Apple va avoir du travail dans les prochains jours pour corriger tous ces bugs.

Vous avez un vieux thermostat Nest que Google a décidé de lâcher ? Une Xbox dont le lecteur de disque a claqué mais que Microsoft refuse de réparer ? Un frigo Samsung qui vous balance des pubs alors que vous voulez juste savoir si vous avez encore du lait ? Louis Rossmann et Kevin O’Reilly ont décidé de contre-attaquer.

FULU (Freedom from Unethical Limitations on Users), c’est une fondation à but non lucratif créée par Louis Rossmann, le réparateur le plus célèbre de YouTube, et Kevin O’Reilly et leur idée c’est de payer des hackers pour qu’ils trouvent des moyens de contourner les verrous numériques que les fabricants mettent sur leurs produits.

Le concept est calqué sur les bug bounties des entreprises tech sauf qu’au lieu de chercher des failles de sécurité, les participants doivent trouver comment réactiver des fonctionnalités que le fabricant a désactivées ou permettre des réparations que le fabricant interdit. La récompense de base c’est 10 000 dollars par solution fonctionnelle, et le public peut ajouter des sous. Certaines primes ont d’ailleurs grimpé bien au-delà.

Fabien Olicard, que vous connaissez tous, vient de sortir une vidéo que je vous recommande vraiment de regarder. Pendant plus d’un an, il a été pris dans une procédure judiciaire suite à une de ses analyses sur les mécanismes de manipulation. Une vidéo sourcée, mesurée, comme il en fait depuis des années.

Et ce qu’il raconte, c’est le parcours du combattant que vivent ceux qui osent critiquer publiquement certaines organisations ou personnalités. Les dizaines de milliers d’euros de frais d’avocat, les mois d’attente entre les audiences, le stress permanent, les nuits blanches à se demander si ça vaut le coup de continuer. Car même quand on est persuadé d’être dans son droit, la machine judiciaire tourne et elle ne regarde pas vos intentions.

Il aborde donc dans sa vidéo un sujet dont on parle trop peu : les procédures bâillon. En anglais, on appelle ça des SLAPP (Strategic Lawsuit Against Public Participation) et ce sont des procédures qui épuisent financièrement et psychologiquement la partie adverse. L’Union européenne a voté une directive anti-SLAPP en 2024 pour protéger ce qu’ils appellent “les chiens de garde de la démocratie” mais faut croire que ça ne suffit pas.

Vous voyez cette liseuse Kindle qui traîne sur votre table de chevet depuis des années ? Mais si, ce truc que vous avez oublié dans un coin parce que vous n’aimez pas lire, qui est toujours connecté au Wi-Fi, et qui contient votre numéro de carte bleue pour acheter des bouquins en un clic ?

Hé bien un chercheur en sécu vient de découvrir qu’un simple ebook vérolé pouvait lui permettre de prendre le contrôle total de votre compte Amazon.

Valentino Ricotta, un hacker éthique qui bosse chez Thalium (la division recherche de Thales à Rennes), a présenté ses trouvailles à la conférence Black Hat Europe à Londres avec un titre qui résume bien le délire : “Don’t Judge an Audiobook by Its Cover”.

Histoire de rentrer un peu plus dans les détails, sachez que cette faille exploite du code qui n’a rien à faire sur une Kindle de base. Ricotta s’est attaqué au système qui parse les fichiers audiobooks Audible, un format multimédia proche du MP4. Ainsi, même sur les Kindle qui ne peuvent pas lire d’audio, le système scanne quand même ces fichiers pour en extraire les métadonnées comme le titre, l’auteur et la couverture.

En analysant le code de parsing proprio d’Amazon, il a alors découvert une erreur de calcul classique dans l’estimation de la mémoire nécessaire par le logiciel. Du coup, en bricolant un faux fichier audiobook avec des valeurs bien choisies, il a pu déclencher un heap overflow qui lui permet d’écrire des données là où il ne devrait pas.

