Vous vous souvenez de keys.lol qui permettait de parcourir toutes les clés privées Bitcoin et Ethereum possibles ? Ou de everyuuid.com qui listait tous les UUID existants ? Hé bien voici la dernière création dans cette noble lignée de l’exhaustivité : infohash.lol , le site qui énumère tous les liens magnet BitTorrent possibles, teste le nombre de peers, et récupère les métadonnées.

Je me suis dit que ça pourrait vous intéresser, parce que ce projet est aussi chouette qu’absurde…

Faut d’abord savoir qu’un infohash BitTorrent, c’est un identifiant unique pour un torrent, calculé à partir du contenu du fichier .torrent. Infohash.lol génère tous les infohash possibles et les affiche par pages de 32. Alors ça fait combien de pages au total ? Hé bien, tenez-vous bien :

**45 671 926 166 590 716 193 865 151 022 383 844 364 247 891 968 pages. **

De quoi péter un câble si on devait tout parcourir 1 par 1 !

Pour chaque infohash généré, le site interroge le DHT BitTorrent (la table de hachage distribuée qui permet de trouver des peers sans serveur centralisé) pour voir s’il existe des peers qui répondent. Et c’est là que ça devient rigolo car beaucoup d’infohash affichent un seul peer solitaire. Des fantômes du DL qui répondent à l’appel sans qu’on sache vraiment ce qu’ils conservent. Le site tente aussi de récupérer les métadonnées associées, mais comme l’explique son créateur, il n’y a aucune garantie qu’un infohash corresponde à un vrai torrent car pas mal de crawlers et d’indexeurs annoncent régulièrement des infohash aléatoires sur le réseau, créant un genre de bruit de fond cosmique.

Du coup, chercher un torrent spécifique sur infohash.lol, c’est exactement comme chercher une aiguille dans une planète constituée de foin. En fait, même pas une planète, plutôt un univers entier de foin, quoi…

Mais ce qui est génial avec ce projet (et tous les projets similaires), c’est qu’il ne crée ni n’indexe vraiment l’information. Il la révèle, plutôt car tous ces infohash existent déjà dans l’espace mathématique, quelque part entre 0 et 2^160. Le DHT BitTorrent est conçu pour être difficile à énumérer complètement. Même si une extension (BEP 51) a été créée pour permettre aux indexeurs de sampler les infohash stockés par les nœuds, elle reste très peu implémentée et bruteforcer tous les infohash reste techniquement impossible avec nos moyens actuels. Mais mathématiquement ? Ils sont tous là, qui attendent.

Ça me fait penser à la Bibliothèque de Babel de Borges , cette histoire où une bibliothèque infinie contient tous les livres possibles, donc tous les textes jamais écrits et tous ceux qui ne le seront jamais. Infohash.lol, c’est un peu la même chose appliquée au BitTorrent et quelque part dans ces 45 septillions de pages, il y a l’infohash du torrent de votre film préféré, mais aussi l’infohash d’un torrent qui n’existe pas encore et qui ne sera créé que dans 10 ans.

Maintenant c’est sympa à essayer, en vrai, ça ne sert à rien. Enfin si, à deux ou trois trucs. Le site propose par exemple des exemples concrets comme l’infohash de Ubuntu 24.04.3 (d160b8d8ea35a5b4e52837468fc8f03d55cef1f7) ou du court métrage libre Sintel (08ada5a7a6183aae1e09d831df6748d566095a10) histoire de voir que ce n’est pas du flan. Vous pouvez aussi naviguer vers la première page, la dernière page, ou une page aléatoire mais l’immense majorité des infohash ne correspondent à rien du tout… C’est juste du vide.

C’est donc exactement le même paradoxe que keys.lol où toutes les clés privées Bitcoin et Ethereum entre 1 et 2^256 sont générées à la volée, avec vérification automatique des balances. En vert si le wallet a des fonds, en jaune s’il a été utilisé mais est vide, en rouge s’il n’a jamais servi. Techniquement, votre clé privée Bitcoin est quelque part sur ce site. Mais la trouver est impossible car l’espace des clés possibles est si vaste que tous les habitants de l’univers entier pourrait la chercher pendant des milliards d’années sans tomber dessus. C’est pour ça que la cryptographie moderne fonctionne… pas grâce à des murs infranchissables, mais grâce à l’impossibilité statistique pure.

Même délire avec everyuuid.com qui contient plus de 5 septillions d’UUID v4 possibles. Le site ne les stocke pas tous (évidemment), mais utilise un mapping bijectif où chaque index correspond à exactement un UUID et vice-versa. C’est, si vous préférez, un projet satirique sur l’absurdité de vouloir tout énumérer.

Et ces trois projets ont pour point commun de prouver concrètement POURQUOI la sécurité informatique moderne fonctionne si bien. Keys.lol démontre que votre Bitcoin est protégé par l’entropie mieux qu’aucun coffre-fort physique et Infohash.lol montre que le DHT BitTorrent est sécurisé par son propre chaos. La sécurité est dans l’impossibilité statistique de trouver la bonne combinaison parmi des trillions de trillions de possibilités.

Et contrairement aux collections physiques (timbres, cartes Pokémon, dates Tinder…etc), ces sites créent des collections où TOUT existe déjà mais où posséder n’a aucun sens. Vous ne pouvez pas collectionner tous les UUID parce qu’ils existent tous simultanément dans une abstraction mathématique. C’est l’anti-collection ultime… Un genre de musée où toutes les œuvres sont exposées mais où personne ne viendra jamais toutes les voir.

Bref, comme je vous le disais en intro, infohash.lol est un projet parfaitement inutile et totalement absurde. Mais ça nous fait réaliser l’échelle “cosmique” de la cryptographie…

Source

Les nouveaux AirPods Pro 3 sont arrivés, et avec eux, la promesse d’une expérience audio encore améliorée. Après quelques jours d’utilisatio intensive, le constat est clair : Apple a su peaufiner une formule déjà très efficace pour livrer des écouteurs sans fil qui excellent clairement sur les points essentiels. Ce sont toujours les meilleurs écouteurs qui soient, que vous soyez sur iPhone ou Android.

Qualité sonore : la précision avant tout

À la première écoute, on ne note pas de révolution, mais une évolution qui s’entend quand même. Le profil sonore a été retravaillé pour offrir plus de présence dans les basses. Celles-ci sont plus profondes, plus rondes, ce qui donne une assise sonore solide à l’ensemble. On peut y voir un rapprochement avec la signature de certains casques Bose, connus pour leur chaleur. Pour autant, les médiums et les aigus sont aussi clairs et détaillés, et proposent une bonne polyvalence sur tous les styles musicaux, des podcasts aux morceaux les plus complexes.

La véritable avancée de ses petites beautés se situe au niveau de la réduction de bruit active (l’ANC). Sans être une rupture totale avec la génération précédente, son efficacité a été encore améliorée augmentée. Les bruits de fond constants, comme ceux que l’on subit dans les transports en commun, sont filtrés avec une efficacité redoutable. Les nouveaux embouts aident probablement, on y reviendra. Le mode “Transparence Adaptatif” est également de plus en plus convaincant : il atténue les bruits soudains et agressifs (travaux, sirènes) sans vous couper complètement de votre environnement. C’est un vrai plus au quotidien.

De plus en plus confortables

Le confort a été l’un des axes d’amélioration. Apple fournit désormais une nouvelle taille d’embouts en silicone, permettant à une plus grande majorité d’utilisateurs de trouver un ajustement stable et confortable. Pour ma part, cela a réglé les soucis de tenue que je pouvais rencontrer quand j’allais courir avec mes AirPods par exemple.

J’ai également pu tester la fonction de test auditif. C’est rigolo, et potentiellement interessant si vous avez le sentiment d’avoir des problèmes d’audition. Ca dure 5 minutes, et ça fini par vous dire votre niveau d’audition. Ca semble assez sérieux.

Une compatibilité Android efficace

C’est souvent le point qui fâche, mais Apple a assuré sur ce point. Une fois appairés en Bluetooth standard à un smartphone Android, les AirPods Pro 3 délivrent leurs qualités premières : l’excellente restitution sonore et une réduction de bruit active très performante, que l’on active par une pression longue sur la tige.

Bien entendu, l’intégration n’est pas aussi poussée qu’avec un iPhone. On fait l’impasse sur l’appairage rapide, la bascule automatique entre les appareils ou l’Audio Spatial avec suivi des mouvements de la tête. (que je n’utilise de toutes manières pas sur iOS). Cependant, pour une utilisation centrée sur l’écoute de musique et la gestion des appels avec ANC, l’expérience est tout à fait qualitative. Ces manques ne sont pas bloquants pour qui cherche avant tout la performance audio.

