Vous bossez sur un projet et vous vous dites "Tiens, le site de [insérez ici une grosse boîte] a un design plutôt bien foutu, j'aimerais bien voir comment ils ont structuré leurs css".

Hé bien y'a un outil pour ça, et il s'appelle Dembrandt .

Dembrandt en action

En gros, c'est un petit outil en ligne de commande qui va analyser n'importe quelle URL et en extraire tout le design system : les couleurs (primaires, secondaires, variables CSS), la typographie (familles, tailles, graisses), les espacements, les bordures, les ombres et même les patterns de composants UI.

Le truc s'installe en une ligne avec npm (npm install -g dembrandt) et après vous avez juste à taper dembrandt stripe.com par exemple. En moins d'une seconde, l'outil va alors faire un rendu de la page avec Playwright, analyser le DOM, détecter les styles et vous ressort tout ça bien structuré avec des scores de confiance pour chaque couleur.

Ce que j'aime bien, c'est que ça exporte directement en JSON ou au format W3C Design Tokens si vous voulez l'utiliser avec Style Dictionary. Pratique pour alimenter votre propre design system ou pour documenter celui d'un client qui n'a jamais pris le temps de le faire... (il en faut)

Y'a aussi quelques options sympas comme --dark-mode pour extraire la palette sombre, --mobile pour simuler un viewport iPhone, ou --browser=firefox si le site que vous voulez analyser a des protections Cloudflare qui bloquent Chromium.

Bon, ça marche pas sur les sites qui utilisent Canvas ou WebGL pour le rendu, et faut pas s'attendre à des miracles sur les SPA qui chargent tout en async. Mais pour la majorité des sites, c'est vraiment efficace.

Le projet est open source sous licence MIT, donc vous pouvez l'auditer, le forker, le modifier comme bon vous semble. Et niveau légalité, analyser du HTML/CSS public pour de la veille concurrentielle ou de la documentation, c'est considéré comme du fair use dans la plupart des juridictions, donc vous êtes good !

Bref, si vous faites du design system, de l'audit UX ou juste de la veille sur ce que font les autres, c'est un outil à garder sous le coude.

Merci à Lorenper pour le partage !

Avec tous les abonnements gaming qui se multiplient et qui littéralement vident votre compte en banque, en voici un nouveau qui va encore plus vous plaire : GOG Patrons ! Sauf que cette fois, c'est pas pour accéder à un catalogue, c'est pour sauver des jeux de l'oubli.

Si vous êtes un amoureux du pixel qui a grandi avec Resident Evil, Diablo ou System Shock, vous allez comprendre l'enjeu. Il faut savoir que ces jeux mythiques ne tournent plus sur les machines modernes sans un sacré travail de restauration. Et c'est exactement ce que propose le GOG Preservation Program depuis des années : rendre les classiques jouables sur Windows 10/11 sans vous prendre la tête avec des émulateurs ou des patchs communautaires.

Le programme de soutien, c'est donc 5 dollars par mois. Pas grand-chose pour contribuer à la sauvegarde du patrimoine vidéoludique. En échange, vous avez accès à un Discord exclusif où vous pouvez voter sur les prochains jeux à restaurer, un badge qui s'affiche sur votre profil, et une reconnaissance publique dans les crédits des futurs projets de préservation.

Et ça marche puisque les chiffres c'est plus de 200 jeux classiques qui ont déjà été sauvés de l'obsolescence grâce à ce travail de fourmi. Resident Evil 1, 2 et 3, la trilogie originale Diablo, System Shock... Des titres qui auraient fini aux oubliettes de l'histoire du jeu vidéo sans cette équipe de passionnés.

Le truc, c'est que la préservation des jeux vidéo, c'est un enfer technique. Entre les systèmes d'exploitation obsolètes, les codes sources perdus à jamais et les licences expirées qu'il faut renégocier, chaque titre restauré est une petite victoire. GOG a d'ailleurs rejoint l'EFGAMP (la fédération européenne pour la préservation des jeux) pour structurer tout ça au niveau international.

Bref, si vous avez la nostalgie des jeux qui ont marqué votre jeunesse et que vous voulez qu'ils restent accessibles aux générations futures, devenir patron c'est une façon concrète de contribuer. Et si l'idée de soutenir des projets qui vous tiennent à cœur vous parle, j'ai aussi mon petit Patreon pour ceux qui veulent m'aider à continuer ce blog depuis plus de 20 ans maintenant.

De quoi verser une petite larme en retrouvant des sensations qu'on pensait à jamais disparues.

Source

Vous vous souvenez de mes explications sur comment Boston Dynamics comptait construire un cerveau pour Atlas ? Hé bien, ils viennent de trouver le partenaire parfait pour y arriver. Et pas n'importe lequel !

Annoncé au CES 2026 à Las Vegas lors de la présentation Hyundai, le fabricant de robots s'allie avec Google DeepMind pour intégrer les modèles fondationnels Gemini Robotics directement dans leurs humanoïdes. Du coup, Atlas va pouvoir percevoir son environnement, raisonner, utiliser des outils et même interagir avec des humains. Bref, passer du robot acrobate impressionnant au robot vraiment utile.

Atlas en pied, prêt à conquérir les usines ( Source )

L'idée, c'est de combiner le meilleur des deux mondes. D'un côté, vous avez l'intelligence athlétique de chez Boston Dynamics, ces années d'expertise à créer des machines capables de faire des saltos et de se relever après une gamelle. De l'autre, les modèles multimodaux de DeepMind qui comprennent le langage, la vision et peuvent générer des actions. Le mariage parfait entre le corps et l'esprit, en quelque sorte.

Alberto Rodriguez, le directeur du comportement robot chez Boston Dynamics (un ancien prof du MIT qui a lâché sa chaire pour rejoindre l'aventure), explique qu'ils avaient besoin d'un partenaire capable de développer des modèles fiables et scalables. Et Carolina Parada de DeepMind confirme que leurs modèles Gemini Robotics ont justement été conçus pour apporter l'IA dans le monde physique. Hop, le puzzle s'assemble.

Le regard d'Atlas, bientôt alimenté par Gemini

Mais ne vous attendez pas à voir un Atlas débarquer chez vous pour faire le ménage demain matin. Sniiiif... La cible, c'est l'industrie manufacturière, et plus précisément les usines du groupe Hyundai (qui possède Boston Dynamics, rappelons-le). Parce que même dans les chaînes de production les plus automatisées, il reste des dizaines de milliers de tâches manuelles impossibles à robotiser avec les méthodes traditionnelles. Le coût et le temps de développement sont juste délirants.

Avec un humanoïde doté d'un cerveau généraliste, on peut théoriquement lui apprendre une nouvelle tâche en une journée au lieu d'un an. C'est le même principe que ChatGPT, mais appliqué au monde physique et ça, c'est un vrai changement de paradigme.

La recherche conjointe démarre dans les prochains mois. Alors est-ce que ça va révolutionner les usines ? Peut-être. Est-ce que c'est le début d'une nouvelle ère pour la robotique humanoïde ? Moi j'y crois.

En tout cas, dans tout ce bordel ambiant autour des robots et de l'IA, cette alliance entre le hardware le plus avancé et le software le plus puissant a du sens. Et si vous voulez en savoir plus sur l'évolution d'Atlas ces dernières années , je vous avais déjà fait un petit récap.

Source

Après Blackwell, après les GPU qui chauffent comme des radiateurs nucléaires, après les promesses de révolution IA à chaque keynote, voici Rubin ! Et cette fois, NVIDIA ne se contente pas de balancer une nouvelle puce, mais lâchent carrément un modèle open source pour la conduite autonome.

