Les iPhone et iPad fonctionnant sous iOS 26 et iPadOS 26 viennent d'être homologués par le BSI allemand pour traiter des informations classifiées de l’OTAN.
Le post iOS 26 : l’iPhone désormais certifié par l’OTAN pour traiter les données classifiées ! a été publié sur IT-Connect.
2>&1, >, >>, 2>/dev/null... Si ces symboles dans votre terminal Linux ou macOS vous font autant flipper qu'un regex, respirez un grand coup ! Quand vous aurez lu cet article, vous verrez qu'en fait c'est super simple à comprendre, et en 5 minutes vous saurez enfin ce que vous copiez-collez depuis des années depuis StackOverflow.
En fait, dans les shells Unix (bash, zsh, etc.), y'a 3 canaux de base : stdin (entrée, numéro 0), stdout (sortie normale, numéro 1) et stderr (les erreurs, numéro 2). Tout le reste, de > à 2>/dev/null, découle de ces 3 numéros.
Connexion> - Écrire dans un fichier (et tout écraser)echo "Salut" > fichier.txt
Ça redirige stdout vers fichier.txt. Si le fichier existe déjà... c'est mort, il est écrasé sans sommation. Du coup, faites gaffe avec vos logs, une commande mal placée et ce sont des heures de données qui disparaissent.
D'ailleurs, si vous êtes du genre parano (et oui, vous avez raison !), set -o noclobber dans votre .bashrc empêchera > d'écraser un fichier existant lors d'une commande tapée à la main. Pour y arriver, il faudra utiliser >| pour forcer.
>> - Ajouter à la suiteecho "Ligne 2" >> fichier.txt
Même principe que >, sauf que ça ajoute à la fin au lieu d'écraser. C'est ce que vous voulez 99% du temps pour des logs (sauf si vous voulez repartir de zéro, là > fait le job). Une lettre de différence entre "tout va bien" et "où sont passés mes logs, boudiouuu ???".
2> - Rediriger les erreurscommande_foireuse 2> erreurs.log
Le 2 c'est stderr, en gros (y'a pas d'espace entre le 2 et le >, sinon bash croit que 2 est un argument). Tout ce qui sort en erreur finit dans erreurs.log au lieu de polluer votre terminal. Perso, je trouve ça super pratique pour garder une trace propre quand vous lancez des scripts via crontab -e.
Et 2>> existe aussi, pour cumuler les erreurs au fil du temps au lieu d'écraser le fichier à chaque exécution.
2>&1 - Fusionner erreurs et sortie normalecommande > output.log 2>&1
Le fameux ! Le &1 dit à bash "le 1 c'est un file descriptor, pas un fichier qui s'appelle littéralement 1". Du coup stderr (2) est redirigé vers le même endroit que stdout (1), ou plutôt vers là où stdout pointe au moment où bash évalue la ligne. Ça va, vous suivez toujours ? ^^
Attention, l'ordre compte ! Bash lit les redirections de gauche à droite. > output.log 2>&1, stdout pointe vers le fichier, puis stderr suit... tout va dans le fichier. 2>&1 > output.log, stderr copie stdout qui pointe ENCORE vers le terminal, puis stdout est redirigé vers le fichier. Résultat, les erreurs restent dans votre terminal. Le piège classique.
Et &> fait la même chose en plus court :
commande &> output.log
&> est super pratique, mais spécifique à bash / zsh donc pour la portabilité, préférez quand même > fichier 2>&1.
2>/dev/null - Le trou noirfind / -name "*.conf" 2>/dev/null
/dev/null, c'est le trou noir d'Unix. Tout ce que vous envoyez là-dedans disparaît. Super pratique avec find qui vous crache 200 "Permission denied" pour un seul résultat utile.
Et si vous voulez TOUT faire disparaître (stdout + stderr) ? Un petit &>/dev/null et c'est réglé. Pratique dans vos scripts /etc/cron.d/ quand vous voulez zéro bruit (bon, j'exagère un chouïa, je sais...).
Si vous aimez les raccourcis bash , j'ai aussi ce qu'il faut.
Bref, voilà ce sont juste 5 opérateurs à retenir, et avec ça vous couvrez à peu près tout. Donc la prochaine fois que vous copierez un 2>&1, au moins vous saurez pourquoi.
