à part entière.

Tout le palmarès est consultable sur ioccc.org , code source compris. Vous pouvez d'ailleurs récupérer les programmes et les compiler chez vous, histoire de vérifier que ces horreurs fonctionnent vraiment.

Bref, pendant que la planète entière demande à des IA de pondre du code propre, eux s'acharnent à écrire l'inverse à la main. J'adore.

Source : Hackaday

Petit retour en arrière. Une extension obéit à un cadre technique imposé par Google, le Manifest. Dans sa version 2, dite MV2, ce cadre laissait l'extension inspecter et modifier en direct chaque requête qu'une page web envoyait, ce qui donnait à un outil comme uBlock Origin, le bloqueur open source de Raymond Hill, sa fameuse capacité à filtrer dans le moindre recoin et à corriger ses règles en temps réel.

La version 3 change tout. Avec MV3, c'est désormais le navigateur qui bloque, à partir d'une liste de règles figée et plafonnée que l'extension se contente de lui fournir. Fini l'interception à la volée.

Google parle d'enterrer MV2 depuis 2019. Sauf que des soupapes traînaient encore. Une politique d'entreprise au nom à coucher dehors, ExtensionManifestV2Availability, plus quelques drapeaux internes et même une bidouille du registre Windows, permettaient de rallumer manuellement une extension que Chrome venait pourtant de couper.

Et c'est exactement ce bouquet de rustines qui disparaît. Le drapeau ExtensionManifestV2Disabled est déjà parti avec Chromium 150. La 151 doit emporter le reste, dont la fameuse politique et l'option AllowLegacyMV2Extensions, celles sur lesquelles s'appuyaient les derniers contournements. La bidouille du registre, elle, rendra l'âme dans la foulée.

Résultat, beaucoup d'utilisateurs ne retrouveront tout bonnement plus uBlock Origin dans leur liste d'extensions, sans le moindre bouton pour le ranimer.

Reste l'alternative maison, uBlock Origin Lite, signée du même auteur et compatible MV3. Sauf qu'allégée, ici, ce n'est pas un slogan : cette mouture refile au navigateur une liste de règles préchargée et perd au passage le filtrage dynamique, le nettoyage cosmétique poussé des pages et la possibilité de pointer soi-même l'élément gênant à virer. Elle stoppe les pubs classiques, beaucoup moins les formats modernes qui se réinventent en permanence.

Et Chrome n'est pas seul concerné. Edge et Opera, bâtis sur le même moteur Chromium, vont suivre la même pente et appliquer ces restrictions à leur tour. Firefox, de son côté, continue de faire tourner la mécanique MV2 et donc le uBlock Origin complet, alors que Brave et Vivaldi promettent de la maintenir sans s'engager pour autant sur le très long terme.

Officiellement, Google invoque la sécurité et la performance, l'idée étant qu'une extension capable d'éplucher tout votre trafic peut aussi jouer les mouchards. L'argument se tient. Il arrange juste drôlement bien une boîte dont l'essentiel des revenus vient précisément de cette publicité qu'on essaie de bloquer.

Si vous tenez à votre vieux bloqueur, passez sur Firefox.

Source : Bleeping computer

Pas pour défendre qui que ce soit, mais aujourd’hui Siri est complètement à la ramasse et la saisie au clavier sur un iPhone, en terme de précision du "swipe" et de la saisie prédictive en 2026 est à des années lumières de ce que faisait SwiftKey déjà en 2012.

Et pas dans le bon sens : les prédictions d’iOS à véritablement à chier.

(et l’implémentation de Google Keyboard et Swiftkey est merdique : c’est lent, lourd, mal fichu, il manque des options. Que ça vienne de Google ou Microsoft qui ne font pas d’efforts, ou d’Apple qui bride toutes les API, je ne sais pas (je pense surtout la seconde option), mais le résultat est abyssal).

En fait, tout ce qui concerne « IA » chez Apple semble assez pourri par rapport à la concurrence. La reconnaissance des photos, l’édition d’images (façon photoshop) sont pas mal… jusqu’au moment où on découvre où en sont Sony et Samsung sur Android (qui ont 25 ans d’avance).

Je ne demande pas qu’ils nous pondent des datacenters juste pour ça, juste qu’ils arrêtent avec leur discours commercial à base de « puce bionique » ou autre et se mettent à programmer correctement. Ce que Swiftkey faisait il y a 15 ans, c’était sans IA, sans GPT et sans datacenter : tout était en local et c’était pratiquement parfait.

iOS, depuis mon article sur le sujet, rien n’a bougé : https://lehollandaisvolant.net/?d=2022/03/04/19/37/19-retours-sur-ios#clavier-ios-pourri

Et je ne pense même pas de l’hérésie Liquid Glass, de l’UX devenue déplorable (Grumpy Website en parle beaucoup mieux que moi) et de la disparition de tout ce qui faisait la force d’iOS et de MacOS en général j’ai l’impression : la simplifié, l’intuition et l’efficacité.

