Larian have updated Baldur's Gate 3 with Hotfix #35, which includes more improvements to their Native Linux build supported on the Steam Deck with SteamOS.

.

Read the full article on GamingOnLinux.

Soulagement pour les joueurs PC : si vos jeux ont des chutes de FPS depuis quelques semaines sans raison apparente, votre carte graphique n’est pas en cause, mais Windows 11 oui. Nvidia vient de déployer un correctif d’urgence (hotfix) pour réparer les dégâts causés par la mise à …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Nvidia corrige le bug de Windows 11 qui plombe les performances en jeu est apparu en premier sur KultureGeek.

Starving for more local co-op games to play with a partner? Tentacle Tango could be what you need and it looks really fun.

.

Read the full article on GamingOnLinux.

After being funded on Kickstarter back in 2019, dreamed up by actual janitors, the SNES styled JRPG set in a world of trash Kingdoms of the Dump is out now.

.

Read the full article on GamingOnLinux.

For owners of either Total War: WARHAMMER I or Total War: WARHAMMER II, soon you'll get Total War: WARHAMMER III - Immortal Empires and more free.

.

Read the full article on GamingOnLinux.

Après des années de critiques acerbes à l'égard des tendances de programmation contemporaines, Linus Torvalds s'est exprimé positivement sur les développeurs utilisant ce qu'on appelle le codage Vibe. Ce phénomène consiste à créer des logiciels en envoyant des commandes en langage naturel à des modèles neuronaux. Le code résultant est le fruit du traitement de ces commandes, et non du travail manuel du programmeur. Le terme « programmation intuitive » a été inventé par Andrej Karpathy, connu pour ses travaux chez OpenAI et la promotion d'outils basés sur l'intelligence artificielle générative. Torvalds a qualifié son approche de « plutôt positive », surprenant la communauté qui se souvenait de sa résistance de longue date à l'adoption rapide de nouvelles pratiques. Parallèlement, il a fixé une limite à l'acceptabilité du codage Vibe. Il estimait que ceux qui utilisaient cette méthode ne devaient avoir aucune influence sur les projets dépendant de la stabilité des systèmes critiques. Dans des déclarations ultérieures, Torvalds a expliqué que le problème des projets sensibles réside dans la maintenance ultérieure du code, lorsque sa structure et son processus de développement sont moins transparents. Il n'a pas précisé les domaines concernés, mais a suggéré que l'accès au noyau Linux ne devrait pas être confié à des programmeurs utilisant uniquement des techniques génératives. Torvalds a également précisé qu'il n'avait pas encore testé lui-même le code de Vibe. Depuis vingt ans, il se consacre à son rôle de chef de projet Linux, intégrant les modifications, évaluant les propositions des développeurs et publiant les nouvelles versions du noyau. Il affirme parfois que l'écriture de code ne représente plus une part importante de ses responsabilités, même s'il ne s'y tient pas toujours. Le créateur de Linux a souligné le nombre croissant de faux rapports de sécurité et de bogues générés par une mauvaise utilisation de l'intelligence artificielle. Il a décrit des cas où du code téléchargé depuis kernel.org par des réseaux neuronaux a conduit à des interprétations et des alertes erronées. Il a toutefois insisté sur le fait que la situation est moins grave dans le noyau Linux que dans d'autres projets open source. Il a cité cURL, un outil en ligne de commande très répandu pour le transfert de données via les protocoles Internet, comme exemple. Ces dernières années, ses développeurs ont été confrontés à un nombre croissant de rapports erronés générés par des outils d'IA. Torvalds a reconnu que des années de travail avaient modifié son approche du développement du noyau. Auparavant, il était connu pour son rejet systématique de nombreuses propositions, notamment celles qui allaient à l'encontre de sa vision de l'intégrité du code. Désormais, il autorise des solutions auxquelles certains développeurs expérimentés s'opposent. Rust, considéré comme un langage plus sûr que le C traditionnel, en est un exemple. Torvalds a longtemps soutenu les détracteurs de Rust , mais a finalement accepté son intégration au noyau. Il a déclaré que Rust n'était plus une expérience , mais qu'il devenait une composante à part entière du projet. Ce changement ne remet pas en cause son approche rigoureuse de l'architecture et de la qualité du code. Ces dernières années, il a critiqué publiquement à plusieurs reprises des solutions qu'il jugeait imparfaites. En avril 2025, il a autorisé la suppression de nombreux systèmes de fichiers essentiels, provoquant un vif débat parmi les développeurs. En août de la même année, il a qualifié le code de l'architecture RISC-V de destructeur, alors même que de nombreuses entreprises considèrent cette architecture comme une future concurrente des architectures x86 et ARM. La relation ambiguë de Torvalds avec Rust a refait surface en juin 2025. Il a suspendu le compte de Kees Cook , l'un des principaux défenseurs du langage au sein du projet Linux, pour avoir utilisé un lien vers un dépôt contenant de fausses informations sur les auteurs des commits. Cook a publié un message laissant entendre que Torvalds avait contribué à ces modifications, alors qu'il n'y avait absolument pas participé. (Lire la suite)

The Nexus Mods app team have rolled out another early release for their in-progress successor to Vortex, with v0.21.1 bringing more improvements.

.

Read the full article on GamingOnLinux.

The Game Awards is never without some kind of controversy, but this is a little different. Developer vedinad has withdrawn Megabonk from The Game Awards 2025.

.

Read the full article on GamingOnLinux.

