Korben

Une grosse lacune de Signal sur iPhone c’est qu’il était impossible de sauvegarder proprement son historique de messages. Par exemple, si vous changiez de téléphone ou si vous deviez réinstaller l’app, pouf, tout disparaissait.

Hé bien maintenant c’est terminé puisqu’ils viennent de lancer les Secure Backups sur iOS avec la version 7.86.

Techniquement, rien de magique, c’est simplement une sauvegarde chiffrée de bout en bout de tous vos messages et médias, protégée par une clé de récupération de 64 caractères générée localement. Et comme cette clé n’est jamais partagée avec les serveurs de Signal, cela veut dire que personne (même pas Signal) ne peut lire ou restaurer vos données sans elle. Les fichiers médias sont même chiffrés deux fois et modifiés pour masquer leur taille. Bref, du costaud niveau sécu.

Maintenant côté pratique, y’a deux formules. La version gratuite vous permet de stocker jusqu’à 100 Mo de messages texte, plus les photos, vidéos et fichiers des 45 derniers jours. Et si ça vous suffit pas parce que vous êtes un salop de riche ^^, y’a une offre payante à 1,99$/mois qui débloque le stockage de tout votre historique de messages plus jusqu’à 100 Go de médias sans la limite des 45 jours.

C’est d’ailleurs la première fois que Signal propose un truc payant donc ça va encore whiner chez les radins, mais l’idée c’est de couvrir les coûts de stockage des gros fichiers médias sans passer par la pub ou la revente de données. Bref, c’est cohérent.

Maintenant, pour activer tout ça, c’est hyper simple ! Vous allez dans Réglages > Sauvegardes > Configurer > Activer les sauvegardes. Et voilà… L’app génèrera votre clé de récupération, vous choisissez votre formule, et c’est parti mon kiki.

Signal avait déjà lancé cette fonctionnalité sur Android en septembre dernier et pour la suite, ils prévoient d’étendre les sauvegardes sécurisées à l’application desktop et de permettre le transfert d’historique chiffré entre Android, iOS et desktop. Cool non ?

Bref, si vous utilisez Signal sur iPhone, mettez à jour et activez les sauvegardes parce que perdre des années de conversations et tous les contacts de votre cartel pour un changement de téléphone, c’est vraiment pas cool ^^.

Source

Vous vous souvenez de Chat Control ? Ce projet de règlement européen qui voulait scanner tous vos messages privés pour détecter des contenus pédocriminels ? J’en avais parlé à l’époque et je m’étais bien énervé dessus. Hé bien après plus de 3 ans de négociations, de votes ratés, de blocages par l’Allemagne , les Pays-Bas et l’Autriche… le Conseil de l’UE a enfin trouvé un accord.

Et devinez quoi ? Bah c’est du vent.

Le grand compromis trouvé ce 26 novembre c’est donc de rendre le scanning… (roulements de tambours)… volontaire ! Oui, oui, volontaire. Ainsi, au lieu d’obliger toutes les messageries à scanner vos conversations, on leur demande gentiment si elles veulent bien le faire et en parallèle, on prolonge indéfiniment l’exemption qui permet déjà aux plateformes de scanner volontairement sans violer les lois européennes sur la vie privée. Je rappelle quand même que exemption devait expirer en avril 2026… Hé bien là, elle devient permanente.

Alors oui, techniquement c’est moins pire que le projet initial, mais quand même 3 ans de réunions à se tripoter la nouille, à payer des salaires, à faire des notes de frais, à bailler aux corneilles et j’en passe, pour nous pondre un magnifique “Bon ben finalement on change rien, les entreprises font ce qu’elles veulent”, je trouve ça magistral !

Et le pire c’est que même ce compromis light fait tiquer les experts en vie privée car quelques jours avant l’accord, un groupe de scientifiques a envoyé une lettre ouverte prévenant que le texte “présente toujours des risques élevés pour la société” sans bénéfices clairs pour les enfants. Les associations de défense des droits numériques dénoncent en fait une ruse politique car le texte mentionne que seront bonnes “toutes les mesures appropriées d’atténuation des risques” ce qui est une formulation suffisamment vague pour permettre aux gouvernements de dire plus tard que le scanning est essentiel pour la sécurité.

D’ailleurs Signal avait prévenu que si le scanning devenait obligatoire, ils quitteraient le marché européen plutôt que de compromettre le chiffrement de leurs utilisateurs. Bon au final c’est pas arrivé, mais ça donne une idée de l’ambiance.

Voilà, maintenant le Conseil va négocier avec le Parlement européen et les trilogues (les négociations finales) sont prévus début 2026, donc on n’a pas fini d’en entendre parler.

Et voilà comment se passent 3 ans de cirque bureaucratique pour revenir au point de départ ^^.

Source

Bon, j’étais un petit peu occupé aujourd’hui parce que c’est mercredi et c’est le jour des enfants, mais je ne pouvais pas finir ma journée sans vous parler de cette histoire incroyable.

Si vous faites partie des gens qui utilisent des sites comme JSONFormatter ou CodeBeautify pour rendre votre JSON lisible ou reformater du code, et bien figurez-vous que des chercheurs en sécu viennent de découvrir que ces outils ont laissé fuiter des tonnes de données sensibles durant des années. Et quand je dis tonnes, c’est pas une figure de style puisque ce sont plus de 80 000 extraits de code contenant des credentials en clair qui ont fuité, soit plus de 5 Go de données.

En effet, les chercheurs de WatchTowr ont découvert que la fonction “Recent Links” de ces plateformes permettait d’accéder à tous les bouts de code collés par les utilisateurs. Les URLs suivaient un format prévisible, ce qui rendait le scraping automatique hyper fastoche pour n’importe qui, et c’est comme ça qu’on a découvert que JSONFormatter a exposé durant 5 ans de données les données de ses utilisateurs. Et du côté de CodeBeautify, ça a duré 1 an.

Les chercheurs ont mis la main sur des identifiants Active Directory, des identifiants de bases de données et services cloud, des clés privées de chiffrement, des tokens d’accès à des repos Git, des secrets de pipelines CI/CD, des clés de passerelles de paiement, des tokens API en pagaille, des enregistrements de sessions SSH, et même des données personnelles de type KYC. Bref, le jackpot pour un attaquant, quoi.

Et côté victimes, c’est un festival puisqu’on y retrouve des agences gouvernementales, des banques, des assurances, des boîtes d’aéronautique, des hôpitaux, des universités, des opérateurs télécom… et même une entreprise de cybersécurité. On a même retrouvé les credentials AWS d’une bourse internationale utilisés pour leur système Splunk, ainsi que des identifiants bancaires provenant de communications d’onboarding d’un MSSP (Managed Security Service Provider). C’est cocasse comme dirait Macron.

Et pour prouver que le problème était bien réel et exploitable, les chercheurs de WatchTowr ont utilisé un service appelé Canarytokens dont je vous ai déjà parlé. Ils ont implanté de faux identifiants AWS sur les plateformes et ont attendu de voir si quelqu’un y accédait…

Résultat, quelqu’un a tenté de les utiliser 48 heures après que les liens étaient censés avoir expiré, et 24 heures après leur suppression supposée. Les données restaient donc accessibles bien au-delà de ce que les utilisateurs pouvaient imaginer.

Et le pire dans tout ça c’est qu’au moment de la publication des articles, les liens “Recent Links” étaient toujours accessibles publiquement sur les deux plateformes. Bref, aucune correction n’a été déployée.

