Microsoft déploie une mise à jour pour son application Xbox sur Windows. Des jeux Steam, Battle.net ou GOG apparaissent au même endroit, dans une bibliothèque unifiée.

Prêt à remplacer vos clés par votre empreinte digitale ? C'est ce que propose la marque Welock avec sa serrure connectée Touch41, actuellement mise en avant sur son site officiel.

Vous le savez, j’ai toujours eu un faible pour les outils qui font des trucs qu’ils ne devraient pas pouvoir faire. Et mas-cli , c’est exactement ça : un petit utilitaire en ligne de commande qui permet d’automatiser le Mac App Store depuis votre terminal

Si vous êtes sous Mac et que comme moi, vous trouvez l’App Store d’Apple lent et peu pratique, cet outil open-source écrit en Swift va peut-être vous changer la vie. Il utilise des frameworks Apple privés non-documentés pour automatiser un store qui n’a jamais été pensé pour ça. C’est beau comme du Bruno Le Maire dans le texte…

Les développeurs Mac, supposés accepter l’expérience voulue par Apple, recréent donc secrètement leur propre système de paquets à la Unix. L’amour c’est compliqué, je sais…

Installation

L’installation se fait très simplement via Homebrew :

brew install mas

Vous pouvez aussi récupérer directement le binaire si vous préférez.

Utilisation au quotidien

Une fois installé, vous pouvez vous connecter à l’App Store directement depuis un terminal avec :

mas signin votre@adressemail.fr

Pour lister vos applications installées via l’App Store :

mas list

Lancer une recherche d’app :

mas search MOTCLÉ

Et installer l’application de votre choix en utilisant son ID :

mas install 123456789

Gestion des mises à jour

Pour lister les applications qui n’ont pas été mises à jour :

mas outdated

Pour mettre une application spécifique à jour, utilisez l’ID de l’app en question :

mas upgrade 123456789

Et pour tout mettre à jour d’un coup :

mas upgrade

L’automatisation ultime

Là où ça devient vraiment intéressant, c’est que mas-cli, avec son intégration à homebrew-bundle, permet de scripter complètement l’installation d’un nouvel environnement Mac. Vous pouvez définir dans un Brewfile toutes vos apps, y compris celles du Mac App Store, et tout installer d’un coup. C’est exactement ce dont rêvent tous les développeurs qui passent leur vie dans un terminal.

Ça va être particulièrement pratique pour scripter 2 ou 3 trucs afin de gérer au mieux la mise à jour de vos applications ou la récupération régulière d’une liste de softs installés. Tout ça depuis votre terminal, sans jamais ouvrir l’interface graphique du Mac App Store.

Les limites à connaître

Comme l’expliquent les développeurs eux-mêmes , mas-cli utilise des frameworks Apple privés non-documentés qui peuvent changer sans préavis. C’est génial sur le papier, mais dans la réalité, vous ne saurez jamais si ça marchera encore demain car Apple peut décider de changer ses API.

Mais bon, en attendant que ça casse, profitons-en pour automatiser tout ce qui peut l’être !

Merci à Lorenper pour le partage.

Article paru initialement le 09/02/2017, mis à jour le 17/09/2025

Alors là, j’avoue que l’info m’a fait sourire.

15 groupes de hackers qui annoncent leur retraite en même temps après 72 heures de silence radio, c’est, je crois, du jamais vu dans le milieu. Scattered Spider, ShinyHunters, Lapsus$ et une douzaine d’autres ont publié un manifeste commun sur BreachForums pour dire qu’ils raccrochaient les claviers. Voilà, terminé, ils partent “dans le silence” après avoir, je cite, “atteint leurs objectifs”

Du coup, j’ai envie de vous conter une histoire. Mais pas celle que tout le monde se raconte en ce moment sur cette “retraite”, mais plutôt celle d’une mise en scène qui nous en dit long sur ces artistes du chaos qui ont compris que leur plus grande œuvre, c’était peut-être leur propre légende.