L’exploit tourne silencieusement en arrière-plan sans que la victime ne s’en aperçoive. Ricotta a ensuite enchaîné avec une deuxième vulnérabilité dans le service interne qui gère le clavier virtuel de la Kindle. Ce service tournait avec des privilèges élevés mais sans contrôle d’accès correct, ce qui lui a permis de charger du code malveillant et de prendre le contrôle complet de l’appareil. À partir de là, il a pu voler les cookies de session Amazon, ces fameux tokens qui vous maintiennent connecté à votre compte.

Bref, une fois qu’un attaquant a mis la main sur une Kindle et ces tokens, les possibilités sont plutôt larges : accès aux données perso, infos de carte bancaire, et même pivot vers votre réseau local ou d’autres appareils liés à votre compte Amazon. Les victimes potentielles sont donc tous ceux qui font du “side-loading”, c’est-à-dire qui téléchargent des ebooks sur des sites tiers et les balancent sur leur Kindle via USB. Avec ça, même sans avoir de connexion internet, le mal est vite fait.

C’est pas la première fois que quelqu’un découvre une faille sur les Kindle via des ebooks vérolés, puisque des chercheurs de Realmode Labs et Check Point avaient déjà fait le coup en 2021 et là aussi les deux failles ont été jugées “critiques” par Amazon et corrigées depuis… Et Ricotta a empoché 20 000 dollars de bug bounty que Thales a reversé à une asso caritative.

Bravo à lui !

Source

Siri est entré dans notre quotidien comme cet assistant un peu maladroit. Mais avec l'arrivée de l'IA, il doit se métamorphoser d'urgence.

Logiciel de sauvegarde pour vous protéger des pertes de données...

Vous en êtes encore à utiliser des sites tout pourris de conversion en ligne qui vous bombardent de pubs et qui font on ne sait quoi avec vos fichiers ?

Bouuuuh ! Allez, on va jeter un oeil à cette alternative auto-hébergeable qui s’appelle ConvertX et qui supporte plus de 1000 formats différents !!

Vous l’hébergez chez vous via Docker et vous avez accès à une interface web propre pour convertir à peu près tout ce qui existe. Images, vidéos, audio, documents, ebooks, modèles 3D… Le truc gère vraiment un paquet de formats différents.

En back, ConvertX utilise ImageMagick pour les images, FFmpeg pour le multimedia, et une tripotée d’autres outils (Pandoc, LibreOffice, Calibre, Inkscape…) pour gérer le reste. Au total, ça donne plus de 1000 combinaisons possibles entre formats d’entrée et de sortie.

Pour l’installer, c’est hyper fastoche, vous lancez :

docker run -p 3000:3000 -v ./data:/app/data ghcr.io/c4illin/convertx

et vous avez l’interface accessible sur localhost:3000. Vous pouvez aussi passer par Docker Compose si vous préférez avoir un truc plus propre à maintenir.

Y’a aussi pas mal d’options pratiques. Vous pouvez par exemple convertir plusieurs fichiers en même temps (batch processing), protéger l’accès par mot de passe, gérer plusieurs comptes utilisateurs, et garder un historique de vos conversions. Y’a aussi un mode sans authentification si vous voulez l’utiliser juste pour vous sur votre réseau local.

Côté config, vous pouvez régler pas mal de trucs via les variables d’environnement, notamment la durée de rétention des fichiers (par défaut 24h avant suppression auto), le nombre de conversions simultanées autorisées, ou encore désactiver HTTPS si vous êtes en local.

Ce projet est développé en TypeScript avec Bun comme runtime et Elysia comme framework web. C’est sous licence AGPL-3.0, donc si vous modifiez le code et que vous l’utilisez en production, faudra publier vos modifs. Mais pour un usage perso, ça change rien.

Bref, si vous en avez marre de filer vos fichiers à des services louches pour les convertir, testez ConvertX , ça permet de garder le contrôle !

Merci à Letsar pour la découverte !

Suivez notre guide pour arriver à mettre la main à temps sur ce qui semble être le Saint-Graal de ce Noël 2024 à venir.

