Entretenir une Bugatti Chiron nécessite un budget musclé. Mais lorsqu’il est question de restaurer un exemplaire en série limitée, la manœuvre prend une autre dimension. Pour ce propriétaire américain, pas question de passer par les concessions de la firme. Il s’engage dans une remise en état autonome avec des pièces d’Audi et d’Aston Martin pour réduire les coûts.
Dans le monde actuel, il est parfois difficile de dire "qui est le bon, et qui est le méchant".
Voilà une "méthode" pour savoir qui est qui.
Version simpliste :
Si quelqu'un peut dire "je pars" et que le conflit s'arrête, alors c'est lui le méchant.
Pour la version "complète", allez lire la page d'origine, y'a des exemples pour expliciter tout ça.
Et UN seul contre-exemple, qui se justifie de lui-même.
Pas besoin de chercher des excuses, des justifications, etc.
Moi je trouve cette vision plutôt brillante. (Permalink)
Aujourd'hui, étudiante, j'appelle mes parents comme chaque jour et préviens que mon téléphone sera coupé pendant 4h. 4h30 plus tard, ils m'ont appelé 12 fois, mon proprio me blâme de "délaisser vos parents" et même mon meilleur ami s'est fait réveiller par leurs appels paniqués, car "on n'arrive pas à la joindre." VDM
Après le Festival de Cannes et la cérémonie des Césars, le Lion continue ses opérations de partenariats avec le cinéma. Cette fois, c’est au tour des participants du festival dédié à la comédie d’être transporté dans les rues enneigées de l’Alpe d'Huez. Quel sera le suivant ?
Devinette du soir : Qu’est-ce qui est pire qu'un secret que vous avez oublié de cacher ?
Réponse : Des dizaines, des millions de secrets qui traînent sur GitHub parce que quelqu'un a eu la flemme de configurer un vrai gestionnaire de variables d'environnement !
Hé oui, les amis ! On a tous fait cette boulette au moins une fois (ou alors vous mentez, ou vous êtes un robot). On crée un petit fichier .env, on oublie de le rajouter au .gitignore, et paf, vos clés AWS se retrouvent à poil. Selon GitHub, c'est plus de 39 millions de secrets qui ont été détectés en fuite sur leurs dépôts en 2024. C'est du délire !
Envmap - Le gestionnaire de variables d'environnement qui tue les fichiers .env (
Source
)
Du coup, au lieu de continuer à se farcir du bricolage avec des fichiers qui traînent en clair sur le disque, je vous propose de jeter un œil à Envmap.
C'est un outil écrit en Go dont l'objectif est de réduire au maximum l'écriture de vos secrets sur le disque dur. En mode normal, il va les pomper directement chez les grands manitous du stockage sécurisé comme AWS Secrets Manager, HashiCorp Vault, 1Password ou encore Doppler (même si pour l'instant, certains de ces providers sont encore en cours d'intégration).
Comme ça, au lieu de faire un vieux source .env qui laisse traîner un fichier sensible, vous lancez votre application avec envmap run -- node app.js. L'outil récupère les variables en RAM et les injecte dans le process. C'est propre, c'est net, et ça évite surtout de pousser par erreur votre config sur un repo public.
Pour ceux qui se demandent s'il faut quand même envoyer ses fichiers .env sur GitHub (spoiler : non, jamais !), Envmap propose une commande import pour ingérer vos vieux secrets. Et pour ceux qui ont besoin d'un stockage local, sachez qu'Envmap peut aussi chiffrer vos variables en AES-256-GCM, ce qui est quand même plus sérieux qu'un fichier texte lisible par n'importe qui. Notez aussi qu'il existe une commande sync si vous avez vraiment besoin de générer un fichier .env temporaire.
Perso, ce que je trouve vraiment cool, c'est l'intégration avec direnv. On rajoute une ligne dans son .envrc, et hop, les secrets sont chargés automatiquement quand on entre dans le dossier du projet. C'est magique et ça évite les crises cardiaques au moment du push.
D'ailleurs, si vous voulez aller plus loin dans la sécurisation de vos outils, je vous recommande de lire mon article sur
SOPS
ou encore ma réflexion sur
l'usage de GitLab
pour vos projets sensibles.
Bref, c'est open source (sous licence Apache 2.0), et avec ça, vous dormirez sur vos deux oreilles !
Dans un monde qui célèbre les victoires éclatantes et les grands exploits, ce sont souvent les petits gestes pleins d’attention qui restent gravés dans nos cœurs. Cette collection réunit des histoires vraies qui montrent comment la compréhension et la compassion peuvent adoucir les moments les plus difficiles. À travers des personnes ordinaires et des gestes simples de bienveillance, ces récits prouvent que les plus beaux actes de bonté n’ont pas besoin d’être remarqués pour avoir de l’importance — ils résonnent longtemps après.