D’après leur communiqué officiel , ils disent en effet avoir passé trois jours à “vérifier leurs plans” et à “passer du temps en famille”. Sérieux ? Qui peut croire ça ? Des cybercriminels endurcis qui synchronisent tous ensemble leurs agendas familiaux pour se faire un week-end détente avant d’annonce qu’ils arrêtent tout le lundi suivant… C’est beau comme récit non ?

Pompompurin, le créateur du forum, a fini par écoper de 3 ans de prison après avoir violé plusieurs fois ses conditions de liberté surveillée , notamment en utilisant un VPN pour accéder à Discord. De la surveillance 24h/24 à la prison ferme, le chemin a été super rapide, et pendant ce temps, ses petits copains montent sur scène pour leur grand final. Un timing parfait… trop parfait même.

En fat, tous ces groupes ont compris qu’à notre époque, la perception compte plus que la réalité. Ils ont quand même revendiqué de grosses attaques contre Jaguar, Google (4 tentatives quand même !), Salesforce et CrowdStrike et évidemment, les experts en sécurité restent sceptiques face à cette annonce de retraite.

Et perso, je pense qu’ils ont raison. ReliaQuest a même détecté une attaque sophistiquée de Scattered Spider sur une banque américaine APRÈS l’annonce de retraite.

Alors, vous y croyez toujours ?

En fait, j’ai l’impression qu’on assiste à la naissance d’un nouveau genre de cybercriminels où les mecs ne se contentent plus de voler des données, mais créent des récits montés de toutes pièces, des mythes. Et ce manifeste, c’est leur œuvre d’art. Ils y parlent de “leçons apprises à Langley” (siège de la CIA), évoquent leurs “millions accumulés” et leurs “golden parachutes”. Ça pue la comédie quand même…

Le plus drôle dans tout ça, c’est qu’ils auraient même prévu le coup des arrestations. Huit personnes sont en taule, dont quatre en France , et dans leur manifeste, ils les appellent “boucs émissaires”. Ils auraient donc volontairement laissé des fausses pistes bien en amont pour protéger les vrais acteurs et laisser des hommes de paille se faire attraper. Vous voyez le niveau de mise en scène ? C’est du Nolan avant l’heure.

Cette “retraite” et cette façon dont elle est scénarisée, c’est surtout, je pense, une stratégie de survie car la pression des autorités monte, les arrestations se multiplient, et annoncer qu’on arrête tout, c’est un bon moyen de calmer le jeu. Puis surtout, ce serait pas la première fois… On a déjà vu ça avec GandCrab en 2019 qui est revenu sous la forme de REvil. Les noms changent mais les personnes restent.

Au final, ce que je retiens de cette annonce, c’est que le cybercrime est devenu un spectacle. Ces groupes ne sont plus juste des criminels, ce sont des influenceurs qui savent jouer avec les médias, les autorités et même leurs propres victimes. Leur vraie force n’est plus seulement technique… elle est également narrative car vous le savez, contrôler le récit, c’est contrôler la réalité.

Alors voilà… quinze groupes de hackers prennent leur “retraite” mais vous le savez aussi bien que moi, même quand le rideau tombe, les acteurs sont toujours derrière, prêts pour attaquer le prochain acte. C’est pour cela que quelque chose me dit qu’on n’a pas fini d’entendre parler d’eux…

Et si je vous disais qu’un mec a réussi à prédire l’avenir avec la précision d’un oracle ? Et pas une vague prédiction à la Nostradamus où on peut interpréter n’importe quoi… Non, non, une vraie prédiction scientifique du style : “Ce truc devrait crasher vers septembre 2025”. Et devinez quoi ? Ça a effectivement crashé.

L’histoire commence en 2023, quand un certain Minki décide de tester une théorie complètement barrée. Le mec lit un article technique sur le moteur de DOOM et remarque un truc bizarre : une variable qui compte les démos du jeu qui s’incrémente en permanence, y compris quand une nouvelle démo commence. Cette variable se compare constamment avec sa valeur précédente, mais elle continue de grimper, encore et encore, jusqu’à… jusqu’à quoi exactement ?