Donc, voilà, si vous avez utilisé ces outils par le passé et que vous y avez collé du code contenant des identifiants et autres clés API (même par inadvertance), c’est le moment de faire une petite rotation de vos secrets.

Et même si c’est une évidence, de manière générale, évitez de balancer du code sensible sur des outils en ligne dont vous ne maîtrisez pas la politique de conservation des données.

Source

Vous vous souvenez du mod Skyrim qui remplaçait tous les dragons par Thomas le petit train ? Et bien le créateur vient de remettre ça avec Morrowind !

Kevin “Trainwiz” Brock, c’est son nom, est le game designer à l’origine de ce cauchemar ferroviaire apparu en décembre 2013. À l’époque, un pote lui avait filé des modèles 3D de Thomas récupérés d’un jeu iPhone pourrave, et il s’était dit “tiens, et si je les collais sur les dragons de Skyrim”. Ensuite, le mod a cartonné avec plus de 70 000 téléchargements et presque 600 000 vues sur Nexus Mods et depuis, les mods Thomas ont envahi absolument tout ce qui bouge dans le jeu vidéo : Elden Ring, Resident Evil 2, Monster Hunter World, Hogwarts Legacy…

Sauf que Mattel, le géant du jouet qui possède la licence Thomas, n’a vraiment, mais alors vraiment pas rigolé. Un cabinet d’avocats basé en Macédoine (oui, en Macédoine, c’est chelou…) a envoyé à Trainwiz, des mises en demeure en 2019 avec comme seul reproche officiel qu’il aurait “diminué” la marque Thomas en le montrant exploser. Par contre, pas un mot sur le fait que Thomas massacrait violemment des villageois de Bordeciel, hein ^^. Non, ce sont juste les explosions qui posent problème.

Au final, YouTube a fini par refuser de supprimer les vidéos, invoquant la loi sur la parodie, mais le mod Fallout 4 a disparu des sites de mods grand public à cause de la pression juridique.

Et maintenant ?

Et bien le mec vient de sortir un mod qui remplace les cliff racers de Morrowind par Thomas. Ce sont ces bestioles volantes insupportables qui vous attaquent non-stop et qui ressemblent maintenant à des dizaines de petits trains bleus qui vous foncent dessus en faisant hurler leur sifflet…

Bref, c’est horrible et sur la page consacrée à son mod , Trainwiz écrit : “Je ferai ça, peu importe le nombre de menaces juridiques, de menaces réelles, de vans noirs avec le logo Mattel dessus, ou de têtes de Barbie décapitées qu’on m’envoie par la poste”. Puis il ajoute : “C’est parce que j’ai des problèmes avec l’autorité, particulièrement l’autorité qui repose sur l’intimidation. J’ai botté les culs de pas mal de brutes quand j’étais gamin.”

Il dit aussi : “Je ne considère fondamentalement pas les PDG de boîtes de jouets ou de médias comme des êtres humains.”

Ahaha, il est fun lui ! Mais alors ce qui me tue dans cette histoire, c’est l’absurdité totale de la réaction de Mattel. On parle quand même d’un mod gratuit, fait par un passionné, qui transforme un vieux jeu de 2002 en délire surréaliste. Je vous rassure, personne ne va se dire “oh tiens, Thomas le petit train est devenu violent, je ne vais plus acheter les jouets à mon gamin”. Là, on assiste encore à un magnifique effet Streisand en puissance, car plus ils le poursuivent, plus tout le monde en parle, plus les gens téléchargent le mod par curiosité…

Notez que Trainwiz, en dehors de ses aventures juridiques avec les fabricants de trains en plastique, développe également son propre RPG spatial appelé Underspace , donc si vous voulez lui donner de la force, vous savez ce qu’il vous reste à faire !

Source

Vous avez surement un vieux smartphone qui traîne au fond d’un tiroir, non ? Bah au lieu de le laisser pourrir ou de le balancer à la déchetterie, pourquoi ne pas en faire un vrai serveur web ?

Je sais ce que vous pensez… Ce mec est fou. Et pourtant, c’est exactement ce qu’a fait Louis Merlin avec son projet Far Computer . Son site tourne littéralement sur un Fairphone 2 posé dans un tiroir, avec PostmarketOS comme système d’exploitation. Le site affiche en temps réel les stats de la machine donc au moment où j’écris ces lignes, 5% de CPU, 280 Mo de RAM utilisés sur 1.8 Go disponibles… C’est presque de la puissance gâchée pour servir quelques pages statiques, mdr.

Ce projet s’inscrit dans cette mouvance du “sustainable computing” où l’idée c’est de donner une seconde vie aux appareils qu’on jette après 2-3 ans alors qu’ils ont encore plein de ressources à offrir. D’ailleurs, PostmarketOS est parfait pour ça puisque c’est une vraie distrib Linux basée sur Alpine, ultra légère, et qui supporte plus de 200 appareils différents, des vos vieux Nokia N900 aux tablettes en passant par les liseuses…

D’ailleurs le guide d’installation dispo sur far.computer/how-to est hyper bien fait si vous voulez vous lancer. En gros vous avez besoin d’un PC Linux (ou une VM), vous installez pmbootstrap, vous flashez le téléphone en mode bootloader, et hop, une fois PostmarketOS installé, vous vous connectez en SSH, vous configurez le WiFi avec nmcli, vous créez votre dossier /var/www/html/, vous lancez httpd et voilà. Votre vieux téléphone est devenu un serveur web.

Alors bien sûr, pour mon site avec son million de visiteurs uniques par mois, ça le ferait moyen et faudrait quand même coller un CDN devant pour encaisser la charge, mais pour un projet perso, un blog à faible trafic, une API interne ou juste pour le plaisir de dire aux inconnus dans la rue, “Hey bonjour, on ne se connait pas mais mon site tourne sur un téléphone”, c’est vraiment cool (et un peu creepy).

Certains vont même plus loin en montant des clusters Kubernetes avec plusieurs vieux smartphones . Quand on sait que ces machins ont souvent des specs supérieures à un Raspberry Pi et qu’ils consomment que dalle en électricité, je me dis qu’il y a vraiment un truc à explorer.

Point important à garder en tête quand même, évitez de laisser le téléphone branché en permanence sur le chargeur car les batteries n’aiment pas trop ça, et ça peut finir en feu de joie improvisé. Idéalement faut virer la batterie si c’est possible ou mettre en place une gestion de charge intelligente.

Le code source du projet Far Computer est dispo sous licence CC BY-NC-SA 4.0 donc vous pouvez vous en inspirer, le modifier, le partager… tant que c’est pas pour du commercial bien sûr et que vous gardez la même licence.

Voilà, vous savez ce qu’il vous reste à faire si vous avez des vieux smartphones qui prennent la poussière.

Vous vous souvenez de Remix OS, de Phoenix OS et de tous ces projets qui promettaient ENFIN de faire tourner Android sur votre PC comme un vrai OS desktop ? Ouais, moi aussi je m’en souviens… Et ce dont je me souviens surtout, c’est de comment ça s’est terminé… Des abandons, des problèmes de mise à jour, du licensing foireux avec Google. Bref, un vrai carnage…

Hé bien cette fois c’est Google lui-même qui se lance dans l’aventure avec un projet baptisé Aluminium OS. Et attention, ce n’est pas juste une rumeur de plus puisque Rick Osterloh, le grand patron de la division Devices de chez Google, a officiellement annoncé le projet en septembre dernier au Snapdragon Summit de Qualcomm. Comme les deux boîtes bossent ensemble sur cette nouvelle plateforme, on devrait logiquement voir débarquer des machines sous puces Snapdragon.

