Vous voulez savoir comment un simple étudiant en informatique a réussi à transformer un terminal de paiement en passoire pour hackers ?

Stefan Gloor a en effet réussi à obtenir un accès root complet sur le terminal Worldline Yomani XR, qui est vous savez, cette petite machine noire qu’on voit absolument partout en Suisse, des gros supermarchés Migros au petit garage du coin.

Alors l’histoire commence comme un bon vieux film de hacking… Stefan qui est du genre curieux se procure un terminal Yomani XR, se dit “Tiens, et si je regardais ce qu’il y a dedans ?”, et découvre avec surprise que ce qui était censé être une forteresse ressemble plutôt à un gruyère (Comment ça y’a pas de trou dans le Gruyère ??? ^^). Breeeeef, ce terminal, qui gère des millions de transactions quotidiennes avec la certification PCI 5.x la plus stricte, cache en réalité un système Linux complètement exposé et explosé.

Vous voulez un casque gaming qui vous suit partout sans jamais vous lâcher ? Ça tombe bien puisque le RIG 900 MAX HX de Nacon débarque avec une promesse alléchante : 50 heures d’autonomie et une base de charge qui transforme votre bureau en station spatiale. Mais est-ce que ce casque à 250 € tient vraiment ses promesses ?

Après plusieurs semaines d’utilisation intensive entre PC, Mac et même ma Switch, je peux vous dire que ce petit bijou noir de 241 grammes m’a vraiment plu. Et pourtant, j’étais plutôt sceptique au départ.

Vous voulez revivre l’époque dorée de votre Game Boy Color sans sortir votre vieille console du placard ? Et bien Chase Manning vient de lâcher une bombe qui s’appelle Pokemon JS et qui est une recréation complète de Pokemon Rouge et Bleu directement dans votre navigateur, codée en React et TypeScript !

C’est fou comme ce projet arrive pile au bon moment car alors que Nintendo continue de faire la chasse aux fans qui osent toucher à ses franchises sacrées, Chase Manning a eu les couilles de se lancer dans cette aventure périlleuse. Et franchement, le résultat est bluffant. On a affaire à un développeur qui a clairement passé des centaines d’heures à décortiquer chaque pixel, chaque son, chaque mécanisme des jeux originaux pour nous pondre quelque chose d’authentique.

Vous voulez booster votre productivité avec l’IA sans passer trois heures à configurer des serveurs et à lire de la doc technique barbante ? Bref, vous avez envie d’utiliser un super Model Context Protocol pour connecter Claude à vos outils préférés, mais là, c’est le drame !! Vous devez télécharger des repos GitHub, décortiquer la documentation, configurer des serveurs, gérer les dépendances… En somme, vous passez plus de temps à installer qu’à vraiment bosser. Et ça, c’est carrément frustrant quand on veut juste tester un truc cool rapidos !

Alors c’est un peu ironique mais un ingénieur de chez Microsoft vient de créer la distribution Linux la plus ressemblante à Windows 11 qui existe ! Et le truc le plus marrant, c’est que AnduinOS pourrait bien être LA porte de sortie idéale si vous ou quelqu’un de votre entourage en avez marre des conneries de Windows mais que vous voulez pas perdre vos repères.

Si vous voulez transformer vos gigaoctets de RAM en machine de guerre pour accélérer l’accès à vos fichiers, et bien sachez qu’il y a un développeur qui s’appelle Mateusz Okulanis (alias FPGArtktic) qui vient de pondre sur GitHub un outil qui va changer votre façon d’utiliser des RAM disks.

Son truc s’appelle GnuRAMage, et c’est un outil bash qui fait le pont entre votre “rotating rust” (vos disques durs de paysans) et le “silicon heaven” de votre RAM ultra-rapide.