La puce qui équipe ces écouteurs leur ouvre des perspectives intéressantes. On pense en particulier à la fonctionnalité de traduction en temps réel, qui a été annoncée mais qui n’est pas encore disponible en Europe. Son arrivée, probablement via une mise à jour logicielle, viendra encore enrichir l’écosystème.

Bref, perso je sur-valide. Ces AirPods Pro 3 ne réinventent pas le concept, mais ils l’optimisent sur tous les plans. Avec une qualité sonore améliorée, une réduction de bruit de premier ordre et un confort clairement amélioré, ils se positionnent comme un choix solide et une référence difficilement détrônable sur le marché. Leur compatibilité assurée avec Android pour les fonctions clés les rend d’autant plus recommandables ! Ils sont dispos en livraison rapide sur Amazon en cliquant par ici.

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Tous les mardis soir, c’est la même chose dans le petit monde de la cybersécurité : Microsoft balance ses patches, et dès le mercredi matin, c’est la ruée vers l’or pour les experts sécu. Bienvenue dans l’univers déjanté de l’Exploit Wednesday, où des chercheurs du monde entier se transforment en cyber-archéologues pour y déterrer les vulnérabilités avant que les méchants ne s’en emparent afin de coder des exploits.

Et un nouvel outil vient de débarquer pour pimenter cette course folle : Diffrays .

Imaginez… il est 3h du matin, on est mercredi et pendant que vous dormez tranquillement, des milliers de chercheurs en sécurité sont déjà en train de comparer frénétiquement les binaires de Windows fraîchement patchés avec leurs versions vulnérables.

Pourquoi est-ce qu’ils font ça ? Hé bien c’est parce que chaque seconde compte. L’IA a réduit de 40% le temps nécessaire pour identifier une vulnérabilité à partir d’un patch et ce qui prenait des jours prend maintenant des heures, notamment aux cybercriminels, du coup, la course s’est transformée en sprint.

Et c’est là que Diffrays entre en scène. Cet outil, conçu par pwnfuzz, fait ce qu’on appelle du “patch diffing”. Pour les non-initiés, le patch diffing, c’est l’art de comparer deux versions d’un programme pour trouver ce qui a changé. Un peu comme comparer deux photos pour jouer au jeu des 7 différences, sauf que là, on cherche des bugs qui valent potentiellement des millions.

Pour cela, Diffrays utilise IDA Pro et sa nouvelle IDA Domain API pour extraire le pseudocode des fonctions et les comparer de manière structurée. Et ce n’est un vulgaire comparateur de texte…non… Diffrays génère en fait une base de données SQLite complète avec toutes les différences trouvées, et lance même un serveur web local pour naviguer dans les résultats. Vous tapez diffrays diff old.exe new.exe, puis diffrays server --db-path results.sqlite, et hop, vous avez une jolie interface web sur http://localhost:5555 pour explorer ces changements.

Grâce à cet outil, chacun peut savoir exactement comment Microsoft corrige ses bugs. Prenez par exemple l’analyse du driver Clfs.sys montrée dans la documentation de Diffrays . Les chercheurs ont téléchargé deux versions du driver. La première vulnérable (10.0.22621.5037) et la seconde patchée (10.0.22621.5189) puis ont laissé Diffrays faire son travail… Et en quelques minutes, l’outil a identifié exactement quelles fonctions avaient été modifiées et comment.

Évidemment, Diffrays n’est pas seul sur ce marché juteux. Google a son BinDiff , il y a aussi Diaphora, et maintenant même des outils boostés à l’IA comme DeepDiff qui convertissent le code en “embeddings” (des représentations mathématiques) pour trouver des similarités. Mais Diffrays a un avantage, il est open source, gratuit, et surtout, il est conçu spécifiquement pour la recherche. Pas de conneries marketing, juste du code qui fait le taf.

D’ici 2026 , les experts prédisent que le patch diffing assisté par IA sera la norme dans toutes les red teams et programmes de bug bounty. On parle même de plateformes de diffing en temps réel avec des bases de données de vulnérabilités crowdsourcées.

Voilà, donc si vous voulez vous lancer dans ce genre d’analyses comparatives de binaires, sachez que Diffrays est sur GitHub , et qu’il est prêt à transformer vos mercredis matins en séances de fouilles intensives. Et n’oubliez pas… avec un grand pouvoir vient une grande responsabilité ! Sinon, c’est la zonzon, comme pour Sarko !

On connait tous le problème des petites imprimantes pas chères type Canon, HP, Epson…etc. C’est vendu pour une bouchée de pain mais à côté de ça, les cartouches coûtent une couille !! Et on est prisonnier d’un format de cartouches propriétaires avec dessus une puce, qui parfois s’arrange pour bloquer toute impression parce que le niveau d’encre est trop bas alors qu’il en reste dedans de quoi imprimer encore des centaines de feuilles.

Et tout le monde s’en fout !

Tout le monde ? Non, car trois français viennent de dire stop à cette arnaque avec l’Open Printer, une imprimante jet d’encre qui tourne sur Raspberry Pi Zero W et qui fait quelque chose de complètement foufou en 2025 : elle imprime quand vous le voulez, avec l’encre que vous voulez, sans vous bloquer ou exiger un abonnement.

Léonard Hartmann, Nicolas Schurando et Laurent Berthuel de Open Tools ont créé cette machine incroyable qui n’a pas de puce qui compte vos impressions, pas de cartouche qui se désactive après 6 mois, pas de driver propriétaire qui refuse de fonctionner sous Linux. C’est juste une imprimante qui imprime. Point.

Le truc génial avec l’Open Printer, c’est qu’elle accepte les cartouches HP standard (les modèles black et color) mais sans le DRM qui va avec. Vous pouvez donc les recharger avec n’importe quelle encre, autant de fois que vous voulez !

Et comme sur les vieilles imprimantes matricielles des années 80, cette jet d’encre imprime sur des rouleaux de papier et coupe automatiquement les pages. Ça veut dire que vous pouvez imprimer une liste de courses de 3 mètres, un ticket de caisse personnalisé, ou même une bannière “Joyeux anniversaire” sans vous prendre la tête avec les formats A4. Elle accepte aussi les feuilles classiques (letter, tabloid, A4, A3) pour ceux qui préfèrent.

Techniquement, c’est du solide puisque son Raspberry Pi Zero W fait tourner le cerveau, y’a aussi un microcontrôleur STM32 de STMicroelectronics qui gère la mécanique, et CUPS qui assure la compatibilité avec tous les OS. USB, Wi-Fi, Bluetooth, tout y est. Et il y a même un petit écran de 1,47 pouces avec une molette qui permet de contrôler la bête directement.

Et au lieu de vous vendre une imprimante à 50 balles pour vous saigner sur les cartouches à 40 balles, Open Tools met tout en Creative Commons BY-NC-SA 4.0. Plans, firmware, matériaux, tout est libre, vous pouvez donc modifier, améliorer, réparer cette imprimante éternellement…

HP continue de verrouiller ses cartouches avec des DRM de plus en plus vicieux , et les autres fabricants suivent le mouvement. Epson propose bien des modèles EcoTank avec réservoirs rechargeables, mais à 230€ minimum et toujours avec leur écosystème propriétaire. L’Open Printer arrive donc pile poil au bon moment pour ceux qui en ont marre de se faire avoir.

La campagne de financement participatif sur Crowd Supply arrive bientôt. On ne connait pas encore le prix, mais vu que c’est basé sur un Raspberry Pi Zero W (environ 15€) et des composants standards, ça devrait rester raisonnable. Et même si c’était plus cher qu’une imprimante classique, au moins vous payez une fois et c’est fini. Pas d’abonnement “Instant Ink”, pas de cartouches qui expirent, pas de mises à jour qui désactivent les fonctions. Vous êtes peinard.

Et pour les makers, c’est Noël avant l’heure. Imaginez les possibilités d’une telle machine pour vos projets !

Alors oui, c’est un projet de niche et il faudra probablement mettre les mains dans le cambouis pour l’assembler. Mais entre payer 40€ tous les deux mois pour des cartouches DRM ou investir une fois dans une machine que vous contrôlez vraiment, le choix est vite fait.

Source

Si vous aimez les IA génératives, je pense que vous n’êtes pas passé à côté de Nano Banana, le nouveau générateur d’images de Google. Ce truc est incroyable ! On peut vraiment faire des choses très réalistes et qui respectent le sujet initial… Plus besoin de Photoshop avec ce truc. Suffit d’avoir une idée et de lui donner.

Mais si on n’a pas d’idée, qu’est ce qu’on peut faire ? Hé bien un dev a codé une app Google Gemini qui permet de transformer votre photo en ce que vous voulez…

Soit en dessin, soit vous donner un look années 70 / 80 / 90, soit changer votre coupe de cheveux, soit même vous mettre dans situations cheloues voire faire de vous un gros tas de Mac&Cheese bien dégoutant.

