Google Workspace CLI (ou gws) est un outil en ligne de commande officiel qui permet d'administrer les services Google Workspace depuis votre terminal.

Le post GWS : la nouvelle CLI Google taillée pour l’administration et les agents IA a été publié sur IT-Connect.

Spanish and Ukrainian law enforcement authorities dismantled a criminal ring that exploited war-displaced Ukrainian women to run an online gambling scheme that laundered nearly €4.75 million in illicit proceeds. [...]

Salut à toutes et à tous !

Voici un billet récapitulatif du CKOIKIDI #98, mon émission en direct du 4 février 2026.

Comme d'habitude, j'ai fait ma veille sans aucune aide de l'IA.
On m'a demandé comment je faisais ma veille : Phoronix, Fedora Magazine, OMG! Ubuntu!) et le groupe LinuxGram sur Telegram pour dénicher du contenu pertinent.
Le mois de janvier a été calme, mais j'ai sélectionné quelques actus.

Voici le résumé complet, avec mes analyses et mes remarques :

1. Linux Mint 22.3 est là !
La grande nouvelle de la mi-janvier, c'est la sortie de Linux Mint 22.3 en version stable. Si vous utilisez déjà la 22.2, sachez que le système ne se mettra pas à jour tout seul : vous devez lancer manuellement la montée en version via le gestionnaire de mises à jour, sous l'onglet "Édition".
La star de cette mouture est l'environnement Cinnamon 6.6, qui apporte un nouveau menu d’applications. Je vais être honnête, je ne l'aime pas trop; il change brutalement les habitudes, notamment avec le déplacement de la barre de recherche, même s'il reste personnalisable.
Ceux qui utilisent la LMDE (Linux Mint Debian Edition) on reçu ces nouveautés automatiquement, un peu comme une "rolling release" pour l'interface.
Un autre ajout majeur est l'outil de diagnostic fusionné qui propose un équivalent graphique aux commandes lsusb et lspci pour voir les détails du GPU ou du BIOS. On y trouve aussi un nouvel utilitaire pour configurer le GRUB graphiquement, ce qui évite de bidouiller les fichiers texte dans /etc/default/grub.
Les nouvelles installations bénéficient du noyau HWE 6.14, garantissant un meilleur support matériel récent.
Notez aussi des améliorations sur les XApps et une meilleure gestion des claviers sous Wayland.

2. Linux From Scratch abandonne Sys V Init
Le projet LFS, qui permet de construire sa distribution de A à Z, a annoncé un changement historique le 1er février. L'équipe abandonne officiellement le support de SysVinit dans ses manuels pour se concentrer exclusivement sur Systemd.
Cette décision s'explique d'abord par la charge de travail monumentale pour les bénévoles qui doivent maintenir plus de 1000 paquets. De plus, des environnements comme GNOME et KDE (version 6.7+) imposent désormais Systemd comme prérequis pour la compilation.
Pour moi, c'est une décision logique puisque Systemd est devenu le standard universel dans le monde professionnel, que ce soit sous Debian, Red Hat ou Ubuntu. Même si certains puristes seront déçus, cela simplifie l'apprentissage (vu qu'on connait de façon générale des distributions avec systemd en entreprise et dans la tech).

3. BAZZITE : Le drama :(
C'est le dossier brûlant qui m'a fait un peu regretter d'avoir mis en avant cette distribution récemment. Un développeur clé, Anteas, a publié un "post-mortem" suite à son exclusion du projet par le fondateur, Kyle.
Kyle est accusé de gérer Bazzite comme son "OS personnel", en poussant des changements instables juste pour ses propres besoins.
Par exemple, il a supprimé prématurément X11 et forcé le passage à iwd pour le Wi-Fi, cassant la connexion de nombreux utilisateurs.
La communauté sur Discord est décrite comme toxique, avec des bannissements arbitraires pour quiconque signale un bug dérangeant.
Suite à ce conflit d'ego, les projets Aurora et Bluefin ont même quitté le serveur Discord commun pour s'en distancier. Le projet est passé de 500 à 60 000 utilisateurs par semaine depuis 2023, mais sa viabilité est aujourd'hui menacée par ce manque de sérieux communautaire.
Heureusement, grâce au système atomique d'Universal Blue, vous pouvez basculer vers Bluefin avec une simple commande rebase sans tout réinstaller.

