Un jeu de course Star Wars sorti en 2002 vaut aujourd'hui plus de 400 dollars sur eBay. Pas parce qu'il est devenu culte... mais parce qu'il permet de déverrouiller les PS5.

Vous allez voir, l'histoire est dingue ! Star Wars Racer Revenge , un titre obscur de l'ère PS2, cachait depuis plus de 20 ans une vulnérabilité dans son code. Et cette faille vient d'être exploitée pour extraire les clés ROM de la PlayStation 5 , c'est à dire le Saint-Graal des hackers de consoles dont je vous parlais y'a 5 jours...

L'édition PS4 de Limited Run Games - 8 500 exemplaires seulement ( Source )

Le chercheur en sécurité Gezine a balancé la nouvelle sur Twitter le 31 décembre dernier, du coup, le prix des copies physiques de la version PS4 (éditée par Limited Run Games en 2019 à seulement 8 500 exemplaires) est passé de 20 dollars à plus de 400 dollars en quelques heures. Une hausse de 1900% ! Y'a des gens qui ont fait une sacrée affaire ce jour-là...

L'exploit utilise la technique " mast1core " et cible le firmware 12.00 de la console. En gros, le menu "Hall of Fame" du jeu contient une faille qui permet d'injecter du code et comme Sony n'a jamais pensé à patcher un vieux jeu de podracing de l'époque de la préquelle, eh bien... la porte est restée grande ouverte pendant deux décennies.

Vous vous souvenez du dark web , ce truc mystérieux qui fait flipper les politiques, les journalistes et votre belle-maman avec Tor, les .onion et tout le folklore ? Hé bien figurez-vous qu'une bonne partie du crime en ligne s'est déplacée ailleurs. Maintenant en 2026, pour monter le plus grand marché illicite en ligne jamais mesuré, y'a plus besoin de toute cette sophistication technique.

Y'a juste à aller sur Telegram, une simple app de messagerie, et hop, c'est parti.

La firme d'analyse crypto Elliptic vient en effet de publier des chiffres qui donnent le tournis. Huione Guarantee, une plateforme de "garantie" pour arnaqueurs sinophones hébergée sur Telegram, a brassé 27 milliards de dollars de transactions entre 2021 et 2025. Vingt-sept milliards les gars !

Pour vous donner une idée, AlphaBay , le célèbre marché noir du dark web démantelé par les autorités en 2017 et considéré comme dix fois plus gros que Silk Road , n'avait fait "que" 1 milliard en un peu plus de deux ans. Hydra, le mastodonte russe qui a terrorisé les autorités pendant environ six ans, culminait quand à lui à 5 milliards.

Hé bien Huione les a atomisés en opérant... en plein jour sur une app grand public.

Chute brutale des volumes Huione après le ban Telegram du 13 mai 2025 ( Source Elliptic )

Finalement, le 13 mai 2025, Telegram a fini par bannir Huione Guarantee. Victoire ? Pas vraiment. Car deux marchés concurrents ont immédiatement pris le relais : Tudou Guarantee et Xinbi Guarantee.

Et là, le magie-magie, on découvre que Huione détient 30% des parts de Tudou. Autant dire qu'ils ont juste changé d'enseigne...

Et aujourd'hui, ces deux plateformes traitent environ 2 milliards de dollars par mois en blanchiment d'argent, vente de données volées, faux sites d'investissement, outils de deepfake et autres joyeusetés. Elliptic surveille actuellement plus de 30 marchés de ce type sur Telegram et c'est pas triste...

Tudou prend le relais : explosion des volumes après la fermeture de Huione ( Source Elliptic )

Et tout ça sert à quoi ?

Principalement aux arnaques dites "pig butchering" (littéralement "boucherie de cochon"), ces escroqueries sentimentalo-crypto où l'arnaqueur vous "engraisse" patiemment avant de vous plumer. Le FBI estime que ces arnaques siphonnent près de 10 milliards de dollars par an aux victimes américaines.

Juste aux États-Unis, hein. Mais nous aussi on en reçoit tous les jours...

Et derrière ces arnaques, on trouve malheureusement des centres au Cambodge, au Myanmar et au Laos où des milliers de personnes sont forcées de travailler sous la menace. C'est ça l'envers cauchemardesque de ces chiffres astronomiques.

Ce qui me sidère, c'est que pendant des années, on nous a vendu le dark web comme l'eldorado intraçable des criminels, avec Tor, le chiffrement bout en bout, les protocoles anonymes... Et au final, le plus grand marché illicite de tous les temps opère sur une app que votre grand-mère pourrait installer. Les seules compétences requises c'est juste de parler chinois et d'être assez teigneux pour recréer un channel quand on se fait bannir.

