Pour célébrer ses 30 ans, Bouygues Telecom gâte ses abonnés Bbox avec une opération spéciale cinéma. Jusqu’au 2 avril, les clients peuvent profiter d’un film offert chaque jour parmi une sélection de 30 titres marquants des trois dernières décennies.

Alors que sa domination sur le marché chinois des véhicules électriques commençait à montrer des signes de faiblesse, BYD abat une carte technologique majeure avec le lancement de sa nouvelle génération de batterie

Le nouveau shooter de Bungie, Marathon, pourrait finalement sortir sur les consoles de génération précédente (Xbox One et PlayStation 4)

Cet article Marathon cartonne sur Steam et voilà la tentation cross-gen a été publié en premier par GinjFo.

BYD passe à la vitesse supérieure sur la recharge des voitures électriques. Le constructeur chinois, devenu incontournable sur le marché mondial du véhicule électrifié, met désormais en avant sa technologie Flash Charging, une solution pensée pour réduire drastiquement le temps d’arrêt à la borne. L’objectif est limpide : …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article Recharge ultra-rapide : BYD accélère avec sa technologie Flash Charging et vise la fin de l’attente à la borne est apparu en premier sur KultureGeek.

Des hackers exploitent une fonction légitime du protocole OAuth pour vous piéger. C'est le constat de Microsoft. Le but ? Pas de voler vos tokens maisimplement vous rediriger vers des sites vérolés pour y lâcher des malwares ou aspirer vos identifiants via des kits comme EvilProxy. Une attaque d'une redoutable simplicité qui joue sur l'exploitation d'un service légitime.

Visiblement, Seagate travaillerait sur une nouvelle gamme de SSD dont la fiche technique a fuité avant l’annonce de la part du constructeur. Effectivement, l’entreprise travaillerait actuellement sur des FireCuda X1070 déclinés dans des capacités tout à fait classiques. Cependant, les performances qu’ils offrent les place sur le segment haut des SSD dotés d’une interface PCIe 4.0 x4. FireCuda […]

L’article FireCuda X1070 : une nouvelle ligne de SSD PCIe 4.0 x4 performants ! est apparu en premier sur Overclocking.com.

Les dernières analyses de Jon Peddie Research sur le marché des cartes graphiques sont de sortie et décrivent une situation loin d’être reluisante. Effectivement, le marché ralenti, les expéditions de cartes sont en bernes, les prix montent et NVIDIA continue d’étendre sa domination. Au quatrième trimestre, le caméléon représentait 94% du marché des AIB. T4 […]

L’article Au T4 2025, NVIDIA détenait 94% de parts de marché ! est apparu en premier sur Overclocking.com.

Après Resident Evil Requiem, un remake du premier Resident Evil serait en développement chez Capcom. Selon plusieurs fuites, Resident Evil Code Veronica Remake sortirait en premier, tandis que Resident Evil 1 Remake pourrait arriver vers 2029.

Cet article Resident Evil 1 et Code Veronica, Capcom travaille sur des remakes a été publié en premier par GinjFo.

Après plusieurs années d’affrontements judiciaires et médiatiques, Epic Games et Google ont finalement trouvé un terrain d’entente concernant les règles du Google Play Store. Le nouvel accord marque une trêve notable dans l’une des batailles les plus suivies de l’industrie technologique autour des boutiques d’applications et des commissions …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article Epic Games et Google mettent fin à leur conflit : Tim Sweeney promet d’arrêter ses critiques jusqu’en 2032 est apparu en premier sur KultureGeek.

Le service de livraison de fleurs Florajet a été victime d'une cyberattaque massive. Les données de plus de 1,4 million de commandes, incluant noms, adresses, numéros de téléphone et surtout les messages personnels, ont été dérobées. Cette fuite expose les clients à des risques de phishing, d'usurpation d'identité et de chantage.

Au programme aujourd'hui : drone, tablette et traceurs Bluetooth.

Le Federal Bureau of Investigation est sur les dents après avoir détecté une activité suspecte sur l'un de ses réseaux internes, un système gérant des données d'enquête et de surveillance particulièrement sensibles.

La Maison-Blanche a diffusé le 4 mars 2026 une vidéo mêlant une animation du jeu vidéo Call of Duty: Modern Warfare III à des images réelles de frappes militaires en Iran. Publiée sur le compte X officiel, cette communication visant à promouvoir l'opération "Epic Fury" a instantanément déclenché une controverse mondiale en raison de sa déconnexion totale avec la réalité d'un conflit armé.

Le chiffrement complet du disque, tout le monde vous dit que c'est la base. LUKS sous Linux, BitLocker sous Windows, FileVault sous macOS... sauf que personne vous dit quoi faire quand votre serveur reboot à 3h du mat et qu'il attend sagement sa passphrase.

