Développé par Madh93, cet outil en Go baptisé Prxy résout un problème que beaucoup d’entre nous subissent en silence à savoir comment accéder proprement à ses services auto-hébergés sans transformer sa connexion en passoire ou en goulot d’étranglement. L’idée, c’est du split-tunneling application par application, une approche chirurgicale qui évite les compromis habituels.

Dans un monde où l’IA sait dessiner des chats en tutu et composer des haïkus sur les frites, voici enfin une application qui fait enfin quelque chose d’utile. Cela s’appelle SignYourName.io et ça vous apprend à signer votre prénom en langue des signes américaine, et franchement, c’est bien plus classe que de demander à ChatGPT de rédiger vos mails de rupture.

Vous savez ce qui est plus fort qu’un hacker qui vous demande de cliquer sur un lien louche ? Un hacker qui n’a même pas besoin que vous cliquiez !

EchoLeak, la nouvelle vulnérabilité de Microsoft 365 Copilot, prouve qu’en matière d’IA, on n’a pas fini de découvrir des trucs qui font froid dans le dos, du genre notre assistant virtuel préféré qui peut devenir une balance sans même qu’on s’en rende compte.

Vous n’en avez peut-être pas conscience, mais cette Nintendo Switch 2 que vous venez de déballer la semaine dernière pourrait bien vous mentir sur son niveau de batterie. C’est pas une blague, c’est Nintendo qui l’avoue dans un document de support officiel. Alors sii vous avez l’impression que votre console se vide plus vite qu’un robinet qui fuit, y a peut-être une bonne nouvelle qui vous attend.

L’histoire commence comme ça… des joueurs râlent sur Reddit et ailleurs parce que leur toute nouvelle Switch 2 semble avoir une autonomie de misère. Certains rapportent que leur console affiche une batterie quasi vide alors qu’elle tient encore plusieurs heures de jeu. D’autres voient leur indicateur de charge faire n’importe quoi, passant de 90% à 20% en un claquement de doigts. Tout le monde avait l’impression d’halluciner jusqu’à ce que Nintendo finisse par reconnaître le problème et, Ô miracle, il y a des solutions !

Si vous êtes du genre à râler contre les restrictions débiles de Windows 11 tout en bidouillant vous-même vos clés USB d’installation, Rufus 4.8 vient de sortir avec de quoi vous faire gagner un temps précieux. Pete Batard a encore frappé et cette fois, c’est la vitesse de traitement des ISO Windows qui prend un coup de boost grâce à l’intégration de wimlib.

Pour ceux qui vivent dans une grotte depuis 2011, Rufus c’est LE couteau suisse pour créer des clés USB bootables. C’est un outil gratuit et open-source qui sauve la mise quand vous devez installer Windows 11 sur un PC qui n’a pas de puce TPM 2.0 ou de Secure Boot activé. Et pendant que Microsoft impose de plus en plus de restrictions à la con, Pete Batard, lui continue tranquillement de développer son petit utilitaire.

Si vous pensiez que Linux c’était compliqué, attendez de voir ce que les développeurs nous ont concocté pour 2025. Entre les systèmes “immutables” qui changent tout le temps (je vous explique juste après) et les distros spécialisées gaming qui font tourner Cyberpunk mieux que Windows, on n’est pas sortis de l’auberge ! Mais rassurez-vous, c’est pour le meilleur !

Terminé le temps où on se contentait d’Ubuntu avec un nouveau fond d’écran d’animal chelou, maintenant, les nouvelles distributions qui sortent sont ultra spécialisées et n’ont d’autre objectif que de bien faire leur taf. Et la plupart adoptent même une approche révolutionnaire : les mises à jour atomiques 💥. Concrètement, ça veut dire que vous pouvez tester une nouvelle version sans risquer de planter votre installation et si ça foire (parce que ça foire toujours), un redémarrage et vous revoilà sur la version précédente. C’est exactement ce dont je rêvais depuis des années pour pouvoir expérimenter sans stress.

Vous pensiez que votre imprimante 3D était le summum de la technologie ? Et bien Dr. Engine vient de vous prouver le contraire avec sa factory LEGO qui transforme de la pâte à modeler en produits manufacturés. Et franchement, c’est pas mal foutu du tout !