Tom Robinson, cofondateur d'Elliptic, explique que c'est tout simplement "le plus grand marché illicite en ligne à avoir jamais existé". Plus grand que Silk Road, AlphaBay et Hydra réunis, tout ça OKLM sur Telegram.

On se demande ce que fout Pavel Durov... hmm...

En tout cas, ça montre que la sophistication technique n'est pas le facteur limitant du crime en ligne. Par contre, on est visiblement loin d'avoir résolu le problème. Quand Telegram en bannit un, y'en a deux autres qui poussent. C'est sans fin !

Bref, la prochaine fois qu'on vous parle du "dark web" comme de la grande menace, vous pourrez sourire car le vrai game se joue sur des apps qu'on trouve en libre accès sur l'App Store.

Source

Vous vous souvenez de Byzantium , ce projet de réseau mesh sur Raspberry Pi pour communiquer quand tout est coupé ? Bah y'a mieux maintenant. Et ça coûte 25 balles.

Meshtastic , c'est un protocole open source qui transforme de petits modules radio LoRa en nœuds d'un réseau maillé complètement décentralisé. Pas besoin d'internet ni de carte SIM. Et la licence radio, on s'en balec'. Ce sont juste des ondes qui rebondissent de relais en relais pour faire passer vos messages chiffrés.

Du coup, comment ça marche ?

Hé bien d'abord vous achetez un petit boîtier sur Amazon (entre 25 et 40 dollars, ou même 10 si vous êtes patient avec la livraison depuis la Chine). Vous installez l'app sur votre smartphone, vous connectez le module en Bluetooth, et hop, vous pouvez envoyer des messages à n'importe qui dans le réseau. Plus y'a de nœuds, plus la portée augmente puisque chaque appareil relaie les communications aux autres.

Et là, vous allez me dire "ouais mais c'est un gadget de survivaliste parano". Sauf que non. L'ouragan Helene qui a ravagé la Caroline du Nord a prouvé que c'était loin d'être un délire. Quand les antennes relais sont tombées, quand internet a disparu, les gens équipés de ces petits modules radio ont pu continuer à communiquer, à demander de l'aide, à coordonner les secours. Bref, le genre de truc qui peut sauver des vies.

Du coup, y'a toute une communauté de bricoleurs qui s'est mise à fabriquer des nœuds DIY pour mailler leur quartier. Y'en a même qui ont transformé une lampe solaire de jardin en relais autonome. Vous savez, les machins à 3 euros chez Action. Bah vous virez la LED, vous collez un module LoRa alimenté par le petit panneau solaire, et vous avez un répéteur qui coûte 30-40 dollars et qui fonctionne tout seul. Certains ont même monté des répéteurs communautaires sur des points en hauteur avec des panneaux solaires plus costauds pour environ 100 dollars.

Le T-Echo de Lilygo, un module compact avec écran e-ink ( Source )

Pour ceux qui veulent un truc plus fini, y'a également le Lillygo T-Echo avec son écran e-ink qui affiche les messages même en plein soleil. Et si vous voulez taper sans téléphone, le T-Deck a carrément un petit clavier intégré.

Le T-Deck avec son clavier intégré, pour les vrais ( Source )

Perso, ce qui me plaît dans ce protocole, c'est qu'il remet la communication entre les mains des gens. Pas de serveur central, pas d'entreprise qui peut couper le robinet, pas de gouvernement qui peut tracer vos échanges. C'est le genre d'infrastructure que les pionniers d'internet auraient adoré. Un réseau qui appartient à ceux qui le construisent, nœud par nœud.

Alors est-ce que ça va remplacer votre forfait mobile ?

Bah non mais quand la prochaine tempête aura mis à terre les infrastructures de votre coin, vous serez peut-être content d'avoir un petit boîtier LoRa chargé dans un tiroir.

Source

Vous voulez protéger vos enfants sur internet ? Cool. Préparez-vous à configurer 17 paramètres sur la Nintendo Switch, 29 réglages différents pour Minecraft (sur un site web séparé, évidemment), et à lire 572 articles de blog pour comprendre comment fonctionne le téléphone "sécurisé" que vous venez d'acheter.

Bienvenue dans le monde merveilleux de la protection parentale.

Un développeur américain, Chris Ferdinandi, vient de publier un constat qui résume parfaitement la situation . Il raconte comment son fils s'est retrouvé ajouté à un groupe de discussion GroupMe par un parfait inconnu, sans aucune vérification. L'application avait été installée via le compte familial, donc techniquement "approuvée". Sauf que le gamin de 12 ans pouvait maintenant recevoir des messages de n'importe qui sur la planète.

