Enfin !!

Oui, enfin, on a une IA médicale française, développée par Synapse Medicine une startup bordelaise, qui va pouvoir confirmer que votre petit mal de tête est bien un cancer du cerveau en phase terminale, exactement comme vous l’aviez lu sur Doctissimo à 3h ce matin après avoir cliqué sur 47 pages de forums où “MoiMêmeJeSais” raconte qu’elle a failli mourir avec les mêmes symptômes.

Cela s’appelle MedGPT et attention, avant que vous ne commenciez à lui demander si votre bubon de sorcière sur le nez est un mélanome, sachez que cet outil est réservé aux professionnels de santé. Médecins généralistes, spécialistes, pharmaciens, infirmiers, sages-femmes… Bref, tous ceux qui ont encore la chance d’avoir un boulot dans notre beau pays riche et développé où 87% du territoire est considéré comme un désert médical .

Hé oui les parisiens, il y a environ 6 millions de Français qui n’ont pas de médecin traitant et dans certaines régions, il faut attendre jusqu’à 1 an pour voir un spécialiste. Du coup, on en est réduit à faire du diagnostic sauvage sur internet ou à prendre un vol Ryanair pour se faire soigner en Belgique ou en Roumanie où ils ont encore des médecins disponibles. Mais bon, revenons à nos moutons numériques…

Selon les concepteurs de MedGPT , leur IA s’appuie sur plus de 50 sources officielles françaises : la Haute Autorité de Santé, l’ANSM, la base Thériaque… Contrairement à ChatGPT qui pourrait vous conseiller de prendre de l’hydroxychloroquine / Ivermectine / azithromycine pour soigner votre Covid parce qu’il est complétement con, MedGPT, lui, utilise uniquement des données médicales françaises validées par la science et les professionnels de santé.

Ils lui ont même fait passer l’ECN 2023 (le concours de médecine) et MedGPT a réussi à se classer dans le top 500 , alors que ChatGPT végète autour de la 2000ème place… Bon, ça reste moins bien qu’un vrai étudiant en médecine (quoique pour les internes aux urgences, j’suis moyen sûr), mais c’est déjà mieux que la moitié des candidats humains.

Et rassurez-vous, less données sont hébergées en France, respectent le RGPD et les normes HDS (Hébergement de Données de Santé). Quand on sait que 66% des médecins américains et 20% des britanniques utilisent déjà ChatGPT pour leur boulot , malgré les risques de fuites de données et de recommandations foireuses… J’suis content que les Français qui étaient coincés entre utiliser un truc pas adapté ou se passer de l’IA, ont maintenant leur solution souveraine.

Alors pour l’instant, MedGPT est en bêta gratuite et limitée à 5 questions par jour. Oui, 5 questions, c’est le nombre de symptômes différents que vous pouvez googler avant de vous convaincre que vous avez la peste bubonique mais bon, après avec un petit VPN, vous pouvez contourner la limite. Notez aussi que l’IA peut faire également des erreurs, donc fiez-vous toujours à votre jugement, à la science et à votre médecin.

C’est gratuit pour le moment, alors autant en profiter avant que ça devienne payant comme tout le reste et qui sait, peut-être qu’un jour on aura une IA capable de faire les ordonnances directement… Woohoo \o/.

Bon, je vous laisse, je vais aller vérifier sur Doctissimo si ma fatigue après avoir écrit cet article n’est pas un symptôme lié à une “dermatite irritative de la région périnéale” ^^.

Merci à Lorenper pour m’avoir fait découvrir cette pépite !

Alors si vous cherchez un truc pour procrastiner intelligemment ce soir ou demain, j’ai exactement ce qu’il vous faut. Play.ertdfgcvb.xyz , c’est un terrain de jeu ASCII interactif où vous pouvez coder des animations directement dans votre navigateur. Et c’est hyper hypnotisant, vous allez voir !

Derrière ce nom imprononçable “ertdfgcvb” se cache Andreas Gysin , un artiste suisse basé à Lugano qui fait du code et du design et son playground ASCII, c’est une interface épurée au maximum composée d’un éditeur de code à gauche, d’une fenêtre de prévisualisation à droite, et c’est tout. Pas de fioritures, pas de boutons partout, juste l’essentiel. Vous tapez Cmd+Enter (ou Ctrl+Enter sur PC) et votre code s’exécute en temps réel.

Le principe de son code en live est inspiré des fragment shaders GLSL , sauf qu’au lieu de pixels colorés, vous manipulez des caractères. Vous avez accès à des fonctions spécifiques telle que boot() qui s’exécute une fois au démarrage, pre() pour préparer vos données, main() qui est appelée pour chaque cellule de l’écran, et post() pour les modifications finales.

Voici un exemple simple en javascript pour comprendre le délire :

export function main(coord, context){ return String.fromCharCode((coord.y + coord.x) % 32 + 65) }

Ce bout de code génère un pattern de lettres qui change selon la position X et Y sur l’écran. C’est tout con mais c’est beau.

Le playground propose également des dizaines d’exemples triés par catégorie. Vous avez les basiques pour apprendre, des démos plus complexes comme “Doom Flame” qui recrée l’effet de flamme du jeu Doom en ASCII, ou encore “Donut” qui fait tourner un donut en 3D avec juste des caractères. Y’a même une section “camera” où vous pouvez manipuler votre webcam et la transformer en ASCII art en temps réel.

D’après le GitHub du projet , Andreas a créé ça comme un hommage à tous les artistes, poètes et designers qui utilisent le texte comme medium. C’est un projet minimaliste, avec presque pas d’interface, juste le code et le résultat. Même les marges et les numéros de ligne ont été virés.

Et tout ça tourne de manière fluide dans le navigateur et pour les dev qui veulent comprendre comment ça marche sous le capot, tout le code source est sur GitHub, et vous pouvez vraiment faire des trucs de ouf avec, par exemple des fractales, des simulations de fluides…etc. C’est complètement barré.

Mais pour commencer, le plus simple c’est d’explorer les exemples. Le classique “10 PRINT” recrée le fameux one-liner du Commodore 64 qui génère un labyrinthe infini. Les exemples SDF (Signed Distance Fields) montrent comment faire de la 3D avec des maths et des caractères. Et si vous êtes chaud, vous pouvez lui envoyer vos propres créations qui rejoindront la section “contributed”.

Andreas enseigne ces techniques dans ses cours, et apparemment les étudiants adorent. C’est vrai que c’est une approche super pédagogique du creative coding où on se prend pas la tête avec du WebGL ou des frameworks complexes… Non, faut juste pondre du code simple qui produit des résultats visuels immédiats.

Bref, play.ertdfgcvb.xyz c’est le genre de site qu’on bookmark et qu’on ressort quand on veut se vider la tête en codant des trucs rigolos. C’est gratuit, c’est open source, et c’est une belle démonstration que l’art et le code peuvent cohabiter sans avoir besoin de millions de polygones et de shaders complexes.

Un grand merci à Lorenper pour m’avoir fait découvrir cette pépite !

Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie, truffée de failles de sécurité, créée exprès pour que cous appreniez à les exploiter.

Et c’est génial !!

Car on a enfin un truc qui nous permet d’apprendre vraiment comment les hackers s’infiltrent dans les sites web, sans risquer de finir au tribunal. Parce que bon, scanner le site de votre voisin pour “apprendre”, c’est direct trois ans de prison et 100 000 euros d’amende. Alors qu’avec WebGoat, vous pouvez tout péter tranquille depuis chez vous.

