Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Anthropic a repéré la petite zone où Claude pense en douce

Oulala, Anthropic vient de publier une jolie page de recherche qui fait beaucoup causer. En effet, son équipe d'interprétabilité a repéré, à l'intérieur de ses modèles Claude, une toute petite zone où le modèle rassemble ses pensées intermédiaires, c'est-à-dire celles qu'il est capable de nommer et de manipuler. Ils l'appellent le J-space, et c'est leur version du fameux espace de travail global qu'on décrit dans le cerveau humain.

Pour aller le fouiller, ils ont bricolé une technique baptisée Jacobian lens. En gros, elle mesure comment chaque bout d'activité interne du modèle pousse vers tel ou tel mot à venir, ce qui permet d'isoler les concepts que Claude sait verbaliser. Et ce qui remonte à la surface, ce ne sont ni les mots que vous tapez ni la réponse finale, mais des jugements en cours de route. Par exemple reconnaître un visage sur une photo, repérer un bug dans du code, deviner la fonction d'une protéine à partir de sa séquence.... tout ça se trame là, en silence, avant le moindre mot affiché.

Et ce qui est fou c'est que ce J-space encode parfois le fait que Claude a remarqué qu'on était en train de le tester. Et quand les chercheurs désactivent ces représentations-là, ils voient ressortir des penchants problématiques que le modèle gardait très bien planqués. Autrement dit, on tient un moyen de lire ce qu'une IA fabrique dans sa tête, et pas seulement ce qu'elle finit par nous répondre.

Maintenant, arrêtez de fantasmer car NON, ça ne prouve pas que Claude est conscient, et Anthropic prend soin de ne pas franchir cette ligne. Ils parlent d'un analogue purement fonctionnel de l'espace de travail global et refusent explicitement de se prononcer sur la question du ressenti. Le mot conscience fait de jolis titres sur vos médias préférés, mais leur document de recherche, lui, reste très prudent.

Le vrai intérêt est ailleurs, dans l'interprétabilité. Anthropic est déjà la boîte qui dissèque le cerveau de ses modèles et qui étudie les LLM comme des aliens et là elle se donne une vraie fenêtre pour lire, disséquer et même orienter la pensée de ses IA. On n'est plus sur des histoires de boites noires... Pour auditer un modèle, repérer une tromperie ou un biais avant même qu'il ouvre la bouche, c'est donc beaucoup plus utile qu'un débat sur l'âme des machines.

Le procédé a bien sûr des limites, puisque la Jacobian lens ne repère que les concepts que le modèle sait résumer en un mot, ce qui veut dire que tout un pan de raisonnement plus diffus lui échappe encore.

Mais bon, même si on n'a pas encore de Claude conscient à l'horizon, comme je vous le disais, cette histoire de boîte noire, c'est de l'histoire ancienne maintenant. On va enfin pouvoir détecter quand une IA nous cache des trucs et je trouve ça assez rassurant pour l'avenir.

Source

Wealthfolio - Suivez vos investissements sans les filer au cloud

Si vous êtes une grosse feignasse et que votre seul plan pour gratter un peu de thunes, c'est pas juste de bosser, mais de vous faire adopter par un vieux en espérant qu'il y passe très vite, cet article ne va pas vous intéresser, désolé.

Par contre, si vous économisez, que vous avez mis un petit peu d'argent en bourse, si vous avez investi dans les cryptos ou que sais-je encore, je pense que cet outil va vous être utile.

Wealthfolio, imaginé par afadil, c'est une application de bureau open source qui range tout ça au même endroit : vos comptes d'investissement, votre patrimoine, vos dépenses, et même des simulations pour vos vieux jours. Le parti pris est radical puisque tout reste en local sur votre machine. C'est donc juste une base SQLite posée sur votre disque là où un Finary par exemple, agrège tout sur ses serveurs.

Une fois installé, vous balancez tout dedans. Compte courant, épargne, actions, ETF, crypto, le cash qui dort et l'application vous recrache votre patrimoine net ainsi que la vue d'ensemble que vous n'avez peut-être jamais eue (Surtout si votre banque c'est la Caisse d'Epargne... loool).

Même votre appartement / maison, la voiture, les métaux précieux, et compagnie ça rentre dedans aussi. Ah et vos dettes surtout, parce que le vrai chiffre inclut aussi ce qui fâche, et pas seulement la colonne qui fait plaisir.

Maintenant concernant les dépenses, ça fait à peu près ce qu'on peut retrouver sur des banques en ligne, c'est-à-dire que ça catégorise toutes vos transactions et ensuite ça vous monte des budgets un peu comme ce que propose ReSubs mais élargi à toute votre thune et pas seulement à vos abonnements.

À vous ensuite de définir une allocation cible comme ça quand votre portefeuille s'en écartera, et bien Wealthfolio vous pondra un joli plan de rebalancing qui vous aidera à rentrer dans le rang fissa et ainsi éviter de finir interdit bancaire.

Ajoutez à ça un chouette tableau de bord avec les performances de vos investissements et de vos comptes. Et si vous menez bien votre barque, vous verrez aussi vos dividendes au même endroit.

Ah et puis le truc qui va finir de vous convaincre, c'est le simulateur de retraite inclus. En gros, vous lui donnez tout votre portefeuille et lui il le projette année par année avec des simulations qu'on appelle Monte Carlo . Et là ensuite, eh bien ce sera soit la douche froide, soit la bouteille de champagne, car vous saurez immédiatement si votre plan FIRE tient debout ou si vous vous racontiez des histoires depuis le début.

C'est une capture d'écran que j'ai prise sur le site, donc venez pas me cambrioler, hein ^^

Et puis comme en 2026, un outil sans IA n'est pas un vrai outil (lol) sachez qu'il y a également un assistant IA à qui vous pourrez demander en langage naturel d'interroger votre portefeuille. Par exemple vous pourrez lui dire, "Hey assistant, combien est-ce que j'ai gagné avec mes ETF cette année ?". Et rassurez-vous, les accros à la vie privée, ça peut tourner avec un modèle local via Ollama.

Wealthfolio propose également un outil d'import CSV mais vous pouvez aussi tout saisir manuellement. Aaah l'époque a changé depuis Microsoft Budget surtout que là, vous avez même de la synchro automatique via l'offre payante, si vous voulez brancher ça avec les systèmes de vos courtiers.

Si le concept vous rappelle Maybe Finance , c'est logique, c'est la même famille open source. Sauf que Maybe est une appli web que vous devez auto-héberger vous-même avec Docker, là où Wealthfolio est une vraie application de bureau que vous installez comme n'importe quel logiciel. C'est dispo sous macOS, Windows et Linux, et il y a même une version iOS et Android qui devraient arriver très bientôt. Quant aux plus tordus qui tiennent absolument à leur version web, ça s'auto-héberge en Docker.

Un truc à savoir quand même avant de foncer, la partie fiscale vise les Américains et les Canadiens donc pas de PEA ni d'assurance-vie française là-dedans. Du coup pour coller au fisc hexagonal vous devrez ruser et faire vos trucs à la main ou développer vos propres plugins. Après en ce qui concerne le cœur du bazar, c'est-à-dire suivre son portefeuille et son patrimoine, ça fera bien le taf pour tout le monde.

