Agrégateur de flux

Vous êtes admin réseau et vous en avez marre de jongler entre différents outils pour calculer un masque de sous-réseau, vérifier un enregistrement DNS, ou tester une config DHCP ?

Ça tombe bien puisque Networking Toolbox débarque avec tous les outils réseau dont vous avez besoin dans une seule interface plutôt propre et carrée.

Le projet est développé par Alicia Sykes , une développeuse qui a déjà pas mal de projets open-source à son actif et son idée c’est de regrouper plus d’une centaine d’utilitaires réseau au même endroit, sans dépendances tierces, sans tracking, et avec une interface qui fonctionne aussi bien sur desktop que sur mobile.

Le site propose des outils dans cinq grandes catégories. Du calcul de sous-réseaux, avec des calculateurs IPv4 et IPv6, de la planification VLSM, des outils CIDR pour convertir des masques ou générer des plages IP. Ensuite, les diagnostics réseau : lookups DNS, vérifications TLS, tests de connectivité, analyses HTTP et email. Vous avez aussi des générateurs pour DHCP et DNS, avec création d’enregistrements, validation DNSSEC, et configuration de zones complètes. Et bien sûr, tout un tas d’utilitaires divers pour convertir, valider, et manipuler des données réseau.

Ce qui est pratique, c’est que vous pouvez bookmark n’importe quel outil avec un clic droit. Ça le rend accessible offline et l’épingle en haut de votre page d’accueil. Si vous utilisez souvent les mêmes choses, ça évite de naviguer dans les menus à chaque fois. L’interface supporte ausis plusieurs langues, plusieurs thèmes visuels, et se contrôle entièrement au clavier.

Niveau techno, c’est du Svelte avec TypeScript, compilé en SvelteKit. Les calculs se font côté client, donc pas de latence serveur et le code est publié sous licence MIT. Vous pouvez donc le déployer sur votre propre infrastructure si vous ne voulez pas utiliser l’instance publique.

3 options principales s’offrent à vous : un conteneur Docker qui se lance avec une ligne de commande, un déploiement sur des plateformes cloud comme Vercel ou Netlify, ou un build statique que vous hébergez où vous voulez.

Pour Docker, c’est hyper fastoche. Vous tapez

docker run -p 3000:3000 lissy93/networking-toolbox

et l’interface est alors accessible sur localhost:3000. Si vous préférez compiler depuis les sources, le repo est ici sur Codeberg . Vous le clonez, vous installez les dépendances avec yarn, et vous lancez le serveur de dev avec yarn dev. Le projet se compile en build statique, en build Node.js, ou avec des adaptateurs pour GitHub Pages et autres hébergeurs statiques…

Le plus intéressant, c’est que Networking Toolbox propose aussi une API gratuite, sans clé, sans restrictions CORS. Si vous développez vos propres outils ou scripts d’automatisation réseau, vous pouvez interroger l’API directement sans config particulière pour par exemple, convertir un masque, valider une plage IP, ou générer un enregistrement DNS programmatiquement !

Voilà, si vous administrez des réseaux ou si vous étudiez les infras, testez-le. Je pense que vous gagnerez du temps et vous arrêterez de chercher “subnet calculator” sur Google toutes les cinq minutes.

Merci à Lorenper pour l’info !

Vous avez déjà vu quelqu’un polluer le ciel avec +10 000 satellites puis proposer d’en lancer des millions de plus pour sauver la planète ?

Bienvenue dans l’univers mental dérangé d’Elon Musk, où la solution à la pollution, c’est toujours plus de pollution… mais en mieux, évidemment !

Le 3 novembre dernier, Musk a balancé sur son réseau social de fachos, une idée qui ressemble à du Rick et Morty dans le texte : “Une large constellation de satellites alimentés à l’énergie solaire et dotés d’une IA serait capable d’endiguer le réchauffement climatique en ajustant légèrement la quantité d’énergie solaire atteignant la Terre”.

Hein ?

C’est une propal qui couterait des trillons de dollars, soit environ 200 ans de budget de la NASA et je vous rappelle quand même que c’est le même gars qui dirigeait le “Department of Government Efficiency” (DOGE) dont la mission était de traquer le moindre dollar de dépense publique inutile. Lol.

En plus, les satellites Starlink actuels posent déjà d’importants problèmes, en perturbant notamment les observations astronomiques. La V2 de ses satellites émet quand même 32 fois plus de radiations électromagnétiques que la V1, ce qui fout en l’air pas mal de radio-telescopes.

Et maintenant, son plan ce serait d’en ajouter des millions de plus ? Autant éteindre un incendie avec de l’essence.

Et puis est-ce que techniquement, ça fonctionnerait ?

Hé bien pour réduire le réchauffement climatique de manière significative, il faudrait bloquer environ 1 à 2% du rayonnement solaire qui atteint la Terre. Ça représente une surface de plusieurs millions de km² en orbite, positionnée au point de Lagrange L1 (à environ 2,36 millions de km de la Terre). Pour vous donner un point de comparaison, l’ensemble des satellites Starlink actuels ont une surface totale vraiment ridicule par rapport à ce qui serait nécessaire pour ce projet.

Et le temps de développement estimé par les spécialistes pour un tel projet serait d’environ 25 ans. En gros, 25 ans durant lesquels on pourrait continuer à cramer du charbon et du pétrole en se disant “c’est bon, on est sauvé, le bouclier spatial arrive”. J’ai comme un arrière-goût de Don’t Look Up dans la bouche…

Et puis il y a surtout ce problème du “termination shock”. Si le système tombe en panne, est saboté pendant une guerre, ou simplement arrêté pour maintenance, ça provoquerait une augmentation brutale et catastrophique des températures. Bref, on aurait créé une dépendance dont on ne pourrait plus se passer sans catastrophe majeure. C’est l’arme climatique parfaite déguisée en solution environnementale. Hé oui, le climat, ça ne marche pas vraiment comme un thermostat…

Et au fait, qui contrôlerait ce thermostat planétaire ?

Musk ? SpaceX ? Le gouvernement américain ? L’ONU ? Ils nous feraient payer combien pour avoir un peu plus de luminosité sur nos tomates ? Et si bloquer le soleil pour refroidir l’Europe provoque une sécheresse en Afrique, on fait quoi ?

On vote ? lol

Bah non… Car pour le moment, il n’existe aucun cadre légal international pour gérer ça. L’ Union of Concerned Scientists s’oppose même officiellement au déploiement de la géo-ingénierie solaire parce que ça pose des risques environnementaux, sociaux et géopolitiques inacceptables. L’agence environnementale allemande dit carrément que c’est “hautement risqué et ne représente pas une solution praticable à la crise climatique”.

Mais le pire, c’est que cette idée ne résout rien au problème de fond. Le CO2 continuera de s’accumuler dans l’atmosphère et l’acidification des océans continuera. Ce serait juste un pansement spatial sur un cancer planétaire.

Quand je pense que pour une fraction du coût de cette constellation de satellites, on pourrait décarboner complètement l’économie mondiale avec du renouvelable, du nucléaire, masse d’isolation des bâtiments…etc. En vrai, on a déjà des tas de solutions qui fonctionnent et qui sont moins chers, mais, bon, on préfère croire en des milliardaires qui se prennent pour des Dieux.

Voilà, une encore une belle idée de merde d’Elon Musk !

Ça buzze, et certains pourraient croire que c’est sérieux. Sauf que ça ne l’est pas. C’est techniquement délirant, économiquement absurde, écologiquement risqué, et politiquement ingérable !

Bref…

The next iteration of Linux Mint is going to make some interesting changes to the user experience, including a redesigned Start Menu for Cinnamon. Clement Lefebvre, aka Clem, the project and development team leader of the distro has published some details about the upcoming features.

This is what the Cinnamon Menu applet, or the Start Menu, looks like in its current style on Linux Mint 22.2.

It looks fine, and works perfectly. Notice how it blurs out the last item in the list?

Also, here are the current options for customizing the menu.

Well, here is a screenshot of the new Start Menu. It's detached from the bottom of the screen, and looks way better.