Et là, vous vous dites "ah mais y'a forcément un paramètre pour ça". Oui. Quelque part bien planqué dans un sous-menu. D'une autre application évidemment, sinon, ce serait trop facile. Et c'est accessible uniquement depuis le navigateur web du téléphone de l'enfant. Ou le vôtre. Ou les deux. Bonne chance pour le découvrir !

Et ce que dit Chris dans son article, c'est que ce n'est pas un accident de conception. C'est un choix délibéré.

La FTC américaine (l'équivalent de notre DGCCRF) a commencé à taper du poing sur la table. Par exemple, Epic Games a dû cracher 520 millions de dollars fin 2022 pour un combo COPPA + dark patterns dans Fortnite (dont 245 millions rien que pour les dark patterns).

Y'a aussi Disney qui a pris 10 millions d'amende pour violation de la vie privée des enfants. Et plusieurs États américains comme le Connecticut, le Montana et le Nebraska ont adopté des lois spécifiques pour interdire ces manipulations qui ciblent les mineurs. Même l'Union européenne s'y met avec le Digital Services Act qui impose de nouvelles obligations.

Mais pendant que les régulateurs jouent au chat et à la souris avec les géants de la tech, les parents sont coincés avec des systèmes de protection de la vie privée des enfants qui ressemblent à des usines à gaz soviétiques.

Prenez l'app Temps d’Écran d'Apple. Sur le papier, c'est génial mais en pratique, des experts en sécurité et sites spécialisés ont documenté au moins une demi-douzaine de méthodes de contournement bien connues. Votre gamin peut changer le fuseau horaire de l'appareil pour gagner quelques heures. Il peut utiliser Siri pour ouvrir des applications bloquées. Les widgets iMessage permettent d'accéder à du contenu normalement restreint. Et le grand classique : la réinitialisation d'usine qui efface toutes les restrictions d'un coup.

Sans parler des navigateurs intégrés dans les applications qui permettent de surfer même quand Safari est désactivé.

YouTube Kids, c'est encore mieux puisque Google nous promet un environnement "sûr et adapté". Sauf que des chercheurs ont retrouvé des vidéos violentes, des contenus à caractère sexuel, et des publicités manipulatrices qui passaient à travers les filtres.

L'algorithme, conçu pour maximiser le temps d'écran (et donc les revenus publicitaires), recommande parfois du contenu problématique sous prétexte qu'il "ressemble" à ce que l'enfant aime regarder (au hasard : des nichons ^^).

Et là, accrochez-vous.

Car des études scientifiques récentes commencent à montrer que les restrictions numériques strictes peuvent être... contre-productives . Des recherches publiées dans des revues de psychologie ont trouvé que les enfants soumis à des contrôles parentaux stricts développaient en fait PLUS de comportements à risque en ligne. Alors pourquoi Jamy ? Hé bien Fred, parce que le système repose sur la méfiance plutôt que l'éducation. Les gamins apprennent ainsi à contourner plutôt qu'à comprendre et le jour où ils ont enfin un accès libre (parce que oui, ce jour arrive forcément), ils n'ont aucune compétence pour naviguer de manière responsable.

C'est le paradoxe ultime ! On essaie de protéger nos enfants avec des outils qui les rendent potentiellement plus vulnérables.

Je pense que le vrai problème après, c'est qu'on a vendu aux parents l'idée que la technologie pouvait remplacer l'éducation. "Installez cette application et dormez tranquille." Sauf que ça ne marche pas comme ça. Gabb , un fabricant de téléphones "sécurisés" pour enfants, propose des centaines d'articles de blog et un peu moins d'un millier d'applications pré-approuvées. C'est du délire ! Aucun parent n'a le temps de lire tout ça en plus de son boulot, de la gestion du quotidien et des devoirs de maths du petit dernier.

Le système est donc conçu pour échouer. Ou plutôt, il est conçu pour que vous achetiez le prochain gadget "encore plus sécurisé", le prochain abonnement premium "avec surveillance avancée", ou la prochaine application "approuvée par des experts". C'est un business model, pas une solution éducative.

Ce qui fonctionne vraiment, d'après les études ? La communication.

Hé oui, il faut se retrousser les manches et expliquer pourquoi certains contenus sont problématiques plutôt que simplement les bloquer. Être présent quand le gamin découvre internet plutôt que déléguer à un algorithme. C'est moins sexy qu'un logiciel à 9,99€ par mois, mais c'est tellement plus efficace !

Bref, si vous voulez vraiment protéger vos enfants en ligne, la première étape c'est peut-être d'arrêter de croire que les outils de surveillance vont faire le taf à votre place. Car maintenant, on le sait, ils sont conçus pour vous donner l'illusion du contrôle, générer du fric et surtout pas pour éduquer.

Et ça, aucune mise à jour logicielle ne va le changer.

