Anthropic a discrètement bridé les capacités de son nouveau modèle Fable 5, lorsqu’il détectait des requêtes liées au développement d’IA de pointe. Une restriction invisible pour les utilisateurs, rapidement critiquée par des chercheurs. L'entreprise s'est excusée auprès de Wired le 10 juin 2026.

Une radio FM posée dans la cuisine, qui diffuse 24 heures sur 24 un programme fabriqué sur mesure, sans application, sans écran et sans abonnement : voilà le projet d'un bricoleur connu sous le pseudo Trwmato.

Tout tient sur un Raspberry Pi Zero, ce mini ordinateur de la taille d'une carte de crédit vendu une quinzaine d'euros, piloté par six scripts bash.

L'idée de départ relève presque de l'hygiène de vie numérique. Trwmato passait trop de temps sur son téléphone et voulait retrouver l'écoute passive de la bonne vieille radio, sauf que voilà, la programmation des stations classiques ne l'intéressait pas des masses. Du coup, il s'est fabriqué la sienne.

La recette matérielle tient en trois objets. Le fameux Raspberry Pi Zero, un petit émetteur FM Bluetooth en 12 volts à une dizaine d'euros, le même genre de gadget qu'on branche dans une voiture pour écouter son téléphone sur l'autoradio, et n'importe quel poste de radio FM du commerce pour recevoir le tout.

Côté logiciel, la colonne vertébrale s'appelle podget, un outil en ligne de commande qui télécharge automatiquement les podcasts et les bulletins d'info depuis leurs flux RSS, le format qui permet de s'abonner aux publications d'un site. Les scripts bash, des petits programmes qu'on écrit pour le terminal Linux, orchestrent ensuite la lecture avec VLC avant d'envoyer le son en Bluetooth vers l'émetteur.

C'est dans la fabrication de la playlist que le projet est vraiment bien pensé. Le script make_playlist.sh assemble des blocs configurables qui mélangent podcasts, infos, musique locale, jingles et petites surprises cachées, en privilégiant le contenu frais et en espaçant les rediffusions pour éviter la lassitude.

Les émissions quotidiennes et hebdomadaires ont d'ailleurs chacune leurs règles de conservation, avec des quotas d'épisodes par flux histoire que la carte SD ne déborde jamais.

Trwmato a même prévu un script de secours qui retélécharge avec curl les épisodes que podget n'arrive pas à récupérer, un souci qu'il rencontre apparemment avec certains flux de la BBC. L'ensemble démarre tout seul à l'allumage grâce à systemd, le gestionnaire de services de Linux, et s'organise dans une arborescence de douze sous-dossiers bien rangés.

Tout n'est pas parfait. La configuration du Bluetooth sur le Pi a été la partie la plus pénible du chantier de son propre aveu, et certains podcasts publient leurs fichiers sous des noms génériques du genre media.mp3, ce qui glisse quelques doublons dans la rotation.

Pas d'inquiétude côté légalité : l'émetteur utilisé porte à quelques mètres, comme ceux des voitures, on est donc très loin de la radio pirate qui arrose tout le quartier.

Le projet complet est publié sur GitHub sous le nom pi-fm-kitchen-radio, avec les six scripts, les fichiers de configuration et un guide d'installation qui liste les dépendances : podget, VLC, bluealsa pour l'audio Bluetooth et même Samba, qui permet de déposer sa musique depuis un autre ordinateur de la maison.

Bref, troquer le smartphone contre une radio de cuisine pilotée en bash, c'est complètement à contre-courant, et c'est exactement pour ça que ça donne envie.

Source : Hackaday

Faire tourner Tetris sur un émulateur Game Boy dont le code source tient dans moins de 5 ko de C volontairement incompréhensible, voilà le genre de prouesse que célèbre l'IOCCC, le concours international de code C obfusqué, dont le palmarès 2025 mérite vraiment le détour.

Le principe de ce concours créé en 1984 n'a pas bougé : écrire un programme en C (un des plus vieux langages de programmation encore massivement utilisés) qui fonctionne parfaitement, mais dont le code est si tordu que personne ne comprend comment. L'obfuscation, c'est exactement ça : rendre un code illisible. Ici, on le fait exprès, pour la beauté du geste.

Les règles posent quand même un cadre strict : 4993 octets de code source maximum, du C conforme au standard C11, un Makefile au format GNU (le fichier qui explique comment compiler le programme), et une consigne officielle qui interdit de transformer l'ordinateur des juges en brasier.

