Le guano, excrément d'oiseaux marins, est un super fertilisateur pour la culture du maïs. C'est lui qui aurait permis au royaume Chincha de prospérer au Pérou, il y a au moins 800 ans. Ce lien profond entre terre et mer était célébré et protégé, comme en attestent des preuves biochimiques mais aussi matérielles.
Lors d'une interview, Barack Obama a brièvement déclaré que les extraterrestres existaient. Une petite phrase lâchée à la manière d'une plaisanterie, mais qui a beaucoup fait réagir. À tel point que l'ancien président américain a dû préciser sa pensée de façon beaucoup plus sérieuse, tant sa remarque a été prise au premier degré.
Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d'attendre qu'un petit malin vous le fasse savoir de manière désagréable, autant prendre les devants avec un scanner de vulnérabilités.
Attention : si vous scannez le réseau de votre boulot, demandez toujours une autorisation écrite avant car scanner sans permission, c'est illégal et ça peut vous coûter cher. Et ne comptez pas sur moi pour vous apporter des oranges en prison.
OpenVAS (Open Vulnerability Assessment Scanner), c'est l'un des scanners open source les plus connus, maintenu par Greenbone. Une fois en place sur votre réseau, il scanne vos services exposés et vous balance un rapport avec ce qui craint : Ports ouverts, services mal configurés, failles connues, certificats expirés... De quoi repérer une bonne partie de ce qu'un attaquant pourrait exploiter.
L'interface principale d'OpenVAS
Ce qui est cool, c'est que vous restez en mode défensif. C'est pas un outil de pentest offensif ou de hacking pur et dur mais juste un audit de votre propre infra pour savoir où vous en êtes. Et ça tourne avec un feed de vulnérabilités (le Greenbone Community Feed) qui est régulièrement mis à jour, ce qui permet de détecter les failles récentes.
Pour l'installer, une des méthodes c'est de passer par Docker. Greenbone fournit une stack complète avec docker-compose. Après vous cherchez plutôt à analyser spécifiquement vos images de conteneurs, Grype pourrait aussi vous intéresser .
Pour OpenVAS, vous créez un répertoire, vous téléchargez leur fichier de config (jetez toujours un œil dedans avant de l'exécuter, c'est une bonne pratique), et hop :
Connexionmkdir -p ~/greenbone-community-container
cd ~/greenbone-community-container
curl -f -O -L https://greenbone.github.io/docs/latest/_static/docker-compose.yml
docker compose pull
docker compose up -d
L'assistant de configuration initiale
Après ça, vous accédez à l'interface web via http://localhost:9392.
Et pour le login, attention, car sur les versions récentes du conteneur communautaire, le mot de passe admin est généré aléatoirement au premier démarrage. Il faut donc aller voir les logs pour le récupérer (docker compose logs -f). Si ça ne marche pas, tentez le classique admin/admin, mais changez-le direct.
La première synchro des feeds peut prendre un moment, le temps que la base de vulnérabilités se télécharge. Vous avez le temps d'aller vous faire un café, c'est pas instantané.
Niveau config machine, la documentation recommande au moins 2 CPU et 4 Go de RAM pour que ça tourne, mais pour scanner un réseau un peu costaud, doublez ça (4 CPU / 8 Go) pour être à l'aise. Et une fois connecté, direction la section scans pour créer une cible avec votre IP ou plage d'adresses. Ensuite vous pouvez lancer un scan avec le profil de votre choix :
Le mode "Discovery" se contente de lister les services et ports ouverts tandis que le mode "Full and Fast" lance une batterie complète de tests de vulnérabilités. Il est conçu pour être "safe" (ne pas planter les services), mais le risque zéro n'existe pas en réseau donc évitez de scanner votre prod en pleine journée sans prévenir.
Les résultats arrivent sous forme de rapport avec un score de criticité comme ça vous avez le détail de ce qui pose problème et souvent des pistes pour corriger. Genre si vous avez un service SSH avec une config un peu lâche ou un serveur web trop bavard, le rapport vous le dira.
