Doucement, mais surement, chaque acteur de l'industrie du semiconducteur se prépare, à son rythme, à l'adoption des EUV High-NA (High Numerical Aperture Extreme Ultraviolet Lithography). Ayant misé beaucoup sur cette évolution technologique, notamment pour son futur procédé 14A, Intel avait été, en...
Je ne l’avais pas forcément anticipé, mais plus l’IA s’amuse à générer de fausses infos, plus les gens se réfugient vers les médias traditionnels. En tout cas, c’est à cette conclusion que sont arrivés les chercheurs de Johns Hopkins, de l’Université nationale de Singapour et de Carnegie Mellon dans une étude publiée récemment .
Ces derniers ont mis en place une collaboration avec Süddeutsche Zeitung , l’un des mastodontes de la presse allemande, pour élaborer un quiz interactif. Le principe c’était de proposer aux lecteurs 5 images et leur demander lesquelles étaient générées par IA. Je vous donne la conclusion direct : 36% des participants ont été incapables d’identifier correctement les fausses images. C’est fou non ?
Et là où ça devient vraiment intéressant, c’est après ce quiz… car une fois confrontés à cette difficulté de distinguer le vrai du faux, les lecteurs ont modifié leur comportement. L’étude montre en effet une augmentation de 2,5% des visites quotidiennes sur le site du journal .
Ça peut paraître peu, mais pour un média en place qui ronronne depuis longtemps, c’est plutôt pas mal. Et comme si ça ne suffisait pas, le taux de désabonnement a également chuté d’un tiers parmi ceux qui ont participé au quiz.
Filipe Campante, l’un des chercheurs de Johns Hopkins, explique que cette sensibilisation crée en fait une prise de conscience car les gens réalisent soudainement la valeur d’avoir des sources fiables dans un océan de contenus douteux. Plus les participants étaient surpris par leur incapacité à distinguer le vrai du faux, plus ils augmentaient leur consommation de contenus vérifiés par la suite.
C’est une forme de vaccination où une petite dose contrôlée de désinformation renforce les défenses de l’esprit critique (Oui, je sais, les “grosses doses” vous ont déjà eu pour certains d’entre vous… snif.)
Et surtout, il semblerait que l’effet persiste dans le temps . Ce n’est donc pas juste un pic temporaire d’intérêt car les lecteurs ont développé une sorte de réflexe de vérification, en se tournant vers des sources fiables quand ils tombaient sur des infos douteuses ailleurs.
Bien sûr, il y a des limites à cette étude car elle a été menée avec un public allemand, déjà habitué à payer pour de l’information de qualité… Faudrait donc voir ce que ça pourrait donner sur le secteur des médias français où tout le monde est habitué à se gaver de confiture gratuite jusqu’à la gerbe…
Quoiqu’il en soit, la tendance de fond reste encourageante.
Pour les médias traditionnels, c’est donc une super opportunité car au lieu de voir l’IA uniquement comme une menace existentielle et de chialer toute la journée sur leur propre sort, ils peuvent l’utiliser comme un argument de différenciation. Cette authenticité peu devenir un sérieux argument marketing et certains journaux commencent déjà à intégrer des modules éducatifs sur la détection de fakes dans leur stratégie d’engagement. C’est pas con, va falloir que j’y pense aussi ^^.
Bref, cette méchante IA, censée remplacer les journalistes et tout ce qui a un cerveau, va peut-être bien finir par renforcer la valeur du journalisme fait par des humains, car les lecteurs ne veulent pas juste de l’information… Non, ils veulent de la confiance. Et pour l’instant (oui, pour l’instant…), cette confiance est encore présente chez les médias qui emploient de vrais journalistes, avec de vraies sources et de vrais processus de vérification…
Quoiqu’il en soit, imaginez ce que pourrait donner si on formait notre jeunesse à tout cela… On pourrait créer une génération beaucoup plus résistante à la désinformation !
Et évidemment, tout cela pourrait s’appliquer à d’autres domaines où l’authenticité devient rare. Je pense par exemple aux artistes qui pourraient bénéficier de cette prolifération d’œuvres générées par IA ou aux photographes qui pourraient voir leur travail à nouveau mis en valeur face aux deepfakes. Visiblement, les gens veulent de l’authenticité donc tout n’est pas foutu, mais bon après, si votre travail est artistiquement sans intérêt et qu’une IA peut faire exactement le même truc que vous, c’est sûr que va falloir vous sortir un peu les doigts ou penser à une reconversion professionnelle.
