Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

NanoKVM-Go - Le KVM USB-C qui garde vos écrans en mémoire

Par : Korben ✨
2 juillet 2026 à 11:53

La société Sipeed vient d'annoncer la sortie d'un nouveau KVM USB-C qui je pense va vous intéresser. Il s'appelle le NanoKVM-GO, il fait la taille d'une grosse boite d'allumettes et permet de prendre le contrôle de n'importe quel appareil capable de cracher de la vidéo via son port USB-C.

Donc y'a juste besoin d'un câble, et pi c'est tout. Que ce soit un iPhone 15 ou supérieur, un MacBook, un Steam Deck, un mini PC Windows, un smartphone Android, no problemo, le boîtier s'intercale entre vous et la machine, capture l'écran en 4K, simule le clavier et la souris, et vous laisse piloter le tout depuis un simple navigateur, où que vous soyez.

Il existe également une version Go+ de la bestiole qui embarque ce que Sipeed appelle sobrement une "Ambient Screen Intelligence", comprenez une fonction à la Microsoft Recall où le boîtier photographie votre écran en continu, conserve jusqu'à 180 jours de captures en local, et vous laisse fouiller tout ça à la recherche textuelle. Bref, ce que Redmond avait proposé et qui avait fait hurler tout le monde, bah là c'est pareil mais en version hardware.

Donc comme je vous le disais, y'a plus qu'un seul câble USB-C vers la cible (DP Alt Mode pour la vidéo, HID pour le clavier et la souris, disque virtuel pour booter des ISO), et l'hôte se connecte au boîtier en WiFi. La latence annoncée est de 60 ms en 1080p, jusqu'à 100 ms en 4K. Le boîtier tire son jus du port USB-C de la cible (5 V), avec un second port pour la charge passthrough et le contrôle de petits FingerBot.

Ça permet ainsi de régler 2 des plus gros problèmes des outils de prise de contrôle à distance comme TeamViewer ou VNC :

  1. L'accès au BIOS qu'aucun logiciel ne peut jamais atteindre
  2. Le freeze de l'app ou de l'OS qui rend inopérant un TeamViewer par exemple

Avec un boitier KVM, vous rebootez comme vous voulez et vous avez toujours la main. En tout cas, je suis content de voir que l'usine à câble d'il y a 10 ans devient maintenant ultra minimaliste. Perso, j'adore !

Maintenant, la fonction "Recall", on aime ou pas mais déjà c'est optionnel et ensuite, tout reste en local. Alors c'est vrai, et c'est "déjà ça". Mais bon, ça conserve quand même 6 mois de data de tout ce qui est affiché sur vos écrans (mails, mots de passe tapés, conversations, documents), accessible à distance à qui a le mot de passe (et le bon Tailscale). C'est une surface d'attaque qu'il faut prendre en compte, surtout que c'est le même fabricant qui s'était déjà fait prendre avec un micro non documenté dans un de ses KVM . Pas de quoi paniquer cependant car c'est optionnel. Et pour de la bidouille perso / auto-hébergement, ça reste un super jouet. Après, en entreprise, faudra voir...

Sipeed expose aussi toutes les fonctions du KVM via un serveur MCP, le protocole d'Anthropic pour relier les LLM à des outils. Vous branchez votre agent IA préféré dessus, et il va vraiment pouvoir s'éclater en prenant physiquement la main (à 6 doigts forcément ^^) sur la souris et le clavier de la machine.

Sur un KVM IP , on sait depuis longtemps que la moindre faille ouvre la porte à tout et là, vous déléguez volontairement cette porte à un modèle, donc une fois encore, à vous de voir si le jeu en vaut la chandelle.

Le projet est sur Kickstarter, le GitHub et le wiki sont encore vides au moment où j'écris, car la campagne vient d'à peine démarrer. Notez que son concurrent direct, le GL.iNet Comet Q, a déjà rempli son objectif de financement en quelques minutes, lui, donc je pense que Sipeed a toutes ses chances en jouant cette carte de la compacité (45 × 40 × 15 mm), de la 4K et du stockage embarqué (16 Go sur le Go, 64 Go sur le Go+, assez donc pour trimballer des ISO bootables).

Le SoC n'est pas officiellement nommé mais c'est quasi certain qu'il s'agit d'un Axera AX630C avec un NPU à 3,2 TOPS (le même cœur que le NanoKVM Pro 4K quoi).

Les premiers prix Early Bird tournent autour de 59 dollars pour le Go, 79 dollars pour le Go+. MSRP annoncé à 89 et 129 dollars une fois la campagne terminée et côté expédition, Sipeed promet une livraison mondiale depuis Shenzhen, sans date ferme pour l'instant.

Bref, si vous voulez piloter n'importe quelle machine USB-C à distance et que l'idée d'un agent IA qui clique tout seul ne vous fait pas trop flipper, ça peut vous intéresser.

Source

Après le succès de Backrooms, Warner s’attaque au terrifiant Siren Head

2 juillet 2026 à 12:15

Le cinéma d'horreur a trouvé sa nouvelle mine d'or. Alors que les films de super-héros s'essoufflent, le triomphe planétaire de Backrooms au box-office prouve que les légendes urbaines d'internet sont devenues les nouveaux blockbusters d'Hollywood. Face à ce raz-de-marée, Warner Bros vient de remporter une bataille féroce pour adapter à l'écran un autre cauchemar du web : Siren Head.