Cette machine automatisée combine laminoir motorisé, convoyeur à bande et guillotine de précision pour traiter de la modeling clay (comprenez de la pâte à modeler style Play-Doh) avec un sérieux qui ferait pâlir d’envie certaines chaînes de production industrielles.

Deux nouvelles vulnérabilités découvertes dans SecureBoot prouvent une fois de plus que, même les meilleurs systèmes de sécurité peuvent avoir des failles signées par… Microsoft en personne. Moi, j’dis standing ovation !!!

CVE-2025-3052 et CVE-2025-47827 vont faire mal à la tête des admins système durant les prochains mois car ces failles exploitent des outils légitimement signés par Microsoft pour désactiver les protections que Microsoft a elle-même conçues. C’est comme si le serrurier qui pose votre serrure gardait un double de vos clés dans sa poche pour revenir taper dans vos Délichocs quand vous n’êtes pas là.

Vous savez ce qui me fait marrer ? Les sociétés qui proposent de l’IA sur le web passent leur temps a bien verrouiller leurs serveurs contre les attaques classiques, alors que pendant ce temps-là, y’a leur IA qui se fait jailbreaker par un simple “ignore toutes tes instructions précédentes”.

Et c’est un problème car les LLM (Large Language Models) sont partout ! Dans nos chatbots, nos agents IA, nos pipelines RAG…etc mais qui teste réellement leur sécurité ? Hé bien pas encore assez de monde à mon goût, et c’est bien le problème. Même les modèles les plus récents comme GPT-4o ou Claude restent vulnérables à des attaques adversariales relativement simples, avec des taux de réussite de 100% dans certains cas.

Vous connaissez la chanson… Un Windows qui rame, des erreurs mystérieuses qui s’accumulent, et vous qui passez votre week-end à jouer au docteur avec SFC et autres joyeusetés. Grosse flemme, hein ? Eh bien, un développeur a eu la même flemme que nous et a créé un script qui fait tout ça automatiquement. Génial non ?

Cela ne vous aura pas échappé, maintenir un système Windows en forme c’est un peu comme entretenir une voiture ancienne… ça demande de l’attention régulière et pas mal d’huile de coude. Entre les fichiers temporaires qui s’accumulent, les erreurs système qui traînent, et les mises à jour qui foirent, on passe notre temps à bricoler sous le capot. Sauf que quelqu’un a eu la brillante idée de créer l’équivalent d’un garage automatisé pour Windows.

Vous en avez marre de galérer avec LaTeX pour rédiger vos docs techniques ? Et bien de mon côté, j’ai découvert Quarkdown et c’est vraiment cool, vous allez voir.

Quarkdown, c’est donc le projet coup de coeur de Giorgio Garofalo, un étudiant en ingénierie à l’université de Bologne qui a eu une idée de génie : et si on combinait la simplicité de Markdown avec la puissance de LaTeX ? Le résultat, est donc un système de composition moderne qui compile en millisecondes là où LaTeX nous fait poireauter des secondes entières.

Vous pensiez être invisible en mode incognito avec votre VPN ?

Et bien Meta vient de nous prouver que vous étiez aussi discret qu’un rhinocéros dans un magasin de porcelaine. En effet, leur dernière trouvaille technique transforme votre smartphone en mouchard et cette fois, ça pourrait leur coûter la bagatelle de 32 milliards d’euros d’amende.

L’affaire a éclaté en juin 2025 quand une équipe de cinq chercheurs a révélé au grand jour le “localhost tracking” de Meta. Tim Vlummens, Narseo Vallina-Rodriguez, Nipuna Weerasekara, Gunes Acar et Aniketh Girish ont découvert que Facebook et Instagram avaient trouvé le moyen de contourner toutes les protections d’Android pour vous identifier, même quand vous faites tout pour rester anonyme. VPN activé, mode incognito, cookies supprimés à chaque session… Meta s’en fichait complètement.

Vous savez ce qui m’énerve plus que les développeurs qui utilisent “!important” sur chaque ligne de leur CSS ?

Ce sont les website builders qui vous arnaquent avec leurs “plans gratuits” bourrés de pubs. Mais heureusement, Mozilla a sorti en fin d’année dernière Solo, un créateur de sites IA qui vous offre VRAIMENT tout gratis, domaine personnalisé inclus. L’organisation derrière Firefox s’attaque donc frontalement au marché des “constructeurs de site web” dominé par Wix (1,76 milliard de dollars de revenus en 2024) et Squarespace (1,01 milliard en 2023).