WebGoat , c’est donc un projet open source maintenu par l’OWASP depuis des années qui vous propose uune application web qui ressemble à n’importe quel site lambda, sauf qu’elle est bourrée de vulnérabilités volontaires telles que des injections SQL, XSS, CSRF, contrôle d’accès défaillant… bref, toutes les saloperies du Top 10 OWASP sont là, prêtes à être exploitées.

Et WebGoat fonctionne comme un cours interactif car pour chaque vulnérabilité, vous avez trois étapes : d’abord on vous explique comment ça marche, ensuite vous devez l’exploiter vous-même via des exercices pratiques, et enfin on vous montre comment corriger le problème. On apprend en faisant !

D’après la doc officielle , WebGoat couvre presque toutes les vulnérabilités du Top 10 OWASP. Pour ceux qui ne savent pas, le Top 10 OWASP c’est LA référence mondiale des failles de sécurité web.

Au sein de WebGoat se cache aussi WebWolf, une application séparée qui simule la machine de l’attaquant. Ça tourne sur le port 9090 pendant que WebGoat tourne sur le 8080, comme ça, vous avez vraiment la séparation entre ce qui se passe côté victime et côté attaquant. WebWolf vous permet également d’uploader vos payloads ou outils, de recevoir des données exfiltrées, et même de simuler un serveur mail pour les attaques de phishing.

Et pour installer tout ça, le plus simple c’est Docker :

docker run -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat

Ou si vous préférez la version standalone avec Java :

java -Dfile.encoding=UTF-8 -jar webgoat-2025.3.jar

Une fois lancé, vous accédez à WebGoat sur http://localhost:8080/WebGoat et WebWolf sur http://localhost:9090/WebWolf. Vous vous créez un compte (c’est juste en local, pas de panique) et c’est parti pour les exercices !

Les leçons sont vraiment bien foutues. Prenez l’injection SQL par exemple. D’abord on vous montre comment une requête SQL mal protégée peut être détournée. Ensuite vous devez exploiter la faille pour voler des numéros de cartes bancaires (fausses, hein), et à la fin, on vous explique comment utiliser les prepared statements pour éviter ce genre de conneries.

Et n’allez pas croire que ça s’adresse uniquement aux pro. Non, les débutants ont des exercices guidés avec des indices, et les plus avancés ont des “challenges” sans aucune aide semblables à des CTF (Capture The Flag).

Et pour les développeurs, c’est vraiment un super outil pour comprendre pourquoi votre chef de projet vous casse encore les pieds avec la sécurité ! Car, croyez-moi, une fois que vous avez réussi à dumper toute une base de données avec une simple apostrophe dans un formulaire, vous ne regardez plus jamais les entrées utilisateur de la même façon.

Attention quand même, WebGoat n’est pas un jouet. Les techniques que vous apprenez sont réelles et fonctionneront sur de vrais sites mal sécurisés. D’ailleurs, l’OWASP est très clair là-dessus : “Si vous tentez ces techniques sans autorisation, vous allez très probablement vous faire choper”. Et n’oubliez pas, comme vous ne faites partie d’aucun parti politique, pour vous y’aura vraiment de la zonzon.

D’ailleurs, petite conseil, quand vous faites tourner WebGoat, coupez votre connexion internet ou au moins assurez-vous qu’il n’écoute que sur localhost, parce que si quelqu’un d’autre sur votre réseau découvre que vous avez une application volontairement vulnérable qui tourne… Disons que ça pourrait mal finir ;-).

Ah et WebGoat s’intègre super bien avec d’autres outils de sécurité. Ça permet du coup de se former aussi dans la foulée sur Burp Suite, OWASP ZAP, ou SQLMap.

Bref, installez WebGoat ce weekend et amusez-vous à tout casser. Vous m’en direz des nouvelles !!

Et un grand merci à Lorenper pour l’info !

Bertrand, fidèle lecteur de mon site m’a envoyé un super projet ! Il a développé des PCB open source pour moderniser les Famicom japonaises et comme j’ai trouvé ça trop cool, je me suis dit que j’allais en faire un article.

Alors pour ceux qui ne connaissent pas, la Famicom c’est la version japonaise de la NES, sortie en 1983. C’est une petite console rouge et blanche avec les manettes intégrées, super mignonne mais avec un défaut majeur : elle sort uniquement en signal RF . Et le RF en 2025 sur nos télés modernes, c’est l’enfer… Image dégueulasse, interférences, et certaines télés refusent carrément de l’afficher parce que le signal RF japonais utilise les canaux 95-96 au lieu des canaux 3-4 occidentaux.

Bertrand a donc créé Famicom-OpenAV , deux petits PCB qui permettent d’ajouter une sortie AV composite à votre Famicom. Comme ça, exit le RF pourri, et bonjour l’image propre !

Bertrand propose donc deux versions selon vos préférences de soudure. La version DIP avec des composants traversants old school pour ceux qui ont appris à souder sur des kits Radio Shack dans les années 80. Et une version SMD avec des composants montés en surface, plus compacte et moderne pour les jeunes qui n’ont pas peur des pattes de mouche et qui maitrisent le flux ^^.

Ses PCB ont été testés sur les modèles de carte mère Famicom HVC-CPU-07 et HVC-CPU-GPM-02 et y’a pas besoin de percer la console ou de faire des modifications irréversibles… Ce sont juste quelques points de soudure bien placés et hop, votre Famicom crache du composite propre.

Ce mod est important car le signal RF de la Famicom génère souvent des “jailbars”, des lignes verticales bien chiantes qui gâchent l’image. Cela est dû à l’alimentation bruyante de la console et au fait que les traces du circuit imprimé qui transportent le signal vidéo passent juste à côté de lignes électriques parasitées. Les vieilles puces NMOS de l’époque émettent aussi pas mal d’interférences RF.

Avec le mod AV de Bertrand, on récupère donc directement le signal composite natif NTSC depuis la pin 21 du PPU (le processeur graphique de la Famicom). C’est le signal le plus propre qu’on puisse obtenir sans passer par des mods plus complexes comme le NESRGB qui coûte une fortune.

Maintenant pour créer ces PCB, c’est super simple. Bertrand fournit les fichiers Gerber sur son GitHub, vous les envoyez à un fabricant comme JLCPCB ou PCBWay , et pour quelques euros, vous recevrez 5 PCB. Après il faut acheter les composants électroniques (quelques résistances, condensateurs, transistors) mais au total, on s’en sort pour moins de 10 balle par console modifiée.

Bref, pour les collectionneurs et les joueurs, c’est vraiment un super mod car la Famicom a une bibliothèque exclusive au Japon avec des jeux qui ne sont jamais sortis sur la NES occidentale. Je pense par exemple aux Famicom Disk System exclusives, aux cartouches avec puces sonores supplémentaires comme Castlevania III japonais qui sonne différemment de la version US. Avec ce mod, vous pourrez enfin profiter de ces jeux dans de bonnes conditions sur une télé moderne ou via un upscaler type RetroTink .

Encore merci à Bertrand pour ce projet et pour m’avoir contacté et si vous aussi vous avez des projets DIY cools à partager, n’hésitez pas à m’envoyer un mail !

Vous en avez marre de cliquer sur “Accepter les cookies” à chaque fois que vous visitez un site web ? Du genre vraiment marre, au point de parfois renoncer à lire un article plutôt que de devoir encore cliquer sur ces bannières ? Et bien si j’en crois Mashable , la Commission européenne envisage sérieusement de revoir la directive e-Privacy de 2009 qui nous a imposé cette avalanche de bandeaux moches.

Enfin !!

Il était temps qu’ils se réveillent à Bruxelles, parce que bon, l’intention de départ était louable c’est sûr… Il s’agissait de protéger notre vie privée en nous demandant notre consentement avant de nous traquer. Sauf que dans les faits, on s’est tous retrouvés à cliquer frénétiquement sur “Accepter tout” juste pour pouvoir lire tranquillement notre article. C’est ce qu’on appelle la “cookie fatigue”, et elle a complètement détourné l’objectif initial de la loi, en plus de faire perdre des heures de travail à toute l’économie européenne .