Là, vous êtes coincé !!!!

Parce que oui, le truc vicieux avec le chiffrement intégral, c'est qu'au démarrage, le système ne peut pas lire le disque tant que vous n'avez pas tapé le mot de passe. Du coup, si votre machine est dans un datacenter ou chez un hébergeur, ben... faut se déplacer physiquement. Et ça c'est bien relou !!!

La solution, c'est d'embarquer un serveur SSH directement dans l' initramfs (oui, le mini OS qui tourne AVANT votre vrai système, sur le port 22). En gros, votre machine boot, charge l'initramfs, lance un serveur SSH... et vous n'avez plus qu'à vous connecter à distance pour taper la passphrase. Comme ça le disque se déverrouille et le boot continue. Voilà quoi, c'est simple la vie quand on lit Korben.info !! loool

L'initramfs, c'est quoi exactement ?

Alors pour ceux qui débarquent, l'initramfs c'est une archive compressée dans /boot/initramfs-linux.img qui contient un système Linux minimal. Son boulot, c'est de préparer le terrain avant de passer la main au vrai OS, genre charger les modules noyau, détecter le matériel, monter les systèmes de fichiers... et dans notre cas, demander la passphrase LUKS. Genre un second OS, mais en version bonsaï !

Installer Dropbear dans l'initramfs

Dropbear , c'est un serveur SSH ultra-léger (environ 110 Ko) parfait pour l'initramfs. L'article de jyn qui m'a inspiré pour cet article , recommande Arch Linux avec mkinitcpio, mais sachez que sous Debian/Ubuntu le paquet dropbear-initramfs fait le même boulot avec update-initramfs.

Sur Arch, vous installez mkinitcpio-systemd-extras puis vous modifiez /etc/mkinitcpio.conf pour ajouter les hooks réseau et Dropbear :

HOOKS=(base systemd autodetect microcode modconf kms keyboard sd-vconsole block sd-encrypt filesystems fsck systemd-network dropbear)

Attention, l'ordre des hooks compte. Le réseau doit être configuré AVANT Dropbear, sinon votre serveur SSH démarre sans interface réseau. Pas super utile donc !

Configurer le réseau dans l'initramfs

Ensuite faut créer un fichier de config réseau dans /etc/systemd/network-initramfs/. En fait, c'est du systemd-networkd classique, donc si vous avez déjà configuré ça, c'est pareil. Un simple fichier .network avec DHCP fait le job en Ethernet (et pour un serveur, c'est clairement recommandé). Pour les plus paranos, une IP statique marche aussi, sauf que faudra pas oublier de la mettre à jour si vous changez de réseau.

La touche Tailscale

Après si votre serveur est derrière un NAT ou un firewall, bah... le SSH classique ne passe pas. Du coup, jyn a eu la bonne l'idée d'embarquer Tailscale dans l'initramfs aussi. Comme ça, la machine rejoint votre réseau privé Tailscale dès le boot, même avant le déchiffrement du disque.

Vous lancez setup-initcpio-tailscale, ça vous donne un lien d'authentification sur login.tailscale.com et c'est réglé. Après faut penser à configurer les ACL Tailscale pour que SEULE votre machine d'admin puisse se connecter à l'initramfs car OUI ON NE LAISSE PAS UN PUTAIN DE SSH ouvert sur un système pré-boot sans protection, HEIN ?? HEIN ?? Donc faites ça !!

Les précautions de sécurité

Vous vous en doutez, y'a quand même quelques pièges à éviter. D'abord, les clés SSH de Dropbear dans l'initramfs (stockées dans /etc/dropbear/) doivent être DIFFÉRENTES de celles d'OpenSSH dans /etc/ssh/. Parce que l'initramfs n'est pas chiffré (bah oui, il doit tourner avant le déchiffrement), donc ces clés sont techniquement accessibles à quelqu'un qui a un accès physique au disque.

Ensuite, attention, limitez ce que Dropbear peut faire. Pas de shell complet, juste la commande systemd-tty-ask-password-agent qui sert uniquement à taper la passphrase. Comme ça, même si quelqu'un arrive à se connecter, il ne peut rien faire d'autre.

Et désactivez aussi l'expiration des clés Tailscale pour la machine initramfs via --auth-key avec un token non-éphémère, sinon votre serveur va se retrouver éjecté du réseau au pire moment.

Reconstruire et tester

Une fois tout configuré, un petit mkinitcpio -P pour reconstruire l'initramfs et c'est bon. Si ça ne marche pas du premier coup, vérifiez les logs avec journalctl -b. Mais attention, testez ça sur une VM ou une machine avec accès console (IPMI, iDRAC, KVM-over-IP) d'abord, parce que si le réseau de l'initramfs ne monte pas, votre serveur devient une brique inaccessible... et là, c'est le vrai drame de votre vie qui commence (et la découverte de France Travail) !

