A près de 10 milliards de kilomètres de la Terre, la sonde New Horizons continue d'explorer le système solaire, bien au-delà de Pluton. Elle vient de passer près d'un an en mode économie d'énergie et reprend désormais son activité.
La fusée géante Starship doit pratiquer cette semaine son treizième vol d'essai. Un rendez-vous à l'enjeu énorme pour SpaceX et qui emmènera, pour la première fois, une série de satellites Starlink nouvelle génération.
[Deal du jour] L’été approche, les départs en vacances aussi, et trouver un forfait mobile capable de suivre à l’étranger sans exploser son budget devient un vrai sujet. Avec son forfait International, Syma Mobile mise sur une grosse enveloppe de data en France et hors du territoire, le tout à un super prix.
L'été, c'est bien souvent l'occasion idéale pour lire d'une traite un livre qui est dans notre PAL (Pile à Lire) depuis un moment. Certes, on peut lire toute l'année, mais les vacances, synonymes de farniente et de temps pour soi, sans les tracas du quotidien, le stress du travail ou la pression du ménage à faire, sont souvent propices à la lecture. Alors voici une liste de rattrapage de quelques livres fantastiques et SF, à lire l'esprit détendu cet été.
Vous avez peut-être remarqué un petit point rouge tout en bas de mon site, avec un nombre à côté. Il s'agit du nombre de personnes passées sur le site durant la dernière heure.
Je voulais remettre ce truc depuis un bail, bien à l'ancienne comme dans les années 2000 mais sur un site statique, qui plus est sans tracker de stats JS type Google Analytics ou Matomo, et sans cookies de tracking, c'était pas franchement une option... jusqu'à maintenant !
Le compteur, en vrai, tout en bas de korben.info.
La solution évidente sur des sites statiques, c'est souvent un petit Worker Cloudflare qui compte les visiteurs et servirait le chiffre, mais ça se facture à chaque requête. À 390 000 pages vues par jour, ça grimpe vite à des dizaines de millions d'invocations par mois, soit dans les 6 à 7 dollars. C'est pas super cher mais pour un compteur qui n'est utile qu'à satisfaire mon égo tout en sachant s'il y a du monde aujourd'hui, ça ne sert strictement à rien ! Donc le Worker, je l'ai écarté direct.
Du coup j'ai fait ça à l'ancienne. Un petit script Python tourne sur la machine qui héberge le site, une fois par minute. Il pose une seule question à Cloudflare, à savoir combien d'adresses IP distinctes ont chargé une page durant la dernière heure (ou demi-heure, ou quart d'heure ou 5 min, c'est vous qui paramétrez), il écrit la réponse dans un minuscule fichier live.json de quelques centaines d'octets, et c'est tout. Ce fichier, Cloudflare le sert ensuite depuis son cache comme il servirait une image, gratuitement. Zéro Worker, zéro base de données, zéro abonnement, j'ai exactement le même résultat sans dépenser une thune.
Maintenant, faut que je sois clair sur ce que ce chiffre raconte. C'est le nombre de navigateurs distincts ayant chargé une page durant la dernière heure, hors trafic interne de Cloudflare. C'est un "*combien de monde est passé récemment *", pas un "combien lisent là tout de suite".
Et les bots là-dedans ?
En fait,
les bots pourris
, ceux qui scrapent en boucle, se font bloquer en amont par le Super Bot Fight Mode de Cloudflare, donc ils n'arrivent même pas jusqu'à mon site. Restent les gentils bots, du genre de Googlebot et compagnie, que je laisse passer exprès, parce que les bloquer reviendrait à me flinguer mon référencement. Sur les 7 derniers jours, Cloudflare classe à peine 4% comme bots vérifiés. Donc c'est une goutte d'eau, surtout qu'ils tournent sur une poignée d'IP. Donc oui, mon compteur avale deux ou trois crawlers au passage, mais je ne voulais pas vous mentir en écrivant "zéro bot". Mais l'essentiel c'est que les nuisibles, eux, ne soient pas comptabilisés.
J'ai aussi dû gérer un petit piège car l'API de Cloudflare plafonne sa réponse à 10 000 lignes. Et comme sur une heure entière de trafic ça peut se remplir vite, si je crève ce plafond, la requête sous-compterait sans rien dire. Donc le script lève un flag et le compteur affiche "10 000 personnes ou plus" plutôt qu'un faux nombre. Quand j'y serai aux 10 000 et plus, je pense que je réduirai alors le delta temps en passant de 1h à 30 min...etc.