It seems to be wider, yet not taller, and still manages to display more items. This design makes better use of the screen real-estate. The sidebar has been expanded and displays the labels of each shortcut. Moving to the right pane, the list of app categories now uses the same 9-dot grid icons like "All Applications" does. Another improvement that this menu will bring is that it has a description for each shortcut. It kind of reminds me of macOS' Settings app.

Users will be able to choose where the system buttons are placed (Lock Screen, Log Out, Shut Down), you can choose to keep it as it is, on the left sidebar, or move them to the right of the search bar. Their icons have been redesigned slightly. The search bar can be moved to the bottom of the menu, and this is customizable, so if you like to keep it at the top, you can. If you move the system icons to the left, the search bar will be longer. A customizable Start Menu, imagine that.

The next big change that is heading to Mint users in the future is a new System Reports tool. It has been rebranded as the System Information tool. But, we already have a System Info applet.

Jokes aside, Clem admitted that the old tool is not enough if a user wanted to troubleshoot problems, such as finding what steps they need to do, or how to use a fix. The System Information tool is designed to provide additional data to help users troubleshoot common issues. It as 4 new pages including a USB page that lists devices connected via a USB port along with their type, name and ID.

The GPU page has details about graphics card and hardware acceleration info, while the PCI page that lists details about your computer's internal components and drivers. There is a BIOS page with info about your motherboard, BIOS version, boot mode and secure-boot.

And finally, there is a new tool, System Administration, which has a similar UI, but is meant for admins. Currently, it only has a boot menu, where you can show/hide the boot menu, configure how long it stays open before the default option for dual-booting/multiple kernels. Users can also add boot parameters while troubleshooting hardware problems.

When a user asked whether Linux Mint 23 will improve support for Wayland session, i.e. switch from experimental to beta, Clem explained that Wayland Cinnamon is missing a screen locker, and that it’s a complex feature to implement. It may not be ready for Mint 23, but it’s possible. That is very interesting.

The other changes are expected to ship with Mint 22.3 in December 2025.

On a side note, LMDE 6 will reach End of Life on January 1st 2026. Please be aware that LMDE 7 is 64-bit only.

Thank you for being a Ghacks reader. The post Linux Mint's upcoming changes include a redesigned Cinnamon Start Menu, a System Information tool appeared first on gHacks Technology News.

Bon vous savez tous comment marche votre antivirus. Il détecte un malware, il le bloque, et tout revient à la normale.

Mais si je vous disais que maintenant, c’est parfaitement possible qu’une heure plus tard le même malware se repointe, sauf que c’est plus le même, parce que son code a changé. Car entre temps, il a demandé à Google Gemini de le réécrire…

Bien c’est pas de la science-fiction, hein, c’est ce que décrit un rapport du Google Threat Intelligence Group (GTIG) qui nous présente une nouvelle génération de malwares qui intègrent des LLM directement dans leur exécution.

Plus de génération statique du code, c’est le malware lui-même qui appelle une API LLM pendant qu’il tourne, demande des modifications, se réécrit, et repart faire sa besogne.

Les deux exemples les plus marquants s’appellent PROMPTFLUX et PROMPTSTEAL .

PROMPTFLUX, c’est un dropper en VBScript qui appelle l’API Gemini pour obfusquer son propre code. Il se réécrit dans la base de registre Windows pour persister au reboot, puis demande à Gemini de générer de nouvelles variantes d’obfuscation. Son module interne s’appelle “Thinking Robot” et il interroge Gemini régulièrement du genre “Comment contourner l’antivirus X ? Propose des variantes de mon code pour éviter la signature Y.”

Gemini lui répond, le malware applique le conseil, se modifie, et se relance.

Comme les antivirus détectent les malwares par signatures ou comportements connus, si le malware change toutes les heures, les signatures deviennent immédiatement obsolètes. L’antivirus a alors toujours un coup de retard. Et PROMPTFLUX n’a même pas besoin d’un serveur C2 pour télécharger de nouvelles variantes puisqu’il génère ses propres variantes localement en demandant à Gemini.

GTIG estime que PROMPTFLUX est encore en développement et les échantillons analysés ne montrent pas de capacité réelle à compromettre un réseau. Mais ça reste une preuve de concept active… En gros, quelqu’un, quelque part teste cette approche.

PROMPTSTEAL, lui par contre, est déjà opérationnel. GTIG l’attribue à APT28 (FROZENLAKE), un groupe lié au renseignement militaire russe (GRU). Le CERT-UA l’a documenté sous le nom LAMEHUG en juillet dernier et c’est la première observation d’un malware qui interroge un LLM en opération réelle.

PROMPTSTEAL de son côté est écrit en Python. Il utilise l’API Hugging Face pour accéder au modèle Qwen2.5-Coder-32B-Instruct . Le malware envoie des prompts encodés en Base64, genre “récupère les infos système” ou “trouve les documents sensibles” et le LLM génère des commandes Windows d’une ligne qui sont ensuite exécutées localement par le malware. Ensuite ce dernier collecte les données et les exfiltre tranquillement.

L’astuce donc, c’est que le malware ne contient plus de commandes en dur. Il les génère à la volée selon le contexte comme ça, si l’environnement change, il demande de nouvelles commandes adaptées. Plus de pattern fixe à détecter et chaque exécution est différente.

GTIG mentionne aussi d’autres exemples tels que FRUITSHELL, un reverse shell PowerShell public qui contient des prompts pour contourner les protections LLM ou encore PROMPTLOCK, un concept de ransomware en Go qui utilise un LLM pour générer des scripts Lua de chiffrement.

Il y a aussi QUIETVAULT, un voleur de tokens JavaScript qui cible GitHub et NPM, puis exfiltre les résultats via des repos publics.

Tous ces malwares partagent la même idée : intégrer un LLM dans la chaîne d’exécution. Génération, obfuscation, commandes dynamiques, recherche de secrets… Le LLM devient un composant actif du malware !

Le rapport décrit aussi comment les attaquants contournent les protections des LLM à base d’ingénierie sociale dans les prompts. L’attaquant se fait passer le plus souvent pour un étudiant en sécurité, un participant à un CTF, ou encore un chercheur parfaitement légitime. Le LLM, configuré pour aider, répond alors à toutes les demandes.

Dans un cas documenté par GTIG, une tentative a mal tourné pour les attaquants. On le sait car dans les logs de leurs échanges avec le LLM, GTIG a trouvé des domaines C2 et des clés de chiffrement en clair. Les attaquants avaient oublié de nettoyer leurs tests et c’est grâce à ça que GTIG a récupéré l’accès à leur infrastructure puis l’a neutralisée.

Le rapport liste aussi les groupes étatiques actifs comme UNC1069 (MASAN) , lié à la Corée du Nord, qui utilise les LLM pour générer des deepfakes et voler des cryptoactifs. Ou encore UNC4899 (PUKCHONG) , aussi nord-coréen, qui emploie les modèles pour développer des exploits et planifier des attaques sur les supply chains.

De son côté, APT41 , un groupe étatique chinois, s’en sert pour obfusquer du code. Et le groupe iranien APT42 , a même tenté de construire un agent SQL qui traduirait des requêtes en langage naturel vers des commandes d’extraction de données sensibles. GTIG les a bloqué en coupant les comptes qu’ils utilisaient.

Et sur le marché noire, ce genre d’outils et de services multi-fonctions ont le vent en poupe. Génération de campagne de phishing, création de deepfakes, génération automatique de malwares, abonnements avec accès API…etc.

Leur modèle commercial copie celui des services légitimes avec une version gratuite basique pour gouter et un abonnement payant pour les fonctions avancées, avec des communautés Discord pour le support. Ça permet d’abaisser la barrière d’entrée pour les attaquants les moins expérimentés.

Côté défense maintenant, les recommandations sont assez classiques. Pensez à surveiller l’activité anormale des clés API qui pourraient être volées. Détectez les appels inhabituels à des services LLM externes depuis les processus. Contrôlez l’intégrité des exécutables et protégez tout ce qui est “secrets” sur les hôtes.

N’oubliez pas non plus de ne jamais, ô grand jamais, exécuter aveuglément des commandes générées par un modèle IA (je vous l’ai assez répété).