TF1 et Canal+ se disputent encore : chaines supprimées, attaques publiques… Que se passe-t-il entre les deux groupes ?

2 juillet 2026 à 11:42

v

Depuis le 30 juin 2026, Canal+ ne distribue plus trois chaînes thématiques de TF1 : TV Breizh, Histoire TV et Ushuaïa TV. Il ne s'agit pas de la fin d'un contrat : les deux entreprises ont publié des communiqués dans lesquelles elles se renvoient la faute. Depuis huit ans, Canal+ et TF1 ne cessent de s'écharper.

SpaceX aurait développé un appareil IA plus fin qu'un iPhone - Elon Musk dément

Par : Korben ✨
2 juillet 2026 à 00:24

D'après le Wall Street Journal , SpaceX bosserait sur un appareil IA qui serait plus fin qu'un iPhone.

Évidemment, ça hype tout le monde, alors je me suis un peu renseigné. Ce serait un petit boitier au look de smartphone que vous pourriez glisser dans votre poche, qui contiendrait une puce Qualcomm Snapdragon et un OS maison branché sur xAI (la boîte d'intelligence artificielle de Musk que SpaceX a rachetée en début d'année).

L'appareil qui aurait été aperçu serait un prototype montré à un petit comité d'investisseurs et serait loin d'être finalisé. Le design peut encore évoluer et ça ne pourrait très bien jamais voir le jour. Autant dire qu'on est loin du machin que vous allez pouvoir précommander ce soir.

Suite à ces "révélations", Elon Musk est monté au créneau sur X, en lâchant un "Utterly false". Suite à ça, tous les érotomusks se sont mis à accuser le WSJ de publier des fakes news pour faire du clic. Mais j'sais pas si vous connaissez le Wall Street Journal, ce n'est pas vraiment le genre de la maison...

Donc est ce que c'est faux ? Est ce que c'est vrai ? On n'en sait rien... Mais moi j'ai vu passer le Rabbit R1 qui comme je l'avais prévu a fini par flopper (c'était juste une app Android connectée à ChatGPT) ou encore le Humane AI Pi à 700 balles + l'abo mensuel, et je me dis que ce genre d'appareil ne sert pas à grand chose quand on a déjà un smartphone. Même OpenAI, avec Jony Ive, l'ancien designer star d'Apple, n'a toujours rien sorti...

Je crois plus aux lunettes IA ou aux écouteurs type airpods IA qui seraient capables de se passer de smartphone mais qui pourraient tout traduire, tout expliquer, tout analyser.

Ceci dit, SpaceX n'est pas Humane... Musk a Starlink pour la connexion, Tesla pour produire en masse, et xAI pour faire tourner le cerveau de son IA. En théorie, y'a rien qui l'empêcherait de réaliser ce projet.

Bref, ça reste une rumeur démentie par le principal intéressé donc gardez votre carte bleue bien au chaud en attendant que ça devienne vrai ^^.

Source: AppleInsider

Rachat Paramount/Warner : la Grande-Bretagne pourrait intervenir et tout stopper

1 juillet 2026 à 15:15

Alors que le projet de fusion historique entre Paramount et Warner Bros Discovery semblait sur une voie royale après le feu vert des États-Unis, un obstacle inattendu surgit de l'autre côté de l'Atlantique. Le gouvernement britannique menace d'intervenir et de geler l'opération, mettant en péril un deal global à 110 milliards de dollars.

Supergirl : le DCU de James Gunn est t-il déjà mort ? Le film fait un bide

29 juin 2026 à 10:21

Alerte rouge pour la femme la plus forte du monde. Prévue pour être le deuxième pilier triomphal du tout nouveau DCU après Superman, Supergirl vient de réaliser un atterrissage d'urgence catastrophique pour son premier week-end en salles. Doté d'un budget colossal de 170 millions de dollars, le blockbuster de Craig Gillespie n'a récolté que 38 millions de dollars en Amérique du Nord.

Communautés tech toxiques, faudrait en parler à un moment

Par : Korben ✨
26 juin 2026 à 16:16

Y'a un truc dont on parle pas assez dans le milieu tech je trouve, et pourtant tout le monde le constate : Une grande partie des communautés autour du logiciel libre, de Linux, du dev...etc sont devenues des endroits franchement hostiles. Des clubs fermés, peuplés quasi exclusivement de mecs, qui passent leur temps à expliquer aux autres qu'ils sont de gros nuls, qu'ils posent des questions de noobs, ou encore qu'ils ne tapent pas sur leur clavier comme il faut et j'en passe... Oui je parle bien entre autres du fameux barbu Linux qui vous toise parce que vous utilisez Ubuntu et pas Arch que vous avez compilé à la main.

Et le pire, c'est que tout ça est documenté et chiffré, et même reconnu par les pontes du milieu eux-mêmes ! Vous allez voir...

Prenez Linus Torvalds par exemple. C'est le créateur de Linux et pendant des années, il a insulté publiquement des développeurs sur la mailing list du kernel, leur balançant que leur code était une honte et compagnie. En septembre 2018, il a toutefois fini par mettre les choses à plat dans un mail d'excuses où il écrit noir sur blanc que ses attaques étaient "non professionnelles et injustifiées", et qu'il voulait s'excuser auprès des gens que son comportement avait blessés et je cite, "possiblement complètement chassés du développement du kernel". Il a même pris une pause pour aller se faire aider à comprendre ses émotions. Si même le mec au sommet de la pyramide reconnaît qu'il a fait fuir des contributeurs à coups de mépris, vous imaginez un peu l'ambiance qui grouille en dessous...