Vous voulez stocker toute votre collection de films Marvel sur un truc pas plus gros qu’une pièce de monnaie qui va survivre plus longtemps que l’univers lui-même ? Eh bien, Mission Impossible - The Final Reckoning vient de faire le buzz avec la tech de stockage la plus folle que j’aie vue depuis des années : des cristaux de mémoire 5D qui peuvent stocker jusqu’à 360 téraoctets sur une plaque de verre de 5 pouces. Et le truc le plus dingue c’est que ça va durer 14 milliards d’années. Genre, plus longtemps que l’âge de l’univers !

Vous voulez voir jusqu’où peut aller l’absurdité du système du copyright ?

Une école américaine vient de se faire complètement saborder sa représentation théâtrale à cause de… modifications mineures dans le script de la pièce. Genre, on parle pas d’une réécriture complète façon Game of Thrones saison 8, non, juste de quelques petits changements qui ont fait disjoncter les ayants droit. Et le résultat, il est moche puisque ce sont des lycéens qui ont bossé des mois sur leur projet et qui se retrouvent le bec dans l’eau. Bienvenue dans le merveilleux monde où la loi tue l’art !

Vous voulez arrêter de passer vos week-ends à saisir vos factures comme un l’esclave du capitalisme que vous êtes ? Et bien vous allez à nouveau sourire puisque WellApp.ai vient de lâcher un petit code open source bien sympa qui va changer votre rapport à la comptabilité ! Je vous parle d’un extracteur de factures alimenté à l’IA qui transforme n’importe quel reçu en données structurées JSON en quelques secondes. Du genre, vous lui balancez une photo de ticket de caisse prise avec votre smartphone, et hop, l’IA vous sort le montant total, la date, le vendeur, et tout le tralala dans un format exploitable.

Vous voulez dire adieu à vos scripts cron chaotiques et gérer vos workflows comme un chef ? Alors laissez-moi vous présenter Dagu, l’orchestrateur de workflows écrit en Go, qui je pense va bien aider tous ceux qui en ont marre de se battre avec des dépendances de tâches impossibles à débuguer.

Plus besoin de SSH sur vos serveurs pour relancer manuellement des scripts foireux un par un, et surtout une visualisation de vos pipelines de données avec des jolies flèches qui montrent qui dépend de quoi. C’est du bonbon !

Bon, aujourd’hui je vais vous raconter une belle connerie que j’ai faite sur mon site. Vous savez, ces moments où vous vous dites “tiens, je vais tester un truc cool” et où ça finit en catastrophe… Bah voilà, c’est exactement ce qui m’est arrivé avec une Progressive Web App.

L’idée de départ était sympa pourtant, j’avais envie que mes lecteurs puissent consulter mes articles même sans connexion, genre dans le métro ou en avion. Et les PWA, c’est fait pour ça puisque ça met en cache une partie du site pour permettre une consultation offline. Sur le papier, c’est génial mais je viens d’apprendre à mes dépend que dans la vraie vie, c’est une autre histoire…

Vous voulez faire tourner Windows XP sur votre PC flambant neuf mais l’UEFI vous fait la zer-mi… impossible de faire fonctionner ce vieux logiciel industriel de 2003 qui tourne que là dessus, du coup, vous risquez de vous faire virer pour incompétence. Mais heureusement, moi j’suis là et surtout y’a un mec qui vient de sortir un truc de ouf qui s’appelle CSMWrap et qui va faire plaisir aux nostalgiques du BIOS !

Vous voulez savoir ce qui fait vraiment flipper en ce moment niveau cybersécurité ? Non, c’est pas les ransomwares qui font le buzz sur Twitter que Thierry collectionne sur son PC mais plutôt les attaques silencieuses qui s’installent dans votre matériel comme un alien dans votre bide (ou ailleurs…). Et là, on est sur du lourd puisque des cybercriminels ont trouvé comment installer une backdoor persistante dans des milliers de routeurs ASUS. Et le plus flippant, c’est qu’elle survit carrément aux mises à jour firmware !