Bah justement, c’est là que ça devient intéressant car Minki sort sa calculatrice et commence à faire ses petits calculs. Il sait que selon la documentation technique de DOOM , le moteur utilise des integers 16 bits pour optimiser les performances. Traduction pour les non-geeks : les nombres ont une limite, et quand on la dépasse, c’est le drame ! Un peu comme quand vous essayez de rentrer votre gros cul dans un ascenseur bondé. Sauf qu’ici, au lieu d’un ascenseur bloqué, on a un jeu qui explose.

Donc notre ami fait ses calculs et arrive à cette conclusion : DOOM devrait crasher après environ 2 ans et demi de fonctionnement continu. Et franchement, qui penserait à vérifier un truc pareil ? La plupart d’entre nous, on lance DOOM pour se défouler 30 minutes et on passe à autre chose. Mais minki, lui, il voit plus loin.

Alors il fait quoi ? Il prend un vieux PDA (si si, ces trucs qu’on utilisait avant les smartphones), il bricole une alimentation avec des batteries 18650 et un chargeur USB branché sur son routeur, et il lance DOOM. Puis il attend. Deux ans et demi. Pour de vrai.

Pendant ce temps, vous et moi, on a changé trois fois de téléphone, bingé 47 séries Netflix, survécu à François Bayrou, vu l’IA devenir mainstream… Et Minki ? Bah lui, il avait DOOM qui tournait dans un coin de son appart…

Et le plus dingue, c’est que ça a marché exactement comme prévu. Selon le post original sur LenOwO , le jeu a crashé “seulement quelques heures après avoir passé les deux ans et demi”. Boom. Prédiction confirmée. Le mec a calculé la mort de DOOM avec une précision chirurgicale.

Ici, pas besoin d’exploits sophistiqués ou d’outils de pentest dernier cri. Juste de la curiosité, des maths, et une patience de moine tibétain. Et c’est comme ça que Minki a transformé un bug théorique en prédiction concrète, puis en réalité observable.

En fait, les bugs d’overflow de DOOM sont légion . Si vous avez plus de 64 lignes défilantes, ça crash. Si une balle traverse plus de 128 objets, ça bug. Si vous construisez une zone de plus de 2500 unités de hauteur, le moteur panique. C’est un peu comme si le jeu était construit sur un château de cartes, où chaque limite non vérifiée est une catastrophe qui attend son heure.

Bref, vous l’aurez compris, cette expérience c’est bien plus qu’un simple “j’ai fait tourner DOOM pendant longtemps lol”. C’est une démonstration de la prédictibilité des systèmes informatiques. Ça montre que quand on comprend vraiment comment un programme fonctionne, on peut littéralement voir dans l’avenir…

Bien joué Minki !

Après une annonce pour le moins sommaire, Minisforum entre dans les détails du MS-S1 MAX, un mini-PC sur base AMD Strix Halo qui paraît redoutable.

Hello tout le monde, moi c’est lGazak, ou plus simplement Gazak. J’ai 18 ans et je suis un passionné d’overclocking et de hardware. Je bricole un peu toutes les machines qui me passent sous la main, mais surtout les ordinateurs. En overclocking je suis majoritairement focus sur la plateforme AM4, donc des processeurs AMD et […]

L’article lGazak rend sa copie de la Tweak League est apparu en premier sur Overclocking.com.

