Une équipe chinoise a entraîné 25 volontaires à voler avec des ailes virtuelles. Au bout d'une semaine, leur cerveau a commencé à traiter ces ailes comme s'il s'agissait de bras.
La croisière du MV Hondius sur l'océan Atlantique a tourné au cauchemar pour ses passagers. 3 personnes sont décédées, et la présence du hantavirus a été confirmée à bord. Promiscuité, espaces clos... les bateaux de croisière sont connus pour être propices au développement d'épidémies.
La franchise simienne de 20th Century Studios ne compte pas s'arrêter en si bon chemin. Alors que le dernier opus de La Planète des singes a cartonné en salles, le studio vient de confier les rênes d'un tout nouveau projet à Matt Shakman, le cinéaste derrière le succès de WandaVision et du récent Les Quatre Fantastiques : First Steps.
Si vous faites tourner WireGuard depuis un réseau filtré par DPI (Genre en Russie, Iran, Chine, et autres pays défenseurs de la libertéééé (non)), vous avez sans doute remarqué que les tunnels tombent rapidement. En effet, les signatures des protocoles et notamment du protocole WireGuard sont devenues facilement identifiables. Les filtres modernes de censure sont ainsi capable de les bloquer en quelques secondes. C'est pour ça que wg-obfuscator , sorti par Alexey Cluster (le dev derrière le mod hakchi de la NES Classic Mini dont je vous parlais en 2017), m'a tapé dans l'œil.
Concrètement, c'est un petit proxy en C qui se glisse entre votre WireGuard et le réseau. Vous le lancez aux deux bouts du tunnel, et lui déguise les paquets pour qu'ils ressemblent à du STUN (le protocole utilisé par les outils de visioconf, rarement bloqué) ou à un flux random pas reconnaissable. WireGuard continue ainsi de tourner sans aucune modification...
C'est vraiment bien fichu son truc et surtout, par rapport à AmneziaWG (un célèbre fork de WireGuard souvent cité comme référence en obfuscation), hé bien y'a juste un binaire à rajouter, alors que AmneziaWG, lui, modifie TOUT le protocole. Il faut donc remplacer les client ET le serveur ce qui est bien relou.
Comme wg-obfuscator se contente uniquement de faire le proxy, vous gardez votre setup WireGuard classique et donc ça fonctionnera partout... Sur OpenWrt, MikroTik avec RouterOS 7.4+ sur ARM64/x86_64 via Docker, NixOS, Android, ou un simple Raspberry.
Par contre, l'outil utilise une clé symétrique en texte clair donc c'est pas du chiffrement fort, mais du camouflage.
Côté config, on est sur du fichier INI tout simple :
Connexion[main]
source-lport = 13255
target = 10.13.1.100:13255
key = votre_secret
masking = STUN
verbose = 2
Après c'est pas dit dans la doc mais je pense que c'est compatible IPv4 seulement... Donc oubliez l'IPv6 pour le moment. Ensuite il faut les deux extrémités sous votre contrôle, donc oubliez les VPN commerciaux type NordVPN ou ProtonVPN tant qu'ils ne déploient pas wg-obfuscator côté serveur.
Ah et un dernier détail qui vaut le coup d'être noté, c'est le mode two-way avec static-bindings. En fait si vos deux peers ont une IP publique, vous pouvez parfaitement configurer à la main vos mappings NAT pour permettre à chacun d'initier la connexion, sans dépendre d'un serveur central.
Apple a discrètement retiré le Mac mini avec 256 Go de stockage de la vente. Le nouveau ticket d'entrée passe à 949 euros, soit 250 euros de plus qu'auparavant, mais avec 512 Go de stockage. Une décision liée à la pénurie de Mac mini et Mac Studio, les machines fétiches des développeurs IA.
Hello les amis, voici ma petite trouvaille du jour, idéale pour ceux qui jouent en ce moment avec des adresses IP : ip66.dev . C'est une base de géolocalisation IP et entièrement libre, livrée au format MMDB (le même que celui de MaxMind) qui permet de remplacer direct un fichier GeoLite2 dans vos libs existantes (Python, Go, Node.js), sans toucher au code.
L'équipe de Cloud 66 maintient cette liste à jour sous licence CC BY 4.0 et tout est utilisable simplement en récupérant le fichier mmdb.
Pour le télécharger :
curl -LO https://downloads.ip66.dev/db/ip66.mmdb
Ensuite pour interroger une IP, l'outil mmdbinspect de MaxMind fera le job. Si vous l'avez pas déjà, une ligne suffit :
go install github.com/maxmind/mmdbinspect/cmd/mmdbinspect@latest
mmdbinspect -db ip66.mmdb 8.8.8.8
À l'intérieur de la réponse, vous trouverez le numéro et le nom de l'ASN, le pays avec son code ISO, le continent, en IPv4 et IPv6 :
Au lieu de moudre des heuristiques opaques, ip66 préfère tout simplement agréger des sources à partir des 5 registres régionaux (AFRINIC, APNIC, ARIN, LACNIC, RIPE NCC) pour les allocations, le BGP via RouteViews et RIPE RIS pour les vues publiques d'annonces, le RFC 8805 geofeed quand les opérateurs déclarent eux-mêmes leurs localisations, sans oublier GeoNames pour tout ce qui concerne les libellés.