Après une pause entamée en 2020, cette 29e édition a battu des records de participation. Les juges ont retenu 23 programmes gagnants, dévoilés lors d'une cérémonie diffusée en direct pendant plus de quatre heures, avec au passage un premier lauréat venu de Taïwan, une grande première pour le concours.

Trois participants signent un triplé, avec trois programmes primés chacun : Yusuke Endoh, Don Yang et Nick Craig-Wood. Ce dernier, qui est aussi l'auteur de rclone (l'outil de synchronisation de fichiers bien connu des bidouilleurs), repart avec le prix du meilleur émulateur réel pour sa Game Boy logicielle réduite à l'os, un programme qui imite la console de Nintendo au point de faire tourner les fichiers des vraies cartouches, Tetris compris, sans le son ni la moindre fioriture.

Yusuke Endoh décroche de son côté le prix du programme "le plus susceptible de choquer", jeu de mots électrique assumé : son code dessine dans le terminal des figures de Lichtenberg, ces arborescences que trace une décharge électrique dans un matériau, uniquement avec des caractères de texte. Le résultat est superbe.

Le reste du palmarès part dans tous les sens. On y trouve une machine virtuelle qui émule un processeur imaginaire à une seule instruction, une carte perforée façon trou noir, un quasi-rogue-like (ces jeux d'exploration de donjons générés aléatoirement) et un quine, ce programme dont la sortie est son propre code source.

Petit détail d'histoire pour finir : obfusquer du code a longtemps servi à distribuer des logiciels propriétaires sur les systèmes UNIX sans en livrer les secrets. C'est devenu depuis un art à part entière.

Tout le palmarès est consultable sur ioccc.org , code source compris. Vous pouvez d'ailleurs récupérer les programmes et les compiler chez vous, histoire de vérifier que ces horreurs fonctionnent vraiment.

Bref, pendant que la planète entière demande à des IA de pondre du code propre, eux s'acharnent à écrire l'inverse à la main. J'adore.

Source : Hackaday

Voilà autre chose dites donc. En avril, Anthropic, le concurrent direct d'OpenAI et créateur de l'assistant Claude, dévoilait Mythos, un modèle d'intelligence artificielle tellement doué pour dénicher et exploiter des failles informatiques que l'entreprise avait préféré ne pas le diffuser. Il restait réservé à une poignée d'organisations de cyberdéfense triées sur le volet.

Deux mois plus tard, ce même moteur arrive chez le grand public sous le nom de Claude Fable 5.

C'est exactement le modèle de Mythos en dessous, avec des limites posées par-dessus. Anthropic ne s'en cache pas : Fable 5 dépasse tout ce qu'elle a publié jusqu'ici, son propre Claude Opus 4.8 compris, et ses tests internes le placent devant le GPT-5.5 d'OpenAI comme devant le Gemini 3.1 Pro de Google. Le modèle parvient même à terminer Pokémon FireRed en se contentant de regarder l'écran défiler.

Pour éviter les dérapages, trois classifieurs, des programmes qui surveillent en continu ce que vous tapez, passent chaque conversation au crible. Dès qu'une requête touche à la cybersécurité offensive, à la biologie ou à la chimie sensibles, la réponse est refilée à Claude Opus 4.8, nettement moins à l'aise sur ces terrains piégeux.

Anthropic assure que ce garde-fou se déclenche sur moins de 5% des sessions, et qu'un programme de chasse aux failles de plus de 1 000 heures n'a débouché sur aucun contournement universel.

Il y a quand même une contrepartie qui pique. Toutes les conversations avec Fable 5 sont conservées 30 jours, y compris pour les entreprises qui avaient pourtant signé des accords de rétention zéro, autrement dit la garantie écrite qu'aucune de leurs données ne serait gardée. Officiellement, c'est pour repérer les attaques inédites.

Côté porte-monnaie, le modèle est gratuit pour les abonnés Pro, Max, Team et Enterprise jusqu'au 22 juin, après quoi il faudra des crédits d'utilisation. Pour les développeurs qui le branchent à leurs applications, comptez 10 dollars par million de mots traités en entrée et 50 dollars en sortie, soit le double du tarif d'Opus 4.8.

Quelques jours avant cette sortie, Anthropic réclamait publiquement une "pédale de frein coordonnée" sur les modèles les plus avancés, en agitant le risque d'une IA capable de se perfectionner toute seule.