Côté naming, Google reste fidèle à sa convention maison avec un nom de métal en “-ium”, vous savez, comme Chromium pour Chrome… Sauf qu’ils ont choisi la version britannique “Aluminium” plutôt que “Aluminum” nord-américaine. Ça sera aussi plus simple à retenir pour nous les français.

Aluminium c’est donc la fusion tant attendue entre ChromeOS et Android afin d’avoir un seul OS unifié pour les laptops, les tablettes détachables et même les mini-PC style Chromebox. L’objectif affiché c’est de mieux concurrencer l’iPad sur le marché des tablettes, mais aussi taper sur la tête de Windows et macOS côté PC. Et contrairement à ce qu’on pourrait craindre, Google ne compte pas limiter ça aux machines d’entrée de gamme pourries puisqu’ils prévoient trois segments : AL Entry (le pas cher), AL Mass Premium (le milieu de gamme) et AL Premium pour jouer dans la cour des grands.

Le truc qui change vraiment par rapport aux Phoenix OS et autres projets communautaires, c’est surtout que Google veut intégrer son IA Gemini au cœur du système. Bon ok, tout le monde fait ça maintenant, mais au moins ça prouve que c’est un projet sérieux avec de vraies ressources derrière.

Maintenant, si vous êtes actuellement utilisateurs de Chromebook (force à vous ! ^^), pas de panique puisque les machines existantes continueront à recevoir leurs mises à jour jusqu’à leur fin de vie. Les plus récentes pourraient même avoir droit à une petite migration vers Aluminium OS si elles sont compatibles. D’ailleurs, si on en croit les rapports de bugs internes, Google teste actuellement ce système sur des cartes de dev équipées de puces MediaTek Kompanio 520 et Intel Alder Lake 12e gen, donc si votre Chromebook tourne avec l’un de ces chipsets, vous avez peut-être une chance…

En interne, les ingénieurs parlent même déjà de “ChromeOS Classic” pour désigner l’ancien système, ce qui laisse penser que Google pourrait simplement renommer Aluminium en ChromeOS une fois leur truc mature.

Bref, le lancement de ce nouvel OS Made in Google est prévu pour 2026 et sera probablement basé sur Android 17. À voir maintenant si ça décollera plus que ChromeOS…

Source

Le UGREEN NASync DH2300 n’est clairement pas le boîtier le plus connu du marché, mais il a une mission simple : offrir une solution de stockage compacte, silencieuse et abordable pour ceux qui veulent centraliser leurs données ou monter un petit serveur multimédia sans se prendre la tête. UGREEN m’a envoyé le modèle DH2300 accompagné de deux disques durs de 4 To pour le mettre à l’épreuve. Pour ce test, j’ai choisi de l’utiliser comme “second NAS” branché à mon Mac mini M4 (via ma Livebox), uniquement dédié à Plex et au stockage de films en 4K. Et disons-le tout de suite : il a largement dépassé ce que j’attendais d’un NAS de cette taille.

Un NAS compact mais sérieux

Le DH2300 est un NAS 2 baies au format vraiment miniature. Son design reste sobre, silencieux et très élégant, avec une ventilation maîtrisée qui reste discrète même lorsqu’on le sollicite un peu, contrairement à mon NAS Synology. À l’intérieur, on trouve un processeur ARM quad-core associé à 4 Go de RAM, ce qui le place dans la catégorie des NAS “grand public” mais suffisamment musclés pour encaisser une utilisation quotidienne variée : sauvegardes Time Machine, petites VM, hébergement de fichiers ou serveur multimédia.

UGREEN met en avant son système “UGOS Pro”, une interface moderne, propre, qui n’essaie pas de singer Synology ou QNAP mais propose les fonctionnalités essentielles : gestion des dossiers partagés, snapshots, applications intégrées, accès à distance, partage de fichiers, et même des options avancées comme le montage NFS ou le support SMB multicanal. L’installation est rapide : on insère les deux disques, on lance l’initialisation, et on est opérationnel en moins de dix minutes. C’est simple, clair et rapide.

Mon cas d’usage : un NAS dédié à Plex sur Mac

Je voulais tester le DH2300 dans un cadre très précis : en faire un second NAS, dédié uniquement à Plex. Le Mac mini M4 fait tourner le serveur Plex, et le DH2300 contient la vidéothèque 4K. Résultat : aucun ralentissement, une navigation fluide, des transferts stables via le réseau 2,5 GbE, et une parfaite compatibilité avec macOS. Le NAS ne décode pas lui-même les vidéos (ce n’est pas sa vocation), mais il assure parfaitement l’accès aux fichiers lourds en 4K HDR. Pour un setup Plex simple et efficace, il coche vraiment toutes les cases.

D’autres usages (et pour qui ?)

Le UGREEN NASync DH2300 s’adresse aussi bien aux particuliers qu’aux indépendants et petites entreprises qui veulent une solution de stockage fiable sans se ruiner. Comme NAS familial, il gère parfaitement la sauvegarde, la synchronisation de documents, le partage photo/vidéo ou la création d’un espace collaboratif. Sur Windows ou macOS, l’intégration SMB est impeccable.

Pour un freelance, cela devient un petit hub centralisé pour projets, archives, clients et sauvegardes automatisées. Grâce aux snapshots, on peut même restaurer rapidement un dossier en cas d’erreur ou de fichier supprimé. Le NAS supporte également l’accès distant sécurisé, ce qui permet de récupérer des documents depuis n’importe où sans passer par un cloud externe.

Screenshot

Et pour les bidouilleurs, l’écosystème d’applications permet d’installer un serveur web, un conteneur ou des apps type Transmission pour une utilisation plus polyvalente. On n’est pas au niveau d’un Synology haut de gamme, mais à ce prix-là, la proposition est franchement solide, et simple d’accès.

Une très bonne affaire

Au passage, si vous lisez cet article avant le 1er décembre, bonne nouvelle : UGREEN propose –20 % sur le NASync DH2300 . Son prix descend à 167,99 € (ici par exemple , ce qui en fait probablement l’un des meilleurs rapports qualité-prix en NAS 2 baies actuellement. À ce tarif-là, difficile de trouver une solution aussi propre et aussi simple à prendre en main. Si vous avez des disques durs qui traînent chez vous, c’est l’occasion de les faire briller à nouveau.

Screenshot

Le UGREEN DH2300 n’a pas vocation à remplacer les NAS professionnels ou les machines très complètes du marché, mais il excelle dans ce pour quoi il est conçu : un NAS accessible, silencieux, efficace et très simple à utiliser. Pour un usage Plex, pour centraliser ses données à la maison ou pour un indépendant qui veut un stockage fiable sans aller chercher une usine à gaz, c’est un excellent choix. Et avec la promo actuelle, c’est une option franchement immanquable. Il est dispo ici , sur Amazon, par exemple.

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

dans la presse, notamment avec Trump et ses mensonges de fifou…

Bref, si je vous parle de ça aujourd’hui, c’est parce qu’il y a quelqu’un qui a créé jmail.world , un site qui affiche dans une interface type Gmail l’intégralité des emails Jeffrey Epstein qui ont été libérés par le Congrès américain.

