Vue normale

Reçu — 3 mars 2026

ExifTool - Un PNG piégé peut pirater votre Mac

✇Korben
Par : Korben
3 mars 2026 à 18:55

Si vous utilisez ExifTool sur macOS, j'ai une mauvaise nouvelle pour vous ! Une faille critique vient d'être découverte dans cet outil que tout le monde (moi y compris) utilise pour lire et modifier les métadonnées des fichiers et c'est pas joli joli.

Cette vulnérabilité, référencée en tant que CVE-2026-3102 , touche toutes les versions jusqu'à la 13.49 et c'est spécifique à macOS. Cela permet à un attaquant de planquer des commandes système dans les tags de métadonnées d'un fichier image et quand ExifTool traite le fichier avec le flag -n... les commandes s'exécutent directement sur votre machine.

L'exploitation est ridiculement simple et 2 étapes suffisent. On vous envoie une image qui a l'air parfaitement normale, vous la passez dans l'outil pour lire ses métadonnées, et l'injection de commande se déclenche. L'attaquant peut alors ensuite télécharger des payloads malveillants ou carrément se servir dans vos fichiers sensibles.

C'est l'équipe GReAT de Kaspersky qui a trouvé le problème. Bon après, la bonne nouvelle c'est que Phil Harvey, l'auteur du soft, a déjà sorti le correctif dans la version 13.50, et ça depuis le 7 février dernier... donc ça fait presque un mois que le patch est dispo.

Du coup, si vous avez des scripts qui traitent automatiquement des images avec ExifTool sur votre Mac, par exemple dans un pipeline de forensique ou d' analyse EXIF , vérifiez ILLICO la version installée (exiftool -ver pour checker). Comme la complexité d'exploitation est faible, n'importe quel script kiddie pourrait s'en servir, donc autant agir vite.

Pour mettre à jour, un petit brew upgrade exiftool et c'est réglé (sinon, le .pkg est dispo sur le site officiel ). Attention, pensez aussi à vos scripts automatisés qui lancent ExifTool en arrière-plan, car c'est souvent là que les vieilles versions trainent...

Allez, bonne soirée les amis !

Source

On détruit chaque jour des plantes dont on ne connaît pas encore les molécules : c’est une catastrophe pour la recherche médicale

✇Les dernières actualités de Futura-Sciences
Par : Cécile Breton · Journaliste
3 mars 2026 à 13:43
À l’occasion de la Journée mondiale de la vie sauvage 2026, consacrée aux plantes médicinales et aromatiques, un constat s’impose : alors que la médecine moderne continue de puiser dans le monde végétal, une grande partie de son potentiel thérapeutique reste encore inexplorée.

Jusqu’à 7 650 € d’aides : trois Renault deviennent plus intéressantes à l’achat

✇Numerama.com
Par : Raphaëlle Baut
3 mars 2026 à 11:14

Jusqu’à présent, seul le Renault Scénic à grande batterie pouvait bénéficier de la surprime du coup de pouce CEE pour les véhicules équipés d’une batterie européenne. La liste s’est désormais élargie et c’est une bonne nouvelle pour les acheteurs.

Après Resident Evil Requiem, l’autre jeu de Capcom arrive très bientôt et il est déjà moins cher

✇Numerama.com
Par : Matthieu Fabris
3 mars 2026 à 10:29

[Précommande] Pour 2026, Capcom en a sous le pied. Le studio a prévu plusieurs gros titres pour ce début d'année. Après la sortie de Resident Evil Requiem le 27 février dernier, ce sera au tour de Pragmata en avril prochain. Et bonne nouvelle : le jeu est déjà à un excellent prix en précommande.

Reçu — 2 mars 2026

La marque BMW peut-elle taquiner Mercedes sur le plaisir de conduite avec un crossover électrique ?