D'ailleurs, trois ans plus tôt, en 2015, une développeuse majeure du kernel avait déjà claqué la porte. Sarah Sharp, celle qui maintenait le pilote USB 3.0, était pourtant loin d'être une débutante. Dans son billet Closing a door , elle explique notamment qu'elle n'arrive plus à contribuer à une communauté où elle était respectée pour ses compétences mais jamais respectée en tant que personne.

Violence verbale, blagues sexistes et homophobes, voilà tout ce qu'elle subissait. Et en 2015, malheureusement, elle criait vraiment dans le désert. Personne ne l'a écouté et il aura fallu attendre 2018 et les excuses de M. Torvalds pour capter qu'il y avait un sérieux problème.

Je vous ai dit aussi que j'avais des chiffres, alors les voilà... En 2017, une étude publiée dans PeerJ a analysé plus de 3 millions de pull requests sur GitHub et le résultat bien que fascinant m'a déprimé. Le code proposé par des femmes est accepté à un taux plus élevé que celui des hommes, environ 79% contre 75%. SAUF quand leur genre est identifiable. Cela veut dire que quand on sait que c'est une femme, on accepte moins son code, alors même qu'en moyenne il est meilleur. Affreux non ?

La même année, l'enquête Open Source Survey de GitHub plantait également le décor en annonçant qu'il y avait environ 95% d'hommes, 3% de femmes et 1% non binaire parmi les contributeurs (le 1% restant c'est l'arrondi, btw). Et tristement, les femmes rapportaient bien plus souvent du langage qui les mettait mal à l'aise, et des remarques stéréotypées ("Pas mal pour une femme !", "T'es blonde ou quoi ?", ce genre de saloperies sexistes).

Voilà où en est la belle méritocratie du logiciel libre !

Et du côté de l'entraide soi-disant légendaire, c'est pas plus glorieux. Stack Overflow, le site où des millions de devs vont chercher de l'aide tous les jours, a carrément publié en 2018 un mea culpa officiel . Leur responsable "culture" y écrit que trop de gens vivent Stack Overflow comme un endroit hostile ou élitiste, en particulier les codeurs débutants, les femmes et les personnes de couleur.

Le vrai problème, selon lui, ce n'est pas la communauté, c'est qu'on a appris aux utilisateurs à dire aux autres ce qu'ils font de travers sans jamais leur apprendre à le faire correctement. C'est ce bon vieux RTFM de connard balancé à la gueule des débutants qui après n'osent plus poser de question.

Et tout ça, ça coûte cher, figurez-vous. Oui, oui, la Tech Leavers Study du Kapor Center , en 2017, a chiffré à 16 milliards de dollars par an le coût du turnover provoqué par une culture de travail injuste dans la tech. Les femmes, les minorités, les gens qui ne rentrent pas dans le moule, bah ils se barrent. Une autre enquête, Elephant in the Valley , montrait même que 60% des femmes de la Silicon Valley qui avaient +10 ans d'expérience avaient subi des avances sexuelles non désirées.

Bon, maintenant je vais quand même vous parler de moi, parce que tout ça, je le constate aussi depuis vingt ans.

Pour ma part, si je me suis retiré des réseaux sociaux, et je parle même des réseaux plus barbus, les Mastodon et compagnie censés être plus sains, c'est à cause de ça. Cette hostilité permanente, ce besoin maladif de certains de vous expliquer pourquoi vous avez tort, pourquoi votre choix technique est nul, pourquoi vous n'êtes pas un "vrai". Et si j'ai fermé mes commentaires il y a des années, c'est exactement pour la même raison. Pas parce que je ne voulais plus discuter avec vous, mais parce que je ne voulais plus servir de défouloir à une poignée de types qui confondent intelligence et agressivité.

Sachez que sur cette planète, 100% des problèmes que j'ai eus (et que j'ai encore) dans ma vie perso comme dans ma vie pro, ont été causés par des hommes. Pas 90%. 100% ! Et à chaque fois que quelqu'un m'a défendu, m'a tendu la main, m'a aidé quand j'étais au sol, c'était dans 80% des cas des femmes. Alors je le dis tout simplement, merci à elles, vraiment, du fond du cœur.

Donc voilà, messieurs les toxiques de la tech, sachez-le, je vous évite du mieux que je peux, parce que vous n'êtes pas les personnes ouvertes et sympathiques que vous pensez être. J'ai toujours refusé de rentrer dans vos cases et je pense que pour votre bien et celui du Monde en général, ce serait chouette à un moment d'arrêter de vous comporter en boy's club de connards, et surtout arrêter de croire que la tech vous appartient et que tous ceux qui ne pensent pas comme vous méritent de se faire détruire en place publique.

Et aux femmes, aux noobs, aux curieux, et à tous ceux qui ne sont pas ces clones qui se marrent à chaque blague sexiste, sachez que la tech, elle est à tout le monde.

Elle l'a toujours été d'ailleurs.