Rubin, c'est donc la nouvelle architecture qui succède à Blackwell. Mais attention, on ne parle pas d'une simple évolution. C'est un système à 6 puces qui travaillent de concert : le GPU Rubin évidemment, mais aussi le CPU Vera avec ses 88 cœurs Olympus, le NVLink 6 qui balance du 3,6 To/s par GPU, et toute une armada de DPU et de switches réseau. Le tout crache 50 pétaflops en NVFP4 et divise par 10 le coût d'inférence par token par rapport à Blackwell. Pour entraîner des modèles MoE, vous aurez besoin de 4 fois moins de GPU. Pas mal pour faire baisser la facture électrique.

100 trillions de tokens, c'est assez incroyable comme chiffre ! Et si vous vous demandez ce que c'est, hé bien c'est le volume de données qu'OpenRouter vient d'analyser pour publier son rapport "State of AI" de décembre dernier. Et perso, je ne m'attendais vraiment pas à ces résultats.

OpenRouter, pour ceux qui ne connaissent pas, c'est un routeur de modèles IA qui permet d'accéder à tous les LLM du marché via une seule API. Du coup, ils ont une vue unique sur comment les gens utilisent vraiment ces outils. Pas ce qu'ils prétendent en faire sur LinkedIn (loool), mais ce qu'ils font vraiment avec.

Et là, première surprise : le roleplay représente 52% de l'usage des modèles open-source. Y'a plus de la moitié des tokens qui passent par DeepSeek, Qwen et compagnie servent à... jouer des rôles, à discuter avec des personnages fictifs, à faire du chat de base avec l'IA. Pas à coder, pas à bosser, pas à révolutionner l'humanité. Juste à s'amuser.

Du coup, ça relativise pas mal le discours ambiant sur l'IA qui va tous nous remplacer au boulot. Visiblement, pour l'instant, elle nous aide surtout à nous divertir.

Le roleplay domine largement l'usage des modèles open-source ( Source )

Deuxième claque : l'Asie est passée de 13% à 31% de l'usage mondial en un an. Singapour est maintenant le deuxième pays utilisateur après les États-Unis, devant l'Allemagne et la Chine. L'Europe, elle, stagne à 21%. Et l'Afrique ? 0,46%. Y'a encore du boulot niveau démocratisation...

L'Asie explose, l'Europe stagne, l'Afrique reste à la traîne ( Source )

Côté modèles, DeepSeek écrase tout le monde en volume avec 14,37 trillions de tokens. Qwen suit avec 5,59 trillions, puis Meta LLaMA. OpenAI ? Seulement 1,65 trillion. Mais attention, c'est du volume brut. Quand on regarde les usages pros, Claude écrase la programmation (60%+ du trafic code), pendant que DeepSeek se tape... le roleplay et le chat casual.

Le truc vraiment remarquable, c'est la montée des modèles capables de raisonner (genre o1). En janvier 2025, ils représentaient 0% mais aujourd'hui, ils sont à la tête de 50% des nouveaux usages. L'inférence multi-étapes, la délibération, la planification... Tout ça a explosé en moins d'un an. On est passés de chatbots basiques à des systèmes qui réfléchissent avant de répondre.

Les modèles raisonnants passent de 0% à 50%+ en un an ( Source )

Et les prompts ? Ils ont quadruplé de longueur. De 1 500 tokens en moyenne à plus de 6 000. Les gens sont devenus plus bavards avec leurs assistants numériques, ou alors ils ont compris qu'il fallait être plus précis pour obtenir de bons résultats.

Dernier point intéressant, le prix n'a quasiment aucun impact sur l'usage. Une baisse de 10% du prix ne génère que 0,5 à 0,7% d'usage supplémentaire. Les utilisateurs choisissent leurs modèles sur la qualité, pas sur le tarif. Bref, ce n'est pas encore un marché de commodité. La course à la meilleure performance continue.

Alors oui, l'étude a ses limites car c'est une seule plateforme, et pas l'ensemble du marché. Mais avec 100 trillions de tokens, c'est quand même un sacré échantillon. Et ça dit des choses sur notre rapport à ces outils qu'on ne peut pas ignorer, encore une fois.

Source

Bon, fallait s'y attendre. Le domaine annas-archive.org vient de tomber, placé en statut "serverHold" par le Public Interest Registry (PIR), l'organisme qui gère tous les domaines en .org. Du coup, si vous tapez l'adresse habituelle, vous tombez dans le vide.

Et là vous allez me dire : "Mais PIR, c'est pas les mêmes qui ont toujours refusé de suspendre thepiratebay.org ?" Hé bien si, exactement. Ce qui laisse penser qu'il y a probablement une décision de justice derrière tout ça, parce que PIR ne fait pas ce genre de chose de gaieté de coeur.

L'équipe d'Anna's Archive a réagi sur Reddit en mode "on est chill, on a l'habitude". Ils rappellent que ce genre de mésaventures arrive régulièrement aux bibliothèques "alternatives" et pointent vers leurs domaines alternatifs qui fonctionnent toujours : annas-archive.li, annas-archive.se, annas-archive.in et annas-archive.pm. Bref, business as usual.

Ce qui est marrant, c'est que l'équipe nie tout lien avec leur récent coup d'éclat : le backup de 300 To de Spotify qu'ils ont balancé en décembre 2025. Vous savez, les 256 millions de lignes de métadonnées et les 86 millions de fichiers audio qui ont fait trembler les majors ? Apparemment, ce n'est pas ça qui leur vaut cette suspension. Du moins selon eux.

Anna's Archive, pour ceux qui débarquent, c'est un méta-moteur de recherche créé en 2022 qui agrège les catalogues de plusieurs bibliothèques pirates (LibGen, Sci-Hub, Z-Library...). Le site fait déjà face à des poursuites, notamment pour avoir scrappé WorldCat , donc les ennuis juridiques ne sont pas vraiment une nouveauté pour eux.

Le jeu du chat et de la souris continue... Et comme toujours avec ce genre de projets, couper une tête ne sert pas à grand chose quand il y en a quatre autres qui poussent. Les gens qui veulent accéder au site trouveront toujours un chemin, et l'équipe recommande de checker leur page Wikipedia pour avoir la liste à jour des domaines actifs.

Source

Bon, si vous êtes un vieux de la vieille sous Linux, j'ai une nouvelle qui va vous faire verser une petite larme ! GNOME et Firefox envisagent tous les deux de désactiver la possibilité de coller avec le clic milieu par défaut. Vous savez, ce truc où vous sélectionnez du texte, puis un coup de clic molette et hop, c'est collé ailleurs sans passer par Ctrl+C/Ctrl+V.

Jordan Petridis, développeur chez GNOME, vient de soumettre une merge request pour désactiver cette fonctionnalité dans les paramètres par défaut. D'après lui ce serait un véritable désastre... Des mots forts pour une fonctionnalité que beaucoup adorent mais faut dire que le mec n'a pas tort car avec les trackpads modernes et les souris à molette cliquable un peu sensibles, on finit souvent par coller des trucs sans faire exprès.

Du coup, c'est quoi exactement ce "primary paste" ? Hé bien c'est une spécificité historique de X11, le système de fenêtrage qui fait tourner les bureaux Linux depuis des lustres. Quand vous sélectionnez du texte, il est automatiquement copié dans un buffer séparé (le "PRIMARY selection"), différent du presse-papier classique . Et le clic du milieu colle ce buffer directement. C'est comme avoir deux presse-papiers en parallèle, c'est pratique mais ça peut foutre le bordel si vous cliquez au mauvais moment.

Et Firefox n'est pas en reste puisqu'une révision chez Mozilla propose exactement la même chose à savoir désactiver le collage au clic molette par défaut. Les arguments sont similaires... surtout que les utilisateurs qui découvrent cette fonctionnalité par accident (coucou les Windowsiens) ne comprennent pas d'où sort le texte qui vient de s'afficher dans leur barre de recherche. Perso, j'avoue que ça m'est arrivé de coller des trucs gênants dans un chat parce que j'avais cliqué sur la molette sans faire gaffe ^^.

