Vous saviez que la majorité des incidents de sécurité en 2024 commence par un simple vol d’identifiants ? Rien que ça !

Bon, dit comme ça, ça a l’air banal, mais dans un monde où les boîtes françaises doivent désormais se plier aux exigences des directives NIS2 et où le Cloud Act américain met nos données confidentielles en danger, continuer à gérer vos mots de passe avec des solutions gratuites (ou made in USA), c’est carrément jouer à la roulette russe avec votre cybersécurité.

Vous pensiez que votre setup gaming était impressionnant ? Alors attendez de voir ce que Netflix vient de déployer pour la saison 2 de Mercredi (Addams… faut suivre !!). Entre Lady Gaga qui débarque en prof gothique, un budget qui ferait pâlir les derniers Marvel et une stratégie de sortie aussi calculée qu’un algorithme TikTok, cette suite s’annonce plus addictive qu’une notification Reddit à 3h du matin.

La première saison avait déjà pulvérisé tous les records avec 341 millions d’heures vues en une semaine, ce qui est du jamais vu sur Netflix avant que Mercredi débarque avec sa danse virale. Mais là, je vous parle d’un autre niveau : Un budget hollywoodien, Lady Gaga en guest star, un tournage délocalisé en Irlande, et surtout une stratégie de sortie complètement inédite. C’est donc prévu pour le 6 août 2025 pour la première salve, puis le 3 septembre pour la suite. Oui, Netflix a décidé encore une fois de nous faire poireauter un mois entre les deux, et franchement, c’est d’un machiavélisme. Perso ça me saoule fort !

Vous savez ce qui manquait vraiment à Portal 2 ? Un serveur web pardi !

Non, sérieux, quelqu’un a transformé ce chef-d’oeuvre de Valve en serveur HTTP qui marche du feu de dieu ! On doit ça à PortalRunner, un développeur visionnaire qui a décidé que les cubes compagnons méritaient une seconde carrière dans l’hébergement web ! o2swich n’a qu’à bien se tenir ^^.

Le projet de PortalRunner n’est pas juste un délire de développeur en manque de caféine un dimanche pluvieux. Non, non, c’est surtout une véritable prouesse technique qui exploite les entrailles les plus secrètes du moteur Source Engine de Valve. Pour comprendre l’ampleur de l’exploit, il faut savoir que ce moteur fonctionne normalement avec des sockets UDP pour le multijoueur, c’est à dire un protocole rapide et efficace, mais pas vraiment conçu pour servir des pages web. PortalRunner a dû, pour cela, bidouiller sérieusement le système pour implémenter des connexions TCP compatibles avec le protocole HTTP standard.

Vous voulez savoir comment un simple étudiant en informatique a réussi à transformer un terminal de paiement en passoire pour hackers ?

Stefan Gloor a en effet réussi à obtenir un accès root complet sur le terminal Worldline Yomani XR, qui est vous savez, cette petite machine noire qu’on voit absolument partout en Suisse, des gros supermarchés Migros au petit garage du coin.

Alors l’histoire commence comme un bon vieux film de hacking… Stefan qui est du genre curieux se procure un terminal Yomani XR, se dit “Tiens, et si je regardais ce qu’il y a dedans ?”, et découvre avec surprise que ce qui était censé être une forteresse ressemble plutôt à un gruyère (Comment ça y’a pas de trou dans le Gruyère ??? ^^). Breeeeef, ce terminal, qui gère des millions de transactions quotidiennes avec la certification PCI 5.x la plus stricte, cache en réalité un système Linux complètement exposé et explosé.

Vous voulez un casque gaming qui vous suit partout sans jamais vous lâcher ? Ça tombe bien puisque le RIG 900 MAX HX de Nacon débarque avec une promesse alléchante : 50 heures d’autonomie et une base de charge qui transforme votre bureau en station spatiale. Mais est-ce que ce casque à 250 € tient vraiment ses promesses ?

Après plusieurs semaines d’utilisation intensive entre PC, Mac et même ma Switch, je peux vous dire que ce petit bijou noir de 241 grammes m’a vraiment plu. Et pourtant, j’étais plutôt sceptique au départ.