✇Caradisiac.com : toute l'actu auto en continu
2 mars 2026 à 20:00
Les petites taquineries entre Mercedes et BMW ne datent pas d’hier. À la moindre occasion, les deux constructeurs utilisent leurs publicités pour moquer avec humour les produits du concurrent. Dans la dernière publication BMW sur les réseaux sociaux, était-ce bien vu de la part du Munichois ? Pas si sûr…

La 4K c'est surfait... Vive le cinéma en 24p !

✇Korben
Par : Korben
2 mars 2026 à 11:29

Regarder un film dans des conditions parfaites en 2026, ça passe forcément par un écran des années 2000 ! Bah quoi ? Vous vous dites qu'est ce qu'il a encore fumé le gars ? Mais ouais, vous avez bien lu parce que pendant que tout le monde court après les dalles OLED 4K à 120 Hz à se toucher la nouille, y'a une petite communauté de passionnés qui redécouvre les bons vieux moniteurs CRT de PC pour mater des films en vrai 24p... et le résultat est vraiment chouette !

Car le problème avec la plupart des écrans, c'est qu'ils tournent à 60 Hz (ou sont configurés en 60 Hz par défaut). Et 24 images par seconde, ça rentre pas pile poil dans 60 (coucou les matheux !). Du coup, votre TV fait du "3:2 pulldown", c'est-à-dire qu'elle affiche certaines images 3 fois et d'autres 2 fois pour combler le trou. Et cela provoque une micro-saccade que vous voyez dans les travellings et qui est vite agaçante...

Bonne nouvelle, c'est pas le film qui est merdique, c'est votre écran qui galère sa mère. Et y'a pas grand-chose à faire côté logiciel pour compenser... ou plutôt, pas sur un écran 60 Hz classique.

Un moniteur CRT de PC, lui, s'en fiche complètement. Il peut se synchroniser sur n'importe quel taux de rafraichissement. Et c'est là que l'astuce de Bob (de RetroRGB) entre en jeu. Avec un simple Raspberry Pi 4, un convertisseur ACTIF HDMI vers VGA (genre un Lindy 38191 à une vingtaine d'euros) et LibreELEC avec Kodi, vous pouvez balancer du 23,976 Hz natif sur votre vieux tube cathodique. Et là, vous passez en mode cinéma pur, sans aucune interpolation !

En gros, plutôt que d'envoyer du 24p brut (certains CRT apprécient moyen les fréquences aussi basses), l'astuce c'est de multiplier par 3 : 23,98 x 3 = 71,94 Hz. Chaque image est ainsi affichée exactement 3 fois, à intervalles parfaitement réguliers comme ça, pas de saccade... Mais attention, ça ne fonctionne pas avec les TV CRT (car elles gèrent le multisync différemment). Et, ça marche aussi en x4 (95,92 Hz) si votre moniteur préfère ça.

Tout est expliqué dans cette vidéo :

Par contre, sachez le, le VGA ne transporte pas le son, du coup faudra brancher la sortie jack 3,5mm du Pi à des enceintes séparées.

Ensuite, côté résolutions, ça va du 640x480 au 1440x1080, tout en 4:3 bien sûr. Et pour pas avoir à bidouiller en SSH, Bob a créé un plugin EDID custom pour LibreELEC qui fait tout le boulot.

Vous sélectionnez votre résolution dans l'interface de Kodi et c'est réglé. C'est le plugin qui gère les timings EDID automatiquement, du coup Kodi détecte les modes disponibles tout seul.

D'ailleurs, si vous êtes plutôt Blu-ray physique, le RetroTINK 4K (environ 400 dollars le bouzin) peut aussi downscaler vers un CRT, mais il faudra ajouter un convertisseur HDMI-VGA en sortie vu qu'il ne sort qu'en HDMI. Du coup ça commence à faire pas mal de matos... et ça coûte un bras comparé à un Pi 4 qui traîne dans un de vos tiroirs !