Voilà, tous ces exemples actuels sont expérimentaux mais le signal est donné et il est plutôt limpide : l’IA est en train de rendre les malwares plus virulents en leur permettant de s’adapter !

Source

Vous avez installé Ollama sur votre Mac et vous êtes le plus joyeux de tous les mammifères car vous faites tourner Llama 3.x en local comme un chef. Et puis un soir, posé dans votre canapé avec votre iPad de bourgeois capitaliste, vous vous dites que ce serait bien de pull un nouveau modèle. Et là, vous réalisez qu’il va falloir sortir le MacBook, ouvrir un terminal, taper ollama pull mistral, attendre et attendre… Grosse flemme non ?

Hé oui, Ollama reste un outil en ligne de commande. C’est génial pour les devs, mais galère pour le reste et vous avez beau avoir de la puissance de calcul dans votre poche avec un iPhone ou un iPad, c’est impossible de gérer vos modèles sans SSH et sans Terminal.

Heureusement, MocoLlamma vient combler ce fossé. C’est une app de gestion Ollama pour macOS, iOS, iPadOS, et même visionOS si vous avez ce truc. C’est donc une vraie app native avec interface graphique, développée en Swift et SwiftUI dans laquelle ous ajoutez vos serveurs Ollama, et où vous gérez vos modèles, et vous testez vos LLM via un chat basique.

L’app s’organise autour de trois onglets. Le premier, Server, vous permet d’ajouter et de switcher entre plusieurs serveurs Ollama. Vous pouvez ainsi renommer chaque serveur, gérer les connexions, bref, tout ce qu’il faut pour jongler entre votre Mac local, votre serveur, ou votre instance cloud si vous en utilisez une.

Le second onglet, Model, affiche tous les modèles disponibles sur le serveur sélectionné. Vous voyez ainsi les infos de chaque modèle, vous pouvez les trier par taille, les ajouter ou les supprimer. Comme ça, plus besoin de taper ollama list pour savoir ce qui tourne. Tout est là, visuellement, avec la possibilité de gérer vos modèles d’un tapotage bien senti.

Le troisième onglet, Chat, permet de tester rapidement un modèle. C’est volontairement basique et l’idée n’est pas de remplacer ChatGPT ou Open WebUI, mais juste de vérifier qu’un modèle répond correctement. Genre, vous venez de pull Qwen 3, et vous voulez voir s’il fonctionne avant de l’intégrer dans votre workflow. Hop, quelques questions rapides dans le chat, et vous savez.

Il existe bien sûr des tonnes d’alternatives de GUI pour Ollama comme Open WebUI , LM Studio , Jan , GPT4All … Mais aucune ne supporte nativement visionOS ou les iPad / iPhone. Alors que MocoLlamma, si.

C’est actuellement la seule app qui vous permet de gérer vos LLM locaux depuis ces appareils Apple… C’est assez niche c’est vrai mais ça peut rendre service.

Le nom “MocoLlamma” est ce qu’on appelle un mot valise de “Model”, “Control”, “Ollama”, et “Manage”. C’est moche de ouf, c’est pas super à retenir, mais au moins ça décrit exactement ce que fait l’app.

Y’a la version gratuite qui est disponible sur GitHub, mais uniquement pour macOS (c’est sous license MIT) et la version payante, à 1,99 dollars sur l’App Store, supporte macOS, iOS, iPadOS, et visionOS. La différence principale pour l’app macOS c’est surtout les mises à jour automatiques. Vous payez 2 balles pour le confort.

Et là, un point crucial, sachez que MocoLlamma ne collecte AUCUNE donnée utilisateur. Bref, cette appli vient combler le trou qui se trouve entre “j’ai installé Ollama” et “je peux gérer mes modèles depuis mon iPhone”. Si vous avez ce besoin, c’est donc à considérer.

Merci à Lorenper pour la découverte.

Vous avez, j’imagine, probablement des dizaines de milliers de photos sur votre disque dur. Ça représente peut-être quelques centaines de Go, peut-être 1 To si vous êtes à l’aise en espace de stockage. C’est beaucoup ?

Pas tant que ça si on pense un peu à votre cerveau. Lui, il stocke depuis toujours des décennies de souvenirs dans environ 1,5 kg de matière organique qui consomme moins qu’une ampoule LED.

Comment est-ce qu’il fait ?

Hé bien, une équipe du Weizmann Institute of Science vient peut-être de le découvrir et au passage, changer la compression d’images telle qu’on la connaît.

Le projet s’appelle Brain-IT , et leur idée c’est de reconstruire des images à partir des signaux fMRI (imagerie par résonance magnétique fonctionnelle) de votre cerveau. En gros, ils scannent votre activité cérébrale pendant que vous regardez une image, et ils arrivent à reconstruire ce que vous avez vu. Le papier scientifique est dispo sur arXiv si vous parlez leur langue.

Évidemment, ce genre de recherche, c’est pas nouveau mais Brain-IT est plutôt un franc succès car le process permet d’obtenir les mêmes résultats que les méthodes précédentes avec seulement 1 heure de données fMRI, contre 40 heures pour les autres approches.

En gros, ça représente 97,5% de données en moins pour obtenir le même résultat. Trop fort non ?

En fait, si Brain-IT peut faire ça, c’est parce que les scientifiques ont découvert comment votre cerveau compresse les images de manière hyper efficace. Et d’ailleurs, ce truc pourrait bien inspirer de nouveaux algorithmes de compression pour nos ordis.

Brain-IT utilise en fait ce qu’ils appellent un “Brain Interaction Transformer” (BIT). C’est un système qui identifie des “clusters fonctionnels” de voxels cérébraux. Un voxel, c’est l’équivalent d’un pixel mais en 3D, et chaque voxel représente environ 1 million de cellules dans votre cerveau.

Le truc génial, c’est que ces clusters fonctionnels sont partagés entre différentes personnes, comme si nous avions tous la même bibliothèque de “primitives visuelles” câblée dans nos têtes. Ce sont des schémas de base que notre cerveau utilise pour reconstruire n’importe quelle image.

Brain-IT reconstruit donc les images en deux passes. D’abord les structures de bas niveau (les formes, les contours), puis les détails sémantiques de haut niveau (c’est un chat, c’est un arbre, c’est votre tante Huguette). C’est un peu comme le JPEG progressif que l’on voyait s’afficher lentement avec nos modem 56K, mais en infiniment plus smart.

Du coup, si on comprend comment le cerveau compresse les images, on pourrait créer de nouveaux formats vidéo ultra-légers. Imaginez un Netflix ou un Youtube qui streame en “brain-codec” à 1/40e de la bande passante actuelle. Ça changerait pas mal de choses… Et c’est pareil pour l’IA générative car actuellement, on entraîne des modèles avec des millions d’images durant des jours alors que notre cerveau, lui, apprend à reconnaître un visage en quelques expositions.

Et grâce à ses modèles de diffusion, Brain-IT est même capable de reconstruire visuellement ce que voit le cerveau ! Par contre, Brain-IT n’a pour le moment été testé que sur des images “vues” et pas des choses imaginées…

Mais les scientifiques n’écartent pas l’idée que ce soit possible donc ce n’est qu’une question de temps avant qu’on puisse capturer en image ses rêves par exemple.

Voilà, j’ai trouvé ça cool parce que ça montre que notre cerveau est probablement le meilleur système de compression d’images jamais créé et qu’on commence à peine à comprendre comment il fonctionne.

Merci Dame Nature !

Voilà, si vous voulez creuser, le code et les détails techniques sont sur la page du projet Brain-IT , et le paper complet est dispo sur arXiv .

Source

Si vous me lisez depuis longtemps, vous savez que les hackers russes ne manquent jamais d’imagination quand il s’agit de contourner les antivirus… Mais alors là, le groupe Curly COMrades vient de sortir un truc qui déboite du genou de gnome… Ces affreux planquent maintenant leurs malwares dans des machines virtuelles Linux cachées dans des Windows. Oui, des russes qui créent de véritables poupées russes numérique… qui aurait pu prévoir ^^ ?

