Au cours du week-end, un chaos inattendu s’est déroulé dans le monde multijoueur de Rainbow Six Siege d’Ubisoft. Les joueurs ont signalé que des attaquants malveillants avaient pris le contrôle, perturbant les fonctions essentielles du jeu et transformant une expérience de jeu normale en une kermesse ludique de confusion. Rainbow Six Siege, connu pour son […]
L'AMD Radeon RX 9070 XT est la carte graphique chargée d'inaugurer l’architecture RDNA 4 et convaincre les gamers. Milieu de gamme, elle doit permettre de jouer en 1440p et 4K grâce au FSR 4 et la génération d’image, le tout à un prix très concurrentiel par rapport à la Nvidia GeForce RTX 5070 Ti.Points fortsPerformances en rastérisation et Ray traci...
Dans le monde palpitant de ARC Raiders, les joueurs recherchent de nombreux objets pour améliorer leur gameplay, mais peu sont aussi insaisissables que les Cœurs de Tir des Sentinelles. Acquérir ces ressources puissantes nécessite une courbe d’apprentissage, surtout puisqu’elles tombent de redoutables ARCs, à savoir les Sentinelles, qui peuvent vous éliminer en un clin d’œil […]
Ça va ? Vous avez passé un bon Noël ? Bien mangé ? Les cadeaux étaient cool ? Tant mieux pour vous, car de son côté, Tim Cook, a passé le sien à se faire lyncher sur X parce qu'il a posté une illustration de lait et cookies pour promouvoir
Pluribus
, la nouvelle série Apple TV+.
Pourquoi me direz-vous ? Et bien parce que tout le monde est persuadé que c'est de la bonne vieille image générée par IA.
Faut dire qu'il y a pas mal d'indices qui sèment le doute... John Gruber de Daring Fireball a été le premier à tirer la sonnette d'alarme en pointant du doigt des détails bien chelous dans l'image. Le carton de lait affiche à la fois "Whole Milk" ET "Lowfat Milk" sur ses étiquettes. Comme si le designer avait voulu cocher toutes les cases en même temps ^^ Et le labyrinthe "Cow Fun Puzzle" sur le carton ? Ben il est impossible à résoudre. Enfin si, mais uniquement en passant autour du labyrinthe, pas dedans. C'est de l'IA tout craché.
D'ailleurs, Ben Kamens, un expert qui venait justement de publier un article sur les labyrinthes générés par IA, a confirmé que l'image présentait les "caractéristiques typiques" des IA qui galèrent avec ce genre de truc. Et Gruber a aussi fait remarquer qu'on ne voit jamais de puzzles sur des cartons de lait (qui sont cireux et difficiles à imprimer) mais plutôt sur des boîtes de céréales. Comme si l'IA avait mélangé deux concepts...
Apple TV+ a répondu en créditant un certain Keith Thomson comme artiste, précisant que l'œuvre avait été "créée sur MacBook Pro". Sauf que personne n'a tagué ce Keith Thomson et quand Slashdot l'a contacté, le bonhomme a refusé de commenter spécifiquement le projet, se contentant de dire qu'il "dessine et peint toujours à la main et utilise parfois des outils numériques standard".
Traduction : Un esquive de niveau olympique.
Le plus marrant dans tout ça c'est que Sundar Pichai de Google a posté une boule à neige générée par IA le lendemain avec le watermark Gemini bien visible, et tout le monde a trouvé ça "trop mignon".
Deux poids deux mesures ^^
Maintenant y'a une théorie alternative qui circule. Certains pensent que les "erreurs" seraient en fait intentionnelles... Que ce serait des références à la série Pluribus elle-même qui parle d'une intelligence collective... Le message de Cook aurait en fait été adressé à "Carol", le personnage principal joué par Rhea Seehorn. Une sorte de méta-promotion qui aurait mal tourné ? J'y crois pas une seconde...
Je pense plutôt que Keith Thomson était en famille, qu'il avait autre chose à foutre, que de toute façon il déprime parce que Midjourney ou un autre sait reproduire son style à la perfection et qu'il s'est dit "Pourquoi je me ferais chier le cul à peindre des cookies de merde pour Apple alors que je suis en train de jouer aux Lego avec mes petits enfants ?". Bah ouais, pourquoi ? Ce n'est qu'une théorie mais c'est la mienne...
Bref, que ce soit de l'IA, de l'art volontairement buggé pour la promo, ou juste un artiste qui a fait des choix bizarres, cette histoire illustre parfaitement le climat actuel. Les gens sont tellement bombardés d'images IA et ont tellement rien à foutre de leurs journées qu'un vrai artiste avec 30 ans de carrière peut se retrouver accusé de "triche" à tort ou à raison, parce que son labyrinthe est mal foutu.