La Commission européenne explore donc plusieurs pistes pour simplifier tout ça. L’idée principale de leurs réflexions, ce serait de permettre aux utilisateurs de définir leurs préférences une bonne fois pour toutes dans les paramètres de leur navigateur. Fini les popups sur chaque site et vos navigateurs Chrome, Firefox, Safari et consorts deviendraient les gardiens de vos préférences cookies. Techniquement, c’est déjà possible avec le Do Not Track, mais personne ne l’utilise vraiment.

Ça m’énerve vraiment de lire ça, car ces bandeaux cookies, c’était vraiment la pire implémentation qu’ils pouvaient mettre en place alors que depuis J-0 tout le monde leur gueule fort dans les oreilles “Mais bande de nazes, faut l’implémenter dans le navigateur”.

Enfin, j’imagine qu’il vaut mieux tard que jamais.

Bref, bientôt les affreux bandeaux cookies qui faisaient mouiller les ayatollahs du RGPD vont disparaitre… quelle bonne nouvelle ! Pour ma part, en ce qui concerne mon site, j’ai écrit à la CNIL (en recommandé svp !) en début d’année pour leur demander leur avis, afin de savoir si je respectais bien le RGPD. Je n’ai jamais eu de réponse de leur part (snif), mais de mon point de vue, de celui de lecteurs dont c’est le métier, de CookieViz , et de ma régie pub, j’étais pas trop mal.

Après, depuis mon courrier à la CNIL y’a eu pas mal de changements quand même. J’sais pas si vous avez suivi mon actu, mais cet été, j’ai notamment retiré le bandeau des cookies.

What ??? Suis-je un vil criminel ?

Non, en fait c’est parce que j’ai supprimé tout ce qui était scripts de stats (Google analytics / Matomo) parce qu’elles n’avaient plus aucun sens vu que tout le monde les bloque… J’utilise également uniquement le player “no-cookies” de Youtube, et j’ai aussi enlevé toutes les bannières de pubs parce que c’est quelque chose que je voulais faire depuis loooongtemps. Ça me fait des revenus en moins c’est sûr (ouille), mais je compte sur mon Patreon pour contrebalancer ça.

C’était pas une décision simple puisqu’un peu risqué, et j’espère que l’avenir me donnera raison. En plus, comme j’ai aussi totalement arrêté de partager mes articles sur mes comptes de réseaux sociaux , ça a provoqué également une jolie petite baisse de trafic. Après, contrairement à mes confrères de la presse tech, je ne suis pas équipé pour faire la course à l’audience vu que je suis à 99% tout seul à écrire, à gérer la technique, le code du site, faire rentrer la thune, et la gestion de ma boite…etc., donc bon, ça ne change pas grand-chose, toutefois ne plus avoir de publicités programmatiques, ça renforce encore cette absence d’enjeux liés au trafic et ça me fait un truc en moins à gérer.

Par conséquent, le site est plus rapide à charger, il est visuellement plus joli (à mon goût), bref, j’en suis très content ! Et ça se ressent sur mes dernières stats (réalisées sans tracking car générées à partir des logs de mon serveur web), puisque mon site a enregistré au mois d’août (le pire mois de l’année à cause des vacances), 1,4 million de visiteurs uniques ! Du coup, je suis assez content et fier parce que ça veut dire que ce que j’écris vous intéresse et ça c’est cool !

Voilà, je referme cette parenthèse sur le meilleur site Tech de France (hein, quoi ?? ^^) pour revenir à cette réforme européenne. Histoire d’avancer un peu, le Danemark a suggéré que les cookies “techniquement nécessaires” ou pour des “statistiques simples” ne devraient plus nécessiter de consentement. Ça paraît logique, mais faut pas oublier quand même que malgré tout, les données s’envolent aux États-Unis la plupart du temps (je pense à Google Analytics) et ça, c’est pas cool, donc j’espère qu’ils resteront vigilants là-dessus, même pour de simples stats.

De leur côté, les lobbyistes de l’industrie Tech poussent fort pour avoir plus de marge de manœuvre afin de décider eux-mêmes de ce qui nécessite un consentement ou pas (lol, tu m’étonnes), mais forcément, les défenseurs de la vie privée tirent la sonnette d’alarme et je les rejoins là-dessus ! En effet, ces derniers craignent qu’on donne trop de pouvoir aux entreprises et qu’on se retrouve avec encore plus de tracking qu’avant, mais cette fois, sans qu’on le sache.

Du coup, la vraie question pour le régulateur c’est de trouver l’équilibre entre une bonne protection de la vie privée et une expérience utilisateur fonctionnelle. Pas simple, mais le Do Not Track (ou un équivalent) pourra aider.

Bref, est-ce qu’on verra disparaître ces satanées bannières RGPD ? Peut-être pas complètement, mais on pourrait au moins avoir quelque chose de plus intelligent qui permettrait de configurer une seule fois vos préférences dans Firefox ou Chrome, et hop, tous les sites respecteront automatiquement vos choix. Comme ça, plus besoin de cliquer sur quoi que ce soit… Les cookies strictement nécessaires passeront alors directement et les cookies marketing seront bloqués si vous l’avez décidé.

Comme ça tout le monde sera content… enfin, j’imagine ?

Et encore un article un peu technique pour finir la journée en beauté ! Si je vous disais que votre serveur Linux pouvait gérer 10 exaoctets de données sans broncher ? Vous ne me croiriez pas je pense… D’ailleurs c’est quoi 10 exaoctets ?? Et bien ça correspond à 10 millions de To. C’est pas mal hein ?

Hé bien c’est exactement ce que permet de gérer TernFS, le système de fichiers qu’XTX Markets vient de libérer après trois ans d’utilisation intensive. XTX Markets est une boîte d’algo-trading qui brasse 250 milliards de dollars par jour et j’avoue que c’est un joli cadeau de presque-Noël qu’elle vient de nous faire…

D’après ce qu’ils expliquent sur leur site , NFS et les autres solutions classiques ne tenaient plus la charge face à leurs 650 pétaoctets de données utilisées leur machine learning. Alors ils ont fait ce que font les vrais geeks, ils ont codé leur propre solution… et après trois ans de production sans perdre “un seul octet”, ils ont tout balancé en en open source sur GitHub .

Le truc génial avec TernFS, c’est qu’il a été pensé pour les fichiers immuables, vous savez, ces gros datasets de plusieurs gigaoctets qu’on écrit une fois et qu’on relit des milliers de fois pour entraîner des modèles. Pas de modification après création, pas de prise de tête avec les locks et la cohérence. C’est simple et efficace.

L’architecture repose sur quatre composants principaux qui bossent ensemble : les metadata shards (256 shards logiques pour gérer les métadonnées), le CDC (Cross-Directory Coordinator) pour les opérations entre répertoires, les block services pour stocker les données, et un registry pour orchestrer tout ce petit monde. Le tout communique en UDP/TCP avec du Reed-Solomon pour l’erasure coding et du CRC32-C pour vérifier l’intégrité. Bref, ça semble être du solide.

Et les chiffres qu’ils donnent sur leur production sont assez dingues. Ils parlent de 500+ pétaoctets répartis sur 30 000 disques durs et 10 000 SSD, dans 3 datacenters différents, avec des débits qui montent à plusieurs téraoctets par seconde en vitesse de pointe. Et leur système gère ça tranquille, avec du multi-région natif et une tolérance aux pannes qui ferait pâlir d’envie n’importe quel admin sys.