La gestion des écrans à la maison ressemble souvent à une négociation diplomatique de haut vol. On cherche le Saint Graal pour occuper les plus jeunes sans les transformer en zombies devant une tablette ou la Pat Patrouille. C’est dans cette optique que j’ai passé ces derniers jours en compagnie du Yoto Player . J’ai confié la bête à un testeur impitoyable de 4 ans pour voir si la magie opérait vraiment, et bien c’est une belle surprise, limite j’en veux un pour moi.

Dès le déballage, on sent que l’objet a été pensé pour durer. Le design est épuré, un cube blanc qui ne jure pas dans un salon moderne. Avec un enfant de 4 ans aux commandes, nous n’avons pas eu peur de la fragilité de la chose et si votre enfant est du genre destructeur, vous pouvez investir dans la coque de protection en silicone. Elle rajoute une poignée bien pratique pour les petites mains et protège les coins des chutes inévitables. Le tout se recharge en USB-C. Notez qu’il faudra repasser à la caisse pour le dock de charge magnétique sans fil , car il est vendu en option. 

L’ergonomie générale est un modèle du genre, pensée pour que l’enfant soit maître à bord. Pas d’écran tactile capricieux, la navigation repose sur deux gros boutons rotatifs orange situés en haut de l’appareil. On tourne pour le volume ou les chapitres, on clique pour valider, c’est enfantin. Mais le geste qui a le plus amusé l’enfant c’est l’activation du mode nuit : il n’y a pas de bouton pour ça, il suffit de retourner physiquement le cube face contre table pour que la lumière s’active au dos. C’est ce genre de petit détail tactile et “magique” qui rend l’objet attachant et intuitif.

Le carburant de cette machine, ce sont les cartes physiques, qui rappellent un peu nos vieilles cassettes ou disquettes. L’offre est pléthorique et couvre tous les univers possibles. Nous avons pu alterner entre les aventures du Roi Lion, des compilations d’histoires Pixar et une carte dédiée à David Bowie qui a fait son petit effet. Comptez environ dix euros par carte, un budget à prendre en compte, mais la qualité de production est là.

Truc génial pour les bidouilleurs, et c’est un point central du produit, ce sont les cartes vierges. Les possibilités sont vastes : cela va du simple “drag & drop” de fichiers MP3 depuis votre ordinateur, à l’association d’un lien de streaming vers une webradio spécifique, en passant par l’option la plus touchante, l’enregistrement vocal de Mamie qui lit une histoire à distance via l’appli. 

Et rassurez-vous, si votre enfant perd sa carte préférée sous le canapé, le système est bien fait : une fois une carte insérée une première fois, elle s’ajoute à votre bibliothèque virtuelle dans l’app. Vous pouvez donc lancer n’importe quelle histoire directement depuis votre téléphone vers le Player, sans avoir besoin du support physique sous la main.

Passons au test audio, ce qui frappe à la première écoute, et j’insiste vraiment là-dessus, c’est la qualité sonore. On est à des années-lumière du jouet en plastique qui crachote un son saturé. Le Yoto Player délivre un son stéréo riche, profond et puissant pour sa taille (vous pouvez bien sûr spécifier un volume sonore maximal depuis l’application). Les voix des conteurs sont chaleureuses, claires, et la musique ne sature jamais. C’est un vrai confort pour les oreilles des parents qui subissent souvent les jouets sonores en bruit de fond. Cette excellence sonore prend tout son sens avec la fonctionnalité Bluetooth. L’appareil se transforme en enceinte connectée de qualité. Vous pouvez balancer vos playlists depuis votre iPhone ou votre smartphone Android sans le moindre souci. C’est d’ailleurs un point fort : quand les enfants sont couchés, le Yoto peut tout à fait servir aux adultes pour écouter un podcast ou de la musique dans une autre pièce.

L’expérience utilisateur repose sur une application mobile impeccable. Totalement compatible iOS et Android, elle est le centre de contrôle de l’appareil. L’application gère parfaitement le multi-utilisateurs (Papa, Maman et la nounou peuvent avoir les accès), mais elle gère aussi le “multi-Yoto”. Si vous avez plusieurs enfants et donc plusieurs appareils, ou si vous craquez plus tard pour une Yoto Mini en complément, ça ne pose aucun problème.