4. Debian va retirer GTK2 dans Debian 14 !
L'équipe Debian a confirmé son intention de faire le ménage dans ses dépôts pour la future version 14 prévue en 2027. L'objectif est de supprimer complètement GTK2, un kit graphique qui n'est plus mis à jour depuis des années.
Il faut savoir que GTK3 est là depuis 15 ans et que même GIMP, le dernier grand logiciel à l'utiliser, est enfin passé à GTK3 avec sa version 3.0.
Arch Linux et RHEL 10 ont déjà franchi le pas, et Debian ne veut pas rester à la traîne avec des bibliothèques obsolètes. Cela pourrait poser problème à ceux qui utilisent encore de vieux scripts Python ou des applications de dépôts tiers non maintenues, donc prenez note !
Sur ma Fedora, j'ai remarqué que Steam dépend encore un peu de GTK2, donc il va y avoir du travail de transition.
Debian stable reste protégée pour l'instant, mais les utilisateurs de "Sid" verront les changements arriver bientôt, ou tout utilisateur ayant une distrib basée sur "Sid".

5. WINE 11 : Une petite révolution !
La version 11.0 de Wine, sortie à la mi-janvier, est ce que j'appelle un excellent cru d'ingénierie.
La grande nouveauté est la maturité du mode WoW64, qui permet de faire tourner des applications Windows 32 bits sur un système Linux 64 bits sans bibliothèques 32 bits.
C'est majeur, car cela permet enfin d'envisager la fin du "multilib", cette couche de dépendances souvent pénible à gérer.
Sur ma propre machine, j'ai 196 paquets 32 bits installés uniquement à cause de Steam, ce qui est absurde selon moi en 2026.
Wine 11 permet même de faire revivre de très vieilles applications 16 bits, ce que Windows lui-même ne supporte plus nativement.
On note aussi des améliorations de performance grâce au module noyau NTSync et une meilleure gestion de Wayland et Vulkan.
J'espère vraiment que Valve va mettre à jour son client Steam en 64 bits pur pour profiter de cette avancée et de ne plus avoir de 32bits une bonne fois pour toute !
C'est une version qui stabilise des années de travail sur la gestion de la mémoire et les API Win32/Win64.
Pour les professionnels, c'est une garantie de meilleure stabilité pour les logiciels métiers exigeants.

6. Firefox 148 permettra de désactiver les fonctions IA
Mozilla a fait preuve de bon sens en écoutant les critiques de sa communauté concernant l'intégration de l'IA.
Dans la version 148 prévue pour le 24 février, dans le menu "AI Control" fera son apparition un véritable "kill switch" qui permet de désactiver toutes les fonctions d'intelligence artificielle en un seul clic. Cela bloquera notamment les traductions automatiques, les suggestions de regroupement d'onglets et les raccourcis vers les chatbots.
C'est une excellente nouvelle pour ceux qui ont des machines moins puissantes, car ces fonctions sollicitent inutilement le CPU et la RAM.
Si vous ne voulez pas d'IA dans votre navigateur, vous n'aurez plus besoin de passer par des versions modifiées comme LibreWolf.
Mozilla prouve qu'on peut innover sans imposer de nouvelles technologies gourmandes. C'est une victoire pour la clarté et la performance du logiciel libre.

