↩ Accueil

Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 29 novembre 2024Korben

LED de webcam - Le hack qui inquiète les utilisateurs ThinkPad

29 novembre 2024 à 17:43

Vous pensiez que la LED de votre webcam était un indicateur fiable pour savoir quand vous êtes filmé ? Détrompez-vous ! Un chercheur en sécurité vient de démontrer qu’il est possible de désactiver subtilement cette petite lumière censée vous protéger. Cette découverte concerne particulièrement les possesseurs de ThinkPad X230, mais la technique pourrait s’appliquer à d’autres modèles d’ordinateurs portables.

Au cœur de cette vulnérabilité se trouve le contrôleur R5U8710 de la webcam, un composant qui, comme dans de nombreux ordinateurs portables, est connecté en interne via USB. Ce qui est particulièrement astucieux - ou inquiétant selon le point de vue - c’est que ce contrôleur permet la mise à jour de son firmware via USB. Une fonctionnalité apparemment anodine qui devient une porte dérobée redoutable entre les mains d’un attaquant.

  •  

Le nouveau menu de boot arrive sur Raspberry Pi

29 novembre 2024 à 17:37

C’est quand même bien relou de devoir bidouiller la configuration de son Raspberry Pi à chaque fois qu’on veut booter sur un nouveau périphérique, vous ne trouvez pas ?

Et bien bonne nouvelle, la fondation Raspberry Pi vient d’annoncer une nouveauté qui devrait vous faire sauter de joie : un véritable menu de démarrage digne de ce nom, directement inspiré des BIOS de nos PC !

Souvenez-vous des débuts du Raspberry Pi, quand la seule option était de démarrer sur une carte SD. Une époque pas si lointaine où la flexibilité n’était pas vraiment au rendez-vous. Mais les temps changent, et notre petit ordinateur préféré a bien grandi ! Entre le boot USB sur le Raspberry Pi 4 et le support NVMe sur le Raspberry Pi 5, les possibilités se sont multipliées.

  •  

Quand l'IA dépasse les experts en neurosciences

29 novembre 2024 à 17:29

Vous pensiez que l’IA n’était bonne qu’à générer des images de chats et à discuter avec vous les jours de pluie ? Eh bien, allumez votre cortex préfrontal, car ce qui arrive est plutôt bluffant !

Une équipe de chercheurs vient de démontrer que les modèles de langage sont désormais capables de prédire les résultats d’expériences en neurosciences avec une précision supérieure à celle des experts humains.

Cette découverte, qui fait trembler les murs du monde académique, n’est pas sortie de nulle part. Les scientifiques ont créé BrainBench, un benchmark spécialement conçu pour tester la capacité des modèles de langage à prédire les résultats d’expériences en neurosciences. Et surprise (ou pas) : les IA ont surpassé les experts humains avec une marge qui ferait pâlir Einstein lui-même.

  •  

Apple LC III - L'erreur de conception du condensateur enfin prouvée

29 novembre 2024 à 14:53

Les passionnés d’informatique vintage le savent bien, chaque machine a ses secrets et ses mystères, particulièrement quand on parle des Macs des années 90.

Et justement, ça tombe bien, puisqu’une découverte plutôt insolite vient d’être faite concernant le Macintosh LC III d’Apple. La bestiole contient un condensateur monté à l’envers en usine ! Cette erreur de conception, longtemps suspectée par certains collectionneurs, vient enfin d’être formellement documentée.

Remontons un peu le temps. Le LC III, sorti en 1993, fait partie de la lignée des Mac “pizza box”, ces ordinateurs au design plat et compact qui ont marqué leur époque. Principalement destiné au marché éducatif, c’était l’un des Mac les plus populaires de son temps, avec des ventes estimées à près d’un million d’unités rien qu’en 1992 pour le LC II sorti juste avant. Mais depuis des années, sur les forums spécialisés comme 68kMLA, des bricoleurs s’interrogeaient sur une anomalie concernant le condensateur C22 présent dans le LC III.

  •  

Document My Project - Créez un superbe README en quelques clics

29 novembre 2024 à 09:00

Ah, la documentation… Cette tâche dont on repousse toujours l’échéance jusqu’à la dernière minute ! Et qui parmi vous, n’a jamais pesté devant son éditeur markdown en se demandant comment structurer son README.md ? Rassurez-vous, j’ai déniché une petite pépite qui va vous simplifier la vie : Document My Project, un générateur de documentation intelligent qui va transformer cette corvée en partie de plaisir !

Développé par Luis Ventura, cet outil en ligne gratuit propose une approche rafraîchissante de la documentation de projets. Fini le syndrome de la page blanche devant votre README.md, place à une génération assistée et intelligente !

