C’est officiel, depuis le 4 juin, la Chine France a décidé de jouer les parents stricts du web. Un matin, tu veux juste “faire tes recherches” sur Pornhub ou YouPorn, et paf, “Ce site n’est pas accessible depuis votre pays”. Derrière ce blocage, des débats sans fin sur la protection des mineurs, la morale, la politique, bref, tout ce qui fait qu’on se retrouve à devoir ruser pour accéder à ce qu’on veut. Résultat ? Les VPN ont déjà explosé dans l’Hexagone, et Surfshark s’est imposé comme l’une des planches de salut préférées des internautes frustrés.

65 milliards de dollars, c’est le marché estimé du low-code en 2025. Incroyable !! Qui aurait pu se doutait que ça reviendrait en force alors que dans les années 90, nos oncles et grand mères créait des apps maison avec HyperCard en moins de 15 minutes ?

Et aujourd’hui, créer la même chose demande 3 frameworks, 2 bases de données et un diplôme d’ingénieur. Heureusement, 2 développeurs ont décidé de ramener la magie de l’époque avec Scrappy.

Une question que je me pose avec Linux, c’est quand est-ce qu’on va arrêter de découvrir des failles qui transforment n’importe quel utilisateur lambda en super master absolu du système ?? Eh bien la réponse est surement “Pas aujourd’hui !!” parce que Qualys vient de sortir 2 CVE qui mettent à poil toutes les principales distros.

Je vous avoue que quand j’ai lu le rapport de Qualys TRU, j’ai d’abord cru à une blague. 2 lignes de code, 3 secondes d’exécution, et hop, vous voilà root sur Ubuntu, Debian, Fedora et openSUSE. Les CVE-2025-6018 et CVE-2025-6019, qui viennent d’être découvertes, c’est pas juste 2 failles de plus dans la longue liste des vulnérabilités Linux. C’est une combinaison dévastatrice qui exploite des services tellement basiques qu’ils tournent sur pratiquement toutes les installations Linux par défaut. Et ça concerne UDisks (le daemon de gestion du stockage) et PAM (les modules d’authentification), donc autant dire des composants qu’on trouve partout.

En 2005, quand j’ai mis en place Google Adsense, c’était magique. Sans rien faire, je gagnais quelques euros par mois avec mon site et pour la première fois, je me suis dit que je pourrais peut-être un jour en vivre. Ces bannières pub, ça a ouvert beaucoup de possibilités à pas mal de monde, car on pouvait enfin vivre (ou arrondir les fins de mois) grâce à son site web sans que ce soit compliqué.

La question existentielle qu’on se pose tous avec l’IA générative, c’est quand est-ce qu’on va pouvoir enfin créer des films entiers depuis son canapé ?

Ça tombe bien car Midjourney vient de faire un pas de géant dans cette direction avec le lancement de son modèle vidéo V1, que j’ai pu tester dans tous les sens. Je vous spoile un peu, c’est impressionnant mais pas encore prêt pour les Oscars.

Midjourney a toujours été la référence en génération d’images IA, mais l’équipe avait une vision bien plus large dès le départ. Leur objectif ultime ? Créer des systèmes capables de simuler des mondes 3D en temps réel où vous pourrez vous déplacer, interagir et faire évoluer l’environnement à la volée. Pour y arriver, ils construisent méthodiquement leurs building blocks d’abord les images (ça c’est fait), puis les faire bouger (c’est fait aussi), ensuite la 3D, et enfin le temps réel.

Là où les banques centrales mettaient autrefois des décennies à s’entendre sur les devises, les Américains n’ont mis que 6 mois pour s’entendre sur une régulation concernant les Stablecoins. En effet, le GENIUS Act vient d’être voté et je pense que ça va secouer plus fort qu’un bear market.

68 voix contre 30, c’est donc le score du vote historique du 17 juin 2025 au Sénat américain et pour la première fois dans l’histoire des États-Unis, les stablecoins ont désormais un cadre légal fédéral officiel. Ça représente quand même de plus de 150 milliards de dollars de tokens qui passent du statut de “zone grise réglementaire” à “légal et encadré”.