Si ça vous chauffe, pour installer TernFS, c’est du classique. Vous clonez le repo, vous lancez ./build.sh alpine ou ./build.sh ubuntu selon votre distrib, et c’est parti. Il y a un module kernel Linux pour gratter les perfs maximales et toucher les étoiles, mais vous pouvez aussi utiliser FUSE si vous préférez rester en userspace. Ils ont même implémenté une API S3 pour ceux qui veulent migrer depuis AWS sans tout réécrire.

git clone https://github.com/XTXMarkets/ternfs
cd ternfs
./build.sh alpine
# Et pour tester en local
./scripts/ternrun

Et si votre serveur Linux était comme un appart en coloc où tout le monde partage la même cuisine, le même salon, les mêmes chiottes ?? Forcément, ça finit toujours mal avec quelqu’un qui monopolise les toilettes pendant que vous avez une urgence en spray, un autre fait crasher la machine à laver avec ses expérimentations douteuses de voyage dans le temps, et au final personne n’est content.

Hé bien figurez-vous qu’un développeur nommé Cong Wang de Multikernel Technologies vient de proposer une solution radicale qui consiste à donner à chaque processus son propre kernel Linux, avec ses propres core CPU, comme des colocataires qui auraient enfin chacun leur studio…

Selon le patch soumis sur la Linux Kernel Mailing List (LKML), cette architecture “multikernel” permettrait de faire tourner plusieurs noyaux Linux indépendants sur la même machine physique. C’est pas vraiment de la virtualisation classique façon VMware ou KVM, mais c’est plutôt comme si vous découpiez votre ordinateur en tranches et que chaque tranche vivait sa vie. Le truc marrant, c’est que Cong Wang n’est pas un petit nouveau qui débarque avec ses idées folles. Le bonhomme a déjà contribué à plus de 1000 patches au noyau Linux et il maintient le sous-système de traffic control . Autant dire qu’il sait de quoi il parle quand il touche au code du noyau.

D’ailleurs cette idée de séparer les kernels rappelle furieusement le projet Barrelfish que Microsoft Research et l’ETH Zurich avaient lancé il y a quinze ans. À l’époque, ils voulaient traiter l’OS comme un système distribué où chaque core CPU aurait son propre kernel qui communique avec les autres par messages. Sauf que voilà, c’était trop tôt. Les processeurs n’avaient pas assez de cores pour qu’on puisse se permettre ce genre de luxe, et puis franchement, qui avait besoin de ça en 2009 ?

Aujourd’hui avec nos CPU à 128 cores et nos problèmes de sécurité qui explosent, l’idée prend soudainement tout son sens.

Selon Phoronix et les patches sur la LKML, l’implémentation de Wang utilise kexec, ce mécanisme qui permet normalement de redémarrer directement dans un nouveau noyau sans repasser par un reboot. Sauf qu’ici, au lieu de remplacer le noyau existant, on en charge plusieurs qui vont cohabiter. Chaque kernel se voit attribuer ses propres cores CPU et ils communiquent entre eux via un système d’interruptions inter-processeurs (IPI) spécialement conçu pour l’occasion. Et dans les 7 patches proposés en RFC, Wang prévoit des mécanismes de surveillance pour gérer tous ces petits mondes parallèles.

Et pendant que Cong Wang bricolait son multikernel dans son coin, les géants du cloud comme Amazon, Microsoft et Google ont développé en parallèle une technologie appelée KHO ( Kexec HandOver ) qui permet de préserver l’état système lors du changement de kernel. En gros, ils veulent pouvoir mettre à jour le noyau Linux de leurs serveurs sans perdre les VMs qui tournent dessus. Sauf que si le multikernel de Wang fonctionne vraiment, ça pourrait rendre leur stack de virtualisation complètement obsolète.

Car pourquoi s’embêter avec des hyperviseurs complexes quand on peut juste donner à chaque workload son propre kernel ?

Le plus drôle dans tout ça, c’est que Wang admet candidement dans son RFC que pour l’instant, ça marche “que sur sa machine de dev avec des paramètres hardcodés”.

Maintenant si cette techno décolle, on pourrait voir des trucs assez dingues. Genre un kernel temps réel qui gère les processus critiques pendant qu’un kernel classique s’occupe du reste. Ou alors des kernels spécialisés pour différents types de workloads : un pour le machine learning, un pour les bases de données, un pour le réseau. Vous pourriez même imaginer des kernels avec différents niveaux de sécurité du genre un kernel ultra-paranoia pour vos données sensibles et un kernel plus relax pour Netflix. Et le plus beau c’est que si un kernel plante, les autres continuent de tourner tranquillement.

C’est comme avoir plusieurs systèmes de secours intégrés directement dans la machine.

Mais attention, on parle quand même d’une RFC, et pas encore d’un truc prêt pour la prod. La communauté des barbus du noyau va probablement passer des mois à débattre de chaque ligne de code, et c’est tant mieux parce que toucher à l’architecture fondamentale de Linux, c’est pas comme patcher un bug dans Firefox. Si ça merde, c’est potentiellement des millions de serveurs qui partent en vrille.

Au final, que ce patch soit accepté ou pas, ça montre surtout que Linux continue d’évoluer de manière radicale pour toujours aller plus loin ! Et si vous l’évolution de ce projet, tout se passe sur la LKML .

Source

Alors voilà, on en est là. On râle contre la surveillance généralisée, on s’insurge quand Facebook nous écoute, on fait des crises d’angoisse quand on découvre que nos smart TV nous espionnent, et en même temps, on va volontairement installer sur notre téléphone une app qui enregistre tout ce qu’on fait.

Cette app s’appelle Alibi , elle est développée par Myzel394 et ce qu’elle permet, c’est de transformer votre smartphone en dashcam qui filme et enregistre en permanence, 24h/24.

Alibi garde en permanence les 30 dernières minutes de votre vie en vidéo et audio, prêtes à être sauvegardées si vous en avez besoin comme ça si quelque chose se passe du genre un accident de voiture (avec une Volkswagen forcément), une altercation avec un con sanguin, une situation litigieuse dans un manif ou autre, vous avez votre alibi, quoi. D’où le nom !

L’app fonctionne entièrement en arrière-plan, et surtout, tout reste sur votre téléphone. Pas de cloud, pas de serveurs externes, pas de partage involontaire. C’est de la surveillance, mais c’est vous qui gérez les données. Vous êtes donc à la fois l’espion et l’espionné.

En France, les vidéos tournées dans l’espace public sont autorisées tant qu’elles restent à usage personnels et pas diffusées publiquement sans floutage des visages et des plaques d’immatriculation, n’en déplaisent à ceux qui aiment faire croire le contraire ^^.

C’est plutôt triste à dire mais les dashcams réduisent les conflits et les arnaques à l’assurance car quand tout le monde sait qu’il est filmé, tout le monde se tient à carreaux. C’est sûr que si les gens étaient droits dans leurs bottes, y’aurait pas besoin de ce genre de conneries… C’est le panoptique de Bentham version caméra où la surveillance modifie les comportements de par sa simple existence. Argh !

L’app elle-même est plutôt bien fichue puisqu’elle est open source sous licence GPL-3.0, disponible sur F-Droid , Google Play et GitHub avec une interface claire, pleins d’options et la possibilité de verrouiller l’app pour éviter les fausses manipulations. Par contre, au niveau des méta données, c’est un peu léger. On a que la date et l’heure mais pas les infos GPS par exemple pour la localisation…

Voilà, si vous lorgniez sur les dashcams, c’est peut-être pas la peine de mettre trop d’argent là dedans. Un vieux smartphone Android et c’est plié !

Enjoy !