Et c’est vicieux vous allez voir… les gars activent Hyper-V sur les machines Windows 10 compromises, puis ils y déploient une VM Alpine Linux ultra-minimaliste. 120 Mo d’espace disque et 256 Mo de RAM… C’est tellement léger que ça passe complètement sous les radars des EDR classiques.

Et la beauté du truc, c’est que tout le trafic malveillant qui sort de la VM passe par la pile réseau de Windows grâce au NAT d’Hyper-V. Du coup, pour l’antivirus, tout a l’air de venir de processus Windows parfaitement légitimes.

C’est bien joué non ?

À l’intérieur de cette VM Alpine, les hackers ont installé 2 malwares custom : CurlyShell et CurlCat. Le premier c’est un reverse shell qui communique en HTTPS pour exécuter des commandes à distance. Et le second, c’est un proxy SSH inversé qui encapsule le trafic SSH dans des requêtes HTTP et le fait transiter par un proxy SOCKS. Les deux partagent une grosse partie de leur code mais divergent sur le traitement des données reçues.

Les chercheurs de Bitdefender, en collaboration avec le CERT géorgien, ont documenté cette campagne qui cible principalement la Géorgie et la Moldavie depuis fin juillet 2025. Les attaquants visent surtout les secteurs gouvernementaux, judiciaires et énergétiques… Bref, les infrastructures critiques, comme d’habitude.

Une fois infiltrés, les hackers désactivent alors l’interface de gestion d’Hyper-V pour réduire le risque de se faire griller. Ensuite, ils configurent la VM pour utiliser le Default Switch d’Hyper-V et ajoutent même des mappages domaine-IP personnalisés. Et pour couronner le tout, ils déploient des scripts PowerShell pour l’injection de tickets Kerberos et la persistance via des comptes locaux.

Et les EDR traditionnels, qui se focalisent sur l’analyse des processus au niveau de l’hôte, ne peuvent pas détecter ce qui se passe à l’intérieur de la VM. En fait pour chopper ce genre de menace, il faut des capacités d’inspection réseau avancées… Autant vous dire que la plupart des boîtes n’en sont pas équipées…

Pour lutter contre ça, Bitdefender recommande de ne pas miser sur une seule solution de sécurité, mais d’en empiler plusieurs. D’abord mettre en place une protection du réseau pour bloquer les attaques avant qu’elles n’atteignent les ordinateurs. Y ajouter un système de détection avancé qui surveille en permanence ce qui se passe sur les machines. Et surtout une vraie politique de réduction des risques en fermant tous les services Windows dont on ne se sert pas.

Hé oui, si Hyper-V n’est pas activé d’origine sur les système, c’est bien parce que ça représente un risque supplémentaire, donc si vous ne vous en servez pas, désactivez le.

Source

Pour la deuxième année consécutive, REJOLT, leader de l'organisation d'événement d'entreprise, et Peclers Paris, agence conseil en innovation, présentent leur cahier de tendances. Face aux nouvelles attentes des collaborateurs, comment les événements d'entreprise vont-ils évoluer pour engager, fidéliser et renforcer le lien entre salariés ? C'est à ces questions que répond la deuxième édition du cahier de tendances REJOLT/ Peclers : le Futur de l'Expérientiel.
Côté salariés, une appétence pour des événements (...)

- Communiqué de presse / REJOLT, tendance, étude, MICE

Rockstar Games has announced that it has postponed the Grand Theft Auto VI release date to November 19, 2026. The game had originally targeted a Holiday 2025 launch, before it was scheduled to be launched on May 26, 2026.

GTA 6 is one of the most anticipated games, so this second delay is sure to disappoint fans who were eagerly waiting to take part in Jason Duval and Lucia Caminos' adventures in the fictional state of Leonida, which includes Vice City. Such things happen. The launch of its predecessor, GTA V, was also postponed from a Q2 2013 release to September 2013.

(Image courtesy: Rockstar Games)

Rockstar Games' last original title (not counting remasters), Red Dead Redemption 2 also suffered some delays, it was set for release in mid/late 2017, and postponed to Q1/Q2 2018, but was released in October 2018. An 8-year gap between RDR 2 and GTA 6 seems huge for two projects, even for a company as big as Rockstar.

The studio published a short statement on its X handle to confirm that GTA VI's release has been pushed to Q4 of next year. It said that it needed extra time to polish the game to a level that fans have come to expect and deserve. Oddly, the game's official website still says GTA VI is coming on May 26, 2026.

Take-Two CEO Strauss Zelnick told The Game Business, "When we set a date, we really do believe in it. We said when we set the last date, if a game requires more polish to be the best possible version of itself, then we will give that game more time." He said that Take Two fully supports Rockstar's approach. Take Two seems pretty cool with the delay. Hopefully, the game will have the same quality of RDR 2, and that's worth the wait, in my opinion.

Now, the question is, how would this delay affect the launch of Grand Theft Auto VI for PC? Rockstar's original plan was to release GTA 6 in May 2026 for the Xbox Series S, X and PlayStation 5. A PC version would be released later. Given the 6-month delay for the console release, it could spell further delays for the PC version of the game too, possibly pushing it to late 2027 launch, or perhaps into 2028. We don't know how much GTA 6 will cost, there have been rumors floating around that claim it could be priced at $100. There's no official word about whether the game will be released for the Nintendo Switch 2 either.

While we are on the topic of delayed releases, Skydance Games has announced that the launch of its action-adventure title, Marvel 1943: Rise of Hydra, has been postponed. It was targeting an early 2026 release, but now it's unclear when the game will be launched.

Thank you for being a Ghacks reader. The post Grand Theft Auto VI release delayed to November 19, 2026 appeared first on gHacks Technology News.

Have I Been Pwned is a free service that anyone may use to check for password leaks associated with email addresses. All it takes is to provide an email address and you are presented with a list of known breaches the email address was discovered in.

While that does not mean that the account has been compromised, as strong passwords may prevent that from happening too quickly, it is a good idea to change the affected passwords.

Troy Hunt, the creator of the service, adds new public collections of passwords and other sensitive data to the service regularly. Just this week, he revealed that more than 1.3 billion new passwords were added to the main database of the service.

The passwords come from the Synthient database,  a collection of passwords from various sources, including Telegram groups and publicly accessible cloud storage locations. The majority of data appears to have been stolen by infostealers.

Good to known: Infostealers are a specific type of malware that record usernames and passwords on infected PCs or mobile devices. The data is then submitted to servers on the Internet, where it is sometimes publicly accessible.

The new database entries consist of username and password combinations. The database entry reveals two billion affected accounts and 1.3 billion unique passwords, all of which are now searchable via Have I Been Pwned. At least part of the data includes old account passwords that are no longer in use. However, new passwords are also found in the database, but the ratio is unclear.

Tip: If you use the KeePass password manager, you can run local checks as well against all stored passwords.

Recommendations for affected accounts

Users who notice that their accounts are affected may want to consider doing the following:

1. Immediately change the passwords of affected accounts.
2. Change the password of any account that has not been breached, but where the same password is used or a slight variation, such as "password", "password1" and so on.
3. Enable two-factor authentication.

Other options include switching from using passwords to passkeys, but these are not supported by all services yet.

Note that some breach entries do not list a service. This is the case when passwords came from a source that can't be associated with a specific Internet service.

You can check out this guide on the potential risks and how to protect your accounts, which offers additional explanations and tips on staying secure.

Have I Been Pwned is a free service.

Now You: Do you use services like Have I Been Pwned to check if your passwords were found in a breach? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Have I Been Pwned adds a billion new passwords to its database appeared first on gHacks Technology News.

Si vous êtes sous Android, voici une application qui est une imposture technique complète et qui bizarrement vous permet de contourner la censure parfois mieux qu’avec un vrai VPN.

Je vous explique comment ça marche, en fait, ByeByeDPI , c’est une app Android qui utilise ByeDPI localement sur votre téléphone afin de rediriger tout le trafic à travers elle. ByeDPI, si vous ne connaissez pas encore, c’est un proxy qui intercepte les paquets réseau et applique des techniques de désynchronisation afin de contourner tout ce qui est système de deep packet inspection.

