Si la technologie OLED s’est déjà largement imposée sur le marché des téléviseurs, son adoption dans l’univers des moniteurs PC a été plus progressive. Coûts élevés, craintes liées au burn-in et maturité technologique encore limitée ont longtemps freiné son déploiement. Pourtant, la situation est en train de basculer, et ASUS en est aujourd’hui le principal […]

L’article ASUS : numéro 1 des moniteurs OLED avec près de 22 % de parts de marché est apparu en premier sur HardwareCooking.

Après plusieurs années de relative stabilité, le marché des disques durs mécaniques vient de connaître un brusque changement de dynamique. Au quatrième trimestre 2025, les prix contractuels des HDD ont progressé d’environ 4 % sur un trimestre, soit la plus forte hausse enregistrée depuis huit trimestres. Un signal fort, qui contredit l’idée d’un déclin progressif […]

L’article Les prix des HDD repartent à la hausse : Chine et États-Unis déclenchent la plus forte augmentation depuis deux ans est apparu en premier sur HardwareCooking.

Vous avez un vieux thermostat Nest que Google a décidé de lâcher ? Une Xbox dont le lecteur de disque a claqué mais que Microsoft refuse de réparer ? Un frigo Samsung qui vous balance des pubs alors que vous voulez juste savoir si vous avez encore du lait ? Louis Rossmann et Kevin O’Reilly ont décidé de contre-attaquer.

FULU (Freedom from Unethical Limitations on Users), c’est une fondation à but non lucratif créée par Louis Rossmann, le réparateur le plus célèbre de YouTube, et Kevin O’Reilly et leur idée c’est de payer des hackers pour qu’ils trouvent des moyens de contourner les verrous numériques que les fabricants mettent sur leurs produits.

Le concept est calqué sur les bug bounties des entreprises tech sauf qu’au lieu de chercher des failles de sécurité, les participants doivent trouver comment réactiver des fonctionnalités que le fabricant a désactivées ou permettre des réparations que le fabricant interdit. La récompense de base c’est 10 000 dollars par solution fonctionnelle, et le public peut ajouter des sous. Certaines primes ont d’ailleurs grimpé bien au-delà.

Fabien Olicard, que vous connaissez tous, vient de sortir une vidéo que je vous recommande vraiment de regarder. Pendant plus d’un an, il a été pris dans une procédure judiciaire suite à une de ses analyses sur les mécanismes de manipulation. Une vidéo sourcée, mesurée, comme il en fait depuis des années.

Et ce qu’il raconte, c’est le parcours du combattant que vivent ceux qui osent critiquer publiquement certaines organisations ou personnalités. Les dizaines de milliers d’euros de frais d’avocat, les mois d’attente entre les audiences, le stress permanent, les nuits blanches à se demander si ça vaut le coup de continuer. Car même quand on est persuadé d’être dans son droit, la machine judiciaire tourne et elle ne regarde pas vos intentions.

Il aborde donc dans sa vidéo un sujet dont on parle trop peu : les procédures bâillon. En anglais, on appelle ça des SLAPP (Strategic Lawsuit Against Public Participation) et ce sont des procédures qui épuisent financièrement et psychologiquement la partie adverse. L’Union européenne a voté une directive anti-SLAPP en 2024 pour protéger ce qu’ils appellent “les chiens de garde de la démocratie” mais faut croire que ça ne suffit pas.

Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?

Hé bien un chercheur en sécu vient de découvrir qu’un simple ebook vérolé pouvait lui permettre de prendre le contrôle total de votre compte Amazon.

Valentino Ricotta, un hacker éthique qui bosse chez Thalium (la division recherche de Thales à Rennes), a présenté ses trouvailles à la conférence Black Hat Europe à Londres avec un titre qui résume bien le délire : “Don’t Judge an Audiobook by Its Cover”.

Histoire de rentrer un peu plus dans les détails, sachez que cette faille exploite du code qui n’a rien à faire sur une Kindle de base. Ricotta s’est attaqué au système qui parse les fichiers audiobooks Audible, un format multimédia proche du MP4. Ainsi, même sur les Kindle qui ne peuvent pas lire d’audio, le système scanne quand même ces fichiers pour en extraire les métadonnées comme le titre, l’auteur et la couverture.

