Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Un VPN, c’est bien. Mais le VPN + tout le reste, c’est mieux. Soyons honnêtes : à force de voir des pubs pour des VPN partout, tu as fini par en installer un (ou alors tu fais partie de l’élite qui n’a jamais cliqué sur “Regarde ce que ton FAI sait sur toi !”). Mais aujourd’hui, le VPN tout seul, c’est un peu comme une pizza sans fromage : ça dépanne, mais tu sens qu’il manque un truc.

J’ai encore découvert un truc génial aujourd’hui ! J’ai trop de chance ! C’est une extension Chrome qui s’appelle PageMagic et en gros, c’est comme si vous aviez un développeur expert en CSS dans votre poche qui comprend exactement ce que vous voulez changer sur n’importe quel site web.

L’idée est pas con vous allez voir… Vous installez l’extension, vous allez sur un site qui vous fait mal aux yeux ou dont l’ergonomie vous gonfle, et hop ! Vous décrivez en langage naturel ce que vous voulez modifier. Genre “réduis la taille de la police, cache la sidebar, change la couleur de fond”. Et l’extension s’occupe de tout grâce à l’IA Claude d’Anthropic.

Vous en avez marre de répéter encore et toujours les mêmes actions débiles sur votre navigateur tous les jours ?

Genre vérifier vos mails, checker votre compte en banque, télécharger le même fichier CSV depuis ce foutu site d’entreprise qui n’a pas d’API ? Bon et bien si vous vous reconnaissez là dedans, vous allez vénérer les devs qui ont créé cette chose que je viens de vous dénicher. Cela s’appelle BeachPatrol, et c’est un outil CLI qui va transformer votre navigateur web en petit robot bien obéissant.

Vous êtes du genre à avoir 500 jeux sur Steam mais à toujours chercher la prochaine pépite à pas chère ? Alors installez-vous confortablement, car je vous ai dégoté LA planque ultime pour les chasseurs de bons plans !

Cela s’appelle indieGameBundles.com et c’est pas juste un énième site de bons plans mais carrément le QG des gamers qui veulent se faire plaisir sans vendre un de leurs enfants.

Si vous avez un Mac avec puce Apple Silicon et que vous voulez tester les dernières betas de macOS sans risquer de transformer votre machine principale en champ de bataille numérique, vous allez adorer VirtuabBuddy.

Développé par Guilherme Rambo (aka insidegui), ce soft gratuit exploite le framework de virtualisation native d’Apple introduit avec macOS 12 Monterey. Contrairement aux solutions lourdes comme Parallels ou VMware qui coûtent un bras et nécessitent parfois un doctorat en informatique pour être configurées correctement, VirtualBuddy mise sur la simplicité. Y’a pas 36 000 options, pas de menus interminables, juste ce qu’il faut pour créer et gérer vos machines virtuelles macOS.

Vous savez ce qui m’énerve ? Devoir payer 10 balles pour une app qui fait juste un truc basique genre convertir une image en icône. Et ça tombe bien car justement, y’a un dev qui s’est dit la même cose et qui a créé icns Creator, une app native macOS complètement gratuite et open source pour générer des fichiers .icns et .iconset.

Le principe est ultra basique… vous lui balancez une image (PNG, JPG, GIF, TIFF ou même PSD si vous êtes du genre à trimballer des fichiers Photoshop partout), et l’app vous génère soit un dossier .iconset avec toutes les tailles nécessaires, soit directement des fichiers .icns individuels. Et le truc cool, c’est qu’elle gère automatiquement toutes les tailles requises par macOS, de 16x16 jusqu’à 1024x1024 pixels en passant par toutes les versions Retina (@2x).

Si vous en avez marre des bots qui pourrissent votre serveur web, j’ai une solution qui va vous plaire. En effet, il est possible comme dans vos rêves les plus fous, de transformer chaque bot malveillant en kamikaze involontaire avec un simple fichier de 1MB. C’est ce que permet de faire une zip bomb et croyez-moi, c’est aussi jouissif que ça en a l’air.