C’est depuis cette tour de contrôle que l’on gère tout, de la luminosité de l’affichage pixel art à la limite du volume sonore et la couleur de la fameuse veilleuse. Là où le Yoto devient un allié du quotidien, c’est grâce à ses petits utilitaires intégrés qui rendent les corvées plus sympas. On a testé le mode “brossage de dents” avec mon cobaye de 4 ans : un petit visuel s’affiche sur les pixels de la façade et le son vous indique combien de temps il faut frotter. Même principe pour le mode “rangement de chambre”, qui motive l’enfant à ranger ses jouets avant la fin du décompte.

Le Yoto Player ne s’arrête pas là et s’invite aussi dans la gestion du sommeil, sujet parfois sensible pour les parents. Il fait office de réveil pédagogique, l’affichage passant du mode nuit au mode jour à l’heure que vous avez décidée. Et pour les soirs un peu agités, la “Radio Dodo” est franchement chouette. Accessible gratuitement, elle diffuse un mix de musiques douces et apaisantes pour faciliter l’endormissement.

Au final, après ces quelques jours de test, le bilan est extrêmement positif. Le Yoto Player n’est pas juste une boîte à histoires, c’est un écosystème audio complet et intelligent. L’affichage pixelisé donne juste ce qu’il faut d’information visuelle sans jamais captiver l’attention comme le ferait un écran classique, laissant toute la place à l’imaginaire. Entre la robustesse de l’objet (surtout avec sa coque optionnelle), la qualité audio bluffante qui ravira même les parents mélomanes, et l’aspect ultra-connecté de l’application, c’est un sans-faute. Elle est pensée pour les enfants de 3 à 12 ans, si vous cherchez une alternative saine aux écrans sans sacrifier le côté tech et moderne, vous pouvez y aller les yeux fermés ! Comptez 99 euros sur Amazon !

Vous en avez marre de voir GPTBot, ClaudeBot et toute la bande de crawlers IA se servir sur votre site comme dans un buffet à volonté ? Perso, j’utilise Cloudflare qui propose des options pour ça directement mais tout le monde n’utilise pas ce service. Du coup ce projet ai.robots.txt est super pratique pour ceux qui gèrent leur propre serveur et qui veulent reprendre le contrôle sur ce qui se fait aspirer.

L’idée c’est de maintenir sur Github une liste exhaustive de tous les crawlers liés à l’IA, que ce soit pour entraîner des modèles ou alimenter des moteurs de recherche IA. On y retrouve les suspects habituels comme GPTBot (OpenAI), Claude-Web (Anthropic), Google-Extended, meta-externalagent, mais aussi des trucs plus obscurs comme img2dataset ou laion-huggingface-processor qui servent à aspirer des images.

Le truc cool, c’est que le projet ne se contente pas juste de fournir un robots.txt à copier-coller. Y’a aussi des fichiers de config prêts à l’emploi pour Apache (.htaccess), Nginx, Caddy et même HAProxy. Du coup vous pouvez carrément renvoyer une erreur HTTP aux crawlers au lieu de juste leur dire “non” poliment via robots.txt (qu’ils ignorent parfois de toute façon, les malotrus).

Pour Nginx par exemple, vous récupérez le fichier nginx-block-ai-bots.conf et vous l’incluez dans votre config de virtual host. Le fichier contient une regex qui matche tous les User-Agent connus des crawlers IA. Même principe pour Apache avec le .htaccess, ou pour HAProxy où vous ajoutez quelques lignes dans la section frontend pour détecter et bloquer ces bots.

Le projet est maintenu activement par une communauté de contributeurs qui surveille les nouveaux crawlers qui débarquent et dès qu’un nouveau bot IA se pointe, la liste est mise à jour et les fichiers de config sont regénérés automatiquement via GitHub Actions.

Après, le robots.txt ça reste un “gentlemen’s agreement” et y’a que les crawlers sympas le respectent… Les autres font semblant de pas le voir. A voir maintenant si c’est une bonne idée ou pas de bloquer ces crawlers…

C’est à vous de voir mais si vous n’aimez pas l’IA je pense que vous adorerez cette liste de blocage . Après si vous vous inquiétez sur votre audience votre référencement et compagnie, peut-être que vous voulez quand même récupérer un peu de trafic en provenance de ces chatbots IA.