En analysant le code de parsing proprio d’Amazon, il a alors découvert une erreur de calcul classique dans l’estimation de la mémoire nécessaire par le logiciel. Du coup, en bricolant un faux fichier audiobook avec des valeurs bien choisies, il a pu déclencher un heap overflow qui lui permet d’écrire des données là où il ne devrait pas.

L’exploit tourne silencieusement en arrière-plan sans que la victime ne s’en aperçoive. Ricotta a ensuite enchaîné avec une deuxième vulnérabilité dans le service interne qui gère le clavier virtuel de la Kindle. Ce service tournait avec des privilèges élevés mais sans contrôle d’accès correct, ce qui lui a permis de charger du code malveillant et de prendre le contrôle complet de l’appareil. À partir de là, il a pu voler les cookies de session Amazon, ces fameux tokens qui vous maintiennent connecté à votre compte.

Bref, une fois qu’un attaquant a mis la main sur une Kindle et ces tokens, les possibilités sont plutôt larges : accès aux données perso, infos de carte bancaire, et même pivot vers votre réseau local ou d’autres appareils liés à votre compte Amazon. Les victimes potentielles sont donc tous ceux qui font du “side-loading”, c’est-à-dire qui téléchargent des ebooks sur des sites tiers et les balancent sur leur Kindle via USB. Avec ça, même sans avoir de connexion internet, le mal est vite fait.

C’est pas la première fois que quelqu’un découvre une faille sur les Kindle via des ebooks vérolés, puisque des chercheurs de Realmode Labs et Check Point avaient déjà fait le coup en 2021 et là aussi les deux failles ont été jugées “critiques” par Amazon et corrigées depuis… Et Ricotta a empoché 20 000 dollars de bug bounty que Thales a reversé à une asso caritative.

Bravo à lui !

Source

Vous en êtes encore à utiliser des sites tout pourris de conversion en ligne qui vous bombardent de pubs et qui font on ne sait quoi avec vos fichiers ?

Bouuuuh ! Allez, on va jeter un oeil à cette alternative auto-hébergeable qui s’appelle ConvertX et qui supporte plus de 1000 formats différents !!

Vous l’hébergez chez vous via Docker et vous avez accès à une interface web propre pour convertir à peu près tout ce qui existe. Images, vidéos, audio, documents, ebooks, modèles 3D… Le truc gère vraiment un paquet de formats différents.

En back, ConvertX utilise ImageMagick pour les images, FFmpeg pour le multimedia, et une tripotée d’autres outils (Pandoc, LibreOffice, Calibre, Inkscape…) pour gérer le reste. Au total, ça donne plus de 1000 combinaisons possibles entre formats d’entrée et de sortie.

Pour l’installer, c’est hyper fastoche, vous lancez :

docker run -p 3000:3000 -v ./data:/app/data ghcr.io/c4illin/convertx

et vous avez l’interface accessible sur localhost:3000. Vous pouvez aussi passer par Docker Compose si vous préférez avoir un truc plus propre à maintenir.

Y’a aussi pas mal d’options pratiques. Vous pouvez par exemple convertir plusieurs fichiers en même temps (batch processing), protéger l’accès par mot de passe, gérer plusieurs comptes utilisateurs, et garder un historique de vos conversions. Y’a aussi un mode sans authentification si vous voulez l’utiliser juste pour vous sur votre réseau local.

Côté config, vous pouvez régler pas mal de trucs via les variables d’environnement, notamment la durée de rétention des fichiers (par défaut 24h avant suppression auto), le nombre de conversions simultanées autorisées, ou encore désactiver HTTPS si vous êtes en local.

Ce projet est développé en TypeScript avec Bun comme runtime et Elysia comme framework web. C’est sous licence AGPL-3.0, donc si vous modifiez le code et que vous l’utilisez en production, faudra publier vos modifs. Mais pour un usage perso, ça change rien.

Bref, si vous en avez marre de filer vos fichiers à des services louches pour les convertir, testez ConvertX , ça permet de garder le contrôle !