Franchement, je vous le dis, moi je trouve ça triste parce que ce milieu, moi je l'aime, j'y suis depuis le tout début, probablement bien avant eux et le voir se transformer en cour de récré pour mecs aigris incapables de gérer leurs émotions, et voir surtout que ça empire d'année en année, bah ça me fout le cafard.

Ah et si mon article vous a donné la rage et que vous voulez me casser la gueule, c'est probablement parce que vous vous êtes bien bien reconnu en 4K UHD Dolby Atmos avec les sous-titres et que vous venez de comprendre que vous n'êtes pas ce gars altruiste que vous pensez être... Déso / pas déso 😘 hein.

Logement, démarches, forfait fibre internet et mobile : comment bien s’installer au Luxembourg [Sponso]

Par : humanoid xp
25 juin 2026 à 09:55

Cet article a été réalisé en collaboration avec Tango Luxembourg

Démarches, recherche de logement et choix de votre opérateur Internet : s'installer au Luxembourg s'anticipe. Voici le guide essentiel pour réussir sereinement son expatriation au Grand-Duché.

Cet article a été réalisé en collaboration avec Tango Luxembourg

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

PACT - Le token Cloudflare qui veut remplacer les CAPTCHA

Par : Korben ✨
24 juin 2026 à 16:04

Je viens d'apprendre que Cloudflare s'était associé à Chrome, Firefox et Edge pour régler un truc qui nous pourrit tous la vie sans que nous y pensions vraiment, à savoir prouver qu'on est des humains.

Leur projet s'appelle PACT pour Private Access Control Tokens, et l'idée c'est de remplacer les affreux CAPTCHA par un titi jeton cryptographique anonyme que votre browser baladera de sites en sites.

Alors comment ça fonctionne cette nouvelle connerie ?

Hé bien un site qui a déjà une bonne raison de vous croire humain, genre un service où vous avez un compte, émet un token anonyme. Votre navigateur le conserve, et quand vous débarquez ailleurs, il le présente comme une preuve que vous n'êtes ni un robot, ni un alien, ni un pervers narcissique manipulateur.

Comme vous avez passé le test une fois, vous n'avez donc plus à recliquer sur des feux tricolores et des passages piétons aux quatre coins du web... Et comme le token ne contient aucune donnée perso, le site qui le reçoit ne sait pas d'où il sort.

Derrière PACT, rien de sorcier niveau techno, c'est juste du Privacy Pass, l'architecture que l'IETF a posée noir sur blanc en 2024 avec les RFC 9576 à 9578 . Apple fait déjà exactement ça depuis 2022 avec ses Private Access Tokens planqués dans iOS 16 et macOS Ventura, et Cloudflare est même l'un de leurs émetteurs en production. Mais PACT, c'est la version next-gen de ce truc. Au lieu d'attester juste "cet appareil est un vrai iPhone", on atteste "il y a un humain dans la boucle". Les signatures RSA aveugles font que l'attesteur ne sait pas quel site vous visitez, et que le site, lui, ne sait pas qui vous êtes.

C'est plutôt une bonne idée, je trouve. Sauf que cette histoire de "personne", ça inclut aussi les bots autorisés. Genre votre agent IA qui réserve un billet de train ou fait vos courses pendant que vous dormez. Cloudflare veut également leur filer des tokens à eux aussi, pour les démarquer des crawlers sauvages qui pompent le web à l'aspirateur de chantier.

Et ça tombe bien, parce qu'aujourd'hui plus de la moitié du trafic web mondial, c'est déjà des bots.

Maintenant, le truc qui me chiffonne avec PACT c'est que ça crée mécaniquement un web à deux vitesses. D'un côté le trafic on aura le trafic "de confiance" avec son joli token, de l'autre tout le reste, traité comme suspect par défaut. Donc si vous surfez avec Tor, un navigateur exotique ou une config un peu trop cheloue, et que personne ne veut vous émettre de jeton parce que vous êtes un haxxor intransigeant avec sa vie privée, vous devenez un citoyen de seconde zone du web. Sans compter que ce serait ENCORE Cloudflare, déjà videur d'une énorme part d'Internet, qui se retrouvera à arbitrer qui mérite son laissez-passer.

Et puis ça ne règle pas le pistage. Le fingerprinting, votre IP, les mille autres signaux que votre navigateur balance dans la nature restent en place. PACT vire juste le CAPTCHA, mais pas la surveillance. Mozilla jure sur la tête de sa mère que sa participation sert justement à garder ce système ouvert, et j'avoue que je suis content qu'ils soient dans la même pièce que les autres filous, qui pourraient en profiter pour réécrire la norme entre eux. Maintenant, si ce qui reste de votre vie privée déjà bien publique avec toutes nos données perso qui ont fuitée, vous tient encore à cœur, un petit navigateur blindé comme LibreWolf ou un CAPTCHA qui ne vend pas vos clics tel que ALTCHA restent des choix plus sérieux que d'attendre un jeton de bonne conduite.

Voilà... Pour l'instant PACT n'est qu'un projet, sans date de sortie ni même de lieu de standardisation confirmé, et même si l'idée de virer les CAPTCHA est hyper séduisante, reste encore à savoir qui tiendra les clés du laissez-passer...