Source

Vous en avez marre de configurer Plex pendant 3 heures pour qu'il reconnaisse enfin que "Shingeki no Kyojin S4 Part 2 Final" c'est bien "L'Attaque des Titans" ? Et même Jellyfin ou Kyoo galèrent avec les noms de fichiers japonais ? Alors laissez-moi vous présenter Seanime , un media server qui parle couramment le weeb .

L'outil est développé en Go et TypeScript par 5rahim, et contrairement aux mastodontes généralistes, lui se concentre sur une seule mission : streamer vos séries japonaises et lire vos mangas sans prise de tête. Le truc cool, c'est qu'il s'intègre directement avec AniList . Du coup, tout ce que vous regardez se synchronise automatiquement avec votre profil. Plus besoin de faire le tracking à la main comme un sauvage.

Côté acquisition de contenu, la bestiole gère les clients torrent (qBittorrent, Transmission) mais aussi les seedbox comme TorBox ou Real-Debrid. Vous cherchez un épisode, il fouille les trackers, lance le téléchargement, et hop, c'est dans votre bibliothèque. Le tout avec un scanner intelligent qui comprend les noms de fichiers même quand ils ressemblent à du code Morse.

Et pour les puristes du manga, un lecteur intégré permet de dévorer vos chapitres directement depuis l'interface. Et si vous avez des potes otakus, les watch parties permettent de mater ensemble à distance avec synchronisation de la lecture. De quoi organiser des soirées visionnage sans être dans la même pièce, ce qui est pratique parce que vos potes sentent tous des dessous de bras.

Perso, ce qui me plaît bien dans ce projet, c'est qu'il assume son positionnement. Au lieu de faire un énième clone de Plex/Jellyfin qui fait tout moyennement, Seanime fait un seul truc mais le fait bien : Gérer le contenu japonais.

Le transcodage FFmpeg est là pour les appareils capricieux, le mode hors-ligne permet de télécharger sur mobile, et un système d'extensions JavaScript laisse la communauté ajouter des fonctionnalités.

L'installation propose aussi Seanime Denshi , une app desktop complète avec serveur embarqué, ou simplement le mode serveur web pour ceux qui préfèrent accéder via navigateur. Ça tourne sur Windows, macOS et Linux et le projet est open source sous GPL-3.0.

Voilà, si vous êtes du genre à avoir une collection d'animes qui ferait rougir un data center, c'est peut-être le compagnon qu'il vous faut !

Source

Est-ce que vous avez déjà rêvé de composer de la musique comme on code un programme ? Genre, écrire une boucle for et qu'elle génère un beat au lieu d'afficher des nombres dans la console ?

Hé bien, c'est exactement ce que propose Dittytoy . Et le truc de fou, c'est que ça tourne directement dans votre navigateur. Une simple URL et hop, vous voilà compositeur.

Vous allez sur le site, vous tapez du code JavaScript dans un éditeur, vous cliquez sur "Compile", et votre navigateur se transformera alors en synthétiseur. La plateforme utilise la Web Audio API pour générer le son en temps réel, ce qui donne des possibilités assez dingues côté créativité sonore.

Dittytoy repose sur 4 briques de base. D'abord les synthés qui génèrent le son brut via des fonctions mathématiques (sinus, carrée, triangle...). Ensuite les boucles qui répètent des patterns avec des commandes play() et sleep(). Puis les enveloppes pour contrôler l'attaque et le decay des notes. Et enfin les filtres pour sculpter le son avec des passe-bas, passe-haut et compagnie.

La syntaxe est inspirée de Sonic Pi , le fameux outil de programmation musicale utilisé dans les écoles pour apprendre le code aux gamins. Si vous avez déjà joué avec, vous serez en terrain connu. Sinon, la documentation est plutôt bien foutue avec des exemples qui fonctionnent direct.

Niveau fonctionnalités, y'a également de quoi faire. Plus de 70 gammes intégrées (majeure, mineure, pentatonique...), 50 types d'accords, et même un système d'entrées qui permet de créer des sliders pour tweaker les paramètres en temps réel. Vous pouvez aussi exporter vos créations en MP3, ce qui est quand même pratique pour les partager.

Perso, ce qui me plaît dans ce genre d'outils, c'est qu'ils démocratisent la création musicale pour les gens qui ont le cerveau câblé "code" plutôt que "solfège". Vous savez, ceux qui comprennent mieux un Math.sin(phase * 2 * Math.PI) qu'une portée avec des croches dessus.

Et puis y'a un côté hypnotique à voir son code se transformer en musique surtout avec leur visualiseur.

C'est un peu comme le Chipophone , mais version navigateur et sans avoir à recycler un vieil orgue.