Si vous utilisez Ubuntu 26.04, vous avez peut-être remarqué un truc bizarre dernièrement en tapant votre mot de passe sudo... Ouiiiiii, y'a des petites étoiles qui apparaissent !! Pas de panique, c'est "normal". Enfin, c'est nouveau...
En effet, sudo-rs, la réécriture en Rust de la bonne vieille commande sudo, a décidé d'activer pwfeedback par défaut. En gros, quand vous faites un sudo apt install bidule, au lieu du trou noir habituel, vous voyez maintenant des ***** défiler pendant la saisie du mot de passe. C'est un changement qui casse une convention vieille de 40 ans... et ça, forcément, ça fait du bruit !
Pour rappel, Ubuntu a basculé sur sudo-rs (le remplaçant en Rust du bon vieux sudo en C) depuis la version 25.10. Ça fait partie du même mouvement de réécriture des outils système en Rust, comme les coreutils dont je vous avais parlé. Et la 26.04 vient de "cherry-picker" comme on dit, un patch upstream qui active le feedback visuel par défaut.
Un bug report sur Launchpad ( #2142721 ) est bien sûr arrivé direct, en mode vénère genre "*ÇA FAIT DES DÉCENNIES qu'on n'affiche pas la longueur du mot de passe pour empêcher le shoulder surfing ! C'est quoi ce bordel !!?? *"
Et la réponse des devs : Won't Fix. Circulez les relous !
En fait, leur argument c'est que le bénéfice sécurité est "infinitésimal". Parce que bon, votre mot de passe sudo c'est le même que celui de votre session (celui que vous tapez à l'écran de login, devant tout le monde). Et le bruit des touches trahit déjà la longueur de toute façon. Du coup, ils ont préféré régler le problème UX qui paume les débutants depuis le début des années 80.
D'ailleurs,
en 2013 je vous expliquais comment activer ces étoiles manuellement
avec sudo visudo (ça date de fou !!) et maintenant c'est l'inverse, faut expliquer comment les virer ! Linux Mint avait d'ailleurs déjà sauté le pas de son côté depuis un moment.
Perso, le truc qui me gonfle c'est pour les tutos vidéo. Quand vous faites un screencast, les astérisques révèlent la longueur de votre mot de passe à tous vos spectateurs. Du coup faut aller reparamétrer chaque machine avant de filmer ou faire du masquage en post prod. C'est pas la fin du monde, mais bon, la flemme...
Alors pour désactiver ces jolies zétoiles :
sudo visudo
Et ajoutez cette ligne à la fin de /etc/sudoers :
Defaults !pwfeedback
Sauvegardez (Ctrl+X sous nano), et c'est réglé. Attention, ne touchez à rien d'autre dans ce fichier, une erreur de typo et sudo ne marchera plus. Grâce à cette manip, ce sera retour au trou noir ! Youpi !
Bon, vous connaissez la théorie du travailleur nomade... vous vous posez dans un café avec votre laptop, vous chopez du WiFi gratuit, et vous vous dites que l'isolation client du routeur vous protègera des autres branquignols connectés au même réseau.
Hé ben non ! Car des chercheurs viennent de démontrer que cette protection, c'était du vent... Oui oui, tous les routeurs qu'ils ont testés se sont fait contourner en 2 secondes.
Mais avant, pour ceux qui se demandent ce que c'est, l'isolation client c'est une option que les admins réseau activent sur les bornes WiFi pour empêcher les appareils connectés de communiquer entre eux. En gros, votre laptop ne peut pas voir celui du voisin. Enfin... ça c'est en théorie.
Parce qu'en fait, le truc c'est que cette fonctionnalité n'est même pas définie dans le standard WiFi (IEEE 802.11) ce qui oblige chaque fabricant à faire sa propre tambouille dans son coin, et du coup ça fuit de partout.
L'équipe derrière cette trouvaille, c'est des chercheurs de l'UC Riverside et de KU Leuven, dont Mathy Vanhoef, le même gars qui avait déjà mis le WPA2 à genoux avec KRACK en 2017. Pas un amateur, quoi et leur outil, baptisé AirSnitch, vient d'être présenté à la conférence NDSS 2026 .
