L'enfer, c'est les fandoms, dirait peut-être Jean-Paul Sartre en 2026. La preuve : ces jours-ci, les fans de Breaking Bad et de A Knight of the Seven Kingdoms (une série dérivée de Game of Thrones) se sont déchirés sur IMDb, à grands coups de notes.

L'enfer, c'est les fandoms, dirait peut-être Jean-Paul Sartre en 2026. La preuve : ces jours-ci, les fans de Breaking Bad et de A Knight of the Seven Kingdoms (une série dérivée de Game of Thrones) se sont déchirés sur IMDb, à grands coups de notes.

Une unité du futur smartphone haut de gamme de Samsung, acquise avant son lancement officiel, a été soumise à plusieurs tests de performance. Les résultats préliminaires indiquent une hausse de la puissance de calcul et une meilleure gestion thermique par rapport au modèle précédent.

L’article Galaxy S26 Ultra : des performances en nette hausse et pas de surchauffe est apparu en premier sur Tom’s Hardware.

L'enfer, c'est les fandoms, dirait peut-être Jean-Paul Sartre en 2026. La preuve : ces jours-ci, les fans de Breaking Bad et de A Knight of the Seven Kingdoms (une série dérivée de Game of Thrones) se sont déchirés sur IMDb, à grands coups de notes.

[Deal du jour] Avoir une batterie externe fiable dans son sac est indispensable pour éviter la panne sèche en fin de journée. Ce modèle Samsung ultra-rapide voit son prix s'effondrer grâce à une offre de remboursement difficile à refuser.

De nombreux liens existent entre Game of Thrones et A Knight of the Seven Kingdoms. Mais il y a aussi une connexion très importante entre Duncan le Grand et Brienne de Torth.

The Turtle Beach Stealth 700 (Gen 3), a fantastic gaming headset for Xbox that we gave a perfect 5-Star rating to, has received a sizeable 25% price cut to give players a chance to enhance their auditory gaming experiences for less.

De nombreux liens existent entre Game of Thrones et A Knight of the Seven Kingdoms. Mais il y a aussi une connexion très importante entre Duncan le Grand et Brienne de Torth.

Si vous attendez la saison 3 de House of the Dragon avec grande impatience pour plonger à nouveau dans le monde de Westeros, nous avons une bonne nouvelle pour vous : l'histoire des Targaryen va continuer à s'écrire, mais pas forcément comme vous le pensez.

[Deal du jour] Le smartphone milieu de gamme de Google s'apprête à accueillir l'arrivée de son petit frère. Une excellente occasion pour revoir son prix à la baisse et célébrer ce nouvel événement.

Depuis le 5 février 2026, une bande de braqueuses squatte le sommet du top 10 de Netflix : Les Lionnes. Une comédie déjantée, portée par un casting féminin que vous avez forcément déjà vu au cinéma ou à la télévision.

Une entrée repérée sur Geekbench 6 prétend révéler les performances du prochain téléphone d'entrée de gamme d'Apple. Plusieurs incohérences invitent toutefois à la prudence.

L’article Un iPhone 17e repéré sur Geekbench ? La fiche technique sème le doute sur ce futur smartphone d’Apple est apparu en premier sur Tom’s Hardware.

– Article invité, rédigé par Vincent Lautier –

Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d'anciens agents. Noms, adresses, numéros de sécurité sociale, RIB : la totale donc. L'organisme a déposé plainte et prévenu la CNIL.

Des données très sensibles

C'est ce lundi 16 février que le CNRS a informé ses agents d'une fuite de données sur un de ses serveurs. Des fichiers contenant des informations de ressources humaines ont été téléchargés sans autorisation. Et on ne parle pas de données anodines : noms, prénoms, dates de naissance, adresses postales, numéros de sécurité sociale et RIB. Le tout accompagné du statut de l'agent, du type de contrat et de la structure d'affectation. Le serveur a été isolé et arrêté dès la découverte de l'incident, et l'organisme assure que la fuite ne s'est pas propagée au reste de ses infrastructures.