Si le rétro-gaming sur CRT vous tente aussi, Vincent vous avait parlé de Recalbox 10 qui gère la sortie CRT sur Raspberry Pi 5 . Et côté interpolation de frames, y'a aussi l'algorithme RIFE qui fait le chemin inverse en générant des images intermédiaires pour passer de 24 à 60 fps (mais avec des artefacts, forcément).

Bref, voilà de quoi redonner vie à ces bons vieux tubes cathodiques. Perso, je trouve ça délire qu'un écran à 20 balles en récup' fasse du cinéma mieux qu'une dalle à +2000 euros.

Merci à Lorenper pour le partage !

Source

Reçu — 1 mars 2026

Oui, il est possible de glisser un intérieur Mercedes dans un hélicoptère

✇Caradisiac.com : toute l'actu auto en continu
1 mars 2026 à 20:00
Quoi de mieux qu’un hélicoptère pour accompagner un Mercedes G63 AMG ? Problème : il faut souvent se contenter d’un habitacle générique pour l’engin volant. Mais ceci n’est pas obligatoire grâce au partenariat renouvelé entre Mercedes et Airbus pour des intérieurs retravaillés.

Reçu — 27 février 2026

La France doit-elle s’inspirer de la Belgique et adopter une charte nationale du leasing

✇Caradisiac.com : toute l'actu auto en continu
27 février 2026 à 14:59
La Belgique met en place une nouvelle charte de bonnes conduites concernant les véhicules en leasing afin d’éviter les litiges de restitution et assurer la seconde vie du véhicule. Une disposition qui tranche avec le système contractuel français.

Shells Unix - 5 redirections que vous copiez sans comprendre

✇Korben
Par : Korben
27 février 2026 à 09:53

2>&1, >, >>, 2>/dev/null... Si ces symboles dans votre terminal Linux ou macOS vous font autant flipper qu'un regex, respirez un grand coup ! Quand vous aurez lu cet article, vous verrez qu'en fait c'est super simple à comprendre, et en 5 minutes vous saurez enfin ce que vous copiez-collez depuis des années depuis StackOverflow.

En fait, dans les shells Unix (bash, zsh, etc.), y'a 3 canaux de base : stdin (entrée, numéro 0), stdout (sortie normale, numéro 1) et stderr (les erreurs, numéro 2). Tout le reste, de > à 2>/dev/null, découle de ces 3 numéros.

> - Écrire dans un fichier (et tout écraser)

echo "Salut" > fichier.txt

Ça redirige stdout vers fichier.txt. Si le fichier existe déjà... c'est mort, il est écrasé sans sommation. Du coup, faites gaffe avec vos logs, une commande mal placée et ce sont des heures de données qui disparaissent.

D'ailleurs, si vous êtes du genre parano (et oui, vous avez raison !), set -o noclobber dans votre .bashrc empêchera > d'écraser un fichier existant lors d'une commande tapée à la main. Pour y arriver, il faudra utiliser >| pour forcer.

>> - Ajouter à la suite

echo "Ligne 2" >> fichier.txt

Même principe que >, sauf que ça ajoute à la fin au lieu d'écraser. C'est ce que vous voulez 99% du temps pour des logs (sauf si vous voulez repartir de zéro, là > fait le job). Une lettre de différence entre "tout va bien" et "où sont passés mes logs, boudiouuu ???".

2> - Rediriger les erreurs

commande_foireuse 2> erreurs.log

Le 2 c'est stderr, en gros (y'a pas d'espace entre le 2 et le >, sinon bash croit que 2 est un argument). Tout ce qui sort en erreur finit dans erreurs.log au lieu de polluer votre terminal. Perso, je trouve ça super pratique pour garder une trace propre quand vous lancez des scripts via crontab -e.

Et 2>> existe aussi, pour cumuler les erreurs au fil du temps au lieu d'écraser le fichier à chaque exécution.