Ils ont ainsi trouvé 3 méthodes différentes pour contourner la protection d'isolation. La première abuse de la clé de groupe (GTK), normalement réservée au broadcast, pour envoyer du trafic directement à un appareil ciblé. Le pire, c'est que macOS, iOS et Android acceptent ce trafic sans broncher (merci les gars !).
La seconde fait rebondir les paquets via la passerelle, et la troisième vole carrément l'adresse MAC de la victime sur un autre point d'accès pour intercepter son trafic.
Brrrrrr.... 11 routeurs testés, du Netgear R8000 au Cisco Catalyst 9130 en passant par TP-Link, ASUS, Ubiquiti et même OpenWrt 24.10. Et ils sont TOUS vulnérables, sans exception ! Et que vous soyez en WPA2 ou en WPA3, réseau perso ou entreprise, c'est pareil. Donc autant vous dire que ça pue !
Ils ont même réussi à effectuer un Man-in-the-Middle complet (interception de tout le trafic entre vous et Internet) en 2 secondes chrono. La "victime" qui regardait YouTube n'a même pas remarqué de lag et c'est comme ça qu'ils on pu intercepter tout son trafic, ni vu ni connu.
Alors du coup, on fait quoi ? Hé bien si vous gérez un réseau, oubliez l'isolation client toute seule et passez aux VLANs avec un VLAN par client. Oui c'est lourdingue à mettre en place, mais c'est le prix à payer pour avoir une sécurité solide. Certains constructeurs bossent aussi sur des clés de groupe individuelles par client, ce qui règlerait le problème à la source.
Côté utilisateur, la solution est plus simple... VPN !! Attention, ça ne marche que si le VPN est activé AVANT de vous connecter au réseau, pas après. HTTPS vous protège déjà pour le contenu des sites, mais selon Google, 6 à 20% des pages ne sont toujours pas en HTTPS... et même quand elles le sont, l'attaquant voit quand même où vous surfez et peut tenter du DNS spoofing. Donc sur n'importe quel réseau WiFi public , partez du principe que quelqu'un peut voir votre trafic, parce que visiblement c'est le cas.
Le code source d' AirSnitch est dispo sur GitHub si vous voulez tester votre propre config mais notez que ça nécessitera une carte WiFi compatible avec le mode monitor comme les Alfa (lien affilié), donc pas celle de votre laptop de base.
Bref, la prochaine fois que le WiFi de l'hôtel vous demande d'accepter les CGU en échange d'un accès "sécurisé"... ben gardez votre VPN allumé, hein.
Block, la fintech de Jack Dorsey, vient d'annoncer une suppression massive de 40 % de ses effectifs, officiellement au nom de l'intelligence artificielle. Un choix radical, assumé, qui fait forcément débat mais que son fondateur présente comme un modèle pour l'ensemble de l'industrie.
Aujourd'hui, Pokémon fête son trentième anniversaire, un sacré événement et une aubaine pour que Pokémon Company et Nintendo diffusent un nouveau Pokémon Presents. On s'attend à découvrir la 10e génération.
Dans le film culte Wargames, un supercalculateur menaçait de lancer une guerre nucléaire. En 2026, la réalité dresse un constat tout aussi plus inquiétant : placées aux commandes de simulations géopolitiques, les intelligences artificielles de pointe comme GPT-5.2 ou Gemini 3 Flash choisissent l'escalade atomique dans 95 % des cas.
Ugreen continue son offensive sur le marché des NAS avec un nouveau 4 baies ambitieux : UGREEN NASync DXP4800 Pro. Après le DXP4800 Plus de l’an dernier, nous avons pu passer plusieurs jours avec le modèle Pro, une version musclée pensée pour les usages avancés, le multitâches intensif et les environnements exigeants sans compromis sur la simplicité d’utilisation. Sur le papier, la promesse est solide. En pratique, tout n’est cependant pas parfait…
Là où le DXP4800 Plus s’appuie sur un Intel Pentium Gold 8505, le DXP4800 Pro passe sur un processeur Intel Core i3-1315U, offrant plus de puissance brute et une meilleure capacité de traitement pour des charges lourdes : virtualisation, transcodage multimédia, IA, Docker…
À l’ouverture, on retrouve :
Comme pour son grand frère, l’emballage reste soigné, avec plusieurs niveaux de protection. On note les efforts du fabricant…
Extérieurement, il ressemble comme 2 gouttes d »eau aux DXP4800 Plus. Nous avons un NAS bien lourd avec un boîtier en aluminium bleu-gris. Son poids sur la balance affiche 4,1 kg. À l’arrière, nous avons toujours un ventilateur de 140 mm. Seul le nom en façade (en bas) diffère…
Du côté de la connectique, ce NAS dispose de :
Une connectivité bien pensée et complète.