Qui est concerné ?

Seuls les personnels recrutés avant le 1er janvier 2007 sont touchés, qu'ils aient été titulaires ou non. Si vous avez travaillé au CNRS après cette date, vous n'êtes pas concerné. Le nombre exact de victimes n'a pas été communiqué, mais vu la taille de l'organisme, on parle potentiellement de plusieurs milliers de personnes. Le CNRS recommande de prévenir sa banque, de surveiller ses comptes, de vérifier si ses données circulent sur haveibeenpwned.com, et de rester vigilant face aux tentatives de phishing ou d'usurpation d'identité. La CNIL et l'ANSSI ont été prévenues, et une plainte a été déposée auprès de la section cybercriminalité du parquet de Paris.

Les institutions françaises en ligne de mire

On n'est pas vraiment sur une première niveau cyberattaques sur des services de l'état. Le ministère de l'Intérieur, celui des Sports, et d'autres organismes avaient été visés. L'URSSAF a aussi confirmé une fuite touchant les données de 12 millions de salariés. Le CNRS lui-même avait été la cible d'un défacement de plusieurs de ses sous-domaines fin janvier. Deux incidents distincts, mais la tendance est claire, et c'est franchement moche.

On va quand même saluer le fait que le CNRS a communiqué rapidement, avec un communiqué officiel et une FAQ pour les personnes concernées. C'est loin d'être toujours le cas. Mais on va quand même se questionner sur le fait que des RIB et des numéros de sécu trainent sur un serveur, alors qu'on parle de données parfois veilles depuis presque 20 ans... Pourquoi ces informations étaient-elles encore accessibles ? La question du stockage prolongé de données sensibles revient sur la table, et visiblement, personne n'a encore de bonne réponse. En attendant, si vous avez porté la blouse du CNRS avant 2007, un petit tour sur votre relevé bancaire ne serait pas du luxe.

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !

The Status Pro X is one of the best premium-priced earbuds we've covered on Windows Central. Thanks to this 33% President's Day discount, more people can experience its rich audio experience for a more affordable price.

If you're struggling to buy your loved one a gift, Amazon has the perfect belated Valentine's Day gift in the form of the Razer Kraken Kitty V3 Pro, now on sale for a 28% discount

Le port natif de Tomb Raider 2013 tourne à 60 FPS stables sur l'iPhone 17 Pro Max (A19 Pro) et le Redmagic 11 Pro (Snapdragon 8 Elite Gen 5), mais l'iPhone affiche une meilleure qualité de textures et des températures plus basses (39°C contre 44°C), malgré l'absence de système de refroidissement actif.

L’article Snapdragon 8 Elite Gen 5 : Une catastrophe thermique malgré le ventilateur ? La preuve en vidéo est apparu en premier sur Tom’s Hardware.

Qualcomm développe deux processeurs Snapdragon 8 Elite Gen 6 gravés en 2nm par TSMC, dont une version Pro avec support LPDDR6 et fréquences pouvant atteindre 6 GHz, destinée aux smartphones ultra-premium de marques comme Xiaomi, Oppo et Vivo.

L’article Snapdragon 8 Elite Gen 6 : LPDDR6 et gravure 2nm, tout ce que l’on sait est apparu en premier sur Tom’s Hardware.

ASUS ROG Kithara is a high-end open-back gaming headset with excellent sound, but it is expensive and short on features for a wired-only setup.

Le DNS, c'est un peu la tuyauterie planquée d'Internet. Tout le monde l'utilise, mais personne ne regarde vraiment ce qui se passe dans les tuyaux... jusqu'à ce que ça pète ou qu'un petit con s'en serve pour exfiltrer des données. Et là, bon courage pour fouiller dans les logs en mode brutasse pour comprendre qui a fait quoi sur votre réseau.

En fait, pour ceux qui se demandent encore qu'est-ce que le DNS (Domain Name System), c'est simplement l'annuaire qui traduit les noms de domaine comme korben.info en adresses IP. Sans lui, on serait tous en train de mémoriser des suites de chiffres à la con.