Pour rappel, le deep packet inspection (DPI), c’est une techno que le gouvernement et les fournisseurs d’accès internet utilisent pour inspecter le contenu de vos paquets réseau. Donc ça n’analyse pas juste les entête de vos paquets mais également leur contenu. C’est ce qui permet par exemple à certains FAI de ralentir Netflix ou Youtube pour économiser un peu de bande passante.

En fait, tout l’astuce de cette app, c’est qu’elle détourne l’interface VPN d’Android pour rediriger le trafic vers elle-même. Quand vous l’activez en mode VPN, Android va créer une interface TUN (un tunnel virtuel), et envoyer tout le trafic réseau dedans. Normalement, un VPN classique chiffrerait le trafic et l’enverrait vers un serveur VPN distant. Mais BybDPI, lui, intercepte le trafic, le modifie légèrement pour tromper l’ennemi et le renvoie directement sur le net. Comme ça, tout reste en local, il n’y a pas de chiffrement supplémentaire ni de tunnel externe.

C’est donc vraiment un détournement pur et simple de l’API VPNServices d’Android. ByeByeDPI faire croire à Android qu’il est un VPN tout à fait classique, alors qu’en fait il effectue juste une fragmentation et une manipulation de paquets en local.

Voici les techniques qu’il utilise :

Technique 1 : Fragmentation de paquets.

Quand vous tapez par exemple “facebook.com”, votre navigateur envoie un paquet TCP qui contient une requête HTTP avec “Host: facebook.com” dans les headers. Le DPI inspecte alors ce paquet, voit “facebook.com”, et bloque ça.

ByeByeDPI découpe ce paquet en morceaux plus petits comme ça un fragment contient juste “face”, l’autre contient “book.com”. Et comme le DPI reçoit les fragments séparément, il ne reconnaît pas le mot interdit et le laisse passer. Le serveur de destination reçoit alors les deux fragments, les réassemble, et traite la requête normalement.

Technique 2 : Manipulation du TTL (Time-To-Live).

Chaque paquet réseau a un compteur TTL qui se décrémente à chaque routeur traversé. Quand TTL atteint zéro, le paquet meurt. ByeByeDPI envoie de faux paquets avec un TTL trop bas pour atteindre le serveur final, mais assez haut pour atteindre le DPI. Le DPI alors voit ces faux paquets, pense que la connexion échoue ou est corrompue, et laisse passer les vrais paquets qui suivent.

Technique 3 : Désynchronisation.

ByeByeDPI peut injecter des paquets avec des numéros de séquence TCP incorrects, ou des checksums invalides, pour embrouiller le DPI. Ces paquets sont ignorés par le serveur de destination, mais le DPI les traite comme légitimes et autorise la connexion.

Toutes ces techniques exploitent une vraie faiblesse fondamentale du DPI qui doit analyser des milliards de paquets par seconde. Comme il ne peut pas faire d’analyse approfondie sans ralentir massivement le réseau, il doit faire des compromis. Il inspecte donc uniquement tout ce qui est patterns évidents, et les signatures connues… donc si vous fragmentez bizarrement vos paquets, ou si vous envoyez des paquets malformés, le DPI est totalement perdu.

Et le truc fou, c’est que ByeByeDPI fait tout ça SANS chiffrer votre trafic. Votre connexion reste en clair donc votre FAI peut toujours voir votre IP, votre destination, et tout. Mais le système de censure, lui, ne voit que des paquets bizarres et les laisse passer.

Voilà donc comment en simulant une connexion pourrie, on peut contourner de la censure.

L’app propose 2 modes : VPN et Proxy.

En mode VPN, ByeByeDPI utilise l’API VpnService d’Android pour intercepter tout le trafic du téléphone. C’est transparent et toutes vos apps passent par le proxy sans configuration. Le trafic est redirigé via hev-socks5-tunnel , une bibliothèque qui crée un tunnel SOCKS5 local, puis envoyé vers ByeDPI qui applique les techniques de désynchronisation.

En mode Proxy, ByeByeDPI tourne comme un serveur SOCKS5 local sur 127.0.0.1:1080. Vous devez alors configurer manuellement vos apps pour utiliser ce proxy. C’est très utile si vous voulez combiner ByeByeDPI avec d’autres outils, genre AdGuard. Vous lancez ByeByeDPI en mode proxy, vous configurez AdGuard pour utiliser le proxy SOCKS5, et vous avez à la fois le blocage pub et du contournement DPI.

L’app supporte aussi le split tunneling. Vous pouvez créer une whitelist (seules certaines apps passent par ByeByeDPI) ou une blacklist (toutes les apps sauf certaines). C’est important sur Android TV/BOX où l’Ethernet peut planter si tout le trafic passe par un VPN. Là, vous mettez juste YouTube dans la whitelist, le reste du système utilise la connexion normale.

Cette app est née en Russie, où le DPI est massivement déployé depuis 2019 avec le système TSPU (Technical Means for Countering Threats). Comme la Russie bloque des sites avec une combinaison de blocage IP + DNS + DPI, les VPN classiques sont de plus en plus détectés et bloqués. Mais ByeByeDPI, lui, passe sous les radars parce qu’il ne ressemble PAS à un VPN. Il ressemble à du trafic normal avec des problèmes de connexion.

Le développeur original de ByeDPI, c’est ValdikSS , le créateur de GoodbyeDPI pour Windows et ByeDPI c’est le portage Linux/Android de ce même concept. ByeByeDPI quand à lui est un wrapper Android qui rend tout ça utilisable sans avoir à se palucher de la ligne de commande.

Évidemment, ByeByeDPI ne vous protège pas contre la surveillance puisque votre FAI voit toujours tout et un gouvernement peut toujours logger vos connexions. Cette app contourne juste les blocage DPI, mais ne vous rend pas anonyme pour autant, donc si c’est de l’anonymat que vous voulez, utilisez Tor ! Et si vous voulez du vrai chiffrement, utilisez un VPN comme NordVPN (lien affilié). Par contre, si vous voulez juste accéder à un site bloqué par DPI, ByeByeDPI suffira.

Merci à Letsar pour le partage.

Google Maps is getting some big navigation upgrades, featuring Gemini AI. The improvements are focused on the hands-free driving experience.

You can speak to Gemini in Google Maps using natural language to ask questions with the Hey Google command. It can handle complex queries like "Is there a budget-friendly restaurant with vegan options along my route, something within a couple miles? " Gemini will analyze your query and provide a response, and offer to re-route a detour, with details about the top result for your query. In this particular example, it found a café and also informed the user about the cuisine, ratings, etc.

Users can also ask follow-up queries such as "What's parking like there?" or "What dishes are popular there?" You can respond to the voice assistant's suggestion by saying something like, "OK, let’s go there." This will initiate the navigation. Or you can ask it to pick a different place. Maps users can also ask Gemini to recap the news, or last night's game.

Google is integrating Calendar in Maps to allow the AI to create events easily.  E.g. You can ask Gemini to add a calendar event for soccer practice tomorrow at 5 PM. The AI will automatically create the corresponding event, if you choose to grant it permission for accessing your calendar.

Users can report disruptions to Google Maps quickly by speaking to Gemini. Some examples: “I see an accident,” “Looks like there’s flooding ahead” or “Watch out for that slowdown”. This can help other users.

Google says the Gemini navigation improvements in Google Maps are rolling to Android and iOS users worldwide. It will be available on Android Auto later.

Google's announcement admits that traditional navigation instructions from apps, like “turn right in 500 feet”, can be quite confusing, leaving the user guessing where they have to turn. To improve this experience, it's introducing landmark-based navigation. This feature will use popular locations, buildings, restaurants, gas stations that users can spot easily, in addition to traffic lights and stop signs. It will also highlight the landmark on the map as you drive closer to it. For example, instead of just saying "turn right after 1000 feet" it will say “In 1000 feet, turn right after the Thai Siam Restaurant.”

It sounds natural, like how a real person may guide you. To power this guidance feature, Gemini analyzes Google Maps data and cross-references it with Street View images, to curate the most useful landmarks that can be spotted easily. Landmark-based navigation is rolling out to users in the U.S.

Google Maps will warn you about unexpected closure of routes, or heavy traffic jams, even when you are not navigating actively. The app will proactively notify you of any disruptions on the road ahead. You can choose to dismiss the notification, turn it off, or tap on it to view more details. These Proactive traffic alerts are rolling out now in the U.S. on Android.

