C’est l’histoire du petit fork qui voulait grandir et qui a dévoré ses parents Cline et Roo pour devenir l’extension VS Code la plus badass du moment. Si vous en avez marre de Cursor qui vous facture un rein ou de GitHub Copilot qui hallucine plus qu’un hippie des années 70, cette alternative open source baptisée Kilo Code va enfin vous réconcilier avec le coding à base d’IA.

L’histoire a comméncé avec Cline, un agent de dev autonome qui faisait déjà pas mal de trucs sympas dans VS Code. Puis a débarqué Roo Code, un fork de Cline qui a ajouté ses petites innovations. Et là, v’la ti pas qu’arrive Kilo Code qui se pointe en mode “moi j’vais faire mieux que vous deux réunis, les gars”.

Compatibles avec l’app Google Localiser, les MiLi MiTag promettent de retrouver vos clés, portefeuille ou valise via votre smartphone Android. Un peu moins précis que les AirTags d’Apple, mais tout à fait efficaces pour le prix (20 euros pièce, ou 50 euros les 4). Voici mon petit test de ce traceur Bluetooth pensé pour l’écosystème Android.

Vous saviez que la majorité des incidents de sécurité en 2024 commence par un simple vol d’identifiants ? Rien que ça !

Bon, dit comme ça, ça a l’air banal, mais dans un monde où les boîtes françaises doivent désormais se plier aux exigences des directives NIS2 et où le Cloud Act américain met nos données confidentielles en danger, continuer à gérer vos mots de passe avec des solutions gratuites (ou made in USA), c’est carrément jouer à la roulette russe avec votre cybersécurité.

Vous pensiez que votre setup gaming était impressionnant ? Alors attendez de voir ce que Netflix vient de déployer pour la saison 2 de Mercredi (Addams… faut suivre !!). Entre Lady Gaga qui débarque en prof gothique, un budget qui ferait pâlir les derniers Marvel et une stratégie de sortie aussi calculée qu’un algorithme TikTok, cette suite s’annonce plus addictive qu’une notification Reddit à 3h du matin.

La première saison avait déjà pulvérisé tous les records avec 341 millions d’heures vues en une semaine, ce qui est du jamais vu sur Netflix avant que Mercredi débarque avec sa danse virale. Mais là, je vous parle d’un autre niveau : Un budget hollywoodien, Lady Gaga en guest star, un tournage délocalisé en Irlande, et surtout une stratégie de sortie complètement inédite. C’est donc prévu pour le 6 août 2025 pour la première salve, puis le 3 septembre pour la suite. Oui, Netflix a décidé encore une fois de nous faire poireauter un mois entre les deux, et franchement, c’est d’un machiavélisme. Perso ça me saoule fort !

Vous savez ce qui manquait vraiment à Portal 2 ? Un serveur web pardi !

Non, sérieux, quelqu’un a transformé ce chef-d’oeuvre de Valve en serveur HTTP qui marche du feu de dieu ! On doit ça à PortalRunner, un développeur visionnaire qui a décidé que les cubes compagnons méritaient une seconde carrière dans l’hébergement web ! o2swich n’a qu’à bien se tenir ^^.

Le projet de PortalRunner n’est pas juste un délire de développeur en manque de caféine un dimanche pluvieux. Non, non, c’est surtout une véritable prouesse technique qui exploite les entrailles les plus secrètes du moteur Source Engine de Valve. Pour comprendre l’ampleur de l’exploit, il faut savoir que ce moteur fonctionne normalement avec des sockets UDP pour le multijoueur, c’est à dire un protocole rapide et efficace, mais pas vraiment conçu pour servir des pages web. PortalRunner a dû, pour cela, bidouiller sérieusement le système pour implémenter des connexions TCP compatibles avec le protocole HTTP standard.

Vous voulez savoir comment un simple étudiant en informatique a réussi à transformer un terminal de paiement en passoire pour hackers ?

Stefan Gloor a en effet réussi à obtenir un accès root complet sur le terminal Worldline Yomani XR, qui est vous savez, cette petite machine noire qu’on voit absolument partout en Suisse, des gros supermarchés Migros au petit garage du coin.

