Le MacBook Pro 14 pouces M5 Pro est bridé par des contraintes thermiques liées à son système de refroidissement à caloduc unique, ce qui entraîne un écart de performances de 30 % avec le modèle 16 pouces M5 Max malgré une différence de seulement trois cœurs CPU.
L’article MacBook Pro M5 : certains modèles surchauffent, faisant chuter leurs performances est apparu en premier sur Tom’s Hardware.
Avec le Realme 16 Pro, le constructeur chinois mise sur un écran AMOLED sublime, un capteur photo de 200 MP et une batterie colossale de 6500 mAh pour séduire le segment milieu de gamme. Mais derrière cette fiche technique aguicheuse, l'équilibre entre les composants n'est pas toujours au rendez-vous. Nous l'avons utilisé pendant plusieurs jours : voici notre verdict complet.
L’article Test Realme 16 Pro : un marathonien de l’endurance qui manque un peu de muscle est apparu en premier sur Tom’s Hardware.
Proton vient de lancer Born Private, un programme qui permet aux parents de réserver une adresse mail chiffrée pour leur enfant dès la naissance. L'adresse reste verrouillée pendant 15 ans maximum, le temps que l'enfant soit en âge de s'en servir, sans aucune collecte de données entre-temps. Le tout pour un dollar symbolique, intégralement reversé à la Proton Foundation.
Les parents choisissent ici une adresse @proton.me pour leur enfant, versent un dollar minimum, et l'adresse est verrouillée pendant 15 ans. Pas de boîte de réception active, pas de collecte de données, pas de profilage publicitaire.
L'enfant n'existe tout simplement pas dans le système. Le jour venu, les parents transmettent un voucher sécurisé qui déverrouille le compte, et l'adresse devient un vrai compte Proton Mail avec chiffrement de bout en bout, protection anti-phishing et code open source vérifiable. Proton étant basé en Suisse, les données restent protégées par la législation helvétique, ce qui veut dire pas d'accès sans mandat.
Proton a mené une enquête auprès de 1 216 parents américains début 2026, et les résultats sont assez clairs. 32 % des enfants reçoivent un appareil connecté avant 5 ans, et 71 % en possèdent un avant 10 ans. Côté confiance, seulement 14 % des parents font vraiment confiance aux géants de la tech pour protéger les données de leurs enfants.
Et 63 % pensent que ces entreprises profitent des données des plus jeunes. Andy Yen, cofondateur et CEO de Proton, résume : "Nous avons été la première génération à devenir dépendante d'un internet basé sur la surveillance, mais la suivante n'est pas obligée de l'être."
L'intégralité du dollar de réservation va à la Proton Foundation, l'actionnaire principal à but non lucratif de Proton. Pour le lancement, un court-métrage a été produit avec Uncommon Creative Studio et la réalisatrice Olivia de Camps, qui met en images le sentiment d'être observé et les profils fantômes que les grandes plateformes construisent autour des enfants. Vous pouvez le voir en cliquant ici .
Pour rappel, 43 % des mineurs possèdent déjà une adresse mail, et parmi eux, 74 % utilisent Gmail. Born Private arrive donc avant même que l'enfant ne commence à naviguer.
Réserver une adresse mail à la naissance de son gamin, ça sonne un peu comme réserver un nom de domaine dans les années 2000. C'est un coup de com malin de la part de Proton, mais il y a quand même un vrai sujet derrière : on laisse nos enfants débarquer sur des services qui monétisent leurs données avant même qu'ils sachent lire, et personne ne bronche.
Un dollar pour 15 ans, c'est symbolique, et ça a le mérite de poser la question au bon endroit. Bon maintenant, il faudra quand même voir comment Proton garantit la pérennité d'une adresse sur 15 ans, parce que dans la tech, 15 ans, c’est une éternité.
Source : Lbbonline
Google durcit le ton avec Android 17. La prochaine version de l'OS mobile va empêcher les applications non certifiées d'accéder aux services d'accessibilité, une API très puissante et régulièrement détournée par les malwares pour espionner les utilisateurs et vider des comptes bancaires.
La nouveauté est apparue dans la Beta 2 d'Android 17, repérée la semaine dernière. Quand le mode Advanced Protection est activé, le système bloque automatiquement l'accès à l'API AccessibilityService pour toutes les apps qui ne sont pas de vrais outils d'accessibilité.
Seules les applications qui portent le marqueur technique isAccessibilityTool restent autorisées : lecteurs d'écran, outils de saisie vocale, systèmes d'entrée par contacteur et applications braille.