D’abord, parlons du problème de fond. En 2024, d’après le dernier rapport Imperva, les bots représentaient environ 51% du trafic web total. Oui, y’a officiellement plus de robots que d’humains sur Internet. Et sur ces 51%, pas moins de 37% sont des bots malveillants, contre 32% en 2023. Ça fait donc un sacré paquet de nuisibles qui scannent, spamment et tentent d’exploiter la moindre faille.

Vous savez ce qui est plus agaçant que de voir un informaticien dire à tout bout de champs “LA WIFI” ?

C’est de devoir payer 17,50$ par mois et par utilisateur pour un simple tableau kanban en mode Enterprise. Et si vous êtes une petite équipe tech qui cherche juste à organiser ses projets sans vendre le rein du stagiaire, j’ai exactement ce qu’il vous faut : Kan, une alternative open source à Trello qui va bien vous aider dans votre gestion de projet (et sauver votre compte en banque).

Bon, asseyez-vous confortablement parce que l’Europe vient de nous sortir un truc digne d’un mauvais film de science-fiction.

Vous savez ce qui manquait vraiment à notre belle Union Européenne en 2025 ? Non, pas une économie florissante ou une indépendance énergétique… mais bien des backdoors dans WhatsApp ! En effet, la Commission européenne a pondu sa “feuille de route sur le chiffrement” et franchement, c’est du grand n’importe quoi.

Le 1er avril dernier (et j’vous jure, c’est pas une blague), Bruxelles a en effet dévoilé sa stratégie ProtectEU au nom bien orwellien et dont l’objectif officiel est de renforcer la sécurité face aux menaces géopolitiques croissantes. La réalité c’est qu’il s’agit surtout de permettre aux forces de l’ordre d’accéder aux données chiffrées “de manière légale”.

Bon, vous avez craqué (ou vous n’avez pas eu le choix) : Windows 11 s’est invité sur votre PC, parfois à 3h du matin avec une mise à jour surprise, parfois parce que vous vouliez voir si votre ancien ordinateur portable pouvait survivre à cette nouveauté. Résultat : vous avez un OS tout neuf, plein de promesses… et de difficultés. Mais pas de panique, voici la boîte à outils maison pour transformer votre Windows 11 en machine de guerre, sans prise de tête ni sacrifice de SSD aux dieux du hardware.

Alors, j’avais envie de mettre un peu les points sur les i car avec la saison chaude et humide qui arrive, les moustiques et autres insectes genre puces, tiques, cafards, mouches…etc sont de retour et on cherche tous des moyens de s’en débarrasser. Et parmi ces moyens, y’a un truc qui est super vendu à plein de gens, ce sont les répulsifs à ultrasons qui, je vous le dis tout de suite, NE FONCTIONNENT PAS DU TOUT. J’ai dis pas du tout, c’est scientifiquement prouvé !! Pire, une étude brésilienne a même prouvé qu’ils ATTIRAIENT les moustiques et augmentaient les piqûres jusqu’à 50% !

J’sais pas si vous savez, mais en Chine, des milliers de personnes paient quotidiennement pour s’asseoir dans un bureau et faire croire qu’elles bossent. C’est fou ça, de payer pour aller au bureau. Alors, non, pas pour travailler, non, non. Juste pour faire semblant, exactement comme n’importe quel créateur de contenu sur Internet (oui, je m’auto-clash).

C’est exactement ce qui cartonne en Chine actuellement, et ça en dit long sur notre rapport complètement pété au travail. Des entreprises facturent en ce moment même des chômeurs pour qu’ils viennent s’asseoir dans de faux bureaux et taper sur des claviers qui servent à rien. Hé oui, le capitalisme a fond la caisse !

C’est l’histoire du petit fork qui voulait grandir et qui a dévoré ses parents Cline et Roo pour devenir l’extension VS Code la plus badass du moment. Si vous en avez marre de Cursor qui vous facture un rein ou de GitHub Copilot qui hallucine plus qu’un hippie des années 70, cette alternative open source baptisée Kilo Code va enfin vous réconcilier avec le coding à base d’IA.