Côté vie privée, c'est carré également. Cloudflare renvoie à mon serveur une liste JSON des IP passées dans l'heure, mon script en compte le nombre de distinctes, et efface cette liste de sa mémoire dans la milliseconde qui suit. Aucune IP n'est stockée, aucune n'atterrit dans un log, aucun fichier avec les IPs n'est créé sur le disque... Il ne reste qu'un entier. Comme je vous le disais,
pas de cookie
, pas de traceur, et
rien qui touche votre navigateur
. Et comme le compteur ne s'affiche jamais en dessous de 10 personnes, impossible d'isoler qui que ce soit.
Maintenant, si vous voulez le même chez vous, sachez que j'ai tout balancé en open source sur
GitHub
, sous licence MIT, donc servez-vous. Voici les pré-requis :
votre site doit être derrière Cloudflare, le plan gratuit suffit largement.
vous posez le script live_count.py sur votre serveur et vous le lancez une fois par minute (ou toutes les 5 ou 10 min) via un cron.
vous ajoutez le bout de JavaScript et son span dans vos pages, tout se règle par des attributs, aucun script inline, donc ça passe même avec une politique de sécurité stricte.
Le seul truc sur lequel ne pas vous louper, c'est de mettre un temps de cache court à live.json. Si c'est trop long, tous vos visiteurs verraient un chiffre périmé.
Voilà. Un petit compteur maison simili-live sans tracking et qui ne me coûte rien, c'est le bonheur !
Les vacances au bord de l'eau (mer, océan, lac...) sont souvent l'occasion d'observer d'un peu plus près des plantes aquatiques. Mais saviez-vous que les algues ne sont pas des plantes ? Voici 7 faits surprenants sur la flore aquatique, expliqués par un biologiste dans The Conversation.
Cette semaine, dans l'actualité scientifique couverte par Numerama : Bryan Johnson, entrepreneur du biohacking, est atteint d'une maladie incurable ; des « boules de l'espace » retrouvées sur une plage australienne ; la Terre passée à l'aphélie. C'est l'heure du récap' !
Pour admirer une éclipse solaire, il faut l'anticiper. Quand a lieu la prochaine éclipse de Soleil ? Bonne nouvelle : une éclipse totale est annoncée en août 2026. Et les Français seront bien placés pour la contempler.
L’éclipse solaire du 12 août 2026 approche et les premières distributions de lunettes ont déjà commencé en France. Entre les modèles réellement conformes, les offres gratuites et les produits douteux qui pullulent sur les marketplaces, mieux vaut toutefois ne pas choisir sa paire au hasard. Voici où acheter des lunettes fiables — et comment vérifier qu’elles protégeront vraiment vos yeux le jour J.
C'est une première : un étage de fusée chinoise a été récupéré après son vol, en vue d'une réutilisation. Le tout avec une méthode de capture encore jamais utilisée aux États-Unis.
Alors que le phénomène climatique El Niño menace de provoquer un dérèglement climatique inédit, certaines solutions de géo-ingénierie proposent de limiter son impact en cachant la lumière du Soleil. Mais est-ce vraiment envisageable ? Et souhaitable ?
Si vous lisez ça depuis Abidjan, Dakar, Douala ou Kinshasa, y'a une chance sur deux que votre téléphone soit un Tecno, un Infinix ou un itel. Trois marques, mais un seul patron : Transsion, qui trône sur près de la moitié des smartphones vendus en Afrique.
Et si je vous parle de ça aujourd'hui, c'est parce qu'un chercheur en sécu, Buchodi, vient de décortiquer ce que ces appareils racontent dans votre dos et c'est pas joli, joli.
Son terrain de jeu, c'est un Tecno Spark 40 tout ce qu'il y a de banal. En rétro-ingénierant le firmware, il tombe sur un framework maison signé Transsion, baptisé Athena pour la collecte et oneID pour le pistage entre applis. On n'est pas sur une appli lambda que vous auriez installée, mais un truc costaud câblé au niveau du système, avec les pleins pouvoirs.
Et ce qu'il remonte, c'est du lourd ! Votre position GPS précise, les antennes-relais autour de vous, la consommation réseau appli par appli sur une soixantaine d'applis, quelle appli est affichée à l'écran en temps réel, et même quelle appli vient d'allumer la caméra (pas ce que filme la caméra, hein, juste le fait qu'une appli l'ait activée).
Ensuite, tout ça part vers des domaines en shalltry.com et transsion-os.com. Shalltry, c'est la branche logicielle de Transsion, et les serveurs tournent sur du cloud loué en Europe.