Les amis, je ne sais pas si vous êtes sous Mac, mais si c’est le cas, vous avez peut-être succombé à la mise à jour vers macOS Tahoe.

En tout cas, moi, j’ai fait la migration, et franchement, j’ai vu aucune différence, à part quelques petits aspects graphiques par-ci par-là. En tout cas, ça m’a pas hypé de fou, ni traumatisé non plus.

Par contre, ce qui m’a VRAIMENT traumatisé, ce sont les performances de mon Mac Studio M4 Max qui est quand même assez puissant et qui se retrouve à tourner comme un escargot asthmatique fumeur de joints. Cela se produit notamment lorsque je lance mes lives sur Twitch et c’est assez handicapant pour ne pas dire inutilisable… Le scroll est lent, les applications rament, mes streams lagguent, c’est l’enferrrrr et ça me met de mauvaise humeur !

Et après avoir été faire un tour sur Reddit, ce que je peux vous dire, c’est qu’il y a beaucoup de gens dans mon cas qui gueulent contre cette nouvelle version de Mac OS parce qu’elle est buggée, parce qu’elle rame, parce que ce n’est pas ouf. Donc déjà, je voudrais dire un gros “bouuuuh” à Apple.

Moi, ce qui me posait vraiment problème sur mon macOS, c’est le processus WindowServer qui tournait à FOND les ballons. Alors, effectivement, j’aurais pu croire que c’était un malware qui minait des bitcoins en douce, mais, bon, je fais un petit peu attention, quand même…

Non, non, non, c’est du ralentissement natif by design made in Cupertino.

Après moult péripéties, j’ai donc trouvé comment régler ce problème (jusqu’au problème suivant…). Je vous livre donc cette petite astuce si vous aussi vous avez WindowServer qui part dans les choux après la mise à jour vers Mac OS Tahoe.

Allez dans les réglages au niveau de la section énergie et vérifiez que vous n’avez pas activé le mode économie d’énergie. Moi, en tout cas, c’est ce mode-là qui m’a mis dedans. J’ai l’impression que ça bride l’ordinateur et le système d’exploitation, bref que c’est mal géré et ça fait tout ramer.

Du coup, en désactivant ce truc, mon ordinateur est redevenu à nouveau utilisable. Woohoo !

Donc j’attends la prochaine mise à jour Apple, mais, bon, voilà, en attendant, essayez au moins ça, vous verrez si ça marche.

Et, après, pour tous les autres problèmes liés à Spotlight, à l’indexation des photos, ce genre de trucs, faut parfois redémarrer, tuer les processus, désactiver, par exemple, dans iCloud la synchronisation des contacts (process contactd) sur des comptes Gmail ou Exchange

Ou virer des choses dans la config de Spotlight, ce genre de truc, en attendant un fix…

Voilà, bon courage à tous les galériens fans de la pomme et à très bientôt !

Vous pensez que le Wi-Fi 7 n’est que du marketing ? Moi aussi, au début. J’avais déjà testé le kit Eero Pro 7 à sa sortie, dans mon ancien logement un peu tordu sur trois niveaux, où les murs épais faisaient suffoquer ma Freebox et mes répéteurs Wi-Fi 7. À l’époque, ce kit m’avait sauvé la mise. J’ai déménagé depuis, dans un appart plus classique, et je pensais pouvoir m’en passer. Spoiler : je me trompais.

Un logement plus simple… mais un cas d’usage bien précis

Mon nouvel appart est une location, donc tirer des câbles Ethernet partout était exclu. Sauf que j’avais trois pôles réseau indispensables : mon bureau (où j’ai besoin de débit pour bosser), mon coin télé avec Xbox et Apple TV, et enfin mon NAS, accompagné d’un mini PC qui sert de serveur Plex, tous les deux bruyants et donc exilés au-dessus du frigo dans la cuisine. Trois zones distinctes, trois besoins critiques en débit et en stabilité.

On a brainstormé avec l’ami Korben : câbler en Ethernet ? Trop compliqué donc, en loc. Miser sur le Wi-Fi natif ? Bof, l’Apple TV plafonnait à 150 Mb/s. Les CPL ? Vu l’installation électrique foireuse du logement, pas la peine. La seule vraie solution, c’était de ressortir le kit Eero Pro 7 .

Comment j’ai transformé mon appart en hub Wi-Fi 7

J’ai branché un premier module Eero sur ma Livebox fibre (8 Gb/s), puis placé les deux satellites stratégiquement : un au salon près de ma télé, relié en Ethernet à la Xbox et à l’Apple TV, l’autre dans ma cuisine, branché au NAS et au mini PC. Résultat ?

L’Apple TV, qui stagnait à 150 Mb/s, tourne désormais à près de 900 Mb/s. Le NAS ? Parfaitement stable, avec des débits soutenus pour Plex, sans aucune coupure, même avec plusieurs accès distants. Et cerise sur le gâteau, mon iPhone 17 Air profite aussi du Wi-Fi 7 pour ses propres usages.

La vraie force, ce n’est pas seulement le Wi-Fi 7 en lui-même, mais la vitesse de communication entre les modules. Chaque satellite devient une prise réseau haut débit, sans câble à tirer. Pour une location ou un appart où le câblage est impossible, c’est tout simplement idéal.

Simple, efficace et (presque) plug & play

Pourquoi les Eero Pro 7 plutôt qu’un autre système Mesh ? Pour leur simplicité. L’appli iOS/Android permet de tout configurer en dix minutes chrono, de gérer les appareils, d’ouvrir Plex vers l’extérieur… bref, c’est pensé pour être rapide et fiable. Les deux ports Ethernet 5 Gb/s par module suffisent pour mes besoins, et je n’ai pas ressenti de limite. Pour la stabilité, rien à dire : avec du stream 4K, du jeu en ligne et un NAS sollicité 24/7, le réseau ne bronche pas.

Alors oui, ça n’est pas donné : 350 € le module, 800 € le pack de trois . Mais quand ça remplace sans douleur un câblage Ethernet impossible à mettre en place, c’est un investissement qui se justifie largement. Et puis pour peu que vous ne vous y connaissiez pas et que fassiez appel à un électricien pour câbler tout votre logement, ça vous coutera aussi un bureau billet, sans étendre votre couverture Wi-Fi chez vous !

Notez au passage que si vous avez des besoins plus modestes, donc pas de gros NAS à connecter au monde et pas besoin d’un débit monstrueux partout, les Eero 7 classiques sont aussi Wi-Fi 7, avec des ports Ethernet à 2,5 Gb/s, qui vous suffiront probablement largement (en réalité ça m’aurait suffit aussi, mais que voulez-vous, comme tout bon geek, j’ai voulu un peu de marge :p).

Verdict : la solution réseau parfaite pour les cas “compliqués”

Bref, je pensais que dans mon nouveau logement je pourrais m’en passer. En réalité, le Eero Pro 7 s’est imposé comme la seule solution viable. C’est le genre de kit qui ne se contente pas de “faire joli” en Wi-Fi 7, mais qui transforme concrètement un réseau domestique en quelque chose de fiable, stable et rapide. Pour les petits logements, un seul module suffira. Pour des besoins plus complexes, le pack de trois est une valeur sûre.

Voilà les liens pour vous les procurer :

• Eero Pro 7 à l’unité à 350 euros
• Eero Pro 7 kit de 3 (mon choix) à 800 euros
• Eero 7 à l’unité à 200 euros
• Eero 7 kit de 3 à 400 euros

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Vous avez des milliers de notes éparpillées dans Evernote, Notion, Google Keep ou ailleurs, et à juste titre, vous commencez à flipper parce que votre app favorite devient payante ou menace de fermer ? Heureusement, il y a Jimmy qui va pouvoir vous aider dans ces épreuves de la vie ^^ !