Donc à vous de voir…

Des nouveautés iOS 26.2, Apple TV, et apps iPhone, mais sinon, quoi de neuf ?

La dernière fois je suis retombé sur mon Nokia N900 à la cave et je me suis souvenu que c’était quand même un sacré téléphone. Ce smartphone sorti en 2009 faisait tourner Maemo Linux et était limite plus un mini-PC qu’un téléphone. Hé bien bonne nouvelle les amis, y’a un mec qui vient de ressusciter le sien en mode DIY total, et vous allez voir, c’est du bon boulot !

Le problème de base avec ce téléphone d’un autre temps, c’est comme vous vous en doutez la batterie. La BL-5J d’origine, après plus de 15 ans, est morte de chez morte. Et racheter une batterie de remplacement c’est jouer à la roulette russe vu que celles qu’on trouve aujourd’hui ont probablement passé autant de temps à prendre la poussière dans un entrepôt. Du coup, le gars a eu une idée de dingue : Remplacer la batterie par des supercondensateurs.

Oui, des supercondensateurs, plus exactement 10 condensateurs FM0H473ZF de 47000 mF chacun, soudés ensemble pour obtenir environ 0,5 Farad de capacité, le tout agencé dans un template imprimé en 3D pour que ça rentre pile poil dans le compartiment batterie. C’est bourrin mais ça fonctionne.

Sauf que forcément, en essayant d’alimenter tout ce bordel via le port micro-USB d’origine, catastrophe !!! Le fil +5V s’est carrément détaché du port à cause du courant trop important et de la corrosion. Et paf, le seul pad +5V de la carte mère (à part ceux planqués sous le connecteur USB) a été endommagé au passage. Du coup, plan B !

Il a du virer le port micro-USB pourri et le remplacer par un connecteur USB-C. Le bougre a limé l’ouverture du boîtier pour faire rentrer le nouveau connecteur, puis soudé un port USB-C 6 broches (poncé pour réduire l’épaisseur) à sa place. Seules l’alimentation et la masse sont connectées par contre, donc c’est limité à du chargement “dumb” à 0,5 A max, donc pas de Power Delivery, mais bon, ça charge, c’est l’essentiel.

Pour le boîtier batterie final, il a réutilisé la coque de la batterie d’origine en virant les composants internes. À l’intérieur, un seul gros condensateur, une diode pour réguler le voltage, des fils et des connecteurs DuPont qui font le lien avec le port USB-C. C’est un peu trop épais et ça dépasse légèrement, mais ça marche. D’ailleurs sur le mien c’est ce que j’avais fait… j’avais pris à l’époque une batterie plus grosse et c’était livré avec une espèce de coque un peu plus grande. Donc ça donnait un look très “pavé” au téléphone.

Niveau software, forcément en bidouillant le hardware il a corrompu la partition OS interne mais c’est pas grave car il a installé le bootloader u-boot pour pouvoir booter depuis une carte SD, et hop, Maemo Leste (la version communautaire moderne de Maemo) démarre sans souci.

Résultat final après toutes ces péripéties, un Nokia N900 ressuscité qui lui sert maintenant de radio internet via Open Media Player, alimenté uniquement par son système à supercondensateurs rechargeable via USB-C.

Bref, pas mal pour un téléphone de 2009 qui aurait dû finir à la poubelle.

Voilà, le mec a posté tout son process sur son blog avec photos et schémas si jamais ça vous inspire…

Apple vient de lancer iOS 26.2 avec une myriade de nouveautés. En voici 4 que j'utilise tous les jours.

Vous connaissez Marc Raibert ?

C’est le mec qui a fondé Boston Dynamics, la boîte derrière ces fameux robots qui font flipper tout le monde sur YouTube ( Spot le chien robot , Atlas l’humanoïde qui fait du parkour, Wildcat le chat sauvage …). Et bien le bonhomme a lancé un nouveau projet avec son RAI Institute , et cette fois c’est un robot à roues qui fait des acrobaties de malade.