La bonne nouvelle, c'est que ça reste réactivable pour ceux qui y tiennent. Sous GNOME, il suffira de taper :

gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true

Après les standards pour les APIs, après les standards pour le web, après les standards pour à peu près tout ce qui touche à l'informatique, voici... un standard pour les champignons !

Et non, je ne parle pas des champignons de Mario qui vous font grandir de partout (hi hi). Je parle de vrais champignons. Ceux qu'on cultive pour les manger. Bref, ceux qui représentent une industrie de 50 milliards de dollars qui gère encore ses données sur des feuilles Excel et des bouts de papier collés sur des bocaux.

Shiitake happens, comme on dit ^^.

Heureusement des champignonistes plus malin que les autres ont créé WOLS, pour WeMush Open Labeling Standard . L'idée c'est d'encoder toutes les infos de traçabilité de vos cultures fongiques directement dans un QR code. Origine du mycélium, substrat utilisé, dates d'inoculation, conditions de croissance... Hop, tout ça compressé dans un petit carré noir et blanc que vous pouvez scanner.

Le truc couvre 5 types de spécimens (de la culture mère jusqu'à la récolte), 4 stades de croissance, et propose 3 formats de QR différents selon vos besoins. Vous voulez juste un truc compact ? 500 octets. Vous voulez du JSON-LD pour faire le malin avec vos métadonnées ? 400 octets en mode embedded. Vous êtes parano et vous voulez chiffrer vos précieuses données de pleurotes ? AES-256-GCM, mon ami.

D'ailleurs, le projet est agnostique côté espèces : Que vous cultiviez du Lion's Mane (le champignon du hipster), du Shiitake (le classique), des pleurotes ou même du Reishi pour vos smoothies santé, le standard s'en fiche et encode tout pareil. De quoi faire pleurer de joie tous les myciculteurs de la planète. Ou les faire pleurote de joie, si vous préférez.

(Oui, je vous ai eu "champignoniste", c'est pas un vrai mot ^^)

Côté technique, c'est du sérieux malgré le sujet rigolo. Y'a des implémentations en JavaScript (@wemush/wols), en Python (wols), et même un conteneur Docker pour les feignasses qui veulent pas installer de dépendances. Le tout sous licence open source , donc vous pouvez forker ça et l'adapter à vos besoins sans vous prendre le cèpe. D'ailleurs si vous cherchez un nom pour votre propre projet open source , évitez les jeux de mots sur les champignons, c'est déjà pris.

Bref, si vous cultivez des champignons (légaux, hein les toxicos) et que vous en avez marre de noter vos infos sur des post-it qui finissent par moisir comme vos substrats ratés, ce standard pourrait bien être la truffe numérique que vous attendiez.

Vous utilisez Tailscale pour créer votre petit réseau privé virtuel sans vous prendre la tête ? Moi aussi, j'adore ce truc. Mais entre nous, est-ce que vous avez déjà vérifié si votre config était vraiment sécurisée ? Genre, vraiment ?

Hé bien c'est exactement pour ça qu'un développeur a créé Tailsnitch . L'idée est simple puisqu'il s'agit de faire passer votre réseau Tailscale au peigne fin pour détecter les failles de sécurité potentielles. Et y'a de quoi faire puisque l'outil embarque 52 vérifications réparties dans 7 catégories (accès, authentification, réseau, SSH, logs, appareils et DNS).

Du coup, comment ça marche ? Vous installez le bazar avec Go :

go install github.com/Adversis/tailsnitch@latest

On avait les Mindstorms, les Boost, les Powered Up, et maintenant voici la Smart Brick ! LEGO vient en effet de lâcher une bombe au CES 2026 : un micro-ordinateur complet qui tient dans une brique 2x4 classique. Et visiblement, c'est pas qu'un gadget marketing !

La Smart Brick, une brique 2x4 qui cache une puce ASIC de 4,1mm ( Source )

Le concept est fou puisque LEGO a réussi à caser une puce ASIC de 4,1mm (plus petite qu'un tenon LEGO !), des capteurs (accéléromètre, lumière, son), un mini haut-parleur avec synthétiseur intégré, du Bluetooth et des bobines de charge sans fil... le tout dans le format exact d'une brique 2x4 standard. De l'extérieur, impossible donc de faire la différence avec une brique normale.

Le truc cool, c'est que ça fonctionne avec des Smart Tags, des tuiles 2x2 qui servent à donner du contexte à la brique. Vous approchez une minifig Star Wars équipée d'un tag NFC et hop, la brique sait qu'elle doit jouer le thème de Dark Vador. Vous posez votre X-wing sur un socle taggé et les bruitages de moteur se déclenchent. Pas de caméra, pas d'IA générative, juste des interactions physiques bien pensées.

D'ailleurs, la fascination de LEGO pour l'automatisation n'est pas nouvelle. Mais cette fois, c'est directement dans les briques que ça se passe.

Le pad de recharge sans fil permet de charger jusqu'à 10 briques simultanément ( Source )

Pour la batterie, LEGO annonce plusieurs années d'autonomie en veille. Et pour la recharge, un pad sans fil à 39,99$ permet de charger jusqu'à 10 briques simultanément. Fini les piles à changer ou les câbles qui traînent partout.

Côté sets, LEGO démarre fort avec Star Wars dès le 1er mars 2026 :

• Le TIE Fighter de Dark Vador (75421) à 69,99$
• Le X-wing de Luke (75423) à 99,99$
• Le Duel de la Salle du Trône avec A-wing (75427) à 159,99$

Le TIE Fighter de Dark Vador (75421) avec Smart Bricks intégrées ( Source )

Chaque set embarque des Smart Bricks, des minifigs NFC et des accessoires son/lumière. Julia Goldin, la directrice produit et marketing de LEGO, parle carrément de "plus grande évolution depuis la minifig en 1978". Bref, ils y croient fort.

Et le meilleur dans tout ça ? La Smart Brick reste 100% compatible avec vos millions de briques existantes. Votre vieux château fort des années 90 pourra accueillir des briques qui font du bruit. De quoi verser une petite larme en retrouvant des sensations qu'on pensait à jamais disparues.

Les précommandes ouvrent le 9 janvier 2026. Après Star Wars, LEGO City, Technic et Harry Potter suivront dans l'année.

Alors, prêts à ressortir vos LEGO du placard pour y ajouter un peu de jus de cervelle ?

Source

Un jeu de course Star Wars sorti en 2002 vaut aujourd'hui plus de 400 dollars sur eBay. Pas parce qu'il est devenu culte... mais parce qu'il permet de déverrouiller les PS5.

Vous allez voir, l'histoire est dingue ! Star Wars Racer Revenge , un titre obscur de l'ère PS2, cachait depuis plus de 20 ans une vulnérabilité dans son code. Et cette faille vient d'être exploitée pour extraire les clés ROM de la PlayStation 5 , c'est à dire le Saint-Graal des hackers de consoles dont je vous parlais y'a 5 jours...

L'édition PS4 de Limited Run Games - 8 500 exemplaires seulement ( Source )

Le chercheur en sécurité Gezine a balancé la nouvelle sur Twitter le 31 décembre dernier, du coup, le prix des copies physiques de la version PS4 (éditée par Limited Run Games en 2019 à seulement 8 500 exemplaires) est passé de 20 dollars à plus de 400 dollars en quelques heures. Une hausse de 1900% ! Y'a des gens qui ont fait une sacrée affaire ce jour-là...