Le site a été créé par Luke Igel et Riley Walz et ils ont récupéré les 20 000 pages de documents libérés par le House Committee on Oversight and Government Reform début novembre 2025, puis ils ont converti les PDFs en texte structuré à l’aide d’un LLM. Et le résultat de leur travail, c’est une interface qui ressemble trait pour trait à Gmail, sauf que vous êtes connecté en tant que jeevacation@gmail.com , l’adresse mail d’Epstein lui-même.

Vous avez une boîte de réception avec 2 235 emails au total. Vous pouvez naviguer entre les messages, voir les contacts, faire des recherches, marquer des emails avec une étoile. L’interface est responsive, ça marche sur mobile et desktop. Y’a même un bouton pour activer un résumé IA des conversations. Bref, c’est comme si vous aviez accès à la vraie boîte mail du gars, sauf que tout est public et légal puisque libéré officiellement par le Congrès.

Dans les correspondants, on trouve des noms qui font froid dans le dos comme Michael Wolff, Steve Bannon, Joi Ito l’ancien directeur du MIT Media Lab. Et ces emails ont déclenché pas mal de remous à Washington parce que certains font directement référence à Trump et à d’autres personnalités politiques de premier plan. Le camp Trump a évidemment nié en bloc, mais les documents sont là, accessibles à tout le monde !

Le House Oversight Committee a d’abord libéré une première vague, puis une seconde avec ces 20 000 pages supplémentaires. Et le 19 novembre 2025, Trump a signé l’Epstein Files Transparency Act, une loi votée 427-1 à la Chambre et à l’unanimité au Sénat, qui oblige le Département de la Justice à rendre publics ses propres fichiers sur Epstein dans les 30 jours. On devrait donc avoir encore plus de documents d’ici fin décembre.

{{< center >}}

{{< /center >}}

Le projet jmail.world est intéressant car ça rend accessible, lisible et compréhensible, des milliers d’emails sans queue ni tête. Et surtout, il y a un moteur de recherche, ce qui permet de mieux cibler les détails.

Après, faut avoir le cœur bien accroché pour aller fouiller là-dedans. Les emails concern nt des années et cette affaire implique des personnalités puissantes qui ont soit participé, soit fermé les yeux, soit profité du système mis en place par Epstein.

Bref, lire ces correspondances, c’est plonger dans la fosse septique d’un réseau pédo qui a opéré en toute impunité durant trèèès longtemps. Quoiqu’il en soit, si vous voulez voir par vous-même ce que contiennent ces emails libérés par le Congrès, jmail.world vous permettra de le faire sans avoir à vous taper des centaines de PDFs.

Mais ne venez pas vous plaindre si vous finissez comme moi, avec une grosse envie de gerber.

Source �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

[Mis à jour novembre 2025] Vous vous souvenez quand je vous parlais de Nearby Share en 2024 ? C’était cette réponse d’Android à AirDrop qui permettait ENFIN de partager des fichiers entre appareils Android sans se sentir comme un homme des cavernes sans déodorant ?

Eh bien, accrochez-vous à vos slips, parce que Google vient de faire un truc MAGNIFÏQUE !

D’abord, petit rappel… Nearby Share s’appelle maintenant Quick Share. Mais surtout, Quick Share peut maintenant envoyer des fichiers vers les iPhone via AirDrop . Et le meilleur dans tout ça c’est que Google n’a pas demandé la permission à Apple. Ils ont juste reverse-engineeeeeeré le protocole et l’ont implémenté OKLM. Bravo les gars !

Concrètement, vous activez AirDrop sur votre iPhone en mode “Tout le monde pendant 10 minutes”, et hop, votre Pixel 10 le détecte dans l’interface Quick Share. Vous sélectionnez l’iPhone, vous envoyez votre fichier, et c’est terminé. La connexion est directe, peer-to-peer, et aucune donnée ne transite par un serveur.

Pour l’instant, ça ne fonctionne que sur les Pixel 10 (Pixel 10, Pixel 10 Pro, Pixel 10 Pro XL, et Pixel 10 Fold) donc les Samsung et les autres attendront (chè !) mais Google a promis d’étendre la fonctionnalité à d’autres appareils Android, toutefois sans date précise.

Quick Share est disponible sur les appareils Android et également sur les ordinateurs Windows (64 bits, Windows 10 et supérieur). Pour l’utiliser sur Android, vérifiez simplement que votre version est à jour dans les paramètres de l’appareil (et accessoirement, ça vous évitera de mourir ).

Mais avant de pouvoir transférer vos dick pics et autres documents d’importance, n’oubliez pas d’activer le Bluetooth et la géolocalisation et une fois que c’est fait, rapprochez vos appareils à une distance raisonnable comme quand vous voulez éviter de vous prendre un metoo (environ 5 mètres max) !

Pour activer la compatibilité AirDrop sur votre Pixel 10 :

• Allez dans Paramètres > Services Google > Tous les services > Confidentialité et sécurité > Services système
• Mettez à jour “Quick Share Extension”
• Redémarrez votre téléphone

Et ça marche dans les deux sens car les iPhone peuvent aussi envoyer des fichiers vers les Pixel !

Pendant des années, Apple a construit son petit jardin bien fermé à double tour… Pas d’interopérabilité, pas de partage facile avec Android. Si vous vouliez envoyer une photo à un de vos pote sous Android (le miskine..), vous deviez passez forcement par WhatsApp, une boite mail ou un cloud des enfers.

Alors on est content de voir Google, sauter au dessus mur avec un joyeux “On a compris comment ça marcheuuuuh ! Nananèèère !”

Google a même fait auditer la sécurité par un cabinet externe (NetSPI), histoire d’avoir un alibi si Apple pose trop de questions… La connexion est parfaitement sécurisée (jusqu’à preuve du contraire) et en plus c’est rapide, sans fuite de données perso !

Bien sûr, il y a un risque car Apple peut décider demain de modifier légèrement le protocole AirDrop (oups…), et alors c’est toute l’implémentation de Google qui deviendrait foireuse ! Hé oui car le reverse engineering c’est pas très très autorisé mais pour l’instant, ça marche, et c’est probablement la meilleure chose qui soit arrivée à Android depuis le support RCS par Apple (lol).

Bref, le FUTUR EST EN MARCHE, les amis. Les possesseurs d’Android et d’iPhone vont enfin pouvoir s’envoyer des fichiers comme des êtres civilisés, sans passer par des solutions bancales.

Merci Google de réduire encore un peu plus la fracture sociale ! ^^

Article initialement publié le 12 janvier 2024.

Et encore un robot qui plie du linge !!!

C’est comme si votre belle-mère avait emménagé chez vous, sauf que celui-là ne vous fera pas de remarques sur votre façon d’organiser le frigo ^^. La startup Sunday vient en effet, de présenter Memo, un robot domestique qui promet de vous libérer des tâches ménagères. En tout cas, avec ce truc, plus besoin de faire des gosses… Mais siii, vous savez ces mini prisonniers que vous utilisez pour vider et remplir vos lave vaisselles et que des cinglés veulent sacrifier afin de donner un sens à leur vie.

Blague à part, Memo est développé par Tony Zhao et Cheng Chi, deux diplômés de Stanford qui ont bossé chez Tesla, DeepMind, Waymo, Meta et Neuralink. L’équipe compte maintenant 25 ingénieurs et chercheurs et ce robot a été pensé différemment des autres machines du genre.