Source

SAMDUO propose une batterie domestique ultra fine

20 juin 2026 à 11:47

D'habitude, une batterie domestique, c'est un gros bloc qu'on planque à la cave ou au garage. SAMDUO prend le contre-pied avec sa gamme Nex, présentée cette semaine à Amsterdam, et veut en faire un objet qu'on assume de laisser à la vue de tous.

Le modèle E6000 ressemble à un grand cadre fixé au mur, 11,9 cm d'épaisseur seulement, soit la plus fine du monde d'après la marque. Sa variante E6000H abandonne le mur pour un cube de la taille d'un micro-ondes, à glisser dans un coin. Même capacité. Deux façons de la ranger.

Derrière SAMDUO se cache un industriel chinois quasi inconnu il y a encore six mois, qui arrive en Europe avec de gros moyens. Les deux E6000 stockent 6 kWh et visent le tarif de 1999 euros, avec une sortie française au troisième trimestre.

Vient ensuite la question du branchement. Pas besoin de toucher à vos panneaux, la batterie se greffe sur le circuit électrique de la maison et récupère le surplus produit dans la journée. On appelle ça du couplage en courant alternatif, et le bon côté, c'est que ça fonctionne avec à peu près n'importe quelle installation déjà posée.

Côté France, le souci, c'est que la batterie doit savoir en temps réel ce que consomme la maison. SAMDUO a prévu un petit boîtier pour ça, mais il est pensé pour les compteurs néerlandais pour le moment. Chez nous, il faudra ajouter un module dans le tableau électrique.

Pour ceux qui partent de zéro, il y a aussi la P2800 Pro, plus petite avec ses 2,73 kWh extensibles jusqu'à 16,41 kWh, mais qui se relie directement aux panneaux par quatre entrées dédiées. Une approche plus classique, au tarif encore tenu secret.

On a pu jeter un œil à l'application, et c'est propre. Elle affiche en direct ce qui entre et ce qui sort, jongle avec les heures creuses chez 800 fournisseurs européens dont EDF, mais l'API ouverte n'est pas encore prête.

Si tout le monde se précipite sur ces batteries, c'est que revendre son électricité est de moins en moins rentable, même en France. Les Pays-Bas, eux, où nous étions pour le lancement de la marque avec l'ami Korben, suppriment leur système de revente avantageux dès 2027.

En tous cas le pari du design est réussi. À 2000 euros pièce, par contre, il faudra quelques années avant de le rentabiliser.

***Mise à jour : ***

Reste une donnée qui a son importance et qu'on aurait dû préciser : la puissance de sortie. En fonctionnement normal, branchée sur le réseau, la batterie ne restitue que 800 W, une limite imposée par la réglementation plug-and-play. C'est suffisant pour lisser une consommation de fond, beaucoup moins pour encaisser un gros appel de puissance ponctuel. Le chiffre de 2600 W qu'on voit passer correspond à la charge, pas à la décharge au quotidien. Seul le mode secours, en cas de coupure, débride la sortie jusqu'à 2600 VA pour alimenter l'essentiel de la maison.

FIFA - Un hacker pouvait rickroller le Mondial 2026 en direct

Par : Korben ✨
16 juin 2026 à 09:53

Avis aux fans de foot parmi vous qui comptent regarder cette Coupe du Monde 2026, j'ai une bonne et une mauvaise nouvelle à vous annoncer ! Non, je déconne, je n'ai que des mauvaises nouvelles à vous annoncer !

La première, c'est qu'un chercheur en sécurité qui se fait appeler BobDaHacker s'est inscrit comme agent de joueurs sur la plateforme publique de la FIFA, et s'est retrouvé, quelques clics plus tard, à prendre possession des commandes de TOUS LES FLUX caméra de la Coupe du Monde ! Oui, tous ces flux en direct diffusés sur toutes les chaînes du monde.

La deuxième mauvaise nouvelle, c'est que la FIFA n'a jamais pris la peine de lui répondre parce que visiblement, elle s'en branle que quelqu'un hack ses flux vidéo.

Et le pire les amis, c'est que c'était super fastoche à faire....

Tout commence donc sur le site agents.fifa.org, un portail où n'importe qui peut demander une licence d'agent en uploadant une pièce d'identité. BobDaHacker s'execute et après 2 refus pour une photo de mauvaise qualité, une troisième tentative est alors validée, et hop, notre chercheur en sécurité se retrouve automatiquement ajouté à l'annuaire d'identités de la FIFA. Avec ce sésame, il peut alors accéder à la "Football Data Platform", puis au panneau de gestion du streaming.

A partir de là, l'appli Angular du service lui affiche un joli "access denied"... sauf que c'est du flan car, tenez vous bien, le contrôle d'accès fonctionne côté client. Ouais, ouais, c'est de la folie. En fait, les APIs derrière acceptent gentiment n'importe quelle requête authentifiée sans jamais vérifier votre rôle.

Et au moment où il ouvre l'outil de gestion du streaming, le gars hallucine !! Devant lui, il peut voir chaque match du Mondial 2026 avec ses 5 flux caméra : le programme principal, le flux tactique, la Camera1 et les deux caméras placées en hauteur derrière les buts. Pour chacun d'entre eux, il y a l'adresse d'envoi du flux vidéo (l'URL RTMP d'ingestion), le manifest de preview et la sortie HLS.

Alors histoire d'être sûr de ne pas halluciner, il colle un des liens dans VLC et le flux vidéo s'affiche en live !