7. Vivaldi 7.8 : Pas d'IA mais plein de nouveautés
Mon navigateur personnel, Vivaldi, a sorti sa version 7.8 avec un slogan très clair : "aucune foutaise d'IA".
Le PDG, Jon von Tetzchner, préfère se concentrer sur des fonctionnalités de productivité demandées par les utilisateurs. La nouveauté phare est l'amélioration de la juxtaposition d'onglets par glisser-déposer, rendant la navigation multitâche encore plus fluide.
Vivaldi reste un logiciel "presque libre" (basé sur Chromium mais avec une interface propriétaire), mais il est souverain et européen.
Dans le live, on m'a posé la question sur son modèle économique : il est transparent, reposant sur des partenariats avec les moteurs de recherche et des commissions sur les favoris, sans collecter vos données.
On m'a questionné sur mon usage et j'utilise énormément la navigation à la souris et la juxtaposition d'onglets, des fonctions que je ne retrouve nulle part ailleurs. Je l'utilise aussi sur mobile, avec la synchronisation des données (favoris, mots de passe) de manière chiffrée avec sa propre phrase de passe.
Le navigateur intègre aussi un client mail et un lecteur de flux RSS très performants.
C'est le choix idéal pour ceux qui veulent un outil puissant, sans télémétrie abusive ni gadgets à la mode.

8. Un dépôt RPM pour Firefox : Un pied de nez aux paquets universels ?
Mozilla continue de s'émanciper des distributions en proposant son propre dépôt RPM officiel, après l'avoir fait pour les paquets DEB.
C'est une annonce intéressante puisque Red Hat Enterprise Linux (RHEL) 10 ne propose plus Firefox dans ses dépôts de base, poussant uniquement vers Flatpak.
Ce dépôt permet d'installer Firefox Nightly dès maintenant, et les versions stables d'ici la fin de l'année, sur les distributions RPM
L'avantage est majeur : vous recevez les mises à jour directement de Mozilla avec des optimisations de performance liées à leurs propres compilateurs. De plus, les binaires sont durcis avec des FLAG de sécurité activés dès la compilation.
Cela permet déviter la version ESR (Extended Support Release) souvent imposée par les distributions comme Rocky, Alma ou Mageia par exemple, qui peut être trop ancienne pour certains usages.
On n'a pas besoin de créer manuellement son fichier .desktop pour avoir Firefox dane le menu des applications comme on devait le faire si on récupérait l'archive tar.gz, et tout est intégré proprement au gestionnaire de paquets.
C'est une solution de confiance qui garantit la fraîcheur du logiciel sans dépendre des cycles de maintenance des distributions.

9. Sécurité : L'infra de Notepad++ vulnérable : danger pour les utilisateurs
Un incident de sécurité sérieux a touché le mécanisme de mise à jour de Notepad++ entre juin et décembre 2025.
Ce n'est pas le code du logiciel lui-même qui a été piraté, mais l'infrastructure de son ancien hébergeur. Des attaquants ont détourné le trafic pour proposer des versions infectées de l'application à certains utilisateurs ciblés.
C'est ce qu'on appelle une "supply chain attack" très fourbe, car l'utilisateur pense télécharger une mise à jour officielle.
Le problème a été corrigé avec la version 8.8.9, qui vérifie désormais systématiquement les certificats et signatures numériques.
J'ai souligné pendant le live que sous Linux, ce genre de problème est "quasi" impossible, car nos distributions compilent le code source récupéré de github ou tout autre dépôt de code avant de le distribuer.
Sous Windows, chaque logiciel gère ses propres mises à jour via des mécanismes différents, ce qui peut créer des failles potentielles comme vu dans cet exemple.
Si vous utilisez encore Notepad++ sous Windows, désinstallez-le et repartez sur une installation propre de la dernière version. Pour les utilisateurs sous Linux, il existe des alternatives comme Notepadqq, et j'ai indiqué que j'ai contribué initier la traduction en françaisen 2014 par là avec mon amis David, packageur chez Mageia.