Le tout sous licence AGPL, code ouvert et forkable, directement sur GitHub et l'app se télécharge sur wealthfolio.app .

TrojPix - Et votre câble vidéo devient une radio qui balance vos secrets

En matière de sécurité, quand on parle de air gap, en général, on ne peut pas faire mieux. Si vous ne connaissez pas le concept, l'idée c'est d'empêcher un ordinateur d'avoir accès à tout type de réseau, que ce soit du wi-fi, de l'Ethernet, etc. etc. C'est un peu le Graal en matière de sécurité.

Et pourtant, des chercheurs de l'université de Shandong viennent de trouver un moyen de transmettre quand même des datas, même si la machine n'a pas accès au réseau. Leur technique s'appelle TrojPix et elle consiste à transformer un câble vidéo en antenne radio. Je vous explique la technique !

Comme vous le savez, mes petits ingénieurs, sur un écran, chaque pixel est codé en rouge, vert et bleu. TrojPix vient donc tripoter les bits (Ah Ah) les plus faibles de ces couleurs, des variations tellement infimes que votre œil n'y voit que du feu. Sauf que ces micro-changements modulent le signal qui circule dans le câble HDMI ou DisplayPort, et surprise-surprise, un câble en cuivre qui transporte un signal ça rayonne des ondes électromagnétiques. C'est d'ailleurs pour ça que les anti-ondes s'évanouissent tous dès qu'ils appuient sur un interrupteur, lol.

Bref, en façonnant les pixels, le malware pilote ces ondes, et une simple antenne radio posée à proximité les capte et reconstitue les données.

Et le débit quand je l'ai lu, m'a fait tousser. Jusqu'à 8,1 mégabits par seconde, de quoi faire sortir 100 Mo de plans ou de clés en moins de deux minutes et la portée, elle, grimpe jusqu'à 208 mètres. Mais attention, ces deux records ont été mesurés séparément et pas ensemble, donc plus l'espion s'éloigne, plus ça ralentit. Reste que les précédents canaux du genre pataugeaient à quelques kilobits par seconde, alors là on change carrément d'échelle.

Notez que le malware peut même simuler un écran éteint pendant qu'il émet, ni vu ni connu, j'embrouille.

Mais avant de scotcher de l'alu sur votre tour ou d'aller installer votre bureau dans le micro onde, respirez un grand coup ! En réalité, TrojPix ne pête pas la sécurité air gap à lui tout seul... Faut déjà installer le malware et ça c'est pas si simple sur un système isolé (surtout si les ports USB ont été rebouchés au ciment).

Ensuite, l'espion et son antenne doivent camper dans les deux cents mètres environ puisque les murs et le bruit ambiant rognent la portée, et surtout ça ne marche que sur du câble en cuivre. Et étonnamment, une cage de Faraday n'y fait pas grand-chose, les chercheurs gardaient plus de 90 % de réussite même avec un blindage. La seule vraie parade en réalité, c'est de remplacer le câble en cuivre par de la bonne vieille fibre optique, qui elle ne rayonne aucune onde.

C'est donc de la très belle recherche, mais une menace qui vise surtout une clientèle précise, les systèmes ultra-sensibles des gouvernements, des militaires ou des infrastructures critiques, ceux qui misent justement tout sur l'isolement. Oui, désolé de vous le redire, mais personne ne s'intéresse à vous ^^. Mais en tout cas, on sait que débrancher le réseau ne suffit plus pour être invisible et en sécurité. On avait d'ailleurs déjà vu exfiltrer des données par ondes radio ou même faire du Wi-Fi sans carte Wi-Fi avec AIR-FI , mais pour le coup, TrojPix pousse le curseur du débit beaucoup plus loin.

Source

Tromper les caméras de surveillance avec une veste

Nicole Scheller a passé toutes ses études de mode à bosser sur un sujet qui compte pour elle : la contre-surveillance. Tout ceci a fini par devenir un vrai métier : depuis septembre 2023, sa marque Urban Privacy, montée à Leipzig avec le designer Daniel PreuB, habille ceux qui n'ont pas envie d'être reconnus par la première caméra intelligente venue.

Leur veste phare ne paie pas de mine telle qu'elle, sauf que son imprimé cache un piège : des formes qui évoquent vaguement des visages humains, disséminées sur tout le tissu. Les algorithmes de détection, dressés à trouver deux yeux et une bouche dans n'importe quelle bouillie de pixels, mordent à l'hameçon, verrouillent sur ces faux visages et perdent le vôtre en route.

La coupe fait le reste. Ample, asymétrique, elle embrouille aussi les logiciels qui prétendent deviner votre genre au premier coup d'œil, une manie dont ces systèmes ont du mal à se défaire.

Alors bien sûr, personne ne devient invisible là-dedans, et la marque ne le promet même pas : le vêtement rend simplement l'identification plus complexe, pas impossible, et son côté voyant fait partie du plan, puisqu'il s'agit autant de protester que de se protéger.

La collection FACEPTION Reloaded, lancée au printemps, va du t-shirt à 35 euros au hoodie à 65 euros, avec un sweatshirt à 59 euros, le tout cousu dans des ateliers européens. Mais le produit qui se vend le mieux n'a rien à voir avec les motifs : c'est OFLAIN, une pochette de smartphone (facturée quand même 115 euros dans sa version 2 (l'ancienne coûtait 80 euros)), qui fait office de cage de Faraday. En gros, c'est une enveloppe métallique qui coupe tout, GPS, Wi-Fi, Bluetooth, jusqu'à la puce sans contact de votre carte bleue.

Il y a aussi un foulard à 65 euros, imprimé d'un QR code qui balance l'adresse  no-photos-pls.com  sur l'écran de quiconque vous photographie.

Les Italiens de Cap_able font la même chose depuis Turin avec des pulls tricotés dont les motifs, générés par IA, font prendre le porteur pour une girafe ou un zèbre, entre 60 et 90% du temps selon la marque. Sauf que voilà, les logiciels de détection se mettent à jour plus vite que votre garde-robe, et le motif qui marche aujourd'hui sera grillé l'an prochain. C'est une course sans fin.

Le sujet pose en fait beaucoup de questions outre-Rhin : Alexander Dobrindt, le ministre de l'Intérieur, veut désormais des caméras biométriques dans les gares, et l'ONG AlgorithmWatch alerte sur le pistage de masse. Bref, un simple vêtement, mais un vrai sujet.

Source : Euronews

Ce fichier fantôme de Windows 11 gonfle tout seul et avale tout votre disque

Bon, j'avoue que j'ai un petit peu lâché l'affaire pour mon summer body. Avec cette canicule, je suis à deux doigts de me faire une raclette. Par contre, s'il y a un truc dont je ne supporte pas qu'il grossisse, c'est bien mon système d'exploitation.

Et pourtant, si vous êtes sous Windows 11, eh bien c'est le cas ! Celui-ci se remplit tout seul sans explication, en tout cas jusqu'à maintenant, parce qu'on tient enfin le coupable !! C'est un fichier caché qui grossit dans son coin depuis des mois et des mois et Microsoft vient enfin de reconnaître le bug et de le corriger. Donc je vous explique tout...

