Mise à jour : 28 septembre 2025 Nous avons ajouté de nouveaux codes ! Bienvenue dans le monde palpitant de Banana Eats, où il faut vraiment manger ou être mangé ! Alors que je naviguais sur la carte, l’urgence m’a envahi alors que j’évitais une banane implacable. Heureusement, un traqueur pratique m’a tenu informé de […]
La rumeur autour d’un rafraîchissement de la gamme GeForce RTX 50 continue de se renforcer. Cette fois-ci, ce sont les cartes GeForce RTX 5070 SUPER et RTX 5070 Ti SUPER qui ont été repérées dans le calculateur d’alimentation officiel de Seasonic, alimentant les spéculations sur un lancement prochain. Une fuite qui confirme l’existence de la […]
Le Dreame L10s Pro Ultra Heat reprend le design du L10s Ultra avec certaines améliorations du L20 Ultra, tout en introduisant le lavage des serpillières à l’eau chaude dans la station.Points fortsBase encore améliorée.
Bonnes performances d’aspiration.
Navigation parfaite.
Lavage amélioré le long des murs.
Bonne gestion des obstacles.
Charge rapide....
Au sein du catalogue Kärcher se niche le nettoyeur vapeur SC 1 Multi & Up. Discret par sa taille, l’appareil est polyvalent et compte bien laver et assainir les sols, les surfaces, les meubles et même les joints. ## PrésentationLe Kärcher SC 1 Multi & Up est un nettoyeur vapeur qui se veut polyvalent, puisque son format le mue en balai ou appareil po...
Alors que Microsoft s’apprête à mettre fin au support de Windows 10 en octobre, les utilisateurs se tournent (parfois contraints et forcés) vers Windows 11. Mais un invité inattendu refait surface : Windows 7, qui connaît une remontée étonnante dans les statistiques.
La gamme realme GT 8 se prépare à faire ses débuts en octobre en Chine. Après une première fuite révélant son design, un dirigeant de realme a officiellement confirmé les principales améliorations du realme GT 8 Pro, notamment un écran ultra-performant et une batterie hors norme. realme GT 8 Pro : Un écran 2K plus […]
Meta Platforms Inc. vient d’annoncer une nouvelle étape majeure dans sa stratégie d’intelligence artificielle. Après avoir ouvert ses modèles Llama aux agences gouvernementales américaines, l’entreprise étend désormais leur disponibilité à plusieurs pays d’Europe et d’Asie, ainsi qu’à des organismes supranationaux comme l’Union européenne et l’OTAN. Llama, une IA open source pour le secteur public Conçu […]
De nouvelles rumeurs entourant Spider-Man 4 annoncent un tournant difficile pour Peter Parker. Le super-héros pourrait traverser une épreuve émotionnelle marquante, un passage jugé nécessaire pour l’évolution du personnage dans la suite de la saga.
Mise à jour : ajout de nouveaux codes Anime Apex le 28 septembre 2025 Êtes-vous prêt à améliorer votre gameplay dans Anime Apex ? Ce jeu d’action palpitant de collecte de personnages anime avec auto-clicker vous permet d’invoquer de puissants champions anime et de les mener dans des batailles passionnantes. Avec un arbre de compétences […]
Le dernier épisode de Peacemaker Saison 2, intitulé « Retour à la Suture », a suscité un vif intérêt parmi les fans. Non seulement le parcours de Chris Smith est captivant, mais le personnage énigmatique d’Eagly a également pris le devant de la scène. Cet aigle chauve fidèle s’est transformé de simple source de comédie […]
L’événement de la Pluie de Météores dans 99 Nights in the Forest introduit une multitude de nouveaux objets et recettes d’artisanat qui peuvent améliorer votre expérience de jeu. Parmi les plus convoités se trouve le Coffre Obsidiron, essentiel pour créer des armes et armures puissantes. Cependant, collecter les matériaux nécessaires peut s’avérer être un vrai […]
Découvrez 30 alternatives à QuizUp pour Android. Explorez les meilleures applications de quiz et de culture générale pour jouer, apprendre et vous divertir.
WhatsApp has announced the rollout of a new message translation feature aimed at reducing language barriers in digital communication. The functionality is being introduced gradually across Android and iOS devices and works in individual chats, group conversations, and channel updates, offering users translations in real time without leaving the messaging app. How the Translation Works When a user receives a message in a language they cannot understand, they can simply […]
Après Samsung, Apple se lance sur le marché des smartphones ultra-fins. L’iPhone Air promet une expérience digne d’un modèle Pro, dans un design déjà iconique. Qu’en est-il vraiment ? Réponse après une semaine de test.
Les abonnés Canal+ qui regardent les programmes de la plateforme sur un Apple TV vont avoir droit à du changement ! Le groupe audiovisuel a en effet lancé un programme de bêta-test à destination de tous ceux qui voudraient se frotter à des nouveautés. Il a été pris d'assaut et il n'y a plus de places disponibles, mais la perspective d'une nouvelle app n'en reste pas moins réjouissante.
Et si je vous disais qu’il existe un futur où vous allez pouvoir vous connecter en SSH à votre serveur de production avec votre compte Google et que celui-ci serait totalement invisible aux yeux du monde ?
Et bien ça arrive bientôt et ça s’appelle SSH3 !