Bref, je digresse.

- 2005 : vive Microsoft
- 2010 : vive Microsoft
- 2015 : vive Microsoft
- 2020 : vive Microsoft
- 2026 : mais si, on est libre : vive Libre Office… MAIS AVEC LES FORMATS MICROSOFT #fopadéconé.

Oui, OOXML c’est un format libre… sur le papier ! Car il est fait par Microsoft, pour Microsoft, et uniquement pour Microsoft…
… et encore.

Certains vendeurs sont des gros malins : ils te font payer l’objet (ok), les frais de ports (ok), et les frais de dédouanement (ok).
Jusque là, ça va.

Pour les frais de douanes, lorsqu’ils envoient le colis, ils doivent donc payer ces frais en avance auprès de leur agence postale.

Sauf qu’ils ne le font pas ! Donc tu te retrouves avec LaPoste qui te réclame 10€ de frais de douane (et 6€ de frais qu’ils se mettent dans la poche pour avoir dédouané le colis proactivement).
Quant aux frais de dédouanement que t’as payé via eBay, ben le vendeur les mets tout simplement dans sa poche également.

Heureusement, eBay semble au courant de ce stratagème car ils ils arrivent à voir 1) qu’on a bien payé ces frais au vendeur et 2) que le vendeur a « oublié » de régler ces frais à la remise du colis au transporteur.
En tout cas dans mon cas, eBay a compris le problème, accédé à ma requête, reçu le justification disant que j’ai payé LaPoste, et va me rembourser les frais que j’ai payé au vendeur. L’étude complète prend un peu de temps (ils parlent de 15 jours).

Je reviendrai ici quand ils m’auront rendu ça.
Si je ne suis pas remboursé, ça finira en litige Paypal. Se faire ponctionner de tous les côtés, ça va bien hein.

Beaucoup mieux, non ?

Il y a ce que dit la loi.
Et il y a ce qui est humain.

Parfois, les deux sont antinomique. Il faut alors faire un choix.
C’est dans ces moments là qu’on découvre la vraie nature de gens, des sociétés, des institutions, et des lois elles-mêmes.

~

Quand j’étais au collège, notre chauffeur était un indépendant. C’était pas une société à la con, en fait le car appartenait au collège lui-même et ils sous-traitaient les tournées au chauffeur.

Le car s’arrêtait devant les maisons aussi, surtout quand c’était un peu loin, et quand il n’y avait qu’un seul élève à descendre à cet endroit.
C’était y a 25 ans, ok, donc il n’y avait pas toute cette télémétrie. La technologie n’était pas encore là.

Ils n’ont rien compris, ça ne fonctionnera pas comme ça. C’est si difficile de comprendre que s’ils veulent inciter les gens à faire quelque chose, il faut que ça soit intéressant financièrement, pas une taxe supplémentaire ?

Voici une autre idée :
– assurance auto jeune conducteur normale : 1000 € / an.
– assurance auto jeune conducteur si la voiture est bridée : 500 € / an.

Là, tu vas inciter les gens à faire installer ça.
Mais pas en faisant payer d’avantage…

Pour ma part, je comprends que mettre « 2026-06-02 à 18:11 » peut sembler long à lire.
Aussi j’utilise un format progressif :

– pour les éléments qui datent de moins de 24 h, je mets juste l’heure : « à 13:37 »
– pour les éléments qui datent de cette année, je mets juste le jour et le mois : « le 13 avril » (et l’heure, si c’est utile)
– pour les éléments qui datent d’avant cette année, je mets tout « le 25 décembre 2025 ».

Ça permet d’alléger et de faciliter la lecture en conservant l’essentiel, tout en conservant des dates absolues.

L’idée est de forcer l’évaporation d’eau (ce qui va absorber des calories, et donc refroidir de l’air), puis de rejeter l’air et l’eau ainsi refroidi.

En gros, c’est le principe d’une clim mais sans le principe du circuit fermé pour le liquide caloporteur, ni l’évacuation de la chaleur. L’énergie est toujours dans votre maison : sous forme de chaleur latente. Dès que l’humidité se liquéfie, elle rejette la chaleur. Donc effectivement, ça marche très bien dans un climat sec, mais pas dans une région humide.
Oh et puis si vous êtes dans un climat sec : tendez des serviettes humides sur un étendoir, mettez un ventilateur devant, et ça fera la même chose pour bien moins cher.