Au lieu de s’entraîner dans des simulations industrielles ou des labos aseptisés, Memo a appris en observant de vrais humains faire leurs corvées dans plus de 500 foyers réels. Et sa techno clé, c’est le gant breveté “Skill Capture Glove”.

Des volontaires ont porté ce gant pendant qu’ils faisaient leur ménage, et le système a capturé leurs mouvements. Comment ils plient le linge, comment ils rangent les chaussures dans l’entrée, comment ils chargent le lave-vaisselle, comment ils se… euh, pardon, je m’égare. Bref, Sunday a envoyé plus de 2 000 gants à ces “Memory Developers” et a collecté environ 10 millions d’enregistrements de tâches domestiques réelles. D’après eux, c’est l’une des plus grosses bases de données spécialisées pour robots domestiques qui existe !

L’idée de départ c’est que la plupart des robots domestiques sont des adaptations de machines industrielles. Ils fonctionnent bien dans des environnements structurés pour l’occasion, mais ils plantent lamentablement dès qu’ils se retrouvent face au chaos d’une vraie maison. Des chaussettes qui traînent n’importe où, des assiettes empilées n’importe comment, un chat qui passe devant eux au mauvais moment et c’est la catastrophe !

Du coup, grâce à ces millions d’exemples de situations domestiques authentiques, Memo peut gérer ce qu’ils appellent les “tâches à horizon long”. Ce sont des actions en plusieurs étapes où il faut prendre des décisions selon le contexte comme débarrasser une table, remplir et vider un lave-vaisselle, plier du linge, ranger les chaussures qui trainent dans l’entrée, et même préparer un espresso.

Bon après faudra pas lui demander de gérer un ado en crise existentielle qui n’a plus de Wifi, mais c’est déjà pas si mal.

Côté design, comme vous pouvez le voir, Memo ne ressemble pas du tout aux robots humanoïdes qui font des saltos sur scène. Il a une base roulante au lieu de jambes, ce qui lui permet de rester stable même si le courant se coupe. Donc pas de risque qu’il vous tombe dessus pendant votre sieste.

Son torse peut également monter et descendre pour atteindre des objets à différentes hauteurs et visuellement, il a vraiment un air rétrofuturiste assez mignon avec son corps blanc brillant, ses deux bras super longs, et un visage de cartoon avec des grands yeux en boutons… Ah et vous pouvez même lui mettre différentes casquettes de couleur pour lui donner un look west coast.

Ça me rappelle un peu Baymax dans Big Hero 6. Son corps est également recouvert de silicone souple, ce qui le rend plus dodu et rassurant qu’un robot humanoïde classique froid avec son look de T-1000.

La sécurité a été également bien pensée, d’après ce qu’ils expliquent. Memo est en effet conçu pour être “safe” en présence d’enfants. Si un gamin le pousse ou lui rentre dedans, il ne va pas riposter en lui mettant un coup de savate comme Nawell. Et sa stabilité passive fait qu’il ne peut pas tomber brutalement même en cas de coupure de courant, contrairement à un père de famille bourré et violent.

Et concernant la vie privée, Sunday insiste sur le fait que leur méthode d’apprentissage est respectueuse puisque le robot n’a pas besoin de vous filmer en permanence pour apprendre, vu qu’il utilise les données collectées via le fameux gant et sa bibliothèque de compétences en expansion permanente.

Voilà, le programme de bêta-test “ Founding Families ” a ouvert le 19 novembre et ils vont sélectionner 50 familles qui recevront des exemplaires numérotés de Memo avec un support rapproché de l’équipe. JE ME PORTE VOLONTAIRE POUR TESTER CE TRUC !! Et ensuite, le produit final sera commercialisé au plus tôt fin 2026 avec un prix de départ estimé autour de 20 000 dollars. Ouais, c’est pas donné, mais bon, si vous calculez le coût “d’élevage” d’un enfant jusqu’à ce qu’il soit capable de plier une chaussette correctement, vous vous rendrez compte que c’est peut-être pas si cher ^^.

Source

Si vous avez déjà utilisé Everything sous Windows, vous savez à quel point c’est relou de ne pas avoir d’équivalent sur Mac. Spotlight c’est bien gentil, mais pour faire une recherche de fichiers précise avec des filtres avancés, c’est pas vraiment ça.

Heureusement, y’a Cardinal qui vient combler ce vide !

Cardinal c’est donc un outil de recherche de fichiers ultra-rapide pour macOS qui reprend la même syntaxe de recherche que ce qu’on retrouve dans Everything. Vous tapez vos critères, et pouf, les résultats apparaissent instantanément. Ce projet est développé par un certain Donough Liu, codé en Rust avec Tauri pour l’interface, et distribué, évidemment, sous licence MIT.

Alors qu’est-ce qu’on peut faire avec ?

Bah déjà, la syntaxe de recherche est hyper puissante. L’espace sert d’opérateur AND, donc si vous tapez “brouillon rapport” vous obtenez tous les fichiers qui contiennent les deux mots. Vous pouvez aussi filtrer par extension avec “*.pdf briefing*” pour ne voir que les PDF, ou par taille avec “.zip size:>100MB” pour trouver les grosses archives zip.

Y’a aussi le filtre “infolder:” pour limiter la recherche à un dossier spécifique. Et si vous voulez exclure certains types de fichiers ou utiliser des regex, c’est possible aussi. Bref, y’a tout ce qui manque cruellement à Spotlight.

Et les raccourcis clavier sont bien pensés, je trouve. Cmd+Shift+Space pour afficher Cardinal depuis n’importe où (comme vous le faites avec Spotlight), Espace pour prévisualiser le fichier sélectionné avec Quick Look, Cmd+R pour afficher vos trouvailles dans le Finder, Cmd+C pour copier le chemin. Que du classique !

Pour l’installer, téléchargez le .dmg depuis les releases GitHub et installez le. L’app supporte aussi plusieurs langues grâce à un bouton dans la barre de statut, ce qui est top si vous préférez une interface en français.

Le seul truc à garder en tête, c’est que Cardinal doit indexer vos fichiers pour être rapide, donc la première indexation peut prendre un peu de temps selon la taille de votre disque, mais ensuite c’est instantané !

Merci à Lorenper pour le partage !

J’sais pas si vous êtes au courant, mais Google a commencé à activer automatiquement une option qui permet à Gmail de lire vos emails et autres pièces jointes pour entraîner Gemini, son IA maison.

Et bien sûr, comme d’hab, c’est activé par défaut sans vous demander votre avis. Du coup, je vous fais un petit tuto rapide pour désactiver ça.

Allez dans Gmail sur votre ordinateur. Cliquez sur l’icône engrenage en haut à droite, puis sur “Voir tous les paramètres”.

Scrollez ensuite jusqu’à trouver la section qui parle de “Fonctionnalités intelligentes”.

Là, vous avez deux cases à décocher :

La première c’est les “Fonctionnalités intelligentes et personnalisation dans Gmail, Chat et Meet”. Décochez-la.

Ensuite, pour être vraiment tranquille, il faut aussi aller dans les paramètres Google Workspace, et désactivez les toggles “Fonctionnalités intelligentes dans Google Workspace” et les “Fonctionnalités intelligentes dans d’autres produits Google”. (ça dépend si vous avez un Gmail Workspace ou classique)

Et voilà, c’est fait.