Pour bien comprendre l'enjeu, cette diffusion du Mondial est gérée par HBS, qui couvre 104 matchs dans 16 villes réparties entre les États-Unis, le Canada et le Mexique, avec 45 caméras par match. Ce sont littéralement les images que des milliards de gens, vous compris (mais pas moi), allez regarder. Et tout cela se monnaye à prix fort avec les chaines de TV par exemple.

Ce bon vieux BobDaHacker aurait pu balancer un rick roll, une vidéo de fesses, ou un faux discours de Trump annonçant l'arrivée des extraterrestre en direct, sur toutes les chaînes télé de la planète. Ou même tout couper...

Mais il ne l'a pas fait parce que c'est un professionnel ! (Sans parler de la certitude de finir en zonzon ^^.)

En prime, il pouvait aussi modifier les statistiques diffusées en temps réel, lire les notes préparées des commentateurs, et fouiller dans les fichiers planqués dans un blob storage Azure, à savoir des rapports de transferts, des comparatifs de revenus, des stats des arbitres et des coachs, et un mystérieux Debbie.xlsx dont on ne connaitra jamais le contenu...

Je me demande quand même dans quelle mesure, les mafias de l'IPTV n'étaient pas déjà au courant de ce "bug"... On ne le saura jamais.

Mais pour BobDaHacker, c'est là que commence la vraie galère, celle qui dure toute la nuit, parce que prévenir la FIFA d'un truc pareil, ça devrait être simple et pourtant, ça ne l'est pas du tout.

Il balance son rapport à plus de 10 adresses email de la FIFA, et 5 lui reviennent en erreur. Il tente alors un WhatsApp au responsable Football Technology & Data de la boîte, mais sans succès. Il appelle ensuite les bureaux de Zurich, mais pas de bol c'est fermé. Même la ligne téléphonique réservée à la presse est fermée aussi. Il laisse alors un simple message vocal au centre de diffusion de Dallas.

Et finalement, c'est MediaKind, le prestataire technique du streaming, qui décroche en pleine nuit. Puis la CISA américaine, dont la hotline 24/7 l'accueille plutôt bien. Et enfin le FBI, qu'il contacte carrément sur Signal.

Évidemment, la FIFA a été informée en suivant la règle du responsible disclosure et tout a été patché très rapidement.

Mais bizarrement, à ce jour, la FIFA n'a jamais répondu. Pas un merci, pas même un "vu". Voilà, le gars aura sauvé la Coupe du Monde mais n'aura même pas le droit à 2 places offertes pour aller voir un match, ni même une tape sur l'épaule.

La blague, c'est qu'ils ont même oublié de le retirer de la liste de diffusion de la Football Data Platform, du coup, il reçoit encore aujourd'hui les documents officiels des matchs du Mondial 2026 dans sa boîte mail.

Toute une analyse a été postée sur le blog du chercheur et je vous invite à la lire, parce que c'est un cas d'école.

Bravo à BobDaHacker qui a sans doute évité gratuitement l'un des plus gros bad buzz de l'histoire du foot.

Oracle divise par deux son offre ARM gratuite, sans prévenir

Par : Korben ✨
15 juin 2026 à 23:17

Si vous faites tourner un petit serveur gratuit chez Oracle, je vous invite prestement, comme dirait Godefroy, à aller vérifier votre compte. Car oui mes amis, Oracle vient de diviser par deux son offre "Always Free" sur les machines ARM, et ils l'ont fait sans prévenir personne. Bouuuuuh ! Cela veut dire que leur fameuse bécane gratuite à 4 cœurs ARM (Ampere A1) et 24 Go de RAM, celle que la moitié de la communauté self-hosting fait tourner pour héberger son site web, son VPN ou son petit lab , est officiellement passée à 2 OCPU et 12 Go de mémoire .

La tristesse m'envahit... snif.

Cela veut donc dire que si vous avez une instance configurée en 4 OCPU / 24 Go, vous êtes dorénavant au-dessus de la limite gratuite. Vous devrez donc rapidement la redimensionner à 2 OCPU / 12 Go, et ça, ça prend 5 à 10 minutes.

Pour ce faire, il faudra vous rendre sur l'affreux dashboard d'Oracle Cloud. Vous ouvrez alors votre instance, Actions puis More actions puis Edit. Vous dépliez la ensuite la section Shape du VM.Standard.A1.Flex, vous mettez 2 OCPU et 12 Go, vous sauvegardez et vous validez le reboot comme des bonhommes, lol.

Ouais, faut redémarrer le VPS, puis se reconnecter dessus en SSH, et c'est réglé. Le guide de Viren070 détaille ce redimensionnement vers 2 OCPU pas à pas si vous voulez être un peu plus tenu par la main.

Et si vous ne touchez à rien parce que balek frrr ??? Et bien si votre compte est en Pay-As-You-Go, tout ce qui dépassera la nouvelle limite gratuite risque de vous être facturé, d'après les retours d'utilisateurs qui ont contacté le support Oracle. Et si vous êtes sur un compte purement gratuit, c'est l'instance elle-même qui peut être stoppée ou récupérée par Oracle. Bref, dans les deux cas, mieux vaut s'en occuper soi-même que de découvrir le problème en mode facture surprise ou disparition de serveur.