et BOUM, Corsair balance la WS3000 : une alimentation de 3000 watts capable d'alimenter quatre RTX 5090... , un bloc qui est donc de type EXTREME, pensé pour les configurations les plus démesurées. Le bloc embarque jusqu'à 4 câbles 12V-2x6, permettant de connecter directement quatre GeForce RTX 5090 limitées chacune à 600 W. Au programme de ce modèle : - Certification ATX 3.1 et compatibilité PCIe 5.1 - Format compact pour la puissance proposée : 175 × 150 × 86 mm - Certification 80 Plus Platinum - Rail 12 V de 250 A maximum... - Alimentation secteur 220-240 V avec prise C19 (16 A) - 4 câbles 12V-2x6 pour GPU, 4 PCIe 8 broches et 2 EPS 8 broches - Ventilateur 140 mm double roulement à billes […]

Lire la suite

Vous avez des failles dans vos logiciels, mais vous ne savez pas les corriger ? Vous souhaitez vous lancer dans le codage, mais vous n'y connaissez pas grand-chose ? OpenAI a une nouvelle solution pour vous, et elle est puissante.

Le vol inaugural du nouveau cargo Cygnus XL de Northrop Grumman a subi un sérieux contretemps. Suite à un arrêt prématuré de son moteur principal, sa mission de ravitaillement vers la Station Spatiale Internationale est suspendue. L'amarrage, prévu ce mercredi 17 septembre, est reporté à une date indéterminée, mettant la NASA sous pression.

Amazon annonce, mercredi après-midi, le déploie d'une IA agentique dans son logiciel tout-en-un Seller Assistant, qui va aider les vendeurs du e-commerçant à automatiser certaines tâches.

De nouvelles informations signées Ming-Chi Kuo suggèrent qu'Apple pourrait, contre toute attente, lancer MacBook Pro équipé d'un écran OLED tactile. Il s'agirait là d'une première dans l'histoire de la marque, qui avait jusqu'à présent mis un point d'honneur à ne pas sauter le pas.

ASRock muscle encore un peu plus sa gamme d'alimentations Steel Legend avec un modèle de 1200 watts. Deux versions débarqueront le 19 septembre 2025 prochain avec la SL-1200G en noir et la SL-1200GW en blanc. Certifiée 80 PLUS Gold, la bête décroche aussi chez Cybenetics une étiquette PLATINUM (efficacité) et LAMBDA A (bruit). Côté normes, on est à la page avec de l'ATX 3.1 et du PCIe 5.1, et surtout deux connecteurs 12V-2x6 pour nourrir des GPU haut de gamme. […]

Lire la suite

Le modèle Nano Banana fait fureur : depuis sa sortie en août dernier, l'outil voit ses chiffres s'envoler. Il est désormais numéro 1 sur l'App Store américain.

Une multitude de jeux arrive au catalogue du Xbox Game Pass dans les deux prochaines semaines.

La plateforme de services freelance Fiverr a annoncé la suppression de 250 postes, soit environ 30 % de ses effectifs, dans le cadre d’une réorientation ambitieuse vers l’intelligence artificielle. Le CEO Micha Kaufman explique vouloir revenir à un « mode start-up » afin de bâtir une organisation plus …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article La plateforme Fiverr licencie 250 employés pour devenir une société « AI-first » (IA avant tout) est apparu en premier sur KultureGeek.

Avant sa sortie, SEGA tacle gentiment Nintendo et Mario Kart World pour faire la promotion de Sonic Racing CrossWorlds.