Dans la clim, on force le transfert thermique de l’air vers le fluide caloporteur (refroidit par évaporation et détente), puis ce fluide est envoyé dans l’unité extérieure où on force le transfert thermique du fluide vers l’air extérieur (fluide réchauffé par liquéfaction et compression).

Si c’est une clim réversible, il suffit de faire tourner le fluide en sens inverse : il est détendu dehors pour y capter les calories, et comprimé à l’intérieur pour lui faire rejeter la chaleur.

Ça fonctionne mais:

• il faut faire tourner les Google Play services (ceux de Grapheneos qui marchent sans compte Google). Du coup ca pose question sur l’étendue de la collecte d’information par Google. Etant donné que Android Auto et Play Services ont besoins d’accès étendus aux données personnelles.
• pas d’action ou reconnaissance vocale (parce que je n’ai pas installé les services de reconnaissance vocale de Google je suppose)
• pour voir les applications tierces, il faut activer le mode développeur d’Android Auto (c’est différent du mode développeur d’Android) et activer « accepter les sources tierces ». Pas du tout facile à trouver et pas documenté.
• Android Auto n’affiche pas les applications de navigation qui ne sont pas installées depuis le magasin Google. Je cherchais CoMaps installé depuis Fdroid…

Bref, je trouve que Android Auto est une régression en terme de compatibilité par rapport au Bluetooth. Quand un acteur devient dominant il n’a plus besoin de standard ouvert.

Moi j’abandonne.
Je vais faire comme ils me disent de faire. Si y a une usine qui crame, vous saurez pourquoi.

Non vraiment : arrêtez avec ça. Laissez les experts être des experts et contentez de profiter de ça.

Que vous ayez une remarque à faire ou une question sur mes façons de faire, faites la.
Mais y a une différence entre dire « faire X au lieu de Y, ça va pas. Je veux Y » et demander « pourquoi vous faites X et pas Y, qui me semble plus logique ? ».

Tout simplement parce que moi je suis sur le terrain, tous les jours. Quand je fais quelque chose, il y des dizaines de paramètres qui entrent en considération : les possibilités technique, les besoins de prod, les remarques des opérateurs, la nature des pièces et des outillages et même la météo.

En tout cas, aucun paramètre — AUCUN — n’est là pour faire chier le monde. Je vous garantis que tout est déjà fait pour que ça se passe au mieux.
Vous pouvez proposer vos propres idées, mais pour l’instant personne des bureaux n’est encore venue avec une idée que je n’avais pas déjà eu bien avant, déjà mises en place et déjà mise à profit. Que ce soit l’optimisation de la prod, l’optimisation énergétique, l’optimisation des installations, etc.

~

Un autre exemple ?

Je me souviens, une fois, j’avais déplacé une baie électrique avec un ordinateur dedans, un poste utilisé par l’opérateur d’une machine.
Le lendemain, la baie (sur roulettes) était revenue à sa place. Je l’ai re-déplacé.
Ça s’est passé comme ça 2 ou 3 fois, avant que j’apprenne que c’était le directeur qui le remettait à sa place initiale.

J’ai envoyé un mail en disant que c’était pas pour l’embêter, mais pour éviter que de l’eau, qui gouttait du plafond, tombe sur le poste informatique ; et que j’avais déjà changé 2 claviers et 3 souris à cause de ça.

J’aurais probablement pu signaler ce que j’ai fait à la première fois, certes. Toujours est-il que maintenant la baie est toujours à la place où je l’ai mise, et plus personne n’a essayé de le remettre sous la flotte.

Et des exemples comme ça, j’en ai plein.

Laissez-nous bosser.
Laissez-nous faire ce pourquoi vous nous payez. Merde.

~

Dans ce qui m’a agacé aujourd’hui, sachez simplement que sur le sujet en question (désolé, je ne peux pas être plus précis), on est deux dans l’usine à faire ce qu’on fait.
Bah évidemment, on est les deux seuls à qui personne ne demande l’avis sur le sujet en question.

On nous dit de faire ceci cela, pour des considérations humaines, économiques, linguistiques (!)… avant même de se demander si c’est possible sur le plan technique. Bah il se trouve que non, c’est pas possible.
Et le pire dans tout ça, c’est que quand on demande au donneur d’ordre de préciser, bah deux personnes différentes répondent deux choses contradictoires et mutuellement exclusives. Mais toi faut bosser quand-même.

Allez voir votre boulanger : et dîtes lui que vous voulez un pain sans farine (parce que *raison à la con ici*) et dont la cuisson ne dépasse pas 60 °C et 2 minutes (car *autre raison débile*).

Bah ne vous attendez pas à ce qu’il vous dire « oui oui bien-sûr, je fais ça tout de suite ». Il va probablement vous envoyer chier. Et il aura raison : vous aurez un pain qui cuit à 60 °C en 2 minutes si vous lui montrez comment on fait, lui il ne sait pas faire car ça n’existe pas dans toute l’histoire du pain.