Voilà, moralité, plus on est bombardé de contenus artificiels, plus on apprécie l’humain qui se cache derrière l’information. En tout cas, pour le moment… ^^
Et n’oubliez pas que vous pouvez suivre mes contenus de confiance et de qualité soit directement sur ce site soit via mon flux RSS .
Alors rien à voir avec le logiciel de streaming, mais sachez que Harry Roberts, le consultant en performance web derrière CSS Wizardry (et accessoirement un mec qui a bossé avec Google, la BBC et l’ONU), vient de sortir Obs.js .
L’idée de ce truc, c’est de transformer votre site web en véritable caméléon. Au lieu de servir la même expérience à tout le monde, la bibliothèque va détecter en temps réel les conditions de navigation de chaque visiteur. Batterie presque vide ? Connexion 2G pourrie ? Le site s’adapte automatiquement.
Pour cela, Roberts utilise des APIs natives du navigateur qui existent depuis des années mais que presque personne n’exploite vraiment. La Battery Status API et la Network Information API sont là, dans Chrome et consorts, à attendre qu’on leur trouve une utilité. Et voilà, Obs.js débarque et les combine de façon intelligente pour créer quelque chose de vraiment utile.
Mais alors concrètement, ça donne quoi ?
Et bien ce script ajoute des classes CSS directement sur votre balise <html>, comme ça…
Connexion<html class="has-latency-low
has-bandwidth-high
has-battery-charging
has-connection-capability-strong
has-conservation-preference-neutral
has-delivery-mode-rich">
Et quand vous avez un visiteur avec 5% de batterie, hop, une classe .has-battery-critical apparaît.
.has-battery-critical * {
animation: none !important;
transition: none !important;
}
Vous pouvez alors désactiver toutes les animations et transitions avec une simple règle CSS. Plus besoin de JavaScript complexe ou de détection côté serveur. C’est propre !
Mais ça va bien plus loin que la batterie puisqu’Obs.js catégorise aussi la qualité de la connexion de vos visiteurs. Une connexion forte, modérée ou faible, et votre site peut s’adapter en conséquence. Vous pouvez ainsi servir des images haute résolution aux utilisateurs sur fibre, et des versions compressées à ceux qui galèrent en 3G Free ^^ dans le métro.
body {
background-image: url('banner-4k.jpg');
}
.has-delivery-mode-lite body {
background-image: url('banner-optimized.jpg');
}
Je trouve cette approche très progressive car si le navigateur ne supporte pas ces APIs (
Safari ne supporte ni Battery ni Network Information API
), le site peut continuer à fonctionner normalement. Roberts recommande d’ailleurs de placer le script directement en inline dans le <head> de votre page, avant tout autre script. Il précise cela pour que la détection se fasse le plus tôt possible et que les classes soient disponibles dès le premier render.
De plus, l’objet window.obs exposé par la bibliothèque vous donne accès à toutes les métriques collectées. Vous pouvez ainsi savoir si le Data Saver est activé, si l’appareil est branché sur secteur, ou même détecter les changements de réseau en temps réel. Imaginez les possibilités pour une progressive web app qui doit gérer des modes offline !
En plus, ce type d’optimisation adaptative peut réduire significativement la consommation de données et améliorer les temps de chargement. Il est possible en implémentant cela et en faisant les aménagements nécessaire, d’économiser jusqu’à 40% de bande passante pour les utilisateurs ayant des connexions lentes. C’est énorme quand on sait que chaque seconde de chargement supplémentaire peut faire perdre 20% de conversions.
La version actuelle est déjà fonctionnelle et disponible sous licence MIT et le support navigateur est principalement orienté Chromium pour l’instant, mais c’est déjà une base solide pour commencer à expérimenter.
Et connaissant le profil de Roberts (le mec a littéralement écrit le livre sur les performances CSS), j’imagine qu’on peut s’attendre à ce que le projet évolue rapidement…
Pour l’implémenter, c’est vraiment simple. Vous récupérez le script sur GitHub, vous le minifiez si nécessaire, et vous le collez dans le head de votre HTML. Pas de npm, pas de webpack, pas de configuration compliquée. C’est à l’ancienne !