Bref, on prêche la prudence le lundi et on ouvre les vannes le jeudi. La logique commerciale a visiblement gagné l'arbitrage.

Source : Anthropic

Départ du showrunner historique, annulation du prochain épisode spécial, quête d'un nouveau partenaire : la BBC vient d'annoncer une série de mauvaises nouvelles pour la série Doctor Who, dont l'avenir s'annonce plus incertain que jamais.

Le 9 juin, Anthropic a dévoilé Claude Fable 5, son premier modèle grand public de classe Mythos, assorti d'un système de restrictions renforcé présenté comme une nécessité de sécurité. Mais au-delà de cette annonce, c'est le mode de distribution choisi qui soulève des interrogations dépassant largement le cadre du risque cyber.

TSMC fabrique les puces de presque tous vos appareils, et l'entreprise prévient : ses coûts montent et ses tarifs pourraient monter. Une hausse qui finira, en partie, dans le prix de votre prochain téléphone.

Anthropic franchit un cap en ouvrant au grand public la classe Mythos, sa gamme d'intelligence artificielle la plus avancée. Mais pour dompter ce moteur jugé jusqu'ici trop dangereux pour être libéré dans la nature, Anthropic a dû déployer des garde-fous de taille… tout en concédant l'existence d'un mystérieux jumeau réservé aux initiés, triés sur le volet.

Vous aimez bosser avec un petit fond sonore ?

Et bien sachez qu'Anthropic diffuse désormais sa propre radio lofi sur YouTube, 24h sur 24. Ça s'appelle Claude FM et c'est même planqué dans Claude Code derrière la commande /radio.

Le visuel du stream, sobre comme la com' qui va avec

Il existe pleins de chaînes qui proposent ça, la Lofi Girl en tête donc à vrai dire ce n'est pas une grosse nouveauté en soi. Sauf que là, le lancement s'est fait à la sauce easter egg sans billet de blog, et pas même une ligne dans le changelog (j'ai vérifié, que dalle) ! Juste un tweet sur le compte @ClaudeDevs avec écrit "/radio", et rien d'autre.

Du coup, vous tapez /radio dans Claude Code, que vous soyez sur macOS, Linux ou Windows, et hop, le stream s'ouvre dans votre navigateur. Et si vous êtes en SSH sur une machine sans interface graphique, cette commande affichera simplement l'URL du flux.

Vous l’avez sûrement aperçu lors du Xbox Games Showcase de ce 7 juin 2026, mais Vivarium a fait l’effet d’une véritable bouffée d’air frais lorsqu’il s’est dévoilé. Inspiré des animes des années 80 et de l’univers de Ghibli, il ne sera pas le seul jeu vidéo à puiser dans l’esthétique du studio de Hayao Miyazaki à sortir en 2027.

[Deal du jour] Le Rockrider E-EXPL 100 LTD est un modèle de VTC électrique de Decathlon polyvalent et endurant, sorti en début d'année. Il se trouve déjà avec 500 € de réduction.

Un chercheur en sécurité, Taylor Hornby, a lâché Claude Opus 4.8 sur le code de Zcash et 24 heures plus tard, le modèle lui a déniché une faille bien planquée là depuis 4 ans qui avait échappé aux auditeurs !

Et ce qu'elle permet de faire pique un peu (ouille ouille ^^) ! Car je vous rappelle que Zcash, c'est la cryptomonnaie taillée pour l'anonymat, où les transactions sont chiffrées et validées par des preuves mathématiques (le fameux "zero-knowledge" dont je vous ai déjà parlé). Sauf que dans son pool de confidentialité le plus récent, baptisé Orchard, une vérification censée s'assurer que les transactions étaient légitimes... ne vérifiait en fait rien du tout ! En clair, vous pouviez fabriquer du ZEC à partir de rien.

C'était une vraie planche à billets planquée dans le code, sauf que les faux billets étaient totalement impossibles à distinguer des vrais, et que le système les estampillait comme parfaitement authentiques.

Le plus dingue dans l'histoire, c'est que toute la faille tenait dans à peine deux lignes de code. Deux pauvres lignes, perdues quelque part dans le circuit cryptographique, qui laissaient passer de fausses valeurs sans broncher. Hornby a même écrit un exploit complet qui marchait pour de vrai, dans un environnement de test, histoire de prouver que ce n'était pas juste de la théorie sur un tableau blanc. Heureusement pour vous mes petits crypto-bro, l'équipe de Zcash a colmaté en urgence le 1er juin, et le cours du ZEC a dévissé de près de 40% dans la foulée.

