CO3D : 4 satellites français décollent ce soir
Sauf coup de théâtre, une mission spatiale particulière partira du centre spatial guyanais le 26 juillet 2025. À bord, deux projets, dont l'un intéresse notamment l'armée française.
Sauf coup de théâtre, une mission spatiale particulière partira du centre spatial guyanais le 26 juillet 2025. À bord, deux projets, dont l'un intéresse notamment l'armée française.
Des chercheurs de l'Université d'Oxford ont trouvé, pour la première fois, une explication concrète au besoin de sommeil. Il implique les mitochondries, ces petits organites responsables de la production d'énergie dans nos cellules.
On entend souvent qu'il faut faire 10 000 pas par jour pour être en bonne santé. Cependant, une nouvelle étude change la donne, des bénéfices significatifs pour la santé étant déjà observé au bout de 7 000 pas quotidien : diminution du risque de décès, de maladie cardiovasculaire ou de démence.
Si l'Univers a eu le Big Bang pour origine, connaîtra-t-il une fin ? Et surtout, quand ? Des scientifiques ont établi une date de « mort » potentielle qui pourrait être plus proche de ce que l'on pensait.
Elon Musk promet de tenir une conférence sur le futur du Starship juste avant son prochain essai en vol. Celui-ci pourrait advenir au début du mois d'août.
Une nouvelle étude vient de montrer que, pour économiser leurs efforts en rentrant chez eux après une chasse, les manchots ne foncent pas tout droit chez eux. Ils préfèrent suivre les courants, surfer sur la vague et en profiter pour passer faire leurs courses.
Publiée le 23 juillet 2025 dans la prestigieuse revue Nature, cette étude est pour le moins surprenante. Réunissant des chercheurs de l'Université de Nottingham et Google DeepMind, une nouvelle IA vu le jour dans le but de mieux comprendre les textes latins antiques.
Par hasard, des archéologues ont établi un lien possible entre la météorite qui a formé le Meteor Crater en Arizona, et un glissement de terrain dans le Grand Canyon qui se serait produit il y a plus de 50 000. Leur hypothèse est étayée dans une étude parue le 15 juillet 2025. Un hasard... qui est bien tombé.
Sauf coup de théâtre, une mission spatiale particulière partira du centre spatial guyanais le 26 juillet 2025. À bord, deux projets, dont l'un intéresse notamment l'armée française.
La Nasa a utilisé une technique inédite pour réparer à distance une caméra embarquée sur la sonde Juno, en orbite autour de Jupiter. Endommagée par les radiations, elle a tout de même pu être manipulée avec succès.
Récemment, un homme est décédé aux États-Unis après avoir été aspiré par une machine d'IRM. Ce cas rappelle l'importance des consignes de sécurité médicales, et le fonctionnement puissant de ces machines pouvant être dangereuses.
Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.
SSH-Audit c’est un outil open source qui analyse vos serveurs (et même vos clients SSH) pour détecter tous les problèmes de configuration. Algorithmes obsolètes, vulnérabilités connues, mauvaises pratiques… rien ne lui échappe. Le truc cool, c’est qu’il ne se contente pas de vous balancer des erreurs à la figure. Non, non, il vous explique vraiment pourquoi c’est dangereux et vous propose des solutions concrètes.
Pour l’installer, c’est super easy. Si vous êtes team Python, un simple
pip3 install ssh-audit
et c’est réglé. Et si vous préférez Docker ?
docker pull positronsecurity/ssh-audit
et vous êtes prêt.
Et pour les adeptes de Snap,
snap install ssh-audit
fera le job. Bref, ils ont pensé à tout le monde.
Mais attendez, c’est pas fini puisque SSH-Audit intègre maintenant des tests pour les vulnérabilités les plus récentes. Vous avez entendu parler de l’attaque Terrapin (CVE-2023-48795) ? Cette saleté permet de compromettre l’intégrité du canal SSH en tronquant des messages. Et le pire c’est que 77% des serveurs SSH sur Internet y sont vulnérables. Donc c’est super car SSH-Audit détecte ça en deux secondes et vous dit exactement quoi faire pour vous protéger.