The fourth improvement that Google has announced is called Lens built with Gemini. Users can tap the camera button in the Maps search bar, point the phone's camera at locations like restaurants, cafés, shops or famous landmarks, to identify the place. You can also tap on a pin on a map, press the mic button, and ask questions like "What is this place and why is it popular?" or "What’s the vibe inside?". Gemini will provide a summary about the place, or your query, and also read it out aloud. Lens built with Gemini starts rolling out gradually later this month in the U.S.

In case you missed it, Apple Maps may soon display ads in the search results.

Update: Techcrunch reports that Gemini navigation will also be rolling out to users in India in the coming weeks, and will support 9 Indian languages at launch. Proactive alerts are also rolling out on Android for users in New Delhi, Mumbai and Bengaluru. Google has partnered with the National Highways Authority of India (NHAI) to provide near real-time updates about road closures, diversions, repairs, etc., and will display restaurants, fuel stations, restrooms along national highways.

Google Maps is adding voice support for flyovers in the coming weeks. The app will also display speed limits on the navigation screen. This experience is rolling out to Android and iOS users in Faridabad, Ghaziabad, Gurugram, Hyderabad, Jaipur, Kolkata, Lucknow, Mumbai and Noida.

Landmark-based navigation and proactive traffic alerts sound good. What about you? Do you like any of these features?

Thank you for being a Ghacks reader. The post Google Maps gets navigation features powered by Gemini appeared first on gHacks Technology News.

Bon, si vous me lisez depuis loooongtemps, vous connaissez forcément le risque que représentent les métadonnées contenues dans les images que vous partagez en ligne. Oui, je parle bien des fameux EXIFs qui contiennent aussi bien le modèle d’appareil photo utilisé, l’heure précise à la seconde près où vous avez pris le cliché, les réglages de l’objectif, parfois même l’altitude, et surtout les coordonnées GPS exactes de l’endroit où vous étiez.

Et toutes ces données, si vous mettez vos photos en ligne par exemple, chez Google ou Apple, et bien eux les récupèrent et les utilisent. C’est dommage, surtout que ce sont des données qui sont quand même utiles pour peu qu’on garde ça en local sur sa machine.

Alors que faire ?

Hé bien, il existe un logiciel open source sous licence MIT qui s’appelle ChronoFrame . C’est une galerie photo que vous pouvez héberger vous-même, qui va parser automatiquement toutes les données exif de vos clichés, extraire la géolocalisation, faire du reverse géocoding pour identifier le lieu exact et afficher tout ça sur une espèce de carte interactive sur laquelle vous pouvez naviguer pour revoir vos souvenirs de voyage.

En gros c’est comme Google Photo sauf que c’est vous qui gérez vos données et vous contrôlez qui accède à quoi.

L’intérêt de ChronoFrame, c’est qu’il rend visible l’invisible. Vous uploadez une image, ChronoFrame lit les métadonnées, extrait les coordonnées GPS si elles existent, et lance un appel à l’API Mapbox ou MapLibre pour faire du reverse geocoding. Ça, ça veut dire transformer des coordonnées GPS (48.8584, 2.2945) en adresse lisible (“Tour Eiffel, Paris, France”).

Et surtout, ChronoFrame supporte les Live Photos d’Apple ET les Motion Photos de Google. La génération de miniatures, quand à elle, utilise ThumbHash , un algorithme de placeholder ultra-compact créé par Evan Wallace (cofondateur de Figma). Ainsi au lieu de générer plusieurs tailles de miniatures (100x100, 200x200, 400x400…etc), ThumbHash encode une version floue de l’image dans moins de 100 bytes et comme ça, les vignettes se chargent instantanément, et l’affichage est ensuite progressif (flou -> net) jusqu’à ce que l’image full résolution arrive.

L’interface est bien sûr responsive, supporte le touch et la navigation par gestes, et donne une expérience proche d’une app native. Pour la déployer, vous devez créer un fichier .env avec vos variables d’environnement (email admin, mot de passe, provider de stockage, token Mapbox…etc), vous lancez docker pull ghcr.io/hoshinosuzumi/chronoframe:latest, et hop, ça tourne direct.

Le guide de démarrage détaille tout le process et ça vous prendra 5 minutes chrono.

Voici un exemple de configuration minimale :

CFRAME_ADMIN_EMAIL=admin@chronoframe.com CFRAME_ADMIN_PASSWORD=VotreMotDePasse NUXT_PUBLIC_MAP_PROVIDER=maplibre NUXT_PUBLIC_MAP_MAPLIBRE_TOKEN=votre_token_maptiler NUXT_STORAGE_PROVIDER=local NUXT_PROVIDER_LOCAL_PATH=/app/data/storage NUXT_SESSION_PASSWORD=$(openssl rand -base64 32)

Vous pouvez aussi utiliser S3 au lieu du stockage local :

NUXT_STORAGE_PROVIDER=s3 NUXT_PROVIDER_S3_ENDPOINT=https://s3.amazonaws.com NUXT_PROVIDER_S3_BUCKET=votre-bucket NUXT_PROVIDER_S3_REGION=eu-west-1 NUXT_PROVIDER_S3_ACCESS_KEY_ID=votre_key NUXT_PROVIDER_S3_SECRET_ACCESS_KEY=votre_secret

Une fois lancé, vous accédez à l’interface web, vous vous loggez avec votre email/password (ou via GitHub OAuth si configuré), vous allez dans /dashboard, et vous uploadez vos photos.

Voilà, j’ai trouvé ça cool parce que reprendre le contrôle de ses photos, ça veut pas forcément dire supprimer les métadonnées comme je l’ai souvent conseillé. Ça peut aussi vouloir dire décider de qui a accès à ces métadonnées. Car ça reste des informations précieuses et c’est quand même dommage de s’en priver donc autant héberger soi-même ses photos, comme ça vous pouvez les exploiter comme bon vous semble.

Notez que ChronoFrame ne vous aidera pas à supprimer vos EXIFs, mais il existe des outils pour faire ça comme ExifTool ou mat2 . Vous pouvez aussi scripter ça avant d’uploader quoique ce soit sur les réseaux sociaux mais la plupart des gens ne le font pas parce qu’ils ne savent même pas que les données sont là. Je sais aussi que des sites comme X.com retirent certaines des méta données avant de diffuser votre photo publiquement mais ça ne veut pas dire qu’eux ne les exploitent pas en amont pour vous balancer de la pub par exemple…

Voilà, si vous voulez voir ce que ça donne, il y a un site de démo où vous pouvez voir l’interface en action !

Merci à Lorenper pour le partage de cette appli !

La Cour des comptes a procédé au contrôle de l'établissement public du musée du Louvre (EPML) et du Fonds de dotation du musée du Louvre (FDML). Ces rapports inédits permettent une approche globale de la stratégie du musée, ainsi qu'une analyse des flux financiers entre les institutions partenaires. Leur publication intervient dans un contexte particulier : le vol par effraction commis dans la galerie d'Apollon, le 19 octobre dernier, où étaient exposés les joyaux de la Couronne, a suscité une vive (...)

- Communiqué de presse / Le Louvre, musée, Cour des comptes, rapport

Permettre aux marques de voyage de stimuler une croissance rentable grâce à un engagement client plus intelligent et piloté par les données.
RateGain Travel Technologies Limited (NSE : RATEGAIN), fournisseur mondial de solutions SaaS alimentées par l'IA pour l'industrie de l'hôtellerie et du voyage, a annoncé aujourd'hui avoir finalisé l'acquisition de Sojern, la principale plateforme marketing alimentée par l'IA dédiée au secteur de l'hôtellerie.
Cette opération rassemble deux acteurs complémentaires (...)

- Communiqué de presse / rategain, Sojern, acquisition

Faire tourner un modèle de langage européen sur votre machine sans avoir besoin d’un serveur surpuissant branché sur une centrale nucléaire, c’est maintenant possible, les amis ! Hé oui, EuroLLM vient de prouver qu’on pouvait faire tourner un modèle à 9 milliards de paramètres dans un peu moins de 6 GB de RAM sur un simple laptop.