Le fautif s'appelle CapabilityAccessManager.db-wal, planqué dans le dossier C:\ProgramData\Microsoft\Windows\CapabilityAccessManager et derrière ce nom barbare se cache en réalité le log d'une petite base de données SQLite, celle qui note chaque fois qu'une application réclame l'accès à votre webcam, votre micro ou votre position. Normalement ce fichier pèse quelques dizaines de kilo-octets et se vide tout seul, sauf que pas de bol, une mise à jour de Windows a cassé ce petit ménage automatique et donc notre journal enfle chaque jour un peu plus sans jamais se compacter. Alors vous pourriez vous dire que c'est pas très grave, mais il grossit quand même de deux giga par jour ce sagouin.

Résultat, des utilisateurs ont vu ce fichier grimper à 70 Go, 110 Go, 200 Go, et le record documenté monte à 513 Go. Le "500 Go" des gros titres, c'est donc le cas extrême, pas la moyenne mais même à 50 ou 100 Go engloutis en douce, ça suffit à saturer un SSD et à ralentir toute la machine. Plusieurs personnes ont aussi remarqué un Wi-Fi qui traîne, un effet de bord du même souci.

La bonne nouvelle maintenant, c'est que Microsoft a fini par corriger le tir avec la mise à jour optionnelle KB5095093 du 23 juin dernier, qui nettoie même le fichier gonflé au redémarrage et vous rend l'espace perdu d'un coup. Et le correctif deviendra obligatoire pour tout le monde lors du Patch Tuesday de juillet. Si vous ne l'avez pas encore, direction Windows Update, options avancées, puis les mises à jour facultatives.

Et si c'est trop tard, et que votre disque est déjà plein à ras bord et que vous voulez récupérer la place immédiatement, vous pouvez supprimer le fichier à la main. Attention quand même, il faut d'abord arrêter le service concerné, sinon le fichier reste verrouillé et la suppression échoue.

Dans un PowerShell en administrateur :

net stop camsvc
del "C:\ProgramData\Microsoft\Windows\CapabilityAccessManager\CapabilityAccessManager.db-wal"

Supprimez uniquement le fichier terminant par .db-wal, surtout pas le .db juste à côté. Un redémarrage plus tard, le service repart proprement et le fichier repart de zéro. Si vous croisez du Dell SmartByte ou d'autres bloatwares du genre sur un portable, virez-les aussi, ils font partie des déclencheurs connus.

Pour le reste, si vous avez la manie du disque bien rangé, c'est le bon moment pour un grand ménage de printemps avec BleachBit , jeter un œil à ces astuces quand Windows rame , ou carrément partir sur un Windows 11 allégé façon tiny11 .

Bref, voilà, si votre espace disque a fondu ces derniers mois sans raison, vous savez maintenant où regarder.

Source

Ils ont transformé une simple vidéo YouTube en jeu Mario Kart jouable au clavier

Voilà typiquement le genre de bidouille qui rappelle pourquoi internet est génial. Deux chaînes YouTube, Atlas Arcade et Animated Subtitles, ont mis en ligne une vidéo baptisée "Mario Kart but it's PLAYABLE in YouTube!". Et le titre ne ment pas : on y joue vraiment, directement dans le lecteur, sans rien installer.

Le tour de force tient à un détournement malin. YouTube sait afficher des vidéos sphériques à 360 degrés, celles qu'on fait pivoter à la souris pour regarder autour de soi. Les créateurs ont dessiné leur circuit tout autour de cette sphère. Résultat, quand vous tournez la caméra avec les touches A et D, vous déplacez en réalité votre kart vers la gauche ou la droite de la piste.

Techniquement, tout est assemblé en HTML, avec un peu de Python pour les animations, et un pixel art volontairement rétro qui fait parfaitement le job. Comme ça se pilote au clavier, il vous faut un ordinateur : sur mobile, vous pourrez seulement regarder.

Le niveau reprend un segment de la Route Arc-en-ciel, sans doute le circuit le plus culte de la série. La partie dure une minute environ, le temps de rester sur la piste et d'éviter les trous jusqu'à la ligne d'arrivée. Pas de carapaces, pas d'adversaires, juste vous et vos réflexes.

Les meilleures trouvailles sont ailleurs. Le choix du personnage se fait par le menu des sous-titres, là où d'habitude on sélectionne sa langue : Mario, Luigi, Peach, Toad, Yoshi, Wario et Bowser y remplacent le français et l'anglais.

Et la difficulté ? Elle se règle avec la vitesse de lecture. Poussez la vidéo en x1,5 ou en x2, et le kart file beaucoup trop vite pour vos réflexes. Détourner les réglages d'un lecteur vidéo pour en faire un menu d'options, il fallait quand même y penser.

Le public a suivi, avec plus de 700 000 vues en quelques jours. Sauf qu'il y a un hic, et il porte un costume d'avocat. Nintendo reste sans doute l'entreprise la plus procédurière du jeu vidéo, et les fan games de ce genre finissent presque toujours retirés du jour au lendemain. Autant en profiter tant que la vidéo tient encore en ligne.

Reste l'essentiel. Détourner un lecteur vidéo, ses sous-titres et sa vitesse de lecture pour les transformer en manette, c'est plus créatif que la moitié des jeux mobiles qui sortent chaque semaine. Ça ne remplacera jamais un vrai Mario Kart, mais pour un projet gratuit monté par deux passionnés, le résultat est bien rigolo.

Source : Android Authority

Januscape - La faille KVM qui dormait depuis 16 ans dans le cloud

Depuis 16 ans, il y a une énorme faille qui fait dodo dans le coeur de tout ce qui gère la virtualisation sous Linux et personne ne l'avait remarqué, jusqu'à ce que Hyunwoo Kim, un chercheur en sécurité connu sous le pseudo @v4bel débarque. Ce dernier vient de dénicher un use-after-free dans le shadow MMU de KVM, ce bout de code que KVM partage entre les processeurs Intel et AMD. Il a baptisé sa trouvaille Januscape (CVE-2026-53359), et croyez-moi, le scénario a de quoi filer des sueurs froides à n'importe quel hébergeur...

En pratique, quand vous louez une VM dans le cloud, vous y êtes root (normal, c'est votre instance). Mais si l'hôte autorise la virtualisation imbriquée, hé bien la faille vous ouvre en grand la porte vers la machine physique. Le code de démonstration que Kim a publié se contente de faire planter l'hôte, et il garde sous le coude un second exploit, non divulgué publiquement celui-là, qui transforme le même bug en exécution de code root sur l'hôte. Et il n'a pas trouvé tout ça par hasard, puisqu'il participait au kvmCTF de Google, un programme qui paie jusqu'à 250 000 dollars pour une évasion complète d'une VM vers son hôte...

À ce stade, l'isolation censée séparer les locataires d'un même serveur vole en éclats, les VM de vos voisins de palier comprises.

Le code fautif traîne depuis août 2010, du temps du noyau 2.6.36 et Kim présente d'ailleurs Januscape comme la première évasion d'une VM vers son hôte qui fonctionne aussi bien sur Intel que sur AMD, à sa connaissance en tout cas.

Maintenant, avant de couper le wifi et de partir élever des chèvres dans le Larzac, deux petites nuances quand même car l'attaque réclame deux conditions réunies : être root dans la VM invitée, et que l'hôte expose la virtualisation imbriquée. Pas mal d'hébergeurs ne l'activent pas, donc c'est pas non plus une apocalypse universelle. Par contre, pour ceux qui l'activent, c'est game over.