Je vous laisse avec mes essais plus ou moins sympas :

Pour vous amuser, suffit donc d’aller ici , d’uploader votre photo ou d’activer votre webcam pour en prendre une bien fraiche et de choisir ce que vous voulez comme résultat.

Et le code est complètement ouvert, donc vous pouvez aussi le récupérer et le modifier pour ajouter par exemple de nouveaux prompts ou modifier les prompts existants.

Et si vous voulez encore d’idées ou tout simplement voir les possibilités de Nano Banana, rendez-vous ici, y’a des dizaines de prompts que vous n’avez plu qu’à copier coller !

Merci à Lorenper pour le partage !

Vous savez ce qu’il y a dans votre chargeur rapide USB-C posé là, sur votre bureau ? Il y a du nitrure de gallium . Hé bien ce truc, c’est la même technologie qui permet à l’armée américaine de faire tomber 49 drones du ciel en une seule impulsion. C’est ce qui s’est passé le 26 août à Camp Atterbury dans l’Indiana, où la société Epirus a fait une démonstration de son système Leonidas devant des représentants de pays alliés.

Cette machine, baptisée en référence au roi spartiate qui défendait les Thermopyles , ne tire pas de projectiles. A la place, elle génère un champ électromagnétique dans un arc de 60 degrés et tout ce qui vole dedans tombe comme une mouche. Les circuits grillent, les servomoteurs deviennent fous, et paf, le drone s’écrase. Le truc génial c’est que le coût de revient par drone abattu n’est que de quelques centimes, contre des dizaines de milliers de dollars pour un missile traditionnel.

L’armée américaine a signé un contrat de 66 millions de dollars pour quatre prototypes, soit environ 16,5 millions pièce. Ça peut paraître cher, mais comparé au coût d’un système de défense classique et surtout au coût des munitions, c’est donné. Vous payez une fois et vous avez une quantité illimitée de destructions de drones… Pas de munitions à racheter, juste de l’électricité et un peu de maintenance.

Le système fonctionne donc avec des semi-conducteurs au nitrure de gallium au lieu des bons vieux magnétrons qu’on trouvait dans les micro-ondes de nos grands-mères. Ces puces GaN peuvent balancer des kilowatts de puissance sans chauffer comme un four, ce qui permet au système de tirer en continu. De leur côté, les Chinois développent leur propre système appelé Hurricane avec des tubes à vide old-school et ce qui est drôle c’est que la Chine produit 98% du gallium mondial.

Et comme elle a décidé de bloquer ses exportations vers les États-Unis , les entreprises américaines comme Epirus se tournent vers des alternatives. Le Japon, leader mondial du recyclage de gallium, devient donc une source cruciale pour contourner le blocage chinois.

Lors du test en Indiana, le système a détruit 100% des drones utilisés lors de leurs 5 scénarios de tests IRL. Le clou du spectacle étant la mise à terre de 49 drones d’un coup ! Regardez, c’est impressionnant.

Les observateurs présents ont décrit la scène comme surréaliste… une vague de drones qui tombent du ciel en même temps, leurs moteurs qui crépitent avant le silence… Le PDG d’Epirus, Andy Lowery, a même qualifié ça de moment historique. Un peu pompeux, mais bon, quand tu viens de prouver que ton micro-ondes géant fonctionne, tu peux te permettre.

Les Marines américains vont également recevoir une version portable appelée ExDECS (Expeditionary Directed Energy Counter-Swarm) qui peut être montée sur n’importe quel véhicule et il existe même une version “pod” qui peut être accrochée sous un avion. C’est beau la guerre quand même, non ? (Je décooooonnne !)

Le ExDECS

Matéo, 16 ans, qui fait voler son DJI au-dessus de l’aéroport parce qu’il veut faire une vidéo TikTok a intérêt à bien se tenir !!! Et Vladimir aussi ^^.

Epirus prépare déjà la version 2 qui sera deux fois plus puissante et pourra griller des drones encore plus loin… J’ai hâte de voir ça (ou pas…)

Entre screenshots de bugs, memes de geeks et photos de vacances, on échange des tonnes d’images chaque jour, et à cause de nous, les data centers chauffent comme des radiateurs. Alors à chaque fois que vous compressez une image avant de l’envoyer, on peut se dire qu’on participe “un petit peu” à sauver la planète, non ?

C’est pour ça qu’aujourd’hui, je vous présente Caesium, un petit logiciel open source développé par @Lymphatus qui transforme vos images obèses en versions ultra légères, sans que personne ne remarque la différence. L’outil nous promet dans certains cas, des compressions allant jusqu’à 90% avec une qualité visuelle quasiment identique. Et le plus beau dans tout ça, c’est qu’on n’a même pas besoin d’envoyer nos photos à un GAFAM qui fera le boulot.

Tout d’abord, le développeur Caesium est en train de réécrire toute la partie compression (libcaesium) en Rust au lieu du C++ traditionnel et c’est intéressant, parce que Rust fait partie du trio de tête avec C et C++ en termes de performance énergétique, tout en apportant une sécurité mémoire supérieure. Et quand on sait que Caesium traite potentiellement des millions d’images par jour, l’amélioration de la sécurité et de la maintenance est cruciale.

De plus, une image compressée à 90% ne réduit pas seulement sa taille de stockage. D’après les analyses de compression WebP , elle peut diviser jusqu’à 6 fois la consommation énergétique nécessaire à son transfert sur le réseau, avec une réduction moyenne par 2 ou 3 pour les compressions qui conservent le même niveau de qualité. Multipliez ça par les milliards d’images échangées chaque jour, et vous comprenez pourquoi chaque compression compte.

Le truc génial avec Caesium, c’est qu’il existe sous trois formes. La version desktop classique pour Windows/Mac/Linux qui vous permet de traiter vos images en masse, prévisualisation en temps réel comprise.

La version ligne de commande CaesiumCLT pour les barbus qui veulent automatiser leurs compressions dans leurs scripts.

Et la petite dernière, la version web caesium.app qui tourne directement dans votre navigateur. Attention quand même, cette dernière limite à 10 images avec une taille maximale par fichier de 20 MB, mais pour un usage ponctuel, c’est parfait.

En plus, comme je vous le disais, Caesium fait tout en local. Vos photos restent chez vous, y’a pas de compte à créer, pas de limite mensuelle, pas de tracking. C’est efficace et moins cher que gratuit ^^.

Pour l’installer, c’est simple comme bonjour. Sur Mac ou Linux, un petit brew install caesiumclt pour la version ligne de commande, ou téléchargez directement l’installeur sur le site officiel pour la version graphique toute moche. Windows a droit à une version portable, pratique pour l’avoir sur une clé USB. Et si vous voulez juste tester, direction caesium.app dans votre navigateur.

L’utilisation reste ultra intuitive. Vous glissez vos images, vous réglez la qualité (80% par défaut, largement suffisant pour 99% des cas), et hop, Caesium optimise !

Et pour l’outil en ligne de commande, vous pouvez faire de la compression sans perte comme ceci :

# Compresser avec préservation des métadonnées
caesiumclt --lossless -e --keep-dates -o output/ image.jpg

# Compresser plusieurs images avec une qualité spécifique
caesiumclt -q 75 -o output/ image1.jpg image2.png image3.webp

# Compresser avec un suffixe pour éviter d'écraser les originaux
caesiumclt -q 85 --suffix _compressed --same-folder-as-input image.jpg

# Compresser avec un réglage de qualité
caesiumclt -q 80 -o output/ image.jpg

# Convertir les images au format WebP avec réglage de qualité
caesiumclt -q 85 --format webp -o output/ Pictures/*.jpg

# Redimensionner à une largeur spécifique (en conservant le ratio d'aspect)
caesiumclt --lossless --width 1920 -o output/ image.jpg

# Redimensionner à une hauteur spécifique (en conservant le ratio d'aspect)
caesiumclt -q 90 --height 1080 -o output/ image.jpg

Je viens de lire un truc super intéressant sur les nouvelles capacités de nos chers LLM qui devrait changer pas mal de choses aussi bien pour les scientifiques, que les développeurs ou n’importe qui, cherchant à faire du “neuf” avec les IA.

Moran Feldman et Amin Karbasi, deux chercheurs de l’université de Haifa et de Cisco Foundation AI, ont eu l’idée géniale de créer ce qu’ils appellent le “test de Gödel” . Un nom chelou mais qui cache l’idée suivante : est-ce qu’une IA peut résoudre des conjectures mathématiques encore jamais publiées ?

C’est à dire des trucs tellement nouveaux qu’elle ne peut pas les avoir mémorisés pendant son entraînement. Pour tester cela, nos chercheurs ont balancé cinq conjectures (des problèmes d’optimisation combinatoire qu’ils avaient spécialement concoctés pour l’occasion) à GPT-5 Pro, et là, surprise !!!