L'exploit utilise la technique " mast1core " et cible le firmware 12.00 de la console. En gros, le menu "Hall of Fame" du jeu contient une faille qui permet d'injecter du code et comme Sony n'a jamais pensé à patcher un vieux jeu de podracing de l'époque de la préquelle, eh bien... la porte est restée grande ouverte pendant deux décennies.

Vous vous souvenez du dark web , ce truc mystérieux qui fait flipper les politiques, les journalistes et votre belle-maman avec Tor, les .onion et tout le folklore ? Hé bien figurez-vous qu'une bonne partie du crime en ligne s'est déplacée ailleurs. Maintenant en 2026, pour monter le plus grand marché illicite en ligne jamais mesuré, y'a plus besoin de toute cette sophistication technique.

Y'a juste à aller sur Telegram, une simple app de messagerie, et hop, c'est parti.

La firme d'analyse crypto Elliptic vient en effet de publier des chiffres qui donnent le tournis. Huione Guarantee, une plateforme de "garantie" pour arnaqueurs sinophones hébergée sur Telegram, a brassé 27 milliards de dollars de transactions entre 2021 et 2025. Vingt-sept milliards les gars !

Pour vous donner une idée, AlphaBay , le célèbre marché noir du dark web démantelé par les autorités en 2017 et considéré comme dix fois plus gros que Silk Road , n'avait fait "que" 1 milliard en un peu plus de deux ans. Hydra, le mastodonte russe qui a terrorisé les autorités pendant environ six ans, culminait quand à lui à 5 milliards.

Hé bien Huione les a atomisés en opérant... en plein jour sur une app grand public.

Chute brutale des volumes Huione après le ban Telegram du 13 mai 2025 ( Source Elliptic )

Finalement, le 13 mai 2025, Telegram a fini par bannir Huione Guarantee. Victoire ? Pas vraiment. Car deux marchés concurrents ont immédiatement pris le relais : Tudou Guarantee et Xinbi Guarantee.

Et là, le magie-magie, on découvre que Huione détient 30% des parts de Tudou. Autant dire qu'ils ont juste changé d'enseigne...

Et aujourd'hui, ces deux plateformes traitent environ 2 milliards de dollars par mois en blanchiment d'argent, vente de données volées, faux sites d'investissement, outils de deepfake et autres joyeusetés. Elliptic surveille actuellement plus de 30 marchés de ce type sur Telegram et c'est pas triste...

Tudou prend le relais : explosion des volumes après la fermeture de Huione ( Source Elliptic )

Et tout ça sert à quoi ?

Principalement aux arnaques dites "pig butchering" (littéralement "boucherie de cochon"), ces escroqueries sentimentalo-crypto où l'arnaqueur vous "engraisse" patiemment avant de vous plumer. Le FBI estime que ces arnaques siphonnent près de 10 milliards de dollars par an aux victimes américaines.

Juste aux États-Unis, hein. Mais nous aussi on en reçoit tous les jours...

Et derrière ces arnaques, on trouve malheureusement des centres au Cambodge, au Myanmar et au Laos où des milliers de personnes sont forcées de travailler sous la menace. C'est ça l'envers cauchemardesque de ces chiffres astronomiques.

Ce qui me sidère, c'est que pendant des années, on nous a vendu le dark web comme l'eldorado intraçable des criminels, avec Tor, le chiffrement bout en bout, les protocoles anonymes... Et au final, le plus grand marché illicite de tous les temps opère sur une app que votre grand-mère pourrait installer. Les seules compétences requises c'est juste de parler chinois et d'être assez teigneux pour recréer un channel quand on se fait bannir.

Tom Robinson, cofondateur d'Elliptic, explique que c'est tout simplement "le plus grand marché illicite en ligne à avoir jamais existé". Plus grand que Silk Road, AlphaBay et Hydra réunis, tout ça OKLM sur Telegram.

On se demande ce que fout Pavel Durov... hmm...

En tout cas, ça montre que la sophistication technique n'est pas le facteur limitant du crime en ligne. Par contre, on est visiblement loin d'avoir résolu le problème. Quand Telegram en bannit un, y'en a deux autres qui poussent. C'est sans fin !

Bref, la prochaine fois qu'on vous parle du "dark web" comme de la grande menace, vous pourrez sourire car le vrai game se joue sur des apps qu'on trouve en libre accès sur l'App Store.

Source

Vous vous souvenez de Byzantium , ce projet de réseau mesh sur Raspberry Pi pour communiquer quand tout est coupé ? Bah y'a mieux maintenant. Et ça coûte 25 balles.

Meshtastic , c'est un protocole open source qui transforme de petits modules radio LoRa en nœuds d'un réseau maillé complètement décentralisé. Pas besoin d'internet ni de carte SIM. Et la licence radio, on s'en balec'. Ce sont juste des ondes qui rebondissent de relais en relais pour faire passer vos messages chiffrés.

Du coup, comment ça marche ?

Hé bien d'abord vous achetez un petit boîtier sur Amazon (entre 25 et 40 dollars, ou même 10 si vous êtes patient avec la livraison depuis la Chine). Vous installez l'app sur votre smartphone, vous connectez le module en Bluetooth, et hop, vous pouvez envoyer des messages à n'importe qui dans le réseau. Plus y'a de nœuds, plus la portée augmente puisque chaque appareil relaie les communications aux autres.

Et là, vous allez me dire "ouais mais c'est un gadget de survivaliste parano". Sauf que non. L'ouragan Helene qui a ravagé la Caroline du Nord a prouvé que c'était loin d'être un délire. Quand les antennes relais sont tombées, quand internet a disparu, les gens équipés de ces petits modules radio ont pu continuer à communiquer, à demander de l'aide, à coordonner les secours. Bref, le genre de truc qui peut sauver des vies.

Du coup, y'a toute une communauté de bricoleurs qui s'est mise à fabriquer des nœuds DIY pour mailler leur quartier. Y'en a même qui ont transformé une lampe solaire de jardin en relais autonome. Vous savez, les machins à 3 euros chez Action. Bah vous virez la LED, vous collez un module LoRa alimenté par le petit panneau solaire, et vous avez un répéteur qui coûte 30-40 dollars et qui fonctionne tout seul. Certains ont même monté des répéteurs communautaires sur des points en hauteur avec des panneaux solaires plus costauds pour environ 100 dollars.

Le T-Echo de Lilygo, un module compact avec écran e-ink ( Source )

Pour ceux qui veulent un truc plus fini, y'a également le Lillygo T-Echo avec son écran e-ink qui affiche les messages même en plein soleil. Et si vous voulez taper sans téléphone, le T-Deck a carrément un petit clavier intégré.

Le T-Deck avec son clavier intégré, pour les vrais ( Source )

Perso, ce qui me plaît dans ce protocole, c'est qu'il remet la communication entre les mains des gens. Pas de serveur central, pas d'entreprise qui peut couper le robinet, pas de gouvernement qui peut tracer vos échanges. C'est le genre d'infrastructure que les pionniers d'internet auraient adoré. Un réseau qui appartient à ceux qui le construisent, nœud par nœud.

Alors est-ce que ça va remplacer votre forfait mobile ?

Bah non mais quand la prochaine tempête aura mis à terre les infrastructures de votre coin, vous serez peut-être content d'avoir un petit boîtier LoRa chargé dans un tiroir.

Source

Vous voulez protéger vos enfants sur internet ? Cool. Préparez-vous à configurer 17 paramètres sur la Nintendo Switch, 29 réglages différents pour Minecraft (sur un site web séparé, évidemment), et à lire 572 articles de blog pour comprendre comment fonctionne le téléphone "sécurisé" que vous venez d'acheter.

Bienvenue dans le monde merveilleux de la protection parentale.

