Si vous cherchez une alternative à Termius qui ne vous coûte pas une petite couille, je crois que j'ai trouvé ce qu'il vous faut !

C'est vrai qu'il y a quelque chose de carrément agréable à pouvoir ouvrir un navigateur depuis n'importe quelle machine et retrouver tous ses serveurs, fichiers et tunnels au même endroit... Et Termius fait ça très bien, sauf que la fonctionnalité la plus utile, à savoir la synchro entre appareils, c'est payant !

Et c'est ça la raison d'être de Termix qui propose exactement ça mais en open source, en gratos et à héberger vous-même !

Termix, c'est donc une plateforme de gestion de serveurs accessible depuis le navigateur. On y retrouve un terminal SSH complet, de la gestion de fichiers distants, des tunnels SSH inversés, et depuis la v2.0 sortie en mars dernier, le support RDP, VNC et Telnet.

En clair, ça couvre à peu près tout ce dont on a besoin pour piloter une infra depuis un seul endroit. Petit détail à noter quand même, le RDP/VNC/Telnet n'est pas inclus par défaut, donc il faut ajouter un second conteneur guacd au compose. Rien de compliqué, mais à savoir avant de se lancer.

Le terminal SSH supporte jusqu'à 4 panels simultanés comme ça plutôt que de multiplier les sessions, vous regroupez au même endroit. Le gestionnaire de fichier est aussi très sympa avec du drag & drop dans les deux sens, la modification de fichiers distants directement dans le navigateur... Et y'a aussi une gestion des conteneurs Docker intégrée, un Network Graph pour visualiser les connexions entre hôtes, et un système de snippets de commandes pour éviter de retaper les mêmes commandes à longueur de journée.

Ce qui change par rapport aux autres alternatives web, c'est surtout sa dispo sur toutes les plateformes. L'accès web est évidemment central, mais il existe aussi des apps natives pour Windows, Linux, macOS (App Store, DMG ou Homebrew selon vos préférences), iOS/iPadOS et Android.

Tout se synchronise ensuite via le conteneur self-hosted comme ce que permet Termius, à la différence près que vous hébergez vous-même le système.

Côté sécurité et gestion d'équipe, Termix intègre du RBAC, de l'OIDC, du 2FA, et stocke les données dans une SQLite chiffrée.

Pour tester en local, le docker-compose de base ressemble à ça :

services:
 termix:
 image: ghcr.io/lukegus/termix:latest
 ports:
 - "8080:8080"
 volumes:
 - termix-data:/app/data

volumes:
 termix-data:

Des faux installateurs Claude Code se baladent dans Google

Les chercheurs d'Ontinue, une boîte de cybersécurité, ont publié une analyse d'une campagne de vol de données qui vise directement les développeurs.

La méthode est en fait assez simple. Vous tapez "install claude code" dans Google, vous cliquez, plein d'innocence, sur le premier résultat sponsorisé, et là vous tombez sur une page qui ressemble trait pour trait à la doc officielle d'Anthropic. Sauf que le serveur derrière n'a rien à voir, et la commande d'installation à copier-coller a été modifiée.

L'astuce technique est intéressante. La commande PowerShell affichée n'est pas visible dans le code source qu'un scanner automatique pourrait analyser, elle est générée à la volée dans le HTML de la page. Du coup, les scans de sécurité voient du contenu légitime, l'utilisateur copie une commande malveillante, et paf, un loader PowerShell d'environ 600 Ko se lance discrètement.

Ce loader essaie ensuite quelque chose de carrément vicieux. Il abuse de IElevator2, une interface interne de Chromium (le moteur derrière Chrome, Edge, Brave, Vivaldi, Opera) lancée en janvier 2026 par Google pour mieux protéger les cookies et mots de passe avec un chiffrement renforcé. Le malware injecte un petit module dans le navigateur pour appeler cette interface depuis l'intérieur, ce qui lui permet de récupérer les clés et de déchiffrer toute la base. Cookies de session, mots de passe enregistrés, infos de paiement. Tout y passe.

Trois domaines pirates ont été enregistrés sur six jours en avril, tous derrière Cloudflare pour compliquer le takedown. Le bout de code utilisé ne correspond à aucune famille de malware connue (Lumma, StealC, Vidar). Le plus proche serait Glove Stealer, repéré en novembre 2024, mais avec une orchestration différente. Bref, ce serait un nouveau venu fabriqué exprès pour cette campagne.

Et la cible, c'est précisément les développeurs. Ce sont eux qui installent Claude Code (l'outil en ligne de commande d'Anthropic pour coder avec l'IA, concurrent direct de Cursor).