Chez moi et je suis LOIN d’être le seul, y a pas de fibre, y a pas d’ADSL, y a pas de 5G

C’est bien beau de bloquer les satellites américains pour laisser la voie libre aux satellites européens, mais encore faudrait-il qu’il y ait des satellites européens (épargnez moi Nordnet, Eutelsat ou Orange-chépaquoi : je parle d’un service qui fonctionne, pas d’un service pourri destiné à l’armée avec le débit et la latence (et le tarif) d’un Minitel) !

ÉDIT : lol, l’expoitation du « Starlink » européen, déjà repoussé, ne sera pas prévue avant 2030 maintenant (donc 2035 en réalité, faut pas se leurrer).
J’espère avoir la fibre d’ici là, en vrai, même si il a genre 25 % de risque que ça ne soit pas le cas (il est très clair que certains coins ne seront jamais fibrés).

Starlink, lui, fonctionne déjà, fonctionne bien, et a un tarif, un débit, un uptime et un service meilleur que n’importe quel FAI fibre français.

Gueuler sur les ricains, je veux bien, mais à un moment faut arrêter le cirque : sans les USA (et de plus sans la Chine), on serait encore en train de peinturer des grottes avec de l’argile (c’est une façon de parler, merci).

Créer un fichier /etc/initramfs-tools/conf.d/smallboot et écrivez dedans:

MODULES=dep
COMPRESS=xz

La première option réduit le nombre de modules embarqués dans le initrd

La deuxième compresse plus fort au dépend de la vitesse de boot

Puis relancez la création de l’image du noyau avec cette commande :

# update-initramfs -u

Vous voulez que l’État fasse quoi de plus ?

On a imposé des airbag, de l’ABS, de l’ESP, des régulateurs dans les voitures, pour protéger.
On met des lois, des limites, des règles pour organiser et réguler.
On met des radars, on patrouilles, pour contrôler.
On dissuade avec des amendes, des peines, des spot à la télé et des stages de sensibilisation, et on distribue des ethylotests en sortie de boite.

Vous voulez quoi de PLUS ?

Les mecs sont même pas fichus de sortir sur la route avec leur gilet jaune quand y’a un accident en pleine nuit !

À un moment faut se remettre les choses à leur place : certains sons cons, tout simplement.

Oui les accidents ça arrive, même à moi.
Mais moi j’avais pas bu, je roulais pas à 180, j’étais pas sous l’emprise de la drogue, j’étais pas au téléphone, et ma voiture était en état de rouler.

Jamais je ne prends le volant sans vérifier les pneus et les freins (et les phares, la visibilité, etc.). « 
Jamais je ne prends le volant après avoir bu (pour le peu que je bois de toute façon). Tout le monde devrait faire ça.

Déjà t’enlève ces cinq facteurs, si tout le monde respectait ça, on divise le nombre d’accidents par 4.

Le reste : animaux, météo, route pourrie, une erreur de jugement, ou de manoeuvre, ça ce sont des accidents (et encore, les pneus neige c’est pas pour rien au regard de la météo).
Car on ne peut pas agir dessus.

Mais l’alcool ? C’est pas un accident. C’est un choix de conduire après des verres. Un choix suicidaire.

La vitesse ? On sait que ça réduit les chances de survie, ça réduit la visibilité, ça augmente le temps de réaction. Rouler à 180, c’est un choix, pas un accident.

Des pneus lisses ? Des freins morts ? Un ABS défectueux ? On sait que c’est réduire sa sécurité. Dans ces conditions, un incident ne sera pas un accident.

Bref, non, y’a rien à faire.

À un moment les gens doivent aussi se responsabiliser, d’eux-mêmes. Être adulte, c’est aussi ça.

Après tout, si l’on souhaite ignorer à ce point les faits scientifiques pour satisfaire son égo (ou celui de son gourou), autant y aller à fond.

Pour rappel : si Pluton n’est pas (plus) une planète, c’est parce que la définition d’une « planète » a été posée en 2006 et que selon cette définition, Pluton n’en est pas une.
Si on veut faire rentrer Pluton dedans, par exemple en retirant les conditions à avoir pour être une planète, il faudra aussi rajouter Éris, Hauméa, Makémaké, Sedna et Cérès, pour ne citer que celles-ci qui sont avérées. Cérès, par ailleurs, qui a été découverte plus d’un siècle avec Pluton.
Voire les 2 200 autres objets célestes qui sont de potentielles planètes naines, mais si cette catégorie saute, faudra bien les mettre quelque part.