Bon, on ne va pas se mentir : en 2025, la cybersécurité, c’est devenu un sport de combat. Entre les hackers qui bossent la nuit, les gouvernements qui veulent tout voir, et les pubs qui te suivent jusque dans tes rêves, tu as intérêt à être bien équipé. Et là, bim, Surfshark débarque. Le petit VPN qui s’est imposé comme une référence n’est pas en reste du côté des nouveautés cette année.

Je me suis encore tapé une bonne petite insomnie cette nuit, donc je me suis levé pour bosser et je suis tombé tout à fait par hasard sur ce PDF qui présente la “Théorie de la stupidité” de Dietrich Bonhoeffer, complété par une analyse de Carlo Cipolla sur “les lois fondamentales de la stupidité humaine”.

Je ne connaissais pas ces 2 gars ni leurs écrits, mais franchement, tous les jours ou presque je vois l’ampleur de la catastrophe et ça fait grimper ma pression artérielle. Et comme je ne comprends pas bien ce phénomène et que je ne sais pas trop comment m’y prendre pour y faire face, ça a évidemment attiré mon attention et je voulais partager ça avec vous.

Quand George Hotz, alias geohot, décide de donner des conseils à une boîte de semiconducteurs, ça donne un README de 100 lignes sur GitHub qui commence par “If you want to get acquired / become scam IP licensing co…I can’t help you.” C’est “subtil” ^^. Le hacker qui a jailbreaké le premier iPhone et qui fait maintenant rouler des voitures autonomes avec comma.ai vient de publier ses “conseils” pour Tenstorrent.

Pour ceux qui ne suivent pas le marché des puces IA de près, Tenstorrent c’est LA boîte qui fait rêver en ce moment. Fondée par Jim Keller (oui, LE Jim Keller qui a conçu les architectures x86-64 chez AMD et les puces A4/A5 d’Apple), l’entreprise développe des processeurs spécialement conçus pour l’IA avec une approche “dataflow” plutôt que l’architecture SIMD classique des GPU.

Si vous aimez faire un peu de reverse engineering, et que souvent, vous galérez à déchiffrer du code assembleur qui ressemble à des hiéroglyphes, alors voici un outil qui devrait vous plaire. Développé par les frenchies Louis Gauthier et Clément Florval, DecompAI transforme vos sessions d’analyse de binaires en conversations parfaitement naturelles pour décortiquer vos binaires.

Avec DecompAI, c’est terminé le jonglage permanent entre différents outils tels que Ghidra pour décompiler, GDB pour débugger, objdump pour désassembler, ou radare2 pour analyser. Cette fragmentation vous oblige à maintenir mentalement le contexte entre les applications, ça ralentit votre workflow et ça multiplie les risques d’erreur. Du coup, cette approche conversationnelle a son intérêt car au lieu de mémoriser des dizaines de commandes cryptiques, vous décrivez simplement vos besoins en langage naturel du genre : “Décompile-moi la fonction main”, “Montre-moi les strings intéressantes” ou “Analyse cette fonction suspecte”. L’agent DecompAI orchestre alors automatiquement les bons outils avec les paramètres appropriés.

Aaaah si seulement on avait des stagiaires en cybersécurité capable de lire 100 000 lignes de code en quelques secondes et de repérer des indices que même les experts ratent.

Et bien c’est exactement ce que o3 d’OpenAI vient de faire en découvrant la CVE-2025-37899, une vulnérabilité critique dans le noyau Linux que personne n’avait encore vue. Et d’après son auteur, cette découverte, c’est une première mondiale car jamais auparavant une IA n’avait trouvé une vulnérabilité zero-day de cette complexité dans un composant aussi critique.

On ne va pas se mentir : entre deux notifs, trois livraisons Amazon et le syndrome du panier oublié, trouver un vrai bon cadeau pour la fête des mères peut vite virer au casse-tête. Alors, pour tous ceux qui s’y prennent à la dernière minute (je vous vois), voici un coup de cœur technophile tout simple : le cadre photo numérique Pexar, signé Lexar. Si vous le commandez tout de suite sur Amazon il devrait arriver à temps pour dimanche (oui dimanche c’est la fête des mères) !