Par contre, c'est vrai que l'interface est assez austère comparée à des solutions commerciales comme Nessus mais c'est gratuit, c'est open source, et ça fait le taf pour un audit interne. La version Community a quand même quelques limitations (feed communautaire vs feed entreprise, support, etc.), mais pour surveiller son infra perso ou sa PME, c'est déjà très puissant.
Du coup, si vous voulez savoir ce qui traîne sur votre réseau avant que quelqu'un d'autre le découvre, OpenVAS est un excellent point de départ. Et c'est toujours mieux de découvrir ses failles soi-même que de les lire dans un mail de rançon... enfin, je pense ^^.
L'actualité de Stranger Things continue de vous intéresser, malgré la fin de la série. Tout comme l'actualité spatiale. Retrouvez les articles les plus lus de la semaine passée.
Cette année, une mission internationale menée par le Japon va décoller en direction des lunes de Mars. Pourquoi se pencher sur ces corps célestes ? Quels sont les défis à relever pour faire de la mission un succès ? Le chef de projet côté français nous emmène en coulisse.
La Nasa a attribué la future mission privée vers la Station spatiale internationale à Vast. Une première pour cette société qui partira en 2027, quelques mois après le retour sur Terre prévu de Sophie Adenot.
Sophie Adenot va mettre environ 24 heures à rejoindre la Station spatiale internationale (ISS) depuis la Terre, alors qu'un vol de retour ne prend généralement que quelques heures. Cet écart est courant pour les voyages vers et depuis l'ISS. C'est une question de mécanique orbitale.
C'est parti pour la mission Epsilon de l'astronaute française Sophie Adenot. Partie ce vendredi 13 février 2026 en direction de la Station spatiale internationale, elle restera à bord pendant neuf mois. Retour en images sur son départ.
Sophie Adenot va mettre environ 24 heures à rejoindre la Station spatiale internationale (ISS) depuis la Terre, alors qu'un vol de retour ne prend généralement que quelques heures. Cet écart est courant pour les voyages vers et depuis l'ISS. C'est une question de mécanique orbitale.
Tout est bien qui finit bien, ou presque. Trois mois après la perte du premier booster Super Heavy de nouvelle génération, SpaceX a déclaré avoir validé les correctifs sur son remplaçant, le propulseur B19. Une bonne nouvelle, qui dégage un peu plus la voie vers le 12e vol d'essai du Starship.
Partie dans la matinée du 13 février 2026, la mission Crew-12 file désormais vers la Station spatiale internationale. En attendant le rendez-vous, prévu dans la journée du 14 février 2026, SpaceX permet de suivre la capsule Crew Dragon et l’astronaute française en temps réel.
Le premier séjour spatial de la française Sophie Adenot démarre : elle rejoint la station spatiale internationale à partir de février 2026. L'occasion de se pencher sur cette mission Epsilon qui durera neuf mois.
Le grand jour est imminent pour l'astronaute française Sophie Adenot. Sauf nouveau coup de théâtre, elle doit s'envoler le vendredi 13 février 2026 vers la Station spatiale internationale (ISS) à bord d'une capsule Crew Dragon. Le décollage de la mission Crew-12 est à suivre en direct.
C’est une étape majeure pour l’Europe spatiale. La fusée Ariane 6 s’apprête à décoller le jeudi 12 février 2026 dans sa configuration la plus musclée, dite « 64 ». Chargée de déployer la constellation Amazon Leo, elle doit prouver sa capacité à jouer dans la cour des lanceurs lourds. Le décollage est à suivre en direct.
La Chine progresse dans son programme de mission habitée sur la Lune. Le 11 février 2026, deux importants tests ont été validés avec la fusée Longue Marche 10A et la capsule Mengzhou.