Alors, pour utiliser une IA qui va programmer à ta place, il faut :
- savoir comment une IA fonctionne
- connaître le projet, la base existante et les conventions de codage
- savoir ce qu’on veut, où on veut aller
- savoir expliquer tout ceci à l’IA d’une façon suffisamment précise et concise pour qu’il comprenne et en tienne compte

En plus bien-sûr de savoir coder pour débuguer et remettre l’IA sur les rails quand il déraille..

Ouais en fait, on en est là : https://www.commitstrip.com/en/2016/08/25/a-very-comprehensive-and-precise-spec/? (ce comic a 10 ans, au passage)

Il faudrait changer le nom de Cnil en Cnul. Voire en C-Nul. Ça refléterait son utilité.

Au pôles, les fuseaux se rejoignent tous, donc quelle heure est-il aux pôles ?

La réponse : par convention, on utilise GMT.

La loi dispose que pour les contrats à reconduction tacite, l’assureur doit nous nous envoyer, au minimum 2 mois avant la date d’échéance, un courrier (ou courriel) où ils mentionne notre droit de refuser la reconduction.
Le courrier peut être quelconque, il n’y a pas de format imposé. Lisez donc bien votre courrier en entier. Chez moi c’était en bas de la 3e page, caché dans un paquet de blabla.

Suite à leur courrier, nous avons 20 jours pour répondre si l’on souhaite résilier.

C’est la loi Chatel de 2005.

Mon contrat a sa date d’échéance le 19 juin.
J’ai bien reçu le courrier : ce dernier est daté du 16 avril. Jusque là, ça va, c’est bien deux mois avant. J’ai donc jusqu’au 6 mai pour répondre.

Sauf que : j’ai reçu le effectivement le courriel le 12 mai.
Donc bien après le délais pour l’exercice de mon droit. C’est malin, non ?

Une pratique de salaud, oui !

Par un heureux hasard, je m’étais dirigé vers un autre assureur le 6 mai, qui lui est rapide et a envoyé la lettre de résiliation (en mon nom) par LRAR électronique le 6 mai. Je suis donc dans les clous.

Mais bordel de merde, quoi : nos droits tiennent du hasard, vous trouvez ça normal ?!

ÉDIT : Et je viens de signaler ça à la DGCCRF : https://lehollandaisvolant.net/img/7f/signal-conso-capture-0.png

Pour l’espoir que j’en ai que ça serve, franchement, mais ça sera ajouté au dossier…
Maintenant je n’en parlerai plus avant que tout soit clos avec eux, cela vaut mieux. Comme j’ai dit, je ferais un article complet à leur sujet plus tard.

PS : moi un chieur ? Non. Quand on ne me prend pas pour un con, je suis le meilleur des clients.
Par contre je suis impitoyable dans le cas contraire, et en plus j’ai l’outrecuidance de l’ouvrir et de partager ça (en plus de connaître assez bien mes droits, et de les faire valoir) !

PPS : vous pensez vraiment que tous les gens qui se font avoir (notamment par la SNCF par exemple) se font rembourser et reçoivent des excuses ensuite, les recevraient si ça n’avait pas buzzé en ligne ? Bien-sûr que non.
Donc quand vous avez un problème et que êtes dans les clous — en gros que vous êtes victimes d’une société qui joue au con — partagez, partagez, partagez vos problèmes. Peu importe où, mais les forums d’UFC Que Choisir sont un bon début. Sinon n’importe quel réseau social. Un site web ça marche bien aussi.

PPPS : je sais que je risque qu’ils me tombent dessus, oui. L’occasion de l’ouvrir encore plus fort, croyez-moi (et merci de sauvegarder ceci voire de le partager… au cas où… thx).

Personnellement j’adore (> 100heures dessus)

C’est un jeu dit « tir vue du dessus » qui se joue au clavier/souris. Vous incarnez un soldat dont vous verrez que l’espérance de vie est très courte !

Le jeu se différencie des autres par:

• son IA remarquable : les ennemis agissent en groupe, se mettent à couvert, vous contournent, utilisent des véhicules
• son absence de barre de vie: un coup tue. mais les chances de toucher varient selon des paramètres (distance, arme, position de la couverture, tir dans le dos, vitesse de déplacement du tireur, etc..). Ca donne un aspect cinématographique très réaliste
• une progression de réputation et pas de puissance. Concrètement, ce n’est pas Destiny, The division, Diablo où vous commencez avec un fusil en mousse puis à la fin du jeu, il faut un fusil niveau 150 pour tuer un chien niveau 160. Ici tout est pareil du début à la fin et votre fusil de base est parmi les meilleures armes à moyenne distance.

On peut penser au premier abord que le jeu est simple mais en fait la gestion de la couverture et la précision est finement modélisée.

Le jeu de base a une quinzaine de cartes, chaque DLC en ajoute un dizaine.