10. KDE 6.6 : Testez l'intégration dans Fedora Linux !
On termine sur une sensibilisation à la contribution pour les utilisateurs de Fedora.
Des journées de test (Test Days) sont organisées pour valider l'intégration de KDE Plasma 6.6 avant sa sortie stable en février.
C'est le moment de tester des fonctions critiques comme l'audio, le tableau de bord ou le nouveau gestionnaire de fenêtres.
Une nouveauté importante à surveiller est le Plasma Login Manager, qui vient remplacer l'historique SDDM pour la gestion de la connexion.
Participer à ces tests permet de remonter des bugs d'intégration en signalant via un coche verte ou rouge suivant le résultat des tests effectués.
On m'a demandé mon avis sur le chat sur la lourdeur de KDE, qui pour moi est un peu plus léger que GNOME ces derniers temps, ce qui le rend très attractif pour les configurations moyennes.
Si vous avez une machine de test ou une machine virtuelle, votre aide est précieuse pour valider la bonne intégration de l'environnement.

Merci d'avoir lu ce résumé complet !

N'hésitez pas à me dire ce que vous avez pensé de ce format pour savoir si je poursuis ce type de résumé post-live.

Lancé le 26 janvier 2026 avec un pic à 100 000 joueurs simultanés sur Steam, le shooter free-to-play Highguard va déjà fermer ses serveurs le 12 mars.

Cet article Free-to-play mais fast-to-die : Highguard s’arrête déjà a été publié en premier par GinjFo.

-- Article en partenariat avec Surfshark --

On entend beaucoup parler de l'IA générative ces derniers temps. Et dans les médias classiques, c'est souvent pour s'en inquiéter (pas ici, vous savez que j'essaye de rester positif). Il faut quand même reconnaitre que : phishing plus convaincant, deepfakes, malware qui s'adapte tout seul... la liste des risques est longue et légitime.

Mais il y a un angle qu'on oublie parfois : cette même technologie peut aussi renforcer sérieusement nos défenses. C'est exactement la position que défend Surfshark depuis quelques mois. Pas en mode "l'IA va tout résoudre", mais avec une approche pragmatique. À savoir comment utiliser ces outils pour anticiper, tester et contrer les menaces avant qu'elles n'arrivent jusqu'à vous. Je vous explique comment ça fonctionne, ce que ça change concrètement, et pourquoi c'est une bonne nouvelle pour votre sécurité au quotidien.

L'IA générative n'est pas juste un outil d'attaque

Quand on parle de cybersécurité et d'IA, le premier réflexe est de penser aux cybercriminels. C'est vrai, ils l'utilisent. Pour écrire du code malveillant plus vite, personnaliser des campagnes de phishing, ou générer des variantes de malware qui contournent les signatures classiques. Mais les équipes de défense ont accès aux mêmes capacités. La différence ? L'intention et le cadre d'utilisation.

La "generative AI", dans ce contexte, c'est la capacité à produire du contenu nouveau à partir de modèles entraînés. Cela peut être du texte, du code ou encore des scénarios d'attaque simulés. Ce n'est pas de la magie. C'est de l'ingénierie appliquée à la sécurité. Concrètement, ça permet trois choses essentielles :

D'abord, la détection proactive. Au lieu d'attendre qu'une menace soit identifiée pour la bloquer, les modèles peuvent simuler des milliers de variantes d'attaques plausibles, puis entraîner les systèmes de détection à les reconnaître. C'est comme faire des exercices d'incendie avant que le feu ne se déclare.

Ensuite, l'analyse comportementale. L'IA peut modéliser ce à quoi un trafic réseau "normal" ressemble pour votre infrastructure, puis signaler les écarts subtils qui échapperaient à des règles statiques. Pas besoin que l'attaque corresponde à une signature connue, si le comportement est suspect, le système alerte.

Enfin, l'automatisation des réponses. Quand un incident est détecté, chaque minute compte. L'IA peut résumer les alertes, suggérer des actions de confinement, isoler un compte compromis, générer un rapport pour l'équipe, etc. Les analystes gardent la main sur les décisions stratégiques, mais ne perdent plus de temps sur des tâches répétitives.