Alors l’histoire commence comme un bon vieux film de hacking… Stefan qui est du genre curieux se procure un terminal Yomani XR, se dit “Tiens, et si je regardais ce qu’il y a dedans ?”, et découvre avec surprise que ce qui était censé être une forteresse ressemble plutôt à un gruyère (Comment ça y’a pas de trou dans le Gruyère ??? ^^). Breeeeef, ce terminal, qui gère des millions de transactions quotidiennes avec la certification PCI 5.x la plus stricte, cache en réalité un système Linux complètement exposé et explosé.

Vous voulez un casque gaming qui vous suit partout sans jamais vous lâcher ? Ça tombe bien puisque le RIG 900 MAX HX de Nacon débarque avec une promesse alléchante : 50 heures d’autonomie et une base de charge qui transforme votre bureau en station spatiale. Mais est-ce que ce casque à 250 € tient vraiment ses promesses ?

Après plusieurs semaines d’utilisation intensive entre PC, Mac et même ma Switch, je peux vous dire que ce petit bijou noir de 241 grammes m’a vraiment plu. Et pourtant, j’étais plutôt sceptique au départ.

Vous voulez revivre l’époque dorée de votre Game Boy Color sans sortir votre vieille console du placard ? Et bien Chase Manning vient de lâcher une bombe qui s’appelle Pokemon JS et qui est une recréation complète de Pokemon Rouge et Bleu directement dans votre navigateur, codée en React et TypeScript !

C’est fou comme ce projet arrive pile au bon moment car alors que Nintendo continue de faire la chasse aux fans qui osent toucher à ses franchises sacrées, Chase Manning a eu les couilles de se lancer dans cette aventure périlleuse. Et franchement, le résultat est bluffant. On a affaire à un développeur qui a clairement passé des centaines d’heures à décortiquer chaque pixel, chaque son, chaque mécanisme des jeux originaux pour nous pondre quelque chose d’authentique.

Vous voulez booster votre productivité avec l’IA sans passer trois heures à configurer des serveurs et à lire de la doc technique barbante ? Bref, vous avez envie d’utiliser un super Model Context Protocol pour connecter Claude à vos outils préférés, mais là, c’est le drame !! Vous devez télécharger des repos GitHub, décortiquer la documentation, configurer des serveurs, gérer les dépendances… En somme, vous passez plus de temps à installer qu’à vraiment bosser. Et ça, c’est carrément frustrant quand on veut juste tester un truc cool rapidos !

Alors c’est un peu ironique mais un ingénieur de chez Microsoft vient de créer la distribution Linux la plus ressemblante à Windows 11 qui existe ! Et le truc le plus marrant, c’est que AnduinOS pourrait bien être LA porte de sortie idéale si vous ou quelqu’un de votre entourage en avez marre des conneries de Windows mais que vous voulez pas perdre vos repères.

Si vous voulez transformer vos gigaoctets de RAM en machine de guerre pour accélérer l’accès à vos fichiers, et bien sachez qu’il y a un développeur qui s’appelle Mateusz Okulanis (alias FPGArtktic) qui vient de pondre sur GitHub un outil qui va changer votre façon d’utiliser des RAM disks.

Son truc s’appelle GnuRAMage, et c’est un outil bash qui fait le pont entre votre “rotating rust” (vos disques durs de paysans) et le “silicon heaven” de votre RAM ultra-rapide.

Vous voulez stocker toute votre collection de films Marvel sur un truc pas plus gros qu’une pièce de monnaie qui va survivre plus longtemps que l’univers lui-même ? Eh bien, Mission Impossible - The Final Reckoning vient de faire le buzz avec la tech de stockage la plus folle que j’aie vue depuis des années : des cristaux de mémoire 5D qui peuvent stocker jusqu’à 360 téraoctets sur une plaque de verre de 5 pouces. Et le truc le plus dingue c’est que ça va durer 14 milliards d’années. Genre, plus longtemps que l’âge de l’univers !

Vous voulez voir jusqu’où peut aller l’absurdité du système du copyright ?