Développé par marph91, Jimmy est donc un convertisseur universel de notes qui transforme tout en Markdown. Il gère plus de 40 applications différentes et tourne sur Linux, Windows et macOS sans aucune dépendance. Vous téléchargez l’exécutable, vous le lancez, et c’est parti.

Jimmy supporte une liste impressionnante d’applications : Anki, Anytype, Bear, Cacher, CherryTree, Day One, Drafts, Evernote, Facebook, Google Docs, Google Keep, Joplin, Notion, Obsidian, QOwnNotes, Roam Research, Simplenote, Telegram, Tiddlywiki, UpNote, Zettelkasten, Zim, Zoho Notebook, et j’en passe.

Il gère aussi les formats classiques comme DOCX, ODT, HTML, EPUB, CSV et même les Jupyter Notebooks. Par contre, pas d’Apple Notes dans le lot… Pour celui-là, vous devrez utiliser Exporter .

Jimmy propose deux modes d’utilisation. Soit en ligne de commande (CLI) pour les scripteurs, et une interface texte interactive (TUI) pour les autres.

Par exemple, pour convertir un seul fichier, faites :

jimmy-linux cli mon_document.docx

jimmy-linux cli /chemin/vers/mes/notes

jimmy-linux cli takeout-20240401.zip --format google_keep

jimmy-linux cli Evernote_backup.enex

Si comme moi vous avez passé votre enfance scotché devant la télé cathodique du salon, vous vous souvenez forcément de cette sensation unique… On rentrait de l’école et on allumait la télé sans forcement savoir ce qu’on allait voir… Et c’était ça la magie de la télévision des années 90. Pas de Netflix, pas de replay, pas de choix. On allume, on tombe sur MacGyver qui fabrique une bombe avec un trombone et du chewing-gum, et c’était parti pour 45 minutes d’évasion non négociable.

Alors si ça vous dit de revivre cela, Captain Touch un super développeur vient de créer exactement ce dont j’avais besoin sans le savoir : une TV Time Machine. Le concept c’est un Raspberry Pi qui joue en boucle et de manière totalement aléatoire des épisodes de séries des années 90. Ainsi, on peut revivre l’expérience authentique de zapper et de tomber par hasard en plein milieu d’un épisode ou d’une pub, comme à l’époque où on n’avait pas le contrôle sur notre divertissement.

Son projet utilise un Raspberry Pi 3A+ (même si n’importe quel modèle fait l’affaire), une carte SD remplie de vos séries préférées, et un script bash tout simple qui lance VLC en mode aléatoire au démarrage. A vous de voir ensuite, ce que vous mettez sur votre carte SD. Pour ma part, ce serait les Chevaliers du Zodiaques, Alerte à Malibu, Parker Lewis, Vidéo Gag, les Tortues Ninja, X-Files, Mask, Mac Gyver, K2000 et j’en passe. En gros, tout ce qui passait entre le goûter et le dîner quand vous rentriez du collège, ou le weekend.

Ensuite y’a plus qu’à créer un service systemd pour que ça se lance automatiquement au démarrage, et voilà, votre machine à nostalgie est prête. Plus qu’à brancher ça sur votre vieille télé cathodique (si vous avez un boitier HDMI vers composite) et à vous laisser surprendre par ce qui va passer. C’est chouette non ?

Avec ce projet, on recrée artificiellement une contrainte qu’on a perdue avec le streaming. C’est d’ailleurs cette impossibilité de choisir qui nous forçait à découvrir des trucs qu’on n’aurait jamais regardés volontairement. Combien de fois j’ai regardé un épisode de Loïs et Clark juste parce que c’était ça ou les infos régionales ? Et finalement, j’en garde de bons souvenirs…

J’sais pas si j’aurais le temps de me monter ce petit projet mais si c’est le cas, je pense que je pousserais même le vice à ajouter des publicités d’époque, histoire de faire plus authentique.

Bref, si vous cherchez un projet sympa pour votre Raspberry Pi qui traîne dans un tiroir, et que vous avez envie de retrouver cette sensation unique du zapping années 90, vous savez ce qu’il vous reste à faire.

Hey les Androidopathes, j’ai une bonne nouvelle pour vous ! Un développeur allemand vient de sortir un scanner de documents pour Android qui fonctionne sans connexion internet.

Ça s’appelle MakeACopy et ça arrive vraiment comme une bouffée d’air frais dans cet écosystème d’app de numérisation un poil toxique. Créé par Christian Kierdorf, ce scanner open source fait exactement la même chose que les mastodontes du secteur mais en mieux. L’app utilise OpenCV pour détecter automatiquement les bords du document, Tesseract pour l’OCR (reconnaissance de texte), et peut exporter en PDF avec le texte cherchable intégré. En gros, toutes les fonctionnalités premium d’ Adobe Scan , mais gratuites et privées.

Ce qui rend donc MakeACopy différent, vous l’aurez compris, c’est son approche radicale de la vie privée. Le dev compile même OpenCV depuis les sources au lieu d’utiliser des binaires précompilés, histoire de respecter les standards F-Droid et garantir qu’aucun code malveillant ne peut se glisser dans la chaîne de compilation. Bref, Kierdorf ne fait pas ça en amateur et a même implémenté une détection des coins assistée par machine learning (c’est un modèle ONNX) pour ceux qui veulent la totale.

Dans le même genre, on a aussi OpenScan qui est une autre alternative privacy-friendly qui cartonne mais MakeACopy va plus loin avec ses fonctionnalités notamment d’OCR. L’app est disponible sur Android 10 et plus, et fonctionne même sur des téléphones d’entrée de gamme. Le développeur précise que les futures versions incluront le multi-pages, l’export du texte éditable, et plus de langues pour l’OCR, tout ça en gardant le principe du 100% offline.

Bref, MakeACopy c’est le scanner de documents qu’on aurait dû avoir depuis le début. Pas besoin de compte, pas de cloud, pas de tracking, pas de pubs… juste un soft qui fait son job.

Vous pouvez télécharger MakeACopy sur le Play Store ou F-Droid , et si vous trouvez ça bien, parlez-en autour de vous, histoire d’aider votre prochain qui se galère surement encore avec Camscanner.

Un développeur a créé un quiz qui va détruire votre ego en 21 questions sur les adresses email. La mauvaise nouvelle, c’est donc que vous allez découvrir que 👉@👈 est techniquement une adresse valide. Sniiif…

Hé bien oui, car e-mail.wtf est un petit quiz vicieux créé par samwho qui teste vos connaissances sur ce qui est autorisé ou non dans une adresse email. Et croyez-moi, même si vous bossez dans l’informatique depuis 20 ans, vous allez vous planter.

Le truc marrant, c’est que ce quiz se base sur les RFC officielles (RFC 822, RFC 2822, RFC 5322, et RFC 6532 pour les curieux) qui sont les documents qui définissent depuis 1982 ce qu’est vraiment une adresse email valide. Et spoiler alert, c’est le bordel total. Même les experts qui connaissent ces RFC par cœur se font avoir par certaines questions de ce quiz.

Par exemple, saviez-vous que “John Doe"@example.com est parfaitement valide ? Les guillemets permettent d’utiliser des espaces et des caractères spéciaux dans la partie locale. Ou que john.smith@(commentaire)example.com est équivalent à [email protected] ? Les commentaires entre parenthèses sont autorisés et ignorés.

C’est dingue non ?