C’est là que les choses changent ! Le DXP4800 Pro est animé par un processeur Intel Core i3-1315U capable d’atteindre 4,50 GHz (6 cœurs, 8 threads) avec iGPU intégré. Il est épaulé par 8 Go de RAM DDR5 (extensibles à 96 Go). On aurait préféré voir 16 Go pour ce modèle Pro. Le score PassMark est de 11 183 points ! Pour ce tarif, il largue tous les concurrents…
Les disques durs 3,5 pouces s’installent assez facilement, sans outils. Les chariots sont différents de ceux de Synology ou QNAP, mais ils sont fonctionnels.
Pour installer un SSD SATA, il faut retirer une fixation en plastique (en bas à droite sur la photo ci-dessus) via un outil fourni. Attention à ne pas forcer trop fort au risque d’abimer la pièce. Le NAS dispose de 2 emplacements pour SSD NVMe, accessibles via une trappe sous l’appareil. C’est également ici que vous pourrez augmenter la RAM. L’ajout de pâte thermique (fournie) et le rôle de dissipateur thermique du capot en aluminium sont des points positifs.
De notre point de vue, le NAS n’est pas suffisamment surélevé. Les patins sous l’appareil ne sont peu assez haut, ce qui limite la circulation de l’air et favorise les vibrations. De nombreux utilisateurs recommandent l’ajout de petits amortisseurs en élastomère pour corriger ce léger défaut. Nous validons ce choix.
Nous vous avons déjà présenté le système embarqué UGOS précédemment. Nous avons bien conscience que Ugreen est encore jeune sur le marché et il faut savoir être indulgent. Le système évolue régulièrement sans rivaliser pour le moment avec les ténors du marché. Cependant, il n’a pas à rougir, car il sait déjà répondre à de nombreux usages.
L’utilisateur doit taper dans son navigateur find.ugnas.com pour trouver son NAS sur le réseau. L’installation se fait en 4 étapes (voire ci-dessous) :
Par rapport à notre précédent test, l’interface est désormais bien en français.
Une fois l’installation terminée, le NAS redémarre… il ne reste plus qu’à se connecter avec l’identifiant et le mot de passe saisis précédemment. Un nouveau guide se lance pour accompagner l’utilisateur dans les premières étapes :
Note importante : lors du test précédent, nous pensions avoir commis une erreur, mais non… le service SMB (partage réseau) est désactivé par défaut. Cela veut dire que si vous ne faites rien, le NAS n’est pas accessible par le réseau (Windows, macOS ou Linux).
UGOS est un système Linux optimisé pour le stockage en réseau. Il propose un ensemble de paramètres, auquel on peut ajouter des fonctionnalités via le Centre d’applications : Antivirus, Download Center, Text Edit, etc. Ugreen a fait le choix de privilégier Docker pour compléter son environnement applicatif.
Le fabricant propose une application mobile tout-en-un qui permet de profiter de son NAS à distance ou sur son réseau local. Il faut avouer qu’elle est complète et bien pensée. Ugreen propose également une application de bureau (Windows et macOS), ainsi qu’une adapté à Apple TV et Android TV. Elles permettent d’accéder aux fichiers, au statut du NAS, aux notifications… mais aussi au visionnage de vidéo, etc. Tout y est, un véritable couteau suisse !
Ugreen déploie fréquemment des mises à jour pour corriger des bugs et soucis de traductions, mais aussi pour améliorer les performances et ajouter des fonctionnalités. Un NAS, c’est un investissement sur le long terme. Aujourd’hui, les NAS sont régulièrement mis à jour… et surtout pendant de nombreuses années.