SCOOP – Voici venu le temps des essais d’hiver des constructeurs. Un des prototypes du SUV Volkswagen ID.4 restylé teste sur des routes enneigées l’autonomie de ses batteries par un froid polaire, mais aussi toutes les transformations que ce lifting va opérer. Et elles seront vraisemblablement nombreuses…
La vie peut être imprévisible, et en période d’incertitude, nous nous appuyons sur de petits rappels d’amour, de gratitude, et de positivité pour rester centrés. Un sourire chaleureux, une main tendue, ou un mot attentionné peuvent susciter un réconfort qui perdure bien au-delà de ce précieux instant. Cet article explore des actes de gentillesse aléatoires, de compassion et d’empathie, montrant pourquoi ces gestes simples comptent toujours dans un monde parfois glacial pour tout un chacun au quotidien.
Les écolos, comme d'habitude, nous mentent.
Version traduite
Le glyphosate n'est pas controversé parce qu'il est peu étudié.
C'est controversé car les preuves sont ignorées.
Fait n° 1. Ce produit chimique a fait l'objet d'études exhaustives :
•Plus de 40 ans de données.
•Des milliers d'études.
•Évalué à plusieurs reprises sur tous les continents.
Fait n° 2. Les organismes de réglementation internationaux s'accordent à dire :
Toutes les principales autorités réglementaires qui évaluent l'exposition réelle arrivent à la même conclusion :
•Agence américaine de protection de l'environnement (EPA)
•EFSA
•ECHA
Santé Canada
👉 Non cancérogène aux niveaux d'exposition humaine.
👉 Non génotoxique.
👉 Aucun risque inacceptable pour la santé lorsqu'il est utilisé conformément aux instructions.
Il ne s'agit pas d'une seule agence.
Il ne s'agit pas d'un complot mondial.
Fait n° 3 : La plus vaste étude humaine affirme que non.
•Plus de 54 000 applicateurs de pesticides.
•Suivi depuis 1993.
•Aucun lien avec le cancer en général.
•Aucun lien constant avec le lymphome non hodgkinien.
Si le glyphosate causait le cancer, cette étude aurait dû le détecter.
Non.
Fait n°4 : Les résidus alimentaires ne sont pas le problème.
•Les résidus sont bien en deçà des limites de sécurité.
• L’exposition alimentaire ne présente pas de risque de cancer.
• L’exposition à l’eau potable ne présente pas de risque pour la santé.
Le terme « toxique » sans indication de dose n'est pas de la toxicologie.
Fait 5 : L’exposition des travailleurs est également faible.
•Les expositions mesurées sont bien inférieures aux NOAEL.
•Les organismes de réglementation concluent à maintes reprises : sans objet.
D'où vient donc cette peur ?
Une valeur aberrante → IARC
Le CIRC a effectué une classification des dangers, et non une évaluation des risques.
Ils ont classé le glyphosate dans la même catégorie que :
•Viande rouge.
• Boissons chaudes.
•Être coiffeur.
Le CIRC ignore explicitement l'exposition.
Les organismes de réglementation, non.
Voici l'intégralité du conflit :
Classification basée uniquement sur les dangers
contre
Réglementation fondée sur les risques.
Confondez les deux, et la peur l'emportera.
En résumé :
Aucun organisme de réglementation des pesticides au monde ne considère actuellement le glyphosate comme un risque de cancer aux niveaux d'exposition réels.
La science est ennuyeuse.
Il s'agit de mettre un terme à la désinformation. (Permalink)
Depuis plusieurs années, une idée revient avec insistance dans les débats technologiques : le PC gaming traditionnel serait voué à se transformer radicalement. Non pas parce que les joueurs s’en détournent, mais parce que le modèle économique et industriel qui soutient l’informatique hautes performances arrive à un point de bascule. Hausse constante des prix du […]
VANLIFE - Après les fourgons et les vans, place à leurs petits frères sur base de ludospaces. Ces engins sont censés permettre à leurs propriétaires de réunir le meilleur des deux mondes en une seule auto capable des trajets quotidiens comme des escapades en vacances. Une réelle polyvalence ou un double inconvénient ?
In a move to broaden its content strategy beyond movies, TV shows, and mobile games, Netflix has formally announced its entry into the video podcast industry. The change represents a new direction for the streaming service and includes original and exclusive productions with well-known figures from sports and entertainment. The popularity of audiovisual podcasts has led to a rise in the demand for content that is more casual, recurring, and […]
Les gars de chez LLNL (Lawrence Livermore National Laboratory) sont des bons ! De vrais spécialistes en sécurité informatique qui ont pondu un outil à essayer si vous passez vos journées dans les entrailles des binaires.