Merci à Letsar pour la découverte !

La gestion des écrans à la maison ressemble souvent à une négociation diplomatique de haut vol. On cherche le Saint Graal pour occuper les plus jeunes sans les transformer en zombies devant une tablette ou la Pat Patrouille. C’est dans cette optique que j’ai passé ces derniers jours en compagnie du Yoto Player . J’ai confié la bête à un testeur impitoyable de 4 ans pour voir si la magie opérait vraiment, et bien c’est une belle surprise, limite j’en veux un pour moi.

Dès le déballage, on sent que l’objet a été pensé pour durer. Le design est épuré, un cube blanc qui ne jure pas dans un salon moderne. Avec un enfant de 4 ans aux commandes, nous n’avons pas eu peur de la fragilité de la chose et si votre enfant est du genre destructeur, vous pouvez investir dans la coque de protection en silicone. Elle rajoute une poignée bien pratique pour les petites mains et protège les coins des chutes inévitables. Le tout se recharge en USB-C. Notez qu’il faudra repasser à la caisse pour le dock de charge magnétique sans fil , car il est vendu en option. 

L’ergonomie générale est un modèle du genre, pensée pour que l’enfant soit maître à bord. Pas d’écran tactile capricieux, la navigation repose sur deux gros boutons rotatifs orange situés en haut de l’appareil. On tourne pour le volume ou les chapitres, on clique pour valider, c’est enfantin. Mais le geste qui a le plus amusé l’enfant c’est l’activation du mode nuit : il n’y a pas de bouton pour ça, il suffit de retourner physiquement le cube face contre table pour que la lumière s’active au dos. C’est ce genre de petit détail tactile et “magique” qui rend l’objet attachant et intuitif.

Le carburant de cette machine, ce sont les cartes physiques, qui rappellent un peu nos vieilles cassettes ou disquettes. L’offre est pléthorique et couvre tous les univers possibles. Nous avons pu alterner entre les aventures du Roi Lion, des compilations d’histoires Pixar et une carte dédiée à David Bowie qui a fait son petit effet. Comptez environ dix euros par carte, un budget à prendre en compte, mais la qualité de production est là.

Truc génial pour les bidouilleurs, et c’est un point central du produit, ce sont les cartes vierges. Les possibilités sont vastes : cela va du simple “drag & drop” de fichiers MP3 depuis votre ordinateur, à l’association d’un lien de streaming vers une webradio spécifique, en passant par l’option la plus touchante, l’enregistrement vocal de Mamie qui lit une histoire à distance via l’appli. 

Et rassurez-vous, si votre enfant perd sa carte préférée sous le canapé, le système est bien fait : une fois une carte insérée une première fois, elle s’ajoute à votre bibliothèque virtuelle dans l’app. Vous pouvez donc lancer n’importe quelle histoire directement depuis votre téléphone vers le Player, sans avoir besoin du support physique sous la main.

Passons au test audio, ce qui frappe à la première écoute, et j’insiste vraiment là-dessus, c’est la qualité sonore. On est à des années-lumière du jouet en plastique qui crachote un son saturé. Le Yoto Player délivre un son stéréo riche, profond et puissant pour sa taille (vous pouvez bien sûr spécifier un volume sonore maximal depuis l’application). Les voix des conteurs sont chaleureuses, claires, et la musique ne sature jamais. C’est un vrai confort pour les oreilles des parents qui subissent souvent les jouets sonores en bruit de fond. Cette excellence sonore prend tout son sens avec la fonctionnalité Bluetooth. L’appareil se transforme en enceinte connectée de qualité. Vous pouvez balancer vos playlists depuis votre iPhone ou votre smartphone Android sans le moindre souci. C’est d’ailleurs un point fort : quand les enfants sont couchés, le Yoto peut tout à fait servir aux adultes pour écouter un podcast ou de la musique dans une autre pièce.