Ugreen est nouveau sur le marché des NAS, mais ce n’est pas un novice. L’entreprise possède une solide expérience industrielle et maîtrise déjà la conception matérielle et logicielle. Le fabricant connait également très bien ce secteur exigeant, dominé par des acteurs comme Synology et QNAP. Côté matériel, le produit tient la route…
Sur la partie logicielle, UGOS reste limité pour un usage avancé. S’il répond à 90% des particuliers, certains pourraient être déçus. La majorité des utilisateurs parient sur des mises à jour futures pour corriger le tir dans les prochains mois. Ugreen en a bien conscience… À noter qu’il propose également la possibilité d’installer de systèmes alternatifs comme OMV, TrueNAS, Unraid, etc. Une approche ouverte, que beaucoup apprécient.
L’essentiel est là : une base matérielle fiable et une volonté claire d’évoluer.
Dans la première partie des tests, nous allons évaluer les performances des transferts à travers un réseau 10 Gb/s (entre le NAS et des ordinateurs). Ensuite, nous regarderons les capacités du processeur, en analysant ses performances globales…
Depuis plusieurs années, nous avons mis en place un protocole de tests rigoureux fournissant des données fiables et comparables avec les performances des autres NAS. Pour cela, nous utilisons 4 applications de mesure différentes (2 sous macOS et 2 sous Windows) et réalisons en plus des transferts de fichiers de tailles variées dans les deux sens (NAS -> Ordinateur puis Ordinateur -> NAS) :
À la suite des tests, une moyenne des transferts est calculée et nous la représentons sous forme de graphiques exprimée en mégaoctets par seconde (Mo/s). Plus le nombre est élevé, plus le NAS est rapide. Pour notre évaluation du DXP4800 Plus, nous avons configuré un premier volume avec 2 SSD NVMe en RAID 0, puis un second volume avec 3 SSD SATA en RAID 5.
Le NAS propose d’excellentes performances en lecture. Le système est réactif et les transferts solides. On voit tout de suite le gain offert par le nouveau processeur. Si les performances en écriture progressent (par rapport au DXP 4800 Plus), nous restons un peu sur notre faim.
Les débits vous surprennent… nous aussi. En lecture, le RAID 5 SATA assure et nous sommes sur des performances proches du RAID 0 NVMe. En écriture, les SSD SATA font même mieux sur les petits fichiers et ceux de taille moyenne. Par contre, sur les gros fichiers, les choses sont différentes.
Avec son nouveau processeur, Ugreen propose un NAS offrant des capacités bien plus étendues. Comparons rapidement celui-ci
| UGREEN DXP4800 Pro |
UGREEN DXP4800 Plus |
ASUSTOR FS6806X |
Synology DS925+ |
|
|---|---|---|---|---|
| Processeur | Intel Core i3-1315U |
Intel Pentium Gold |
AMD Ryzen Embedded V3C14 | AMD Ryzen Embedded V1500B |
| iGPU intégré | Intel UHD Graphics (13th Gen) |
Intel UHD Graphics (12th Gen) |
Aucun |
Aucun |
| Score Passmark (CPU) |
11 182 | 9 080 | 11 882 | 4 513 |
| Score Single Thread | 3 315 | 3 226 | 2 800 | 1 136 |
| TDP | 15 W (55 W burst) |
15 W | 15 W | 16 W |
| RAM max supportée | 96 Go DDR5 | 64 Go DDR5 | 64 Go DDR5 | 32 Go DDR4 ECC |
Vous l’aurez compris, le changement opéré par Ugreen n’est pas anodin. On se retrouve avec un processeur taillé pour les tâches complexes ou il n’aura pas de difficulté : chiffrement des données, virtualisation, conteneurisation ou encore le transcodage vidéo. Il sera difficile de le mettre en difficulté. Seul regret, la présence de seulement 8 Go de RAM par défaut. On ne va pas se mentir, c’est un peu juste pour exploiter pleinement le potentiel de ce NAS : 16 Go auraient été préférables.
Ugreen a été intégré ici et là quelques touches d’IA dans ses applications maisons (notamment dans son application pour les photos). Mais nous avons voulu aller plus loin et tenté l’expérience des modèles Qwen2.5:3B et Gemma2:2B avec Ollama. Ils fonctionnent très bien avec ce NAS et répondent en quelques secondes. Attention, l’IA consomme beaucoup de ressources : processeur et RAM. Aussi, nous avons constaté une certaine limitation dans la gestion des ressources avec Docker, certainement pour protéger les fonctions de base du NAS.