Les autres, et la liste est longue, sont mises de côté : antivirus, outils d'automatisation, assistants, nettoyeurs système, gestionnaires de mots de passe et lanceurs alternatifs.
Et si une de ces apps avait déjà l'autorisation, Android 17 la révoque automatiquement au moment où le mode Advanced Protection est activé. L'utilisateur ne peut pas non plus forcer l'accès manuellement tant que la protection est active.
L'API AccessibilityService est l'une des plus sensibles d'Android. Elle permet de lire le contenu de l'écran, d'intercepter les frappes clavier, de cliquer sur des boutons à la place de l'utilisateur et d'accorder des autorisations sans que personne ne s'en rende compte.
Les malwares bancaires l'exploitent depuis des années pour voler des identifiants et vider des comptes. Google a longtemps fermé les yeux sur le problème, ou en tout cas laissé la porte grande ouverte. Avec ce mode, c'est un peu le retour à la raison.
Le mode Advanced Protection, lancé avec Android 16, regroupe aussi d'autres verrous : blocage du sideloading (l'installation d'apps en dehors du Play Store), restriction des transferts de données par USB et scan obligatoire via Google Play Protect.
Android 17 ajoute donc cette brique supplémentaire sur l'accessibilité. Côté développeurs, Google met à disposition une API AdvancedProtectionManager qui permet aux apps de détecter si le mode est actif et d'adapter leur comportement en conséquence.
On ne va pas se mentir, quand on utilise un iPhone, ce genre de problème ne se pose pas vraiment puisque iOS a toujours été bien plus restrictif sur ce que les apps peuvent faire en arrière-plan. Mais pour les utilisateurs Android, c'est une avancée qui était attendue depuis un moment. Le revers de la médaille, c'est que des apps tout à fait légitimes vont se retrouver bloquées.
Un émulateur de Dynamic Island comme dynamicSpot ne fonctionne plus avec le mode activé, et c'est le genre de petite frustration qui risque de pousser pas mal de monde à désactiver la protection. On espère que Google trouvera un juste milieu entre la sécurité et la flexibilité qui fait la force d'Android, en tout cas pour le moment ce n'est pas encore tout à fait ça.
Source : The Hacker News
Vous avez des vieilles caméras de surveillance chinoises qui prennent la poussière parce qu'il vous est impossible de trouver leur flux vidéo ? Y'a pas de RTSP, y'a pas de doc, y'a juste un pauvre port 80 ouvert et une app Android en Mandarin qui est périmée depuis 2021 ?
JE VIENS VOUS SAUVER LES ZAMIS ! Hé oui, grace à Strix qui est capable de tester 102 787 patterns d'URL en 30 secondes et qui vous sort miraculeusement le bon flux vidéo qui marche, avec la config Frigate prête à être collée.
En fait, le principe est simple. Vous lancez un conteneur Docker, vous entrez l'IP de votre caméra et l'outil bombarde en parallèle toutes les URL connues pour ce type de matos. RTSP sur le port 554, MJPEG sur le 8080, snapshots JPEG sur le 80... et 30 à 60 secondes plus tard, vous avez la liste des flux qui répondent avec résolution, FPS et codec H.264 ou H.265.
L'installation tient en une ligne et l'interface web tourne sur le port 4567. Vous entrez l'IP, le login si besoin, et éventuellement le modèle de la caméra IP pour affiner la recherche. Après, même sans modèle, Strix se débrouille avec les 206 patterns les plus courants (sur les 102 787 de la base complète) + la découverte ONVIF . Du coup ça trouve un flux sur à peu près n'importe quoi, du Dahua au Foscam en passant par les marques fantômes d'AliExpress.
Un autre truc vraiment sympa aussi , c'est la génération de config. Vous collez votre fichier frigate.yml existant, même avec 500 caméras dedans, et l'outil ajoute proprement la 501ème sans rien casser ! Il configure automatiquement le flux HD 1080p pour l'enregistrement et le flux 640x480 pour la détection d'objets, le tout passant par go2rtc . Résultat, la conso CPU de Frigate peut carrément passer de 30% à 8%.
Et surtout, l'histoire derrière est assez dingue. Le dev derrière ce projet avait des vieux NVR chinois de 2016 qu'il voulait connecter à Frigate. Après 2 ans à tester toutes les URL possibles... rien. Snif... Tous les ports fermés sauf le 80. À vrai dire, ces machins ne parlaient même pas un protocole connu. Alors a fini par faire tout ce que fait un vrai bidouilleur quand il est énervé : Sniffer le trafic de l'app Android avec Wireshark !