Ça s’appelle l’UMV pour Ultra Mobility Vehicle, et l’idée c’est de créer un engin qui “pense” et bouge comme un athlète de haut niveau. Comme vous pouvez le voir sur la vidéo, son inspiration ce sont les riders de vélo trial. Oui oui, ces kamikaze qui font des wheelies sur des escaliers et des backflips sur des rochers. Le but c’est donc de combiner l’efficacité des robots à roues (rapides et économes en énergie) avec les capacités de saut des robots à pattes.

Vous pensiez que les apps de messagerie alternatives à WhatsApp c’était pour échapper à la surveillance des États ? Hé bien en Russie et dans les territoires ukrainiens occupés, c’est exactement l’inverse ! En ce moment, y’a une app qui s’appelle MAX, qui est présentée comme le “WhatsApp russe”, et qui depuis le 1er septembre de cette année, est préinstallée de force sur tous les téléphones vendus.

Cette app c’est le rêve de tout dictateur en culottes courtes et installer MAX sur son téléphone, c’est donner volontairement le contrôle total de son appareil au FSB (les services de sécurité russes). Et quand je dis total, c’est accès à toutes vos données personnelles, vos contacts, vos messages, votre localisation… Selon des experts IT, l’app activerait même la caméra automatiquement toutes les 10 à 15 minutes pour prendre des photos à l’insu de l’utilisateur. Un véritable “espion de poche”. Le KGB soviétique aurait tellement kiffé avoir ce truc à leur grande époque.

Et c’est pas fini puisque dans les territoires ukrainiens occupés, notamment dans les oblasts de Zaporizhzhia et Kherson, MAX est devenu un véritable test de loyauté. Aux checkpoints, l’absence de l’app sur un smartphone éveille les soupçons et déclenche des fouilles approfondies. Les autorités d’occupation ont même obligé tous leurs employés à l’utiliser, et les écoles communiquent exclusivement via MAX avec les parents. Histoire de vous faire “rigoler” un bon coup, sachez que même certains fonctionnaires de l’occupation seraient réticents à l’installer, bien conscients des risques…

Et depuis le 1er décembre, ils ont poussé le bouchon encore plus loin en interdisant la vente de cartes SIM non-russes, du coup, pour utiliser MAX, faut un numéro de téléphone russe ou biélorusse. Et comme je vous l’ai dit , WhatsApp, Telegram et compagnie sont progressivement bloqués, donc les possibilités de communiquer librement commencent à fondre comme neige au soleil. L’objectif affiché pour Vladoche et ses copains, c’est de couper complètement les Ukrainiens des territoires occupés du reste du monde et des sources d’information fiables.

Reporters sans Frontières a d’ailleurs dénoncé MAX comme un “outil de contrôle numérique” qui érige un véritable “rideau de fer numérique”, isolant les citoyens des territoires occupés de toute information fiable. Et la dictature prévoit d’aller encore plus loin car bientôt, l’app sera obligatoire pour accéder aux services bancaires en ligne et aux services publics. C’est un véritable rideau de fer numérique qui isole les populations.

L’app revendique 50 millions d’utilisateurs, mais bon, quand t’as pas le choix et que c’est préinstallé de force sur ton téléphone, est-ce que ça compte vraiment comme des “utilisateurs” ? Souvenez-vous de TousAntiCovid, loool.

Bref, si vous voulez voir à quoi ressemble la surveillance de masse version 2025, MAX c’est l’exemple parfait et c’est une bonne piqûre de rappel sur pourquoi il faut continuer à se battre pour garder des messageries chiffrées et indépendantes…

Source

Service de stockage en ligne sécurisé (cloud) qui propose gratuitement jusqu'à 10 Go et qui s'intègre parfaitement à votre Windows...

Vous vous souvenez de mes conseils bien chiants sur l’importance de faire des backups ? Mais siii, ceux que je vous rabâche régulièrement depuis des années et que vous ne suivez pas du tout ?

Hé bien voici une histoire qui va vous donner envie de les suivre une bonne fois pour toutes (enfin j’espère… ^^) !