Comment Surfshark met ça en pratique

Surfshark n'utilise pas l'IA générative pour faire du marketing ou ajouter des fonctionnalités gadget. L'approche est plus terre-à-terre.

Leur équipe sécurité s'appuie sur ces modèles pour tester en continu leurs propres défenses. Ils génèrent des scénarios d'attaque réalistes, adaptés à leur infrastructure, puis vérifient que leurs systèmes réagissent comme prévu. C'est une forme de "pen-testing" augmenté, plus rapide et plus exhaustif que les méthodes manuelles.

Un autre usage concret c'est l'entraînement des équipes. Plutôt que de se baser uniquement sur des incidents passés, ils peuvent créer des simulations dynamiques, avec des variantes imprévisibles. Ça permet de préparer les analystes à des situations qu'ils n'ont jamais rencontrées, sans attendre qu'elles arrivent pour de vrai.

Côté produit, certaines fonctionnalités bénéficient indirectement de ces avancées. CleanWeb , par exemple, qui bloque pubs et trackers, s'appuie sur des modèles capables d'identifier des schémas de collecte de données de plus en plus sophistiqués. L'IA ne remplace pas les listes de blocage, mais elle aide à les mettre à jour plus vite, face à des acteurs qui adaptent leurs techniques en permanence.

Et pour ceux qui s'inquiètent de la confidentialité, Surfshark précise que les données utilisées pour entraîner ces modèles sont soit synthétiques, soit anonymisées. Rien de ce que vous faites via leur VPN ne sert à nourrir des modèles externes. La politique no-logs, auditée par Deloitte ou très récemment SecuRing (audit en janvier 2026), reste la règle.

Utiliser l'IA en sécurité sans se mettre en danger

Si vous êtes tenté d'expérimenter avec des outils d'IA générative dans votre propre environnement, quelques précautions s'imposent. Déjà, ne partagez jamais d'informations sensibles avec des plateformes publiques comme ChatGPT, Claude, etc. Même si l'outil semble inoffensif, vos requêtes peuvent être conservées, analysées, ou fuiter en cas de brèche. Pour du travail sur des configurations, des logs ou des politiques de sécurité, privilégiez des environnements contrôlés, en local ou avec des fournisseurs qui garantissent la confidentialité des données.

Formez vos équipes. L'IA peut générer du code, du texte, des scénarios très convaincants ... mais elle peut aussi se tromper, introduire des biais, ou proposer des solutions qui semblent logiques alors qu'elles créent des failles. Un œil humain reste indispensable pour valider, contextualiser et décider.

Enfin, gardez une approche critique. L'IA n'est pas une solution miracle. Elle amplifie les capacités humaines, mais ne les remplace pas encore. Une bonne hygiène de sécurité (mises à jour, authentification forte, segmentation réseau) reste la base. L'IA vient en couche supplémentaire, pas en fondation.

Vous le savez maintenant, je ne suis pas de ceux qui voient l'IA comme une menace absolue, ni comme une panacée. C'est juste un outil. Comme un marteau : ça dépend de la main qui le tient.

Ce qui me convainc dans l'approche de Surfshark depuis plusieurs années, c'est le pragmatisme. Pas de promesses grandioses, pas de discours "disruptif". Juste une volonté d'utiliser ce qui fonctionne pour améliorer la protection, tout en restant transparent sur les limites et les risques. Si vous cherchez un VPN qui intègre une réflexion sérieuse sur l'avenir de la cybersécurité, sans sacrifier la simplicité ni la confidentialité, Surfshark coche les cases. L'IA générative n'est pas l'argument principal de leur offre, cela dit c'est un atout discret qui renforce la crédibilité technique de l'ensemble.