Ce qu’on ne vous dit pas sur BitTorrent, c’est que des millions de machines continuent de toquer aux portes de serveurs totalement morts depuis des années. Un développeur vient de racheter un domaine abandonné et a pu constater que le réseau P2P est bien plus massif que ce qu’on pourrait croire.

Bon alors, rembobinons un peu. Le gars en question téléchargeait tranquillement ses ISO Linux (on va dire ça comme ça, hein ^^), et son client BitTorrent ramait sévère. Du coup, il ouvre l’onglet des trackers dans qBittorrent et là, surprise : la plupart des serveurs étaient complètement morts. Domaines expirés, serveurs down, le grand cimetière numérique habituel.

Combien d’entre vous ont déjà installé un programme Windows qui a foutu le bordel dans leur système ? Moi je lève la main et je suis certain que je ne suis pas le seul ! Heureusement, Microsoft a peut-être enfin trouvé la solution avec MSIX, un format qui vient remplacer nos bons vieux .exe.

Arrêter de rigoler, je suis sérieux ^^!

Depuis que je suis dans la tech, j’ai vu passer tous les formats d’installation possibles et imaginables. MSI, NSIS, Inno Setup, et j’en passe. Mais ça ne change rien… On finit toujours par formater son PC parce qu’une désinstallation a laissé des traces partout dans le registre. Et c’est avec l’expérience, qu’on apprend bien sûr à méfier de ces programmes qui promettent monts et merveilles mais qui au final polluent votre système.

Neo dans Matrix avait le choix entre pilule rouge et bleue et nous, c’est entre fermer les yeux sur les domaines qui s’inspire des nôtres pour nous voler du trafic, ou ouvrir dnstwist et voir jusqu’où va le terrier du lapin.

Après avoir testé plusieurs scanners anti-phishing qui promettent monts et merveilles, j’étais sceptique, mais dnstwist fait partie des rares qui tiennent leurs promesses. J’ai lancé un scan sur korben.info pour voir ce que ça donnait, et là… 434 permutations générées, 19 domaines déjà enregistrés ce qui est pas mal pour un site qui existe depuis des temps immémoriaux ^^.

J’étais tranquillement en train de lire le dernier papier d’Anthropic avec mon café quand mon chat (Percy) m’a regardé avec son regard de psychopathe, semblant me demander pourquoi j’avais l’air de quelqu’un qui venait de voir un fantôme. La vraie raison, c’est que je viens de découvrir qu’Anthropic testait maintenant comment les IA pouvaient nous mentir en pleine face au travers de leur projet SHADE-Arena. Derrière ce nom un peu barbare se cache en réalité un laboratoire secret pour mesurer les capacités de sabotage de nos assistants virtuels préférés.

À l’époque, quand on voulait faire de l’IA, fallait un doctorat et 6 mois pour comprendre TensorFlow. Et aujourd’hui ? C’est Claude qui devient enfin accessible au commun des mortels (au moins pour les mortels un peu dev ^^).

L’Anthropic Cookbook, qu’est-ce que c’est exactement ? Eh bien imaginez un bouquin de recettes, mais au lieu de faire des crêpes, vous y apprendrez à transformer Claude en assistant développeur. C’est une collection officielle de notebooks Jupyter qui vous montre comment exploiter Claude dans vos projets sans vous arracher les cheveux.

Vos serveurs web classiques, les censeurs les trouvent en 3 clics. Même avec un VPN foireux, même caché derrière CloudFlare, même en priant très fort, alors imaginez que vous voulez publier un truc sur le web sans que personne ne puisse remonter jusqu’à vous ? Et bien en fait c’est hyper simple avec torserv qui lance automatiquement votre site comme service caché Tor.

Il s’agit d’un serveur web statique durci qui intègre nativement Tor. Pas de base de données MySQL qui traîne, pas de PHP qui fuite, juste vos fichiers HTML, CSS et JavaScript servis proprement. Le truc génial, c’est la configuration zéro. Vous lancez le binaire et hop, votre site devient accessible via une adresse .onion automatiquement générée.

Vous pensiez que sauvegarder vos propres jeux était légal ? Que nenni car Nintendo a décidé que non, et maintenant ils peuvent carrément détruire votre Switch 2 à distance si vous utilisez une MIG flash cart.