Une école américaine vient de se faire complètement saborder sa représentation théâtrale à cause de… modifications mineures dans le script de la pièce. Genre, on parle pas d’une réécriture complète façon Game of Thrones saison 8, non, juste de quelques petits changements qui ont fait disjoncter les ayants droit. Et le résultat, il est moche puisque ce sont des lycéens qui ont bossé des mois sur leur projet et qui se retrouvent le bec dans l’eau. Bienvenue dans le merveilleux monde où la loi tue l’art !

Vous voulez arrêter de passer vos week-ends à saisir vos factures comme un l’esclave du capitalisme que vous êtes ? Et bien vous allez à nouveau sourire puisque WellApp.ai vient de lâcher un petit code open source bien sympa qui va changer votre rapport à la comptabilité ! Je vous parle d’un extracteur de factures alimenté à l’IA qui transforme n’importe quel reçu en données structurées JSON en quelques secondes. Du genre, vous lui balancez une photo de ticket de caisse prise avec votre smartphone, et hop, l’IA vous sort le montant total, la date, le vendeur, et tout le tralala dans un format exploitable.

Vous voulez dire adieu à vos scripts cron chaotiques et gérer vos workflows comme un chef ? Alors laissez-moi vous présenter Dagu, l’orchestrateur de workflows écrit en Go, qui je pense va bien aider tous ceux qui en ont marre de se battre avec des dépendances de tâches impossibles à débuguer.

Plus besoin de SSH sur vos serveurs pour relancer manuellement des scripts foireux un par un, et surtout une visualisation de vos pipelines de données avec des jolies flèches qui montrent qui dépend de quoi. C’est du bonbon !

Bon, aujourd’hui je vais vous raconter une belle connerie que j’ai faite sur mon site. Vous savez, ces moments où vous vous dites “tiens, je vais tester un truc cool” et où ça finit en catastrophe… Bah voilà, c’est exactement ce qui m’est arrivé avec une Progressive Web App.

L’idée de départ était sympa pourtant, j’avais envie que mes lecteurs puissent consulter mes articles même sans connexion, genre dans le métro ou en avion. Et les PWA, c’est fait pour ça puisque ça met en cache une partie du site pour permettre une consultation offline. Sur le papier, c’est génial mais je viens d’apprendre à mes dépend que dans la vraie vie, c’est une autre histoire…

Vous voulez faire tourner Windows XP sur votre PC flambant neuf mais l’UEFI vous fait la zer-mi… impossible de faire fonctionner ce vieux logiciel industriel de 2003 qui tourne que là dessus, du coup, vous risquez de vous faire virer pour incompétence. Mais heureusement, moi j’suis là et surtout y’a un mec qui vient de sortir un truc de ouf qui s’appelle CSMWrap et qui va faire plaisir aux nostalgiques du BIOS !

Vous voulez savoir ce qui fait vraiment flipper en ce moment niveau cybersécurité ? Non, c’est pas les ransomwares qui font le buzz sur Twitter que Thierry collectionne sur son PC mais plutôt les attaques silencieuses qui s’installent dans votre matériel comme un alien dans votre bide (ou ailleurs…). Et là, on est sur du lourd puisque des cybercriminels ont trouvé comment installer une backdoor persistante dans des milliers de routeurs ASUS. Et le plus flippant, c’est qu’elle survit carrément aux mises à jour firmware !

Bon, on ne va pas se mentir : en 2025, la cybersécurité, c’est devenu un sport de combat. Entre les hackers qui bossent la nuit, les gouvernements qui veulent tout voir, et les pubs qui te suivent jusque dans tes rêves, tu as intérêt à être bien équipé. Et là, bim, Surfshark débarque. Le petit VPN qui s’est imposé comme une référence n’est pas en reste du côté des nouveautés cette année.

Je me suis encore tapé une bonne petite insomnie cette nuit, donc je me suis levé pour bosser et je suis tombé tout à fait par hasard sur ce PDF qui présente la “Théorie de la stupidité” de Dietrich Bonhoeffer, complété par une analyse de Carlo Cipolla sur “les lois fondamentales de la stupidité humaine”.

Je ne connaissais pas ces 2 gars ni leurs écrits, mais franchement, tous les jours ou presque je vois l’ampleur de la catastrophe et ça fait grimper ma pression artérielle. Et comme je ne comprends pas bien ce phénomène et que je ne sais pas trop comment m’y prendre pour y faire face, ça a évidemment attiré mon attention et je voulais partager ça avec vous.