Le créateur, Reinder Nijhoff, a même sorti un package npm pour les développeurs qui voudraient intégrer le moteur dans leurs propres projets.

C'est gratuit, le package npm est sous licence MIT, et les créations partagées sur la plateforme sont sous CC BY-NC-SA par défaut. De quoi vous la jouer compositeur de chiptune entre deux commits.

Bon, évidemment ça ne remplacera pas Ableton pour produire un album. Mais pour s'amuser, apprendre les bases de la synthèse sonore, ou juste épater vos collègues à la pause café en générant un beat avec 10 lignes de code, ça fait largement le taf.

Source

Bon, si vous êtes dev ou admin sys, vous connaissez forcément ce moment de solitude. Celui où VS Code se fige pendant 3 minutes parce que vous avez eu l'audace d'ouvrir un fichier de logs de 2 Go. Ou pire, Notepad qui vous affiche un joli message d'erreur en guise de bienvenue.

Bref, la galère classique du lundi matin.

Heureusement, je viens de tomber sur Log Voyager , un outil open source qui analyse des fichiers de logs massifs... directement dans votre navigateur Chrome ou Firefox sans faire exploser votre RAM.

Log Voyager en action - navigation fluide dans un fichier de logs massif ( Source )

Son secret ?

Toniglandil bien sûr ! Non, je plaisante ! En fait ce truc utilise la File Slicing API pour lire vos fichiers par petits bouts de 50 Ko. C'est comme du streaming, sauf que c'est pour vos logs. Du coup, que votre fichier fasse 500 Mo ou 10 Go, seul le chunk visible est chargé en RAM. C'est chouette non ?

D'ailleurs, par conception ("by design" comme disent les titi consultants), toute l'analyse se fait côté client dans votre navigateur. Vous pouvez vérifier dans le code source sur GitHub : aucune requête réseau pour vos fichiers. Du coup, ça fonctionne même hors connexion et pour ceux qui bossent avec des logs contenant des données sensibles (genre des infos clients ou des tokens), c'est plutôt rassurant.

Côté fonctionnalités, y'a aussi de quoi faire. Le scroll infini permet de naviguer dans des fichiers énormes sans que le navigateur ne bronche. Il y a un système de filtrage par regex pour trouver exactement ce que vous cherchez, un prettifier JSON intégré qui formate automatiquement les lignes JSON dans vos logs (super pratique quand vous avez du JSON imbriqué partout), et un système de bookmarks avec position en octets pour retrouver facilement un endroit précis dans le fichier.

Pour l'installer, soit vous passez par Docker. Notez que j'ai du nettoyer un peu le Dockerfile car y'a des choses mal comitée dedans... Breeeef...

git clone https://github.com/hsr88/log-voyager.git
cd log-voyager
docker build -t log-voyager .
docker run -d -p 8080:80 log-voyager

git clone https://github.com/hsr88/log-voyager.git
cd log-voyager
npm install && npm run dev

Ce qui est super relou avec les assistants IA en ligne, c'est qu'on doit leur faire confiance avec nos données. On tape une question, ça part dans le cloud, et on espère que personne ne stocke nos conversations sur la recette secrète du cassoulet de mémé.

Bah ça, c'est fini les amis !

Car Orla est là et c'est un outil en ligne de commande qui fait tourner des agents directement sur votre machine via Ollama . Pas de cloud, pas d'abonnement, pas de données qui partent on ne sait où. Juste votre CPU (ou GPU) qui bosse en local.

Orla - Dead-simple local AI agents ( Source )

Petit fun fact, en cherchant des infos pour écrire cet article, j'ai découvert que "Orla", ça voulait dire " prépuce " en hébreu... Hé ouais, je sais pas si le dev a capté ou pas mais fallait le préciser ^^.

L'installation sous macOS c'est :

brew install --cask dorcha-inc/orla/orla

Sous Linux ou si vous préférez le script :

curl -sSL https://raw.githubusercontent.com/dorcha-inc/orla/main/install.sh | bash

Et hop, c'est prêt.

Du coup, une fois installé, vous lancez votre première requête comme ça :

orla agent "Explique-moi les design patterns en Go"

Bref, deux mots et votre terminal se transforme en prof particulier. Mais là où ça devient vraiment sympa, c'est avec les pipes Unix. Vous pouvez balancer n'importe quoi à Orla :

cat mon_code.go | orla agent "Trouve les bugs potentiels"
git diff | orla agent "Rédige un message de commit"

Perso, c'est ce genre de trucs qui me fait kiffer car on retrouve la philosophie Unix avec des petits outils qui font une chose et qui la font bien, et surtout qu'on peut chaîner à l'infini.