Mais bonne nouvelle, le correctif est déjà là donc si vous administrez des serveurs KVM, mettez à jour maintenant. Et si vous ne pouvez pas patcher tout de suite, la parade consiste à désactiver la virtualisation imbriquée en attendant, avec kvm_intel.nested=0 sur de l'Intel ou kvm_amd.nested=0 sur de l'AMD.

VENOM s'échappait déjà d'une VM en 2015 via un vieux driver de disquette, et plus récemment une faille kernel planquée neuf ans offrait un accès root sur une machine Linux. Ces "fantômes" dorment longtemps dans le noyau, et ils choisissent toujours le pire moment pour se réveiller. Voilà, comme d'autres failles Linux à patcher d'urgence , celle-ci mérite tout de suite votre attention.

Source

Un ESP32 à quelques euros pour éviter le clavier Touch ID d'Apple

Posez votre doigt sur un capteur et hop, votre session s'ouvre. Sur un Mac, ce petit confort passe par exemple par le Magic Keyboard avec Touch ID (lien affilié) parce qu'Apple réserve la biométrie à son propre matériel. Mais le bidouilleur Zimeng Xiong a trouvé ça un peu chéros, alors il a bricolé la même chose avec un ESP32-S3 à quelques euros .

Le tout tient dans un boîtier imprimé en 3D contenant un capteur d'empreinte ZW101 qui lit votre doigt, et une carte ESP32-S3 (une Seeed Studio XIAO - lien affilié) qui se fait passer pour un clavier USB. Ensuite, si l'empreinte correspond, elle tape votre mot de passe suivi d'Entrée. Vu de l'ordinateur, l'engin n'est qu'un clavier qui tape à votre place, et n'est donc liée à aucun système d'exploitation en particulier.

Le truc bien pensé je trouve, c'est que le mot de passe ne vit jamais sur l'ESP. La carte ne garde qu'une clé d'appairage de 32 octets et le mot de passe, lui, reste sur l'ordinateur, conservé par un petit service que vous installez.

Quand vous posez le doigt, l'ESP réclame ce mot de passe via un échange chiffré, avec une clé d'appairage partagée et un nonce aléatoire pour bloquer les rejeux, le déchiffre en mémoire vive le temps de le taper, puis efface tout en quelques millisecondes. Il compte aussi sur le Secure Boot et le Flash Encryption de l'ESP32-S3 pour qu'un dump de la puce ne livre aucune clé.

Après, histoire d'être transparent avec vous, sachez que le seul maillon faible de ce gadget se situe entre le capteur et l'ESP car la liaison série n'est pas protégée. Toute la vérification de l'empreinte se passe dans le capteur, pas dans le microcontrôleur, donc quelqu'un qui aurait accès à votre machine et au boîtier en même temps pourrait usurper le capteur et forcer l'envoi du mot de passe. La parade de Zimeng c'est donc de noyer toute l'électronique dans de l'epoxy noir.

Sous Windows, vous branchez un lecteur d'empreinte USB et Windows Hello fait le reste, c'est plutôt simple. Apple par contre verrouille un peu plus le truc, donc il faudra installer le logiciel compagnon. Et Zimeng Xiong ne compte pas s'arrêter là, puisqu'il annonce une version qui émule une carte à puce, pour se connecter sans jamais taper de mot de passe, comme le font déjà les passkeys . Là, on serait un cran au dessus en matière de sécurité.

Le code est public sur GitHub si vous voulez tenter le montage. Rien de prêt pour la production évidemment, mais une chouette démonstration qu'avec un ESP32 et un peu de crypto, on peut faire de jolies choses.

Source

Nomlings - Le Tamagotchi affamé qui dévore vos tokens Claude Code

Nomlings, c'est un Tamagotchi qui vit à côté de votre terminal, et dont la seule nourriture, ce sont les tokens que crament vos sessions Claude Code. Vous bossez, il mange. Vous glandez, il patiente.

Et pendant que vous regardez votre usage fondre comme neige au soleil, bah lui il se régale !!

La bestiole s'appelle un Munchling, un "tokivore" quoi, qui s'affiche sur un écran de 64 pixels et chaque tâche terminée lui rapporte +10 XP et un snack.

Quand un outil plante, il fait la gueule et quand Claude attend une réponse de votre part depuis un moment parce que vous êtes parti vous refaire un café, il vous alerte pour que vous reveniez bosser. Bref, c'est une créature en pixels qui vous fera culpabiliser de procrastiner, ce qui peut-être pas mal quand on est un indé à son compte et grosse feignasse en même temps ^^.

Derrière tout ça, le soft digère en réalité les événements de vos sessions, en se branchant sur les hooks officiels de Claude Code (SessionStart, PostToolUse et Stop), qui transitent uniquement en local. Si l'app n'est pas lancée, ces hooks ne font strictement rien, donc aucun ralentissement à craindre. Ça marche un peu comme Notchi pour ceux qui connaissent.

Côté élevage, votre Munchling démarre donc dans un œuf et évolue jusqu'à l'âge adulte, en gagnant d'abord une antenne, puis une deuxième (la classe ^^). Il reçoit un goûter à chaque tâche terminée, plus un snack qu'il part fourrager tout seul toutes les 30 minutes, même app fermée, avec un maximum de 5 en réserve. Y'a aussi un bouton FEED qui vous laisse le nourrir quand il fait les yeux doux. Et rassurez-vous, contrairement au Tamagotchi de votre enfance retrouvé mort au fond du cartable, celui-là ne peut pas mourir !

Ah vous n'utilisez pas Claude Code ?

Pas grave, y'a un mode companion prévu pour vous. Dans ce mode, le serveur de hooks et le watcher de transcript ne démarrent jamais, et rien n'est écrit dans votre ~/.claude. La bestiole se nourrit à la place des tâches que vous effectuez et des interactions que vous déclenchez dans Nomlings. Par exemple, cocher une tâche rapporte +10 XP et un snack, exactement comme une session Claude. Ça me rappelle Codachi, ce Tamagotchi qu'on adopte dans VSCode pour coder moins seul, sauf qu'ici pas besoin d'éditeur particulier.

En tout cas, c'est rigolo et c'est gratuit, sauf si vous optez pour le pack cosmétique qui débloque 9 espèces supplémentaires (dragon, poussin, fantôme, robot, grenouille, abeille…), ainsi que 9 coques pour habiller le boîtier et des couleurs à choisir librement.

Maintenant, reste LE point qui fâche : pour l'instant, Nomlings tourne uniquement sous Windows. Ouais désolé, c'est la vie !

Bref, si vous pensez que tous les tokens que vous cramez sur Claude Code méritent une fin plus glorieuse qu'un simple compteur qui vous fout la pression, c'est par ici que ça se passe.

Kordle - Le jeu tech de l'été

Histoire de m'amuser un peu ce weekend, et de vous proposer un truc fun pour vous occuper 30 secondes cet été, je vous ai mis en ligne un petit jeu qui reprend le concept de Wordle (où il faut deviner des mots) mais en version tech.

Cela s'appelle Kordle et chaque jour, vous devez trouver un nouvel outil, en 5 indices maximum. Moins vous en utilisez, meilleur est votre score !