Quand George Hotz, alias geohot, décide de donner des conseils à une boîte de semiconducteurs, ça donne un README de 100 lignes sur GitHub qui commence par “If you want to get acquired / become scam IP licensing co…I can’t help you.” C’est “subtil” ^^. Le hacker qui a jailbreaké le premier iPhone et qui fait maintenant rouler des voitures autonomes avec comma.ai vient de publier ses “conseils” pour Tenstorrent.

Pour ceux qui ne suivent pas le marché des puces IA de près, Tenstorrent c’est LA boîte qui fait rêver en ce moment. Fondée par Jim Keller (oui, LE Jim Keller qui a conçu les architectures x86-64 chez AMD et les puces A4/A5 d’Apple), l’entreprise développe des processeurs spécialement conçus pour l’IA avec une approche “dataflow” plutôt que l’architecture SIMD classique des GPU.

Si vous aimez faire un peu de reverse engineering, et que souvent, vous galérez à déchiffrer du code assembleur qui ressemble à des hiéroglyphes, alors voici un outil qui devrait vous plaire. Développé par les frenchies Louis Gauthier et Clément Florval, DecompAI transforme vos sessions d’analyse de binaires en conversations parfaitement naturelles pour décortiquer vos binaires.

Avec DecompAI, c’est terminé le jonglage permanent entre différents outils tels que Ghidra pour décompiler, GDB pour débugger, objdump pour désassembler, ou radare2 pour analyser. Cette fragmentation vous oblige à maintenir mentalement le contexte entre les applications, ça ralentit votre workflow et ça multiplie les risques d’erreur. Du coup, cette approche conversationnelle a son intérêt car au lieu de mémoriser des dizaines de commandes cryptiques, vous décrivez simplement vos besoins en langage naturel du genre : “Décompile-moi la fonction main”, “Montre-moi les strings intéressantes” ou “Analyse cette fonction suspecte”. L’agent DecompAI orchestre alors automatiquement les bons outils avec les paramètres appropriés.

Aaaah si seulement on avait des stagiaires en cybersécurité capable de lire 100 000 lignes de code en quelques secondes et de repérer des indices que même les experts ratent.

Et bien c’est exactement ce que o3 d’OpenAI vient de faire en découvrant la CVE-2025-37899, une vulnérabilité critique dans le noyau Linux que personne n’avait encore vue. Et d’après son auteur, cette découverte, c’est une première mondiale car jamais auparavant une IA n’avait trouvé une vulnérabilité zero-day de cette complexité dans un composant aussi critique.

On ne va pas se mentir : entre deux notifs, trois livraisons Amazon et le syndrome du panier oublié, trouver un vrai bon cadeau pour la fête des mères peut vite virer au casse-tête. Alors, pour tous ceux qui s’y prennent à la dernière minute (je vous vois), voici un coup de cœur technophile tout simple : le cadre photo numérique Pexar, signé Lexar. Si vous le commandez tout de suite sur Amazon il devrait arriver à temps pour dimanche (oui dimanche c’est la fête des mères) !

Saviez-vous que 98% des internautes ignorent que leurs informations personnelles sont vendues sans leur accord ?

Hé oui, aujourd’hui, on va parler d’un sujet qui devrait vous faire grincer des dents (ou au moins, lever un sourcil) : vos données personnelles en 2025. Oui, celles que vous laissez traîner sans le savoir sur internet. Vous savez, ce nom, cette adresse mail, ce numéro de téléphone, ou encore ces habitudes de navigation que vous croyez privées… Eh bien non, elles ne le sont pas.

En 2025, l’accès à un internet libre et sans censure est devenu une denrée de plus en plus rare dans de nombreux pays. Des gouvernements imposent des restrictions drastiques sur les réseaux sociaux, les plateformes de streaming, ou même l’ensemble d’internet pour contrôler l’information et limiter les mouvements populaires. Face à ces blocages, la première solution qui émerge systématiquement, ce sont les VPN (Virtual Private Networks).