Orla en action - simple et efficace ( Source )

Et le truc qui tue, c'est le mode serveur MCP. Vous lancez orla serve et paf, votre assistant local devient compatible avec Claude Desktop, Cursor, et tous les outils qui supportent le protocole MCP. C'est comme si vous aviez votre propre backend IA prêt à servir n'importe quelle interface.

Côté modèles, Orla supporte tout ce que propose Ollama : Llama, Mistral, Qwen, DeepSeek... Vous choisissez avec --model et c'est parti. Par défaut c'est qwen3, mais rien ne vous empêche de tester les modèles spécialisés code comme qwen3-coder.

Le projet embarque aussi un système de registre d'outils. Un orla tool install fs et hop, votre assistant peut lire et écrire des fichiers. Et comme vous pouvez créer vos propres outils, vous pouvez comme ça, ajouter des capacités modulaires à activer selon vos besoins.

Ce qui me plaît vraiment avec Orla, c'est donc cette philosophie où l'IA reste un outil que vous possédez, et pas un service que vous louez. Le projet est encore jeune bien sûr, mais activement maintenu et tourne sur macOS, Linux et Windows.

Mais si vous cherchez un moyen simple de bricoler avec des agents IA sans passer par les GAFAM, Orla c'est à tester !

Source

Après Wine, après Dolphin, après tous ces émulateurs qui se cassent le cerveau à reproduire le moindre transistor d'une console... voici TouchHLE !

Et celui-là, il a compris un truc que beaucoup oublient qui est que pour faire tourner des vieux jeux iPhone de 2008-2011, y'a pas besoin de recréer un iPhone complet dans votre PC.

Faut juste que les apps croient qu'elles tournent sur iOS. Du coup, le projet c'est de réimplémenter les frameworks Apple (UIKit, OpenGL ES, OpenAL) en natif, et seul le binaire ARM de l'app est émulé via dynarmic. Le reste, c'est du code Rust qui fait le boulot directement sur votre machine.

Bref, c'est de l'émulation "haut niveau" (HLE pour High-Level Emulation), l'approche opposée à QEMU qui simule chaque instruction du processeur. C'est la même philosophie que Dolphin pour la GameCube ou Wine pour Windows. Plus léger, plus rapide, mais ça demande de connaître intimement chaque fonction que les apps appellent.

Le logo TouchHLE : un engrenage Rust avec le bouton Home de l'iPhone, tout un symbole ( Source )

Et le résultat c'est que sur les 667 apps testées dans leur base de compatibilité , 153 fonctionnent parfaitement et 101 sont jouables avec des bugs mineurs. Je vous parle de pépites du gaming portable comme Super Monkey Ball, Doom, Sonic, Tetris, Pac-Man, Angry Birds ou Cut the Rope. De quoi croquer les madeleines de votre jeunesse iOS première génération.

Super Monkey Ball qui tourne dans TouchHLE, nostalgie de 2008 ( Source )

Le projet a été lancé en décembre 2022 par Hikari_no_yume, en mode "projet passion à plein temps". Et depuis la release publique de février 2023, c'est devenu un effort communautaire avec une quarantaine de contributeurs. Et ça tourne sur Windows, macOS et même Android.

Alors oui, ça ne fait pas tourner les apps modernes 64-bit, la FAQ est claire là-dessus. Le codebase est conçu pour le 32-bit de l'époque iPhone OS 2.x et 3.0, et l'équipe assume : les jeux post-iOS 7 avec leurs modèles freemium, c'est pas leur combat. Eux, ils préservent les classiques d'avant que le mobile gaming devienne un casino déguisé.

D'ailleurs, si la récente ouverture d'Apple aux émulateurs sur l'App Store vous a donné des idées, sachez que TouchHLE ne peut pas tourner sur iOS lui-même... il a besoin de compilation JIT, et Apple bloque ça sur sa propre plateforme. Hop, on reste donc sur PC ou Android.

Pour l'installer, c'est dispo sur GitHub avec des releases pour Windows, macOS et Android. Il vous faudra vos propres fichiers .ipa (les apps iPhone de l'époque), le projet ne fournit rien pour des raisons légales évidentes. Mais si vous avez gardé des backups iTunes d'il y a 15 ans... c'est le moment de les ressortir.

Perso, je trouve l'approche pas con. Plutôt que de s'acharner à reproduire le hardware Apple bit par bit (ce qui serait un cauchemar légal et technique), ils ont choisi la voie pragmatique : faire croire aux apps qu'elles sont chez elles, sans jamais toucher au code d'Apple. Et ça c'est malin !

Source

Microsoft vient de faire un truc qui va faire jacter tous vos sites tech au moins pour la semaine ! En effet, la firme de Redmond ouvre Windows aux agents IA autonomes, ces assistants capables d'agir sur votre système sans que vous ayez à cliquer sur chaque bouton. Ahaha, j'adore ! Et là, forcément vous me connaissez, niveau sécu, ça soulève quelques questions.