Et grâce à cela, il a découvert un truc baptisé BUBBLE, tellement obscur que ça n'existe nulle part sur Google ! Cela lui a permis de construire une base de 67 288 modèles issus de 3 636 marques, des Hikvision jusqu'aux trucs sans nom d'AliExpress.
Et quand y'a pas de RTSP du tout (ce qui arrive souvent avec le matos chinois pas cher), l'outil se rabat sur les snapshots JPEG et les convertit en vrai flux vidéo via FFmpeg. C'est pas aussi clean qu'un vrai stream H.264 (et ça saccade un peu à 10 FPS), mais c'est largement suffisant pour de la détection de personnes ou de bagnoles.
Après, sachez le, ça ne marche qu'avec les caméras présentes sur votre réseau local. Les caméras cloud (Blink, Ring, Xiaomi) ne sont pas supportées. Et aussi, comme on n'est jamais trop prudent d'ailleurs, si vous branchez ce genre de vieux matos chinois, mettez-les dans un VLAN isolé sans accès Internet parce que côté sécurité, c'est la fête du slip sur ce genre de matos : Backdoors, mots de passe en clair sur le port 80, appels serveurs en Chine... va savoir ce qu'elles font quand personne ne regarde.
Strix a même tapé dans l'oeil du développeur de Frigate lui-même, qui a invité l'auteur à soumettre une PR officielle pour l'intégrer dans la doc officielle. Hé ben quelle classe ! Ah et y'a aussi un add-on Home Assistant en beta si vous êtes branchés domotique (pas forcément stable, le soft sous Docker reste plus fiable). Strix est écrit en Go, sous licence MIT, y'a une image Docker de 80-90 Mo sur Alpine Linux, avec FFmpeg et FFprobe embarqués, et ça tourne comme un charme sur AMD64 comme sur ARM64 (votre Raspberry Pi 4 suffit).
Bref, allez tester ça, car y'a clairement de quoi sauver pas mal de matos de la poubelle !
Vous connaissez cette sensation bizarre quand un personnage de jeu vidéo est presque réaliste, mais que quelque chose cloche ? Les yeux morts, la peau en plastique, le sourire figé comme un masque en silicone... Hé bien ce phénomène, c'est ce qu'on appelle l'uncanny valley (la vallée de l'étrange), et Nvidia vient d'annoncer à la GTC 2026 que c'était bientôt terminé grâce à DLSS 5. Jack Lang, prends garde !!
Leur concept s'appelle "rendu neuronal" et en gros, ça fusionne l'IA générative avec le moteur 3D classique. En fait, le processeur graphique analyse chaque image de votre écran 4K et comprend ce que sont la peau, les cheveux, les vêtements, puis recalcule l'éclairage et les ombres pour que tout ait l'air vrai. Jensen Huang parle de combiner données structurées (la 3D prédictive) avec du calcul probabiliste (l'IA générative) et ce qu'on obtient à la sortie, c'est du photoréalisme en temps réel sur votre écran.
La démo parle d'elle-même comme vous pouvez le voir !
Par exemple, sur Resident Evil Requiem, un perso avec des yeux de poisson mort et une peau de mannequin en cire se transforme en quelque chose de photoréaliste. C'est assez dingue. Sur Starfield également, les pupilles et les expressions en carton-pâte deviennent vivantes, car le moteur recalcule les reflets de lumière dans les iris, pixel par pixel. Sur EA Sports FC, le visage d'un joueur de foot gagne des imperfections de peau, des rougeurs sur les joues, des ridules sur le front (bref, la vraie vie quoi). Et pareil sur Hogwarts Legacy.
Par contre, tout ça doit tourner en 16 millisecondes par image et comme y'a pas le temps faire du rendu ciné sur des fermes de serveurs à l'autre bout de la planète (ah les gamers, ces pollueurs ^^), pour la démo sur scène, Nvidia a aligné deux cartes GeForce RTX 5090 en tandem, une pour le rendu et l'autre pour le DLSS 5. Ce n'est pas forcément à la portée de toutes les bourses, ces bêtes-là mais rassurez-vous, à la sortie cet automne, ça tournera sur une seule carte (ouf !). Reste à voir maintenant si l'IA générative ne va pas halluciner un sixième doigt de temps en temps, mais bon, c'est le jeu (ma pauvre Lucette...).
Côté adoption, Bethesda, Capcom, NCSoft, Tencent et Warner Bros sont déjà dans la boucle donc on devrait voir du rendu neuronal dans pas mal de gros titres d'ici fin 2026. D'ailleurs, si le sujet de l' upscaling par IA vous parle, Microsoft avait lancé Auto SR dans le même esprit pour Windows 11.