L’expérience utilisateur repose sur une application mobile impeccable. Totalement compatible iOS et Android, elle est le centre de contrôle de l’appareil. L’application gère parfaitement le multi-utilisateurs (Papa, Maman et la nounou peuvent avoir les accès), mais elle gère aussi le “multi-Yoto”. Si vous avez plusieurs enfants et donc plusieurs appareils, ou si vous craquez plus tard pour une Yoto Mini en complément, ça ne pose aucun problème.

C’est depuis cette tour de contrôle que l’on gère tout, de la luminosité de l’affichage pixel art à la limite du volume sonore et la couleur de la fameuse veilleuse. Là où le Yoto devient un allié du quotidien, c’est grâce à ses petits utilitaires intégrés qui rendent les corvées plus sympas. On a testé le mode “brossage de dents” avec mon cobaye de 4 ans : un petit visuel s’affiche sur les pixels de la façade et le son vous indique combien de temps il faut frotter. Même principe pour le mode “rangement de chambre”, qui motive l’enfant à ranger ses jouets avant la fin du décompte.

Le Yoto Player ne s’arrête pas là et s’invite aussi dans la gestion du sommeil, sujet parfois sensible pour les parents. Il fait office de réveil pédagogique, l’affichage passant du mode nuit au mode jour à l’heure que vous avez décidée. Et pour les soirs un peu agités, la “Radio Dodo” est franchement chouette. Accessible gratuitement, elle diffuse un mix de musiques douces et apaisantes pour faciliter l’endormissement.

Au final, après ces quelques jours de test, le bilan est extrêmement positif. Le Yoto Player n’est pas juste une boîte à histoires, c’est un écosystème audio complet et intelligent. L’affichage pixelisé donne juste ce qu’il faut d’information visuelle sans jamais captiver l’attention comme le ferait un écran classique, laissant toute la place à l’imaginaire. Entre la robustesse de l’objet (surtout avec sa coque optionnelle), la qualité audio bluffante qui ravira même les parents mélomanes, et l’aspect ultra-connecté de l’application, c’est un sans-faute. Elle est pensée pour les enfants de 3 à 12 ans, si vous cherchez une alternative saine aux écrans sans sacrifier le côté tech et moderne, vous pouvez y aller les yeux fermés ! Comptez 99 euros sur Amazon !

Vous en avez marre de voir GPTBot, ClaudeBot et toute la bande de crawlers IA se servir sur votre site comme dans un buffet à volonté ? Perso, j’utilise Cloudflare qui propose des options pour ça directement mais tout le monde n’utilise pas ce service. Du coup ce projet ai.robots.txt est super pratique pour ceux qui gèrent leur propre serveur et qui veulent reprendre le contrôle sur ce qui se fait aspirer.

L’idée c’est de maintenir sur Github une liste exhaustive de tous les crawlers liés à l’IA, que ce soit pour entraîner des modèles ou alimenter des moteurs de recherche IA. On y retrouve les suspects habituels comme GPTBot (OpenAI), Claude-Web (Anthropic), Google-Extended, meta-externalagent, mais aussi des trucs plus obscurs comme img2dataset ou laion-huggingface-processor qui servent à aspirer des images.

Le truc cool, c’est que le projet ne se contente pas juste de fournir un robots.txt à copier-coller. Y’a aussi des fichiers de config prêts à l’emploi pour Apache (.htaccess), Nginx, Caddy et même HAProxy. Du coup vous pouvez carrément renvoyer une erreur HTTP aux crawlers au lieu de juste leur dire “non” poliment via robots.txt (qu’ils ignorent parfois de toute façon, les malotrus).

Pour Nginx par exemple, vous récupérez le fichier nginx-block-ai-bots.conf et vous l’incluez dans votre config de virtual host. Le fichier contient une regex qui matche tous les User-Agent connus des crawlers IA. Même principe pour Apache avec le .htaccess, ou pour HAProxy où vous ajoutez quelques lignes dans la section frontend pour détecter et bloquer ces bots.

Le projet est maintenu activement par une communauté de contributeurs qui surveille les nouveaux crawlers qui débarquent et dès qu’un nouveau bot IA se pointe, la liste est mise à jour et les fichiers de config sont regénérés automatiquement via GitHub Actions.