Tout est bien qui finit bien, ou presque. Trois mois après la perte du premier booster Super Heavy de nouvelle génération, SpaceX a déclaré avoir validé les correctifs sur son remplaçant, le propulseur B19. Une bonne nouvelle, qui dégage un peu plus la voie vers le 12e vol d'essai du Starship.
Le grand jour est imminent pour l'astronaute française Sophie Adenot. Sauf nouveau coup de théâtre, elle doit s'envoler le vendredi 13 février 2026 vers la Station spatiale internationale (ISS) à bord d'une capsule Crew Dragon. Le décollage de la mission Crew-12 est à suivre en direct.
Vous avez déjà essayé d'apprendre le japonais ?
Moi aussi. Et comme 90% des gens, j'ai abandonné après avoir constaté que mémoriser des listes de vocabulaire sur Duolingo en mode perroquet, c'était franchement pas terrible pour progresser. Le truc, c'est que notre cerveau retient beaucoup mieux les mots qu'on rencontre en contexte réel plutôt que dans des exercices artificiels.
Hé bien c'est exactement sur ce principe que repose Lingoku , une extension pour Chrome, Edge et Firefox qui va remplacer certains mots sur les pages web que vous visitez par leur équivalent japonais. Du coup, pendant que vous scrollez Reddit, lisez le New York Times ou que vous vous perdez sur Korben.info, vous apprenez du vocabulaire sans vous en rendre compte.
Le concept s'appuie sur la théorie du i+1 de Stephen Krashen , un linguiste qui a démontré que l'acquisition d'une langue fonctionne mieux quand on est exposé à du contenu juste un peu au-dessus de son niveau actuel. Pas trop simple pour s'ennuyer, pas trop dur pour décrocher. Lingoku analyse donc votre niveau et ne remplace que les mots adaptés à votre progression, genre 10% du texte seulement pour que vous puissiez toujours comprendre le contexte global.
Grâce à cette extension, quand vous survolez un mot japonais, la traduction apparaît en 0,2 seconde. Pas de popup intrusive ni de fenêtre qui vous sort de votre lecture. L'extension utilise un "cerveau contextuel" basé sur l'IA qui comprend les nuances des kanjis selon le contexte dans lequel ils apparaissent. Parce que oui, un même kanji peut avoir plusieurs significations et c'est souvent là que ça devient galère pour les débutants.
Y'a aussi un système de répétition espacée intégré qui vous rappelle de réviser les mots aux moments optimaux pour lutter contre l'oubli. Et si vous préparez le JLPT (l'examen officiel de japonais), vous pouvez configurer l'extension pour cibler spécifiquement le vocabulaire de votre niveau.
L'installation prend 30 secondes, vous choisissez vos objectifs (JLPT, vie quotidienne ou anime si vous êtes un weeb assumé), vous indiquez votre niveau actuel, et hop, c'est parti. L'extension fonctionne sur à peu près tous les sites avec du contenu textuel.
Niveau confidentialité, le contenu est chiffré pour l'analyse IA, supprimé instantanément et jamais stocké. La version gratuite offre 500 points quotidiens, ce qui devrait suffire pour une utilisation normale et si vous voulez plus, il faudra passer à la version payante pour débloquer les fonctionnalités IA avancées, les rapports de progression détaillés et la synchronisation multi-appareils.
Bref, si vous avez toujours rêvé de pouvoir lire des mangas en VO ou de comprendre ce que racontent les personnages dans vos animes préférés sans sous-titres, cette extension peut être un bon complément à votre apprentissage. C'est pas magique et ça ne remplacera jamais un vrai cours de grammaire, mais pour enrichir son vocabulaire de manière passive pendant qu'on procrastine sur le web, y'a pire comme méthode...
La Chine progresse dans son programme de mission habitée sur la Lune. Le 11 février 2026, deux importants tests ont été validés avec la fusée Longue Marche 10A et la capsule Mengzhou.