Sur le deuxième problème, GPT-5 Pro ne s’est pas contenté de chercher une solution. Le modèle a carrément réfuté leur conjecture originale en trouvant une meilleure approche qui, après vérification, s’est avérée correcte.

Et c’est exactement ce que Sebastian Bubeck, passé récemment de Microsoft à OpenAI, a observé aussi de son côté. Il a donné à GPT-5 Pro un problème ouvert d’optimisation convexe, un truc sur lequel les humains planchaient depuis un bon moment… Le modèle a alors réfléchi 17 minutes et a pondu une solution d’optimisation convexe valide et encore jamais trouvée. Bon, entre-temps des humains avaient déjà trouvé plus efficace, mais l’IA n’était pas au courant et a fait sa propre découverte indépendamment.

Les IA commencent donc à développer ce qu’on pourrait appeler un “esprit critique computationnel”. Elles ne se contentent plus de chercher LA solution qu’on leur demande, mais évaluent la pertinence même de la question.

Le test de Gödel révèle d’ailleurs les limites actuelles de façon assez claire car sur les cinq problèmes, GPT-5 Pro en a résolu trois correctement (enfin, presque correctement, avec quelques erreurs mineures). Le quatrième problème, qui nécessitait de combiner des data de deux papiers scientifiques différents a été un échec total. Et pour le cinquième, encore plus complexe, GPT-5 a proposé le même algorithme que les chercheurs avaient en tête mais s’est planté dans son analyse.

Selon l’étude , les preuves incorrectes “paraissaient initialement plausibles et même convaincantes” et ce n’est qu’après un examen détaillé que les failles profondes du raisonnement sont apparues. Comme d’hab, l’IA peut dire de la merde mais avec un tel aplomb qu’on aurait tendance à la croire, un peu comme un politique français qui témoigne sous serment.

Cette année 2025 marque vraiment un tournant dans les maths par IA. L’armée américaine, via la DARPA, a lancé le programme expMath qui vise carrément à créer des “co-auteurs IA” pour les mathématiciens. Des chercheurs de Caltech utilisent l’IA pour s’attaquer à la conjecture d’Andrews-Curtis, un problème de théorie des groupes vieux de 60 ans. Google Deepmind a découvert de nouvelles solutions à des problèmes de dynamique des fluides . Et, GPT-5 décroche même des médailles d’or aux Olympiades Internationales de Mathématiques.

On est bien sûr encore loin de remplacer les mathématiciens par des IA mais on s’approche de plus en plus d’outils capables d’accompagner, de challenger, de contredire ou de reformuler certains problèmes sans forcement recracher la soupe qu’on leur a servi lors de leur entrainement initial. Bref, l’IA semble être capable, en tout cas en maths, de faire preuve d’un peu (un peu seulement !!) de créativité grâce à son analyse de plus en plus fine des problèmes.

Je me demande maintenant si avec GPT-5 Pro, on peut accéder aussi à cet embryon de créativité pour d’autres choses plus quotidiennes, comme du code, ou des problèmes de la vie de tous les jours… Faudra tester !

Et si je vous disais qu’il existe un futur où vous allez pouvoir vous connecter en SSH à votre serveur de production avec votre compte Google et que celui-ci serait totalement invisible aux yeux du monde ?

Et bien ça arrive bientôt et ça s’appelle SSH3 !

Alors déjà, pas de panique, je vais pas vous sortir le speech classique du “Oh regardez, un nouveau protocole qui va révolutionner le monde”. Non non, l’histoire est beaucoup plus tordue que ça car SSH3, c’est un symptôme d’un phénomène beaucoup plus gros qui est en train de se passer sous notre nez et qui est la “webisation” d’Internet (oui, je viens d’inventer ce mot).

Car pendant que tout le monde s’excitait tous sur ChatGPT et les IA génératives, des chercheurs belges de l’UCLouvain étaient tranquillement en train de planifier la disparition des serveurs SSH de la surface d’Internet. Et je dis bien “disparaître” dans le sens où votre serveur devient invisible aux scans de ports , car votre serveur SSH peut maintenant se planquer derrière ce qui ressemble à un banal site web.

Pour réussir ce tour de magie, SSH3 utilise HTTP/3 et QUIC au lieu du bon vieux protocole SSH traditionnel. Et là vous me dites “Mais Korben, c’est quoi le rapport avec l’invisibilité ?” Bah c’est simple, comme SSH3 tourne sur les mêmes ports que n’importe quel site HTTPS, impossible de distinguer un serveur SSH3 d’un serveur web lambda. Vous pourriez même planquer votre serveur SSH derrière une URL secrète… Tentez ensuite un scan de ports, et vous ne verrez rien de plus qu’un stupide serveur web…

Ce que j’appelle “webisation”, c’est en fait l’absorption totale de l’infrastructure système par les technologies du web. Et même SSH, le protocole le plus fondamental de l’administration système présent depuis 1995, va devoir capituler face à HTTP/3.

C’est la victoire finale du navigateur sur le terminal, et personne n’en cause vraiment… Avec SSH3, vous allez donc pouvoir utiliser vos certificats Let’s Encrypt pour authentifier votre serveur et le GitHub du projet explique que c’est plus sécurisé que les clés d’hôtes SSH classiques car votre terminal vérifiera le certificat comme le fait votre navigateur.

Mais attendez, le délire va encore plus loin puisque OAuth 2.0 et OpenID Connect sont également supportés nativement. Vous allez donc pouvoir vous connecter à votre serveur de prod avec votre compte Google, Microsoft ou GitHub. Et si j’en crois le draft IETF , c’est parfaitement légitime et sécurisé grâce à l’authentification HTTP standard.

Alors évidemment, l’idée de se logger sur un serveur critique avec son compte Gmail, ça peut faire peur mais on fait déjà confiance à ces mêmes providers pour notre authentification partout ailleurs, donc un de plus ou un de moins… Puis j’imagine que vous pourrez aussi mettre en place votre propre provider, ce qui vous permettra d’éviter les GAFAM tout en ayant une gestion plus simple des accès à vos machines.

Au niveau perfs, SSH3 établit une connexion en seulement 3 round-trips contre 5 à 7 pour SSH classique. Sur une connexion avec 100ms de latence, ça fait une différence énorme. Et en bonus SSH3 supporte le port forwarding UDP en plus du TCP. Cela veut dire que vous pouvez enfin “tunneler” du QUIC, du DNS ou du RTP correctement… Ce projet a explosé en décembre 2023 quand François Michel et Olivier Bonaventure ont publié leur papier mais attention, c’est encore expérimental. Les développeurs le répètent partout : Ne mettez pas ça en prod tout de suite !

Alors est-ce qu’on doit s’inquiéter de cette uniformisation des protocoles ?

Peut-être car si tout le monde utilise les mêmes briques de base, une faille dans QUIC ou HTTP/3 pourrait affecter absolument TOUT. Mais d’un autre côté, concentrer les efforts de sécurité sur moins de protocoles, c’est aussi moins de surface d’attaque à surveiller.

Maintenant pour tester SSH3, c’est simple si vous avez Go installé :

go install github.com/francoismichel/ssh3/cmd/...@latest

`ssh3-server -generate-selfsigned-cert localhost`

`ssh3 user@server`

Alors que Zuckerberg claque 15 milliards par an pour nous convaincre de porter des casques VR à 2000 balles, un petit studio vient de créer le metaverse le plus cool de 2025. En plus c’est gratuit et ça fonctionne dans notre navigateur !

Messenger d’Abeto , c’est un jeu où vous livrez du courrier sur une planète tellement minuscule que vous en faites le tour complet en 30 secondes en courant. L’effet de courbure est permanent, et on est un peu comme ce simp intergalactique, qu’est le Petit Prince sur son astéroïde, sauf qu’on est facteur !

Le studio Abeto, spécialisé dans les expériences web interactives, a construit ça avec WebGL et Three.js et ça marche parfaitement sur mobile. Pas besoin de télécharger 3GB de data, pas d’installation, pas de compte Steam. On ouvre le navigateur, on va sur https://messenger.abeto.co/ et nous voilà dans un univers coloré avec une musique chill, en train de nous balader…

C’est un jeu assez relaxant je trouve… Ça va vous changer de Call of Duty et vous pouvez même personnaliser votre personnage, changer vos fringues, et bien sûr faire vos quêtes de super facteur…

Et vous voyez les autres personnages qui courent sur la planète en même temps que vous ? Hé bien ce sont les autres joueurs ! Si vous voulez échanger avec eux c’est possible, mais uniquement via des emotes…

Après c’est vrai qu’habituellement, plus c’est grand, mieux c’est… Skyrim, GTA, Zelda… on mesure la qualité en kilomètres carrés, mais avec Messenger il suffit d’une planète de 50 mètres de diamètre et on s’amuse déjà bien avec.