Microsoft ne se contente plus d’intégrer un chatbot à Windows. La firme est en train de transformer son système d’exploitation en un « système d’exploitation agentique », une sorte de toile pour l’IA où des agents intelligents peuvent prendre le contrôle de votre PC pour exécuter des tâches …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Windows 11 ajoute des agents IA dans la barre des tâches est apparu en premier sur KultureGeek.

Creator of the popular free and open source video game library manager Playnite has a positive update on a Linux version, with plans for it during 2026.

.

Read the full article on GamingOnLinux.

Roblox, une plateforme de divertissement désormais incontournable, vient de déployer une nouvelle politique de vérification d’âge… qui ne fait pas l’unanimité : les utilisateurs dès l’âge de 9 ans devront désormais enregistrer une vidéo-selfie pour confirmer leur âge. Une mesure présentée comme indispensable pour renforcer la sécurité de …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Roblox impose la vérification d’âge aux enfants dès 9 ans est apparu en premier sur KultureGeek.

TwoFace est un outil développé par Synacktiv qui permet de créer des binaires Linux ayant 2 comportements bien distincts. Un comportement parfaitement inoffensif qui s’active dans 99% des cas et un comportement malveillant qui ne se déclenche que sur une machine ciblée spécifiquement pour l’occasion.

Comme ça, votre sandbox verra toujours la version “propre” parce qu’elle n’aura pas le bon UUID de partition.

D’après la doc de Synacktiv, voici comment ça fonctionne : Vous avez deux binaires en fait… Y’en a un qui est inoffensif et un autre malveillant. TwoFace les fusionne alors en un seul exécutable. Ainsi, au moment du build, le binaire malveillant est chiffré avec une clé dérivée depuis l’UUID des partitions disque de la machine cible. Cet UUID est unique, difficile à deviner, et stable dans le temps ce qui est parfait pour identifier une machine spécifique.

Ensuite au lancement, quand le binaire s’exécute, il extrait l’UUID du disque de la machine. Pour ce faire, il utilise HKDF (Hash-based Key Derivation Function) pour générer une clé de déchiffrement depuis cet UUID et tente de déchiffrer le binaire malveillant caché. Si le déchiffrement réussit (parce que l’UUID match), il exécute le binaire malveillant. Par contre, si ça échoue (parce que l’UUID ne correspond pas), il exécute le binaire inoffensif.

Le projet est écrit en Rust et c’est open source ! Et c’est une belle démo (PoC) d’un problème que tous ceux qui font de l’analyse de binaires ont. En effet, d’ordinaire, pour révéler le vrai comportement d’un malware on l’exécute dans une sandbox et on peut ainsi observer en toute sécurité ce qu’il fait, les fichiers qu’il crées, les connexions réseau qu’il établit etc…

Mais avec TwoFace ça casse cette façon de faire. Et c’est pareil pour les antivirus qui verront toujours la version inoffensive tant que l’UUID ne correspond pas.

Techniquement, TwoFace utilise memfd_create() pour exécuter le binaire déchiffré en mémoire, sans toucher au disque, ce qui veut dire zéro trace sur le système de fichiers. Le binaire malveillant apparaît directement en RAM, s’exécute, puis disparaît. Et si vous utilisez io_uring pour l’écriture mémoire, il n’y a même pas de trace syscall visible via strace.

Et ça, c’est la version basique car le document de Synacktiv mentionne également d’autres techniques avancées possibles comme du déchiffrement dynamique page par page du binaire ELF, des mécanismes anti-debugging, des chained loaders multi-niveaux…etc…

Le parallèle avec la backdoor XZ Utils backdoor est très instructif car celle-ci a failli compromettre des millions de serveurs Linux parce qu’un seul mainteneur a poussé du code malveillant dans une lib compressée. Elle a alors été découverte parce qu’un dev a remarqué un ralentissement SSH bizarre et a creusé… Et TwoFace montre qu’on peut faire encore pire sans toucher à la supply chain.

Pas besoin de corrompre un mainteneur de projet, de pousser un commit suspect chez Github. Là suffit d’écrire du code parfaitement propre, de le compilez avec TwoFace pour une machine spécifique, et de le déployez. Le code source sera alors auditable ainsi que le binaire mais l’audit ne révèlera rien parce qu’il se fera dans un environnement qui n’aura pas le bon UUID.

Après, techniquement, une défense existe. Vous pouvez par exemple détecter les appels à memfd_create(), monitorer les exécutions en mémoire, tracer les déchiffrements crypto à la volée…etc., mais ça demande du monitoring profond, avec un coût performance non-négligeable. Et ça suppose aussi que vous savez ce que vous cherchez…

Bref, si ça vous intéresse, c’est dispo sur GitHub !

OpenE2140 is bringing back Earth 2140, the classic RTS with it being powered by the OpenRA engine and a first release is out now.

.

Read the full article on GamingOnLinux.

Discover exotic landmarks, meet whimsical townsfolk, fish in tranquil waters, collect rare artifacts, and uncover secrets in a wondrous hand-drawn world.

.

Read the full article on GamingOnLinux.

Ce tutoriel explique comment installer Passbolt sur un serveur Linux sous Debian 13, sans utiliser Docker. L'installation de Passbolt est bare-metal.

The post Installation pas à pas de Passbolt sur Linux (Debian) first appeared on IT-Connect.

The Many Sins of House Ocampo is a new announcement from the developers of If On A Winter's Night Four Travelers and it looks great.

.

Read the full article on GamingOnLinux.