Voilà, je me suis dis que pour les développeurs qui me lisent, ça peut vous permettre par exemple d’adapter votre stratégie de lazy loading, de modifier la fréquence de vos appels API, ou même de changer complètement l’architecture de votre app selon le contexte. Vous pourriez par exemple désactiver le polling temps réel des utilisateurs qui ont une petite connexion, et le passer en mode manuel.
Bref, si vous faites du développement web et que vous vous souciez un minimum de l’expérience utilisateur, Obs.js mérite un petit coup d’oeil !
Attendez, attendez, attendez… Kewaaah ?
Firefox va ENFIN pouvoir lire des fichiers MKV ? En 2025 ? Non mais j’hallucine ! Bah oui parce que pendant des années, on a dû jongler avec des extensions pourries ou convertir nos fichiers comme des barbares, et là Mozilla se réveille tranquillement en mode “ah oui tiens, on pourrait peut-être supporter ce format que tout le monde utilise depuis 10 ans”. Mieux vaut tard que jamais comme on dit !
D’après le bug tracker officiel (mis à jour le 30 août dernier), Mozilla a donc enfin assigné un ingénieur sur le projet. L’implémentation devrait prendre 1 à 2 mois.
Pour ceux qui ne connaissent pas, le MKV (Matroska Video) c’est ce conteneur multimédia flexible qui peut embarquer plusieurs pistes audio, vidéo et sous-titres dans un seul fichier. C’est le format préféré de tous ceux qui téléchargent des films en haute qualité (légalement bien sûr, hein ^^). Chrome et Edge le supportent depuis des lustres et même Windows 10 et 11 le gèrent nativement ! Mais Firefox ? Que dalle…
Le déploiement va donc se faire progressivement, histoire de pas tout casser d’un coup. D’abord il y aura des tests dans Firefox Nightly avec les configs les plus courantes (vidéo H.264 avec audio AAC), puis on étendra aux codecs plus modernes comme VP9 ou AV1 avec Opus ou FLAC. C’est prudent, mais bon, vu le temps qu’ils ont mis à s’y mettre, on va pas chipoter.
Le plus drôle dans tout ça, c’est que le ticket de bug date de… attendez… 2017 ! 8 ans donc pour décider d’implémenter un format vidéo standard.
Pour les développeurs web, ça va simplifier la vie car plus besoin de maintenir deux versions de chaque vidéo sur les sites ou de forcer les utilisateurs Firefox à installer VLC ou autre. On pourra enfin utiliser le MKV pour les vidéos embarquées, avec tous ses avantages : meilleure compression, support des sous-titres softsub (les .srt, ce genre de trucs), le chapitrage…
Notez que l’implémentation ne couvrira pas TOUTES les fonctionnalités du MKV (le format est une usine à gaz quand même), mais comme je vous le disais plus haut, au moins les codecs déjà supportés par Firefox pourront être encapsulés en MKV. C’est déjà ça. On pourra enfin arrêter de convertir nos fichiers ou de changer de navigateur juste pour une vidéo.
En attendant, pour ceux qui ont absolument besoin de lire des MKV dans Firefox aujourd’hui, il reste les solutions de contournement habituelles : extensions tierces (qui marchent une fois sur deux), conversion en MP4 (en perdant des fonctionnalités), ou simplement… utiliser un autre navigateur. Mais bientôt, très bientôt, on pourra enfin rester sur notre bon vieux Firefox pour tout faire.
Alléluia !
Il y a maintenant tout juste un mois, début aout 2025, Igor Wallossek publiait un article (ainsi qu'une vidéo) au vitriol sur le service de réparation (RMA) d'ASUS. La raison de son agacement : un de ses lecteurs qui l'avait contacté en désespoir de cause car il avait envoyé en SAV sa carte graphiqu...
Mise à jour du 3 septembre 2025 : L'offre est de retour, exactement au même prix final et à nouveau grâce au code réduction 25DES249. Malgré le temps qui s'est écoulé depuis notre première publication du Bon plan au mois de juin, cela reste le meilleur prix vu à ce jour sur une NVIDIA GeForce RTX 50...