Rien à payer, pas de pub, pas de pass de combat ou ce genre de conneries… C’est juste un petit monde où on peut se poser 10 minutes pour faire une petite pause dans sa journée, croiser d’autres facteurs et se dire bonjour avec des petits émojis…

Source

Apple vient de sortir un truc énorme et je pense que personne n’a encore capté cette folie. Leur équipe de recherche en machine learning a publié SimpleFold , un modèle d’IA pour prédire la structure des protéines. Jusque-là, rien de révolutionnaire me direz-vous car AlphaFold de Google fait déjà ça très bien, sauf que… SimpleFold, lui, tourne sur votre MacBook Pro !

Maintenant, je vais vous expliquer pourquoi c’est complètement dingue. D’après l’article de recherche d’Apple , SimpleFold atteint 95% des performances d’AlphaFold2 tout en étant infiniment plus léger. En effet, AlphaFold nécessite des supercalculateurs avec des GPU à 20 000 balles pièce alors SimpleFold, lui tourne tranquille sur un MacBook Pro M2 avec 64GB de RAM.

Pour réaliser cet exploit, au lieu d’utiliser les modules super complexes d’AlphaFold comme la méthode du triangle attention ou les MSA ( Multiple Sequence Alignments ), SimpleFold utilise une technique appelée “flow-matching” avec des transformers basiques. Pour rappel, flow matching ça permet de générer des données (souvent des images ou du texte), à partir de bruit aléatoire…

Ils ont donc échangé le moteur de Formule 1 utilisé par des outil comme Alphafold par un moteur de Twingo bien générique et arrivent à atteindre la même vitesse.

Les chercheurs d’Apple ont pour cela entraîné 6 versions différentes de SimpleFold, de 100 millions à 3 milliards de paramètres. Et même la plus petite version (100M) atteint 90% des performances d’ ESMFold sur les benchmarks CAMEO22.

Et c’est super cool parce que prédire la structure d’une protéine, c’est pas juste un truc de geek pour s’amuser. C’est LA base pour créer de nouveaux médicaments, comprendre des maladies, développer des vaccins… Jusqu’à présent, seuls les gros labos avec des budgets de malade pouvaient se permettre de faire ça, c’est pourquoi SimpleFold change complètement la donne en rendant cette technologie accessible à n’importe quel chercheur avec un MacBook.

Un chercheur indépendant peut maintenant découvrir de nouvelles molécules depuis son canapé… Chapeau Apple pour démocratiser cette partie de la recherche scientifique !

Le plus drôle dans tout ça, c’est qu’Apple a entraîné SimpleFold sur 8,6 millions de structures protéiques, ce qui en fait donc le plus gros modèle de folding jamais créé, avec 3 milliards de paramètres pour la version complète. Maintenant pour l’installer, c’est super simple. Le repo GitHub montre que vous aurez juste besoin de Python 3.10 et que ça supporte PyTorch ou MLX (le framework d’Apple pour les puces Silicon).

Et voilà, en 5 minutes, vous avez un labo de biologie moléculaire totalement open source sur votre machine !

Yuyang Wang et son équipe ont donc prouvé que pour prédire les structures protéiques, pas besoin de réinventer la roue. Des transformers classiques avec du flow-matching, et ça marche ! Imaginez des lycéens qui découvrent de nouvelles molécules pour leur TPE, des startups biotech qui se lancent depuis un garage (littéralement), des pays en développement qui peuvent enfin faire de la recherche de pointe sans investir des millions dans l’infra…

Apple vient de casser un petit peu le monopole de la big pharma sur la recherche moléculaire.

C’est top non ?

Encore une histoire complétement dingue qui va faire zizir aux fans de LEGO !

En 2020, un Suédois de 21 ans a balancé à la télé qu’il allait construire une vraie voiture en LEGO s’il gagnait l’émission. Et 3 ans plus tard, David Gustafsson a tenu sa promesse et il roule maintenant dans une Volvo V70 entièrement faite de briques.

Le mec a utilisé 400 000 pièces LEGO pour construire une réplique grandeur nature de sa propre V70 ce qui représente 1,2 tonnes de plastique assemblées brique par brique. Et ce qui est fou c’est que c’est une voiture qui roule vraiment, avec portes qui s’ouvrent, des rétroviseurs électriques et même des phares qui suivent le mouvement du volant.

Comme je vous le disais en intro, David participait à LEGO Masters Suède avec son pote Rickard. Et pendant l’épisode 7, l’animateur Mauri leur demande ce qu’ils feraient avec tous les LEGO s’ils gagnaient. David, pour rigoler, balance qu’il construirait sa voiture en taille réelle. Sauf que quand ils ont gagné, il s’est dit “bon bah, j’ai promis, je le fais”.

Surtout que le prix de LEGO Masters Suède, c’est pas du cash comme partout ailleurs. Non, c’est un super crédit pour commander des pièces directement chez LEGO à prix coûtant. David s’est donc retrouvé avec 400 000 pièces à disposition. Et en décembre 2020, il commence alors le boulot…

2400 heures de travail plus tard, début 2024, la bête est terminée.

Après je me suis demandais comment ça pouvait tenir ce truc, parce que des LEGO, c’est pas vraiment prévu pour supporter le poids d’un adulte qui roule à 20 km/h. Et bien apparemment, David a triché un peu (heureusement) en intégrant 3 éléments non-LEGO que sont les roues, le moteur électrique et un châssis métallique. Tout le reste, des sièges au tableau de bord en passant par le volant et le sélecteur de vitesse, c’est du LEGO pur !

Le plus impressionnant c’est qu’il a réussi à reproduire les courbes complexes d’une V70 de troisième génération (2008-2016) avec des briques rectangulaires. Vous avez déjà essayé de faire un truc rond avec des LEGO ? C’est l’enfer alors une voiture entière avec ses galbes et ses arrières-train arrondis…

Les boutons de la clim fonctionnent, le sélecteur de vitesse fait “clic” quand on change de position, et les rétroviseurs latéraux pivotent. Incroyable !

Alors voilà, si vous habitez en Europe et que vous refusez obstinément de passer à Windows 11, j’ai une excellente nouvelle pour vous les amis !! Microsoft vient en effet de céder face à la pression européenne et rend les mises à jour de sécurité étendues (ESU) de Windows 10 complètement gratuites pour les utilisateurs de l’Espace Économique Européen. Oui, vous avez bien lu, gratuit. Enfin presque, on va voir ça…

Pour ceux d’entre vous qui ne savent pas ce que c’est l’EEA, ça regroupe les 27 pays de l’Union Européenne, plus l’Islande, le Liechtenstein et la Norvège. Hé oui, si vous êtes au Royaume-Uni, désolé les gars, mais le Brexit ça se paye aussi en mises à jour Windows apparemment. Vous devrez donc casquer 30 dollars ou utiliser 1000 points Microsoft Rewards comme le reste du monde.

Mais attendez, pourquoi Microsoft fait ça ?

Hé bien parce que le groupe de défense des consommateurs Euroconsumers leur a mis une pression monstre en les accusant d’obsolescence programmée, car ils ont prévu d’arrêter le support en octobre. D’après Euroconsumers , 22% des utilisateurs européens ont encore des PC de 2017 ou avant, et ces machines ne peuvent tout simplement pas faire tourner Windows 11. Microsoft les forçait donc soit à acheter un nouveau PC, soit à prendre de gros risques de sécurité…

Car Windows 10 c’est encore 45% de parts de marché environ, ce qui représente presque la moitié des utilisateurs Windows dans le monde ! Complètement dingue !

À la base, Microsoft a quand même essayé de jouer au plus malin en proposant 3 options aux utilisateurs hors Europe à savoir soit payer 30 dollars, soit échanger 1000 points de fidélité, ou alors, tenez-vous bien… synchroniser toutes leurs données dans le cloud Microsoft (!!). C’était ça ou rien et Euroconsumers a immédiatement crié au scandale en disant que “lier l’accès aux mises à jour de sécurité essentielles à l’engagement avec les propres services de Microsoft” soulevait des doutes “raisonnables” sur le respect du Digital Markets Act européen (DMA).

Bref, Microsoft a plié (ahaha les faibles !) et annonce maintenant que dans l’EEA, les mises à jour seront gratuites jusqu’en octobre 2026. Mais attention, ce n’est pas non plus open bar total, car vous devrez quand même avoir un compte Microsoft et vous connecter au moins une fois tous les 60 jours. Si vous oubliez, paf, plus de mises à jour… C’est le seul compromis un peu mesquin que Microsoft ait réussi à garder.