Saviez-vous que 98% des internautes ignorent que leurs informations personnelles sont vendues sans leur accord ?

Hé oui, aujourd’hui, on va parler d’un sujet qui devrait vous faire grincer des dents (ou au moins, lever un sourcil) : vos données personnelles en 2025. Oui, celles que vous laissez traîner sans le savoir sur internet. Vous savez, ce nom, cette adresse mail, ce numéro de téléphone, ou encore ces habitudes de navigation que vous croyez privées… Eh bien non, elles ne le sont pas.

En 2025, l’accès à un internet libre et sans censure est devenu une denrée de plus en plus rare dans de nombreux pays. Des gouvernements imposent des restrictions drastiques sur les réseaux sociaux, les plateformes de streaming, ou même l’ensemble d’internet pour contrôler l’information et limiter les mouvements populaires. Face à ces blocages, la première solution qui émerge systématiquement, ce sont les VPN (Virtual Private Networks).

Hey, bonne nouvelle, Microsoft s’apprête à ajouter sa propre version du “Handoff” d’Apple à Windows 11, et je suis sûr que vous allez adorer, surtout si vous êtes du genre à jongler entre plusieurs appareils, genre un PC et un smartphone.

En effet, lors du récent Microsoft Build 2025 qu’Akash Varshney, Senior Product Manager de l’équipe Windows Cross-Devices and Experiences, a dévoilé ces nouvelles fonctionnalités qui vont enfin connecter nos appareils de façon intelligente. Et contrairement à ce qu’on pourrait croire, Microsoft ne se contente pas de copier Apple puisqu’ils poussent le concept encore plus loin.

Voici un site expérimental absolument génial qui va vous permettre de naviguer et rechercher des programmes anciens, des jeux rétro, et des magazines vintage dispo sur archive.org. Imaginez pouvoir retrouver les pépites de votre jeunesse et les jeux et applications qui vous ont fait rêver à l’époque des ordinateurs 8-bits. Et bien, c’est désormais possible !

Le site en question, c’est discmaster.textfiles.com, et il recense pas moins de 968 541 579 fichiers totalisant 59,6 To de données. Autant dire que vous avez de quoi faire ! Ce qui est vraiment cool, c’est que ce site est compatible avec les navigateurs modernes mais également vintage, ce qui signifie que vous pourrez l’utiliser aussi bien sur votre ordinateur actuel que sur votre vieille machine de guerre.

Vous vous souvenez de Rosie, la bonne robotique ultra flippante des Jetson ? A l’époque, c’était un vrai fantasme !! Un robot domestique qui ferait la cuisine et qui passerait l’aspirateur pendant qu’on glande sur le canap’ ! Le rêve !

Eh bien, ce futur est en train de nous arriver en pleine gueule à vitesse grand V car d’après les spécialistes, dans moins de 5 ans, 25% des foyers américains aisés pourraient avoir un robot domestique chez eux.

Vous maitrisez à fond WireGuard, mais quand vous lancez la commande “wg” sur votre serveur, vous vous retrouvez face à un mur de clés qui ressemblent à ce que produirait votre chat marchant sur votre clavier après avoir bu trois Red Bull.

C’est la galère totale ! Alors aujourd’hui, on va mettre un peu d’ordre dans ce bordel avec WireGuard vanity keygen, un petit outil qui va vous permettre de générer des clés WireGuard où VOUS décidez ce qui apparaît dedans. Fini les “uHJ9aKp2F+…” indéchiffrables, bonjour les “SERVeur123+…” ou “CLIent456/…” bien identifiables en un seul coup d’œil !

Le RGPD devait nous donner plus de contrôle sur nos données, mais il a accouché d’un monstre bureaucratique avec notamment des bannières de consentement cookie omniprésentes qui utilisent même parfois des techniques de manipulation qu’on appelle des dark patterns afin de nous pousser à accepter tout et n’importe quoi.