La base de tout bon jeu de sport réside dans son gameplay et ses possibilités de personnalisation. Eh bien, NHL 26 propose deux nouvelles fonctionnalités majeures qui transforment le déroulement de chaque match, donnant ainsi un pouvoir considérable aux joueurs. Dès l'ouverture du jeu, vous êtes dirigé vers un menu de paramètres pour votre expérience de jeu et les différents modes disponibles, allant de la simulation à l'arcade en passant par le jeu compétitif, utilisés dans ÉRH, l'équipe ultime du titre. Dès le début, le jeu est déjà attrayant pour les nouveaux joueurs, ce qui est formidable. Mais ce n'est pas tout. Dans EA SPORTS NHL 26 , la grande nouveauté est ICE-Q 2.0, un système optimisé par les données réelles de NHL EDGE, qui vise à représenter fidèlement les tendances et les attributs de chaque athlète. Autrement dit, chaque joueur virtuel se comporte de manière unique, avec des caractéristiques qui rappellent ses performances réelles. Un défenseur plus physique ferme les couloirs de passe et protège mieux le but, tandis qu'un attaquant plus puissant cherche constamment des espaces pour conclure. Cette différenciation est remarquable et rend chaque confrontation moins prévisible et plus authentique. Cela ajoute de nouvelles variables importantes au jeu, et tout fonctionne à merveille. Une nette différence depuis la dernière édition réside dans le système de contrôle de l'enclave, conçu exclusivement pour les gardiens, acteurs clés de chaque match. Au lieu de réagir uniquement à la rondelle, ils interprètent désormais les actions, analysant les mouvements du corps et anticipant les passes, les tirs, voire les tentatives de dévier la rondelle. Cette intelligence plus fine confère aux défenses beaucoup plus de crédibilité, réduit l'impression de jeux bizarres et transforme l'expérience, la rendant plus exigeante. C'est évident, car marquer des buts est un peu plus complexe dans NHL 26. (Lire la suite)

Google a décidé d'intégrer une partie de son expérience de recherche à Windows en lançant une application expérimentale dans le cadre du programme Labs. L'objectif est clair : nous permettre de trouver rapidement ce dont nous avons besoin sans perdre de temps entre les fenêtres et les applications. La nouvelle application intègre la recherche sur le Web , les fichiers locaux, les applications installées et même le contenu stocké sur Google Drive , le tout accessible par un simple raccourci clavier. Cet outil est très similaire à Spotlight de macOS et pourrait devenir indispensable pour certains utilisateurs. La nouvelle application expérimentale de Google pour Windows s'active en appuyant sur Alt + Espace . Une barre de recherche s'ouvre alors immédiatement, vous permettant de consulter plusieurs sources sans changer de fenêtre. Vous pouvez rechercher des fichiers sur votre PC, des applications installées, des documents enregistrés sur Google Drive et, bien sûr, sur le Web. L'idée est de minimiser les interruptions. Que nous rédigions un document, préparions une présentation ou jouions à un jeu, nous pouvons récupérer des informations sans quitter notre travail. En ce sens, la nouvelle application agit comme une sorte de couche intermédiaire entre le système d'exploitation et le navigateur, avec la recherche toujours à portée de main. Google Lens est déjà intégré à l'application , vous permettant de sélectionner n'importe quel élément à l'écran pour lancer une recherche instantanée. Vous pouvez traduire du texte, reconnaître des images et obtenir des explications de formules ou de problèmes scolaires sans avoir à copier ni retaper quoi que ce soit. Il existe également le mode IA , qui enrichit les recherches avec des réponses plus détaillées générées par l'intelligence artificielle . Dans ce cas, nous recevons non seulement des liens, mais aussi des explications directes et la possibilité de poser des questions complémentaires pour approfondir le sujet. La nouvelle application Google peut donc devenir non seulement un moteur de recherche rapide au sein du système Windows, mais également un assistant numérique capable de nous guider dans l'apprentissage ou la réalisation de tâches complexes. (Lire la suite)