On peut jouer en multijoueur sur des serveurs persistants opérés par l’éditeur ou lancer son propre serveur (même en LAN)

C’est développé par une petite équipe (2 à 4 personnes?) et ça se sent au niveau de la qualité (dans le bon sens du terme)

Dans les options de Windows 11, dans Paramètres > Système > Bureau à distance:

• activer « Bureau à distance »
• désactiver « Exiger que les appareils utilisent l’authentification au niveau du réseau pour se connecter »

Sur Remmina, créer une connexion. Puis dans les paramètres avancés > « Security protocol negociation » :

• utiliser le mode NLA si l’utilisateur est local
• utiliser le mode TLS si l’utilisateur est sur un Active Directory. En nom d’utilisateur utiliser « <domaine>\<utilisateur> »

Au début j’étais sceptique, mais récemment sur un projet en C++/Fortran, il m’a pas mal aidé.

Il y a une nette évolution en 3 ans de la qualité de compréhension de l’entrée et de la sortie. Intégré aux éditeurs de code source, le LLM a accès à un contexte précis.

Le LLM se perd toujours si la tache est trop ambiguë. Donc je pense que la question de bonnes spécifications reste. Et bizarrement c’est aussi le problème avec les humains. Si les spécifications ne sont pas bonnes (pas assez précises ou faites de mauvais choix techniques ou de direction produit), le résultat n’est pas bon.

La casse est peut être moins visible pour le décideur si il peut « refaire » encore moins qu’avant, qui était déjà moins cher que déplacer un mur en béton ! on a pas vraiment les meilleurs PM dans le monde logiciel… J’ai bien peur d’une fuite en avant où aucune décision du « management » ne saurait avoir de conséquence puisqu’il serait attendu de son équipe de pouvoir virer de bord encore plus vite à tout moment.

En tant qu’humain, on dépense beaucoup d’énergie à rendre le code compact et lisible. C’est ce qui nous permet d’appréhender la complexité et réduire le coût de modification et maintenance. J’ai l’impression que les LLMs sont disruptifs sur ce point. Or un code non lisible autrement que par un LLM est il encore maintenable par des humains ?

Factoriser le code, c’est complexe. C’est faire des arbitrages entre ce qui sera générique dans le futur et ce qui ne le sera pas. Les LLMs peuvent sans effort écrire une implémentation pour chaque problème. Et c’est justement quand on veut factoriser qu’on met en évidence les incohérences de la demande ou de l’implémentation. D’un autre coté pour les gens qui ne « conceptualisent pas », il leur suffit de rajouter exception sur exception au comportement… (ça va finir en livre de grammaire française ce code :D)

Au niveau plaisir du travail, j’ai perdu ce qui faisait le sel de débloquer une situation en ayant compris le problème. Laisser itérer le LLMs sur ses intuitions va assez souvent amener à la solution. Mais du coup, on n’a rien appris en chemin. On peut se donner comme discipline de relire chaque solution du LLM et la comprendre en profondeur mais est ce que l’employeur nous laissera ce luxe longtemps?

La manière de travailler est toujours basée sur de la revue de code par les pairs (aussi appelée « code review »). Les problèmes sont traité dans des tickets où chaque problème parcourt le même fil de conducteur : observation, compréhension, résolution. Hors chacune de ces étapes reçoit maintenant des contributions par LLM. Un code torché par un LLM sans compréhension de l’employé est soumis à la revue collective, faisant perdre beaucoup de temps (mais peut-être moins que si la personne l’avait écrite encore moins bien elle même) mais qui paie? Les bugs & analyses proviennent de LLMs avec des « indications trompeuses » car dénuées de vraie réflexion.

Chacun utilise le LLM pour délivrer plus & plus vite. Cela crée rapidement une concurrence entre les employés, et donc pousse à son usage par tous sans exception.

Un junior peut rapidement délivrer une fonctionnalité de senior. Par exemple, j’avais un bout de code à porter en Fortran, je n’ai même pas eu à ouvrir un bouquin sur la syntaxe Fortran ou à savoir écrire un « hello world », le LLM m’a tout porté, en prenant en compte les différences de support de types (pas de double signé). Du coup, quelle est la valeur de l’humain senior qui lui a bossé la syntaxe Fortran? Bon je vois des bugs dans l’implémentation du LLM, mais pour le décideur, le code est livré fonctionnel et passe le cas test en une journée…

De l’autre coté, tout le travail alloué aux juniors, comme les petits problèmes qui permettent de prendre pied dans du code complexe ou la recherche en amont sur des techniques peu communes, est remplacée par le LLM. Celui ci va identifier et corriger les petits problèmes facilement et sur le prototypage, on peut lui demander plusieurs implémentations prototypes très rapidement. Comment un junior ou un stagiaire peut se faire valoir auprès de l’employeur?