Alors déjà, pas de panique, je vais pas vous sortir le speech classique du “Oh regardez, un nouveau protocole qui va révolutionner le monde”. Non non, l’histoire est beaucoup plus tordue que ça car SSH3, c’est un symptôme d’un phénomène beaucoup plus gros qui est en train de se passer sous notre nez et qui est la “webisation” d’Internet (oui, je viens d’inventer ce mot).
Car pendant que tout le monde s’excitait tous sur ChatGPT et les IA génératives, des chercheurs belges de l’UCLouvain étaient tranquillement en train de planifier la disparition des serveurs SSH de la surface d’Internet. Et je dis bien “disparaître” dans le sens où votre serveur
devient invisible aux scans de ports
, car votre serveur SSH peut maintenant se planquer derrière ce qui ressemble à un banal site web.
Pour réussir ce tour de magie, SSH3 utilise HTTP/3 et QUIC au lieu du bon vieux protocole SSH traditionnel. Et là vous me dites “Mais Korben, c’est quoi le rapport avec l’invisibilité ?” Bah c’est simple, comme SSH3 tourne sur les mêmes ports que n’importe quel site HTTPS, impossible de distinguer un serveur SSH3 d’un serveur web lambda. Vous pourriez même planquer votre serveur SSH derrière une URL secrète… Tentez ensuite un scan de ports, et vous ne verrez rien de plus qu’un stupide serveur web…
Ce que j’appelle “webisation”, c’est en fait l’absorption totale de l’infrastructure système par les technologies du web. Et même SSH, le protocole le plus fondamental de l’administration système présent depuis 1995, va devoir capituler face à HTTP/3.
C’est la victoire finale du navigateur sur le terminal, et personne n’en cause vraiment… Avec SSH3, vous allez donc pouvoir utiliser vos certificats Let’s Encrypt pour authentifier votre serveur et
le GitHub du projet
explique que c’est plus sécurisé que les clés d’hôtes SSH classiques car votre terminal vérifiera le certificat comme le fait votre navigateur.
Mais attendez, le délire va encore plus loin puisque OAuth 2.0 et OpenID Connect sont également supportés nativement. Vous allez donc pouvoir vous connecter à votre serveur de prod avec votre compte Google, Microsoft ou GitHub.
Et si j’en crois le draft IETF
, c’est parfaitement légitime et sécurisé grâce à l’authentification HTTP standard.
Alors évidemment, l’idée de se logger sur un serveur critique avec son compte Gmail, ça peut faire peur mais on fait déjà confiance à ces mêmes providers pour notre authentification partout ailleurs, donc un de plus ou un de moins… Puis j’imagine que vous pourrez aussi mettre en place votre propre provider, ce qui vous permettra d’éviter les GAFAM tout en ayant une gestion plus simple des accès à vos machines.
Au niveau perfs, SSH3 établit une connexion en seulement 3 round-trips contre 5 à 7 pour SSH classique. Sur une connexion avec 100ms de latence, ça fait une différence énorme. Et en bonus SSH3 supporte le port forwarding UDP en plus du TCP. Cela veut dire que vous pouvez enfin “tunneler” du QUIC, du DNS ou du RTP correctement… Ce projet a explosé en décembre 2023 quand François Michel et Olivier Bonaventure ont publié leur papier mais attention, c’est encore expérimental. Les développeurs le répètent partout : Ne mettez pas ça en prod tout de suite !
Alors est-ce qu’on doit s’inquiéter de cette uniformisation des protocoles ?
Peut-être car si tout le monde utilise les mêmes briques de base, une faille dans QUIC ou HTTP/3 pourrait affecter absolument TOUT. Mais d’un autre côté, concentrer les efforts de sécurité sur moins de protocoles, c’est aussi moins de surface d’attaque à surveiller.
Maintenant pour tester SSH3, c’est simple si vous avez Go installé :
go install github.com/francoismichel/ssh3/cmd/...@latest
Ensuite côté serveur, générez votre certificat avec
`ssh3-server -generate-selfsigned-cert localhost`
Et lancez le serveur. Ensuite, côté client, connectez-vous avec
`ssh3 user@server`
SSH3 est aussi rétrocompatible avec pas mal de features OpenSSH… Par exemple le proxy jump fonctionne, les fichiers de config ~/.ssh/config sont parsés, les clés RSA et ed25519 sont supportées. Les dev ont vraiment pensé à faciliter la transition et ça c’est cool !
Après comme je sais que vous n’aimez pas le changement parce que ça réveille en vous de vieux traumatises d’enfance, rassurez-vous, SSH3 n’est pas encore prêt pour remplacer OpenSSH demain matin. Le code n’a pas été audité niveau sécu, les perfs en throughput TCP sont moins bonnes qu’OpenSSH, et il manque encore des fonctionnalités. Mais le concept est là, et il semble très solide !
Ce qui est sûr, c’est que SSH3 ouvre des perspectives assez folles comme cette possibilité d’avoir des serveurs complètement invisibles, accessibles uniquement via des URLs secrètes, avec de l’auth SSO d’entreprise et des certificats standards. C’est un sacré changement de paradigme dans la façon dont on accède à nos machines… Car oui, pourquoi continuer à maintenir des protocoles séparés quand on peut réutiliser les briques modernes du web ? QUIC apporte la fiabilité, TLS 1.3 la sécurité, HTTP/3 la flexibilité.
Alors pourquoi réinventer ou maintenir une vieille roue ?
Bref, c’est un projet à suivre. Tout se passe sur
le GitHub de François Michel
et les contributions sont les bienvenues, surtout si vous avez des compétences en crypto ou en sécurité réseau.
Connexion