Donc c'est de la télémétrie++ qui part chez le fabricant, mais le gros souci, c'est qu'on ne peut rien désactiver ni désinstaller facilement. C'est vraiment une brique essentielle du téléphone reposant sur le SDK du constructeur. Ça prend racine dans l'application Réglages (pour les paramètres), l'interface système, et surtout dans un module assez discret nommé com.hoffnung qui est bardé de permissions flippantes comme lire le presse-papier en arrière-plan, connaître toutes les applis installées, forcer l'arrêt des autres.
Alors oui, c'est chiffré avec un bon vieux AES, sauf que ça ne sert pas à grand chose parce que la clé de déchiffrement est planquée dans le code de l'application elle-même. Autrement dit, quiconque met la main sur le fichier récupère la clé avec, et peut tout ouvrir. Le chiffrement n'est là que pour faire un peu de camouflage afin que vous ne puissiez pas voir facilement ce qui sort de votre poche. Mais ce n'est absolument pas de la confidentialité.
Et malheureusement, ça ne s'arrête pas à votre smartphone puisque ce même SDK se balade aussi dans des applications grand public très très populaires en Afrique comme Boomplay (100 millions de téléchargements et des poussières), StarTimes ou Orange Max it. Du coup, même avec un mobile d'un autre fabricant, vous pouvez trimballer ce mouchard sans le savoir.
Alors oui, c'est vrai, tous les smartphones font de la télémétrie. Google, Apple, Samsung, Xiaomi, tout le monde collecte des trucs, et
des centaines d'applis passées au crible violaient déjà le RGPD
début 2026. C'est déjà pas normal, mais ça peut normalement se désactiver assez facilement. Mais dans le cas de Transsion, c'est fait au niveau système, c'est totalement invisible et la destination est très opaque...
Puis surtout, ça concerne la moitié du continent !
Notez que ce n'est pas la première fois que les constructeurs chinois low cost se font choper puisqu'
en 2016 déjà, une backdoor chinoise se planquait dans le firmware de smartphones low-cost
et balançait contacts et SMS toutes les 72 heures. Plus récemment, il y a eu aussi un malware qui s'appelle
Triada
et qui a été préinstallé sur environ 53 000 Tecno W2 vendus en Éthiopie, au Ghana ou encore au Cameroun avec, s'il vous plaît, des abonnements souscrits totalement à l'insu de leur propriétaire.
C'était des composants différents à chaque fois, mais le motif se répète.
Alors que faire les amis ? Eh bien la bonne nouvelle, c'est qu'on peut quand même bloquer 2-3 trucs pour les empêcher de remonter des infos. Vu que tout transite par ces fameux domaines, il suffit de bloquer *.shalltry.com (et *.transsion-os.com tant qu'à faire) au niveau DNS.
Ça se fait facilement avec un NextDNS, un AdGuard ou un Pi-hole à la maison, ou directement sur le téléphone avec cette application qui s'appelle
Personal DNS Filter
, et comme ça, la télémétrie se retrouve isolée sans toucher au reste.
Par contre, ça ne sert à rien d'aller trifouiller les réglages du téléphone parce que ce n'est pas désactivable à partir de là. Désolé.
Le prochain test du Starship de SpaceX pourrait avoir lieu dès le 14 juillet 2026, quelques jours à peine après le dernier test statique au sol. Une étape majeure pour l'entreprise, désormais entrée en Bourse et scrutée d'encore plus près.
L'astéroïde Apophis sera visible depuis la Terre en 2029. Un événement rare qui fait déjà l'objet d'études préparatoires, trois ans avant, afin que l'humanité puisse en profiter au maximum.
Une fois par an, la Terre passe à l'aphélie. En 2026, cela tombe le lundi 6 juillet. Ce n'est pas un phénomène astronomique que l'on remarque dans le ciel. Alors, que signifie l'aphélie ? Cela se produit-il toujours à la même date tous les ans ?
Mettre la climatisation au plus bas ne rafraîchit pas plus vite, ça fait surtout exploser la facture. Voici cinq réflexes concrets pour tirer le meilleur de sa clim, mobile ou fixe.
Des sphères métalliques retrouvées sur une plage australienne ont soulevé de nombreux questionnements ces derniers jours. Une explication a fini par être trouvée, et non, elle n'implique pas d'extraterrestres.
Bryan Johnson, le millionnaire qui dépense environ 2 millions de dollars par an pour tenter de ne jamais mourir, vient d'annoncer qu'il souffre d'une maladie auto-immune incurable.
La dernière canicule a été difficile à supporter pour bon nombre d'entre nous, et la mer Méditerranée aussi a énormément souffert. Des données satellites montrent à quel point sa surface a largement dépassé la température habituelle durant le mois de juin.