2>&1 - Fusionner erreurs et sortie normale

commande > output.log 2>&1

Le fameux ! Le &1 dit à bash "le 1 c'est un file descriptor, pas un fichier qui s'appelle littéralement 1". Du coup stderr (2) est redirigé vers le même endroit que stdout (1), ou plutôt vers là où stdout pointe au moment où bash évalue la ligne. Ça va, vous suivez toujours ? ^^

Attention, l'ordre compte ! Bash lit les redirections de gauche à droite. > output.log 2>&1, stdout pointe vers le fichier, puis stderr suit... tout va dans le fichier. 2>&1 > output.log, stderr copie stdout qui pointe ENCORE vers le terminal, puis stdout est redirigé vers le fichier. Résultat, les erreurs restent dans votre terminal. Le piège classique.

Et &> fait la même chose en plus court :

commande &> output.log

&> est super pratique, mais spécifique à bash / zsh donc pour la portabilité, préférez quand même > fichier 2>&1.

2>/dev/null - Le trou noir

find / -name "*.conf" 2>/dev/null

/dev/null, c'est le trou noir d'Unix. Tout ce que vous envoyez là-dedans disparaît. Super pratique avec find qui vous crache 200 "Permission denied" pour un seul résultat utile.

Et si vous voulez TOUT faire disparaître (stdout + stderr) ? Un petit &>/dev/null et c'est réglé. Pratique dans vos scripts /etc/cron.d/ quand vous voulez zéro bruit (bon, j'exagère un chouïa, je sais...).

Si vous aimez les raccourcis bash , j'ai aussi ce qu'il faut.

Bref, voilà ce sont juste 5 opérateurs à retenir, et avec ça vous couvrez à peu près tout. Donc la prochaine fois que vous copierez un 2>&1, au moins vous saurez pourquoi.

Source d'inspiration

Reçu — 26 février 2026

Le Dacia Bigster hybrid GPL est-il la meilleure solution pour permettre aux familles de rouler moins cher ?

✇Caradisiac.com : toute l'actu auto en continu
26 février 2026 à 17:00
ESSAI - Lancé il y a tout juste un an, le Dacia Bigster s’est très vite imposé comme un succès commercial. Pratique, bien équipé et nettement moins cher que les autres SUV du segment, il a tout de suite trouvé son public. Aujourd’hui, il débarque une inédite version hybride/GPL particulièrement économique, qui permet de bénéficier également de la transmission intégrale.

Quelle version de Windows 11 est installée sur mon PC ? (3 méthodes)

✇Le Crabe Info
Par : Pierre Caer
26 février 2026 à 11:37
Vous souhaitez savoir quelle version de Windows 11 est installée sur votre PC, ou bien vérifier que votre Windows 11 est bien à jour ? C’est une bonne habitude à prendre : chaque version de Windows 11 est en effet supportée pendant une durée limitée par Microsoft (2 ans pour les éditions Famille et Professionnel, … Lire la suite

Source

Voitures électriques d’occasion : Pourquoi elles pourraient devenir le nouveau graal des gestionnaires de flottes

✇Caradisiac.com : toute l'actu auto en continu
26 février 2026 à 10:00
Longtemps boudé par crainte de batteries essoufflées, le véhicule électrique de seconde main s’impose comme un placement de plus en plus rationnel pour les entreprises. Entre chute de la valeur résiduelle et sobriété mécanique, investir dans un modèle d’occasion à batterie devient très rentable.

Reçu — 25 février 2026

MultiDrive - Du clonage de disque gratuit par les pros du forensic

✇Korben
Par : Korben
25 février 2026 à 09:21

MultiDrive, c'est un outil Windows gratuit pour cloner, sauvegarder et effacer vos disques. Jusque-là, rien de foufou... sauf que derrière, y'a Atola Technology. Et dans le monde du forensic numérique, Atola c'est pas n'importe qui (labos d'investigation, forces de l'ordre, 20 ans de métier, basés au Canada avec une équipe en Ukraine)... bref, ce sont des gens qui connaissent les disques durs sur le bout des doigts.

Du coup, quand ils sortent un outil gratuit pour le grand public, je tends forcement l'oreille.

