Agrégateur de flux

B&B HOTELS est fier de poursuivre son partenariat avec le Défi Voile Solidaires En Peloton. Ce soutien historique, l'un des plus anciens pour le groupe, est au cœur de sa politique de mécénat visant à soutenir des initiatives sportives et sociales qui incarnent ses valeurs fondamentales : le collectif, l'entraide et l'accessibilité. Le dimanche 26 octobre, l'équipage mené par Thibaut Vauchel-Camus et Damien Seguin prendra le départ, au Havre, de la 17e édition de la Transat Café l'Or, direction la (...)

À l'issue d'une rénovation d'envergure, l'établissement deviendra le Hyatt Regency Lusaka The Pamodzi en 2026 et marquera la première propriété de marque Hyatt dans le pays.
Hyatt a annoncé aujourd'hui qu'une filiale de Hyatt a signé un accord de gestion avec une filiale d'ASB Hotel Properties et Albwardy Investments (Pamodzi Hotels PLC) pour implanter la marque Hyatt Regency à Lusaka en Zambie, avec le Hyatt Regency Lusaka The Pamodzi.
Actuellement exploité sous l'enseigne The Pamodzi Hotel, (...)

Bientôt inaugurée sur la côte saoudienne de la mer Rouge, AMAALA invitera les voyageurs à renouer avec le rythme de la vie à travers le bien-être, la nature et un luxe régénératif hors du commun.
Située sur la spectaculaire côte saoudienne de la mer Rouge, AMAALA s'apprête à devenir l'une des destinations bien-être les plus ambitieuses au monde, offrant aux visiteurs une toute nouvelle façon de s'évader, de se reconnecter et de se ressourcer dans la région. Développée par Red Sea Global et entièrement (...)

When Apple released iOS 26, iPadOS 26, macOS Tahoe 26, one specific change drew criticism, Liquid Glass. And it looks like the Cupertino company has acknowledged that its redesign did not please users as it had expected.

It's difficult to say whether the complaints were from a vocal minority, or from a vast majority. But there was negative feedback, no question about it. Even I don't like it. The main problem, however, is that there is no way to disable it. That is, apart from reducing motion effects, and the transparency. These workarounds don't really get rid of Liquid Glass, and actually make it look quite terrible.

Macrumors reports that Apple is giving users a bit more control over Liquid Glass. It is introducing a toggle that lets users switch between Liquid Glass' Clear and Tinted look. Clear is the default option, which makes buttons, bars, menus transparent. Tinted makes them opaque, with more contrast to make it easier on the eyes.

Here's a screenshot that shows the difference.

(Image courtesy: Macrumors)

It's subtle, it isn't a perfect solution, but it's better than nothing. A slider to control the transparency effect would have made more sense.

The new toggle for Liquid Glass is currently being tested in iOS 26.1 Beta, iPadOS 26.1 Beta and macOS Tahoe 26.1 Beta. iPhone and iPad users can head on over to Settings > Display and Brightness, and toggle between Clear and Tinted. Mac users can do the same from System Settings > Appearance.

It's not just about the transparency, Liquid Glass came with new animations that glitch out at times, or stutter. It is more taxing on the CPU, and is particularly noticeable on older iPhone models with less memory. The redesign was likely made with the current gen devices in mind, which isn't wrong per se. But Apple should have made Liquid Glass optional in the first place, if it had, these problems would have never existed.

Thank you for being a Ghacks reader. The post Apple is introducing a way to control Liquid Glass transparency in iOS, iPadOS and macOS appeared first on gHacks Technology News.

Petite tranche de vie pour commencer. Il y a quelques jours, j’étais invité à l’anniversaire d’un enfant de 4 ans. Comme vous le savez peut-être, mon dada à moi, c’est la photo. Du coup, je me suis mis en quête d’un cadeau sympa sur ce thème, un truc pour l’initier.

Je suis tombé sur cet appareil : un Appareil Photo Instantané de la marque CAMCLID , alors ça a l’air d’être un nom de marque de chinoiserie, mais en vrai ils ont vraiment une grosse gamme d’appareils, et c’est vraiment très chouette**.**

Honnêtement, en voyant le prix (on va y revenir), je me suis dit : “Bon, ça va être un gadget en plastique un peu nul, mais ça fera illusion 10 minutes et ça fera le job pour l’anniversaire”.

Et bien, laissez-moi vous dire que je me suis planté. Mais alors, royalement. Ce truc est complètement génial !

Le “Wow Effect” de l’instantané (sans se ruiner)

Je l’ai déballé pour le tester avant de l’offrir (on est pro ou on l’est pas) et j’ai été bluffé. C’est incroyable. L’appareil permet de prendre des photos, mais surtout… de les imprimer. Tout de suite. Ou à la demande, en choisissant depuis la galerie.

C’est là toute la magie du truc. On n’est pas sur une technologie Polaroid ou Instax qui vous coûte un bras et deux reins à chaque recharge. Non, ici, on parle d’impression thermique sans encre. En gros, ça s’imprime en noir et blanc sur des rouleaux de papier qui ne coûtent franchement* rien* ( les 10 rouleaux sont à 8 balles ici ).