Et en bonus à la fin, je vous mets un vieil article de l'époque qui parlait de ce sujet. Parfois l'article a plus de 15 ans !! C'est un bon moyen de replonger un peu dans le passé en s'amusant.

C'est la même devinette pour tout le monde, remise à zéro à minuit, et votre score est conservé au chaud dans le LocalStorage de votre navigateur (donc ne le videz pas).

À bookmarker : https://korben.info/kordle/

Enjoy !

Comment j'ai fait mon catalogue de vide-maison sans toucher à Figma

Je déménage bientôt, et comme je quitte ma jolie campagne pour aller dans un endroit plus petit et sans nature (ouin), je dois me débarrasser de pas mal de matériel... Ponceuse, débroussailleuse, taille-haie, tronçonneuse, canapé, tracteur tondeuse.... la totale quoi. Et Le Bon Coin, même si à un moment, je vais devoir y passer, ça me stresse. Je me suis déjà fait menacer par un connard, quand je vendais ma Clio y'a longtemps et entre les acheteurs fantômes et les négociateurs relous, je trouve que les gens s'y comportent comme des bêtes. Du coup, pour commencer en douceur, j'ai choisi la méthode old school à savoir faire un petit catalogue recto verso glissé dans les boîtes aux lettres des voisins.

Sauf qu'aligner des colonnes sur un logiciel de mise en page un soir de semaine, ça heurte très violemment ce que je peux encaisser émotionnellement en ce moment ^^. L'idée m'est donc venue de prendre un petit abonnement et de tester Figma MCP (la passerelle qui laisse un agent IA piloter Figma à votre place) branché à Claude Code : vous donnez votre brief (idées, textes, prix) et un dossier de photos, et l'agent construit la mise en page à votre place.

Comme ça, plus besoin de toucher à rien.

Et si je fais cet article, c'est parce que j'ai été impressionné ! Ça fonctionne super bien. J'ai pas eu besoin de faire 50 aller-retour du genre "décalle ce truc de 2 px vers la gauche" et l'IA s'est démerdée pour tout faire rentrer sur un A4 recto verso.

Puis après, j'ai fait le même tour de magie avec la plaquette commerciale qui sert à vendre du sponsoring sur le site (le Patreon , aussi généreux soit-il, ne permet pas encore d'en vivre sans annonceurs, sniiiif). Je lui ai donné mes data, je lui ai dit ce que je voulais et Claude Code a réalisé le design et assemblé les slides à partir de tout ça.

Figma MCP, pour ceux qui débarquent, ça désigne le Model Context Protocol appliqué à Figma. C'est un standard ouvert qui permet à un agent IA comme Claude Code de discuter directement avec un logiciel, ici Figma. En clair, l'agent peut lire ce qui se passe dans votre fichier ET écrire dessus, créer des frames, poser du texte, aligner des composants, un peu comme si vous étiez aux commandes vous-même, sauf que c'est vous qui donnez les instructions et lui qui exécute.

Pour l'activer, ouvrez Figma desktop, créez un nouveau document DESIGN

Puis basculez en Dev Mode (raccourci Shift+D ou le bouton tout en bas de l'écran) où la section MCP server du panneau d'inspection permet d'activer un serveur local, à l'adresse http://127.0.0.1:3845/mcp.

Ensuite, pour que Claude Code construise et modifie réellement votre design comme je l'ai déjà fait pour mon catalogue, vous devrez le connecter au MCP de Figma depuis votre terminal avec cette commande :

claude mcp add --transport http figma https://mcp.figma.com/mcp

Une fenêtre d'authentification s'ouvre, vous validez avec votre compte Figma, et c'est plié ! Anthropic propose aussi un plugin tout-en-un si taper la commande à la main vous gonfle. Notez que cette connexion gratuite est en bêta, et Figma a prévenu que ça basculera un jour sur un modèle payant à l'usage. C'est tellement dommage de faire payer pour ça...

Reste ensuite à coller le lien du document Design dans votre prompt (ou à sélectionner le bon frame), et l'agent saura exactement où écrire.

Pour faire un peu de PAO, un petit design ou une présentation à monter vite fait, c'est super fluide. Moi j'ai branché mon outil Kassis (anciennement VoxDrop), j'ai tout dicté dans Claude Code et j'ai obtenu ce que je voulais sans effort. Claude est même parti chercher des infos sur le matos en ligne.

Figma est un chouette outil et il n'a pas l'air si complexe que ça mais quand on n'a pas envie d'apprendre à maîtriser toute cette machinerie pour faire un mini truc, ce MCP est bien pratique. Il sait tout gérer, les calques, composants, auto-layout, et compagnie et ça annihile totalement cette courbe d'apprentissage qui m'aurait fait perdre du temps sur d'autres projets plus importants.

Si vous bossez régulièrement sur des prez, des maquettes ou tout ce qui ressemble à de la PAO, ça vaut clairement le coup d'essayer en tout cas, même si vous maîtrisez Figma.

Cold boot attack - Dumper la RAM d'un PC avec 5 Ko d'assembleur

Vous branchez une clé USB sur un PC, vous démarrez dessus, et le temps de vous servir un petit café, hop, tout le contenu de la mémoire vive est recopié sur la clé. Le rêve pour les gens qui font du forensic, car dans la RAM on trouve des mots de passe, des clés de chiffrement et tout ce qui traîne. De quoi choper de sérieux indices !

Parce que oui, si vous pensiez être bien tranquille avec votre disque chiffré grâce à BitLocker, FileVault ou LUKS, sachez que la clé de déchiffrement se balade en clair dans la RAM. Pas la peine de casser de la crypto quand il suffit d'aller cueillir la clé là où elle traîne. C'est cet angle mort qu' ElcomSoft exploitait déjà en 2012 pour cracker TrueCrypt et BitLocker .

Sauf que pour aller cueillir cette clé, encore faut-il que la machine soit allumée, non ?

Eh bien pas forcément car contrairement à ce qu'on croit, la RAM ne s'efface pas d'un coup quand on coupe le courant.

Hé oui, les données restent lisibles plusieurs secondes, voire une minute, ce qui est largement suffisant pour récupérer des infos importantes. Et si vous refroidissez les barrettes (par exemple jusqu'à -60°C avec de l'azote liquide), le contenu peut tenir plusieurs heures !!

Ce phénomène n'a rien de neuf. On appelle ça une cold boot attack, et ce sont des chercheurs de Princeton qui l'ont mise en lumière dès 2008, en révélant un truc totalement contre-intuitif : une mémoire vive censée se vider dès qu'on l'éteint, garde en réalité ses secrets bien après.

Alors on va me dire que tout ça, c'est mitigé depuis des lustres : Le scrubbing mémoire au boot, où le firmware écrase la RAM au démarrage, les clés planquées dans les registres du CPU façon TRESOR, le chiffrement mémoire chez Intel et AMD, les barrettes carrément soudées à la carte mère... les parades existent, c'est vrai. Sauf qu'en 2018, deux chercheurs de F-Secure ont remis une pièce dans la machine en montrant comment désactiver ce fameux scrubbing sur quasiment tous les ordi portables modernes, Dell, Lenovo et même les Mac.