Nous avons sûrement tous ou presque cette petite voix, dans notre tête, qui nous pousse parfois à nous faire plaisir même quand ce n'est pas raisonnable. On l'écoute, ou on reste raisonnable, en fonction des situations, et peut-être que certains d'entre vous on déjà eu cette idée qui vous a traversé...
Sur Hardware & Co, nous avons plutôt tendance à vous présenter des cartes mères « classiques » en ce sens qu'elles intègrent pas mal de fonctionnalités, mais se reposent toujours sur un socket pour insérer le processeur ici un LGA1851 chez Intel, là un AM5 pour de l'AMD. Nous restons sur de l'AM...
Si vous faites du pentest, il doit vous arriver parfois de lancer un petit bruteforce sur un formulaire un peu pourri, pour tester les mots de passe classiques gens 1234, ou admin…etc. Mais parfois, certains formulaires de connexion donnent envie de se flinguer… Les sélecteurs CSS changent à chaque rafraîchissement, les noms des champs sont aléatoires…etc bref, ça peut vite être un véritable labyrinthe pour automatiser quoi que ce soit.
Heureusement pour vous les amis, le développeur Mor David s’est occupé du problème et a inventé BruteForceAI, un outil de bruteforce qui comme son nom l’indique, embarque une bonne dose d’intelligence artificielle.
La petite subtilité donc avec BruteForceAI, c’est qu’il ne se contente pas de lancer des milliers de combinaisons en mode berserk. Non, l’outil étudie d’abord la page HTML avec un modèle de langage qui comprend la structure du formulaire. Cette première phase atteint un joli 95% de précision dans l’identification des éléments de connexion, comme ça plus besoin de passer des heures à mapper manuellement les sélecteurs CSS.
C’est un système en deux temps où l’IA déchiffre d’abord le HTML et génère automatiquement les sélecteurs CSS nécessaires. Puis seulement après, l’attaque démarre avec des comportements qui imitent un humain : délais aléatoires, rotation des user-agents, logique de retry intelligente. L’outil peut même détecter les changements dans le DOM pour valider qu’une connexion a réussi.
Pour faire tourner la bête, il vous faudra Python 3.8+, Playwright pour l’automatisation du navigateur, et un modèle LLM. Vous avez le choix entre Ollama en local avec llama3.2:3b (pratique pour rester discret) ou Groq dans le cloud avec llama-3.3-70b-versatile si vous voulez plus de puissance.
Les modes d’attaque proposés sont assez classiques mais efficaces… Par exemple, le mode Brute-Force teste exhaustivement toutes les combinaisons possibles, tandis que le mode Password-Spray est plus subtil puisqu’il teste chaque mot de passe sur plusieurs comptes pour éviter les blocages après X tentatives échouées. Cette dernière technique est d’ailleurs redoutable contre les entreprises qui imposent des politiques de mots de passe uniformes.
D’après une analyse récente de CipherX Labs , l’IA rend le cracking de mots de passe 100 fois plus rapide qu’avec les méthodes traditionnelles. Un mot de passe de 10 caractères, même avec majuscules, minuscules et symboles, est maintenant considéré comme faible. L’aspect éthique est évidemment crucial ici et Mor David insiste sur le fait que l’outil est uniquement destiné aux tests de sécurité autorisés, à la recherche et aux programmes de bug bounty. Si vous faites des choses illégales avec ça, vous irez obligatoirement en prison et ce sera bien fait pour vous !
BruteForceAI dispose aussi d’un système de notifications plutôt bien pensé. Quand l’outil trouve des identifiants valides, il peut vous prévenir via Discord, Slack, Teams ou Telegram. Tout est loggé dans une base SQLite pour l’analyse post-attaque. Le côté multi-threadé permet aussi de lancer plusieurs attaques en parallèle, avec des timing humains pour éviter la détection.
Alors pour se défendre contre ce genre d’outils, les méthodes classiques ne suffisent plus… Par exemple, compter les tentatives de connexion échouées, c’est un peu has been… Non, maintenant il vous faut des systèmes de détection comportementale qui analysent les patterns d’accès en temps réel, du type UEBA (User and Entity Behavior Analytics). Les entreprises qui n’ont pas encore intégré ce genre de solutions sont aujourd’hui des cibles faciles pour les cybercriminels.