Ce framework s'appelle Agent Launchers et il débarque dans Windows Insider Preview. L'idée c'est de permettre à des assistants logiciels de s'enregistrer auprès de l'OS pour interagir avec vos fichiers et vos apps dans un environnement isolé. Kevin Scott, le CTO de Microsoft, compare ça à Windows 3.0 qui avait fait de l'OS la plateforme incontournable pour les devs. Sauf qu'aujourd'hui, on parle pas de Word ou Excel, on parle de trucs qui prennent des décisions à votre place. Oui comme votre mère.

Les paramètres Windows AI Components - c'est là que ça se passe ( Source )

Mais rassurez-vous les mécréants, Microsoft a quand même prévu des garde-fous. En effet, les agents tournent dans un Agent Workspace isolé, avec leur propre compte utilisateur Windows dédié. Ils ne peuvent pas dépasser vos permissions, et par défaut, ils n'ont accès qu'à 6 dossiers : Documents, Téléchargements, Bureau, Musique, Images et Vidéos. De plus, le système est désactivé par défaut et il faut un admin pour l'activer. Voilà, les 3 loi d'Asimov version krosoft sont donc la non-répudiation (les actions sont loggées), la confidentialité (isolation des données), et l'autorisation (permissions explicites).

Le message d'avertissement quand vous activez les fonctionnalités agentiques - Microsoft prévient que c'est pas encore au point ( Source )

Sauf que voilà. Y'a un gros éléphant dans la pièce qui s'appelle XPIA, pour Cross-Prompt Injection Attack. Si vous avez suivi l'affaire EchoLeak sur Microsoft 365 Copilot, vous savez de quoi je parle. Le principe c'est qu'un contenu malveillant planqué dans un fichier ou une page web peut détourner les instructions de l'IA. L'agent croit alors exécuter une tâche légitime alors qu'il balance vos données à un serveur pirate. Et le pire c'est que Microsoft reconnaît le risque noir sur blanc dans sa propre documentation.

Le problème fondamental c'est ce que les chercheurs appellent la LLM Scope Violation : l'IA traite les données de confiance et les données potentiellement hostiles dans le même "cerveau", sans vraiment faire la différence. C'est comme si votre assistant faisait aveuglément tout ce qu'il lit, que ça vienne de vous ou d'un spam. Et ça, c'est un défaut architectural qui touche tous les systèmes agentiques basés sur des LLM, et pas juste ceux de Microsoft.

D'ailleurs, si vous vous demandez pourquoi Microsoft prend ce risque énorme, c'est simple la réponse est dans les chiffres. En fait, les revenus de Windows stagnent tandis qu'Azure a explosé à plus de 75 milliards de dollars par an. La stratégie c'est donc de transformer Windows en hub pour les agents, et de le faire devenir la plateforme incontournable de l'ère IA, exactement comme ils l'avaient fait avec les applications traditionnelles dans les années 90.

Alors pour l'instant, c'est réservé aux Windows Insiders dans le canal Dev et les testeurs sont explicitement prévenus que les protections XPIA ne sont "pas parfaites" et qu'il faut surveiller ce que font les agents. Bref, c'est de la beta assumé mais vu comment l'IA peut déjà introduire des vulnérabilités dans le code, imaginez ce que ça peut donner avec un agent qui a accès à votre système de fichiers.

Les entreprises qui veulent déployer ça vont donc devoir sérieusement revoir leurs politiques de sécurité. Audit des données accessibles, monitoring des actions des agents, sensibilisation des équipes... L'IA autonome, c'est plus un gadget de productivité, c'est un vecteur d'attaque potentiel qu'il va falloir commencer à traiter comme tel.

Source

La guerre des consoles des années 90, c'est terminé depuis longtemps... Enfin, c'est ce qu'on croyait ! Car un moddeur du nom de Malucard vient de raviver les braises en portant Super Mario 64 sur... PlayStation 1. Oui, le jeu phare de la N64 qui tourne nativement sur la console de Sony... À l'époque de ma jeunesse aux temps jadis, ça aurait fait scandale ^^

Le projet s'appelle SM64-PSX et c'est basé sur le fameux travail de décompilation de Super Mario 64 qui circule depuis quelques temps. Sauf que là, au lieu de simplement recompiler le code pour PC, Malucard l'a adapté pour qu'il tourne sur le hardware de la PS1. Et c'était pas gagné d'avance.