Dr Paris Buttfield-Addison, est basé en Australie et c’est un développeur Apple depuis 25 ans et le mec a écrit plus de 20 bouquins sur Objective-C et Swift, et co-organise le plus ancien événement développeur Apple non-officiel… Bref, c’est pas un random qui a téléchargé une app météo une fois. C’est un évangéliste Apple depuis 30 ans.

Et bien du jour au lendemain, son compte Apple ID a été fermé sans aucune explication. Et bien sûr, impossible de faire un recours.

L’élément déclencheur de sa mésaventure c’est qu’il a essayé de racheter une carte cadeau Apple de 500 dollars pour payer son abonnement iCloud+ de 6 To. Le code a foiré, le vendeur lui a proposé un remplacement, et quelques temps après… boom, compte verrouillé.

Résultat, environ 30 000 dollars de matos Apple devenu inutilisable, des milliers de dollars de logiciels et médias achetés auxquels il n’a plus accès, plus d’iMessage non plus, et surtout des téraoctets de photos de famille qu’il ne peut plus récupérer.

Voilà comment 25 ans de souvenirs et de boulot se sont fait vaporiser…

Et le support Apple n’a pas dit grand chose à part que le compte a été fermé pour “non conformité avec les conditions”. Pas d’autre explication ni possibilité de faire escalader sa demande au support. Tout ce qu’on lui a conseillé c’est de créer un nouveau compte…

On lui a également suggéré de se présenter physiquement au siège australien d’Apple comme si le mec allait prendre un billet d’avion pour aller plaider sa cause en personne. Bref, c’est bizarre comme réponse venant d’une boîte qui vaut 4000 milliards de dollars.

Le truc, c’est que cette histoire peut arriver à n’importe qui. Que ce soit chez Apple, Google ou Microsoft, nous sommes tous à la merci d’un algorithme qui décide un beau matin que notre compte est suspect ou à la bonne humeur de Donald Trump comme ce qui est arrivé à ce juge . Et bonne chance pour trouver un interlocuteur prêt à mouiller sa chemise pour vous…

Moi-même j’ai eu tellement de problèmes de synchro avec iCloud au fil des années que j’ai perdu des fichiers. C’est de la grosse merde donc otez pour un truc mieux si vous le pouvez.

Alors du coup, comment on évite ça ?

L’idéal c’est bien sûr l’auto-hébergement si vous avez le temps et les compétences (Oui, c’est gratuit que si votre temps ne vaut rien…sinon, faut relever les manches un peu ^^). Sinon, au minimum, faites des backups réguliers de vos données. Pour Apple Notes par exemple, y’a un outil qui s’appelle Exporter que j’aime beaucoup qui permet d’exporter toutes vos notes vers du Markdown ou du HTML comme ça le jour où Tim Cook décide que votre tronche lui revient pas, vous aurez au moins une copie de vos données quelque part.

Bref, ne faites jamais confiance à 100% à ces plateformes avec vos données les plus précieuses. Elles peuvent vous couper l’accès du jour au lendemain, et vous n’aurez aucun recours comme ce pauvre évangéliste qui a consacré sa vie à Apple…

Vous vous souvenez du dossier Démarrage de Windows ?

C’était ce super dossier jaune dans lequel on balançait des raccourcis vers des .exe et hop, ça se lançait au boot. Hé bien figurez-vous que ça n’existe pas nativement sous macOS. Enfin, ça n’existait pas, parce qu’un dev a décidé de combler ce manque.

Ça s’appelle StartupFolder et c’est une petite app macOS qui crée un dossier “Startup” dans votre répertoire utilisateur. Tout ce que vous mettez dedans se lance alors automatiquement au démarrage de votre Mac : Apps, scripts, raccourcis, liens web… vous balancez tout ce qui vous chante et ça tourne !

Pour les apps, faut créer des alias (Command-Option-glisser), pour les scripts, vous les écrivez direct dans le dossier, pour les raccourcis Siri vous créez un fichier vide avec l’extension .shortcut, et pour les liens web, vous les glissez depuis la barre d’adresse de votre navigateur. Bref, c’est vraiment pas compliqué.