Techniquement, vous pouvez donc avoir des caractères comme !#$%&’*+-/=?^_`{|}~ dans votre adresse. Vous pouvez même utiliser des crochets pour mettre une adresse IP au lieu d’un domaine, genre user@[192.168.1.1]. Bon, après, c’est pas dit que ça fonctionne sur des outils comme Gmail…

D’ailleurs, c’est là tout le paradoxe. Gmail refuse plein de caractères pourtant valides selon les RFC. Pas de &, =, _, ‘, -, + ou de virgules dans les nouvelles adresses Gmail et interdiction d’avoir deux points consécutifs. Pourtant les RFC disent que c’est OK.

Mais le plus fou, c’est l’arrivée des emojis dans les adresses email. Selon les RFC 6530 à 6532 , depuis 2012, vous pouvez théoriquement avoir une adresse 100% emoji. Genre 🍕@🍔.com. Ou même коля@пример.рф en cyrillique, अजय@डाटा.भारत en hindi, ou 用户@例子.广告 en chinois. Le futur est là, mais personne n’est prêt.

Sam Rose, le créateur du quiz avoue lui-même avoir appris plein de trucs en créant ce quiz. C’est dire si le sujet est compliqué. En vrai ce qui ressort des discussions à ce sujet, c’est que la seule vraie validation d’email, c’est d’envoyer un email de confirmation. Sinon vous risquez de filtrer des utilisateurs légitimes.

Le quiz commence donc facilement avec des trucs comme [email protected] , puis ça part en vrille avec des adresses à rallonge, des caractères bizarres, et des cas limites que même les RFC ont du mal à expliquer. C’est humiliant mais instructif, faites moi confiance, vous allez apprendre des trucs.

Allez faire le quiz sur e-mail.wtf , c’est gratuit, ça ne prend 5 minutes, et ça va vous faire réaliser que l’informatique, c’est vraiment n’importe quoi parfois. Et la prochaine fois qu’un site refuse votre adresse email parce qu’elle contient un + ou un point de trop, vous saurez que c’est eux les incompétents et pas vous !!

Vous avez-vu la finesse du nouvel **iPhone Air d’Apple **? Le truc fait 5,6 mm d’épaisseur alors autant vous dire que quand je l’ai vu en photo, je me suis dit que le machin serait vite plié dans ma poche.

Hé bien oui, car le problème avec les objets fins, c’est qu’on les imagine fragiles. Notre cerveau associe automatiquement “mince” avec “cassable” et ça c’est totalement ancré dans notre ADN depuis l’époque où nos ancêtres cassaient des branches pour faire du feu. Et Apple le sait très bien. En fait, ils comptent même là dessus pour vous faire acheter toute leur gamme d’accessoires de protection.

Mais c’était sans compter sur Zach (le mec de JerryRigEverything) qui a réalisé un test de pliage d’iPhone Air. Il a donc commencé par le test classique avec ses pouces. Mais que dalle. L’iPhone s’est légèrement courbé puis est revenu à sa forme originale comme un élastique. Apparemment, c’est grâce à l’armature en titanium de l’iPhone qui est 60% plus élastique que l’aluminium tout en étant deux fois plus rigide. En gros, ça plie mais ça casse pas, et surtout ça reprend sa forme initiale.

Le nouveau verre Ceramic Shield 2 est aussi une vraie amélioration et dans la vidéo de Zach, on voit que les rayures n’apparaissent quasiment pas au niveau 6 de l’ échelle de Mohs , et à peine au niveau 7. A titre de comparaison, le Galaxy S25 Ultra avec son Gorilla Armor 2 montre des rayures dès le niveau 6 .

Après y’a quand même des compromis avec cette finesse extrême. L’iPhone Air n’a qu’un seul haut-parleur (dans l’écouteur), pas de haut-parleur stéréo en bas et la batterie est plus petite et charge plus lentement aussi. Selon les specs officielles , il faut 30 minutes de charge pour atteindre les 50% contre 20 minutes sur les Pro. Et puis une seule caméra arrière de 48 mégapixels qui fait semblant d’être deux caméras…

Mais bon, comme pourrait le dire Bernard Arnault , on peut pas tout avoir dans la vie…

Bref, pour continuer son test, Zach a alors décidé de le coincer sérieusement et d’exercer une pression progressive sur l’appareil avec des chaines. Je ne vais pas vous faire tourner autour du pot : l’iPhone Air s’est cassé à 98 kg de pression ! Pas mal quand même et le pire c’est qu’il continue de fonctionner parfaitement alors qu’il est plié en 2. C’est vraiment impressionnant.

Bon, déjà, je sais pourquoi vous êtes là…

Vous cherchez un moyen de télécharger des vidéos YouTube sans vous faire emmerder par 50 pubs, sans installer un malware déguisé en “YouTube Downloader Pro Ultimate 2025”, et surtout sans payer un abonnement mensuel pour un truc qui devrait être gratuit.

Alors bonne nouvelle ! Stacher7 fait exactement ça !!

Mauvaise nouvelle, vos sites tech préférés ne vous en parleront jamais parce que YouTube appartient à Google, et Google c’est 80% de leurs revenus publicitaires. Sniiif…

Alors Stacher7, c’est quoi concrètement ? Hé bien c’est une interface graphique pour yt-dlp, le couteau suisse du téléchargement vidéo. En gros, yt-dlp c’est un fork de youtube-dl qui marche extrêmement bien, qui est mis à jour régulièrement, et qui sait télécharger des vidéos depuis plus de 1000 sites différents… Facebook, Instagram, Vimeo, Dailymotion, Twitter… Si ça se lit dans une page web, alors yt-dlp peut le télécharger.

Le problème avec yt-dlp, c’est que c’est de la ligne de commande. Et ça je sais que vous n’aimez pas tous. C’est là que Stacher7 entre en jeu puisque c’est une interface moderne et intuitive qui transforme cette ligne de commande barbare en quelques clics de souris.

Vous y collez votre URL ( par exemple ma dernière vidéo youtube ), vous choisissez votre format (MP4, MKV, AVI, ou juste l’audio en MP3), vous sélectionnez la qualité (jusqu’à la 4K si la vidéo le permet), et hop, c’est parti. Stacher7 peut même télécharger des playlists entières ou des chaînes Youtube complètes ce qui est très pratique quand vous voulez archiver toute une série de tutos avant qu’elle disparaisse ou pour les regarder plus tard en offline.

Ce qui est cool aussi avec Stacher7, c’est qu’il ne se contente pas de télécharger bêtement. Le logiciel est capable de faire du montage basique tel que recadrer des vidéos, incruster les sous-titres, créer des GIFs, convertir automatiquement vers différents formats pour que ça marche par exemple sur un smartphone, une tablette ou une console. C’est pas Adobe Premiere c’est sûr, mais pour les besoins de base, c’est largement suffisant.

D’ailleurs, petite parenthèse technique, Stacher7 installe automatiquement yt-dlp au premier lancement, mais vous pouvez le configurer pour utiliser n’importe quel fork de youtube-dl si vous préférez. C’est ça la beauté de l’open source ! Enfin, presque open source car Stacher7 lui-même est gratuit mais le code reste propriétaire, contrairement à des alternatives comme Cobalt Tools dont je vous ai déjà parlé qui lui est 100% open source.

Le truc marrant avec ces outils c’est que télécharger des vidéos pour un usage personnel, c’est légal dans plein de pays. En France, la copie privée est un droit, aux États-Unis, le fair use permet aussi certains usages, mais bon, ça n’empêche pas que Google déteste ça et n’hésite pas à désactiver Adsense aux média qui oseraient aborder des sujets allant à l’encontre de la “réglementation liée aux usages des outils Google”.

Bref, Stacher7, c’est rapide, c’est gratuit et c’est disponible sur Windows, Mac et Linux en cliquant ici !