Et il y a quelques jours, j'ai reçu un mail de Denis, un fidèle lecteur (qui traîne sur le blog depuis 2005, ça nous rajeunit pas !) qui m'a écrit pour me présenter son projet sur lequel il bosse depuis 5 ans : DNS-collector .

DNS-collector, c'est un outil écrit en Go qui sert de "chaînon manquant" entre vos serveurs DNS et votre pile de données. En gros, il capture le trafic DNS, le nettoie, l'enrichit et l'envoie là où vous en avez besoin. C'est l'outil parfait pour ceux qui ont la flemme de se palucher des fichiers PCAP de 4 Go à la main ou de debugger des flux DNStap illisibles.

Le point fort de DNS Collector, c'est sa flexibilité. Côté entrées, ça avale tout : du DNStap via socket Unix ou TCP (le protocole standard utilisé par BIND, Unbound ou PowerDNS), du sniffing réseau classique avec AF_PACKET ou même XDP pour la très haute performance. Attention quand même, pour XDP, apparemment le kernel Linux doit être récent (version 5.x minimum) et les drivers réseau doivent suivre, sinon ça va faire pshitt. Ensuite, par défaut, le bousin écoute pépouze sur le port UDP/6000 en attendant ses flux.

Mais là où ça devient vraiment balaise, c'est dans le traitement des données. DNS-collector embarque des "Transformers" (rien à voir avec Optimus Prime hein ^^) qui font tout le boulot ingrat à votre place dans le pipeline de traitement. Hop, ça normalise les noms de domaine en minuscules (le fameux qname-lowercase dans le fichier de config), ça ajoute la géolocalisation via GeoIP (genre MaxMind ou IP2Location), et on peut même détecter les trucs louches.

Il peut aussi détecter le tunneling DNS ou les domaines générés par algorithme (DGA) qui sont souvent les signes d'une infection sur une machine. Petit bémol cependant, pour la géolocalisation, pensez à télécharger vos bases GeoIP au préalable (fichiers .mmdb), sinon l'outil va vous faire une petite grimace au démarrage.

Vous pouvez aussi protéger la vie privée de vos utilisateurs en anonymisant les adresses IP via un hachage SHA1 ou du masquage. C'est propre, ça respecte le RGPD, et ça permet de garder des stats utiles (genre le top des ASN consultés) sans fliquer tout le monde. Les données sortent proprement en JSON ou en Protobuf, prêtes à être ingérées.

Une fois que vos données sont propres, vous les envoyez où vous voulez. J'ai choisi de vous citer ClickHouse ou InfluxDB car c'est parfait pour stocker des millions de requêtes sans mettre votre serveur à genoux, mais la liste est longue : Prometheus pour les métriques, ElasticSearch, Kafka, Redis, ou même Slack via des webhooks pour être alerté en temps réel quand un domaine louche pointe le bout de son nez.

Alors si ça vous chauffe, comment récupérer cet outil et le mettre en place ?

Hé bien c'est hyper fastoche comme d'hab puisque le projet est dispo en binaire ou via Docker. Ensuite, vous lancez la commande ./dnscollector -config config.yml, vous branchez vos sources, et roule ma poule. Taaadaaaa ! DNS-collector s'occupera du reste sans vous bouffer toute votre RAM (contrairement à certaines usines à gaz Java qui demandent un sacré paquet de mémoire vive ^^).

Voilà, perso, je trouve l'approche très saine. C'est léger, modulaire et ça répond à un vrai besoin pour les admins sys qui veulent enfin "voir" ce qui transite par leurs serveurs. Le bousin encaisse des milliers de requêtes par seconde sans broncher... enfin sauf si votre serveur est une patate de 2012, là je garantis rien.

Mortecouille, c'est quand même mieux d'avoir des logs lisibles avec un simple tail -f /var/log/syslog, non ? Et d'ailleurs, le projet est déjà adopté par pas mal d'acteurs de la sécu, donc vous pouvez y aller sereinement.

Merci Denis !