Vous voulez revivre l’époque dorée de votre Game Boy Color sans sortir votre vieille console du placard ? Et bien Chase Manning vient de lâcher une bombe qui s’appelle Pokemon JS et qui est une recréation complète de Pokemon Rouge et Bleu directement dans votre navigateur, codée en React et TypeScript !

C’est fou comme ce projet arrive pile au bon moment car alors que Nintendo continue de faire la chasse aux fans qui osent toucher à ses franchises sacrées, Chase Manning a eu les couilles de se lancer dans cette aventure périlleuse. Et franchement, le résultat est bluffant. On a affaire à un développeur qui a clairement passé des centaines d’heures à décortiquer chaque pixel, chaque son, chaque mécanisme des jeux originaux pour nous pondre quelque chose d’authentique.

Vous voulez booster votre productivité avec l’IA sans passer trois heures à configurer des serveurs et à lire de la doc technique barbante ? Bref, vous avez envie d’utiliser un super Model Context Protocol pour connecter Claude à vos outils préférés, mais là, c’est le drame !! Vous devez télécharger des repos GitHub, décortiquer la documentation, configurer des serveurs, gérer les dépendances… En somme, vous passez plus de temps à installer qu’à vraiment bosser. Et ça, c’est carrément frustrant quand on veut juste tester un truc cool rapidos !

Alors c’est un peu ironique mais un ingénieur de chez Microsoft vient de créer la distribution Linux la plus ressemblante à Windows 11 qui existe ! Et le truc le plus marrant, c’est que AnduinOS pourrait bien être LA porte de sortie idéale si vous ou quelqu’un de votre entourage en avez marre des conneries de Windows mais que vous voulez pas perdre vos repères.

Si vous voulez transformer vos gigaoctets de RAM en machine de guerre pour accélérer l’accès à vos fichiers, et bien sachez qu’il y a un développeur qui s’appelle Mateusz Okulanis (alias FPGArtktic) qui vient de pondre sur GitHub un outil qui va changer votre façon d’utiliser des RAM disks.

Son truc s’appelle GnuRAMage, et c’est un outil bash qui fait le pont entre votre “rotating rust” (vos disques durs de paysans) et le “silicon heaven” de votre RAM ultra-rapide.

Vous voulez stocker toute votre collection de films Marvel sur un truc pas plus gros qu’une pièce de monnaie qui va survivre plus longtemps que l’univers lui-même ? Eh bien, Mission Impossible - The Final Reckoning vient de faire le buzz avec la tech de stockage la plus folle que j’aie vue depuis des années : des cristaux de mémoire 5D qui peuvent stocker jusqu’à 360 téraoctets sur une plaque de verre de 5 pouces. Et le truc le plus dingue c’est que ça va durer 14 milliards d’années. Genre, plus longtemps que l’âge de l’univers !

Vous voulez voir jusqu’où peut aller l’absurdité du système du copyright ?

Une école américaine vient de se faire complètement saborder sa représentation théâtrale à cause de… modifications mineures dans le script de la pièce. Genre, on parle pas d’une réécriture complète façon Game of Thrones saison 8, non, juste de quelques petits changements qui ont fait disjoncter les ayants droit. Et le résultat, il est moche puisque ce sont des lycéens qui ont bossé des mois sur leur projet et qui se retrouvent le bec dans l’eau. Bienvenue dans le merveilleux monde où la loi tue l’art !

Vous voulez arrêter de passer vos week-ends à saisir vos factures comme un l’esclave du capitalisme que vous êtes ? Et bien vous allez à nouveau sourire puisque WellApp.ai vient de lâcher un petit code open source bien sympa qui va changer votre rapport à la comptabilité ! Je vous parle d’un extracteur de factures alimenté à l’IA qui transforme n’importe quel reçu en données structurées JSON en quelques secondes. Du genre, vous lui balancez une photo de ticket de caisse prise avec votre smartphone, et hop, l’IA vous sort le montant total, la date, le vendeur, et tout le tralala dans un format exploitable.