Je me pose aussi la question de l’interface homme-machine. On a depuis 40 ans un interface homme-machine plutôt basée sur une interface graphique avec des boutons qui font penser à des contacteurs électroniques et des fonctions qui font penser à des circuits électroniques fixes. C’est le paradigme. Mais n’est ce pas un peu désuet ? Est ce que l’arrivée des LLMs ne permettrait pas remplacer tout ça par du prompt libre et du code machine généré à la volée?

Bref, je ne sais pas ce qui va rester de l’activité de développeur, est ce qu’on sera « maître de stage » d’un bataillon de LLMs et qu’on n’écrira plus que des spécifications sans toucher une ligne de code? Est qu’on sera relégué à faire de la revue de code comme des surveillants? ou de fournir un apprentissage aux LLMs de la société en dépossédant les employés de la valeur de leur savoir faire (« know how ») pour une bouchée de pain et en laissant la société en multiplier les fruits ?

Mise en place

C’est un fonctionnalité en beta qui s’active dans les options développeurs Paramètres > Système > Options pour les développeurs > Activer les fonctionnalités du mode ordinateur.

Au branchement de l’écran par USB il sera proposé une nouvelle option en plus du mode « miroir » classique.

Si vous avec un clavier USB, vous pouvez changer la disposition des touches dans Paramètres > Système > Clavier > Clavier physique (parce que bon le Qwerty n’est pas super répandu…)

La touche « windows » du clavier permet d’accéder au lanceur d’applications, alt-tab de changer d’application active.

Résolution limitée à 1080p

Mon plus gros problème : la résolution ne va pas au dessus de 1920×1080. C’est le même problème avec le mode « miroir ».

Vous pouvez la changer dans Paramètres > Appareils connectés > Écrans externes > Résolution de l’écran.

Mais la limite est 1920×1080 alors que le même câble marche très bien pour afficher un ordi portable en 4K. Ça tue la fonctionnalité pour moi.

Expérience non optimale

Il semble y avoir des bugs un peu partout dans la gestion de l’affichage. Des plein écran où on perd l’image, des applications dont la taille du texte est trop petit ou trop grande (et ce n’est pas reproductible d’un redémarrage à l’autre). Je pense que ça dépend si l’application était lancée avant d’activer le mode bureau.

Lors de la capture d’écran, l’image du film qui tourne sur Disney+ est remplie de noir. Mais ça fonctionne.

Conclusion

Ça peut être prometteur mais je ne peux m’empêcher de penser que ça arrive bien tard et pas de bonne finition.

N’était ce pas déjà la promesse des ChromeBooks, d’Ubuntu touch, de Samsung Dex, des Pixel au prix fort ?

Apparemment la fonctionnalité sera disponible pour tous dans Android 17. On verra si ça marche mieux mais je suis déçu pour l’instant et les « journalistes Android » ne font pas un bon travail pour différencier ce qui marche de ce qui est plus une alpha pour moi.

Par défaut, il faut être administrateur de la machine pour interagir avec les imprimantes, comme par exemple vider la queue d’impression dans Gnome:

Bon, j’ai trouvé comment déverrouiller cela, il ne suffit pas d’ajouter l’utilisateur au groupe « lpadmin », ce qu’il faut c’est changer les permissions dans Polkit. Voici le donc comment permettre à tous les utilisateur de gérer les imprimantes à travers le panneau de configuration de Gnome:

# cp /usr/share/polkit-1/actions/org.opensuse.cupspkhelper.mechanism.policy /root/org.opensuse.cupspkhelper.mechanism.policy-backup
# sed -i 's/auth_admin_keep/yes/; s/auth_admin/yes/' /usr/share/polkit-1/actions/org.opensuse.cupspkhelper.mechanism.policy

Est-ce un problème de sécurité, je ne sais pas.

Sur la partie numérique, la dépendance aux USA est consentie pour une grande part. Je vais lister certaines actions bénignes qui peuvent avoir un effet papillon important:

• utiliser Firefox comme navigateur à la place de Chrome ou Internet Explorer. Il faut savoir que la paie des développeurs de ces navigateurs est financée par les accords commerciaux sur quel moteur de recherche est proposé par défaut. Donc si Firefox a peu d’utilisateurs, il a peu de revenus et donc le développement est mis à mal. Si pour vous Chrome et Firefox sont équivalents, alors supportez le produit qui développe pour un web multipolaire et non dirigé uniquement par Google ! Peut être un jour nous aurons une alternative au moteurs de recherche US et celui ne sera pas défavorisé car contraire aux intérêts de Chrome/Google.
• partager ses documents en PDF et ODT plutôt que DOCX. Concrètement en faisant ça, même si « vous » utilisez Microsoft Word, vous donnez la possibilité à d’autres de sortir de l’emprise de Microsoft.
• partager vos messages courts sur Mastodon en plus de Twitter/X/Facebook/Instagram. Ici de même, vous supprimez l’effet de réseau qui « impose » aux autres d’utiliser les produits des GAFAM. De plus, les personnes qui vous suivront sur Mastodon ne rapporteront pas un centime de revenu publicitaire aux USA et donc vous leur percez le portefeuille.
• être joignable « gratuitement » hors de WhatsApp, Facebook Messenger, Instagram. Tous ces services ont pour point commun de dépendre des USA, de créer des silos de valeurs outre atlantique et in-fine de continuer à déséquilibrer l’Europe en leur rendant « nécessaires ».
  Il existe pourtant des alternatives techniques pour la messagerie et les appels audio/vidéo qui ne demandent pas de gros moyens pour être interopérables. Donc si vous pouviez a minima par exemple aussi être disponible sur « Quicksy » qui permet de vous joindre depuis le réseau XMPP, ce serait encore un fois faire un grand geste.
  Au pire, lisez & répondez aux emails !
• ordinateur personnel : si vous n’êtes pas d’accord avec la direction que prend Microsoft ou Apple, utilisez un ordinateur sous Linux à la place. Hormis quelques applications métier et jeu vidéo. Je ne vois pas de contre indication. C’est plus simple, sans publicité, et vous avez tous les logiciels dont vous avez besoin fournis avec gratuitement. L’impact est dévastateur car les développeurs d’application dépendent des systèmes des utilisateurs. Les magasins d’application sont le moyen pour Apple, Google et Microsoft de prendre 30% de commission tout en censurant ce qui permet de les contourner. En utilisant Linux vous permettez à un écosystème logiciel non dépendant des américains d’exister, tout simplement.

• Vrising : Ce que World of Warcraft de 2004 aurait pu être.
  Un monde persistent avec une atmosphère, du PVE solo ou en groupe (le jeu s’adapte et pas l’inverse) et du PVP près des ressources, sans camping.
• Darktide: Coopération PVE, le feeling est incroyable, des hordes de partout (et pas des zombies !). Ça a peaufiné Vermintide 2. Je pense qu’on est bon là. Ce qui reste à désirer est l’interface hors des parties (le hub, les objets, les récompenses) mais on s’en fout.
• Death stranding: Je n’aurais jamais cru aimer la randonnée. Mais le jeu donne du sens à ce qu’on fait et donc chaque livraison donne le même sentiment qu’un commit sur GIT, wikipedia ou OSM. C’est gratifiant tout autant qu’imperceptible pour l’écosystème. Et bizarrement c’est beaucoup moins sympa dès lors que vous avez les véhicules, autoroutes, ziplines, chariot, etc..
• Factorio : son extension a multiplié sa complexité et durée de vie. Je n’ai pas fini ma partie en mode marathon, gérer des ‘bugs’ sur plusieurs bases(systèmes) en urgence me rappelle trop le boulot…

Vaut le coup d’œil:

• Wreckfest: Le seul jeu de conduite de voiture où j’apprécie le comportement de la physique. Flat-out m’avait impressionné et on reste dans le même esprit. Passé la campagne solo, vous jouez en multi sans objectif pour survivre quelques tours.
• Sniper Elite 5: l’idée est de tirer, les ennemis sont alors alertés de la source du tir, puis se repositionner en se cachant, puis recommencer. C’est l’opus où la formule commence à marcher pour moi. La carte du mont Saint-Michel est iconique (autant que le débarquement sur Medal of Honor)
• Steamworld build: Un jeu à la croisée de Anno et Dungeon keeper, tous deux simplifiés. L’exécution est remarquable. On est pris dans tel un hamster jusqu’à ce que la partie s’achève (6 heures suffisent) et on veut recommencer.
• Double Dragon Gaiden: « Beat them all » old school où vous régénérez de la vie lors que vous donner le coup de grâce à plusieurs ennemis en même temps. Street of Rage 4 reste l’étalon pour moi si vous aimez le genre.

Vous aurez noté que les jeux ne sont pas forcément « sortis » en 2025. Mais on s’en fout, au moins vous aurez ma sélection à petit prix.

L’outil xev qui affiche les touches appuyées sur Linux ne donnait rien.
Les astuces pour Ubuntu parlaient de désactiver un paquet Dell qui n’existe pas sur ma Debian.

Finalement c’était tout bête. Il faut appuyer sur Fn+Echap en même temps pour débloquer la touche Windows.
J’avais du faire cette manipulation sans m’en rendre compté et bloquer la touche du clavier.

En espérant que ma solution serve à d’autre et que les LLM arrêtent de raconter n’importe quoi ;)