  •  

Halo en VR - Le mod qui transforme le FPS culte en expérience immersive

29 novembre 2024 à 00:07

Spartans, préparez vos casques VR !

Une nouvelle qui va faire vibrer les fans de la première heure : Halo Combat Evolved, le FPS légendaire qui a marqué toute une génération de joueurs, débarque en réalité virtuelle grâce à un mod particulièrement ambitieux. Et autant vous le dire tout de suite : ce n’est pas une simple conversion à l’arrache, mais bien une transformation complète qui va vous faire redécouvrir ce classique sous un angle totalement nouveau.

  •  

Dopez Windows 11 avec BloatyNosy Nue

28 novembre 2024 à 23:17

Vous venez d’installer le tout nouveau Windows 11, et vous vous dites que COMÊME (lol) ça pourrait être mieux sans toutes ces applications de merde pré-installées par Microsoft qui bouffe de la mémoire en arrière-plan.

Pas de stress les cousin(e)s, aujourd’hui je vais vous présenter BloatyNosy Nue, l’outil qui va sauver votre journée et transformer votre PC en un véritable paradis !

BloatyNosy c’est le super-héros qui simplifie tout le paramétrage de Windows 11 en les regroupant au sein de la même interface. Comme ça, clic clic clic, vous allez pouvoir désactiver et supprimer les fonctionnalités inutiles en un instant !

  •  
Hier — 28 novembre 2024Korben

Nintendo poursuit 200 000 utilisateurs de Reddit - Les pirates de Switch en ligne de mire

28 novembre 2024 à 22:40

Si vous aimez la piraterie les amis, sortez les parapluies car Nintendo fait pleuvoir les assignations en justice ! La firme japonaise, pas franchement connue pour sa tolérance envers le piratage, vient de dégainer une nouvelle salve juridique qui risque de faire trembler pas mal de monde dans la communauté Switch.

Et cette fois, ce n’est pas n’importe qui qui se retrouve dans le viseur des avocats à la grosse moustache Mario : Reddit lui-même et ses 200 000 membres du sulfureux subreddit r/SwitchPirates !

  •  

Tor lance un appel pour obtenir 200 ponts WebTunnel supplémentaires

28 novembre 2024 à 21:49

Le projet Tor, notre champion de la liberté numérique qui lutte sans relâche depuis des années, lance un appel à la mobilisation générale pour contrer la censure qui s’intensifie en Russie.

Là bas, la situation est préoccupante puisque le gouvernement russe resserre son emprise sur Internet en bloquant massivement l’accès à Tor et autres outils de contournement. L’idée c’est d’éviter que leurs citoyens s’informent convenablement. Même les applications de VPN sont retirées des stores, et les banques sanctionnent les clients qui osent payer pour des services de VPN. Les autorités russes ciblent particulièrement les hébergeurs populaires, réduisant ainsi considérablement les options pour contourner la censure.

  •  

Serveur Exchange - Quand Microsoft patche son patch

28 novembre 2024 à 21:06

Il y a quelques jours, je vous parlais de cette panne mondiale qui touchait Microsoft 365 et Exchange, et bien figurez-vous que les galères continuent du côté de Microsoft, qui vient de corriger… son correctif !

Tout commence le 12 novembre dernier, quand MS déploie sa mise à jour mensuelle de sécurité pour Exchange Server. Sur le papier, rien d’extraordinaire, juste une mise à jour de routine pour colmater quelques failles. Sauf que voilà, les administrateurs système commencent à remarquer un comportement plutôt étrange : leurs règles de transport se mettent à dysfonctionner mystérieusement.

  •  

Voici Freysa, l'IA à qui on a réussi à voler 47 000$ de crypto

29 novembre 2024 à 08:39

Mise à jour du 29 novembre : L’expérience Freysa s’est terminée ! Après 481 tentatives infructueuses et des dizaines de milliers de dollars investis par les participants, un joueur a finalement réussi à convaincre l’IA de transférer l’intégralité de son portefeuille, soit environ 47 000 dollars (13,19 ETH). La stratégie gagnante ? Une manipulation psychologique brillante de l’utilisateur p0pular.eth qui a exploité les failles du système de manière spectaculaire.