Je trouve quand même que le plus gênant dans cette histoire, c'est le silence d'Oracle. Ils n'ont fait aucune annonce ni aucun mail aux clients. Les gens s'en sont rendus compte simplement parce que la page de doc a changé... D'ailleurs, au moment où j'écris ces lignes, le simulateur de coûts d'Oracle affiche encore 0 € pour une instance 4 OCPU / 24 Go, ce qui me laisse penser que la facturation réelle pourrait se déclencher possiblemenet un peu plus tard.

Personne ne sait exactement quand le couperet tombera en fait et c'est ça le souci...

Petite précaution au passage, si vous redimensionnez, sur ARM, Oracle est en permanence à court de capacité... Donc quand vous éteignez votre instance pour la reconfigurer, rien ne vous garantit que vous récupérerez vos cœurs au reboot. Ils peuvent très bien partir à quelqu'un d'autre donc si vous tenez plus à votre machine qu'à vos propres gosses, passez le compte en Pay-As-You-Go avant de la redimensionner. Cela vous permettra de réduire le risque de le voir se faire dégommer.

Et voilà comme un bout d'offre "Always Free" (ce qui veut dire en français, "Toujours gratuit", je me permets de le souligner en toute subtilité QUAND MÊME) vient de prendre fin... Après c'est un peu logique parce que 4 cœurs ARM offerts à vie, c'était plutôt généreux dans le monde dans lequel on vit.

Mais bon, diviser leur offre par deux sans prévenir, en laissant notamment les comptes Pay-As-You-Go se prendre potentiellement une claque en facture alors qu'ils n'ont pas été prévenu, c'est pas un move que la communauté des adorateur du grand Oracle va apprécier je pense...

Bref, si vous avez une instance ARM chez Oracle, allez la vérifier maintenant parce que 5 petites minutes de resize aujourd'hui valent mieux qu'une facture surprise demain...

Source

Save Stargate - Les fans se mobilisent contre Amazon

Par : Korben ✨
13 juin 2026 à 09:22

Si, comme moi, vous êtes un grand fan de la série Stargate , accrochez-vous bien parce que la Porte des Étoiles secoue plutôt pas mal ces derniers jours.

J'sais pas si vous saviez mais en novembre dernier, Amazon avait annoncé une nouvelle série, confiée à Martin Gero (un vétéran de la franchise). J'étais super content puisqu'en plus ça se présentait bien avec profond respect du lore, travail avec les showrunners des séries originales, séances d'écriture lancées durant 20 semaines, tournage prévu en Angleterre à la fin de l'année... Bref, ça partait plutôt pas mal !

Sauf que les execs qui avaient validé le projet chez Amazon sont partis entre-temps. Et une personne, arrivée en février, a tout simplement annulé le projet le 2 juin ! Motif invoqué : la série aurait séduit les fans existants mais pas assez le grand public. Ouiiiiiinnnnn !

Joseph Mallozzi, producteur exécutif et scénariste de SG-1, a confirmé la nouvelle sur X en expliquant que l'équipe était pourtant "ever mindful" de créer un show accessible aux nouveaux spectateurs.

Du coup les fans ne comptent pas se laisser faire. Un mouvement Save Stargate s'est mis en place avec pas mal d'actions : pétition sur Change.org, hashtag #SaveStargate sur les réseaux, un GoFundMe lancé par James Kerfoot pour faire voler une bannière publicitaire au-dessus des studios Amazon à L.A. (4 500 $ l'objectif initial, et si ça dépasse 8 000 $, ils envisagent un 2e vol au-dessus du Comic-Con en juillet). Y'a même des templates d'emails et de courrier papier pour écrire directement à Amazon MGM Studios.

Et les acteurs se mobilisent aussi. Michael Shanks (le Dr. Daniel Jackson dans SG-1), Rachel Luttrell (Teyla dans Atlantis), Peter Williams (Apophis)... tous ont pris la parole sur X pour demander aux fans de se manifester.

Bref, si vous avez un jour kiffé traverser la Porte des Étoiles depuis votre canapé, c'est le moment de faire du bruit. Signez la pétition, balancez le hashtag, partagez le site... chaque voix compte !

Merci à Sam00 pour le partage !

Source

Artemis III a son équipage, sa date et un petit problème, la mission n'ira pas sur la Lune

10 juin 2026 à 17:54

La NASA a présenté les quatre astronautes d'Artemis III, la fameuse mission censée ramener des humains sur la Lune. Sauf que celle-là n'y posera pas le pied.

Cap sur l'été 2027 pour deux semaines en orbite autour de la Terre, et non autour de la Lune. L'idée, c'est une répétition générale : tester les atterrisseurs lunaires en conditions réelles avant d'y risquer un équipage pour de bon. L'alunissage, lui, est repoussé à la mission suivante, Artemis IV, visée pour 2028.

Aux commandes, du lourd. Randy Bresnik, pilote d'essai déjà passé deux fois par la Station spatiale internationale, prend le commandement. À ses côtés, et ça fait plaisir vu d'Europe, l'Italien Luca Parmitano de l'Agence spatiale européenne occupera le siège de pilote. Frank Rubio, qui détient le record américain du plus long vol d'affilée avec 371 jours en orbite, et Andre Douglas, qui n'a encore jamais volé, complètent l'équipage.