Un développeur américain, Chris Ferdinandi, vient de publier un constat qui résume parfaitement la situation . Il raconte comment son fils s'est retrouvé ajouté à un groupe de discussion GroupMe par un parfait inconnu, sans aucune vérification. L'application avait été installée via le compte familial, donc techniquement "approuvée". Sauf que le gamin de 12 ans pouvait maintenant recevoir des messages de n'importe qui sur la planète.

Et là, vous vous dites "ah mais y'a forcément un paramètre pour ça". Oui. Quelque part bien planqué dans un sous-menu. D'une autre application évidemment, sinon, ce serait trop facile. Et c'est accessible uniquement depuis le navigateur web du téléphone de l'enfant. Ou le vôtre. Ou les deux. Bonne chance pour le découvrir !

Et ce que dit Chris dans son article, c'est que ce n'est pas un accident de conception. C'est un choix délibéré.

La FTC américaine (l'équivalent de notre DGCCRF) a commencé à taper du poing sur la table. Par exemple, Epic Games a dû cracher 520 millions de dollars fin 2022 pour un combo COPPA + dark patterns dans Fortnite (dont 245 millions rien que pour les dark patterns).

Y'a aussi Disney qui a pris 10 millions d'amende pour violation de la vie privée des enfants. Et plusieurs États américains comme le Connecticut, le Montana et le Nebraska ont adopté des lois spécifiques pour interdire ces manipulations qui ciblent les mineurs. Même l'Union européenne s'y met avec le Digital Services Act qui impose de nouvelles obligations.

Mais pendant que les régulateurs jouent au chat et à la souris avec les géants de la tech, les parents sont coincés avec des systèmes de protection de la vie privée des enfants qui ressemblent à des usines à gaz soviétiques.

Prenez l'app Temps d’Écran d'Apple. Sur le papier, c'est génial mais en pratique, des experts en sécurité et sites spécialisés ont documenté au moins une demi-douzaine de méthodes de contournement bien connues. Votre gamin peut changer le fuseau horaire de l'appareil pour gagner quelques heures. Il peut utiliser Siri pour ouvrir des applications bloquées. Les widgets iMessage permettent d'accéder à du contenu normalement restreint. Et le grand classique : la réinitialisation d'usine qui efface toutes les restrictions d'un coup.

Sans parler des navigateurs intégrés dans les applications qui permettent de surfer même quand Safari est désactivé.

YouTube Kids, c'est encore mieux puisque Google nous promet un environnement "sûr et adapté". Sauf que des chercheurs ont retrouvé des vidéos violentes, des contenus à caractère sexuel, et des publicités manipulatrices qui passaient à travers les filtres.

L'algorithme, conçu pour maximiser le temps d'écran (et donc les revenus publicitaires), recommande parfois du contenu problématique sous prétexte qu'il "ressemble" à ce que l'enfant aime regarder (au hasard : des nichons ^^).

Et là, accrochez-vous.

Car des études scientifiques récentes commencent à montrer que les restrictions numériques strictes peuvent être... contre-productives . Des recherches publiées dans des revues de psychologie ont trouvé que les enfants soumis à des contrôles parentaux stricts développaient en fait PLUS de comportements à risque en ligne. Alors pourquoi Jamy ? Hé bien Fred, parce que le système repose sur la méfiance plutôt que l'éducation. Les gamins apprennent ainsi à contourner plutôt qu'à comprendre et le jour où ils ont enfin un accès libre (parce que oui, ce jour arrive forcément), ils n'ont aucune compétence pour naviguer de manière responsable.

C'est le paradoxe ultime ! On essaie de protéger nos enfants avec des outils qui les rendent potentiellement plus vulnérables.

Je pense que le vrai problème après, c'est qu'on a vendu aux parents l'idée que la technologie pouvait remplacer l'éducation. "Installez cette application et dormez tranquille." Sauf que ça ne marche pas comme ça. Gabb , un fabricant de téléphones "sécurisés" pour enfants, propose des centaines d'articles de blog et un peu moins d'un millier d'applications pré-approuvées. C'est du délire ! Aucun parent n'a le temps de lire tout ça en plus de son boulot, de la gestion du quotidien et des devoirs de maths du petit dernier.

Le système est donc conçu pour échouer. Ou plutôt, il est conçu pour que vous achetiez le prochain gadget "encore plus sécurisé", le prochain abonnement premium "avec surveillance avancée", ou la prochaine application "approuvée par des experts". C'est un business model, pas une solution éducative.

Ce qui fonctionne vraiment, d'après les études ? La communication.

Hé oui, il faut se retrousser les manches et expliquer pourquoi certains contenus sont problématiques plutôt que simplement les bloquer. Être présent quand le gamin découvre internet plutôt que déléguer à un algorithme. C'est moins sexy qu'un logiciel à 9,99€ par mois, mais c'est tellement plus efficace !

Bref, si vous voulez vraiment protéger vos enfants en ligne, la première étape c'est peut-être d'arrêter de croire que les outils de surveillance vont faire le taf à votre place. Car maintenant, on le sait, ils sont conçus pour vous donner l'illusion du contrôle, générer du fric et surtout pas pour éduquer.

Et ça, aucune mise à jour logicielle ne va le changer.

Source

Vous en avez marre de configurer Plex pendant 3 heures pour qu'il reconnaisse enfin que "Shingeki no Kyojin S4 Part 2 Final" c'est bien "L'Attaque des Titans" ? Et même Jellyfin ou Kyoo galèrent avec les noms de fichiers japonais ? Alors laissez-moi vous présenter Seanime , un media server qui parle couramment le weeb .

L'outil est développé en Go et TypeScript par 5rahim, et contrairement aux mastodontes généralistes, lui se concentre sur une seule mission : streamer vos séries japonaises et lire vos mangas sans prise de tête. Le truc cool, c'est qu'il s'intègre directement avec AniList . Du coup, tout ce que vous regardez se synchronise automatiquement avec votre profil. Plus besoin de faire le tracking à la main comme un sauvage.

Côté acquisition de contenu, la bestiole gère les clients torrent (qBittorrent, Transmission) mais aussi les seedbox comme TorBox ou Real-Debrid. Vous cherchez un épisode, il fouille les trackers, lance le téléchargement, et hop, c'est dans votre bibliothèque. Le tout avec un scanner intelligent qui comprend les noms de fichiers même quand ils ressemblent à du code Morse.

Et pour les puristes du manga, un lecteur intégré permet de dévorer vos chapitres directement depuis l'interface. Et si vous avez des potes otakus, les watch parties permettent de mater ensemble à distance avec synchronisation de la lecture. De quoi organiser des soirées visionnage sans être dans la même pièce, ce qui est pratique parce que vos potes sentent tous des dessous de bras.

Perso, ce qui me plaît bien dans ce projet, c'est qu'il assume son positionnement. Au lieu de faire un énième clone de Plex/Jellyfin qui fait tout moyennement, Seanime fait un seul truc mais le fait bien : Gérer le contenu japonais.

Le transcodage FFmpeg est là pour les appareils capricieux, le mode hors-ligne permet de télécharger sur mobile, et un système d'extensions JavaScript laisse la communauté ajouter des fonctionnalités.

L'installation propose aussi Seanime Denshi , une app desktop complète avec serveur embarqué, ou simplement le mode serveur web pour ceux qui préfèrent accéder via navigateur. Ça tourne sur Windows, macOS et Linux et le projet est open source sous GPL-3.0.

Voilà, si vous êtes du genre à avoir une collection d'animes qui ferait rougir un data center, c'est peut-être le compagnon qu'il vous faut !

Source

Est-ce que vous avez déjà rêvé de composer de la musique comme on code un programme ? Genre, écrire une boucle for et qu'elle génère un beat au lieu d'afficher des nombres dans la console ?