L’année 2025 a vu plusieurs films très attendus échouer à attirer le public en salles, enregistrant des pertes financières importantes. Retour sur sept échecs notables, dont un particulièrement injuste qui aurait mérité davantage de succès.
Si vous utilisez MongoDB, accrochez-vous bien parce que là, c'est du lourd. Une faille critique baptisée MongoBLEED vient d'être découverte et elle touche à peu près toutes les versions de MongoDB sorties depuis 2017. Sept ans de versions vulnérables, c'est un chouette record, je trouve ^^.
Le problème avec cette CVE-2025-14847, c'est qu'elle exploite la compression zlib des messages. En gros, quand un attaquant envoie un message compressé mal formé avec des paramètres de longueur trafiqués, MongoDB se met à recracher des bouts de sa mémoire heap sans broncher. Et dans cette mémoire, on peut trouver des trucs sympa genre des mots de passe, des tokens d'authentification, des clés de chiffrement... Bref, le jackpot pour un attaquant.
Le pire dans tout ça c'est que y'a pas besoin d'être authentifié pour exploiter la faille. Si votre instance MongoDB est accessible depuis le réseau, n'importe qui peut s'y connecter et commencer à siphonner votre mémoire. C'est exactement le même genre de cauchemar que
Heartbleed
en 2014, d'où le petit surnom affectueux.
Du coup, qui est concerné ?
Hé bien à peu près tout le monde... Les versions 3.6.0 jusqu'à 8.0.16 sont touchées, ce qui représente selon les chercheurs de
Wiz
environ 42% des environnements cloud. Il y aurait donc plus de 87 000 instances MongoDB exposées sur Internet et le problème, c'est que depuis le 26 décembre 2025, des exploitations actives ont été détectées dans la nature. Joyeux Noël !!
La bonne nouvelle, c'est que le fix est simple. Soit vous mettez à jour vers une version patchée (8.2.3+, 8.0.17+, 7.0.28+, 6.0.27+, 5.0.32+ ou 4.4.30+), soit vous désactivez la compression zlib en attendant. Pour ça, c'est dans la config réseau de MongoDB, paramètre compressors qu'il faut virer le zlib.
Pour vérifier si vous êtes vulnérable, un petit nmap sur le port 27017 avec le script mongodb-info vous dira quelle version tourne. Vous pouvez aussi regarder les logs réseau pour détecter des connexions suspectes avec des messages compressés anormalement petits suivis de réponses anormalement grandes. C'est le signe qu'un petit malin est en train de vous pomper la mémoire.
Bref, si vous avez du MongoDB qui traîne quelque part, c'est le moment de faire un petit tour dans vos infras. Parce que là, c'est quand même d'une faille qui permet à n'importe qui d'aspirer vos données sensibles sans même avoir besoin d'un mot de passe.
Ubisoft en a fait les frais et ça pique !
En matière de narration au cinéma, peu de noms résonnent comme celui de Steven Spielberg. Connu pour sa capacité à tisser des récits complexes, ce légendaire réalisateur fait un retour très attendu dans la science-fiction avec son nouveau film, Disclosure Day. Ayant pris le temps d’explorer divers genres, les fans sont en émoi à l’idée […]
Le nouveau SBC pour le 1 de 4 87+ Base/US/Primetime Hero Pick vient d’être lancé dans FC 26 Ultimate Team, apportant un défi excitant pour les joueurs désireux d’améliorer leurs équipes. Ce SBC vous garantit un choix parmi des Héros passionnants pour renforcer votre Ultimate Team. Vous aurez quatre options alléchantes, avec des récompenses couvrant […]
Le prochain chapitre de l’aventure Spider-Man, intitulé Brand New Day, suscite l’attention des fans. Ce nouvel opus promet de revisiter des éléments majeurs de la saga, en reprenant personnages emblématiques et intrigues familières de l’univers Marvel.
Sur 320 474 colis passés au crible, 25 % des produits hors textile étaient non conformes. Parmi les infractions, les agents des douanes ont identifié des contrefaçons de produits cosmétiques et des appareils électriques dépourvus de marquage ou de notice. On trouvait aussi des jouets qui ne respectaient tout simplement pas les normes de sécurité.Les...