Petit bémol quand même, en désactivant tout ça, vous perdez quelques fonctionnalités pratiques. Y’aura plus les événements qui s’ajoutent automatiquement dans votre agenda, ni le Smart Compose qui vous suggère la fin de vos phrases. Et puis terminé les résumés automatiques de mails. Bref, vous revenez à un Gmail un peu plus basique mais qui garde vos mails aux chaud.

Voilà, Google assure utiliser des mesures de confidentialité strictes comme l’anonymisation pour les données collectées, mais bon, on connait la chanson… Donc si vous préférez que vos emails de boulot confidentiels ou vos conversations privées ne servent pas à améliorer une IA, maintenant vous savez comment faire.

Source

Microsoft vient d’annoncer une nouvelle qui va faire plaisir aux vieux de la vieille comme vous et moi ! Zork I, II et III sont désormais disponibles sous licence MIT. Oui, LE Zork, ce jeu d’aventure textuelle qui a traumatisé une génération entière de joueurs avec son Grue mangeur d’aventuriers et ses énigmes cryptiques.

L’annonce vient du Open Source Programs Office de Microsoft, en collaboration avec la Team Xbox, Activision et Jason Scott de l’Internet Archive. Les trois jeux sont maintenant disponibles sur GitHub : Zork I , Zork II et Zork III .

Le code source original, la documentation, les notes de build, et tous les fichiers historiques… Le tout sous licence libre, ce qui va vous permettre à la fois d’étudier le code mais aussi pourquoi pas de créer Zork IV si ça vous amuse. Je verrais bien d’ailleurs un Zork “infini” qui utilise de l’IA générative locale pour proposer des quêtes et des nouvelles énigmes à chaque fois différentes…

Mais le plus beau dans tout ça, c’est surtout l’histoire derrière cette libération du code. D’après Andrew Plotkin , ça a pris quand même deux ans de négociations avec les avocats pour arriver à ajouter quelques lignes de licence MIT à du code datant de 1979.

Mais quand on a el fuego, on s’accroche et les passionnés de chez Microsoft ont tellement insisté, qu’ils ont fini par y arriver !

Du coup, parlons un peu technique, maintenant… Zork tournait sur ce qui s’appelle la Z-Machine . C’est une machine virtuelle créée par Infocom à la fin des années 70 et ce truc, c’était le “write once, run anywhere” de l’époque, bien avant Java, avant Docker, avant tout le monde. Le même code tournait ainsi sur Apple II, CP/M, et plein d’autres machines de l’époque sans modif. C’était une vraie prouesse d’ingénierie pour l’époque.

On va donc enfin voir comment Infocom gérait le parsing du langage naturel ^^/

Et ce n’est pas tout puisque Microsoft a annoncé vouloir libérer tout le catalogue Infocom à terme : Planetfall, The Hitchhiker’s Guide to the Galaxy, A Mind Forever Voyaging…etc. Tous ces classiques devraient à terme passer sous licence MIT. Bon, ça va prendre un peu de temps vu la lenteur du processus juridique, mais au moins l’intention est là.

Voilà et si le code c’est pas votre came mais que vous voulez vous replonger dans le jeu Zork quand même, vous pouvez le jouer directement sur Internet Archive .

Source

Benjamin, lecteur de korben.info, m’a envoyé un email pour me parler d’ Ackify , son nouveau projet open-source. L’idée avec Ackify c’est de pouvoir confirmer qu’un document a bien été lu !

Je parle pas de signature électronique, hein. Pour ça y’a déjà DocuSign, Adobe Sign, HelloSign…etc. Non, je vous parle des cas où vous avez juste besoin de prouver que Thérèse de la compta a bien reçu, ouvert et lu le PDF de la nouvelle procédure RGPD. Et pour ça, les solutions du marché sont soit surdimensionnées, soit inexistantes, du coup, les boîtes bidouillent avec des Google Forms pourris ou des macros Excel qui traînent dans le coin depuis 2003.

Ackify tourne en Docker distroless, s’installe en 5 minutes avec un script, et fonctionne sur PostgreSQL 16. L’authentification se fait via Magic Link sans mot de passe, ou OAuth 2 si vous préférez Google, GitHub ou GitLab. Ensuite, une fois connecté, vous lisez le document, vous cliquez sur “J’ai lu”, et c’est terminé. Une signature cryptographique Ed25519 est générée, le checksum SHA-256 du document est vérifié, et tout part dans un audit trail immuable.

Le principe est donc super solide et chaque utilisateur ne peut signer qu’une seule fois par document. Ensuite, vous en tant qu’admin, vous avez un dashboard pour tracker qui a lu quoi. Il y a également des rappels automatiques par email pour ceux qui traînent et des widgets que vous pouvez intégrer dans votre intranet si ça vous amuse !

Sans oublier que c’est multi-lingue !

Bref, que ce soit pour obtenir des attestations de lecture de politiques de sécurité, des formations internes avec validation, la prise en compte de directive RGPD, des procédures de conformité…etc, Ackify pourra vous aider sans avoir à sortir l’artillerie lourde de la signature électronique traditionnelle.

Voilà, c’est gratuit, open source et vous pouvez avoir tous les détails sur le site officiel du projet : ackify.eu .

Hé bien, mauvaise nouvelle pour ceux qui utilisaient Gmail comme hub central pour récupérer leurs mails depuis plusieurs comptes externes. Google vient en effet d’annoncer qu’à partir de janvier 2026, la fonctionnalité “Check mail from other accounts” (Consulter d’autres comptes de messagerie) allait disparaître. Et avec elle, Gmailify qui permettait d’appliquer les filtres anti-spam et les outils de Gmail à vos comptes externes.

C’était pourtant bien pratique ce truc. Quand on avait plusieurs adresses mail chez différents fournisseurs, on pouvait tout centraliser dans Gmail via le protocole POP. Ça évitait d’avoir à jongler entre 3 ou 4 webmails différents. Tout arrivait au même endroit, c’était parfait.

Mais bon, c’est finito ! A croire que la NSA n’a plus besoin de ces data… Rooooh ^^

Google n’a pas vraiment donné d’explication claire sur les raisons de cette décision mais certains fifous spéculent que ça pourrait être lié aux problèmes de filtrage spam sur les emails transférés. Quoiqu’il en soit, pour le moment, rien d’officiel.

Du coup, qu’est-ce qu’il vous reste comme options ?

Hé bien Google propose deux alternatives. La première, c’est de configurer un transfert automatique (forwarding) chez votre autre fournisseur pour que les nouveaux mails arrivent directement dans votre boîte Gmail. Ça reproduit à peu près le comportement du POP fetching, mais c’est à configurer côté fournisseur externe. Et la deuxième option que propose Google, c’est d’ajouter vos comptes externes dans l’app Gmail mobile qui elle, utilise une connexion IMAP standard.

Par contre sur desktop, vous perdez cette possibilité…

Perso, je vous recommande plutôt de passer sur un vrai client mail comme Thunderbird ou Betterbird . Les deux sont gratuits, open source, et ils gèrent sans problèmes le multi-comptes. En plus, bonne nouvelle, Thunderbird vient justement d’ajouter le support natif de Microsoft Exchange, donc c’est le bon moment pour migrer si en plus, vous avez des boites Exchange.

Bref, si vous faisiez partie des utilisateurs qui centralisaient tout dans Gmail via POP3, vous avez jusqu’à janvier 2026 pour trouver une alternative.

Dommage, c’était bien pratique.