Vous voulez dire adieu à vos scripts cron chaotiques et gérer vos workflows comme un chef ? Alors laissez-moi vous présenter Dagu, l’orchestrateur de workflows écrit en Go, qui je pense va bien aider tous ceux qui en ont marre de se battre avec des dépendances de tâches impossibles à débuguer.

Plus besoin de SSH sur vos serveurs pour relancer manuellement des scripts foireux un par un, et surtout une visualisation de vos pipelines de données avec des jolies flèches qui montrent qui dépend de quoi. C’est du bonbon !

Bon, aujourd’hui je vais vous raconter une belle connerie que j’ai faite sur mon site. Vous savez, ces moments où vous vous dites “tiens, je vais tester un truc cool” et où ça finit en catastrophe… Bah voilà, c’est exactement ce qui m’est arrivé avec une Progressive Web App.

L’idée de départ était sympa pourtant, j’avais envie que mes lecteurs puissent consulter mes articles même sans connexion, genre dans le métro ou en avion. Et les PWA, c’est fait pour ça puisque ça met en cache une partie du site pour permettre une consultation offline. Sur le papier, c’est génial mais je viens d’apprendre à mes dépend que dans la vraie vie, c’est une autre histoire…

Vous voulez faire tourner Windows XP sur votre PC flambant neuf mais l’UEFI vous fait la zer-mi… impossible de faire fonctionner ce vieux logiciel industriel de 2003 qui tourne que là dessus, du coup, vous risquez de vous faire virer pour incompétence. Mais heureusement, moi j’suis là et surtout y’a un mec qui vient de sortir un truc de ouf qui s’appelle CSMWrap et qui va faire plaisir aux nostalgiques du BIOS !

Vous voulez savoir ce qui fait vraiment flipper en ce moment niveau cybersécurité ? Non, c’est pas les ransomwares qui font le buzz sur Twitter que Thierry collectionne sur son PC mais plutôt les attaques silencieuses qui s’installent dans votre matériel comme un alien dans votre bide (ou ailleurs…). Et là, on est sur du lourd puisque des cybercriminels ont trouvé comment installer une backdoor persistante dans des milliers de routeurs ASUS. Et le plus flippant, c’est qu’elle survit carrément aux mises à jour firmware !

Bon, on ne va pas se mentir : en 2025, la cybersécurité, c’est devenu un sport de combat. Entre les hackers qui bossent la nuit, les gouvernements qui veulent tout voir, et les pubs qui te suivent jusque dans tes rêves, tu as intérêt à être bien équipé. Et là, bim, Surfshark débarque. Le petit VPN qui s’est imposé comme une référence n’est pas en reste du côté des nouveautés cette année.

Je me suis encore tapé une bonne petite insomnie cette nuit, donc je me suis levé pour bosser et je suis tombé tout à fait par hasard sur ce PDF qui présente la “Théorie de la stupidité” de Dietrich Bonhoeffer, complété par une analyse de Carlo Cipolla sur “les lois fondamentales de la stupidité humaine”.

Je ne connaissais pas ces 2 gars ni leurs écrits, mais franchement, tous les jours ou presque je vois l’ampleur de la catastrophe et ça fait grimper ma pression artérielle. Et comme je ne comprends pas bien ce phénomène et que je ne sais pas trop comment m’y prendre pour y faire face, ça a évidemment attiré mon attention et je voulais partager ça avec vous.

Quand George Hotz, alias geohot, décide de donner des conseils à une boîte de semiconducteurs, ça donne un README de 100 lignes sur GitHub qui commence par “If you want to get acquired / become scam IP licensing co…I can’t help you.” C’est “subtil” ^^. Le hacker qui a jailbreaké le premier iPhone et qui fait maintenant rouler des voitures autonomes avec comma.ai vient de publier ses “conseils” pour Tenstorrent.

Pour ceux qui ne suivent pas le marché des puces IA de près, Tenstorrent c’est LA boîte qui fait rêver en ce moment. Fondée par Jim Keller (oui, LE Jim Keller qui a conçu les architectures x86-64 chez AMD et les puces A4/A5 d’Apple), l’entreprise développe des processeurs spécialement conçus pour l’IA avec une approche “dataflow” plutôt que l’architecture SIMD classique des GPU.