Ça s'appelle OGhidra, et c'est une extension qui fait le pont entre le célèbre framework de reverse engineering Ghidra et la puissance des modèles de langage (LLM).
Comme ça, plutôt que de vous péter les yeux sur des milliers de lignes de code décompilé, vous pouvez simplement "discuter" avec les fonctions ou les strings extraites. Grâce à une intégration avec Ollama, OGhidra permet d'interroger les représentations du binaire en langage naturel pour identifier des vulnérabilités, renommer intelligemment des fonctions ou expliquer des algorithmes complexes. Attention toutefois, comme avec tout LLM, les résultats doivent être validés manuellement (les hallucinations, ça arrive même aux meilleurs !).
Le gros avantage ici, vous l'aurez compris, c'est la privacy car tout tourne en local sur votre ordi. L'extension utilise des techniques comme le RAG (Retrieval-Augmented Generation) pour garder le contexte de vos sessions et le CAG (Cache-Augmented Generation) pour optimiser les performances. Prévoyez quand même une machine solide car pour faire tourner des modèles comme gemma3 confortablement, 32 Go de RAM (et une bonne dose de VRAM) ne seront pas de trop.
Pour que ça envahisse vos machines de reverse engineer, il vous faudra Ghidra 11.3 minimum et JDK 17. L'installation se fait ensuite en deux temps : d'abord le plugin GhidraMCP à ajouter dans Ghidra, puis le composant Python à récupérer sur GitHub :
git clone https://github.com/LLNL/OGhidra.git
cd OGhidra
pip install -r requirements.txt
Une fois Ollama lancé avec vos modèles préférés, vous allez pouvoir automatiser les tâches les plus reloues. Par exemple grâce aux boutons "Smart Tool" dans l'interface de Ghidra vous allez pouvoir renommer toutes les fonctions d'un coup ou générer un rapport de sécurité (à prendre comme une base de travail, pas comme une vérité absolue, hein ^^).
C'est beau mais ça fait mal quand on pense au temps qu'on a perdu par le passé ! Et si vous kiffez ce genre d'approches, jetez aussi un œil à
Cutter
qui propose une intégration optionnelle du décompileur de Ghidra, ou encore à
DecompAI
.
Voilà, j'ai trouvé ça intéressant pour booster Ghidra avec une petite dose d'intelligence locale.
FICHE FIABILITE EXPRESS. Déclinée en berline cinq portes, break SW et trois portes (ProCee’d), la deuxième génération de Cee’d tire sa révérence au printemps 2018. Avec l’arrivée du troisième opus, en juillet de la même année, la firme coréenne rebaptise ses modèles ''Ceed'' sans apostrophe.
Aujourd'hui, au travail, je reçois un appel téléphonique. Le client demande à parler à Aurélie. Je lui réponds que je lui la passe. Je transfère l'appel, puis je me suis souvenue qu'Aurélie, c'est moi. Je reprends l'appel en lui disant que je venais de me souvenir qu'Aurélie c'est moi. VDM
Toute l’équipe d’OW2 vous souhaite une très bonne année 2026 !
OW2con est la conférence open source européenne organisée par la communauté OW2. Rencontre internationale de contributeurs, éditeurs, ESN, académiques, et organisations à but non lucratif, OW2con rassemble l’ensemble de la communauté open source, autour de deux journées de présentations allant des sujets tech aux enjeux business et éthiques de l’open source. Elle offre également une occasion unique de nouer des contacts avec ses pairs au travers de moments conviviaux de networking. OW2con est ouvert à tous, l’évènement est gratuit et les conférences ont lieu en anglais.
Pour démarrer cette nouvelle année, nous lançons l’appel à présentations de la prochaine conférence annuelle OW2con’26.
Merci de bien noter les nouvelles dates (la date annoncée précédemment ayant dû être modifiée).
OW2con’26
2 et 3 juin 2026
à Orange Gardens
Paris-Châtillon
Cette année, nous mettons l’accent sur les logiciels open source et les modèles ouverts pour renforcer la souveraineté européenne. Pour gagner en indépendance technologique, les citoyens et organisations de l’Union Européenne ont besoin d’une stratégie numérique durable et responsable autour d’infrastructures sûres et résilientes, opérées et maîtrisées en Europe.
Merci de soumettre vos propositions, en anglais avant le 14 février 2026 sur ce thème ou sur l’un des sujets suggérés dans le formulaire de l’appel à présentations.
Connexion