Sa méthode mérite qu’on s’y attarde tant elle est ingénieuse : plutôt que d’essayer de convaincre directement Freysa d’envoyer les fonds, il a simulé l’ouverture d’un “nouveau terminal administrateur”, créant ainsi un contexte où les règles précédentes étaient censées ne plus s’appliquer. Mais le plus malin dans son approche a été de redéfinir complètement la compréhension que Freysa avait de sa fonction “approveTransfer”. Il lui a fait croire que cette fonction servait en réalité à recevoir des fonds et non à en envoyer. Pour achever sa manipulation, il a simplement annoncé vouloir “contribuer de 100$ au trésor”, poussant ainsi l’IA à activer elle-même la fonction de transfert, pensant qu’elle allait recevoir de l’argent. Comme je le pressentais dans mon article initial, quelqu’un a fini par trouver la faille, prouvant qu’il existe toujours une façon de contourner même les directives les plus strictes d’une IA…

  •  

Brotato gratuit sur Epic Games Store - Un super roguelike à ne pas manquer

28 novembre 2024 à 18:31

Mes petits patates au four, j’ai une nouvelle qui devrait vous faire frétiller la frite (désolé c’est pour rester dans le thème ^^) !

Si vous êtes amateur de roguelike bien corsé et de tubercules belliqueux, voici une offre qui risque de vous faire saliver. Le jeu Brotato, ce petit concentré d’action survitaminé est actuellement gratuit sur l’Epic Games Store !

Développé par les esprits déjantés de Blobfish, ce titre va vous mettre dans la peau d’une pomme de terre pas comme les autres. Vous êtes le seul rescapé d’un crash spatial depuis le “Monde des Patates”, échoué sur une planète hostile. Jusque-là, rien de très original me direz-vous, sauf que vous êtes… une patate ! Et pas n’importe laquelle : la seule capable de manier simultanément six armes différentes.

  •  

Un support iPhone inspiré du travail de Dieter Rams, à imprimer en 3D

28 novembre 2024 à 09:00

Vous vous souvenez de l’époque où on calait notre iPhone contre une pile de livres pour regarder des vidéos ou s’en servir comme réveil ? Eh bien, aujourd’hui je vais vous parler d’une création qui fait entrer nos supports de smartphones AliExpress dans une nouvelle dimension esthétique. En effet, un maker de talent s’est inspiré du design légendaire de Dieter Rams pour créer un support d’iPhone absolument incroyable.

Pour ceux qui ne connaîtraient pas Dieter Rams, c’est le père spirituel du design minimaliste moderne. Ses créations pour Braun dans les années 60 ont tellement influencé Apple qu’on pourrait presque dire que Jony Ive avait une photo de lui sur sa table de nuit.

  •  
À partir d’avant-hierKorben

Bootkitty - Découverte du 1er bootkit Linux UEFI

27 novembre 2024 à 14:49

Aujourd’hui nous allons plonger dans les entrailles obscures de Linux pour y découvrir un truc particulièrement intéressant : Bootkitty, le premier bootkit conçu spécifiquement pour infiltrer nos chers systèmes libres.

Alors faut savoir que jusqu’à présent, les bootkits - ces programmes malveillants qui s’incrustent dans le processus de démarrage - étaient l’apanage exclusif du monde Windows. Tout a commencé en 2012 avec une première preuve de concept (PoC) par Andrea Allievi, suivie par d’autres tentatives comme EfiGuard ou Boot Backdoor puis en 2021, on a vu apparaître les premiers bootkits UEFI dans la nature avec ESPecter et FinSpy, puis BlackLotus en 2023 qui a réussi l’exploit de contourner le Secure Boot. Mais tous ces petits malins ne visaient que Windows. Ah ah ah ! Chè comme dirait l’autre.

  •  

SwitchWave - Le media center pour Nintendo Switch

27 novembre 2024 à 09:00

Ah, la Nintendo Switch ! Cette petite merveille qui nous accompagne partout depuis 2017 quand même ! Si vous êtes comme moi, vous avez probablement déjà rêvé de pouvoir l’utiliser comme un media center portable. Eh bien, j’ai une excellente nouvelle pour vous si elle est crackée : c’est possible grâce à SwitchWave, un lecteur multimédia surpuissant !

Développé par des passionnés pour la scène homebrew, SwitchWave s’appuie sur les célèbres bibliothèques mpv et FFmpeg pour offrir une expérience de lecture au top. Les développeurs ont créé des backends personnalisés utilisant deko3d pour tirer parti au maximum des capacités matérielles de la Switch.

  •  

Les styles personnalisés sont arrivés chez Claude d'Anthropic

27 novembre 2024 à 08:45

Alors que les modèles IA se multiplient comme des petits pains, il y en a un qui sort du lot. Je veux parler de Claude, l’assistant d’Anthropic. Personnellement, c’est mon préféré. C’est celui qui me donne les meilleurs résultats aussi bien en rédaction qu’en code. La bonne nouvelle, c’est qu’ils viennent d’annoncer une fonctionnalité plutôt intéressante : la possibilité de personnaliser son style d’écriture. Et quand je dis personnaliser, ce n’est pas juste choisir entre formel et décontracté !