Hey, bonne nouvelle, Microsoft s’apprête à ajouter sa propre version du “Handoff” d’Apple à Windows 11, et je suis sûr que vous allez adorer, surtout si vous êtes du genre à jongler entre plusieurs appareils, genre un PC et un smartphone.

En effet, lors du récent Microsoft Build 2025 qu’Akash Varshney, Senior Product Manager de l’équipe Windows Cross-Devices and Experiences, a dévoilé ces nouvelles fonctionnalités qui vont enfin connecter nos appareils de façon intelligente. Et contrairement à ce qu’on pourrait croire, Microsoft ne se contente pas de copier Apple puisqu’ils poussent le concept encore plus loin.

Voici un site expérimental absolument génial qui va vous permettre de naviguer et rechercher des programmes anciens, des jeux rétro, et des magazines vintage dispo sur archive.org. Imaginez pouvoir retrouver les pépites de votre jeunesse et les jeux et applications qui vous ont fait rêver à l’époque des ordinateurs 8-bits. Et bien, c’est désormais possible !

Le site en question, c’est discmaster.textfiles.com, et il recense pas moins de 968 541 579 fichiers totalisant 59,6 To de données. Autant dire que vous avez de quoi faire ! Ce qui est vraiment cool, c’est que ce site est compatible avec les navigateurs modernes mais également vintage, ce qui signifie que vous pourrez l’utiliser aussi bien sur votre ordinateur actuel que sur votre vieille machine de guerre.

Vous vous souvenez de Rosie, la bonne robotique ultra flippante des Jetson ? A l’époque, c’était un vrai fantasme !! Un robot domestique qui ferait la cuisine et qui passerait l’aspirateur pendant qu’on glande sur le canap’ ! Le rêve !

Eh bien, ce futur est en train de nous arriver en pleine gueule à vitesse grand V car d’après les spécialistes, dans moins de 5 ans, 25% des foyers américains aisés pourraient avoir un robot domestique chez eux.

Vous maitrisez à fond WireGuard, mais quand vous lancez la commande “wg” sur votre serveur, vous vous retrouvez face à un mur de clés qui ressemblent à ce que produirait votre chat marchant sur votre clavier après avoir bu trois Red Bull.

C’est la galère totale ! Alors aujourd’hui, on va mettre un peu d’ordre dans ce bordel avec WireGuard vanity keygen, un petit outil qui va vous permettre de générer des clés WireGuard où VOUS décidez ce qui apparaît dedans. Fini les “uHJ9aKp2F+…” indéchiffrables, bonjour les “SERVeur123+…” ou “CLIent456/…” bien identifiables en un seul coup d’œil !

Le RGPD devait nous donner plus de contrôle sur nos données, mais il a accouché d’un monstre bureaucratique avec notamment des bannières de consentement cookie omniprésentes qui utilisent même parfois des techniques de manipulation qu’on appelle des dark patterns afin de nous pousser à accepter tout et n’importe quoi.

Mais heureusement pour nous, une équipe de chercheurs scandinaves a développé Consent-O-Matic, une extension pour Chrome et Firefox qui identifie, décortique et remplit automatiquement ces formulaires selon VOS préférences de confidentialité.

47 ans !

C’est l’âge de Voyager 1, le plus lointain objet fabriqué par l’Homme, qui continue de fonctionner dans l’espace interstellaire des milliards de kilomètres de la Terre. Ce truc est plus vieux que moi ! C’est dire !

Mais quand les propulseurs de secours qui maintiennent sa précieuse antenne pointée vers nous ont commencé à montrer des signes de défaillance, les ingénieurs de la NASA ont tenté l’impensable : ressusciter des propulseurs déclarés morts depuis 20 ans. C’était un pari très risqué mais nécessaire s’ils voulaient que cette mission initiée en 1977 perdure.

Vous êtes vieux, je suis vieux et on a tous connu Internet à ses débuts. Mais on a tendance à oublier certains petits détails. Comme le son hypnotique du modem 56k qui tentait désespérément de se connecter pendant que vos parents hurlaient qu’ils attendaient un appel important. Ou ces magnifiques pages perso Geocities avec leurs fonds étoilés et leurs compteurs de visites.