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Aujourd’hui, on va parler lecture numérique. On connaît tous le duo de tête, Kindle et Kobo, avec leurs écosystèmes plus ou moins verrouillés et leurs formats propriétaires qui nous cassent parfois les pieds. On achète un livre sur Amazon, impossible de le lire sur sa Kobo, et inversement. Frustrant, non ? Et si je vous disais qu’il existe une alternative qui vous rend votre liberté, qui tourne sous Android 13 et qui vous laisse installer les applis que vous voulez ? C’est la promesse de la BOOX Go 7, une liseuse de 7 pouces qui vient de remplacer ma Paperwhite, elle est absolument géniale.

Y’a pas si longtemps que ça, en 15 secondes chrono, un chercheur en sécurité pouvait vous donner le numéro de téléphone associé à votre compte Google !! Incroyable non ? Et bien cette faille terrifiante, découverte en 2025, vient d’être corrigée par Google, mais l’histoire mérite quand même d’être racontée parce que j’ai trouvé ça super intéressant.

L’exploit a été découvert par BruteCat, un chercheur spécialisé dans l’analyse des services Google. Le type s’amusait à désactiver JavaScript sur son navigateur pour voir quels services Google fonctionnaient encore sans JS et surprise !! Le formulaire de récupération de nom d’utilisateur marchait toujours ! C’est là que c’est devenu intéressant pour lui.

La guerre fait rage dans les coulisses du noyau Linux car d’un côté, nous avons les vétérans du C qui hurlent à la trahison, et de l’autre, les évangélistes de Rust qui brandissent leurs promesses de sécurité mémoire !

Et au milieu de tout ça, y’a Linus Torvalds qui joue les arbitres en essayant de calmer tout le monde. Et pendant que les développeurs se chamaillent sur les forums comme des gosses dans une cour de récré, Rust vient discrètement de marquer un point décisif avec la sortie du kernel Linux 6.15.

Auriez-vous imaginé que l’aviation américaine fonctionnait encore sur Windows 95 et des disquettes en 2025 ? Hé non, c’est pas une blague de geek nostalgique des années 80, c’est vraiment la réalité des tours de contrôle actuelles qui gèrent des millions de vols chaque année.

L’administration fédérale de l’aviation (FAA) vient enfin d’admettre l’évidence : leur système est complètement has-been. Chris Rocheleau, l’administrateur intérimaire de la FAA, a lâché le morceau devant la Commission des finances : “L’objectif, c’est de remplacer le système. Finies les disquettes et les bandes papiers”. Woohoo ! Franchement, il était temps ! Quand on sait que certaines tours utilisent encore des bandes de papier pour transférer les données de vol, on se dit que y’a vraiment eu un souci de priorités quelque part ^^.

Sorry Docker, y’a un nouveau sheriff en ville ! Apple vient de lâcher un bombe à la WWDC 2025 avec son outil de containerisation natif pour macOS 26, et franchement, ça sent le roussi pour Docker. Fini les galères de performance, les ressources qui partent en vrille et les contournements foireux pour faire tourner vos containers Linux sur machine Apple ! Cool, hein ?

Si vous développez sous Mac, vous connaissez le refrain : Docker Desktop qui bouffe la RAM comme un goret (facilement 4-5 Go en idle), des performances de container dignes d’un Pentium II sous Windows ME, et cette sensation permanente que votre MacBook M3 Ultra à 4000 balles se comporte comme un Raspberry Pi dès qu’il s’agit de faire du container.

Quand vous tapez korben.info dans votre navigateur, il se passe un petit truc aussi sympa qu’indispensable : votre DNS transforme ce nom en adresse IP. Le problème, c’est que c’est souvent Google (8.8.8.8) ou Cloudflare (1.1.1.1) qui s’en occupe… et donc qui sait tout de vos habitudes. Heureusement, l’Europe vient de dire stop à cette dépendance avec DNS4EU, son propre résolveur DNS qui promet de garder vos données chez nous.