Mais heureusement pour nous, une équipe de chercheurs scandinaves a développé Consent-O-Matic, une extension pour Chrome et Firefox qui identifie, décortique et remplit automatiquement ces formulaires selon VOS préférences de confidentialité.

47 ans !

C’est l’âge de Voyager 1, le plus lointain objet fabriqué par l’Homme, qui continue de fonctionner dans l’espace interstellaire des milliards de kilomètres de la Terre. Ce truc est plus vieux que moi ! C’est dire !

Mais quand les propulseurs de secours qui maintiennent sa précieuse antenne pointée vers nous ont commencé à montrer des signes de défaillance, les ingénieurs de la NASA ont tenté l’impensable : ressusciter des propulseurs déclarés morts depuis 20 ans. C’était un pari très risqué mais nécessaire s’ils voulaient que cette mission initiée en 1977 perdure.

Vous êtes vieux, je suis vieux et on a tous connu Internet à ses débuts. Mais on a tendance à oublier certains petits détails. Comme le son hypnotique du modem 56k qui tentait désespérément de se connecter pendant que vos parents hurlaient qu’ils attendaient un appel important. Ou ces magnifiques pages perso Geocities avec leurs fonds étoilés et leurs compteurs de visites.

C’est pourquoi aujourd’hui, je vous propose de vous rafraîchir la mémoire avec cette archive mise en ligne par Neal Agarwal qui présente une collection chronologique des “artefacts” qui ont marqué l’histoire d’Internet, depuis les premiers jours d’ARPANET jusqu’à la présentation de l’iPhone en 2007.

Perso, même si je préfère rester 48h enfermé dans une pièce entièrement vide avec rien à faire plutôt que de regarder un demi match de foot à la TV, je sais que parmi vous, y’en a qui aiment vraiment ça, donc je me dois de vous partager cette mauvaise nouvelle.

En effet, si vous pensiez que votre VPN était la cape d’invisibilité parfaite pour mater du foot gratuitement sur Internet, et bien sachez-le, la justice française vient de mettre un gros STOP aux pirates que vous êtes et surtout à l’écosystème entier des réseaux privés virtuels (VPN) qui la plupart du temps misent là dessus pour chopper des abonnés.

Si votre bibliothèque d’ebooks ressemble à un placard Ikea monté à l’envers et que vous en avez marre que Jeff Bezos sache exactement à quel chapitre vous en êtes dans vos lectures coupables, alors Readest va vous sauver la vie !

Il s’agit de l’alternative open-source que les libristes et les technophiles attendaient pour ne pas avoir à jeter leurs mangas scannés illégalement (promis, je ne juge pas…) !

Readest est donc un lecteur d’ebooks qui fonctionne sur absolument tous vos appareils, que vous soyez sur Mac, Windows, Linux, Android ou iOS. Et une fois installé partout, tout est parfaitement synchronisé : notes, progression, marque-pages, surlignages… Ainsi, quand vous quittez votre PC pour votre téléphone dans les transports, vous reprenez exactement votre lecture là où vous en étiez.

Si votre site web est devenu le buffet à volonté préféré des bots de sociétés IA, débarquant par milliers, se servant dans votre bande passante et repartant sans même dire vous laisser un mot sur l’oreiller, alors j’ai une solution pour vous ! Ça s’appelle Anubis, et c’est un outil qui vérifie si vos visiteurs sont de vrais humains ou des aspirateurs à données déguisés.

Car oui, personne n’est épargné ! Par exemple, le bon vieux site kernel.org a dû mettre en place une protection contre ces scrapers qui menaçaient sa disponibilité et ce n’est pas un cas isolé. Codeberg, ScummVM, FreeCAD et même certains sites de l’ONU ont adopté la même solution pour rester en ligne face à cette nouvelle forme de DDoS “légitime”.