L’enthousiasme autour du potentiel prix de GTA 6 a suscité autant d’excitation que le jeu lui-même. Avec la date de sortie toujours un mystère, les fans et les professionnels de l’industrie avancent des chiffres, essayant de deviner ce que cela pourrait coûter. Récemment, Obbe Vermeij, l’ancien directeur technique de Rockstar North, a partagé ses réflexions […]
La saison 5 volume 2 de Stranger Things a fait sa grande entrée, offrant la même expérience palpitante que les épisodes précédents. Pourtant, au milieu de l’action et du suspense, certains spectateurs trouvent que certains éléments, comme Kali, ne sont pas tout à fait en phase. Après son sauvetage dramatique de la base militaire dans […]
Une récente théorie sur "Buffy contre les vampires" propose une solution originale au principal obstacle rencontré par le reboot de la série. Ce nouvel éclairage pourrait réconcilier les fans avec la relance du célèbre univers fantastique.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici la liste des bons plans du jour (valable au moment où nous écrivons ces lignes) : Les stocks des produits sont limités, les prix peuvent donc remonter …
Le dernier film lancé sur Paramount+ rencontre un succès immédiat, confirmant ainsi l’enthousiasme exprimé par les fans dans leurs évaluations. Ce nouvel opus s’impose rapidement comme un incontournable auprès du public de la plateforme.
Selon le média sud-coréen The Bell, le constructeur peine à trouver le tarif parfait pour les Galaxy S26, Galaxy S26+ et Galaxy S26 Ultra. Il y a une raison, la flambée des coûts de production.Le prix du Galaxy S26 est compliqué à fixerCar vous le savez, et nous en avons parlé dans nos colonnes, plusieurs composants importants voient leur prix gonfle...
L’évolution du Créateur Glacial a officiellement été lancée dans FC 26, introduisant un nouvel ensemble de mises à jour pour votre équipe Ultimate. Cette évolution vous permet non seulement de changer de position pour votre carte choisie, mais elle est également accompagnée de statistiques attrayantes, de nouveaux styles de jeu et d’améliorations globales. Explorons les […]
La Chine est sur le point d’établir des règles fondamentales importantes pour l’intelligence artificielle, notamment pour les chatbots et les systèmes similaires qui imitent le comportement humain. Cette initiative, mise en avant pour la première fois par Bloomberg, vise à garantir que les interactions avec l’IA soient en accord avec les idéaux de la nation, […]
Le coupable, c'est évidemment l'IA et son appétit insatiable pour les composants électroniques. Les nouveaux centres de données IA engloutissent une énorme part de la production mondiale de composants, surtout la mémoire vive.Le prix des smartphones va grimper comme jamaisLes fabricants de smartphones et de PC se retrouvent donc face à une pénurie qu...
Vous aussi vous avez un dossier « Notes » qui ressemble à un cimetière d'idées ? Des fichiers texte avec des noms genre « truc_important.txt » ou « a_voir_plus_tard.md » que vous n'avez jamais revus depuis 2019 ? Hé bien j'ai ce qu'il vous faut pour enfin donner un sens à tout ce bordel !
Blinko
c'est une app de prise de notes qui utilise l'IA pour vous aider à retrouver ce que vous avez noté, même quand vous avez complètement oublié les mots exacts que vous aviez utilisés. Le principe c'est du RAG (Retrieval-Augmented Generation), c'est-à-dire que l'IA va fouiller dans toutes vos notes et vous ressortir les infos pertinentes quand vous posez une question. Genre « c'était quoi ce truc que j'avais noté sur les serveurs NAS ? » et hop, l'IA vous retrouve tout.
Et le truc cool c'est que ça tourne 100% en local sur votre serveur. Pas de cloud américain de Donald, pas de données qui se baladent chez les affreux OpenAI ou Google... vos notes restent bien au chaud chez vous. Pour ceux qui comme moi sont un peu paranos avec leurs données perso, c'est exactement ce qu'il nous faut les amis !
L'interface est super clean avec deux modes de saisie. Y'a d'abord le mode « Blinko » pour les notes éphémères qui s'archivent automatiquement au bout d'un moment, genre une idée qui vous passe par la tête ou un truc à faire. Et y'a le mode « Note » pour les contenus permanents que vous voulez garder sur le long terme, avec du Markdown, des images, et tout ça. Du coup vous pouvez aussi bien capturer une pensée qui vous traverse que rédiger un article entier.
Côté installation, c'est du Docker avec un script qui fait tout pour vous. Une ligne de commande et c'est parti :
Le script va alors vous configurer tout le bazar avec PostgreSQL derrière (obligatoire pour la base de données). Y'a aussi Docker Compose si vous préférez personnaliser, tout est documenté sur le repo.
Une fois lancé, vous accédez à l'interface sur le port 1111 et vous pouvez commencer à balancer vos notes. Y'a même une démo en ligne sur
demo.blinko.space
(test / test) si vous voulez tester avant de vous lancer.
Le projet est open source sous licence GPL-3.0, c'est codé en TypeScript avec Next.js et comme je vous le disais, PostgreSQL derrière, donc c'est du solide. Et y'a même des apps natives pour macOS, Windows, Android et même Linux via Tauri si vous voulez un truc plus intégré que le web.
Bref, si vous cherchez une solution de prise de notes self-hosted avec de l'IA intégrée pour enfin retrouver ce que vous avez noté il y a 3 ans, Blinko c'est le top du top !
Connexion