Fini le temps où tu baroudais avec un guide papier et un plan griffonné sur un coin de nappe. Aujourd’hui, si tu n’as pas ton smartphone, ta tablette, ton laptop et ta montre connectée, tu es nu comme un ver. Mais cette hyperconnectivité, c’est aussi la porte ouverte à toutes les emmerdes : Wi-Fi publics dignes d’un gruyère, blocages Netflix, prix de billets d’avion qui changent selon la lune… Bref, le monde moderne.

Vous venez de parler de vacances aux Maldives avec votre pote et hop, trois heures plus tard, Instagram vous balance une pub pour un vol pas cher vers Malé. Grosse coïncidence alors c’est votre iPhone qui vous espionne ??? Respirez un bon coup, on va démêler tout ça ensemble.

La réalité, c’est que votre smartphone ne vous écoute pas, mais c’est encore pire que ça ! Les algorithmes vous connaissent si bien qu’ils n’ont même pas besoin de tendre l’oreille pour savoir que vous rêvez secrètement de sable blanc et d’eau turquoise. Et ça, c’est beaucoup plus flippant qu’un micro planqué. Bon, déjà, comme je vous le disais, non, votre iPhone ou votre Samsung ne joue pas les espions à plein temps. Les permissions microphone sur iOS et Android sont blindées comme un coffre-fort. Dès qu’une app accède à votre micro, une petite lumière orange apparaît en haut à droite sur iPhone, verte sur Android. C’est pas de la déco, c’est votre garde du corps numérique qui vous prévient.

Vous avez toujours rêvé de monter votre propre serveur multimédia à la maison ? Eh bien ne le dites surtout pas dans votre prochaine vidéo, car YouTube a décidé que c’était carrément dangereux ! Jeff Geerling, une légende du DIY tech sur Raspberry Pi, vient en effet de se faire dégommer sa deuxième vidéo par les bots de modération de YouTube.

Son crime ? Expliquer comment installer LibreELEC sur un Pi 5 pour regarder ses propres films en 4K. Oui, vous avez bien lu !! Apprendre à lire ses propres médias, c’est maintenant considéré comme du “contenu dangereux” !

Alors que Netflix monopolise depuis des années les films de Studio Ghibli en France avec un abonnement qui frôle maintenant les 20 euros, voici voilà que France TV contre-attaque avec une annonce qui va faire plaisir aux fans d’animation japonaise que vous êtes ! En effet, le service public français vient d’annoncer qu’une vingtaine de films du mythique studio de Miyazaki seront bientôt disponibles gratuitement sur leurs chaînes et leur plateforme de streaming. C’est ti pas beau, ça ?

C’est foufou ! Amazon vient d’annoncer qu’ils préparent actuellement des tests grandeur nature avec des robots humanoïdes pour livrer vos colis directement à votre porte et j’sais pas si c’est si bien que ça…

L’info nous vient du Guardian et c’est pas une blague. Le géant du e-commerce est en train de préparer des tests avec des robots bipèdes capables de marcher, monter des escaliers et naviguer dans des environnements complexes pour livrer des merdes en plastique.

Bon si vous pensiez que votre système Linux adoré était à l’abri des malwares, c’est raté comme votre dernière coup de cheveux ! Chaos RAT est en effet en train de faire des siennes partout et franchement, c’est pas joli joli. Ce petit salopard existe depuis 2017 et il continue pourtant de faire des dégâts en 2025. Et le pire, c’est qu’à la base c’était un outil tout à fait légitime !

Un VPN, c’est bien. Mais le VPN + tout le reste, c’est mieux. Soyons honnêtes : à force de voir des pubs pour des VPN partout, tu as fini par en installer un (ou alors tu fais partie de l’élite qui n’a jamais cliqué sur “Regarde ce que ton FAI sait sur toi !”). Mais aujourd’hui, le VPN tout seul, c’est un peu comme une pizza sans fromage : ça dépanne, mais tu sens qu’il manque un truc.

J’ai encore découvert un truc génial aujourd’hui ! J’ai trop de chance ! C’est une extension Chrome qui s’appelle PageMagic et en gros, c’est comme si vous aviez un développeur expert en CSS dans votre poche qui comprend exactement ce que vous voulez changer sur n’importe quel site web.