Et un développeur, dans son navigateur, c'est l'accès à GitHub, à AWS, à des dashboards de production, à des comptes Cloud, à des secrets qui se revendent potentiellement très cher. Les défenses classiques qui surveillent les exécutables natifs ne voient rien, tout se joue au niveau de l'appel COM (la mécanique Windows qui permet à des programmes de se parler entre eux) et de PowerShell.

Petit conseil : passez par anthropic.com directement, jamais par un résultat sponsorisé. Si vous avez collé une commande douteuse récemment, c'est le moment de regarder ce qui tourne sur votre machine.

Source : Infosecurity Magazine

Tagger des milliers de photos à la main, c'est le genre de corvée qu'on remet tous à plus tard depuis des années. Mais c'était sans compter sur photo-folder-tagger de Laurent Voillot qui règle ça grâce à 6 modes IA spécialisés, le tout en local, sans envoyer une seule image dans le cloud.

Vous faites pointer l'outil sur un dossier, vous choisissez le mode IA correspondant à vos photos, et hop, des fichiers XMP annexes sont générés à côté de chaque cliché. Ces fichiers contiennent les tags et sont directement lisibles par Lightroom Classic, Capture One, Bridge, Darktable et DigiKam, ce qui évite d'avoir à ré-importer ou à modifier les originaux !

Les 6 modes couvrent des usages bien distincts. Le mode Balade utilise CLIP SigLIP2 pour la classification générale (~50 ms par photo). Le mode Animaux combine BioCLIP v1 + CLIP (~40 ms). Pour les oiseaux et les insectes, c'est BioCLIP 2, entraîné sur 214 millions d'images de biodiversité (TreeOfLife-200M), à ~55 ms par image. Le mode Vacances sort la grosse artillerie avec Ollama et qwen2.5vl pour générer des descriptions en langage naturel (~1.8 s par photo).

Et le mode qui mérite une mention spéciale c'est Astro capable d'identifier automatiquement les objets célestes : Galaxies, nébuleuses, amas d'étoiles... les tags XMP pointent alors vers les références Messier, NGC ou IC correspondantes. C'est assez dingue comme feature.

En tout cas, c'est plus précis d'avoir tous ces petits modèles spécialisés plutôt que d'avoir un seul modèle qui fait tout. BioCLIP 2 sur la faune donne par exemple des résultats qu'un modèle généraliste n'atteindra pas.

L'installation se fait après récupération des sources via pip install -r requirements.txt. Tout est configurable dans config.yaml, les modèles IA utilisés, la langue des tags, les seuils de confiance...etc puis ça se lance avec python photo_folder_tagger.py. Au passage, n'oubliez pas que si vos photos sont un peu floues avant de lancer le tagger, SuperImage peut les upscaler en amont.

Bref, si vous avez des disques entiers de photos nature, astro ou de rando qui traînent sans tags depuis des années, c'est l'outil qu'il vous faut.

Merci à Laurent Voillot.

Y'a des gens trop habitués à Linux, qui tapent htop par réflexe alors que sous Windows, la commande ne fait rien. Pour que ça fonctionne, faut installer WSL, configurer un sous-système Linux entier, et tout ça juste pour surveiller quelques processus... C'est un peu overkill comme on dit.

Mais heureusement, pstop arrive pour corriger ça !

Pstop est un moniteur système TUI pour Windows PowerShell, écrit en Rust, qui pèse ~1 Mo et qui tourne nativement sur Windows 10 et 11 sans aucune dépendance !

L'interface s'organise en quatre onglets : l'onglet principal avec CPU, mémoire et liste des processus, puis des onglets dédiés aux I/O disque, au réseau et au GPU. Le CPU y est affiché par cœur avec un code couleur pour distinguer le temps user, système et virtuel ce qui est très pratique je trouve pour repérer d'un coup d'œil si c'est votre code ou le kernel qui vous pompe les ressources.

Le réseau s'adapte en auto-scaling à la bande passante utilisée, et la liste des processus peut s'afficher en arborescence pour voir les relations parent/enfant. Par contre, l'onglet GPU sera vide si vous n'avez pas de GPU dédié.

Côté navigation, y'a F3 pour chercher, F4 pour filtrer, F2 pour changer de thème, F9 ou k pour tuer un processus....etc. Bref, les raccourcis F1-F10 suivent la convention htop, donc si vous avez la mémoire musculaire d'htop sous Linux, vous retrouverez vos marques immédiatement. Bon après, les vim keys sont disponibles aussi en option si vous êtes des geudins.