Maintenant, le hic est ailleurs car Orchard est un pool privé, donc personne ne peut prouver mathématiquement si quelqu'un a exploité cette faille durant ces 4 dernières années. J'sais pas si vous saisissez le niveau d'ironie du truc mais LA confidentialité, c'est-à-dire l'argument de vente numéro un de Zcash, est exactement ce qui empêche aujourd'hui de savoir si les utilisateurs et investisseurs de cette crypto se sont fait pigeonner. L'équipe estime que c'est "peu probable", mais elle le dit elle-même : "Ne vous fiez pas à notre évaluation". Je vais traduire ça en français : "On n'en sait rien, et on ne le saura jamais". Oups !

Maintenant, ça ne veut pas dire que Zcash est mort ni que vos cryptos vont s'évaporer du jour au lendemain. Le trou est bouché, et l'équipe planche déjà sur un moyen de repérer une éventuelle fausse monnaie qui aurait été créée grâce à cette faille, mais faut savoir que ce genre de bugs planqués, il y en aura toujours.

Et ce qui est compliqué, c'est qu'on peut aujourd'hui les découvrir assez facilement et rapidement avec des modèles IA grand public. Et ce qui s'est passé avec Zcash n'est même pas un cas isolé puisque ces derniers mois, une IA a débusqué huit des neuf failles trouvées dans le serveur X.Org , et une autre a sorti du placard une faille vieille de 18 ans dans nginx .

Et bien sûr, Hornby ne compte pas s'arrêter à Zcash, puisqu'il a déjà annoncé qu'il menait le même genre d'analyse sur Monero, l'autre grosse crypto anonyme. Le XMR a perdu 10% rien qu'à l'annonce, par anticipation... lol.

Maintenant, si un modèle public déniche ça en 24h, je me demande vraiment ce que les modèles les plus costauds, ceux qui restent bien au chaud en privé, ont déjà trouvé sans que personne ne le sache ?

Bref, la faille sur Zcash est colmatée mais on a une fois de plus la preuve que "audité par des experts" ne pèse plus très lourd face à une IA un peu motivée.

Source

[Précommande] Rayman revient dans un remake qui sent bon la plateforme à l'ancienne. Rayman Legends Retold est déjà en précommande.

Si vous cherchez la meilleure liseuse en 2026, c'est ici que l'on vous a regroupé les meilleures liseuses du marché dans un comparatif complet -- pour vous aider à choisir la liseuse qui correspond à votre usage et votre budget.

rsync vient de sortir sa version 3.4.3, un correctif censé boucher plusieurs trous de sécurité. Sauf que pour une partie des utilisateurs, leurs sauvegardes incrémentales se sont mises à mal fonctionner juste après la mise à jour.

En fouillant le code, certains ont remarqué un détail qui ne leur a pas plu. Depuis la version 3.4.1, des dizaines de modifications (des "commits", les unités de changement de code) sont signées "tridge and claude". Comprendre Andrew Tridgell, le créateur historique de rsync, et Claude, l'assistant IA d'Anthropic, le concurrent direct d'OpenAI.

Pour situer, rsync est un outil de synchronisation et de sauvegarde de fichiers qui tourne sur les serveurs Unix et Linux depuis les années 90. Une brique discrète mais utilisée par d'innombrables entreprises, hébergeurs et services informatiques. Quand il déraille, ce sont des sauvegardes entières qui sautent.

D'où la réaction épidermique. Sur GitHub, la plateforme où vit le code source, quelqu'un a ouvert un message au titre sans équivoque, "Please Do Not Vibe Fuck Up This Software". En clair, prière de ne pas bousiller ce logiciel à coups de "vibe coding", cette mode qui consiste à confier des bouts de code à une IA et à faire confiance au résultat sans trop vérifier.

Tridgell a reconnu les régressions. Elles touchent surtout des configurations bien précises, le mode serveur avec l'option chroot désactivée, qu'il décrit comme des "cas d'usage valides mais inhabituels" que la suite de tests du projet ne couvrait tout simplement pas.

Sauf que voilà, il refuse l'étiquette du développeur qui aurait bâclé. "Je n'ai pas juste vibe-codé la conversion de la suite de tests en Python. Je suis un ingénieur logiciel avec 40 ans d'expérience", a-t-il écrit dans un billet intitulé "rsync and outrage".