Et voilà comment votre vieux PC de 2017 qui fait tourner Windows 10 vient de devenir un vrai symbole de résistance !! Microsoft a même publié un communiqué très corporate pour expliquer leur décision : “Dans l’Espace économique européen, nous apportons des modifications au processus d’inscription pour nous assurer qu’il réponde aux attentes locales et offre une expérience sécurisée et rationalisée”.

À vos souhaits !

Bref, on s’est fait taper sur les doigts et on préfère esquiver une joie amende de plusieurs milliards plutôt que de jouer les rebelzzz.

Et pour les utilisateurs hors Europe qui veulent quand même ces mises à jour gratuites, il existe visiblement des scripts open source et des méthodes de contournement dont on reparlera surement plus tard…

Et dire qu’ils auraient pu éviter ce bordel en rendant Windows 11 compatible avec plus de machines, mais non, ils ont voulu forcer leur TPM 2.0 et les processeurs de 8e génération, et voilà, ils se privent de plus de la moitié de leurs utilisateurs qui vont surement migrer sous Linux…

Maintenant pour activer ces mises à jour gratuites si vous êtes en Europe, il faudra aller dans les paramètres de Windows Update après octobre 2025 et suivre le processus d’inscription. Et surtout, n’oubliez pas de vous connecter avec votre compte Microsoft tous les deux mois, sinon vous perdrez l’accès à ces updates… Oui, je sais, la vie est cruelle. Et si vous êtes hors Europe… bah venez habitez chez nous, c’est chouette !

Source

Ce qui est super relou avec les IA qu’on peut utiliser en local, genre avec Ollama, c’est que si on lui demande des infos un peu trop récente, ça nous sort des vieux chiffres de 2023 avec la confiance d’un vendeur de voitures d’occasion. Bon bah ça, c’est fini puisqu’ Ollama vient de sortir une API de recherche web qui permet enfin à vos modèles locaux d’accéder à des infos fraîches dispo sur le net.

Woohoo \o/ !

Baptisée Ollama Web Search, cette API REST permet donc à vos modèles de faire des recherches sur le web en temps réel comme ça plus besoin de se contenter des données d’entraînement figées dans le temps. Selon la doc officielle , l’API fournit “les dernières informations du web pour réduire les hallucinations et améliorer la précision”. En gros, votre IA locale devient aussi à jour que ChatGPT, mais sans envoyer vos données perso à OpenAI.

Les modèles compatibles avec cette nouvelle fonctionnalité incluent qwen3, LLama, gpt-oss (la version open source d’OpenAI), deepseek-v3.1, et plein d’autres. Et d’après les premiers tests de la communauté , qwen3 et gpt-oss sont même plutôt doués pour exploiter cette fonctionnalité. Le modèle comprend qu’il lui manque une info, fait sa recherche, analyse les résultats et nous sort une réponse documentée !

C’est trop incrrrr ! Vous allez pouvoir booster vos scripts / bots / outils d’IA locale pour qu’ils puissent surveiller des choses dispo en ligne, les comparer, générer des résumés à partir de sites web, fact checker ou compléter des infos…etc.

Mais alors comment s’en servir ? Bon, on est vendredi soir et j’ai la flemme de tourner un tuto vidéo, donc même si je risque de détailler tout ça bientôt à mes Patreons d’amour , voici quand même quelques explications.

D’abord, il faut créer une clé API Ollama . La doc explique que vous avez un essai gratuit généreux pour commencer, mais s’il vous en faut plus, il faudra prendre un petit abonnement Ollama Cloud …

Une fois votre clé en poche, exportez-la dans votre environnement comme ceci :

export OLLAMA_API_KEY="votre_clé_ici"

Le plus simple ensuite pour tester, c’est avec curl :

curl https://ollama.com/api/web_search \ --header "Authorization: Bearer $OLLAMA_API_KEY" \ -d '{ "query": "dernières vulnérabilités CVE janvier 2025" }'

Mais bon, soyons honnêtes, on va plutôt utiliser Python car c’est quand même plus cool ;-) . Voici donc un exemple de script basique qui compare une réponse avec et sans recherche web :

import ollama
from ollama import chat, web_search, web_fetch

model = "qwen3:4b"

# 1. Sans recherche web
response_classic = chat( # pas ollama.chat
 model=model,
 messages=[{
 "role": "user",
 "content": "Quelles sont les features de React 19?"
 }]
)
print("Sans recherche web:", response_classic.message.content[:500]) # .message.content

# 2. Avec recherche web
search_results = web_search("React 19 features dernières nouveautés")
print("Résultats:", search_results)

# 3. Avec outils
available_tools = {'web_search': web_search, 'web_fetch': web_fetch}
messages = [{
 "role": "user",
 "content": "Utilise la recherche web pour me dire les dernières features de React 19"
}]

response_with_tools = chat(
 model=model,
 messages=messages,
 tools=[web_search, web_fetch],
 think=True
)

# Accès aux tool_calls
if response_with_tools.message.tool_calls:
 for tool_call in response_with_tools.message.tool_calls:
 function_to_call = available_tools.get(tool_call.function.name)
 if function_to_call:
 args = tool_call.function.arguments
 result = function_to_call(**args)
 print(f"Outil utilisé: {tool_call.function.name}")
 print(f"Résultat: {str(result)[:500]}...")

print("Réponse finale:", response_with_tools.message.content)

import ollama
from ollama import chat, web_search

class SecurityAgent:
 def __init__(self):
 self.model = "qwen3:4b"

 def check_vulnerabilities(self, technologies):
 rapport = "🛡️ RAPPORT SÉCURITÉ\n\n"

 for tech in technologies:
 # Recherche directe des CVE récentes
 results = web_search(f"{tech} CVE vulnerabilities 2025 critical")

 # Demande au modèle d'analyser
 response = chat(
 model=self.model,
 messages=[{
 "role": "user",
 "content": f"Résume les vulnérabilités critiques de {tech}: {results}"
 }]
 )

 rapport += f"### {tech}\n{response.message.content}\n\n"

 return rapport

# Utilisation
agent = SecurityAgent()
rapport = agent.check_vulnerabilities(["Node.js", "PostgreSQL", "Docker"])
print(rapport)

from ollama import web_search, web_fetch, chat

# 1. Recherche d'articles pertinents
search_results = web_search("React 19 vs Vue 3 comparison 2025")
top_url = search_results.results[0]['url'] # ou .url selon le type
print(f"📰 Article trouvé: {search_results.results[0]['title']}")

# 2. Récupération du contenu complet de la page
page_content = web_fetch(top_url)
print(f"📄 {len(page_content.content)} caractères récupérés")

# 3. Analyse approfondie du contenu
response = chat(
 model="qwen3:4b", # ou "gpt-oss" si disponible
 messages=[{
 "role": "user",
 "content": f"""
 Analyse cette comparaison technique:
 {page_content.content[:4000]}

 Donne-moi:
 1. Les points clés de chaque framework
 2. Le gagnant selon l'article
 3. Les cas d'usage recommandés
 """
 }]
)

print(f"\n🔍 Analyse:\n{response.message.content}")

Vous vous souvenez peut-être de mon article récent sur LockPass, le gestionnaire de mots de passe français certifié ANSSI ? Eh bien, à l’approche des Assises de la cybersécurité à Monaco, c’est l’occasion de vous en dire plus sur LockSelf et sa suite d’outils cyber pour la protection des mots de passe et fichiers. Ils seront présents du 8 au 11 octobre 2025 sur l’événement, stand B05.

Car les Assises c’est LE rendez-vous annuel de référence pour tous les professionnels de la cybersécurité. Échanges entre pairs, découverte de nouveaux outils et visibilité sur l’évolution des solutions. C’est donc le moment PARFAIT pour aller les voir. Cette année, avec le thème « FuturS : la cybersécurité au service des métiers et de la création de valeur » , on va enfin arrêter de voir la sécurité comme une contrainte mais plutôt comme un véritable atout business.

D’ailleurs, petite info sympa, qu’il est toujours bon de rappeler, LockSelf propose exceptionnellement un essai gratuit de 30 jours pour l’occasion. Donc vous pouvez vous inscrire ici si vous voulez tester avant de faire le déplacement.

Mais revenons à nos moutons. Pourquoi LockSelf mérite votre attention aux Assises ? Eh bien j’ai identifié trois bonnes raisons qui vont vous faire comprendre pourquoi cette suite française cartonne autant.

Pour commencer, parlons de quelque chose qui va vous faire gagner un temps précieux : la conformité réglementaire. Avec LockSelf, finies les prises de tête avec NIS2, DORA ou ISO 27001. Leur suite vous permet de gérer finement les droits d’accès aux données de votre entreprise, avec des règles granulaires pour chaque utilisateur ou groupe. Que ce soit pour les mots de passe, les fichiers ou les transferts sensibles, vous pouvez limiter, déléguer ou ajuster les permissions selon les rôles, les besoins métiers ou l’appartenance à un service.