Une seule commande Ollama , et c’est parti mon kiki !!!

Bien sûr, il est encore loin des gros modèles proprio comme GPT-5 mais c’est le enfin le premier LLM européen que VOUS pouvez faire tourner en local. C’est respectueux de votre vie privée, des droits d’auteurs et c’est gratuit !

Un projet 100% européen

EuroLLM, c’est en réalité une coalition de labos européens : Instituto Superior Técnico (Lisbonne), University of Edinburgh , Université Paris-Saclay , Unbabel , et d’autres et c’est financé par Horizon Europe et l’ EuroHPC , et ce modèle supporte les 24 langues officielles de l’UE, plus 11 langues supplémentaires (arabe, chinois, hindi, japonais, coréen, russe, turc…).

EuroLLM-9B , le modèle de base, a été entraîné sur 4 trillions de tokens avec le supercalculateur MareNostrum 5 à Barcelone (400 GPUs Nvidia H100) et l’architecture utilise du Grouped Query Attention, RoPE, SwiGLU et RMSNorm, comme tout LLM moderne qui se respecte.

Mais il existe d’autres versions comme EuroLLM-1.7B pour smartphones et bientôt EuroLLM-22B pour plus de puissance, ainsi qu’une version vision-language (EuroVLM-9B) et un modèle Mixture-of-Experts (EuroMoE-2.6B).

Et surtout c’est sous licence Apache 2.0. Donc l’usage commercial est autorisé, vous pouvez le fine-tuner sur vos données, et les modifications sont libres, sans redevance à payer. Ce n’est pas la première fois qu’il y a des LLM européens mais ils étaient soit sous licence trop restrictives ou un peu trop lourd pour être utilisé localement par les gens normaux comme vous et moi.

Maintenant comment l’installer ?

La méthode la plus simple, c’est via Ollama :

ollama run hf.co/bartowski/EuroLLM-9B-Instruct-GGUF

Ollama télécharge le modèle en version GGUF (format optimisé CPU/GPU), et vous pouvez commencer à discuter. Il existe aussi une version pré-packagée alibayram/erurollm-9b-instruct (attention, erurollm avec un “u”), quantized en Q4_K_M pour réduire la taille à 5,6 GB.

Si vous préférez Python et Hugging Face Transformers :

from transformers import AutoTokenizer, AutoModelForCausalLM model_name = "utter-project/EuroLLM-9B-Instruct" tokenizer = AutoTokenizer.from_pretrained(model_name) model = AutoModelForCausalLM.from_pretrained(model_name) inputs = tokenizer("Explique-moi ce qu'est un LLM en français simple", return_tensors="pt") outputs = model.generate(**inputs, max_length=200) print(tokenizer.decode(outputs[0]))

Une fois téléchargé, le modèle reste en cache local. Vous pouvez alors l’utiliser offline, sans connexion internet. Et pour les machines avec moins de RAM, la version 1.7B tourne même sur des Raspberry Pi :

ollama run cas/eurollm-1.7b-instruct-q8 Alors pourquoi c’est important ?

EuroLLM ouvre l’IA européenne à des cas d’usage impossibles avec des API cloud. Par exemple une administration publique ne peut pas envoyer ses documents dans le cloud d’OpenAI… ce serait tout livrer aux américains. Elle peut donc fine-tuner EuroLLM localement. Un journaliste en zone sensible sans connexion fiable peut aussi embarquer le modèle sur son ordi portable. Même un chercheur qui manipule des données médicales confidentielles peut le faire en toute confiance avec EuroLLM puisque tout reste sur sa machine.

C’est cool quand même que l’Europe nous file un modèle gratuit qu’on peut installer chez soi et utiliser sans limite. Après c’est vrai que EuroLLM ne bat pas GPT-4 (pas encore) mais il est suffisamment bon pour 80% des cas d’utilisation réels tels que des résumés, de la traduction, des questions-réponses simples, de la génération de code basique.

La roadmap prévoit d’ajouter de la vision et de la voix aux modèles. D’ailleurs, comme je vous le disais, EuroVLM-9B est déjà en preview sur Hugging Face , ce qui ouvre la voie à de l’OCR multilingue, de l’analyse de documents visuels, ou encore à la création d’assistants vocaux dans n’importe quelle langue…

Voilà j’ai trouvé ça cool à tester et un grand merci à Letsar pour le partage !

Obsidian Entertainment has announced a public beta update for Pillars of Eternity 1. It adds an option to toggle turn-based mode for the game's combat system.

Obsidian released the game in 2015, with Paradox Interactive as the publisher. Up until now, the game featured a real-time with pause (RTWP) combat system. A sequel to the game called Pillars of Eternity: Deadfire was released in 2018, also with RTWP. However, Obsidian added a turn-based mode to Deadfire in an update that was released in 2019. This was likely inspired by Owlcat Games' Pathfinder: Kingmaker, which released the same year as Deadfire.

Coming back to PoE 1, Obsidian had announced in April 2025, that it would update Pillars of Eternity 1 to add a turn-based combat mode, and that this would be available later this year. Well, it's not a stable release yet, but the studio has kept its promise by updating the cult-classic game.

While RTWP has its own fan-following, it can become tedious if you have 6 characters in your party, each doing their own thing, targeting different enemies, and potentially getting their butts kicked in the process. It can get confusing in battles where enemies are spread around in an area, often pulling other enemies into the game. I say this as a huge fan of Tyranny, also an Obsidian CRPG, but set in a different universe. Managing 4 characters in Tyranny was significantly easier, and it's a shorter game anyway.

Want to try the new turn based mode in Pillars of Eternity? Open the Steam client on your computer, switch to your Library. Right-click on the game's name and select Properties. Click on Betas on the sidebar, and then on the drop-down menu next to "Beta Participation." Select the Public Beta. Click on the install button and Steam will download the latest beta version. If you already had the game installed, it will download an update for the game. The version number of PoE 1 beta is 3.9.0.88179. Here's the official announcement.

Despite the beta being announced as available for Xbox, it's only available for Xbox Insiders on PC, not on console. Don't ask me why. Anywho, to get into the beta, Open the Xbox Insider Hub app, go to Previews > Pillars of Eternity – Hero Edition and click on Join. After registering for the beta, you will be able to install the Hero Edition and play it. Microsoft says that this applies to users who own Pillars of Eternity, or have access to it via an active Game Pass subscription. Refer to this page for more details.

Pillars of Eternity's latest beta runs fine on Linux, I tested it with Proton-GE. You can't enable turn-based mode from the main menu, it's only available from the in-game menu, or when you start a game. To enable it, press Escape and select Difficulty. Click on "Turn-based mode" on the right side of the screen. There is no option to switch between RTWP and turn-based mode during combat. Obsidian says it is working on a "direct HUD toggle", i.e. a button you can press to switch between the 2 combat modes, without having to navigate the menu.

Note: The game will display a pop-up explaining the mechanics of the real time combat system, even if you have turn-based mode enabled.

 

Once you have enabled turn-based mode, and you enter a battle, you will see a list in the top right corner. The current round sections lists the order of the combatants as they will take part in the battle during the ongoing turn, similarly the next round lists the order in which they will fight on the next turn.

Pillars of Eternity uses Unbound Turns, it is influenced by a character’s overall speed. Obsidian says this improves the value of Real-Time with Pause attributes and mechanics. What does that mean? When battles start, characters with the highest initiative get the first go. If an enemy has a higher initiative, they will start first. Or if one of your characters has the highest initiative.... you get the picture, right? Battles will automatically start in paused mode when it's your turn. Hit the space bar to unpause the game. You can take your time to think about your move. Right-click on an enemy to study it.

Left-click on an enemy for a standard attack, or left-click on a spell/move on your character's bar and target an enemy/ally to cast the spell. Hit End Turn to end the round. You can attack and move. Both mechanics have a counter displayed above the end turn button. Beware of the disengagement penalty when moving away from a melee attacker standing next to you. But this also applies to enemies.

Obsidian says that the update also comes with some other improvements. The game now allows "Smarter Free Actions" such as swapping weapons, drinking potions, or enabling modals. But these are limited to one per turn per type for balance. The game's combat has a faster pacing, and combat lethality has been significantly increased for both enemies and players.

