05 juin 2013
HTTP/2 Bomb : une mini-requête suffit pour faire tomber nginx, Apache ou IIS
03 juin 2026
Il y a des failles qui réclament un arsenal de hacker chevronné, et puis il y a HTTP/2 Bomb, qui se contente de quelques kilo-octets pour faire vaciller des serveurs parmi les plus utilisés de la planète. Dévoilée le 2 juin sous la référence CVE-2026-49975, elle s'attaque à HTTP/2, le...
ls, grep, cp : Microsoft fait entrer les commandes Linux nativement dans Windows
03 juin 2026
À sa conférence Build 2026, le 2 juin, l'éditeur a lancé Coreutils for Windows, un paquet qui amène directement dans Windows les commandes de base bien connues des utilisateurs de Linux. On parle des classiques du terminal, ls pour lister des fichiers, cp pour copier, mv pour déplacer, grep...
Le petit écran caché dans le capot des Zenbook fonctionne enfin sous Linux
03 juin 2026
Si vous avez un Zenbook récent avec cet écran miniature encastré dans le couvercle, vous étiez jusqu'ici coincé sous Windows pour l'allumer. Un développeur vient de débloquer la situation. Olivier Magnier a fait fonctionner le ZenVision d'ASUS sous Linux, en rétro-concevant de A à Z...
Ce mini-PC Linux se pilote entièrement en morse, avec un seul bouton
03 juin 2026
Un développeur a réussi à contrôler un ordinateur sous Linux sans clavier, sans souris et sans écran, uniquement en tapant du morse sur un bouton et en lisant les réponses clignotées par une petite diode lumineuse. La machine, c'est la LuckFox Lyra, un ordinateur monocarte vendu autour de 15...
Il cuit des cookies avec son imprimante 3D
03 juin 2026
Un bricoleur connu sous le nom de Startup Chuck a eu une idée que personne ne lui avait demandée : fabriquer des cookies de A à Z avec son imprimante 3D. Pas seulement les façonner. Les cuire aussi, dans la machine. Le tout documenté dans une vidéo YouTube, évidemment. Tout commence par...
Soft Serve - Le serveur Git auto-hébergé dans le terminal
03 juin 2026
Monter son propre serveur Git, ça rime souvent avec déployer une usine à gaz bourrée d'options qu'on n'utilisera jamais. Heureusement, Soft Serve prend le contre-pied total de tout ça ! Ce serveur Git self-hosted de charmbracelet (la bande derrière Bubble Tea, Glow, Freeze et Gum)...
J'ai testé les UGREEN FineTrack 2.0, des traceurs qui ne ressemblent pas à des AirTags (et tant mieux)
03 juin 2026
- Contient des liens affiliés Amazon - J'ai reçu et testé pendant quelques jours la nouvelle série FineTrack 2.0 d'UGREEN, trois petits traceurs d'objets pensés pour ne plus jamais perdre ses clés, son sac ou son vélo. Premier truc qui saute aux yeux, aucun des trois ne ressemble à...
Scratch - Des notes markdown que votre IA peut éditer
03 juin 2026
Avec Scratch , une app de prise de notes signée Eric Li que je viens de découvrir, vos notes, c'est vos fichiers stockés directement sur votre disque. Pas de cloud, pas de base de données, tout est portable / exportable et c'est ce qui m'a plu. En plus c'est dispo sur Mac,...
La boulette d'un pirate force tout un gang de rançongiciels à présenter ses excuses
03 juin 2026
Un affilié du gang Nova, spécialisé dans les rançongiciels (ces logiciels qui chiffrent vos fichiers pour vous réclamer une rançon), a commis la bourde qui restera probablement dans les annales du milieu. Il a verrouillé les serveurs d'Eriell, une grosse société de forage pétrolier dont le...
Microsoft lance Intelligent Terminal, un terminal open source qui vous laisse choisir votre IA
03 juin 2026
Microsoft a présenté le 2 juin, pendant sa conférence développeurs Build 2026, une version expérimentale de son terminal baptisée Intelligent Terminal 0.1, un logiciel open source publié sous licence MIT qui intègre directement des assistants IA dans la fenêtre où l'on tape des commandes. Pour...
Sur le serveur X.Org, neuf nouvelles failles de sécurité dont huit débusquées par une IA
03 juin 2026
Neuf failles de sécurité viennent d'être corrigées d'un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c'est qui les a trouvées. Huit des neuf ont été repérées par une...
Ableton Extensions SDK - Codez vos propres outils pour Live
02 juin 2026
Je suis trop content parce qu'avec son nouveau SDK pour extensions , Ableton nous permet enfin d'écrire nos propres outils pour son DAW Live en JavaScript. L'intérêt c'est que ces extensions peuvent lire et modifier vos Sets : pistes, clips, notes MIDI, paramètres,...
Shai-Hulud : un ver vole les identifiants planqué dans des paquets Red Hat
02 juin 2026
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript...
Des mathématiciens ont calculé Pi avec des monstres de Minecraft, sans écrire une seule ligne de code
02 juin 2026
Molly Lynch, de l'université Hollins, et Michael Weselcouch, du Roanoke College, deux profs de maths américains, ont eu une idée que personne n'avait osé tenter : estimer la valeur de Pi en lâchant des monstres dans Minecraft, sans programmer quoi que ce soit, juste en exploitant les...
Un ingénieur de Netflix crée une appli pour alléger ses factures d'IA, puis l'ouvre à tout le monde
02 juin 2026
Tejas Chopra, ingénieur senior chez Netflix, a bricolé un petit logiciel appelé Headroom qui s'attaque à un poste de dépense devenu douloureux dans toutes les boîtes qui carburent à l'IA : la facture en tokens, ces unités que les modèles de langage facturent au passage et qui...
Une bibliothèque Java a tenté de piéger les IA codeuses pour qu'elles effacent vos tests, et ça a failli marcher
02 juin 2026
On vous résume. Un mainteneur a glissé dans jqwik, une bibliothèque Java que des milliers de développeurs utilisent pour écrire et lancer leurs tests automatisés, une instruction cachée destinée à faire effacer par les assistants IA de programmation tout le code et tous les tests du projet en...
Instagram - Le chatbot de Meta donnait les clés des comptes
02 juin 2026
Le support de Meta, quand vous contactez Instagram pour un souci de compte, c'est 100% IA maintenant. Je l'ai fait y'a pas longtemps et c'est assez surprenant, même s'il faut le reconnaître, ça fonctionne bien. Et si je vous parle de ça ce matin, c'est que pendant des...
Il a transformé un vieil iPhone 8 en serveur OCR alimenté au soleil
01 juin 2026
Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant plus d'un an, sans box, sans prise murale,...
Ma visseuse de geek préférée a maintenant un écran, et oui, j'ai encore craqué
01 juin 2026
- Contient des liens affiliés Amazon - Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus lâchée depuis. Sauf que Hoto a sorti un...
De faux utilitaires PC transforment votre carte graphique en mineur de crypto à votre insu
01 juin 2026
Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un œil sur les températures... Attention ! Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes...