Bienvenue dans le nouvelle ère du gaming totalitaire les amis ! Nintendo vient en effet de franchir une ligne rouge que même Sony ou Microsoft n’avaient jamais osé traverser : ils se donnent maintenant le droit de bricker définitivement votre console si vous ne respectez pas leurs règles. Et le plus fou dans l’histoire, c’est qu’ils peuvent le faire même si vous ne faites que jouer à VOS PROPRES jeux sauvegardés.

200 millions de dollars pour apprendre à ChatGPT à jouer à Call of Duty en vrai. Non, c’est pas une blague, OpenAI vient de signer avec le Pentagone et franchement, j’ai comme un petit goût amer en bouche.

Alors voilà les faits bruts, parce que c’est toujours mieux de partir de là. Le 16 juin 2025, le Pentagone a officialisé un contrat d’un an avec OpenAI pour 200 millions de dollars. L’objectif ? Développer des “capacités IA de pointe” pour répondre aux défis de sécurité nationale, et ça couvre autant les applications administratives que les trucs de combat pur et dur. On parle de cyberdéfense proactive, d’optimisation des soins de santé pour les militaires, d’analyse de données d’acquisition… Bref, du sérieux.

Quand on apprécie la qualité de l’Apple TV, on sait aussi reconnaître que pour une télévision secondaire sans applications intégrées, c’est clairement trop cher et trop sophistiqué. Dans mon cas, je cherchais une solution simple et rapide, capable de faire tourner Netflix, Prime Video, Disney+, mais surtout Molotov et Plex. Mission accomplie pour le STRONG Leap S3+, vendu sous la barre des 60 €, et souvent en promotion sur Amazon

Vous en avez marre d’attendre 3 plombes que votre VM Windows copie un fichier ? Vous regardez l’indicateur de progression en vous demandant si c’est votre SSD de 2 To qui a soudainement décidé de se transformer en disquette ? Alors Apple a enfin entendu vos cris de désespoir avec ASIF dans macOS Tahoe.

Pour ceux qui bossent avec des machines virtuelles, c’est le drame quotidien. Vous avez beau avoir un Mac Studio M2 Ultra avec un SSD qui crache 7 GB/s, dès que vous lancez une VM Linux ou Windows, c’est la cata. Les images disque UDSP (Sparse Image) plafonnent lamentablement à 100 MB/s, voire 0,1 GB/s quand elles sont chiffrées. Autant dire que votre SSD NVMe de compète se transforme en disque dur des années 90.

Et si on appliquait la philosophie des IDE de développement aux outils juridiques ?

C’est exactement ce qu’a fait Drew Miller avec Tritium, un éditeur de texte écrit en Rust qui traite les documents juridiques comme des projets de code, avec annotation automatique, du redlining intégré et des performances à 60 FPS.

Drew Miller n’est pas n’importe qui dans cette histoire. Cet ancien avocat corporatiste chez Schulte Roth & Zabel à Londres a passé plus de 10 ans à jongler entre droit transactionnel et développement logiciel. En août 2024, il franchit le pas et lance Tritium Legal Technologies avec une vision claire : révolutionner le traitement de texte pour les avocats d’affaires. Son constat c’est que les outils actuels, Word en tête, sont des bloatwares qui sont utilisés depuis 40 ans sans répondre aux besoins spécifiques du secteur juridique.

Vous aussi vous avez déjà passé 10 minutes à retaper ligne par ligne un bout de code trouvé dans un screenshot de Stack Overflow ?

Félicitations, vous faites partie du club des masochistes cyber-digiteaux ! Heureusement, je vous ai trouvé le remède miracle : NormCap, un petit outil qui capture directement le texte au lieu de faire des images inutiles.

Au lieu de prendre une capture d’écran classique qui vous donnera une image à stocker quelque part, NormCap utilise l’OCR (reconnaissance optique de caractères) pour extraire directement le texte. Vous sélectionnez une zone de votre écran, et hop, le texte se retrouve dans votre presse-papiers, prêt à être collé où vous voulez.