Après, le robots.txt ça reste un “gentlemen’s agreement” et y’a que les crawlers sympas le respectent… Les autres font semblant de pas le voir. A voir maintenant si c’est une bonne idée ou pas de bloquer ces crawlers…

C’est à vous de voir mais si vous n’aimez pas l’IA je pense que vous adorerez cette liste de blocage . Après si vous vous inquiétez sur votre audience votre référencement et compagnie, peut-être que vous voulez quand même récupérer un peu de trafic en provenance de ces chatbots IA.

Donc à vous de voir…

La dernière fois je suis retombé sur mon Nokia N900 à la cave et je me suis souvenu que c’était quand même un sacré téléphone. Ce smartphone sorti en 2009 faisait tourner Maemo Linux et était limite plus un mini-PC qu’un téléphone. Hé bien bonne nouvelle les amis, y’a un mec qui vient de ressusciter le sien en mode DIY total, et vous allez voir, c’est du bon boulot !

Le problème de base avec ce téléphone d’un autre temps, c’est comme vous vous en doutez la batterie. La BL-5J d’origine, après plus de 15 ans, est morte de chez morte. Et racheter une batterie de remplacement c’est jouer à la roulette russe vu que celles qu’on trouve aujourd’hui ont probablement passé autant de temps à prendre la poussière dans un entrepôt. Du coup, le gars a eu une idée de dingue : Remplacer la batterie par des supercondensateurs.

Oui, des supercondensateurs, plus exactement 10 condensateurs FM0H473ZF de 47000 mF chacun, soudés ensemble pour obtenir environ 0,5 Farad de capacité, le tout agencé dans un template imprimé en 3D pour que ça rentre pile poil dans le compartiment batterie. C’est bourrin mais ça fonctionne.

Sauf que forcément, en essayant d’alimenter tout ce bordel via le port micro-USB d’origine, catastrophe !!! Le fil +5V s’est carrément détaché du port à cause du courant trop important et de la corrosion. Et paf, le seul pad +5V de la carte mère (à part ceux planqués sous le connecteur USB) a été endommagé au passage. Du coup, plan B !

Il a du virer le port micro-USB pourri et le remplacer par un connecteur USB-C. Le bougre a limé l’ouverture du boîtier pour faire rentrer le nouveau connecteur, puis soudé un port USB-C 6 broches (poncé pour réduire l’épaisseur) à sa place. Seules l’alimentation et la masse sont connectées par contre, donc c’est limité à du chargement “dumb” à 0,5 A max, donc pas de Power Delivery, mais bon, ça charge, c’est l’essentiel.

Pour le boîtier batterie final, il a réutilisé la coque de la batterie d’origine en virant les composants internes. À l’intérieur, un seul gros condensateur, une diode pour réguler le voltage, des fils et des connecteurs DuPont qui font le lien avec le port USB-C. C’est un peu trop épais et ça dépasse légèrement, mais ça marche. D’ailleurs sur le mien c’est ce que j’avais fait… j’avais pris à l’époque une batterie plus grosse et c’était livré avec une espèce de coque un peu plus grande. Donc ça donnait un look très “pavé” au téléphone.

Niveau software, forcément en bidouillant le hardware il a corrompu la partition OS interne mais c’est pas grave car il a installé le bootloader u-boot pour pouvoir booter depuis une carte SD, et hop, Maemo Leste (la version communautaire moderne de Maemo) démarre sans souci.

Résultat final après toutes ces péripéties, un Nokia N900 ressuscité qui lui sert maintenant de radio internet via Open Media Player, alimenté uniquement par son système à supercondensateurs rechargeable via USB-C.

Bref, pas mal pour un téléphone de 2009 qui aurait dû finir à la poubelle.

Voilà, le mec a posté tout son process sur son blog avec photos et schémas si jamais ça vous inspire…

Logiciel de sauvegarde pour vous protéger des pertes de données...

Service de stockage en ligne sécurisé (cloud) qui propose gratuitement jusqu'à 10 Go et qui s'intègre parfaitement à votre Windows...