Et c'est là qu'arrive BareMetal RAM Dumper, un outil signé pIat0n qui rejoue justement cette vieille attaque de 2008. Le truc tient dans 5 Ko d'assembleur x86 et démarre directement sur le BIOS en mode legacy, avant de basculer en unreal mode pour aller taper dans toute la mémoire au-dessus de 1 Mo.

La récupération totale ne dépassera pas 4 Go par contre, car l'unreal mode ne grimpe pas plus haut, mais en général c'est bien suffisant pour repêcher quelques clés d'accès. Et surtout, ça fait gagner un temps fou aux gens qui font du forensic : plus besoin d'un labo dédié, une clé USB et le tour est joué. Ça rejoint donc la longue liste des façons d'ouvrir un disque soi-disant blindé, comme BitPixie qui déverrouille BitLocker en cinq minutes .

Bref, c'est aussi une bonne piqûre de rappel qu'un chiffrement ne protège vraiment vos données que quand la machine est éteinte pour de bon. Le code est sur GitHub sous licence AGPL !

Command & Conquer Generals débarque sur iOS / macOS - Merci l'IA !

Il y a six mois, je vous parlais de Command & Conquer Generals, un jeu mort depuis 12 ans qu'un ver s'amusait à attaquer. Hé bien Ammaar Reshi, un designer connu pour ses projets IA (dont un livre pour enfants généré full IA qui a fait le tour des médias) vient de le ressusciter grâce à l'IA pour le faire tourner nativement sur iPhone, iPad et même Mac.

Je dis nativement puisque c'est le moteur original de 2003 qui a été recompilé en ARM64 pour Apple Silicon. Niveau dev, c'est donc Claude Code qui a fait tout le boulot et quand son modèle par défaut, Opus 4.8, s'est mis sérieusement à pédaler dans la semoule, c'est finalement grâce à Fable 5 qu'il a réussi à conclure l'histoire.

Et ça a pris un peu de temps puisque comme à la base, c'est un jeu DirectX, il a fallu guider l'IA pour qu'elle développe une jolie chaîne de traduction DirectX 8 -> DXVK -> Vulkan -> MoltenVK -> pour finir par arriver sur Metal.

5 couches empilées pour convertir en temps réel les appels graphiques d'un jeu de 2003 vers l'API d'Apple, si ça c'est pas une usine à gaz, je m'y connais pas ^.

Après, rendons à César ce qui appartient à César, le gros du portage, c'est-à-dire la recompilation du moteur EA (sous licence GPL v3) vers macOS et Linux, TOUT vient du projet communautaire GeneralsX de fbraz3 . Grâce à ça, tout est fonctionnel, et les modes Campagne, escarmouche et Generals Challenge sont parfaitement jouables.

Ce que Reshi a ajouté par-dessus, c'est surtout la couche Apple, et des contrôles tactiles (car je le rappelle, ce jeu c'était du 100% souris niveau gameplay). Un tap pour sélectionner, on glisse ses doigts boudinés pour encadrer ses unités, un appui long pour désélectionner, deux doigts pour scroller, et un pinch pour zoomer.

Après si vous voulez tester, ce sera pas sur l'AppStore que ça se passe... Faudra compiler ça vous-même avec Xcode, CMake, Ninja, Meson, SteamCMD, vcpkg et le SDK Vulkan de LunarG (Et surtout pas celui de Homebrew, c'est bien précisé dans la doc !!).

Et comme la GPL ne couvre que le moteur, pas les assets, vous devrez aussi fournir votre propre copie du jeu (il est sur Steam).

Tout le projet est sur GitHub !

Source

wacli - Archivez tout WhatsApp en local et faites-y des recherches hors ligne

Peter Steinberger, le papa de PSPDFKit , s'est mis en tête de faire sortir WhatsApp de sa prison dorée. Et pour cela, il a mis au point wacli, un client WhatsApp qui tourne exclusivement dans votre terminal. Ça se compose donc de commandes que vous pouvez scripter dans la joie et la bonne humeur pour enchaîner et automatiser toutes vos idées folles sur Whatsapp comme avec n'importe quel outil Unix.

Wacli se connecte à votre compte comme un appareil lié, exactement comme WhatsApp Web, vous scannez un QR code depuis votre téléphone et hop, l'outil rapatrie vos conversations dans une base SQLite locale, sur votre machine. À partir de là, la recherche se fait hors ligne.

Un wacli messages search "réunion" et vous ressortez un vieux message noyé dans la masse, sans même être connecté. Pour envoyer un message, un wacli send file --to maman --file ./photo.jpg et c'est parti. Et les groupes et les contacts se pilotent de la même façon, réactions comprises, au clavier.

Côté technique, c'est du Go bâti sur whatsmeow , la bibliothèque de référence qui parle le protocole WhatsApp Web multi-device. Comme ça vos messages restent chiffrés de bout en bout. Et de son côté, la base locale offre une recherche plein texte instantanée (FTS5), et à peu près tout ressort en JSON avec le flag --json, ce qui veut dire que vous pouvez brancher wacli sur vos propres scripts, un cron, un pipeline de sauvegarde, ou tout ce que vous voulez.

Les données atterrissent ensuite dans ~/.wacli sur votre Mac, et vous en faites ce que bon vous semble. Un brew install openclaw/tap/wacli et c'est installé (Oui, le projet est passé sous l'organisation openclaw).

Et comme le tout est sous licence MIT, vous pouvez bidouiller ça comme bon vous semble.

Maintenant, la partie où je dois être franc avec vous c'est que wacli n'est pas un outil officiel. Il passe par le protocole WhatsApp Web récupéré par rétro-ingénierie via whatsmeow, et Meta n'aime pas trop ça.

Le README le dit noir sur blanc, c'est un outil tiers non affilié à WhatsApp. En clair, vous jouez avec les conditions d'utilisation, et un compte repéré sur ce genre de manip peut se faire suspendre. À réserver donc à un usage perso et raisonnable, et pas pour faire du spam de masse.

Reste que pour qui veut reprendre la main sur ses données, c'est pile le genre d'outil que j'aime. Dans le même esprit que msgvault qui libère vos emails de la prison Gmail , mais pour la messagerie de Meta.

Merci Camille Roux pour le lien !

Source : https://github.com/openclaw/wacli

Mars Attack à l'envers ?

Depuis plus d'un siècle, des scientifiques sérieux (en général, ce sont ceux avec du poil sur le nez) se demandent si la vie sur Terre ne serait pas tombée du ciel, portée par un astéroïde.

Ce serait fou, non ? C'est cette fameuse théorie de la panspermie (Arrêtez de rigoler les fans de Rick et Morty, on vous voit), signée Arrhenius en 1903, puis Crick lui-même (oui, le prix Nobel de l'ADN) en 1973 avec son "directed panspermia" (la panspermie dirigée - Gloire à Rick Sanchez !).

Et si une civilisation extraterrestre vous avait semés ? Genre exprès ?

Sauf qu'on fait exactement la même chose, en ce moment même... Popular Mechanics vient en effet de publier une réflexion d'astrobiologistes (David Grinspoon, Dionysis Foustoukos, Andrew Steele) sur les risques d'aller implanter des tardigrades ou des microbes sur des planètes qui n'ont peut-être jamais accueilli de vie. Pour eux, si on faisait ça sur une planète non-stérile, ce serait comme une invasion planétaire. Ah ouais carrément Mars Attack inversé quoi.