Vous pensiez que l’IA était neutre ? Que les algorithmes étaient objectifs ? Hé bien attendez de découvrir ce que fait DeepSeek, le modèle d’IA chinois. Apparemment ce petit malin génère volontairement du code troué comme une passoire en fonction de l’affiliation politique de l’utilisateur. Et ça c’est pas joli joli.

L’histoire commence en faitavec une série de tests menés par CrowdStrike sur DeepSeek. Les chercheurs ont fait semblant d’être différentes organisations et ont demandé à l’IA de générer du code. Résultat, si vous êtes américain ou européen, vous avez du code propre et sécurisé. Si vous êtes du Falun Gong, du Tibet ou de Taiwan, bienvenue dans le monde merveilleux des failles de sécurité.

Ainsi, pour un système de contrôle industriel standard, DeepSeek génère du code avec environ 22,8% de bugs. Mais si vous dites que c’est pour l’État Islamique, hop, on monte à 42,1% de failles. Presque le double. C’est du sabotage algorithmique en règle.

Le plus dingue, c’est le taux de refus car selon les data compilées , DeepSeek refuse de répondre dans 61% des cas pour l’État Islamique et 45% pour le Falun Gong. Par contre, pour les États-Unis, y’a zéro refus.

Et quand l’IA accepte finalement de répondre aux “indésirables”, elle balance du code avec des injections SQL, des buffer overflows et autres joyeusetés qui feraient pleurer n’importe quel expert en sécurité.

Alors bon, j’avoue que ce n’est pas étonnant mais c’est assez hypocrite, quand on sait que DeepSeek prétend être un modèle open source neutre. En fait, c’est surtout une arme politique déguisée en assistant IA. Un développeur tibétain qui utiliserait DeepSeek sans savoir qu’il récupère du code pourri, déploierait ça en production, et paf, son système se ferait beaucoup plus facilement hacker. C’est du sabotage prémédité.

Adam Meyers, VP Senior chez CrowdStrike, suggère donc 2 hypothèses : soit l’IA suit des directives gouvernementales pour saboter ces groupes, soit elle a été entraînée sur du code déjà pourri, apprenant cette discrimination sans qu’on le lui demande explicitement.

Quoiqu’il en soit, difficile de croire à une coïncidence.

Le paradoxe, c’est que DeepSeek cartonne en Chine et commence à s’exporter. Le modèle gagne des parts de marché partout et de plus en plus d’entreprises l’utilisent sans savoir qu’elles manipulent une bombe à retardement.

Voilà donc où on en est… Chaque pays fait ce qu’il veut avec ses modèles et tout le monde s’en fout… La Chine utilise DeepSeek comme arme soft power, les États-Unis ont leurs propres biais, et au milieu, les développeurs du monde entier se font avoir.

Voilà, donc mon conseil est simple. Si vous devez utiliser DeepSeek, mentez. Dites que vous codez pour le Parti Communiste Chinois lui-même. Vous aurez du code nickel, sécurisé et optimisé. Ou mieux, utilisez autre chose parce qu’une IA qui discrimine en fonction de vos opinions politiques, c’est pas de l’intelligence artificielle mais plutôt de la connerie artificielle avec un agenda politique.

Source

J’adresse aujourd’hui mes félicitations à Samsung qui vient de disrupter le concept du “payer pour se faire emmerder” car selon Android Authority , l’entreprise coréenne lance un programme pilote pour afficher des publicités sur ses frigos connectés Family Hub. Oui, ces machins qui coûtent entre 1800 et 3500 dollars pour des options inutiles. Car oui, visiblement, dépenser le prix d’une bagnole d’occasion pour ranger ses légumes dans le bac à bière, c’est pas assez rentable pour les gens de Samsung.

Bref, vous venez de claquer 3000 balles dans un frigo qui a plus d’options qu’une Tesla, vous vous rendez en slip dans la cuisine à 3h du mat’ pour boire un verre d’eau et là, BOUM BADABOUM, une grosse publicité pour des somnifères ou de la camomille sur l’écran de votre frigo. Parce que oui, Samsung sait que si vous êtes debout à cette heure-là, c’est que vous dormez mal…

Samsung justifie cette merveille technologique en expliquant que, je cite, ça “renforce la valeur” pour les clients. Renforcer la valeur. Genre tu paies 3000€ et on te rajoute des pubs gratos pour que tu en aies plus pour ton argent. C’est comme si Ferrari te disait “on va mettre des stickers Carrefour sur ta voiture pour améliorer ton expérience de conduite”.

Le plus drôle, c’est qu’en avril dernier, The Verge rapporte que Jeong Seung Moon, le responsable R&D des appareils numériques chez Samsung, avait affirmé qu’ils n’avaient “aucun plan” pour mettre des pubs. Et nous voilà 5 mois plus tard avec Ô surprise, les pubs aqui rrivent. C’est ce qu’on appelle du marketing agile. Ou du foutage de gueule, selon votre religion.

Les pubs s’affichent uniquement quand l’écran est inactif (pour le moment) par contre, si vous mettez le mode Art ou vos photos de famille, y’aura pas de pub. Bien sûr, vous pouvez les fermer, mais vous ne pouvez pas les désactiver complètement. Snif…

Bref, aujourd’hui j’ai une petite pensée pour tous les pimpims qui ont acheté ces frigos en pensant impressionner leurs invités. “Regardez très cher, mon réfrigérateur new génération dispose d’un écran tactile de bonne facture !” “Cool, ça sert à quoi ?” “Hé bien, voyez-vous, c’est pour afficher de la réclame pour du dentifrice pendant que je cherche le beurre salé”

Ouais c’est la classe internationale, j’avoue.

Perso, je suis pas contre la pub sur le réfrigérateur mais seulement si la bouffe qui se trouve dedans est offerte en échange par Samsung. Là je serais OK. Mais si j’ai payé le matos, je vois pas pourquoi je me taperais ça. Après peut-être que Samsung a remarqué que Microsoft faisait la même sur Windows et que personne ne se plaignait. Allez savoir…

Bref, cette innovation Samsung, personne n’en voulait mais vous l’aurez quand même… et attendez un peu qu’il verrouille la porte vous obligeant à mater 3 pubs avant de vous donner l’accès au reste du rosbeef… Tout est possible…

Voilà, alors pour le moment, c’est un programme pilote qui durera plusieurs mois et si ça marche, ils étendront le système à toute la gamme… Donc brûlez votre frigo les gens, vous êtes notre dernier rempart !

Bon, moi je retourne à mon vieux frigo qui fait du bruit mais qui a l’immense avantage de ne pas essayer de me lobotomiser pour des trucs inutiles. Il garde mes bières au frais et ferme sa gueule, c’est tout ce que je lui demande !

Si Tom Cruise débarquait chez vous en rappel depuis votre fenêtre pour vous hurler de changer les réglages de votre télé, vous le feriez, non ???

Bon, en 2018, il a fait à peu près ça sous la forme d’une vidéo et comme je viens de tomber dessus, je me suis dit que c’était la bonne occaz de reparler des problèmes de l’interpolation vidéo de nos TV.

Hé oui car le problème, c’est le motion smoothing ou “effet soap opera” pour les intimes. Cette saloperie de fonctionnalité qui transforme un film à 250 millions de dollars en épisode des Feux de l’Amour car avec ce filtre activé, votre télé génère artificiellement des images supplémentaires entre celles du film original. Ainsi, un film tourné à 24 images par seconde se retrouve magiquement à 60 ou 120 fps.

Et ça c’est un problème car Mad Max Fury Road ressemble à Plus Belle la Vie, Blade Runner 2049 à un reportage de France 3, et Avatar semble avoir été tourné avec un smartphone Android. Bref, c’est de la merde.