Hé bien, c'est exactement ce que propose Dittytoy . Et le truc de fou, c'est que ça tourne directement dans votre navigateur. Une simple URL et hop, vous voilà compositeur.

Vous allez sur le site, vous tapez du code JavaScript dans un éditeur, vous cliquez sur "Compile", et votre navigateur se transformera alors en synthétiseur. La plateforme utilise la Web Audio API pour générer le son en temps réel, ce qui donne des possibilités assez dingues côté créativité sonore.

Dittytoy repose sur 4 briques de base. D'abord les synthés qui génèrent le son brut via des fonctions mathématiques (sinus, carrée, triangle...). Ensuite les boucles qui répètent des patterns avec des commandes play() et sleep(). Puis les enveloppes pour contrôler l'attaque et le decay des notes. Et enfin les filtres pour sculpter le son avec des passe-bas, passe-haut et compagnie.

La syntaxe est inspirée de Sonic Pi , le fameux outil de programmation musicale utilisé dans les écoles pour apprendre le code aux gamins. Si vous avez déjà joué avec, vous serez en terrain connu. Sinon, la documentation est plutôt bien foutue avec des exemples qui fonctionnent direct.

Niveau fonctionnalités, y'a également de quoi faire. Plus de 70 gammes intégrées (majeure, mineure, pentatonique...), 50 types d'accords, et même un système d'entrées qui permet de créer des sliders pour tweaker les paramètres en temps réel. Vous pouvez aussi exporter vos créations en MP3, ce qui est quand même pratique pour les partager.

Perso, ce qui me plaît dans ce genre d'outils, c'est qu'ils démocratisent la création musicale pour les gens qui ont le cerveau câblé "code" plutôt que "solfège". Vous savez, ceux qui comprennent mieux un Math.sin(phase * 2 * Math.PI) qu'une portée avec des croches dessus.

Et puis y'a un côté hypnotique à voir son code se transformer en musique surtout avec leur visualiseur.

C'est un peu comme le Chipophone , mais version navigateur et sans avoir à recycler un vieil orgue.

Le créateur, Reinder Nijhoff, a même sorti un package npm pour les développeurs qui voudraient intégrer le moteur dans leurs propres projets.

C'est gratuit, le package npm est sous licence MIT, et les créations partagées sur la plateforme sont sous CC BY-NC-SA par défaut. De quoi vous la jouer compositeur de chiptune entre deux commits.

Bon, évidemment ça ne remplacera pas Ableton pour produire un album. Mais pour s'amuser, apprendre les bases de la synthèse sonore, ou juste épater vos collègues à la pause café en générant un beat avec 10 lignes de code, ça fait largement le taf.

Source

Bon, si vous êtes dev ou admin sys, vous connaissez forcément ce moment de solitude. Celui où VS Code se fige pendant 3 minutes parce que vous avez eu l'audace d'ouvrir un fichier de logs de 2 Go. Ou pire, Notepad qui vous affiche un joli message d'erreur en guise de bienvenue.

Bref, la galère classique du lundi matin.

Heureusement, je viens de tomber sur Log Voyager , un outil open source qui analyse des fichiers de logs massifs... directement dans votre navigateur Chrome ou Firefox sans faire exploser votre RAM.

Log Voyager en action - navigation fluide dans un fichier de logs massif ( Source )

Son secret ?

Toniglandil bien sûr ! Non, je plaisante ! En fait ce truc utilise la File Slicing API pour lire vos fichiers par petits bouts de 50 Ko. C'est comme du streaming, sauf que c'est pour vos logs. Du coup, que votre fichier fasse 500 Mo ou 10 Go, seul le chunk visible est chargé en RAM. C'est chouette non ?

D'ailleurs, par conception ("by design" comme disent les titi consultants), toute l'analyse se fait côté client dans votre navigateur. Vous pouvez vérifier dans le code source sur GitHub : aucune requête réseau pour vos fichiers. Du coup, ça fonctionne même hors connexion et pour ceux qui bossent avec des logs contenant des données sensibles (genre des infos clients ou des tokens), c'est plutôt rassurant.

Côté fonctionnalités, y'a aussi de quoi faire. Le scroll infini permet de naviguer dans des fichiers énormes sans que le navigateur ne bronche. Il y a un système de filtrage par regex pour trouver exactement ce que vous cherchez, un prettifier JSON intégré qui formate automatiquement les lignes JSON dans vos logs (super pratique quand vous avez du JSON imbriqué partout), et un système de bookmarks avec position en octets pour retrouver facilement un endroit précis dans le fichier.

Pour l'installer, soit vous passez par Docker. Notez que j'ai du nettoyer un peu le Dockerfile car y'a des choses mal comitée dedans... Breeeef...

git clone https://github.com/hsr88/log-voyager.git
cd log-voyager
docker build -t log-voyager .
docker run -d -p 8080:80 log-voyager

git clone https://github.com/hsr88/log-voyager.git
cd log-voyager
npm install && npm run dev

Ce qui est super relou avec les assistants IA en ligne, c'est qu'on doit leur faire confiance avec nos données. On tape une question, ça part dans le cloud, et on espère que personne ne stocke nos conversations sur la recette secrète du cassoulet de mémé.

Bah ça, c'est fini les amis !

Car Orla est là et c'est un outil en ligne de commande qui fait tourner des agents directement sur votre machine via Ollama . Pas de cloud, pas d'abonnement, pas de données qui partent on ne sait où. Juste votre CPU (ou GPU) qui bosse en local.

Orla - Dead-simple local AI agents ( Source )

Petit fun fact, en cherchant des infos pour écrire cet article, j'ai découvert que "Orla", ça voulait dire " prépuce " en hébreu... Hé ouais, je sais pas si le dev a capté ou pas mais fallait le préciser ^^.

L'installation sous macOS c'est :

brew install --cask dorcha-inc/orla/orla

Sous Linux ou si vous préférez le script :

curl -sSL https://raw.githubusercontent.com/dorcha-inc/orla/main/install.sh | bash

Et hop, c'est prêt.

Du coup, une fois installé, vous lancez votre première requête comme ça :

orla agent "Explique-moi les design patterns en Go"

Bref, deux mots et votre terminal se transforme en prof particulier. Mais là où ça devient vraiment sympa, c'est avec les pipes Unix. Vous pouvez balancer n'importe quoi à Orla :

cat mon_code.go | orla agent "Trouve les bugs potentiels"
git diff | orla agent "Rédige un message de commit"

Perso, c'est ce genre de trucs qui me fait kiffer car on retrouve la philosophie Unix avec des petits outils qui font une chose et qui la font bien, et surtout qu'on peut chaîner à l'infini.

Orla en action - simple et efficace ( Source )

Et le truc qui tue, c'est le mode serveur MCP. Vous lancez orla serve et paf, votre assistant local devient compatible avec Claude Desktop, Cursor, et tous les outils qui supportent le protocole MCP. C'est comme si vous aviez votre propre backend IA prêt à servir n'importe quelle interface.

Côté modèles, Orla supporte tout ce que propose Ollama : Llama, Mistral, Qwen, DeepSeek... Vous choisissez avec --model et c'est parti. Par défaut c'est qwen3, mais rien ne vous empêche de tester les modèles spécialisés code comme qwen3-coder.

Le projet embarque aussi un système de registre d'outils. Un orla tool install fs et hop, votre assistant peut lire et écrire des fichiers. Et comme vous pouvez créer vos propres outils, vous pouvez comme ça, ajouter des capacités modulaires à activer selon vos besoins.

Ce qui me plaît vraiment avec Orla, c'est donc cette philosophie où l'IA reste un outil que vous possédez, et pas un service que vous louez. Le projet est encore jeune bien sûr, mais activement maintenu et tourne sur macOS, Linux et Windows.

Mais si vous cherchez un moyen simple de bricoler avec des agents IA sans passer par les GAFAM, Orla c'est à tester !