Et surtout, leur Dashboard centralisé, c’est de l’or en barre pour les administrateurs. Il centralise en temps réel tous les indicateurs clés de vos modules LockSelf et vous offre une vue panoramique sur la santé et la sécurité de vos données. Plus d’une centaine de métriques à votre disposition, avec suivi des accès, analyse des comportements, traçabilité des actions et reporting. La section “logs” peut même s’exporter et vaut pour preuve en cas d’audit.

LockSelf propose aussi une interconnexion native avec la plateforme SOC Sekoia, et peut s’interfacer avec n’importe quel SIEM/SOC grâce à son API. Plutôt pratique pour centraliser vos informations de sécurité et automatiser la détection des menaces.

Autre point important côté conformité : la gestion des accès partenaires. LockSelf permet de créer des accès temporaires, de partager en mode aveugle et de révoquer ou ajuster les droits à tout moment. Parfait pour sécuriser les collaborations avec des tiers tout en respectant le principe du moindre privilège.

Et pour la continuité d’activité (PCA/PRA), LockFiles facilite les sauvegardes externalisées tandis que LockTransfer met à disposition une plateforme souveraine, déconnectée du SI, pour échanger en cas de crise, ce qui est un énorme avantage pour rester opérationnel même dans un contexte très tendu.

D’ailleurs, ils ont un super cas d’usage d’un de leurs clients sur l’utilisation de LockSelf dans le cadre d’une cyberattaque (résolue en moins de 24h !). Si vous voulez un retour d’expérience concret, c’est ici.

Deuxième point qui va vous parler : l’alternative française à WeTransfer. Vous vous rappelez du tollé de juillet** **2025 ? WeTransfer a modifié ses CGU pour s’autoriser à utiliser vos données pour entraîner leur IA avant de faire machine arrière face à la polémique, mais bon… les entreprises qui manipulent des données sensibles ont vite compris qu’il fallait chercher ailleurs.

C’est là que LockTransfer entre en scène. Cette solution souveraine et sécurisée vous garantit un chiffrement de bout en bout, avec des serveurs hébergés exclusivement en France chez des partenaires reconnus (Scaleway, Outscale) ou directement sur votre infrastructure en On-Premises. Car contrairement à WeTransfer, LockTransfer n’accède à aucun moment à vos données.

Dans le contexte géopolitique actuel, avoir une solution française qui élimine tout risque de fuite liée à des législations extraterritoriales, ce n’est pas du luxe, c’est de la nécessité pure. Et puis, entre nous, montrer pattes blanches sur sa cybersécurité, ça aide aussi à décrocher des contrats avec les grandes entreprises ou les secteurs stratégiques comme la défense ou le spatial.

Troisième atout, et pas des moindres : LockSelf transforme la cybersécurité en avantage business. Comme je vous le disais en intro, c’est pile poil le thème des Assises cette année. On va donc enfin arrêter de voir la cybersécurité comme un frein pour en faire un moteur de création de valeur et LockSelf a cette particularité de répondre aux besoins de la DSI tout en se calquant sur les usages réels des collaborateurs. Résultat, adoption garantie !

Concrètement, c’est du chiffrement des pièces jointes directement dans votre messagerie grâce au plugin Outlook/O365, de l’autocomplétion des champs sur navigateur pour les mots de passe… Bref, des fonctionnalités qui simplifient la vie de vos équipes au lieu de la compliquer.

LockSelf, c’est surtout un éditeur français de solutions de cybersécurité ** certifié CSPN par l’ANSSI**. Cette certification atteste de la robustesse de leurs mécanismes de chiffrement et de la fiabilité de la protection appliquée aux données sensibles. Leur force, c’est donc une solution complète et modulaire : LockPass pour la gestion centralisée des mots de passe, LockTransfer pour l’envoi sécurisé de fichiers, LockFiles pour le stockage chiffré des documents sensibles.

L’approche modulaire permet aux TPE/PME, ETI ou grands groupes de choisir les modules dont elles ont besoin et de renforcer progressivement leur niveau de protection. Et comme tout est développé en France avec un hébergement souverain, vous gardez la maîtrise totale de vos données.

La cybersécurité étant avant tout une fonction “support”, au service des métiers, elle ne doit pas être une barrière mais un levier qui simplifie la vie des collaborateurs, protège les actifs sensibles sans freiner la productivité et c’est pour ça que des outils comme LockSelf vous permettent d’intégrer la cybersécurité comme un atout quotidien pour la sécurité de votre entreprise et la productivité de vos équipes.

Voilà, donc si vous passez aux Assises de la cybersécurité du 8 au 11 octobre 2025, n’hésitez pas à faire un tour sur le stand B05, et à les saluer de ma part ! L’équipe LockSelf sera là pour échanger autour de vos enjeux en matière de gestion des mots de passe, de partage sécurisé de données et de stockage chiffré. Ils pourront également vous accompagner sur l’intégration de leurs solutions dans une stratégie de conformité aux exigences NIS2 et DORA.

En prime, les équipes LockSelf présenteront en avant-première de nouvelles fonctionnalités dédiées à la gestion des accès en entreprise, idéales pour les grands groupes, avant évidemment un déploiement plus large. De quoi avoir un aperçu de ce qui nous attend dans les mois à venir !

À découvrir ici !

On est en septembre, c’est la rentrée, donc c’est l’occasion pour nous tous, de nous inscrire à ces clubs d’activités qui vous permettent de nous occuper afin de ne pas sombrer dans la dépression. Je pense aux clubs de dessin, de foot, de théâtre, et pour les plus fifous d’entre vous, le club de poterie !

Parce que oui, faire des petits boudins en terre pour les empiler afin d’en faire des vases moches, c’est super rigolo ! En plus si vous savez les émailler, vous pouvez même les vendre une couille dans votre petite boutique artisanale ouverte uniquement de 14h à 16h uniquement les jeudis entre mars et juillet.

Mais vous savez ce qui serait encore plus cool ? Ce serait d’utiliser tout cette argile et ce four incroyable pour réaliser des circuits imprimés capables de faire tourner un Arduino… Hé ouais !

Patrícia J. Reis et Stefanie Wuschitz , deux hackeuses du collectif féministe viennois Mz* Baltazar’s Lab, ont en effet développé une technique pour fabriquer des PCB avec de l’argile ramassée en forêt et de la poudre d’argent recyclée à partir de déchets de bijouterie, tout ça cuit à 700°C au feu de bois.

Je me dis que peut-être que nos ancêtres faisaient déjà du hardware sans le savoir… bah oui, leurs tablettes d’argile étaient quand même les premiers supports de stockage de données de l’humanité. Et aujourd’hui, on boucle la boucle en revenant à ces techniques ancestrales pour créer l’électronique du futur post-apocalyptique qui nous attend…

Leur projet est en réalité parti d’un constat assez brutal, car dans nos smartphones et nos ordinateurs, on trouve beaucoup de minerais issus de conflits. Je pense par exemple au tantale qui vient essentiellement de la République Démocratique du Congo et du Rwanda , où 40 000 enfants travaillent illégalement dans les mines. Je pense aussi aux populations de gorilles des plaines orientales qui ont été décimées à cause de l’exploitation du coltan dans le parc national Kahuzi-Biega… etc., etc.

Alors face à ce désastre, les deux hackeuses ont décidé de tester cette alternative radicale. D’abord, elles sortent se balader dans leur forêt autrichienne avec une bouteille d’eau. Elles ramassent de la terre, y versent un peu d’eau, et si ça devient malléable entre les doigts, bingo, c’est de l’argile.

Ensuite, elles nettoient la terre avec une passoire de cuisine pour enlever les cailloux et les insectes, ajoutent 100ml d’eau par kilo de terre, et pétrissent comme pour faire du pain. Ensuite, pour les pistes conductrices, elles utilisent un genre de tampon imprimé en 3D qu’elles appliquent sur la tuile pour dessiner le circuit, ainsi que de la poudre d’argent récupérée dans des ateliers de bijouterie.

Elles peignent alors à la main les circuits sur l’argile avec un pinceau ultra-fin, comme des enluminures électroniques. C’est un processus lent, méditatif, aux antipodes de la production industrielle frénétique.

Et la forme hexagonale qu’elles ont choisie pour leurs PCB n’est pas anodine puisque c’est la forme optimale dans la nature : les alvéoles des abeilles, les cristaux de basalte, et même la structure du graphène. Elles voulaient en effet pouvoir assembler plusieurs circuits comme des tuiles, afin de créer des réseaux modulaires. Une super idée, mais qu’elles ont du abandonner à cause de la difficulté d’obtenir des bords parfaitement droits avec l’argile naturelle.