Et ssh-audit ne fait pas que scanner. Il peut carrément simuler des attaques pour tester la résistance de vos serveurs. L’attaque DHEat dont je parlais au début ? Vous pouvez la lancer avec la commande
ssh-audit --dheat=10 targetserver
Ça utilise 10 connexions simultanées pour saturer le CPU du serveur cible. C’est violent mais c’est exactement ce que ferait un attaquant donc mieux vaut découvrir la faille vous-même plutôt que de la laisser à un script kiddie, non ?
Et pour les pros qui gèrent des parcs de serveurs, ssh-audit propose un mode “politique” vraiment malin où au lieu de scanner bêtement, vous définissez une configuration de référence et l’outil vérifie que tous vos serveurs s’y conforment.
Par exemple, si vous voulez que tous vos serveurs Ubuntu 22.04 respectent les dernières recommandations de sécurité, vous pouvez créer une politique avec
ssh-audit -M ma_politique.txt serveur_reference
et l’appliquer partout avec
ssh-audit -P ma_politique.txt serveur_a_tester
D’ailleurs en parlant de ça, l’outil détecte aussi tous les algorithmes qui ne sont pas résistants aux attaques quantiques. En suivant le principe du “Harvest Now, Decrypt Later”, les agences de renseignement stockent déjà vos communications chiffrées en attendant d’avoir des ordinateurs quantiques pour les déchiffrer. SSH-Audit vous alerte sur ces algorithmes vulnérables pour que vous puissiez migrer vers des alternatives quantum-safe.
L’utilisation basique, permet aussi de scanner votre serveur :
ssh-audit monserveur.com
Et pour tester un client SSH (super utile pour vérifier que vos devs utilisent des configs sécurisées), lancez ssh-audit -c
et connectez-vous avec ssh -p 2222 test@localhost
. L’outil analysera la configuration du client qui se connecte.
Ah et j’oubliais un truc important. Si vous n’avez pas envie de jouer avec la ligne de commande, il y a une interface web sur ssh-audit.com. Vous entrez l’IP de votre serveur et hop, vous avez un rapport détaillé. C’est pratique pour faire un test rapide ou pour montrer à votre boss pourquoi il faut absolument mettre à jour les serveurs.
Voilà, donc si vous gérez des serveurs SSH (et qui n’en gère pas de nos jours ?), ssh-audit devrait faire partie de votre boîte à outils. C’est gratuit, c’est open source, et ça peut littéralement vous sauver les fesses en détectant des vulnérabilités critiques avant qu’elles soient exploitées. Donc faites-vous une faveur et testez vos serveurs maintenant. Vous me remercierez quand vous découvrirez que votre serveur de prod utilise encore des algos SHA-1 ou qu’il est vulnérable à DHEat !
Et si vous voulez aller plus loin, jetez un œil aux guides de durcissement fournis par l’équipe de ssh-audit. Ils expliquent étape par étape comment sécuriser OpenSSH, Dropbear et d’autres implémentations SSH.
Car comme dirait votre psy, détecter les problèmes c’est bien, mais les corriger c’est encore mieux !
Jusqu'à 8 % de notre ADN provient de virus anciens. Une étude internationale venant d'être publiée révèle son rôle régulateur important dans notre génome, et qui impacte nos différences avec d'autres primates.
Maintes fois repoussée, la mission ExoMars n'est pas encore morte. L'Agence spatiale européenne a même mené un test de système de parachutes concluant pour faire atterrir en sécurité le rover Rosalind Franklin à la surface de Mars d'ici quelques années.
Ce mardi 22 juillet 2025, la Terre devrait tourner sur elle-même plus vite qu'elle ne l'a jamais fait. Pourquoi à cette date-là précisément ? Et, comment se fait-il qu'elle batte ce record de vitesse ?
L'étoile Bételgeuse n'est pas seule. Un compagnon plus petit et discret qu'elle a été découvert tout près. C'est la confirmation d'une théorie basée sur des siècles d'observation.
SpaceX a lancé une opération sous-marine de sauvetage du booster du Starship, au large des côtes du Mexique. 8 mois après l'avoir perdu.
Deux études novatrices ont été publiées le 16 juillet 2025 dans le New England Journal of Medicine. Leurs auteurs révèlent des techniques de don de cœur prometteuses, qui surmontent des défis éthiques et financiers actuels.
Le bras de fer se poursuit autour du futur budget de la Nasa. Les sénateurs proposent de sauver plusieurs missions scientifiques menacées par Donald Trump. Mais pas toutes.