Du coup chaque enregistrement dispose de son propre niveau de confiance (Very High, High, Medium, Low) selon la qualité de la source. Y'a même des marqueurs pour identifier les IPs VPN / Tor et compagnie.
Notez par contre, que c'est du country-level, et pas du city-level comme GeoIP2 City ou IPinfo Core, mais pour enrichir des logs, sortir des stats par pays ou bloquer un continent entier, c'est largement suffisant !
Et si vous voulez l'exposer en API plutôt que la requêter en local, ça se branche nickel sur le
mmdb-server
, un petit serveur Python qui sert les fichiers MMDB en HTTP. Vous lui pointez ip66.mmdb dans son dossier db/ et hop, c'est plié !
Bref, un fichier mmdb à DL, et votre serveur sait maintenant que 8.8.8.8 c'est l'oncle Google.
Phénomène aussi familier que méconnu, la pluie cache une mécanique physique fascinante. Deux experts nous entraînent au cœur des nuages pour comprendre comment, de l'évaporation à la condensation, la vapeur d’eau finit par se transformer en gouttes.
Lenovo a mis en ligne en France la fiche de son ThinkCentre X AIO Aura Edition, un PC tout-en-un inédit avec écran 27,6 pouces au format 16:18.
Cet article Lenovo référence son PC tout-en-un à écran quasi carré, le ThinkCentre X AIO Aura Edition a été publié en premier par GinjFo.
Un document soumis à l'IETF le 14 avril 2026 évoque l'IPv8, avec une rétrocompatibilité complète avec IPv4. Découvrez ce draft qui repense la gestion réseau.
Le post C’est quoi IPv8 ? Un nouveau draft IETF veut ressusciter IPv4 a été publié sur IT-Connect.
Apple a confirmé l’arrêt du Mac Pro, sans prévoir de nouveau modèle. Le Mac Studio va-t-il devenir la grand star pour les créatifs et les Pro ?
Cet article Apple enterre le Mac Pro, sa machine la plus prestigieuse pour les créatifs a été publié en premier par GinjFo.
Récemment, je vous ai expliqué comment créer des VLANs et des réseaux sur Unifi Network Application, le contrôleur Ubiquiti. Aujourd’hui, nous verrons ensemble comment créer de nouveaux réseaux WiFi et comment les associer à nos VLANs. Pour comprendre pourquoi j’ai plusieurs réseaux/VLAN, n’hésitez pas à lire l’article à ce sujet ou d’aller voir la vidéo … 
Récemment, je vous ai présenté l’ER7212PC, une solution réseau SDN 3 en 1 qui vous permettra de gérer le réseau de votre entreprise ou de vos clients très facilement. Nous verrons dans cet article le fonctionnement de ce périphérique et ce que nous pouvons en faire. N’hésitez pas également à jeter un oeil à ma … 
Je vous ai déjà présenté il y a quelques mois la solution SDN de chez TP-Link : Omada. Avec la croissance rapide des réseaux d’entreprise, il est important d’avoir un système de gestion de votre réseau fiable et efficace. C’est là que la solution SDN Omada de chez TP-Link entre en jeu. Cette solution vous … 
Il y a quelques jours, Ubiquiti a publié une nouvelle mise à jour pour son application Unifi Network. Nous sommes maintenant sur Unifi Network 7.4.156 et cette mise à jour apporte de nombreuses nouvelles fonctionnalités et correction de bugs. Qu’apporte Unifi Unifi Network 7.4.156 ? Je ne vais pas ici détailler ici l’ensemble des nouveautés, … 
Nous en parlions ensemble il y a quelque temps lorsque je vous ai expliqué comment configurer Wireguard sur mon UDM Pro SE. La mise à jour d’Unifi OS 3.0 était nécessaire et n’était pas encore disponible pour les UDM et UDM Pro. Et bien sachez qu’elle est maintenant en cours de déploiement et que si … 
Hey ! Bonjour à toutes et à tous ! 🤙 Nous voilà de nouveau réunis pour cette fois-ci parler Ubiquiti et plus précisément comment mettre à jour UniFi Network Application via un accès SSH. Pour rappel, la dernière fois, nous avions vu comment mettre à jour un point d’accès via SSH. Introduction UniFi Network Application, … 
Récemment, nous avons vu comment créer un tunnel VPN L2TP/IPsec sur l’UDM. Il y a quelques semaines Ubiquiti à mis à jour l’UDM Pro SE pour lui ajouter WireGuard. Ainsi, vous pourrez maintenant utiliser Wireguard en tant que serveur VPN depuis votre matériel Ubiquiti et sans avoir à bidouiller. Wireguard c’est quoi ? WireGuard est … 