Source

Après Wine, après Dolphin, après tous ces émulateurs qui se cassent le cerveau à reproduire le moindre transistor d'une console... voici TouchHLE !

Et celui-là, il a compris un truc que beaucoup oublient qui est que pour faire tourner des vieux jeux iPhone de 2008-2011, y'a pas besoin de recréer un iPhone complet dans votre PC.

Faut juste que les apps croient qu'elles tournent sur iOS. Du coup, le projet c'est de réimplémenter les frameworks Apple (UIKit, OpenGL ES, OpenAL) en natif, et seul le binaire ARM de l'app est émulé via dynarmic. Le reste, c'est du code Rust qui fait le boulot directement sur votre machine.

Bref, c'est de l'émulation "haut niveau" (HLE pour High-Level Emulation), l'approche opposée à QEMU qui simule chaque instruction du processeur. C'est la même philosophie que Dolphin pour la GameCube ou Wine pour Windows. Plus léger, plus rapide, mais ça demande de connaître intimement chaque fonction que les apps appellent.

Le logo TouchHLE : un engrenage Rust avec le bouton Home de l'iPhone, tout un symbole ( Source )

Et le résultat c'est que sur les 667 apps testées dans leur base de compatibilité , 153 fonctionnent parfaitement et 101 sont jouables avec des bugs mineurs. Je vous parle de pépites du gaming portable comme Super Monkey Ball, Doom, Sonic, Tetris, Pac-Man, Angry Birds ou Cut the Rope. De quoi croquer les madeleines de votre jeunesse iOS première génération.

Super Monkey Ball qui tourne dans TouchHLE, nostalgie de 2008 ( Source )

Le projet a été lancé en décembre 2022 par Hikari_no_yume, en mode "projet passion à plein temps". Et depuis la release publique de février 2023, c'est devenu un effort communautaire avec une quarantaine de contributeurs. Et ça tourne sur Windows, macOS et même Android.

Alors oui, ça ne fait pas tourner les apps modernes 64-bit, la FAQ est claire là-dessus. Le codebase est conçu pour le 32-bit de l'époque iPhone OS 2.x et 3.0, et l'équipe assume : les jeux post-iOS 7 avec leurs modèles freemium, c'est pas leur combat. Eux, ils préservent les classiques d'avant que le mobile gaming devienne un casino déguisé.

D'ailleurs, si la récente ouverture d'Apple aux émulateurs sur l'App Store vous a donné des idées, sachez que TouchHLE ne peut pas tourner sur iOS lui-même... il a besoin de compilation JIT, et Apple bloque ça sur sa propre plateforme. Hop, on reste donc sur PC ou Android.

Pour l'installer, c'est dispo sur GitHub avec des releases pour Windows, macOS et Android. Il vous faudra vos propres fichiers .ipa (les apps iPhone de l'époque), le projet ne fournit rien pour des raisons légales évidentes. Mais si vous avez gardé des backups iTunes d'il y a 15 ans... c'est le moment de les ressortir.

Perso, je trouve l'approche pas con. Plutôt que de s'acharner à reproduire le hardware Apple bit par bit (ce qui serait un cauchemar légal et technique), ils ont choisi la voie pragmatique : faire croire aux apps qu'elles sont chez elles, sans jamais toucher au code d'Apple. Et ça c'est malin !

Source

Microsoft vient de faire un truc qui va faire jacter tous vos sites tech au moins pour la semaine ! En effet, la firme de Redmond ouvre Windows aux agents IA autonomes, ces assistants capables d'agir sur votre système sans que vous ayez à cliquer sur chaque bouton. Ahaha, j'adore ! Et là, forcément vous me connaissez, niveau sécu, ça soulève quelques questions.

Ce framework s'appelle Agent Launchers et il débarque dans Windows Insider Preview. L'idée c'est de permettre à des assistants logiciels de s'enregistrer auprès de l'OS pour interagir avec vos fichiers et vos apps dans un environnement isolé. Kevin Scott, le CTO de Microsoft, compare ça à Windows 3.0 qui avait fait de l'OS la plateforme incontournable pour les devs. Sauf qu'aujourd'hui, on parle pas de Word ou Excel, on parle de trucs qui prennent des décisions à votre place. Oui comme votre mère.

Les paramètres Windows AI Components - c'est là que ça se passe ( Source )

Mais rassurez-vous les mécréants, Microsoft a quand même prévu des garde-fous. En effet, les agents tournent dans un Agent Workspace isolé, avec leur propre compte utilisateur Windows dédié. Ils ne peuvent pas dépasser vos permissions, et par défaut, ils n'ont accès qu'à 6 dossiers : Documents, Téléchargements, Bureau, Musique, Images et Vidéos. De plus, le système est désactivé par défaut et il faut un admin pour l'activer. Voilà, les 3 loi d'Asimov version krosoft sont donc la non-répudiation (les actions sont loggées), la confidentialité (isolation des données), et l'autorisation (permissions explicites).

Le message d'avertissement quand vous activez les fonctionnalités agentiques - Microsoft prévient que c'est pas encore au point ( Source )

Sauf que voilà. Y'a un gros éléphant dans la pièce qui s'appelle XPIA, pour Cross-Prompt Injection Attack. Si vous avez suivi l'affaire EchoLeak sur Microsoft 365 Copilot, vous savez de quoi je parle. Le principe c'est qu'un contenu malveillant planqué dans un fichier ou une page web peut détourner les instructions de l'IA. L'agent croit alors exécuter une tâche légitime alors qu'il balance vos données à un serveur pirate. Et le pire c'est que Microsoft reconnaît le risque noir sur blanc dans sa propre documentation.

Le problème fondamental c'est ce que les chercheurs appellent la LLM Scope Violation : l'IA traite les données de confiance et les données potentiellement hostiles dans le même "cerveau", sans vraiment faire la différence. C'est comme si votre assistant faisait aveuglément tout ce qu'il lit, que ça vienne de vous ou d'un spam. Et ça, c'est un défaut architectural qui touche tous les systèmes agentiques basés sur des LLM, et pas juste ceux de Microsoft.

D'ailleurs, si vous vous demandez pourquoi Microsoft prend ce risque énorme, c'est simple la réponse est dans les chiffres. En fait, les revenus de Windows stagnent tandis qu'Azure a explosé à plus de 75 milliards de dollars par an. La stratégie c'est donc de transformer Windows en hub pour les agents, et de le faire devenir la plateforme incontournable de l'ère IA, exactement comme ils l'avaient fait avec les applications traditionnelles dans les années 90.

Alors pour l'instant, c'est réservé aux Windows Insiders dans le canal Dev et les testeurs sont explicitement prévenus que les protections XPIA ne sont "pas parfaites" et qu'il faut surveiller ce que font les agents. Bref, c'est de la beta assumé mais vu comment l'IA peut déjà introduire des vulnérabilités dans le code, imaginez ce que ça peut donner avec un agent qui a accès à votre système de fichiers.

Les entreprises qui veulent déployer ça vont donc devoir sérieusement revoir leurs politiques de sécurité. Audit des données accessibles, monitoring des actions des agents, sensibilisation des équipes... L'IA autonome, c'est plus un gadget de productivité, c'est un vecteur d'attaque potentiel qu'il va falloir commencer à traiter comme tel.

Source

La guerre des consoles des années 90, c'est terminé depuis longtemps... Enfin, c'est ce qu'on croyait ! Car un moddeur du nom de Malucard vient de raviver les braises en portant Super Mario 64 sur... PlayStation 1. Oui, le jeu phare de la N64 qui tourne nativement sur la console de Sony... À l'époque de ma jeunesse aux temps jadis, ça aurait fait scandale ^^

Le projet s'appelle SM64-PSX et c'est basé sur le fameux travail de décompilation de Super Mario 64 qui circule depuis quelques temps. Sauf que là, au lieu de simplement recompiler le code pour PC, Malucard l'a adapté pour qu'il tourne sur le hardware de la PS1. Et c'était pas gagné d'avance.