L'écosystème open source est à nouveau sous le feu des critiques. Suite au récent incident impliquant la bibliothèque tinycolor , les chercheurs en sécurité de Socket ont découvert qu'un ver auto-réplicateur s'était infiltré dans le registre npm. Il a infecté plus de 300 paquets en exploitant les mécanismes de réplication et de publication automatiques de la bibliothèque. Les attaquants ont utilisé une technique basée sur la fonction NpmModule.updatePackage, injectée dans les paquets compromis. La procédure d'infection consistait à télécharger l'archive tar d'une nouvelle victime, à modifier le fichier package.json, à ajouter un script bundle.js malveillant, à repackager l'archive et à la publier dans le registre npm à l'aide d'un jeton volé. Cela a permis au ver d'étendre rapidement et de manière autonome son influence. Un élément clé était la capacité du logiciel malveillant à exploiter des variables d'environnement comme NPM_TOKEN. Ces identifiants ont permis la propagation de l'infection via d'autres comptes compromis. Selon Socket, un compte appartenant à CrowdStrike figurait parmi les personnes compromises. Certaines de ses bibliothèques publiées dans le registre ont été modifiées et contenaient du code malveillant. L'entreprise a rapidement supprimé les versions problématiques et modifié les identifiants de connexion, mais l'attaque a révélé l'ampleur du risque auquel la communauté open source était confrontée. Les paquets fréquemment concernés incluent @ctrl/tinycolor, ngx-toastr, @crowdstrike/glide-core, angulartics2, eslint-config-crowdstrike et @nativescript-community/ui-collectionview. Cependant, la liste est bien plus longue et le processus d'identification est toujours en cours. La campagne a été baptisée Shai-Hulud, en référence directe aux vers de sable géants du roman Dune. Ce nom est dérivé des fichiers de workflow shai-hulud.yaml présents dans le malware. Le ver utilisait également l'outil TruffleHog pour rechercher et valider les identifiants avant de les envoyer à un webhook externe. L'ampleur de l'attaque exige que chaque utilisateur de l'écosystème npm examine ses projets afin de s'assurer qu'il n'utilise pas de versions compromises des bibliothèques. Les paquets infectés peuvent non seulement contenir du code malveillant, mais aussi entraîner des fuites d'identifiants. Il est recommandé de supprimer immédiatement les dépendances suspectes, de revenir aux versions vérifiées et de renouveler tous les jetons et clés potentiellement exposés. Cela concerne non seulement les jetons npm, mais aussi les identifiants GitHub, les clés SSH et les identifiants cloud AWS, Google Cloud et Azure. (Lire la suite)

Microsoft s'est illustré à plusieurs reprises en imposant ses produits à ses clients, même s'ils n'en veulent pas (voir Windows 11). L'entreprise annonce désormais l'installation automatique d'une nouvelle application, Microsoft 365 Copilot, sur les ordinateurs Windows équipés de Microsoft 365 (Word, Excel, PowerPoint et autres applications de bureau). Le déploiement débutera en octobre 2025 et se terminera mi-novembre. Les seules exceptions seront les pays de l'Espace économique européen (EEE), où la réglementation protège les utilisateurs contre l'installation automatique. Cette fois, nous passerons donc à côté de ce plaisir douteux. Comme l'explique Microsoft, l'application Copilot est conçue pour servir de point d'accès central aux fonctionnalités d'IA de la suite bureautique. Elle facilitera la découverte de nouvelles possibilités et l'intégration des outils d'IA au travail quotidien dans Word, Excel et PowerPoint. Ça vous semble bien ? Pour beaucoup, oui. Cependant, le problème est que les utilisateurs réguliers n'auront pas la possibilité de désactiver l'installation automatique. Cette option sera réservée aux administrateurs de l'organisation, qui pourront bloquer Copilot dans le panneau d'administration de Microsoft 365. Ce n'est pas la première fois que le géant de Redmond met en avant Copilot. En juillet 2025, le mode Copilot est apparu dans le navigateur Edge, permettant d'interagir avec les onglets ouverts. Auparavant, l'IA était intégrée aux abonnements Microsoft 365, ce qui impliquait une augmentation de prix controversée de 43 %. Il n’est donc pas surprenant que cette initiative soit perçue de deux manières : les partisans de l’IA auront facilement accès à l’outil, mais le reste des utilisateurs le traiteront comme un autre « bloatware » qui leur est imposé. (Lire la suite)

Utilitaire gratuit et en français permettant de stocker vos notes sous la forme de textes, images, sons...

Application légère et discrète vous permettant d’insérer des phrases prédéfinies dans vos documents, via des raccourcis clavier...

Logiciel gratuit et en français pour gérer votre collection de pièces de monnaie...