L’histoire a comméncé avec Cline, un agent de dev autonome qui faisait déjà pas mal de trucs sympas dans VS Code. Puis a débarqué Roo Code, un fork de Cline qui a ajouté ses petites innovations. Et là, v’la ti pas qu’arrive Kilo Code qui se pointe en mode “moi j’vais faire mieux que vous deux réunis, les gars”.

Compatibles avec l’app Google Localiser, les MiLi MiTag promettent de retrouver vos clés, portefeuille ou valise via votre smartphone Android. Un peu moins précis que les AirTags d’Apple, mais tout à fait efficaces pour le prix (20 euros pièce, ou 50 euros les 4). Voici mon petit test de ce traceur Bluetooth pensé pour l’écosystème Android.

Vous saviez que la majorité des incidents de sécurité en 2024 commence par un simple vol d’identifiants ? Rien que ça !

Bon, dit comme ça, ça a l’air banal, mais dans un monde où les boîtes françaises doivent désormais se plier aux exigences des directives NIS2 et où le Cloud Act américain met nos données confidentielles en danger, continuer à gérer vos mots de passe avec des solutions gratuites (ou made in USA), c’est carrément jouer à la roulette russe avec votre cybersécurité.

Vous pensiez que votre setup gaming était impressionnant ? Alors attendez de voir ce que Netflix vient de déployer pour la saison 2 de Mercredi (Addams… faut suivre !!). Entre Lady Gaga qui débarque en prof gothique, un budget qui ferait pâlir les derniers Marvel et une stratégie de sortie aussi calculée qu’un algorithme TikTok, cette suite s’annonce plus addictive qu’une notification Reddit à 3h du matin.

La première saison avait déjà pulvérisé tous les records avec 341 millions d’heures vues en une semaine, ce qui est du jamais vu sur Netflix avant que Mercredi débarque avec sa danse virale. Mais là, je vous parle d’un autre niveau : Un budget hollywoodien, Lady Gaga en guest star, un tournage délocalisé en Irlande, et surtout une stratégie de sortie complètement inédite. C’est donc prévu pour le 6 août 2025 pour la première salve, puis le 3 septembre pour la suite. Oui, Netflix a décidé encore une fois de nous faire poireauter un mois entre les deux, et franchement, c’est d’un machiavélisme. Perso ça me saoule fort !

Vous savez ce qui manquait vraiment à Portal 2 ? Un serveur web pardi !

Non, sérieux, quelqu’un a transformé ce chef-d’oeuvre de Valve en serveur HTTP qui marche du feu de dieu ! On doit ça à PortalRunner, un développeur visionnaire qui a décidé que les cubes compagnons méritaient une seconde carrière dans l’hébergement web ! o2swich n’a qu’à bien se tenir ^^.

Le projet de PortalRunner n’est pas juste un délire de développeur en manque de caféine un dimanche pluvieux. Non, non, c’est surtout une véritable prouesse technique qui exploite les entrailles les plus secrètes du moteur Source Engine de Valve. Pour comprendre l’ampleur de l’exploit, il faut savoir que ce moteur fonctionne normalement avec des sockets UDP pour le multijoueur, c’est à dire un protocole rapide et efficace, mais pas vraiment conçu pour servir des pages web. PortalRunner a dû, pour cela, bidouiller sérieusement le système pour implémenter des connexions TCP compatibles avec le protocole HTTP standard.

Vous voulez savoir comment un simple étudiant en informatique a réussi à transformer un terminal de paiement en passoire pour hackers ?

Stefan Gloor a en effet réussi à obtenir un accès root complet sur le terminal Worldline Yomani XR, qui est vous savez, cette petite machine noire qu’on voit absolument partout en Suisse, des gros supermarchés Migros au petit garage du coin.

Alors l’histoire commence comme un bon vieux film de hacking… Stefan qui est du genre curieux se procure un terminal Yomani XR, se dit “Tiens, et si je regardais ce qu’il y a dedans ?”, et découvre avec surprise que ce qui était censé être une forteresse ressemble plutôt à un gruyère (Comment ça y’a pas de trou dans le Gruyère ??? ^^). Breeeeef, ce terminal, qui gère des millions de transactions quotidiennes avec la certification PCI 5.x la plus stricte, cache en réalité un système Linux complètement exposé et explosé.