Au prochain reboot, votre serveur va donc démarrer, charger l'initramfs, se connecter à Tailscale, lancer Dropbear... et attendre patiemment que vous tapiez la passphrase depuis votre canapé.

Si vous gérez des serveurs chiffrés à distance, c'est le genre de setup un peu touchy à la base mais qui change la vie. Comme ça, plus besoin de supplier / soudoyer / menacer (chacun sa technique) le technicien du datacenter d'astreinte de brancher un clavier ^^.

Découvrir le tuto complet de Jyn ici !

Microsoft officialise l'arrivée d'une nouvelle console de jeu Xbox qui sera compatible avec les jeux PC. Du teasing avec le nom de code Project Helix.

Le GIF, c'est un format que j'adore mais qui date de 1987. Ouais c'est super vieux quoi (désolé les gens qui sont né cette année là ou avant...On est ensemble...loool). C'est l'époque où Rick Astley cartonnait et où Internet n'existait même pas encore pour le grand public. Et pourtant, y'a encore plein de gens qui s'en servent pour leurs animations avec notamment de la transparence. Alors c'est cool mais aujourd'hui, je vous propose qu'on règle ça une bonne fois pour toute.

Le problème du GIF en fait c'est assez technique puisque ça se compose de 8 bits de couleur (256 couleurs max) et surtout d'un alpha 1 bit. Chaque pixel est donc soit totalement opaque, soit totalement transparent, y'a pas d'entre-deux. Du coup quand vous avez une animation avec des bords arrondis ou des ombres portées, vous vous retrouvez avec des bords tout crénelés et moches. Ça donne un effet "découpage aux ciseaux de maternelle" qu'on aime bien parce que ça fait très rétro mais bon, on peut faire mieux aujourd'hui.

Car avec le WebP animé, c'est une autre histoire. Là on passe à 24 bits de couleur (plus de 16 millions de couleurs) et un alpha 8 bits, c'est-à-dire 256 niveaux de transparence au lieu de juste oui/non. Les dégradés, les ombres, les bords anti-aliasés... tout ça passe nickel et vos animations ont enfin l'air pro au lieu de sortir d'un site GeoCities.

Et niveau poids, y'a pas photo. Google annonce ~64% de réduction en lossy par rapport au GIF même si en pratique, comptez entre 50 et 70% de gain selon la complexité de l'animation. Cela veut dire que sur une page web avec plusieurs animations, ça fait une SACRÉE différence niveau temps de chargement.

Et côté compatibilité, en 2026 la question ne se pose plus puisque Chrome, Firefox, Safari (depuis iOS 14 en 2020), Edge... bref tout le monde supporte le WebP animé. Donc ces conneries de compatibilité, c'est plus une excuse !

Convertir avec gif2webp (la méthode recommandée)

L'outil officiel de Google s'appelle gif2webp (il est inclus dans libwebp ) et c'est ce qu'il y a actuellement de plus fiable pour ce job.

Installez-le d'abord comme ceci :

# macOS
brew install webp

# Ubuntu/Debian
sudo apt install webp

# Windows (via chocolatey)
choco install webp

# Lossy, qualité 70, boucle infinie
gif2webp -lossy -q 70 -loop 0 -m 4 input.gif -o output.webp

# Mode mixed (le meilleur ratio en général)
# Choisit automatiquement lossless ou lossy frame par frame
gif2webp -mixed -q 70 -loop 0 -m 4 input.gif -o output.webp

# Compression max (plus lent, fichier plus petit)
gif2webp -lossy -q 70 -loop 0 -m 6 input.gif -o output.webp

# Conversion basique GIF vers WebP animé
ffmpeg -i input.gif -c:v libwebp_anim -loop 0 -lossless 0 -q:v 70 output.webp

# Qualité max (lossless)
ffmpeg -i input.gif -c:v libwebp_anim -loop 0 -lossless 1 output.webp

magick input.gif -coalesce -quality 80 -loop 0 output.webp

# Convertir tous les GIFs d'un dossier
for f in *.gif; do
 gif2webp -mixed -q 70 -m 4 "$f" -o "${f%.gif}.webp"
 echo "$f converti"
done

# Avec un rapport de taille avant/après
for f in *.gif; do
 gif2webp -mixed -q 70 -m 4 "$f" -o "${f%.gif}.webp"
 size_gif=$(stat -f%z "$f" 2>/dev/null || stat -c%s "$f")
 size_webp=$(stat -f%z "${f%.gif}.webp" 2>/dev/null || stat -c%s "${f%.gif}.webp")
 ratio=$((100 - size_webp * 100 / size_gif))
 echo "$f: -${ratio}%"
done

<picture>
 <source srcset="animation.webp" type="image/webp" />
 ![](animation.gif)
</picture>