Car les deux consoles sont très différentes niveau architecture. Du coup, il a fallu réécrire tout un tas de trucs : conversion en mathématiques à virgule fixe au lieu de flottants, compilation just-in-time des listes d'affichage dans un format custom, compression des animations (de 580 Ko à 190 Ko stockés directement en VRAM), quantification des textures en 4 bits... Bref, du bricolage de haut niveau pour faire rentrer un jeu N64 dans une PS1.

Mais c'est jouable, même si faut pas s'attendre à du miracle non plus. Y'a des arbres qui flottent dans le vide à cause des conversions mathématiques, certaines animations font crasher le jeu, la caméra est aux fraises dans pas mal de niveaux, et le menu pause ne fonctionne pas. Mais bon, voir Mario sauter dans le château de Peach sur une PlayStation, ça a quand même de la gueule !

Et le plus marrant dans l'histoire, c'est que cette initiative a provoqué une riposte de l'autre camp. Des fans de Spyro the Dragon ont lancé un projet miroir pour porter le jeu d'Insomniac... sur N64 ! La guerre des consoles continue donc, mais cette fois-ci ce sont les fans qui s'en chargent.

Voilà, si vous voulez tester, le code source est dispo sur GitHub . Il vous faudra une ROM originale de Super Mario 64 version US et quelques outils de compilation. Le build génère un fichier ISO et CUE prêt à être gravé ou émulé. Le projet supporte même les manettes DualShock avec les vibrations !

Merci à Lorenper pour l'info !

Non mais vous avez vu ça ? On dirait un extrait de iRobot, sauf que c'est pas du cinéma.

Unitree, les mêmes tarés qui nous avaient sorti le G1 à 16 000$ (celui qui peut se plier comme un contorsionniste), viennent de lâcher une vidéo de leur nouveau bébé, le H2, en train de faire du kickboxing. Et quand je dis kickboxing, c'est pas une métaphore. Le bestiau balance des coups de pied latéraux, des pirouettes, des frappes au genou... Bref, tout l'arsenal du parfait combattant de MMA, mais en version 1m82 et 70 kilos de métal.

Le H2 qui fait le beau - enfin, le flippant ( Source )

Et le truc qui fait vraiment flipper, c'est la démo de combat car Unitree a fait aussi affronter son H2 contre le G1, le petit frère moins costaud. Résultat, un coup de genou du H2 a littéralement soulevé le G1 du sol. 360 N·m de couple dans les articulations des jambes, c'est énorme. Pour vous donner une idée, c'est le genre de force qui peut soulever un autre robot du sol, comme on l'a vu dans leur démo.

Et je vous raconte pas les specs de malade : 31 degrés de liberté, 7 articulations par bras, 6 par jambe, et une capacité de charge de 15 kilos. L'engin peut porter des trucs lourds tout en gardant l'équilibre sur une jambe. Et côté cerveau, la version EDU peut embarquer un processeur NVIDIA Jetson AGX Thor qui développe 2070 TOPS. Pour les non-initiés, c'est la puissance de calcul qu'il faut pour faire tourner des modèles d'IA en temps réel.

Les articulations qui font mal - 360 N·m de couple, ça rigole pas ( Source )

Comme je vous le disais pour le G1 , Unitree joue dans une autre cour niveau tarif. Le H2 est affiché à 29 900$, soit presque deux fois le prix du G1, mais on est loin des centaines de milliers de dollars que coûte un Atlas de Boston Dynamics. Et là où Boston Dynamics cible l'industrie , Unitree semble vouloir créer une armée de robots polyvalents. Pour quoi faire ? Bonne question.

Quand je vois ce robot capable de me mettre un high kick dans la tronche avec la précision d'un champion de taekwondo, je me dis qu'on est peut-être en train de fabriquer nos propres cauchemars. Les ingénieurs d'Unitree ont clairement des compétences de fou, mais parfois je me demande s'ils ont regardé Terminator. Ou Black Mirror. Ou n'importe quel film de SF des 40 dernières années.

Bon, après je me rassure comme je peux en me disant que l'autonomie est d'environ 3 heures donc ils n'iront pas très loin... Et puis après tout, c'est juste une démo impressionnante pour vendre du matos. Pas vrai ? Pas vrai ??

Source

Après les robots qui font le petit-déj , après les machines à pâte à modeler , voici l'usine qui fabrique des voitures. Et pas n'importe quelles voitures... des petites tutures en briques que vous pouvez regarder s'assembler toutes seules pendant des heures.

Banana Gear Studios vient de sortir la version 2.0 de sa ligne d'assemblage automatisée, et c'est du next level. Le concept ? Un bras robotique qui attrape les pièces une par une sur des palettes, les transporte jusqu'à la zone d'assemblage, et les clipse avec la bonne pression. Et le truc de malade, c'est que la machine peut enchaîner 3 véhicules différents à la suite sans broncher.

Je me suis fait offrir Arc Raiders pour Noël et je vous avoue que je ne comprends rien. En deux-trois parties, j'ai eu le temps de me faire démonter par des joueurs qui avaient visiblement passé leur réveillon à farmer du loot pendant que moi je cherchais encore comment ouvrir mon inventaire. Bref, super ambiance.

Arc Raiders, l'extraction shooter d'Embark Studios

Du coup, quand je suis tombé sur cette actu, ça m'a un peu rassuré. Embark Studios vient en effet de confirmer ce que la communauté soupçonnait depuis un moment : le jeu utilise bien un système de matchmaking basé sur l'agressivité. En gros, si vous êtes du genre à tirer sur tout ce qui bouge, vous serez matchés avec d'autres psychopathes du PvP. Et si comme moi vous préférez looter tranquillou sans vous faire exploser la tronche toutes les deux minutes, vous croiserez des joueurs plus... pacifiques.

Patrick Söderlund, le CEO d'Embark Studios, a expliqué le truc dans une interview avec Games Beat que voici :

Et d'après ce qu'il raconte, la hiérarchie du matchmaking fonctionne comme ça : d'abord le skill (votre niveau de jeu), ensuite le type de groupe (solo, duo ou trio), et enfin votre tendance PvP ou PvE. Le système analyse si vous êtes plutôt du genre à éviter les conflits ou à foncer dans le tas, puis vous met avec des joueurs au comportement similaire.

Bon, Söderlund a quand même précisé que "ce n'est pas une science exacte". Genre, si vous ne faites que riposter quand on vous attaque, est-ce que le système vous considère comme agressif ? Parce que techniquement, vous avez quand même buté quelqu'un...

En tout cas, ça fait plaisir d'avoir enfin une confirmation officielle ! Les joueurs présents sur Reddit vont enfin pouvoir arrêter de se disputer à ce sujet !

Du loot, des robots géants, et les autres joueurs... tout un programme !

Et pour ceux qui débarquent comme moi, sachez que les extraction shooters c'est un genre où vous débarquez sur une map, vous ramassez du stuff, et vous essayez de vous extraire sans tout perdre. Sauf que contrairement à un jeu de survie classique, les autres joueurs peuvent vous tomber dessus à tout moment. D'où l'importance d'un bon matchmaking pour limiter les chances que les débutants se fassent massacrer par des vétérans.

Bref, je vais peut-être pouvoir retourner sur Arc Raiders sans me faire one-shot dans les 30 premières secondes. Enfin, en théorie, parce qu'en pratique je suis quand même nul à chier, il va falloir que je me tape quelques tutos pour comprendre de quoi il en retourne ^^.

Source