Le ventilateur arrière est relativement discret. Côté consommation électrique, le NAS affiche environ 27 W en usage normal (avec 2 SSD NVMe et 3 SSD SATA) et jusqu’à 45 W en charge plus soutenue.
Parmi les problèmes majoritairement cités par les utilisateurs de Windows, le menu Démarrer arrive souvent en tête. Mais les choses s’arrangent et Microsoft semble enfin avoir entendu les demandes des utilisateurs.
L’article Offrez-vous Windows 11 pour 19€ et profitez enfin d’un menu Démarrer enfin pensé pour les utilisateurs est apparu en premier sur Tom’s Hardware.
Trump demande aux géants de la tech comme Amazon, Google et Meta de produire leur propre électricité pour alimenter leurs centres de données IA, afin de protéger les ménages américains contre la hausse des factures énergétiques, mais les engagements annoncés pourraient rester non contraignants.
L’article Trump met un ultimatum aux géants de la tech, et ça va faire du bruit est apparu en premier sur Tom’s Hardware.
Un utilisateur de Reddit affirme avoir reçu dix barrettes de mémoire DDR5 Corsair Vengeance après n'en avoir commandé qu'une seule. Un incident qui met en lumière des failles récurrentes dans la gestion des entrepôts du géant du commerce en ligne.
L’article Il pensait acheter un kit de RAM, il se retrouve avec une surprise inattendue est apparu en premier sur Tom’s Hardware.
Économies sur la facture d'électricité ou autonomie en cas de panne secteur : la Marstek Venus A propose une réponse clé en main à ces besoins, avec un déploiement simplifié et un tarif défiant toute concurrence. Nous l'avons utilisée pendant plusieurs semaines.
L’article Test de la station électrique Marstek Venus A : un système de stockage d’énergie domestique accessible et complet est apparu en premier sur Tom’s Hardware.
La plateforme de bricolage ManoMano a été victime d'une fuite de données affectant près de 38 millions d'utilisateurs. L'intrusion est liée à un sous-traitant.
Le post ManoMano : 38 millions de clients impactés par une fuite de données a été publié sur IT-Connect.
Les clés d'API Google créées pour Google Maps et sans risques permettent en réalité d'accéder à l'IA Google Gemini, ce qui peut exposer des données privées.
Le post IA : les clés d’API Google publiques donnent accès à Gemini a été publié sur IT-Connect.
WELOCK propose une serrure connectée qui se démarque : la Smart Lock U81. Sa particularité ? Elle conserve l'accès par clé physique après installation, vous laissant ainsi le choix de la méthode d'ouverture : traditionnelle ou moderne, c'est à vous de décider. Depuis plusieurs années, WELOCK propose des Smart Lock sur le marché mondial, avec plusieurs modèles, y compris certains où le déverrouillage de la porte peut être effectué via le lecteur d'empreintes biométriques. Ces dernières années, les serrures connectées ont fait leur entrée dans les foyers français. La Smart Lock U81 est d'ailleurs pensée pour équiper tout type de logement, qu'il s'agisse d'une maison, d'un appartement, de bureaux ou d'un hôtel. Plusieurs méthodes d'accès pour un contrôle total Le modèle lancé par WELOCK, associé à la référence Smart Lock U81, présente la particularité de combiner plusieurs méthodes pour le verrouillage et le déverrouillage de votre porte : Même si vos batteries sont déchargées ou que vous perdez votre téléphone, vous
Le post WELOCK Smart Lock U81 : une serrure connectée qui n’oublie pas la clé traditionnelle a été publié sur IT-Connect.
La sauvegarde Windows pour les organisations supporte de nouveaux types d'appareils et un nouveau mode de restauration à la première connexion a été introduit.
Le post Windows Backup for Organizations : la restauration à la première connexion est enfin là ! a été publié sur IT-Connect.
Un troisième jeu Wolfenstein serait bien en préparation aux regards des nouveaux éléments apparus via un appel au casting. Le projet porte le nom de code « Valkyrie ».
Cet article Wolfenstein 3, voici le détail qui change tout a été publié en premier par GinjFo.
NVIDIA a stoppé en urgence la distribution de nouveaux pilotes graphiques Game Ready, les GeForce 595.59 (WHQL)
Cet article Ne les installez pas ! les drivers graphiques GeForce 595.59 WHQL sont défaillants a été publié en premier par GinjFo.