L'offre du moment

Surfshark propose toujours son offre à 87% de réduction plus trois mois offerts sur l'engagement 24 mois. Cela revient à 1,99 euro HT par mois (2.39€/mois TTC), avec une garantie satisfait ou remboursé de trente jours. Vous pouvez tester le service, vérifier par vous-même les performances, la facilité d'usage, la réactivité du support et vous avez en plus l' Alternative ID inclus. Si ça ne correspond pas à vos attentes, vous êtes remboursé, sans justification. C'est le prix d'un sandwich triangle par mois pour protéger un nombre illimité d'appareils !

En plus, du 25 février au 23 mars (et dans la limite du stock disponible), Surfshark frappe fort encore plus fort avec une offre exclusive en partenariat avec CALM, l’application de méditation et de sommeil la plus téléchargée au monde. En choisissant un abonnement Surfshark de 1 ou 2 ans, vous obtenez automatiquement 12 mois de CALM Premium offerts, quelle que soit la formule choisie. Elle est pas belle la vie ?

Profitez de l'offre à prix cassé !

Note : il s'agit d'un lien affilié. Cela ne change rien pour vous, mais cela me permet de continuer à produire ce type de contenu indépendant, sans recourir à la publicité intrusive.

Resident Evil Requiem has sold 5 million copies in just five days, making it the fastest-selling game in the franchise’s history while it climbs Xbox charts.

Some weeks in cybersecurity feel routine. This one doesn’t. Several new developments surfaced over the past few days, showing how quickly the threat landscape keeps shifting. Researchers uncovered fresh activity, security teams shared new findings, and a few unexpected moves from major tech companies also drew attention. Together, these updates offer a useful snapshot of what is happening

Most organizations assume encrypted data is safe. But many attackers are already preparing for a future where today’s encryption can be broken. Instead of trying to decrypt information now, they are collecting encrypted data and storing it so it can be decrypted later using quantum computers. This tactic—known as “harvest now, decrypt later”—means sensitive data transmitted today could become

À l’approche des élections municipales les 15 et 22 mars prochains, la cybersécurité des mairies quitte la sphère purement technique pour s’inviter au cœur du débat démocratique. Les vagues de cyberattaques contre les collectivités françaises ont prouvé que la vulnérabilité d’un système d’information n’est plus un simple aléa administratif mais un risque politique réel, capable […]

The post Élections municipales 2026 : la cyber-résilience, pilier de la confiance et du service public first appeared on UnderNews.

Photos, vidéos, documents administratifs et captures d’écran occupent rapidement l’espace de stockage d’un téléphone. L’accumulation se fait souvent sans que l’on y prête attention. Quelques mois d’utilisation suffisent pour que la mémoire interne se remplisse et que certaines fonctions deviennent plus lentes. Libérer de l’espace ne signifie pourtant pas effacer des souvenirs précieux ou supprimer […]

The post Réduire le poids des fichiers sur son téléphone sans perdre ses souvenirs first appeared on UnderNews.

Le 8 mars marque la Journée internationale des droits des femmes. Ce rendez-vous a pour objectif de mettre en avant la lutte pour l’égalité et la réduction des disparités de genre. Alors que le monde des technologies présente traditionnellement une prédominance de profils masculins, cette journée représente une opportunité pour encourager la mixité au sein […]

The post Journée internationale des droits des femmes : la visibilité pour une plus grande inclusion first appeared on UnderNews.

À mesure que l’intelligence artificielle devient autonome, la question de la confiance numérique change d’échelle. Selon le dernier Digital Trust Digest de Keyfactor, consacré à l’identité à l’ère de l’IA, les entreprises déploient des agents autonomes plus vite qu’elles ne sont capables de les gérer et de les sécuriser. Tribune Keyfactor – L’étude met en […]

The post IA autonome & identité numérique : 7 enseignements clés pour les entreprises first appeared on UnderNews.

Microsoft ended support for Windows 10 while its Windows Recovery Environment (WinRE) was broken. However, the company has fixed the issue via a new update.