Pour l'installer :

# Via winget (le plus simple)
winget install marlocarlo.pstop

# Via cargo
cargo install pstop

Quatre mois après avoir lancé une « option montre connectée » gratuite pour les Apple Watch, Free Mobile annonce le 12 mai 2026 que les montres de Samsung sont les premières de l'écosystème Android compatibles avec la 4G de l'opérateur. Free compte désormais s'attaquer aux Pixel Watch, les montres de Google.

La R4 JP4 est de retour. À l'occasion de l'ouverture prochaine du tournoi de tennis Roland-Garros, Renault lève le voile sur un concept qui reprend tous les codes esthétiques de la 4L des plages des années 1980.

Alors que la saison 4 d'Invincible bat son plein sur Prime Video, le créateur Robert Kirkman lâche une petite bombe : le futur de la série ne se contentera pas de suivre les cases du comics original. Entre « quêtes secondaires » et nouveaux arcs narratifs, la série s'apprête à explorer des zones d'ombre jamais vues sur papier.

La suite de Stellar Blade ne sera probablement pas une exclusivité PlayStation 5. Le studio Shift Up a révélé son intention d'autoéditer son jeu et de le sortir sur plus de plateformes, afin de toucher un public plus large.

Avec la mise à jour iOS 26.5, Apple déploie enfin le chiffrement de bout en bout sur le RCS, le successeur du SMS, pour faciliter les conversations entre les iPhone et les smartphones Android. Qu'en est-il en France ? Si nos voisins belges, allemands, espagnols ou britanniques en profitent déjà, il va falloir attendre quelques semaines pour goûter aux bulles vertes sécurisées ici.

Quatorze mois après son départ d'OpenAI, Mira Murati dévoile le premier vrai modèle de Thinking Machines. Il ne s'agit pas d'un concurrent frontal de GPT, mais une IA conçue pour écouter, voir et répondre simultanément.

Ultime étape avant le grand saut. SpaceX a bouclé avec succès la répétition générale de son Starship de nouvelle génération le 11 mai. Le douzième vol d'essai de la fusée géante n'est plus qu'une question de jours.

Le président américain Donald Trump effectue une visite historique en Chine, accompagné de poids lourds de la tech comme Elon Musk et Tim Cook pour négocier des accords commerciaux, mais sans le PDG de NVIDIA, dont l'absence volontaire confirme la stratégie de son entreprise de se concentrer exclusivement sur le marché américain.

L’article Trump veut réconcilier la Chine avec la tech américaine … mais oublie un acteur majeur est apparu en premier sur Tom’s Hardware.

Microsoft teste la fonction Low Latency Profile pour Windows 11. Elle augmente brièvement la fréquence du processeur afin d’accélérer l’ouverture des applications et des éléments de l’interface.

Cet article Windows 11 va s’armer d’un mode turbo a été publié en premier par GinjFo.

MaxSun relance le concept MoDT avec deux cartes mères Micro-ATX intégrant directement des processeurs Intel Core 200H.

Cet article MaxSun transforme des Core 200H en cartes mères desktop a été publié en premier par GinjFo.

Il se dit qu'AMD prépare une Radeon RX 9050. Entrée de gamme, elle disposerait de 8 Go de GDDR6 et de 2048 processeurs de flux.

Cet article Radeon RX 9050, AMD prépare une réponse à la RTX 5050 a été publié en premier par GinjFo.

Lian Li lance le DK-07 Wood, un bureau motorisé en bois qui fait aussi office de boîtier PC double configuration. Il peut accueillir deux systèmes E-ATX, plusieurs radiateurs et jusqu’à 17 ventilateurs.

Cet article DK-07 Wood, le bureau motorisé qui peut héberger deux PC E-ATX a été publié en premier par GinjFo.

Blockbusters explosifs, pépites d'animation oscarisées et thrillers psychologiques : l'année 2026 marque un tournant historique pour Netflix. Avec un catalogue qui aligne les noms les plus prestigieux d'Hollywood, de Guillermo del Toro à Ben Affleck, la plateforme domine désormais le paysage cinématographique mondial. Découvrez notre sélection exclusive des meilleurs films à voir absolument dès ce soir sur vos écrans.

Deux mois après iOS 26.4, Apple déploie la mise à jour iOS 26.5 sur les iPhone. Cette mise à jour conclut le cycle 2025-2026 en attendant la présentation d'iOS 27 à la WWDC en juin. iOS 26.5 apporte plusieurs nouveautés comme les RCS chiffrés entre iPhone et Android ou un nouveau fond d'écran coloré.

Le 11 mai 2026, Google a publié un rapport consacré à l’usage de l’intelligence artificielle dans les menaces cyber. L’entreprise y décrit un cas inédit : des cybercriminels auraient utilisé un modèle d’IA pour développer un exploit zero-day capable de contourner une authentification à deux facteurs (2FA).