L’idée est pas con vous allez voir… Vous installez l’extension, vous allez sur un site qui vous fait mal aux yeux ou dont l’ergonomie vous gonfle, et hop ! Vous décrivez en langage naturel ce que vous voulez modifier. Genre “réduis la taille de la police, cache la sidebar, change la couleur de fond”. Et l’extension s’occupe de tout grâce à l’IA Claude d’Anthropic.

Vous en avez marre de répéter encore et toujours les mêmes actions débiles sur votre navigateur tous les jours ?

Genre vérifier vos mails, checker votre compte en banque, télécharger le même fichier CSV depuis ce foutu site d’entreprise qui n’a pas d’API ? Bon et bien si vous vous reconnaissez là dedans, vous allez vénérer les devs qui ont créé cette chose que je viens de vous dénicher. Cela s’appelle BeachPatrol, et c’est un outil CLI qui va transformer votre navigateur web en petit robot bien obéissant.

Vous êtes du genre à avoir 500 jeux sur Steam mais à toujours chercher la prochaine pépite à pas chère ? Alors installez-vous confortablement, car je vous ai dégoté LA planque ultime pour les chasseurs de bons plans !

Cela s’appelle indieGameBundles.com et c’est pas juste un énième site de bons plans mais carrément le QG des gamers qui veulent se faire plaisir sans vendre un de leurs enfants.

Si vous avez un Mac avec puce Apple Silicon et que vous voulez tester les dernières betas de macOS sans risquer de transformer votre machine principale en champ de bataille numérique, vous allez adorer VirtuabBuddy.

Développé par Guilherme Rambo (aka insidegui), ce soft gratuit exploite le framework de virtualisation native d’Apple introduit avec macOS 12 Monterey. Contrairement aux solutions lourdes comme Parallels ou VMware qui coûtent un bras et nécessitent parfois un doctorat en informatique pour être configurées correctement, VirtualBuddy mise sur la simplicité. Y’a pas 36 000 options, pas de menus interminables, juste ce qu’il faut pour créer et gérer vos machines virtuelles macOS.

Vous savez ce qui m’énerve ? Devoir payer 10 balles pour une app qui fait juste un truc basique genre convertir une image en icône. Et ça tombe bien car justement, y’a un dev qui s’est dit la même cose et qui a créé icns Creator, une app native macOS complètement gratuite et open source pour générer des fichiers .icns et .iconset.

Le principe est ultra basique… vous lui balancez une image (PNG, JPG, GIF, TIFF ou même PSD si vous êtes du genre à trimballer des fichiers Photoshop partout), et l’app vous génère soit un dossier .iconset avec toutes les tailles nécessaires, soit directement des fichiers .icns individuels. Et le truc cool, c’est qu’elle gère automatiquement toutes les tailles requises par macOS, de 16x16 jusqu’à 1024x1024 pixels en passant par toutes les versions Retina (@2x).

Si vous en avez marre des bots qui pourrissent votre serveur web, j’ai une solution qui va vous plaire. En effet, il est possible comme dans vos rêves les plus fous, de transformer chaque bot malveillant en kamikaze involontaire avec un simple fichier de 1MB. C’est ce que permet de faire une zip bomb et croyez-moi, c’est aussi jouissif que ça en a l’air.

D’abord, parlons du problème de fond. En 2024, d’après le dernier rapport Imperva, les bots représentaient environ 51% du trafic web total. Oui, y’a officiellement plus de robots que d’humains sur Internet. Et sur ces 51%, pas moins de 37% sont des bots malveillants, contre 32% en 2023. Ça fait donc un sacré paquet de nuisibles qui scannent, spamment et tentent d’exploiter la moindre faille.

Vous savez ce qui est plus agaçant que de voir un informaticien dire à tout bout de champs “LA WIFI” ?

C’est de devoir payer 17,50$ par mois et par utilisateur pour un simple tableau kanban en mode Enterprise. Et si vous êtes une petite équipe tech qui cherche juste à organiser ses projets sans vendre le rein du stagiaire, j’ai exactement ce qu’il vous faut : Kan, une alternative open source à Trello qui va bien vous aider dans votre gestion de projet (et sauver votre compte en banque).

Bon, asseyez-vous confortablement parce que l’Europe vient de nous sortir un truc digne d’un mauvais film de science-fiction.