Le déroulé de la mission vaut le détour. Trois lancements, deux amarrages, zéro alunissage.

Blue Origin, la société spatiale de Jeff Bezos, enverra d'abord à vide son atterrisseur Blue Moon, capable de patienter jusqu'à 90 jours en orbite. Les astronautes décolleront ensuite à bord de la capsule Orion, propulsée par la fusée géante SLS de la NASA, pour aller s'amarrer à ce Blue Moon et tester ses systèmes de survie. Un troisième tir expédiera enfin un Starship de SpaceX, la société d'Elon Musk, auquel l'équipage s'arrimera sans même y entrer, faute de quoi y respirer.

Voilà pour le plan sur le papier. La réalité, elle, vient de lui asséner un sacré coup.

Le 28 mai, la fusée New Glenn de Blue Origin a explosé pendant un essai au sol sur le complexe 36 de Cap Canaveral, son unique pas de tir. Les dégâts se voient depuis l'espace, et le souffle a carrément couché une tour paratonnerre. Or c'est justement cette fusée qui doit lancer l'atterrisseur Blue Moon.

Blue Origin promet de revoler avant la fin de l'année. Les spécialistes interrogés par Ars Technica, eux, tablent plutôt sur 12 à 18 mois de reconstruction.

Jared Isaacman, le nouveau patron de la NASA qui a lui-même ajouté cette répétition au programme, se dit malgré tout "extrêmement" confiant pour un vol en 2027.

Source : ARS Technica

Le compilateur JIT de Python est menacé, et pas pour une raison technique

9 juin 2026 à 15:15

Le conseil de pilotage de Python, l'instance qui tranche les grandes décisions du langage, a demandé le 5 juin la suspension de tout nouveau développement sur son compilateur JIT.

Un JIT (just-in-time), c'est un compilateur à la volée : au lieu d'interpréter votre code ligne par ligne, il traduit les portions les plus sollicitées en instructions machine pendant l'exécution, histoire de gagner en vitesse. Python en a un, expérimental, depuis la version 3.13 sortie début 2024.

Le problème n'est pas le code. Il est dans la procédure.

Ce JIT est arrivé dans la branche principale de CPython, l'implémentation de référence du langage, sans passer par le circuit de décision habituel. Chez Python, toute évolution majeure doit faire l'objet d'un PEP, un document formel que la communauté discute puis valide. Celui qui couvre le JIT, le PEP 744 signé Brandt Bucher et Savannah Ostrowski, n'est qu'informatif et laisse plusieurs questions en suspens : la maintenance future, la compatibilité avec l'outillage existant, les critères de réussite mesurables.

Le conseil l'a reconnu noir sur blanc : il n'a pas été "aussi strict sur le respect du processus qu'un changement de cette ampleur le méritait". Responsabilité partagée, donc.

En pratique, plus aucune nouvelle fonctionnalité JIT ne peut atterrir sur la branche principale tant qu'un PEP en bonne et due forme n'est pas accepté. Les corrections de bugs et de sécurité, elles, continuent. Le conseil laisse une fenêtre de six mois pour soumettre et faire valider ce document. Passé ce délai, faute d'accord, le code du JIT sera purement et simplement retiré.

Le timing est mauvais. Le JIT amélioré était l'une des nouveautés mises en avant de Python 3.15, dont les fonctionnalités sont déjà gelées et dont la sortie est attendue en octobre. Sur du x86-64 sous Linux, il promet un gain de 8 à 9% en moyenne, même s'il reste désactivé par défaut et consomme 10 à 20% de mémoire en plus.

Mark Shannon, un des principaux contributeurs, n'a pas caché son agacement. Pour lui, tout arrêter d'un coup fait perdre l'élan et risque de faire fuir les nouveaux venus, alors il réclame une période de grâce pour avancer pendant que le PEP se construit. Barry Warsaw, lui, a demandé pourquoi le travail ne pourrait pas se poursuivre dans un dépôt séparé le temps des discussions.

La réponse du conseil tient en une idée : mettre le développement en pause évite que le JIT devienne une cible mouvante pendant qu'on débat de son sort.

Du coup, on se retrouve avec une techno qui fonctionne, déjà embarquée dans le langage, suspendue à un document qui n'existe pas encore.

Geler une techno qui marche pour une procédure oubliée, c'est agaçant sur le moment. Mais sur un langage utilisé par des millions de gens, c'est probablement plus prudent.

Source : The Register

Revolut a trouvé une parade toute simple pour protéger les cartes bancaires physiques de la fraude

30 mai 2026 à 11:05

Revolut a récemment montré de nouvelles cartes sur lesquelles il manque quelque chose d'essentiel : les numéros. C'est justement cette absence qui est censée tenir les fraudeurs à distance.

Conciergerie, zéro frais, assurances premium : comment obtenir la World Elite CB Mastercard, la carte la plus prestigieuse de Fortuneo pour 0 € [Sponso]

Par : humanoid xp
26 mars 2026 à 17:36

Cet article a été réalisé en collaboration avec Fortuneo

Connaissez-vous la World Elite CB Mastercard de Fortuneo ? Une carte bancaire haut de gamme proposée par une banque française. Mais la bonne surprise, c’est que cette carte est gratuite (sous conditions(1)).

Cet article a été réalisé en collaboration avec Fortuneo

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

❌
❌