Concrètement, l'IA a surtout servi à réécrire la vieille batterie de tests, jusque-là en scripts shell, vers le langage Python, pour pouvoir mieux vérifier la sécurité du code. Un travail de fond fastidieux.

Tridgell affirme avoir conçu lui-même l'architecture du nouveau système, utilisé Claude mais aussi Codex d'OpenAI et Gemini de Google pour abattre le gros du débroussaillage répétitif, puis relu et validé chaque ligne produite à la main.

Et il n'a aucune intention d'arrêter. Une version 3.4.4 pourrait corriger les régressions, à moins qu'il ne passe directement à la 3.5, plus ambitieuse côté sécurité. Avec les mêmes outils IA.

Au passage, il rappelle un truc que les mainteneurs de logiciels libres vivent au quotidien, ils croulent sous les signalements de failles de sécurité, dont une bonne partie sont eux-mêmes pondus par des IA. L'IA crée la charge et propose dans la foulée de la résorber.

Source : The Register

Anthropic, c'est la boite qui nous rabâche le plus les oreilles avec l'importance de l'éthique dans les IA. Sauf que d'après le Financial Times, la société a "discrètement" embarqué une demi-douzaine d'ingénieurs environ au cœur de la NSA. Et leur job, c'est d'aider l'agence à manier Mythos, son modèle capable de dénicher et d'exploiter des failles informatiques quasiment tout seul. Voilà... Du 100% en mode offensif quoi...

Petit rappel sur Mythos , parce que cette bêbête vaut le détour... Ce modèle est conçu pour dénicher des vulnérabilités zero-day en quelques heures, pour quelques dizaines de dollars la tentative, sur à peu près tous les OS, logiciels et navigateurs du marché. Il a même débusqué un bug vieux de 27 ans dans OpenBSD, un système pourtant réputé pour sa sécurité béton. Anthropic l'a d'ailleurs jugé tellement balèze qu'au départ, la boîte le présentait comme trop dangereux pour être rendu public, l'intégrant côté défense via son projet Glasswing imaginé pour trouver les failles avant les méchants, quoi.

Mais selon le Financial Times, qui cite une source proche du dossier, Mythos servirait surtout à s'infiltrer dans les réseaux de pays comme la Chine ou l'Iran.

Ce qui est fou c'est qu'Anthropic, en parallèle, est en plein procès contre le Pentagone car la boîte avait posé 2 lignes rouges : pas de surveillance de masse des citoyens américains, et pas de drones tueurs autonomes. Le ministère de la Défense l'a alors carrément étiquetée "**risque pour la chaîne d'approvisionnement **", une première pour une entreprise américaine. Anthropic a donc porté plainte et file en parallèle un coup de main à la NSA pour aller hacker Pékin. Paye ta cohérence !

Et le plus dingue, c'est que vous avez déjà vu ce film...

Mais siiiii, souvenez-vous... En 2013, je vous parlais déjà de la fameuse unité TAO de la NSA, ces hackers qui exploitaient des failles à la main pour poser leurs mouchards dans des centaines de systèmes répartis sur des dizaines de pays. Et bien 13 ans plus tard, le boulot de toute cette équipe d'élite est maintenant réalisable par un modèle qui bosse en autonomie et pour le prix d'un resto ! Ahahaha. Même logique que Palantir , sauf que l'outil a appris à coder.

Et Anthropic n'est pas seul sur ce terrain puisqu'OpenAI a sorti dans la foulée un modèle aux capacités similaires. Bref, toute l'industrie de l'IA US est en train de basculer full patate côté sécurité nationale, avec les gros contrats qui vont avec.

Voilà, on n'a pas fini de rigoler niveau cybersécu...

Source

Anthropic a publié un article de blog détaillant, chiffres internes à l'appui, les progrès de Claude dans le développement de ses propres modèles, et les implications que l'entreprise en tire pour l'avenir de l'IA.

Nous avons testé et comparé les incontournables du marché pour isoler les 10 meilleurs jeux de société pour deux joueurs. Amis, couples ou colocs : voici les vraies valeurs sûres qui méritent de monopoliser votre table basse.

Après plusieurs semaines de tractations entre Anthropic et les institutions européennes, l'agence de cybersécurité de l'UE devrait obtenir un accès à Claude Mythos, le modèle d'IA le plus puissant, et le plus restreint, jamais développé par la startup américaine. Une première pour un organisme européen.