Et y’a quelques options sympas aussi. Par exemple, vous pouvez lancer les apps en mode caché pour qu’elles démarrent en arrière-plan sans vous sauter à la gueule. Y’a même une option “Force Hide” pour les apps récalcitrantes qui insistent pour s’afficher.

Et un autre truc cool, c’est le mode “Keep Alive”. Avec cette option, si une app ou un script plante, StartupFolder le relancera automatiquement. Et pour éviter les boucles de crash infinies, y’a un système de détection qui arrête de relancer un truc qui plante en boucle.

Côté ressources, l’agent tourne en fond et consomme que dalle et comme d’hab, c’est open source sous licence GPL-3 , c’est codé en Swift, et c’est gratuit.

Voilà, si vous cherchez un moyen simple de gérer vos apps au démarrage sous macOS sans passer par les préférences système qui sont mal foutues, c’est ce qu’il vous faut.

Merci à Lorenper pour le partage !

Est ce que vous avez encore des CD de jeux PlayStation 1 qui traînent chez vous ? Ou allez, des ISOs que vous avez “légalement” rippées de vos propres disques à vous bien sûr ?

Hé bien vous allez pouvoir dépoussiérer tout ça grâce à cet émulateur qui propose une qualité visuelle que la PS1 n’aurait jamais pu vous offrir à l’époque.

Ça s’appelle DuckStation et c’est un émulateur PS1 qui mise sur la rapidité et la précision. Le projet a été conçu pour être aussi fidèle que possible à la console d’origine tout en restant assez léger pour tourner sur des machines pas forcément très musclées .

Le truc cool c’est que par défaut, sans bidouiller quoi que ce soit, la plupart des jeux tournent nickel ! Le dev a fait le choix de ne pas encourager les “hacks” qui cassent la compatibilité du coup vous lancez votre jeu et ça marche.

Mais si vous voulez pousser le truc, y’a quand même de quoi s’amuser. L’émulateur supporte l’upscaling pour afficher vos jeux en HD voire en 4K, le filtrage de textures pour lisser tout ça, et le PGXP pour corriger la précision géométrique qui faisait trembler les polygones sur la vraie PS1. Vous savez, ce “wobbling” dégueulasse quand la caméra bougeait ? Hé bien c’est fini.

Le paysage de l’e-commerce open source européen vient de connaître une recomposition majeure… En effet, PrestaShop, CMS e-commerce français emblématique, passe sous le contrôle du groupe polonais cyber_Folks, avec Sylius comme partenaire stratégique. Derrière cette opération, annoncée sur LinkedIn, c’est toute une vision du commerce numérique européen qui se redessine… Un rachat structurant pour l’e-commerce […]

Depuis plusieurs années, les administrations françaises font face à une pression croissante sur le terrain numérique. Entre les tentatives d’intrusion, l’espionnage, et la cybercriminalité, les systèmes d’information publics sont des cibles de premier choix, à la fois pour leur valeur stratégique et symbolique. Récemment, c’est le Ministère de l’Intérieur qui s’est retrouvé au centre de […]

Ces dernières années, les plateformes e-commerce discount ont profondément modifié les habitudes d’achat des consommateurs européens. Portées par des catalogues très larges et des prix défiant toute concurrence, elles se sont appuyées sur un cadre douanier favorable pour expédier des millions de colis à faible valeur depuis l’Asie. Mais face à l’explosion des volumes et […]

Depuis son rachat par Elon Musk fin 2022, X avance sur une ligne de crête. Entre les changements de produits, les polémiques publiques et son repositionnement stratégique, le modèle du réseau social a profondément changé. Longtemps marquée par une érosion continue de ses revenus, l’entreprise montre désormais des signes de reprise. Les derniers chiffres financiers, […]

Depuis plus de quinze ans, la navigation web repose sur un modèle bien établi : une barre d’adresse, des onglets à perte de vue et des sites que l’utilisateur assemble mentalement pour mener à bien une tâche. Un fonctionnement familier, mais de plus en plus remis en question à l’ère de l’IA. Alors que de […]