Here are the other changes in the game (quoting the release notes)

General

• Added support to change to the original Pillars of Eternity main menu art by clicking base game and DLC icons.

Visual and Audio

• Fixed characters sometimes being stuck in a running animation during cutscenes.
• The title screen background should no longer appear with a delay.

User Interface and Interaction

• Fixed Player-controlled characters sometimes being unable to attack if any Class Behavior is active.
• Fixed an issue that allowed summoned Concelhaut to be looted after death.
• Fixed cursor changing to the default one while hovering over party members outside of combat.
• Fast mode now can now be enabled without toggling off slow mode first.

I've previously played Pillars of Eternity (about 20 hours), but didn't finish it because of the tedious combat. The update might help people like me. Turn-based combat can be useful for boss encounters and tougher enemies, but seems to take a lot of time when fighting low-level mobs. So we can use RTWP for faster battles, and switch to turn-based when we need to calculate each move.

Earlier this year, Obsidian released Avowed, a first-person/third-person RPG that is set in the same universe as the Pillars games. And now, it has updated Pillars of Eternity 1 with a turn-based mode, ten years after the game was released. Interesting, isn't it? Does this mean we could see Pillars of Eternity 3 in the future? I wouldn't say no to Tyranny 2 either.

On a side note, Steam Deck users can now download games when the console's display is off.

Players who own the game on GOG or Epic Games will have to wait for the beta to end, and a stable update to be released.

Thank you for being a Ghacks reader. The post Pillars of Eternity gets a turn-based mode in the latest beta update appeared first on gHacks Technology News.

L'association Tourisme & Handicaps poursuit ses actions en faveur de l'accessibilité. Sa participation à Autonomic Marseille (19 et 20 Novembre 2025 - Marseille Parc Chanot) sera l'occasion de valoriser les près de 4 000 sites et acteurs touristiques bénéficiant du label d'Etat « Tourisme & Handicap ». Elle présentera également la nouvelle solution « MyEasy Access », initiée par Michelin, pour faciliter les déplacements touristiques des personnes en situation de handicap, dont la ville de Marseille est (...)

- Communiqué de presse / Tourisme & Handicaps , tourisme, handicap, salon, Marseille

Le ministère israélien du Tourisme lance l'Israeli Tourism Month, le premier projet national de ce type, initié par le ministre du Tourisme Haim Katz. Cette initiative vise à encourager le tourisme en Israël, attirer des dizaines de milliers de voyageurs et vacanciers, et renforcer à la fois l'industrie touristique et les entreprises locales.
L'Israeli Tourism Month offre pendant quatre semaines - depuis la dernière semaine d'octobre et tout au long du mois de novembre - un large choix de spectacles (...)

- Communiqué de presse / Israël, tourisme

– Article en partenariat avec Surfshark –

Qui n’a jamais ressenti un petit frisson en se connectant à un Wi-Fi public ? Entre la parano légitime et le ras-le-bol du pistage permanent, la frontière est mince. Pourtant, la plupart d’entre vous s’en remettent encore souvent au hasard, à défaut de solutions simples… ou abordables. En creusant un peu, Surfshark VPN s’impose aujourd’hui comme LA réponse à cette anxiété numérique, avec une conception faite pour disparaître complètement derrière votre usage quotidien, que vous soyez néophyte ou vieux barbu du net.

Oubliez le cliché du VPN qui rame

C’est terminé l’époque où activer un VPN c’était un peu comme brancher la PlayStation sur une ligne RTC : Surfshark a choisi de miser sur le muscle technique, pas la poudre aux yeux. Non content d’être passé d’un parc de 3200 machines à plus de 4500, les serveurs 100 Gb/s déployés depuis quelques semaines sur leurs hubs principaux ne sont pas qu’un chiffre choc pour faire joli dans les benchmarks. Résultat ? Que vous streamiez en 4K, télétravailliez avec dix onglets ouverts, ou téléchargiez à la volée depuis un aéroport à l’autre bout du monde, le débit tient la route. On oublie presque qu’il y a un VPN en route.

Mieux : la connexion simultanée illimitée et multiplateforme (macOS, iOS, Windows, Android …) met fin aux petites querelles de famille pour savoir qui a droit à sa session sécurisée. Tablette, box TV, ordi pro, téléphone, console… tout le monde roule en Surfshark, dans la foulée, sans coût caché ni micro-gestion.

La vraie force réside dans cette sensation de légèreté. On décolle pour l’étranger ? Netflix, Prime, chaînes nationales, tout redevient disponible comme si vous n’aviez pas quitté le salon. Surfshark gère les géorestrictions comme VPN Messi Lionel Messi évite les défenseurs adverses. Gauche-droite, tir au but (enfin un truc comme ça, vous savez que moi et le foot …). Plus besoin de jongler avec des extensions louches ou de jouer au chat et à la souris avec les catalogues internationaux.

L’appli, agréable à utiliser, ne pollue pas l’écran de pop-ups ou de réglages abracadabrants : trois clics, et la sécurité devient presque invisible. Besoin d’une couche supplémentaire ? Mode camouflage, MultiHop : activable en deux secondes pour ajouter de l’opacité selon le contexte, ou contourner les réseaux d’entreprise/fac/campus un peu trop curieux.

Sécurité de bout en bout… même quand tout part en vrille

Ce qui marque surtout, c’est l’effort pour ne jamais exploiter vos données : politique no-log auditée régulièrement par des organismes indépendants (encore récemment, le dernier audit date de juin), serveurs en RAM pure, fonctionnalité CleanWeb intégré pour bloquer pubs et malwares, etc. Et une volonté affichée de ne rien laisser trainer, surtout pas sous la pression d’on ne sait quelle demande tierce. Même si le serveur plante ou redémarre, aucune donnée ne reste stockée. Lorsque le VPN décroche (coupure Wi-Fi, extinction PC…) le Kill Switch fait le ménage en fermant tous les robinets, impossible de lâcher accidentellement votre IP ou vos habitudes de surf dans la jungle d’internet.

Marre de voir votre boîte mail infectée après chaque inscription banale ? Surfshark propose l’ Alternative ID , un générateur d’identités temporaires pour s’inscrire aux sites en limitant le spam et le pistage. Couplé à CleanWeb, c’est la fin des bannières intrusives, redirections foireuses et tentatives d’hameçonnage. Naviguer sur le web redevient aussi paisible que de lire un bouquin chez soi.

Le prix chute, la sécurité s’universalise

Black Friday ou non, l’offre du moment ne souffre aucune concurrence : moins de 2 € HT par mois sur 2 ans, et trois mois gratuits pour compléter la panoplie (soit 64.48€ TTC pour 27 mois). Pas d’options indispensables planquées dans des add-ons premium, pas de pièges à la reconduction tacite. Au contraire puisque l’abonnement ne fait qu’ajouter des options : ad-blocker, IP rotative, bypasser …

Un VPN ne doit plus être vécu comme une rustine de geek, mais comme le socle totalement transparent de votre vie connectée. Surfshark n’essaie pas de réinventer la roue : il la fait simplement tourner à pleine vitesse, sans bruit, partout, tout le temps et pour une fois, c’est le prix qui s’adapte à la vraie vie, pas l’inverse. Pour ceux qui veulent tenter sans risque, c’est la promesse d’une sécurité totale, même en mobilité ou sur les réseaux publics, et sans jamais rogner sur le débit ni votre compte bancaire.

Et ce qui fait vraiment la différence à mes yeux, c’est la boulimie d’activité du VPN. Rien qu’en 2025, on lui doit les nouvelles technologies Everlink et FastTrack, un bloqueur de contenu web, le lancement de la VPN Trust Initiative, la mise en place de serveurs DNS publics (utilisables par tout le monde, pas seulement les abonnés), des tonnes d’améliorations de fonctionnalités existantes, etc. Plus, comme je le disais plus haut, le passage de ses serveurs du standard 10Gb/s à 100Gb/s. Bref ils bougent tout le temps et ça, c’est plutôt un gage de confiance.

Surfshark VPN  à -87% !