Le paysage de l’e-commerce open source européen vient de connaître une recomposition majeure… En effet, PrestaShop, CMS e-commerce français emblématique, passe sous le contrôle du groupe polonais cyber_Folks, avec Sylius comme partenaire stratégique. Derrière cette opération, annoncée sur LinkedIn, c’est toute une vision du commerce numérique européen qui se redessine… Un rachat structurant pour l’e-commerce […]

Depuis plusieurs années, les administrations françaises font face à une pression croissante sur le terrain numérique. Entre les tentatives d’intrusion, l’espionnage, et la cybercriminalité, les systèmes d’information publics sont des cibles de premier choix, à la fois pour leur valeur stratégique et symbolique. Récemment, c’est le Ministère de l’Intérieur qui s’est retrouvé au centre de […]

Ces dernières années, les plateformes e-commerce discount ont profondément modifié les habitudes d’achat des consommateurs européens. Portées par des catalogues très larges et des prix défiant toute concurrence, elles se sont appuyées sur un cadre douanier favorable pour expédier des millions de colis à faible valeur depuis l’Asie. Mais face à l’explosion des volumes et […]

Depuis son rachat par Elon Musk fin 2022, X avance sur une ligne de crête. Entre les changements de produits, les polémiques publiques et son repositionnement stratégique, le modèle du réseau social a profondément changé. Longtemps marquée par une érosion continue de ses revenus, l’entreprise montre désormais des signes de reprise. Les derniers chiffres financiers, […]

Depuis plus de quinze ans, la navigation web repose sur un modèle bien établi : une barre d’adresse, des onglets à perte de vue et des sites que l’utilisateur assemble mentalement pour mener à bien une tâche. Un fonctionnement familier, mais de plus en plus remis en question à l’ère de l’IA. Alors que de […]

Depuis plusieurs années, les gouvernements cherchent à mieux encadrer l’accès des plus jeunes aux réseaux sociaux, notamment au niveau de l’Europe. Et ailleurs dans le monde, l’Australie a déjà choisi une approche plus ferme en instaurant une interdiction générale des réseaux sociaux pour les moins de 16 ans. Une décision qui ne passe pas inaperçue […]

Depuis des années, Google Translate s’est installé dans les habitudes de chacun, mais à mesure que les usages évoluent, les attentes aussi : traduire mot à mot ne suffit plus lorsqu’il s’agit de comprendre une conversation, une intention ou une nuance culturelle. Après une première intégration dans Gemini le mois dernier, Google cherche désormais à […]

Depuis plusieurs mois, Oracle s’est imposé comme l’un des acteurs de l’infrastructure cloud dédiée à l’IA, notamment via le projet Stargate. En effet, les centres de données, les énormes contrats et les investissements massifs ont propulsé le groupe de Larry Ellison au coeur de l’avenir de l’IA. Mais cette position dominante s’accompagne d’attentes très élevées, […]

Entre l’automatisation, l’aide à la décision, et la personnalisation, les promesses autour de l’IA sont nombreuses, mais leur concrétisation dépend largement du niveau de maturité des entreprises. L’étude Media Intel 2025 dresse justement un état des lieux précis de cette transformation, et révèle un secteur engagé dans une nouvelle phase, plus structurée et plus stratégique… […]

Siri est entré dans notre quotidien comme cet assistant un peu maladroit. Mais avec l'arrivée de l'IA, il doit se métamorphoser d'urgence.

La pénurie de mémoire vive qui frappe l’ensemble du secteur technologique ne semble pas près de se résorber. SK Hynix, l’un des trois plus grands fabricants mondiaux de mémoire DRAM, vient indirectement confirmer que la situation actuelle pourrait perdurer bien plus longtemps que prévu. Selon des documents internes récemment divulgués, l’approvisionnement en mémoire restera fortement […]

L’article SK Hynix confirme que la crise de la mémoire RAM pourrait durer jusqu’en 2028 est apparu en premier sur HardwareCooking.

Suivez notre guide pour arriver à mettre la main à temps sur ce qui semble être le Saint-Graal de ce Noël 2024 à venir.

Des nouveautés iOS 26.2, Apple TV, et apps iPhone, mais sinon, quoi de neuf ?