Côté fonctionnalités, vous avez donc le clonage disque-à-disque (HDD vers SSD, tout ça), y compris le disque boot (pratique pour migrer votre Windows vers un SSD), la sauvegarde complète en ZIP ou RAW, et l'effacement sécurisé avec patterns HEX ainsi que de la vérification d'intégrité en MD5, SHA256, SHA512... bref, y'a ce qu'il faut. Mais le gros plus pour les admins, c'est le mode CLI via mdcli. Comme ça, hop, vous scriptez vos backups et ça tourne tout seul !

En gros, ça donne ça :

# Lister les disques connectés
mdcli list

# Sauvegarder un disque boot en ZIP compressé
mdcli backup d1 E:\myfolder\backup.zip

# Cloner un disque vers un autre avec checksum SHA1
mdcli clone d3 d4 -q SHA1

# Effacer un disque avec un pattern HEX perso
mdcli erase d2 -p BADA

# Restaurer un disque depuis un backup ZIP
mdcli restore E:\folder\backup.zip d3

Et les tâches peuvent tourner en parallèle comme ça, vous lancez PLUSIEURS clonages en même temps, chacun avec son propre bouton pause/reprise. Et si votre vieux disque a des secteurs morts, MultiDrive s'en fiche puisqu'il gère les erreurs de lecture et continue sans broncher. Pour ceux qui connaissent Rescuezilla , c'est un peu la même philosophie mais natif Windows, SANS clé USB bootable.

Après, c'est closed-source mais c'est 100% gratuit (même en usage pro), et Atola s'engage à garder ça gratos. On verra s'ils respectent leur parole... quoiqu'il en soit, la licence est consultable sur leur site si vous voulez creuser avant d'aller plus loin.

Et côté doc, ils ont des tutos pour à peu près tout : backup sur disque externe, migration de Windows vers un autre disque, clonage SSD vers SSD, wipe de clé USB... chaque opération est détaillée étape par étape, c'est bien ficlé.

À télécharger ici ou via winget install multidrive.

Reçu — 24 février 2026

Hybride ou électrique, le petit Mercedes Classe G aura vraiment tout pour plaire

✇Caradisiac.com : toute l'actu auto en continu
24 février 2026 à 18:05
Attendu d’ici l’année prochaine, le fameux petit Mercedes Classe G possède sur le papier de quoi devenir un modèle incontournable sur le marché des SUV premium. Et il laissera le choix entre des variantes thermiques et électriques.

Reçu — 21 février 2026

Nouvelles images du futur Mercedes « Mini G » qui participe à des essais hivernaux. Il sera disponible en versions électrique et thermique.

✇Caradisiac.com : toute l'actu auto en continu
21 février 2026 à 19:00
SCOOP – Surfer sur le succès « intemporel » du Mercedes Classe G en concevant un modèle plus moderne, doté d’un gabarit légèrement réduit, mais d’un design qui devra beaucoup à son grand frère, tel est le futur Mercedes « Mini G » dont un des prototypes poursuit ses essais en Scandinavie.

Quand l’automobile recule sur l’électrique, les fabricants de vans l’annulent

✇Caradisiac.com : toute l'actu auto en continu
21 février 2026 à 17:30
Coup sur coup, deux marques de vans aménagés renoncent au 100 % électrique pour la prochaine génération de leurs best-sellers. Un domaine ou même l’essence n’a que rarement droit de citer, et qui reste très diésélisé.

Reçu — 20 février 2026

Voiture de fonction : bientôt la fin des berlines de luxe en entreprise ? Un rapport préconise une mesure radicale.

✇Caradisiac.com : toute l'actu auto en continu
20 février 2026 à 10:15
Une étude du Forum Vies Mobiles publiée cette semaine dresse un réquisitoire sévère contre la voiture de fonction. Socialement injuste et écologiquement contestable, ce pilier de la gestion des ressources humaines à la française y est perçue comme une "niche fiscale"  à modifier.

Reçu — 18 février 2026
❌