Source

Hé bien les amis, on savait déjà que les LLM avaient quelques petites failles de sécurité, mais celle-là est quand même assez… poétique. En effet, des chercheurs de DEXAI et de l’Université Sapienza de Rome viennent de découvrir que reformuler une requête malveillante sous la forme d’un poème permet de contourner les sécurités dans plus de 90% des cas chez certains fournisseurs d’IA.

L’équipe a ainsi testé la robustesse de 25 modèles de langage provenant de 9 fournisseurs majeurs : Google, OpenAI, Anthropic, DeepSeek, Qwen, Mistral, Meta, xAI et Moonshot et ils ont pour cela converti 1 200 requêtes potentiellement dangereuses en vers et comparé les résultats avec les mêmes demandes mais en prose classique.

Et là surprise ! Le taux de succès des attaques passe de 8% en prose à 43% en formulation poétique. 5x plus de succès, c’est pas rien ! Je me suis demandé comment c’était possible et d’après le doc de recherche, c’est parce que les filtres de sécurité des LLM fonctionnent principalement par pattern-matching sur des formulations classiques.

Ainsi, quand vous demandez en prose comment fabriquer un truc dangereux, le modèle reconnaît la structure et refuse. Mais quand la même demande est enrobée de métaphores condensées, de rythme stylisé et de tournures narratives inhabituelles, les heuristiques de détection passent à côté.

En gros, les garde-fous sont entraînés à repérer des formes de surface mais pas l’intention sous-jacente, qui elle est nuisible. Voici le tableau. Plus c’est rouge plus le modèle est sensible à l’attaque par poème.

ASR c’est le taux de succès de l’attaque.

Bizarrement, les modèles plus petits refusent plus souvent que les gros. GPT-5-Nano (0% de taux de succès d’attaque) fait mieux que GPT-5 (10%)par exemple. Les chercheurs n’expliquent pas vraiment pourquoi, mais ça suggère que la taille du modèle n’est pas forcément synonyme de meilleure sécurité. C’est peut-être aussi parce que les gros modèles sont tellement doués pour comprendre le contexte qu’ils comprennent aussi mieux ce qu’on leur demande de faire, même quand c’est caché dans des alexandrins.

Au niveau des domaines testés, c’est l’injection de code et les attaques cyber qui passent le mieux avec 84% de réussite. Le contenu sexuel reste le plus résistant avec seulement 24% de taux de succès. Les autres domaines comme le CBRN (chimique, biologique, radiologique, nucléaire), la manipulation psychologique et la perte de contrôle se situent entre les deux…

Bon, après faut quand même nuancer un peu car l’étude se limite aux interactions single-turn (c’est à dire en une seule requête, sans réelle conversation), utilise un seul méta-prompt pour la conversion poétique, et n’a testé que l’anglais et l’italien. Les chercheurs reconnaissent aussi que leurs mesures sont conservatives, donc les vrais taux de succès sont probablement plus élevés. Mais cela n’enlève rien au fait que les implications sont quand même sérieuses.

Prochainement, l’équipe prévoit d’analyser précisément quels éléments poétiques provoquent cet effet (la métaphore ? le rythme ? la rime ?), d’étendre les tests à d’autres langues et d’autres styles, et de développer des méthodes d’évaluation plus robustes face à ces “variations linguistiques”.

Bref, si vous voulez que votre IA vous ponde des choses “non autorisées”, écrivez un joli sonnet, ça a plus de chance de passer ^^.

Source

Si vous aimez tout ce qui est rétro, vous avez peut-être déjà essayé de donner un look MS Dos , Windows 95 , Windows 98 , Windows XP ou encore Windows 7 à votre site web.

Ce que vous n’avez jamais osé faire, c’est de lui donner un look Apple System 6 !

Et ça c’est quand même un OS qui est sorti en 1988 soit 7 ans avant Windows 95 et ce qui est incroyable c’est qu’il avait déjà une interface parfaitement mature avec des fenêtres, des icônes, des menus déroulants et tout ça était en noir et blanc, mais c’était pas moche, bien au contraire !

Et ce qu’on oublie c’est que Windows 3.0 a débarqué deux ans plus tard en 1990 avec une interface… étrangement familière. Alors on ne va pas se mentir, Microsoft s’est LARGEMENT inspiré de ce qu’Apple faisait depuis 1984 avec le premier Macintosh qui se sont eux-mêmes inspiré des interfaces vues lors de la visite de Steve Jobs au Xerox PARC.

Apple qui ne doute de rien, a même attaqué Microsoft en justice pour ça en 1988. Le procès a été perdu, mais bon, l’histoire retient qui a copié qui !

Du coup, plutôt que de continuer à cloner les clones, system.css ferme la boucle en revenant à la source. Ce projet est développé par Saket Choudhary et prend son inspiration directe des guidelines de design d’Apple pour System 6, la dernière version monochrome de macOS avant l’arrivée de System 7 en couleur en 1991.

Le truc cool avec system.css, c’est que ça fonctionne exactement comme 98.css. Y’a aucun JavaScript… Vous incluez juste le fichier CSS via CDN ou npm, et hop, tous vos composants HTML prennent instantanément l’apparence d’une interface Macintosh de 1988. Des boutons arrondis, des fenêtres avec une bordure de 19 pixels, des barres de titre, des menus déroulants incroyables, des checkboxes carrées, des boites de dialogues avec double bordure. Tout est là !

L’installation se fait en deux lignes. Via CDN, vous balancez ce code dans votre HTML:

Ou via npm, c’est :

C’est compatible avec React, Vue, Svelte, ou du HTML vanilla pur jus !

La page de démo affiche d’ailleurs tous les composants disponibles et tout respecte scrupuleusement les spécifications originales de l’OS.

Voilà, avec system.css , vous pouvez donc créer des interfaces web qui ressemblent à celles que les gens utilisaient quand internet n’existait pas encore pour le grand public. Impec pour filer un petit coup d’vieux à votre prochain site web !

Merci à Lorenper pour l’info !

Vous connaissez l’histoire des loups de Yellowstone ?

En 1995, on les a réintroduits dans le parc, et boom, tout l’écosystème s’est alors rééquilibré. Les cerfs ont arrêté de bousiller la végétation, les rivières ont repris leur cours habituel, les castors sont revenus…etc. Hé bien dites vous que le développeur Ryan Johnstone, basé à Nairobi (Kenya), a fait pareil avec les pubs qu’on retrouve partout sur le web. Au lieu de les “tuer” avec un adblock, il les a tout simplement décolorées.

GrayscaleAdz c’est donc une extension Chrome qui ne bloque rien, mais convertit les publicités en noir et blanc. Comme ça, vous gardez la pub et les journalistes et autres webmasters des sites peuvent garder leurs revenus, continuer à aller au ski et se payer des Uber Eats sans se la coller derrière un paywall tout nul. Et vous, ça vous agresse moins !

Alors bien sûr, ça ne vire pas les trackers et ce genre de trucs, mais si vous faites partie de ces gens qui laissent la pub active sur certains sites en soutien au créateur, sachez que ça peut atténuer la souffrance de vos pupilles sans condamner le créateur de contenu à se trouver un vrai job. Je sais de quoi je parle, je suis moi-même blogueur-chômeur-professionnel.

L’extension propose un slider réglable de 0 à 100% pour ajuster l’intensité du noir et blanc, ce qui vous permet de garder un peu de couleur. Vous avez également une whitelist pour exclure vos sites préférés. Genre, vous voulez que les pubs sur ce blog restent en couleur parce que vous aimez bien le contenu ? Hop, c’est vous qui décidez !