Si vous ne le connaissez pas encore, MatterV est un hyperviseur open-source qui permet de faire tourner vos VMs VMware sans rien changer à votre vie, ce qui va vous éviter de vous faire saigner par Broadcom.

Car oui, les hausses tarifaires VMware atteignent des sommets de +800% à +1500% depuis le rachat par Broadcom, et MatterV débarque au bon moment avec une promesse technique qui va faire rêver tous les admins système : Être le premier hyperviseur au monde capable de faire tourner vos machines virtuelles VMware sans aucune modifications sur celles-ci.

Vous savez ce qui est formidable avec l’intelligence artificielle ? C’est qu’elle va peut-être réussir à faire quelque chose que même les pires virus ou nos députés n’ont jamais réussir à accomplir depuis toutes ces années : Tuer Internet de l’intérieur.

Et oui, alors que Google AI Overviews et Perplexity prétendent nous faciliter la vie en résumant absolument tout, ils viennent de signer (encore une fois) l’arrêt de mort de milliers de sites web qui nourrissaient justement leur IA sans contrepartie.

Mon fils voulait qu’on joue ensemble à Fortnite, mais j’avais la flemme de sortir le PC. Problème, j’ai un Mac Silicon et Fortnite, c’est officiellement mort sur macOS depuis qu’Apple et Epic se tirent des boulets de canon. Heureusement, des bidouilleurs de talent veillent au grain.

En effet, depuis 2020, Apple a banni Fortnite de ses machines après le conflit épique (sans jeu de mots) avec Epic Games autour des commissions de l’App Store. Epic voulait contourner la taxe de 30%, Apple a sorti l’artillerie lourde. Résultat, plus de Fortnite sur Mac, et les gamers macOS se retrouvent le bec dans l’eau.

Vous en avez marre de réécouter 50 fois la même vidéo YouTube pour prendre des notes, en ratant systématiquement les passages importants ? Alors vous n’êtes manifestement pas au courant qu’il existe un petit outil Python qui extrait automatiquement tous les sous-titres d’une vidéo en 3 lignes de code.

Spoiler : ça marche même avec les sous-titres auto-générés par YouTube (et c’est souvent plus précis que vos grosses oreilles fatiguées).

Franchement, voir des animés pixellisés en 2025, c’est un peu comme écouter des MP3 à 96 kbps… ça fait mal aux yeux et surtout ça fait mal au coeur ! Heureusement, Video2X vient de sortir en version 6.4 avec sa dose d’intelligence artificielle pour transformer vos vidéos dégeu en chef-d’oeuvre 4K, et en plus c’est gratuit !

Après des années de galère avec la version 5.0.0 beta qui plantait plus souvent qu’elle ne fonctionnait, cette réécriture complète en C/C++ marque enfin l’avènement de l’upscaling vidéo accessible à tous ! Et ça c’est cool, vous allez voir !

Vous vous souvenez de Spectre et de Meltdown ? Mais siiii, ces petites vulnérabilités qui ont foutu le bazar dans tous les processeurs en 2018 ?

Eh bien figurez-vous que Microsoft vient de mettre à jour son outil de vérification, histoire de nous rappeler que nos CPU sont toujours aussi troués qu’un emmental (Oui, le gruyère n’a pas de trou). Le module SpeculationControl pour PowerShell évolue donc et c’est l’occasion parfaite de faire un petit check-up sécurité de vos machines.

Internet ressemble de plus en plus à une brocante géante où chaque site veut vous vendre une brosse à dents connectée ou vous inviter à investir dans la crypto du futur. Même YouTube, autrefois havre de paix, vous envoie trois pubs pour chaque vidéo de chat de 2 minutes. Les bloqueurs de pubs classiques (uBlock Origin, AdGuard, Ghostery…) font le taf, mais la guerre est loin d’être gagnée. Les pubs natives, les scripts malins, les sites qui vous bloquent si vous bloquez leurs pubs… on tourne en rond.

Développé par Madh93, cet outil en Go baptisé Prxy résout un problème que beaucoup d’entre nous subissent en silence à savoir comment accéder proprement à ses services auto-hébergés sans transformer sa connexion en passoire ou en goulot d’étranglement. L’idée, c’est du split-tunneling application par application, une approche chirurgicale qui évite les compromis habituels.