Surtout que les tardigrades, ces petits oursons d'eau indestructibles ont déjà fait un petit tour dans l'espace. En 2007, l'ESA en a balancés 10 jours dans le vide spatial, dans le cadre de la mission TARDIS, et ils sont revenus en pleine forme ces fifous ! Ce sont les premiers animaux à survivre au grand vide ! Et en avril 2019, l'atterrisseur israélien Beresheet s'est écrabouillé comme une merde sur la Lune avec des milliers de tardigrades déshydratés à bord. Ils dorment probablement encore là-bas, en cryptobiose, à attendre une goutte d'eau qui ne viendra probablement jamais.

Mais qu'est-ce qui se passerait si on ensemençait volontairement ou non une planète avec ces bestioles ou d'autres ? Imaginez la scène dans quelques millions d'années... Une espèce intelligente émerge de sous la glace de Mars ou sur Europe, la lune de Jupiter. Et leurs savants les plus émérites se posent alors cette question : "D'où vient-on ? La vie est-elle tombée du ciel grâce à un astéroïde ?"

Alors que NON, ce serait grâce à nous, pauvres singes tombés de l'arbre qui aurions décidé, soit de le faire exprès ou tout simplement à cause de Thomas Pesquet qui aurait laissé tomber son Kleenex sale sur Mars. Oui, car contrairement à ce qu'il veut nous faire croire, Thomas n'est pas si parfait (quoi ? jaloux ??).

Vous rigolez avec cette histoire de kleenex mais c'est pas si con. En novembre 2023, des astronautes ont bel et bien perdu un sac à outils à 100 000 dollars en sortie spatiale, et le truc a orbité quelques mois, bien visible aux jumelles depuis chez vous, avant de se consumer dans l'atmosphère ! Et sur Mars, on a déjà laissé pas loin de 7 tonnes de déchets en 50 ans d'exploration. Oui, on est de gros cochons, on dégueulasse tout.

Puis surtout, le corps humain c'est un vrai safari microbien impossible à stériliser. Le COSPAR, le comité qui veille à la protection planétaire depuis 1964, impose de nettoyer les sondes à fond avant Mars, mais si on envoie des gens, c'est pas trop possible de les faire bouillir avant pour enlever tous leurs microbes et autres acariens de peau (Quoi ??? Vous ne connaissez pas encore le Demodex ?? Et nouvelle phobie activée, de rien les copains !).

Voilà, donc si jamais on trouve de la vie martienne un jour, faudra peut-être d'abord vérifier qu'elle n'est pas juste descendue de nos propres sondes. Des bactéries bien de chez nous, qui seraient parties en auto-stop. Ce serait dommage quand même...

Bref, la prochaine fois qu'on s'émerveillera d'avoir trouvé de la vie ailleurs, faudra d'abord fouiller nos poches pour vérifier qu'on n'a pas laissé tomber un truc, hein Thomas ?

Source

RomM - Le gestionnaire de ROMs des retro gamers sérieux

Vous galérez avec vos ROMs de jeux rétro éparpillées un peu partout sur votre PC ? Vous passez des heures à chercher le bon émulateur, les bons fichiers, les bonnes versions ? Et bien tout ça c'est fini, grâce à RomM qui est un gestionnaire de ROMs vraiment cool.

Vous lui indiquez le répertoire qui contient tous vos jeux, et hop, en quelques clics, il scanne et organise tout ce bordel avec les bonnes infos et les jolies jaquettes qu'il va récupérer sur IGDB , ScreenScraper, MobyGames ou SteamGridDB. RomM gère plus de 400 plateformes, de la Super Nintendo à la PlayStation, en passant par la GameBoy, la MegaDrive et même des trucs plus obscurs comme le PocketStation.

Ce tool vous permet même de lancer vos jeux directement dans le navigateur grâce à EmulatorJS (et RuffleRS pour les vieux jeux Flash), comme ça, pas besoin d'installer 50 émulateurs, tout est intégré, propre et facile. C'est beau !

C'est également super customisable, avec le support des ROMs en plusieurs fichiers pour les jeux PS1, le parsing des tags des noms de fichiers pour classer par région, la gestion des permissions et des utilisateurs, les succès RetroAchievements... Bref, c'est du solide !

Là où RomM a beaucoup grandi, c'est tout l'écosystème autour. Il y a maintenant des apps pour le consulter et y jouer depuis n'importe où : Argosy sur Android, une app iOS, un plugin Playnite, et même des petits clients pour consoles portatives moddées, Grout pour muOS et NextUI, DeckRommSync pour le Steam Deck, jusqu'à un homebrew sur Switch. Pratique pour pousser tes jeux sur la machine de ton choix.

Et si vous êtes un gros noob, pas de panique, c'est pas sorcier de l'installer. Vous créez votre clé API IGDB , vous mettez vos ROMs dans le bon format de dossier, vous modifiez deux trois trucs dans le fichier docker-compose.yml et voilà, en deux temps trois mouvements vous aurez votre serveur qui tourne ! Sur le NAS par exemple, c'est top comme ça plus de galère, plus de temps perdu, juste le plaisir du jeu à l'ancienne.

L'équipe derrière le projet a même monté une doc très complète .

À découvrir ici !

Encore merci à Lorenper !

Article publié initialement le 9 mai 2024 et mis à jour le 3 juillet 2026.

Microsoft a imaginé un Windows sans applications, juste Copilot

Honnêtement, avec la puissance actuelle de nos LLM, finalement, est-ce qu'on a encore besoin d'avoir des applications ?

Un outil type Claude Code ou Microsoft Copilot, à côté, un gros tas de données diverses et variées, quelques accès à des services et basta ! C'est peut-être ce vers quoi on se dirige, à notre grand détriment...

La preuve avec cette vidéo qui traîne sur le Discord de BetaWiki, tournée en 2024 et dont Microsoft ne dit mot. Des sources internes ont authentifié le clip pour le compte de Windows Central , le site qui a sorti l'affaire en premier. Dedans, un prototype d'OS baptisé Project Aion, où Copilot remplace le menu Démarrer, la barre des tâches et tout le shell classique. Il n'y a plus d'applications à lancer comme d'habitude mais une simple boîte de dialogue pour piloter votre machine, et c'est à peu près tout.

Le codebase porte le joli nom de Win3, Edge sert de shell, Chromium fait tourner le moteur de rendu et pour ouvrir un programme Win32 comme Word, Aion ne lance rien en local. Il vous renvoie en réalité vers une instance Windows Cloud PC semblable à Windows 365 (C'est le Windows dans le cloud). Puis à côté, une boîte de saisie multimodale, des "Spaces" qui regroupent vos applis et vos sites web via l'IA, et des plugins capables de rédiger puis d'expédier vos mails Outlook tout seuls depuis un Space.

Le truc, c'est que Microsoft a déjà commencé à faire marche arrière sur Copilot ces derniers mois. Ils ont discrètement enterré l'intégration prévue dans les notifications et les paramètres de Windows 11 , et Edge a même supprimé sa recherche d'historique par IA après la grogne des utilisateurs.

Du coup, Aion sent un peu le prototype qui a pris une bonne douche froide mais la direction officielle reste nette : IA PARTOUT ! Windows a même été officiellement présenté comme un OS pensé pour les agents IA et il y a actuellement plus de 80 produits Copilot dans le portefeuille de Microsoft, donc c'est loin d'être une lubie pour eux.