Après moi ce que j'aimerais surtout, à vrai dire, c'est que Nvidia pousse le concept un cran plus loin et nous sorte des lunettes AR avec du rendu neuronal intégré. Du DLSS 5 mais pour le monde réel !
Ce serait génial pour à la fois pour magnifier les paysages d'Auvergne, les volcans du Puy-de-Dôme... mais surtout pour mettre un petit coup de frais SUR LA GROSSE TÊTE CRASSEUSE de certaines personnes que je croise parfois (non, en vrai, je croise personne, je sors pas de chez moi). Ça ce serait du vrai metaverse les amis !!
Des centaines de navires apparaissent au-dessus d'aéroports ou de centrales nucléaires sur les écrans de navigation. L'Iran brouillerait massivement les signaux GPS dans le détroit d'Hormuz, et le trafic maritime commence sérieusement à en pâtir.
Les écrans radars affichent en effet un peu n'importe quoi dans cette zone désormais, comme par exemple un pétrolier de 300 mètres qui tourne en rond autour d'un aéroport, ou un porte-conteneurs qui traverse en toute décontraction une centrale nucléaire.
Depuis le début des hostilités, les signaux GPS sont complètement brouillés dans cette zone, et les positions transmises par les navires ne sont absolument plus les bonnes.
Windward, une société spécialisée dans le suivi maritime, a référencé plus de 1 100 navires touchés en seulement quelques heures, avec au moins 21 zones de brouillage différentes dans la région.
Les chercheurs appellent ça des "crop circles" : sur les cartes électroniques, les bateaux dessinent des cercles parfaits au-dessus de la terre ferme. Sauf que ce n'est pas un bug un peu rigolo, c'est un vrai problème pour les bateaux et les marins.
Le problème de fond, c'est que les navires commerciaux utilisent des récepteurs GPS qui ont facilement 15 ans d'âge. Ils captent les signaux d'une seule constellation satellite, sur une seule fréquence. Votre smartphone fait mieux : il jongle avec quatre constellations et plusieurs fréquences en même temps.
Todd Humphreys, professeur en ingénierie aérospatiale à l'Université du Texas, est assez catégorique sur l'origine du brouillage. Selon lui, l'Iran utilise des antennes installées sur des tours côtières ou des ballons captifs pour émettre de faux signaux qui se substituent aux vrais. Et ça marche très bien.
Le système AIS, qui permet aux navires de se localiser mutuellement, est lui aussi alimenté par le GPS. Du coup, quand le GPS est compromis, c'est toute la chaîne de navigation qui s'effondre. Un capitaine qui regarde son écran voit des centaines de bateaux tourner à des positions fictives, sans savoir où se trouvent réellement les autres navires ni à quelle vitesse ils avancent.
Le détroit d'Hormuz, c'est à peine 34 kilomètres de large au point le plus étroit, et pourtant 20 % du pétrole et du gaz mondiaux y transitent chaque jour. En temps normal, entre 130 et 150 navires y passent quotidiennement.
Certains pétroliers naviguent désormais avec leur transpondeur AIS éteint pour éviter d'être repérés, et plusieurs navires affiliés à des compagnies occidentales ont tout simplement fait demi-tour.
L'Union européenne, via son centre de sécurité maritime, recommande aux équipages de se fier au radar et à la navigation visuelle plutôt qu'aux instruments électroniques. Autant dire qu'on en revient aux méthodes d'il y a trente ans.
C'est quand même assez fou de constater que des navires de plusieurs centaines de milliers de tonnes naviguent avec des GPS moins performants qu'un téléphone à 200 euros.
Il va être urgent que les constructeurs de navires se décident à moderniser leurs équipements.
Source : Scientific American
Non mais c'te blague ! Y'a des hackers qui viennent de lancer une cyber-attaque sur des parcmètres. Ouais des parcmètres ! Et voilà comment Perm, une ville d'un million d'habitants dans l'Oural en Russie, s'est retrouvée à offrir le parking gratuit aux automobilistes durant 4 longues journées.
En effet, du 10 au 13 mars dernier, le système de stationnement automatisé de Perm et son portail permparking.ru se sont pris une attaque par déni de service tellement massive que plus personne ne pouvait payer sa place. Et c'est à ce moment que les autorités locales ont eu une réaction d'une logique implacable, en décrétant le stationnement gratuit pour tout le monde pendant la durée de la panne, week-end compris !
Ah les veinards !