Vous savez ce qui manquait vraiment à notre belle Union Européenne en 2025 ? Non, pas une économie florissante ou une indépendance énergétique… mais bien des backdoors dans WhatsApp ! En effet, la Commission européenne a pondu sa “feuille de route sur le chiffrement” et franchement, c’est du grand n’importe quoi.

Le 1er avril dernier (et j’vous jure, c’est pas une blague), Bruxelles a en effet dévoilé sa stratégie ProtectEU au nom bien orwellien et dont l’objectif officiel est de renforcer la sécurité face aux menaces géopolitiques croissantes. La réalité c’est qu’il s’agit surtout de permettre aux forces de l’ordre d’accéder aux données chiffrées “de manière légale”.

Bon, vous avez craqué (ou vous n’avez pas eu le choix) : Windows 11 s’est invité sur votre PC, parfois à 3h du matin avec une mise à jour surprise, parfois parce que vous vouliez voir si votre ancien ordinateur portable pouvait survivre à cette nouveauté. Résultat : vous avez un OS tout neuf, plein de promesses… et de difficultés. Mais pas de panique, voici la boîte à outils maison pour transformer votre Windows 11 en machine de guerre, sans prise de tête ni sacrifice de SSD aux dieux du hardware.

Alors, j’avais envie de mettre un peu les points sur les i car avec la saison chaude et humide qui arrive, les moustiques et autres insectes genre puces, tiques, cafards, mouches…etc sont de retour et on cherche tous des moyens de s’en débarrasser. Et parmi ces moyens, y’a un truc qui est super vendu à plein de gens, ce sont les répulsifs à ultrasons qui, je vous le dis tout de suite, NE FONCTIONNENT PAS DU TOUT. J’ai dis pas du tout, c’est scientifiquement prouvé !! Pire, une étude brésilienne a même prouvé qu’ils ATTIRAIENT les moustiques et augmentaient les piqûres jusqu’à 50% !

J’sais pas si vous savez, mais en Chine, des milliers de personnes paient quotidiennement pour s’asseoir dans un bureau et faire croire qu’elles bossent. C’est fou ça, de payer pour aller au bureau. Alors, non, pas pour travailler, non, non. Juste pour faire semblant, exactement comme n’importe quel créateur de contenu sur Internet (oui, je m’auto-clash).

C’est exactement ce qui cartonne en Chine actuellement, et ça en dit long sur notre rapport complètement pété au travail. Des entreprises facturent en ce moment même des chômeurs pour qu’ils viennent s’asseoir dans de faux bureaux et taper sur des claviers qui servent à rien. Hé oui, le capitalisme a fond la caisse !

C’est l’histoire du petit fork qui voulait grandir et qui a dévoré ses parents Cline et Roo pour devenir l’extension VS Code la plus badass du moment. Si vous en avez marre de Cursor qui vous facture un rein ou de GitHub Copilot qui hallucine plus qu’un hippie des années 70, cette alternative open source baptisée Kilo Code va enfin vous réconcilier avec le coding à base d’IA.

L’histoire a comméncé avec Cline, un agent de dev autonome qui faisait déjà pas mal de trucs sympas dans VS Code. Puis a débarqué Roo Code, un fork de Cline qui a ajouté ses petites innovations. Et là, v’la ti pas qu’arrive Kilo Code qui se pointe en mode “moi j’vais faire mieux que vous deux réunis, les gars”.

Compatibles avec l’app Google Localiser, les MiLi MiTag promettent de retrouver vos clés, portefeuille ou valise via votre smartphone Android. Un peu moins précis que les AirTags d’Apple, mais tout à fait efficaces pour le prix (20 euros pièce, ou 50 euros les 4). Voici mon petit test de ce traceur Bluetooth pensé pour l’écosystème Android.

Vous saviez que la majorité des incidents de sécurité en 2024 commence par un simple vol d’identifiants ? Rien que ça !

Bon, dit comme ça, ça a l’air banal, mais dans un monde où les boîtes françaises doivent désormais se plier aux exigences des directives NIS2 et où le Cloud Act américain met nos données confidentielles en danger, continuer à gérer vos mots de passe avec des solutions gratuites (ou made in USA), c’est carrément jouer à la roulette russe avec votre cybersécurité.