Dans un monde où l’IA sait dessiner des chats en tutu et composer des haïkus sur les frites, voici enfin une application qui fait enfin quelque chose d’utile. Cela s’appelle SignYourName.io et ça vous apprend à signer votre prénom en langue des signes américaine, et franchement, c’est bien plus classe que de demander à ChatGPT de rédiger vos mails de rupture.

Vous savez ce qui est plus fort qu’un hacker qui vous demande de cliquer sur un lien louche ? Un hacker qui n’a même pas besoin que vous cliquiez !

EchoLeak, la nouvelle vulnérabilité de Microsoft 365 Copilot, prouve qu’en matière d’IA, on n’a pas fini de découvrir des trucs qui font froid dans le dos, du genre notre assistant virtuel préféré qui peut devenir une balance sans même qu’on s’en rende compte.

Vous n’en avez peut-être pas conscience, mais cette Nintendo Switch 2 que vous venez de déballer la semaine dernière pourrait bien vous mentir sur son niveau de batterie. C’est pas une blague, c’est Nintendo qui l’avoue dans un document de support officiel. Alors si vous avez l’impression que votre console se vide plus vite qu’un robinet qui fuit, y a peut-être une bonne nouvelle qui vous attend.

L’histoire commence comme ça… des joueurs râlent sur Reddit et ailleurs parce que leur toute nouvelle Switch 2 semble avoir une autonomie de misère. Certains rapportent que leur console affiche une batterie quasi vide alors qu’elle tient encore plusieurs heures de jeu. D’autres voient leur indicateur de charge faire n’importe quoi, passant de 90% à 20% en un claquement de doigts. Tout le monde avait l’impression d’halluciner jusqu’à ce que Nintendo finisse par reconnaître le problème et, Ô miracle, il y a des solutions !

Si vous êtes du genre à râler contre les restrictions débiles de Windows 11 tout en bidouillant vous-même vos clés USB d’installation, Rufus 4.8 vient de sortir avec de quoi vous faire gagner un temps précieux. Pete Batard a encore frappé et cette fois, c’est la vitesse de traitement des ISO Windows qui prend un coup de boost grâce à l’intégration de wimlib.

Pour ceux qui vivent dans une grotte depuis 2011, Rufus c’est LE couteau suisse pour créer des clés USB bootables. C’est un outil gratuit et open-source qui sauve la mise quand vous devez installer Windows 11 sur un PC qui n’a pas de puce TPM 2.0 ou de Secure Boot activé. Et pendant que Microsoft impose de plus en plus de restrictions à la con, Pete Batard, lui continue tranquillement de développer son petit utilitaire.

Si vous pensiez que Linux c’était compliqué, attendez de voir ce que les développeurs nous ont concocté pour 2025. Entre les systèmes “immutables” qui changent tout le temps (je vous explique juste après) et les distros spécialisées gaming qui font tourner Cyberpunk mieux que Windows, on n’est pas sortis de l’auberge ! Mais rassurez-vous, c’est pour le meilleur !

Terminé le temps où on se contentait d’Ubuntu avec un nouveau fond d’écran d’animal chelou, maintenant, les nouvelles distributions qui sortent sont ultra spécialisées et n’ont d’autre objectif que de bien faire leur taf. Et la plupart adoptent même une approche révolutionnaire : les mises à jour atomiques 💥. Concrètement, ça veut dire que vous pouvez tester une nouvelle version sans risquer de planter votre installation et si ça foire (parce que ça foire toujours), un redémarrage et vous revoilà sur la version précédente. C’est exactement ce dont je rêvais depuis des années pour pouvoir expérimenter sans stress.

Vous pensiez que votre imprimante 3D était le summum de la technologie ? Et bien Dr. Engine vient de vous prouver le contraire avec sa factory LEGO qui transforme de la pâte à modeler en produits manufacturés. Et franchement, c’est pas mal foutu du tout !

Cette machine automatisée combine laminoir motorisé, convoyeur à bande et guillotine de précision pour traiter de la modeling clay (comprenez de la pâte à modeler style Play-Doh) avec un sérieux qui ferait pâlir d’envie certaines chaînes de production industrielles.

Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!

CVE-2025-3052 et CVE-2025-47827 vont faire mal à la tête des admins système durant les prochains mois car ces failles exploitent des outils légitimement signés par Microsoft pour désactiver les protections que Microsoft a elle-même conçues. C’est comme si le serrurier qui pose votre serrure gardait un double de vos clés dans sa poche pour revenir taper dans vos Délichocs quand vous n’êtes pas là.

Vous savez ce qui me fait marrer ? Les sociétés qui proposent de l’IA sur le web passent leur temps a bien verrouiller leurs serveurs contre les attaques classiques, alors que pendant ce temps-là, y’a leur IA qui se fait jailbreaker par un simple “ignore toutes tes instructions précédentes”.

Et c’est un problème car les LLM (Large Language Models) sont partout ! Dans nos chatbots, nos agents IA, nos pipelines RAG…etc mais qui teste réellement leur sécurité ? Hé bien pas encore assez de monde à mon goût, et c’est bien le problème. Même les modèles les plus récents comme GPT-4o ou Claude restent vulnérables à des attaques adversariales relativement simples, avec des taux de réussite de 100% dans certains cas.

Vous connaissez la chanson… Un Windows qui rame, des erreurs mystérieuses qui s’accumulent, et vous qui passez votre week-end à jouer au docteur avec SFC et autres joyeusetés. Grosse flemme, hein ? Eh bien, un développeur a eu la même flemme que nous et a créé un script qui fait tout ça automatiquement. Génial non ?

Cela ne vous aura pas échappé, maintenir un système Windows en forme c’est un peu comme entretenir une voiture ancienne… ça demande de l’attention régulière et pas mal d’huile de coude. Entre les fichiers temporaires qui s’accumulent, les erreurs système qui traînent, et les mises à jour qui foirent, on passe notre temps à bricoler sous le capot. Sauf que quelqu’un a eu la brillante idée de créer l’équivalent d’un garage automatisé pour Windows.

Vous en avez marre de galérer avec LaTeX pour rédiger vos docs techniques ? Et bien de mon côté, j’ai découvert Quarkdown et c’est vraiment cool, vous allez voir.

Quarkdown, c’est donc le projet coup de coeur de Giorgio Garofalo, un étudiant en ingénierie à l’université de Bologne qui a eu une idée de génie : et si on combinait la simplicité de Markdown avec la puissance de LaTeX ? Le résultat, est donc un système de composition moderne qui compile en millisecondes là où LaTeX nous fait poireauter des secondes entières.

Vous pensiez être invisible en mode incognito avec votre VPN ?

Et bien Meta vient de nous prouver que vous étiez aussi discret qu’un rhinocéros dans un magasin de porcelaine. En effet, leur dernière trouvaille technique transforme votre smartphone en mouchard et cette fois, ça pourrait leur coûter la bagatelle de 32 milliards d’euros d’amende.

L’affaire a éclaté en juin 2025 quand une équipe de cinq chercheurs a révélé au grand jour le “localhost tracking” de Meta. Tim Vlummens, Narseo Vallina-Rodriguez, Nipuna Weerasekara, Gunes Acar et Aniketh Girish ont découvert que Facebook et Instagram avaient trouvé le moyen de contourner toutes les protections d’Android pour vous identifier, même quand vous faites tout pour rester anonyme. VPN activé, mode incognito, cookies supprimés à chaque session… Meta s’en fichait complètement.

Vous savez ce qui m’énerve plus que les développeurs qui utilisent “!important” sur chaque ligne de leur CSS ?

Ce sont les website builders qui vous arnaquent avec leurs “plans gratuits” bourrés de pubs. Mais heureusement, Mozilla a sorti en fin d’année dernière Solo, un créateur de sites IA qui vous offre VRAIMENT tout gratis, domaine personnalisé inclus. L’organisation derrière Firefox s’attaque donc frontalement au marché des “constructeurs de site web” dominé par Wix (1,76 milliard de dollars de revenus en 2024) et Squarespace (1,01 milliard en 2023).