Le tutoriel qu’elles ont publié est une mine d’or, car elles y détaillent comment créer un tampon 3D pour imprimer le circuit dans l’argile (1,2mm de profondeur, en tenant compte du rétrécissement de 5% à la cuisson), comment programmer une puce ATmega328 récupérée sur un Arduino défectueux, et même comment souder les composants avec de la pâte à souder sans plomb qui respecte les standards du commerce équitable. Toutes les sources sont même sur Github.

La cuisson au feu de bois est surtout le moment magique. Elles creusent un trou dans leur jardin, construisent un lit de branches sèches pour poser les circuits, ajoutent une deuxième couche de branches fines par-dessus, et laissent le feu faire son œuvre pendant 20 minutes. Les circuits deviennent alors incandescents, puis elles les plongent directement dans l’eau froide. Si l’argile n’a pas de bulles d’air et a bien séché, il résiste au choc thermique.

Ensuite y’a plus qu’à souder les composants et le circuit final peut alors contrôler des capteurs capacitifs, des LEDs, des moteurs, exactement comme un Arduino classique. Elles ont même développé un code open source disponible sur GitHub pour gérer les entrées/sorties.

Alors, faire ses propres PCB avec de l’argile et des matériaux de récup, c’est peut-être utopique, mais face aux 50 millions de tonnes de déchets électroniques produits chaque année et aux ravages des minerais issus de conflit, c’est une jolie forme d’hacktivisme.

Voilà, donc la prochainement que vous aurez envie de vous mettre à la poterie, dites-vous que c’est peut-être plus que ça… Peut-être que vous êtes déjà en train de vous former à une technologie à la fois ancestrale et de pointe qui sera le futur de l’électronique.

Car après tout, entre une tablette d’argile sumérienne et un PCB en terre cuite, il n’y a que 4000 ans et quelques lignes de code Arduino…

Bon, on va pouvoir l’avouer maintenant, tous ceux qui se la racontent parce qu’ils peuvent prendre le contrôle à distance de leur joli Mac, ont la même galère depuis que FileVault existe… En effet, après une coupure de courant ou une mise à jour du système, votre super serveur Mac redevient une boite à chaussure jusqu’à ce que quelqu’un déplace son gros cul d’admin sys pour taper le mot de passe sur un clavier tout ça.

Et là, on a Jeff Geerling qui nous annonce l’air de rien qu’Apple vient enfin de “légaliser” la bidouille qu’on utilisait tous en douce à savoir déverrouiller FileVault à distance via SSH dans macOS Tahoe.

Ce qui était donc avant une astuce d’admin système un peu à la one again (script d’autologin / désactiver le chiffrement…etc) devient maintenant une fonctionnalité officielle. Sous macOS 26 Tahoe, si vous activez la “Session à distance” dans les réglages de partage, vous pouvez maintenant vous connecter en SSH avant même que l’utilisateur se soit authentifié. Un admin tape son mot de passe à distance et hop, le Mac démarre complètement. La documentation officielle explique même que le SSH se déconnecte brièvement pendant le montage du volume, puis revient. C’est la classe !

Par contre, petit détail qui tue, c’est censé fonctionner en WiFi mais Jeff Geerling qui a testé l’astuce n’a réussi à se connecter qu’en Ethernet. Il pense qu’en Wifi, ça ne passe pas parce que les clés réseau sont dans le Keychain, qui est lui-même chiffré sur le volume verrouillé. C’est le serpent qui se mord la queue (oui, vous le savez d’expérience, ça fait mal de se mordre la queue)… Du coup, tous ceux qui ont des Mac mini planqués derrière leur télé en mode serveur Plex, vont devoir tirer un petit câble RJ mais bon, vrai bonhomme fait vrai réseau en Ethernet, le Wifi c’est pour les faibles, ouga-ouga !

Si vous cherchez un moyen de récupérer vos fichiers perdus sans vendre un rein, je vous invite à regarder ma dernière vidéo où j’explique comment j’ai sauvé le cul d’un ami photographe avec PhotoRec. L’ami en question (salut Miquel !) avait perdu toutes ses photos RAW qui étaient sur un SSD de 480 Go et avait déjà claqué un peu de fric dans un logiciel Windows tout pourri qui n’avait rien récupéré du tout. Alors forcément, quand il m’en a parlé l’air de rien pendant mes vacances, j’ai sorti mon chapeau de magicien pour l’aider !

Si vous avez un joli smartphone OnePlus, vous allez être content d’apprendre qu’il s’y cache une faille critique découverte par Rapid7 ! Et quand je dis critique c’est pas pour rigoler puisque depuis 4 ans, n’importe quelle app sur votre OnePlus peut aspirer tous vos SMS sans que vous ne soyez au courant.

Estampillée CVE-2025-10184, cette faille touche tous les OnePlus équipés de OxygenOS 12 à 15. En 2021, OnePlus a en effet bidouillé le package Telephony d’Android en y ajoutant trois petits passagers clandestins : PushMessageProvider, PushShopProvider et ServiceNumberProvider. Ces trucs n’existaient pas dans Android stock et ont été inventés par les équipes OnePlus / Oppo pour on ne sait quelle raison obscure.

Mais le problème, c’est que ces trois compères ont été codés avec les pieds puisque leurs manifests ne demandent pas la permission READ_SMS pour accéder aux textos. Du coup, n’importe quelle app installée sur le téléphone peut aller fouiller dans les messages comme si c’était tiroir à chaussettes, simplement à l’aide de quelques injections SQL.

Rapid7 a testé ça sur des OnePlus 8T et OnePlus 10 Pro et ça marche nickel. Vos codes de vérification bancaire, vos codes 2FA, vos conversations privées, tout y passe…

Bien sûr, Rapid7 a essayé de contacter OnePlus, 7 fois entre mai et août 2025. Et pas de réponse. OnePlus a fait l’autruche espérant surement que le problème disparaitrait de lui-même… Technique éprouvée, mais qui ne fonctionne pas du tout quand il s’agit de cybersécurité.

C’est donc seulement après la publication publique de la faille en septembre que OnePlus a daigné répondre : “Nous avons lancé une investigation”. Ah ben merci les gars, vous auriez pas pu la lancer 7 mois plus tôt, mais bon, breeef, passons…

Donc à l’heure où j’écris ces lignes, il n’y a toujours pas de correctif. OnePlus continue de vendre des téléphones vulnérables en toute connaissance de cause et tout va bien. Voilà, donc en attendant le patch hypothétique, voici mes quelques conseils de survie :

1. Virez les apps que vous n’utilisez pas
2. Passez aux outils 2FA plutôt que de recevoir vos codes 2FA par SMS
3. Utilisez des messageries chiffrées de bout-en-bout pour vos conversations sensibles

Bref, voilà encore une optimisation marketing qui fout la merde dans un système à la base sûr… Chapeau les artistes !

Source

Pour en avoir testé quelques uns, je trouve que les lecteurs de livres audio, c’est jamais très pratique à utiliser. Heureusement, je viens de découvrir Lue , un lecteur d’e󠄳󠅕󠄐󠅤󠅕󠅨󠅤󠅕󠄐󠅕󠅣󠅤󠄐󠅣󠅟󠅥󠅣󠄐󠅓󠅟󠅠󠅩󠅢󠅙󠅗󠅘󠅤󠄐󠅔󠅕󠄐󠄻󠅟󠅢󠅒󠅕󠅞󠄞󠅙󠅞󠅖󠅟books qui lit vos livres à voix haute directement dans le terminal.

Bah oui, moi j’adore mon terminal.. Pas besoin de cliquer, pas d’interface laggy, pas de pub ni d’abonnement premium… On lance juste une commande et hop, la lecture du livre se lance. C’est ça que j’aime, quand la tech me fout la paix et fonctionne bien !

Le truc cool avec Lue, c’est que l’outil utilise Edge TTS de Microsoft par défaut. Oui, Microsoft qui fait un truc bien et gratuit, c’est foufou, mais en gros, ça permet de récupérer les voix ultra réalistes utilisées dans Edge sans payer un centime et sans même avoir Windows. Après si vous êtes un parano de la vie privée, vous pouvez aussi utiliser Kokoro TTS qui tournera à 100% en local sur votre machine.

Pour installer Lue, il vous faut d’abord FFmpeg, espeak et Antiword. Sous Mac c’est donc brew install ffmpeg espeak antiword``, et sous Linux sudo apt install ffmpeg espeak antiword, et sous Windows… bah vous allez sur le site de FFmpeg, espeak et antiword et vous galérez un peu comme d’hab.

Et après, c’est tout simple :

pip install git+https://github.com/superstarryeyes/lue.git

lue votre-livre.epub

lue --voice "fr-CH-ArianeNeural" livre.epub