J’sais pas si vous avez vu, mais le projet Tor vient de sortir Oniux, un nouvel outil qui permet aux applications Linux de se connecter au réseau Tor. Comme ça, fini les fuites de données accidentelles, et adieu les problèmes de configuration SOCKS. En effet, Oniux isole totalement vos applications au niveau du noyau Linux, garantissant ainsi que chaque paquet passe obligatoirement par Tor. C’est un peu comme si vos applications entraient dans le programme de protection des témoins, avec une nouvelle identité garantie par Tor.

Je sais qu’en bons shadocks, on kiffe toutes et tous les bandeaux cookies qui se trouvent sur la plupart des sites web. Je le sais car ça nous permet de faire des clics-clics-clics inutiles toute la journée afin de combler le vide de sens de nos misérables existences. D’ailleurs, au niveau collectif, ça représente quand même 575 millions d’heures de vie perdues par an ! Chapeau les artistes !

Certains rebelles qui ne veulent pas moutonner avec nous, pour éviter ça, installent même des plugins sur leurs navigateurs pour les masquer ou accepter les cookies en toutes circonstances.

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Dans un monde où nos ordinateurs portables se font de plus en plus fins, les ports se font eux de plus en plus rares. Et pourtant, nos besoins en connectique, eux, explosent. C’est là qu’entre en scène l’UGREEN Revodok Max 213, une station d’accueil Thunderbolt 4 pensée pour les créatifs, les développeurs, les télétravailleurs, et pour tout le monde en vrai. Disons surtout pour tous ceux qui veulent que ça marche sans chipoter. Et autant le dire tout de suite : ce dock coche toutes les cases, et même un peu plus.

Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

Pendant que vous lisez ces lignes, en buvant votre café, une horde de développeurs ajoute chaque jour 14 millions de lignes de code supplémentaires à Windows 11, une centrale nucléaire explose à chaque fois que vous dites merci à ChatGPT et votre bon vieux smartphone consomme intégralement 4 Go de RAM dès que vous voulez afficher un emoji animé. C’est le monde dans lequel nous vivons.

Mais pendant ce temps, dans une réalité parallèle (ou peut-être un futur proche), Dusk OS nous permet de faire tourner un système complet avec compilateur C inclus en moins de 6000 lignes de code. Ce système d’exploitation 32-bit basé sur Forth est conçu avec un objectif précis : être maximalement utile lors d’un effondrement civilisationnel, quand on ne pourra plus fabriquer de nouveaux ordinateurs mais qu’il en restera encore beaucoup autour de nous.

Ce serait con quand même qu’une simple icône, un fichier .ico, puisse totalement compromettre votre système, vous ne trouvez pas ?

Et pourtant, c’est exactement le cauchemar que sont en train de vivre les millions dizaines d’utilisateurs du logiciel graphique Gimp. En effet, des chercheurs en sécurité de chez Trend Micro ont identifié une vulnérabilité critique (score CVSS 7.8) qui permet l’exécution de code à distance via l’ouverture d’un fichier ICO malicieusement conçu.

En ce moment, c’est un peu compliqué pour Firefox et ça me rend triste. Je n’aimerais pas que mon navigateur préféré disparaisse faute de moyens.

Entre la baisse des parts de marché face à Chrome, les licenciements chez Mozilla et les récentes décisions contestées sur leur modèle économique, le panda roux semble parfois naviguer en eaux troubles. Mais si cela devait arriver, vu que c’est open source, la relève est déjà prête ! Firefox durci, télémétrie supprimée, pistage neutralisé, DuckDuckGo par défaut, uBlock Origin préinstallé et j’en passe…

La gravité serait-elle un bug ou à minima une fonctionnalité de l’univers ?

Cette théorie de Vopson, dont je vais vous parler aujourd’hui, offre une perspective plutôt vertigineuse, et réconcilie physique et informatique d’une manière plutôt… inédite. Imaginez que l’espace-temps ne soit pas un continuum fluide mais une grille de cellules discrètes, comme les pixels d’un écran ou les cases d’une feuille Excel cosmique où dans chaque cellule, il y a des informations sur l’état de l’univers.