**AH, MAIS JE SUIS CON, VOUS POURREZ PAS CAR Y’A PLUS DE BANNIÈRES DE PUBS ICI PARCE QUE J’AI FAIT LE PARI QUE LES GENS BONS (AHAHAH JEU DE MOTS !) VONT ME SOUTENIR SUR PATREON ! **

AHAHA ESPOIR ! MERCI BONSOIR !

Comment ça, c’est le matin ? Bref, GrayscaleAdz est même optimisée pour YouTube. Les pubs vidéo passent en full grisâtre comme votre vie, les pubs dans la sidebar aussi, les contenus sponsorisés pareil et les boutons skip natifs restent fonctionnels. Vous ne perdez rien en ergonomie, vous gagnez juste en confort visuel… C’est le bonheur, il ne vous reste plus qu’à trouver l’amour !

Bon, par contre, y’a certains sites qui sont flaggés dans leur intégralité ^^

Voilà, si vous voulez tester, l’extension est sur le Chrome Web Store .

Et merci à Lorenper pour l’info.

Hé bien voilà, c’est officiel ! Eugen Rochko, le créateur de Mastodon, quitte son poste de CEO avec un chèque d’un million d’euros et un soupir aussi profond que la Fosse des Mariannes. Et franchement, on peut pas lui en vouloir.

Dans son annonce, Rochko explique que “les deux dernières années ont été particulièrement difficiles” et que sa santé mentale et physique en a pris un coup. Il mentionne notamment une interaction “particulièrement difficile” avec un utilisateur l’été dernier qui l’a vraiment poussé à reconsidérer son rôle.

Quand le mec qui a créé un réseau social se barre de ce même réseau social à cause de la toxicité de ses utilisateurs, je pense qu’on peut officiellement déclarer le web social complétement mort.

Ça confirme totalement mon choix de m’être cassé de ces trous à merde parce que de ce que je lis dans cet article et de ma propre expérience, Mastodon ne vaut finalement pas mieux que X ou Facebook en matière de faune toxique. C’est dommage parce qu’à la base, l’idée du Fediverse c’était justement d’échapper à ça. Mais bon, mettez des humains ensemble sur Internet et attendez cinq minutes, vous obtiendrez invariablement un zoo où les animaux se lancent leurs excréments à la figure.

Pour rappel, Mastodon avait connu son heure de gloire après le rachat de Twitter par Elon Musk, atteignant un pic de 2,5 millions d’utilisateurs mensuels actifs. Mais aujourd’hui, ils ne sont plus qu’environ 750 000. C’est quand même une chute de 70% ! J’ai l’impression que les gens sont partis aussi vite qu’ils étaient venus, probablement fatigués de se faire engueuler parce que “insérez ici n’importe quoi pourvu que ça permette de beugler publiquement”.

Matthew Hodgson, le fondateur de Matrix / Element, résume également la situation en expliquant que les utilisateurs de ces plateformes décentralisées attendent qu’elles les “sauvent du paysage dystopique insupportable” des réseaux sociaux centralisés, sauf que spoiler alert, le problème ce n’est pas uniquement les plateformes… ce sont aussi les gens dessus. Vous pouvez décentraliser tant que vous voulez, si les utilisateurs sont des connards toxiques ou des victimes du syndrome de Stockholm accros à leur dose quotidienne de drama, ça ne changera rien.

Rochko va donc passer à un rôle consultatif le temps d’une transition de deux à trois mois et c’est le conseil d’administration de Mastodon, qui inclut Biz Stone (co-fondateur de Twitter, ça ne s’invente pas..), qui supervisera la suite. Je leur souhaite bon courage pour trouver quelqu’un d’assez maso pour reprendre le flambeau ^^.

Alors c’est vrai qu’échanger avec des gens normaux sans se faire agresser pour rien, ça me manque parfois, c’est vrai. Mais heureusement, j’ai mon Discord rempli de gens cools et mon Patreon qui est le temple de la bienveillance. Ce sont des endroits où on peut encore discuter sans qu’un random débarque pour m’expliquer que je suis un monstre pour avoir écrit tel ou tel article ou parce que j’ai mis de l’ananas sur ma pizza.

Et c’est normal car y’a pas de cour devant laquelle se faire mousser pour faire grimper son klout ^^.

M’enfin, bon courage à Eugen Rochko… je pense qu’il a fait le bon choix et avec son million d’euros, il va pouvoir s’offrir une belle thérapie et peut-être même des vacances dans un endroit sans WiFi. Le web social a certes été tué par les algorithmes mais surtout par ses propres utilisateurs qui ont complétement vrillés (les autres sont partis).

Sur ce, je retourne sur mes réseaux chillax et je vous souhaite une excellente soirée !

Source

C’est dégueulasse, j’ai pas d’autre mot.

La plateforme SecretDesires.ai, un service de chatbot érotique avec génération d’images par IA, a laissé fuiter dans la nature près de 2 millions de photos et vidéos dans des conteneurs Azure pas du tout sécurisés. Hé oui, n’importe qui pouvait y accéder via de simples fichiers XML contenant tous les liens vers les images, et ça ont le sait grâce à cette enquête de 404 Media .

Alors qu’est-ce qu’on trouve dans cette fuite ?

Hé bien sans surprise des photos de célébrités mais surtout des photos de parfaites inconnues. Des selfies pris dans des chambres, des photos de profil de réseaux sociaux, des photos de remise de diplôme universitaire et j’en passe. Certains fichiers contiennent même les noms complets des femmes photographiées donc autant vous dire que ça craint un max !

Alors pourquoi y’avait tout ça ? Et bien SecretDesires proposait une fonctionnalité de “face swapping” dans ses abonnements payants (entre 7,99 et 19,99 dollars par mois, les pervers ont les moyens), qui permettait en uploadant la photo d’une vraie personne, de “coller” son visage sur d’autres images et vidéos sexuellement explicites générées pour l’occasion. Un container “removed images” contenait environ 930 000 images, un autre baptisé “faceswap” en contenait +50 000, et un troisième nommé “live photos” (des shorts vidéos IA) en contenait +220 000 dont des vidéos montrant des personnes d’apparence trèèèès jeune…

Et les prompts visibles dans certains noms de fichiers sont encore plus flippants car certains “clients” de cette plateforme ont demandé clairement des images de mineures. Et bien sûr, même si SecretDesires interdisait ça dans ses CGU, rien n’était fait techniquement pour l’empêcher.

De plus, la plateforme mentait à ses clients !! Elle se vantait d’utiliser un chiffrement de bout en bout et des serveurs ultra-sécurisés, sauf que leurs conteneurs Azure étaient grands ouverts depuis des mois vu les dates des fichiers et absolument rien n’était chiffré.

Heureusement, environ une heure après que 404 Media ait contacté SecretDesires pour les prévenir de la faille, les fichiers ont été rendus inaccessibles.

Alors j’sais pas si certains d’entre vous se sont déjà amusés à créer des deepfakes sexuels d’autres personnes sans leur consentement, mais sachez que les conséquences pour les victimes sont souvent dévastatrices. Cela a un impact sur leur carrière, leur confiance en soi, et parfois leur sécurité physique… Et bien sûr cela fait de vous des agresseurs sexuels !

Donc arrêtez d’utiliser ces services de merde, utilisez votre cerveau, faites preuve d’empathie et bien sûr, comme toujours, force aux victimes !

Source