Pour ceux qui débarquent, le principe d'un DDoS c'est de noyer les serveurs sous un déluge de trafic réseau, souvent via un botnet, c'est-à-dire un réseau de machines infectées qui envoient toutes des requêtes en même temps. En fait, c'est comme si 500 000 personnes essayaient d'entrer en même temps dans une cabine téléphonique ^^. C'est un classique cyber plutôt brutal mais diablement efficace. Si le sujet vous intéresse, j'avais d'ailleurs fait un article complet là-dessus .
Ce qui est "cocasse" dans l'histoire, c'est qu'on ne sait toujours pas qui est derrière tout ça. Un groupe d'hacktivistes qui voulait faire passer un message ? Un ado qui testait un stresser (ces outils de DDoS clé en main) trouvé sur un forum ? Ou tout simplement un automobiliste bien énervé par le prix du stationnement qui aurait tout simplement décidé de régler le problème à sa manière ? On ne sait pas mais l'hypothèse n°3 est ma préférée ^^.
Après, j'avoue que dans le contexte actuel, c'est difficile de ne pas penser au hacktivisme. En effet, en octobre 2024, c'est le parking de Tver qui s'était fait démonter. Une attaque ensuite revendiquée par l' Ukrainian Cyber Alliance , puis la ville de Krasnodar a suivi en janvier 2025. Et enfin Perm, qui devient donc la 3ème ville russe à se faire offrir le parking gratos par des hackers.
Parcmètres, feux de signalisation, systèmes de transport... faut dire que tout ce qui est connecté et pas assez protégé finit tôt ou tard par se faire taper dessus.
C'est un concept que certains (j'imagine) aimeraient bien voir arriver à Paris, mais bon, rêvez pas, chez nous c'est ULTRA SECURISÉ (lol)
En tout cas, si un jour le parking devient gratuit chez vous, demandez vous si c'est pas un affreux botnet qui est en train de vous faire économiser quelques euros.
Le bestiaire de l'infiniment petit s'agrandit ! Le CERN vient de débusquer un nouveau cousin du proton, bien lourd et étonnamment furtif. Une découverte qui va permettre d'approfondir la recherche fondamentale et tester certains modèles physiques très pointus.
La jeune marque chinoise Leapmotor enregistre des bénéfices grâce à des ventes en forte hausse et à son partenariat avec Stellantis. Mais en Europe, entre production annoncée et décisions encore floues, sa stratégie reste difficile à cerner.
Denis Villeneuve va boucler sa trilogie de science-fiction monumentale. Warner Bros. vient de dévoiler les premières images de Dune 3, où Paul Atréides doit faire face aux conséquences sanglantes de sa montée au pouvoir. Ça va être chaud bouillant.
[Deal du jour] Les AirPods 4 sont les derniers écouteurs standards d’Apple, une gamme en dessous des AirPods Pro 3. Commercialisé à 150 €, le modèle sans ANC se trouve aujourd'hui sous les 100 €.
Alors que j'ai sollicité Gemini pour une simple relecture d'un de mes articles sur OpenAI, l'IA de Google a franchi la ligne rouge : elle a proposé d'inventer, de toutes pièces, une interview fictive.
Le match retour entre le PSG et Chelsea en Ligue des champions a lieu ce mardi 17 mars 2026, à 21h. Le club français est en ballottage après sa large victoire obtenue à l'aller. Où voir cette rencontre ?
En 2026, le catalogue des montres connectées Apple compte trois modèles : la Series 11, l’Ultra 3 et la nouvelle SE. Nous vous aidons ici à comprendre les véritables différences entre ces modèles pour faire le bon choix.
Les fans vont pouvoir sabrer le champagne. Disney+ vient de lever le voile sur la nouvelle bande-annonce de Star Wars : Maul Seigneur de l’ombre, la nouvelle série d’animation signée Lucasfilm. Entre reconstruction d'un empire criminel et quête d'un apprenti, l'ancien guerrier Sith s'apprête à hanter la bordure extérieure.
Après être devenu une véritable console en permettant de streamer les jeux PS5 sans avoir besoin d’accéder à distance à la PlayStation 5, le PlayStation Portal devient encore meilleur grâce à une mise à jour qui améliore la qualité de l’image.
La justice française a ordonné une nouvelle vague de blocages ciblant une cinquantaine de sites illégaux de streaming et d'IPTV. Cette fois, Canal+ a ciblé un géant américain de l'infrastructure web, Cloudflare, dont certains services peuvent servir à contourner les blocages de sites illicites.
Annulé à la surprise générale avant même la diffusion du premier épisode, le reboot de Buffy contre les vampires reste en travers de la gorge de Sarah Michelle Gellar. L'actrice, qui avait accepté de reprendre son rôle iconique, a donné sa version des faits.
Connexion