C’est pourquoi aujourd’hui, je vous propose de vous rafraîchir la mémoire avec cette archive mise en ligne par Neal Agarwal qui présente une collection chronologique des “artefacts” qui ont marqué l’histoire d’Internet, depuis les premiers jours d’ARPANET jusqu’à la présentation de l’iPhone en 2007.

Perso, même si je préfère rester 48h enfermé dans une pièce entièrement vide avec rien à faire plutôt que de regarder un demi match de foot à la TV, je sais que parmi vous, y’en a qui aiment vraiment ça, donc je me dois de vous partager cette mauvaise nouvelle.

En effet, si vous pensiez que votre VPN était la cape d’invisibilité parfaite pour mater du foot gratuitement sur Internet, et bien sachez-le, la justice française vient de mettre un gros STOP aux pirates que vous êtes et surtout à l’écosystème entier des réseaux privés virtuels (VPN) qui la plupart du temps misent là dessus pour chopper des abonnés.

Si votre bibliothèque d’ebooks ressemble à un placard Ikea monté à l’envers et que vous en avez marre que Jeff Bezos sache exactement à quel chapitre vous en êtes dans vos lectures coupables, alors Readest va vous sauver la vie !

Il s’agit de l’alternative open-source que les libristes et les technophiles attendaient pour ne pas avoir à jeter leurs mangas scannés illégalement (promis, je ne juge pas…) !

Readest est donc un lecteur d’ebooks qui fonctionne sur absolument tous vos appareils, que vous soyez sur Mac, Windows, Linux, Android ou iOS. Et une fois installé partout, tout est parfaitement synchronisé : notes, progression, marque-pages, surlignages… Ainsi, quand vous quittez votre PC pour votre téléphone dans les transports, vous reprenez exactement votre lecture là où vous en étiez.

Si votre site web est devenu le buffet à volonté préféré des bots de sociétés IA, débarquant par milliers, se servant dans votre bande passante et repartant sans même dire vous laisser un mot sur l’oreiller, alors j’ai une solution pour vous ! Ça s’appelle Anubis, et c’est un outil qui vérifie si vos visiteurs sont de vrais humains ou des aspirateurs à données déguisés.

Car oui, personne n’est épargné ! Par exemple, le bon vieux site kernel.org a dû mettre en place une protection contre ces scrapers qui menaçaient sa disponibilité et ce n’est pas un cas isolé. Codeberg, ScummVM, FreeCAD et même certains sites de l’ONU ont adopté la même solution pour rester en ligne face à cette nouvelle forme de DDoS “légitime”.

J’sais pas si vous avez vu, mais le projet Tor vient de sortir Oniux, un nouvel outil qui permet aux applications Linux de se connecter au réseau Tor. Comme ça, fini les fuites de données accidentelles, et adieu les problèmes de configuration SOCKS. En effet, Oniux isole totalement vos applications au niveau du noyau Linux, garantissant ainsi que chaque paquet passe obligatoirement par Tor. C’est un peu comme si vos applications entraient dans le programme de protection des témoins, avec une nouvelle identité garantie par Tor.

Je sais qu’en bons shadocks, on kiffe toutes et tous les bandeaux cookies qui se trouvent sur la plupart des sites web. Je le sais car ça nous permet de faire des clics-clics-clics inutiles toute la journée afin de combler le vide de sens de nos misérables existences. D’ailleurs, au niveau collectif, ça représente quand même 575 millions d’heures de vie perdues par an ! Chapeau les artistes !

Certains rebelles qui ne veulent pas moutonner avec nous, pour éviter ça, installent même des plugins sur leurs navigateurs pour les masquer ou accepter les cookies en toutes circonstances.

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Dans un monde où nos ordinateurs portables se font de plus en plus fins, les ports se font eux de plus en plus rares. Et pourtant, nos besoins en connectique, eux, explosent. C’est là qu’entre en scène l’UGREEN Revodok Max 213, une station d’accueil Thunderbolt 4 pensée pour les créatifs, les développeurs, les télétravailleurs, et pour tout le monde en vrai. Disons surtout pour tous ceux qui veulent que ça marche sans chipoter. Et autant le dire tout de suite : ce dock coche toutes les cases, et même un peu plus.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.