Par contre, côté public, l'accueil est glacial. Les gens ont vite compris qu'avec un OS comme celui-ci, plus aucune de nos applis locales ne tourneraient sans le cloud, que l'IA pourrait lire à travers tous nos Spaces d'un coup, sans parler du contrôle utilisateur qui fondrait comme neige au soleil... Vous allumez votre PC, et la moindre action ou fonction système transite par Copilot. Quelle déprime !

Mais bon, pas de panique non plus pour votre Windows 10 ou 11 puisque Aion ne sortira pas demain ni après-demain. De toute façon, Microsoft n'a rien annoncé. Par contre, cette petite fuite montre jusqu'où Redmond est prêt à aller pour tuer l'applicatif au profit d'une "conversation" globale avec l'IA. Putain, quel cauchemar quand on y pense...

Source : gHacks

Un cafard cyborg en combinaison de plongée

Un cafard qui plonge et reste sous l'eau trois heures d'affilée, ça n'existait pas jusqu'à la semaine dernière.

L'équipe d'Hirotaka Sato, à la NTU de Singapour, avec leurs collègues de l'université Waseda au Japon, viennent de parvenir avec leurs petits doigts, à sangler une combinaison de plongée miniature sur le dos d'un cafard siffleur de Madagascar.

À quoi ça sert me direz vous ? Et bien à pouvoir télécommander la bestiole à distance, sous l'eau, sans qu'elle se noie. Oui, tout le monde a le droit d'avoir des passions cheloues, ne jugez pas, ok ?

La combinaison de cafard-grenouille tient donc en trois morceaux. Un réservoir à oxygène imprimé en 3D dans une résine transparente de type PMMA, une coque souple étanche qui enveloppe l'insecte, et quatre petits tubes en silicone qui amènent l'air jusqu'à lui.

Mais le plus astucieux, c'est la chimie à l'intérieur du réservoir. Vous prenez une éponge imbibée de dioxyde de manganèse, vous injectez un peu de peroxyde d'hydrogène dilué (de l'eau oxygénée, quoi), et le manganèse joue les catalyseurs. En cassant le peroxyde, cela génère de l'eau et de l'oxygène. Mac Gyver serait jaloux de voir que ces gars ont inventé une bonbonne de plongée qui fabrique son air toute seule, sans compresseur.

"Notre combinaison fonctionne comme le réservoir d'oxygène d'un plongeur humain", résume Sato, qui bricole des insectes cyborg depuis plus de dix ans. Sauf qu'ici le plongeur mesure six centimètres et a six pattes ! Les quatre tubes se branchent directement sur les spiracles thoraciques du cafard, les orifices par lesquels il respire, et ils se retirent après coup sans le blesser ni lui faire mal. Si si, je vous jure, des cafards qui sont rentrés ensuite auprès de leur famille ont témoigné qu'ils n'avaient rien senti ^^.

Et là vous vous demandez sûrement à quoi ça sert toutes ces conneries. Bah oui, qu'est ce qu'on peut foutre d'un cafard sous-marin télécommandé ??

Hé bien la réponse c'est le sauvetage.

Imaginez... (musique ambiance film catastrophe activée dans ma tête) Un immeuble effondré après un séisme. Vous avez besoin de vous faire une idée de l'ampleur des dégâts et des risques que vous allez prendre en allant secourir les victimes.

Il y a des flaques, des tunnels remplis d'eau, des poches d'air irrespirable saturées de CO2. Essayez un peu de faire passer un robot classique là-dedans, bon courage. Alors qu'un cafard bien motivé avec son barda sur le dos, par contre, ça se faufile à l'aise ! Et c'est pas de la théorie de labo puisque l'équipe de Sato a déjà déployé ses insectes cyborg pendant l'opération Lionheart, après le tremblement de terre de magnitude 7,7 qui a frappé la Birmanie le 28 mars 2025. Cette combinaison de plongée, c'était juste la brique qui lui manquait pour barboter en chemin.

Bon, des cafards trafiqués, on en a déjà croisé un paquet par ici. Il y avait eu les cafards cyborg lâchés dans les canalisations , sans oublier cette escouade de cafards espions montée en Allemagne , sauf que ceux-là, maintenant, ils nagent aussi bien que Léon Marchand les bordels. Et pour la suite, l'équipe a prévu de rendre la combinaison plus solide et d'y greffer des capteurs et un système de navigation, pour les vraies missions cette fois.

Bref, pensez-y la prochaine fois que vous écrabouillez un cafard dans votre cuisine ('tain c'est sale chez vous en fait), n'oubliez pas que l'un de ses cousins bosse peut-être pour la sécurité civile à sauver des vies avec ses petites papattes.

Source : NTU Singapore & TomsHardware

Valve refuse de vendre ce faceplate e-ink mais file les plans

Ils sont trop sympas chez Valve ! Ils viennent de balancer sur GitLab tous les fichiers nécessaires à la fabrication d'un FacePlate pour leur Steam Machine avec un écran e-ink intégré. Les plans 3D, la liste des composants, le firmware et même les vidéos de montage, tout est sous licence MIT et je pense que quand vous aurez vu ce que ça permet de faire, vous vous lancerez peut-être.

Ce truc, ça s'appelle Inkterface et c'est donc un faceplate (une façade de remplacement pour la Steam Machine) dispose d'un écran à encre électronique monochrome permettant d'afficher la température, la vitesse des ventilos et la charge CPU/GPU de la machine. Ce qui est rigolo, j'sais pas si vous vous souvenez, mais Valve avait montré ce panneau lors de l'annonce de la Steam Machine en précisant bien que ce ne serait jamais commercialisé.

Tout le monde était triste de ça, et je pense que personne n'avait imaginé qu'ils mettraient carrément les plans sous licence libre. La vie est folle !

Après, oui c'est pour ceux qui aiment mettre les mains dans le cambouis, mais si ça vous chauffe comme projet pour les vacances, voici ce que vous allez devoir mettre sur votre liste de courses : un Adafruit ESP32 Feather (2 Mo de PSRAM), un eInk Breakout Friend, le panneau e-ink 5,83 pouces d'Adafruit, 13 vis M2.5 et 4 aimants.

Vous imprimez les pièces en 3D (fichiers STEP et STL fournis), vous soudez une poignée de fils entre les deux cartes, une batterie se cale dedans, et hop, ça se clipse magnétiquement sur le cube. Parce que oui, ce bidule est autonome et dispose de sa propre batterie. En fait il se connecte à la Steam Machine en Bluetooth et basta.

Côté soft, Valve promet une vraie app sur Steam un jour, mais pour l'instant vous devrez builder un AppImage à la main. Le firmware est en C++, entièrement ouvert, et si les stats de base vous suffisent pas, vous pouvez ajouter les vôtres en écrivant votre propre fonction dans le code.

Valve avait déjà lâché les fichiers CAD de la Steam Deck pour qu'on la répare et qu'on la bidouille donc même si ici c'est pas du plug and play, c'est quand même un beau cadeau fait à la communauté. Je pense que cette Steam Machine va être un vrai petit succès ! En tout cas, c'est bien parti pour !

Source

❌