En plus, PassGAN et d’autres outils similaires apprennent à partir des bases de données de mots de passe qui ont fuité…. Plus il y a de fuites, plus l’IA devient efficace pour prédire les prochains mots de passe. C’est un cercle vicieux où chaque fuite de données nourrit la machine qui causera les prochaines fuites de données…
Maintenant si vous voulez tester BruteForceAI (sur vos propres systèmes, hein), l’installation est simple :
clonez le repo, installez les dépendances avec pip, téléchargez un des navigateurs Playwright, et c’est parti. Les commandes de base ressemble à ça :
# Etape 1: Analyser le formulaire
python main.py analyze --urls targets.txt --llm-provider ollama --llm-model llama3.2:3b
# Etape 2: Attaquer avec 20 threads
python main.py attack --urls targets.txt --usernames users.txt --passwords passwords.txt --threads 20 --delay 5 --jitter 2
Mais avant de vous lancer, assurez-vous bien d’avoir l’autorisation écrite du propriétaire du système que vous testez.
Bref, si vous utilisez encore des mots de passe de moins de 14 caractères ou si vous n’avez pas activé la double authentification partout où c’est possible, je pense que vous devriez rapidement reconsidérer vos choix de sécurisation…
Hier, lors du dernier Rendez Vous Tech , mon copain Patrick s’est plaint du nouveau système de traduction par IA de Youtube. Et il a raison, parce que même si ça peut dépanner, c’est plutôt horrible comme système. Puis pour lui qui a un Youtube en anglais (même s’il parle français), voir des vidéos FR également traduites en anglais c’est pénible et je le comprends.
Hé oui car Google, dans toute sa splendeur, n’offre aucune option native pour désactiver ce “bonus”. On peut bien sûr modifier la langue de son compte, mais en retour, faut dire adieu aux recommandations et aux tendances localisées. Bref, en gros, c’est un choix bien merdique…
Heureusement, des développeurs ont pris le taureau par les cornes. L’extension Chrome YouTube Anti-Translate (ou Firefox, chacun ses principes ) fait ainsi exactement ce qu’on attend d’elle puisqu’elle remet les titres originaux, désactive le doublage IA automatique et même les descriptions traduites. Et ce qui est vraiment cool avec cette extension, c’est qu’elle fonctionne partout sur YouTube : page d’accueil, tendances, abonnements, et même sur les Shorts. Elle rectifie aussi les traductions dans les notifications et cerise sur le gâteau, elle fonctionne aussi sur la version mobile (m.youtube.com) si vous utilisez Chrome sur Android.
Il existe aussi une alternative intéressante qui s’appelle YouTube No Translation , qui fait grosso modo la même chose mais avec quelques options supplémentaires, comme la possibilité de choisir une piste audio spécifique par défaut. Par contre, elle ne fonctionne pas sur Firefox Android, contrairement à YouTube Anti-Translate.
Y’a pas de configuration compliquée, pas de clé API à récupérer, ça marche direct et ces extensions ne collectent aucune donnée.
Mais attention tout de même, plusieurs utilisateurs rapportent que YouTube semble activement combattre ces extensions. Certains ont noté des problèmes récents avec la gestion des pistes audio qui disparaissent ou se remettent en doublage automatiquement. C’est un peu le jeu du chat et de la souris en ce moment, entre Google et les développeurs indépendants.
Et pour ceux qui veulent pousser le bouchon un peu plus loin, d’autres extensions complémentaires existent comme SponsorBlock (ici pour Firefox ) pour zapper les pubs intégrées, DeArrow pour remplacer les titres putaclic par des vrais titres descriptifs, ou encore No YouTube Shorts (ici pour Firefox ) pour ceux qui en ont ras le bol du format vertical.
Voilà, j’espère que tu seras content Patrick :-)
Vous savez ce qui me manque le plus dans le gaming moderne ?
C’est cette sensation magique d’insérer une cartouche dans une console, d’appuyer sur le bouton power et de se retrouver directement dans le jeu. Pas de mises à jour à rallonge, pas de connexion obligatoire, pas de compte à créer, pas de launcher qui rame. Juste moi, ma manette et le jeu… Oui, je suis vieux.