  •  

La Batmobile Tumbler - Je lance une cagnotte pour récolter 3 millions de dollars

27 novembre 2024 à 07:15

Accrochez-vous à vos capes trouées, mes petits super zéros, car ce que je vais vous annoncer va vous faire tomber de votre Bat-fauteuil ! En tant que fan absolu de Batman (oui, je l’avoue, c’est mon héros préféré depuis toujours), je ne pouvais pas passer à côté de cette nouvelle qui sent bon le kevlar et le V8 survitaminé.

Figurez-vous que Wayne Enterprises - qui n’est pas qu’une entreprise fictive dans les comics, mais bien une vraie société de luxe sous licence Warner Bros - vient d’annoncer la commercialisation d’une réplique parfaite du Tumbler, la mythique Batmobile vue dans la trilogie Dark Knight de Christopher Nolan. Et quand je dis parfaite, je ne plaisante pas !

  •  

Sora - Le modèle de génération vidéo d'OpenAI en fuite

26 novembre 2024 à 19:44

Eh bien, on dirait que les secrets d’OpenAI ont du mal à rester secrets… Une nouvelle vient d’agiter la communauté IA : le modèle de génération vidéo Sora d’OpenAI vient d’être exposé au grand jour par un groupe d’artistes mécontents, qui se fait appeler “Sora PR Puppets”. Et ce n’est pas une simple fuite d’eau qu’on colmate avec un peu de joint silicone !

Mais avant d’entrer dans les détails croustillants de cette fuite, c’est quoi Sora ? Et bien c’est un système IA capable de créer des vidéos incroyablement réaliste de 10 secondes max (pour le moment) en 1080p à partir de simples descriptions textuelles. C’est hollywood dans votre ordinateur.

  •  

Firefox 133 protège encore mieux votre vie privée en s'attaquant au Bounce Tracking

26 novembre 2024 à 15:52

Vous naviguez tranquillement sur le web, quand soudain, vous réalisez que des dizaines de trackers vous suivent à la trace comme votre mauvaise odeur… Rassurez-vous, Firefox vient de sortir sa version 133 et elle va vous aider à remédier à cela encore mieux qu’avant.

Premier point fort : la protection contre le bounce tracking. Cette technique sournoise utilisée par les publicitaires pour vous pister via des redirections éclair est désormais bloquée efficacement. Firefox combat maintenant ce pistage en nettoyant régulièrement les cookies et données de ces traceurs.

  •  

575 millions d'heures perdues avec les bannières de cookies

26 novembre 2024 à 15:27

Vous avez certainement déjà pesté contre ces agaçantes bannières de cookies qui surgissent à chaque nouvelle visite sur un site web. J’en ai même une comme ça et les seuls qui la kiffent sont les Otaku RGPD.

Et bien figurez-vous que ce n’est pas qu’une simple contrariété passagère imposée aux internautes européens. Que nenni !! C’est carrément devenu un gouffre monumental de productivité à l’échelle européenne ! Une étude vient de révéler des chiffres qui donnent le tournis : les Européens dont vous faites probablement partie passent collectivement 575 millions d’heures par an à cliquer sur ces pop-ups envahissantes. Pour vous donner une idée de l’ampleur du phénomène, c’est l’équivalent de 287 500 personnes qui passeraient leur journée entière de travail à ne faire QUE ça.

  •  

7-Zip - Une faille de sécurité critique à patcher d'urgence

26 novembre 2024 à 09:47

Les amateurs de compression de fichiers vont devoir dégainer la mise à jour et fissa car une vulnérabilité assez préoccupante vient d’être découverte dans notre fidèle 7-Zip, qui nous suit depuis des années pour compresser et décompresser nos fichiers.

Cette faille critique, baptisée CVE-2024-11477, a reçu un score CVSS élevé de 7.8, témoignant de sa gravité. Elle permet à des attaquants d’exécuter du code malveillant sur votre système quand vous ouvrez certaines archives spécialement préparées pour.

  •  

Plash - Transformez n'importe quel site web en fond d'écran Mac

26 novembre 2024 à 09:00

Vous trouvez que votre fond d’écran manque cruellement de dynamisme ? Que regarder toujours la même photo de votre chat qui roupille commence à devenir un peu monotone ? Et bien j’ai une excellente nouvelle pour vous ! Après nous avoir régalé hier avec Pure Paste, notre ami Sindre Sorhus récidive avec Plash, une application Mac qui va transformer n’importe quel site web en fond d’écran vivant et interactif.

Alors bien sûr, si vous manquez d’imagination, vous allez lever un sourcil et me dire “Mais à quoi ça sert ?”. Et bien ça vous permet par exemple d’afficher en permanence sur votre bureau vos statistiques préférées, votre calendrier Google, la météo en temps réel ou même un flux d’images qui change automatiquement…

  •  
❌
❌