Car les deux consoles sont très différentes niveau architecture. Du coup, il a fallu réécrire tout un tas de trucs : conversion en mathématiques à virgule fixe au lieu de flottants, compilation just-in-time des listes d'affichage dans un format custom, compression des animations (de 580 Ko à 190 Ko stockés directement en VRAM), quantification des textures en 4 bits... Bref, du bricolage de haut niveau pour faire rentrer un jeu N64 dans une PS1.

Mais c'est jouable, même si faut pas s'attendre à du miracle non plus. Y'a des arbres qui flottent dans le vide à cause des conversions mathématiques, certaines animations font crasher le jeu, la caméra est aux fraises dans pas mal de niveaux, et le menu pause ne fonctionne pas. Mais bon, voir Mario sauter dans le château de Peach sur une PlayStation, ça a quand même de la gueule !

Et le plus marrant dans l'histoire, c'est que cette initiative a provoqué une riposte de l'autre camp. Des fans de Spyro the Dragon ont lancé un projet miroir pour porter le jeu d'Insomniac... sur N64 ! La guerre des consoles continue donc, mais cette fois-ci ce sont les fans qui s'en chargent.

Voilà, si vous voulez tester, le code source est dispo sur GitHub . Il vous faudra une ROM originale de Super Mario 64 version US et quelques outils de compilation. Le build génère un fichier ISO et CUE prêt à être gravé ou émulé. Le projet supporte même les manettes DualShock avec les vibrations !

Merci à Lorenper pour l'info !

Non mais vous avez vu ça ? On dirait un extrait de iRobot, sauf que c'est pas du cinéma.

Unitree, les mêmes tarés qui nous avaient sorti le G1 à 16 000$ (celui qui peut se plier comme un contorsionniste), viennent de lâcher une vidéo de leur nouveau bébé, le H2, en train de faire du kickboxing. Et quand je dis kickboxing, c'est pas une métaphore. Le bestiau balance des coups de pied latéraux, des pirouettes, des frappes au genou... Bref, tout l'arsenal du parfait combattant de MMA, mais en version 1m82 et 70 kilos de métal.

Le H2 qui fait le beau - enfin, le flippant ( Source )

Et le truc qui fait vraiment flipper, c'est la démo de combat car Unitree a fait aussi affronter son H2 contre le G1, le petit frère moins costaud. Résultat, un coup de genou du H2 a littéralement soulevé le G1 du sol. 360 N·m de couple dans les articulations des jambes, c'est énorme. Pour vous donner une idée, c'est le genre de force qui peut soulever un autre robot du sol, comme on l'a vu dans leur démo.

Et je vous raconte pas les specs de malade : 31 degrés de liberté, 7 articulations par bras, 6 par jambe, et une capacité de charge de 15 kilos. L'engin peut porter des trucs lourds tout en gardant l'équilibre sur une jambe. Et côté cerveau, la version EDU peut embarquer un processeur NVIDIA Jetson AGX Thor qui développe 2070 TOPS. Pour les non-initiés, c'est la puissance de calcul qu'il faut pour faire tourner des modèles d'IA en temps réel.

Les articulations qui font mal - 360 N·m de couple, ça rigole pas ( Source )

Comme je vous le disais pour le G1 , Unitree joue dans une autre cour niveau tarif. Le H2 est affiché à 29 900$, soit presque deux fois le prix du G1, mais on est loin des centaines de milliers de dollars que coûte un Atlas de Boston Dynamics. Et là où Boston Dynamics cible l'industrie , Unitree semble vouloir créer une armée de robots polyvalents. Pour quoi faire ? Bonne question.

Quand je vois ce robot capable de me mettre un high kick dans la tronche avec la précision d'un champion de taekwondo, je me dis qu'on est peut-être en train de fabriquer nos propres cauchemars. Les ingénieurs d'Unitree ont clairement des compétences de fou, mais parfois je me demande s'ils ont regardé Terminator. Ou Black Mirror. Ou n'importe quel film de SF des 40 dernières années.

Bon, après je me rassure comme je peux en me disant que l'autonomie est d'environ 3 heures donc ils n'iront pas très loin... Et puis après tout, c'est juste une démo impressionnante pour vendre du matos. Pas vrai ? Pas vrai ??

Source

Après les robots qui font le petit-déj , après les machines à pâte à modeler , voici l'usine qui fabrique des voitures. Et pas n'importe quelles voitures... des petites tutures en briques que vous pouvez regarder s'assembler toutes seules pendant des heures.

Banana Gear Studios vient de sortir la version 2.0 de sa ligne d'assemblage automatisée, et c'est du next level. Le concept ? Un bras robotique qui attrape les pièces une par une sur des palettes, les transporte jusqu'à la zone d'assemblage, et les clipse avec la bonne pression. Et le truc de malade, c'est que la machine peut enchaîner 3 véhicules différents à la suite sans broncher.