Toutefois, tout n’est pas perdu pour moi, puisqu’un développeur nostalgique a eu la brillante idée de ressusciter cette expérience avec Kazeta OS , une distribution Linux complètement déjantée.
Alesh Slovak, le cerveau derrière cette idée (et aussi le développeur de ChimeraOS ), a décidé de transformer n’importe quel PC en console de salon façon années 90. Le concept c’est que vous prenez une carte SD, vous y copiez un jeu, vous lui mettez une jolie étiquette et hop, ça devient votre “cartouche”. Une fois insérée dans votre PC sous Kazeta, vous appuyez alors sur le bouton power et vous voilà directement dans le jeu. Pas d’interface, pas de menu compliqué, juste le jeu qui se lance instantanément.
Notez que le nom Kazeta vient du tchèque et signifie “cassette”. Comme Alesh Slovak est d’origine tchèque (mais basé à Waterloo au Canada), il en a profité pour faire un petit clin d’œil linguistique à ses origines.
Kazeta traite donc les cartes SD comme des cartouches en lecture seule. Mais rassurez-vous, vos sauvegardes sont automatiquement stockées sur le disque interne du PC, tout comme sur une vraie console. Et si vous démarrez sans cartouche insérée, vous tombez sur un BIOS rétro style PlayStation où vous pouvez gérer vos sauvegardes. C’est génial non ?
Le système supporte tous les jeux DRM-free que vous pouvez imaginer. Les jeux GOG, itch.io, vos vieux jeux Linux natifs, les jeux Windows via Wine/Proton, et même vos émulateurs préférés. Le développeur a conçu Kazeta pour plusieurs types d’utilisateurs. Je pense d’abord aux non-techos qui se perdent dans les interfaces, mais également aux collectionneurs nostalgiques de jeux physiques, et bien sûr à tous ceux qui veulent préserver leur collection de jeux d’une manière plus tangible.
Après pour installer Kazeta, c’est plutôt cool mais ça demande un peu de préparation. Vous devez d’abord télécharger l’ISO depuis le site officiel, puis vous devez l’installer sur votre PC dédié (pas de dual-boot possible pour l’instant), et ensuite vient la partie fun : Créer vos cartouches. Et pour ça, vous formatez une carte SD, vous y copiez les fichiers du jeu, et optionnellement, vous pouvez même imprimer une étiquette custom pour faire plus authentique. Chaque carte ne doit contenir qu’un seul jeu, exactement comme à l’époque. J’sais pas si c’est très écolo mais vous allez pouvoir acheter des vieux stocks de cartes SD de petite capacité dont personne ne veut plus.
L’OS est écrit principalement en Rust (85% du code) avec une touche de Shell et Docker pour l’infrastructure. Le projet est sous licence MIT et le code source est disponible sur GitHub . C’est un projet encore un peu jeune mais à terme, Kazeta promet de supporter “presque n’importe quel jeu DRM-free, passé ou présent”, ce qui ouvre des possibilités énormes. Imaginez transformer votre bibliothèque Steam (pour les jeux sans DRM), GOG ou même vos vieux CD-ROM en cartouches physiques que vous pouvez ranger sur une étagère.
Il y a également quelques limitations à prendre en compte cependant. Pas de support du dual-boot, pas de machines virtuelles, pas de gestion des GPU hybrides (switchable graphics), pas de multi-écrans, et les contrôleurs Bluetooth ne sont pas encore supportés (mais c’est prévu).
Perso, j’adore ce projet parce qu’il répond à un vrai besoin. On revient aux fondamentaux, un jeu, une cartouche, et on joue. Puis surtout, on pourrait imaginer construire une vraie borne d’arcade ou une console custom avec un Raspberry Pi ou un mini-PC, des slots pour cartes SD façon cartouches (imprimées en 3D), et Kazeta comme OS. Vous pourriez littéralement créer votre propre console de salon personnalisée avec votre bibliothèque de jeux préférés.
Notez que ce billet a été publié à l'heure où Obélix a toujours faim, 12h12 ! Voilà pour la partie culturelle du billet, passons aux choses sérieuses ! Les chiffres valent ce qu'ils valent, Jon Peddie Research a ses sources que même le bon Dieu ne connait pas, on ne sait pas comment l'institut les t...