La qualité ? Franchement, c’est chouette. C’est du noir et blanc (avec deux modes : matriciel ou niveaux de gris), mais c’est net, contrasté, et en fait ça a un charme fou. Le gamin peut mitrailler, imprimer 100 photos dans l’après-midi, ce n’est pas grave. C’est absolument super.

Et le meilleur, c’est ce que la marque appelle le “DIY Painting”. L’enfant imprime sa photo et… il la colorie ! Ça transforme un simple jouet tech en une activité manuelle et créative. J’adore.

Plus qu’un simple “imprimeur”

Bon c’est un détail, mais l’appareil fait vraiment pas pal de trucs pour le prix. C’est un vrai petit couteau suisse numérique pour les mômes.

• Vraies Photos et Vidéos HD : Il ne fait pas qu’imprimer. Il enregistre des photos couleur et des vidéos en 1080P.
• Carte 32GB fournie : Pas de blague. L’appareil est livré avec une carte microSD de 32 Go déjà installée. Pas besoin de courir en acheter une. On déballe, ça marche.
• Filtres et Stickers : Évidemment, pour le fun, il y a plus de 20 filtres et cadres photo intégrés. Moustaches de chat, cadres d’Halloween, chapeaux de pirate… De quoi customiser ses œuvres avant l’impression.
• Zoom 10x : C’est du zoom numérique, donc on ne va pas se mentir, la qualité se dégrade vite. Mais pour un enfant qui veut “voir de plus près” comme un espion, ça fait totalement le job et ça l’éclate.
• Extras : Ils ont même réussi à coller 3 jeux de puzzle, un mode rafale, un time-lapse et un lecteur de musique. Je vous le dis, c’est un couteau suisse le truc.

L’appareil en lui-même ( le modèle M5 , en bleu pour mon test) est robuste, tient bien dans les petites mains, et l’écran couleur de 2 pouces est suffisant pour viser. La batterie rechargeable promet jusqu’à 4 heures d’utilisation, ce qui est largement assez pour griller un après-midi complet. Il se recharge en USB-C.

Et le prix ?

On en vient au point qui fâche… ou plutôt, qui fait plaisir. L’appareil est affiché sur Amazon à 45,99 € . C’est déjà correct pour un appareil photo instantané + numérique avec carte 32 Go et 3 rouleaux de papier inclus.

MAIS ! Il y a tout le temps des coupons et des promotions, vous pouvez sans problème l’avoir à 30 balles , et même moins.

Un tel prix pour un appareil photo HD, qui filme, qui imprime à volonté sans encre, avec la carte mémoire et les rouleaux inclus ? C’est un grand oui.

Verdict

J’y suis allé franchement à reculons, en pensant acheter une connerie en plastique qui finirait à la poubelle. Je me suis retrouvé avec un produit malin, ludique, créatif et surtout économique à l’usage (le nerf de la guerre avec les enfants).

Pour un anniversaire (la boîte dit 3-12 ans, le petit de 4 ans a adoré, il ne le lâche plus), pour Noël qui approche, ou juste pour initier vos gosses à la joie de la photo papier sans vous ruiner, c’est un immense OUI.

Si ça vous tente, le lien vers la bête est par ici .

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Windows 10 reached end of support on October 14, 2025. But it wasn't the only Microsoft product that was discontinued last Tuesday, Office 2016 and Office 2019 also reached end of support.

Martin wrote about this in April to give readers a heads-up, but it has finally happened.

Windows 10 users have a lifeline, Extended Security Updates (ESU), which can be extended for free for a year. Unlike Windows 10 ESU, however, there are no options to get updates for the Office suites, even if you are willing to pay for updates.

An article on the Microsoft 365 Blog says that the following products have reached end of support:

Access 2016, Access 2019, Excel 2016, Excel 2019, OneNote 2016, Outlook 2016, Outlook 2019, PowerPoint 2016, PowerPoint 2019, Project 2016, Project 2019, Publisher 2016, Publisher 2019, Skype for Business 2016, Skype for Business 2019, Visio 2016, Visio 2019, Word 2016, Word 2019, Exchange Server 2016, Exchange Server 2019, Skype for Business Server 2015, Skype for Business Server 2019.

Microsoft warns about security risks for discontinued products, as they won't get security fixes that could make devices, apps or servers vulnerable to threats. It also highlighted that bug fixes won't be provided, neither will tech support. The Redmond company also noted that continuing to use products after their end of support can negatively impact organizational security, compliance, and productivity. It also recommends users to upgrade their versions as soon as possible.

That's mostly marketing talk, trying to scare the users into buying a subscription. But, they are not completely wrong about security risks.

Microsoft is recommending Enterprise users to Microsoft 365 E3, Office 365 E3, Microsoft 365 Business Standard, or Microsoft 365 Apps (if you don't use then full suite). Organizations that require an offline solution can upgrade to Office LTSC 2024.

Home users of Office 2016 and Office 2019 can upgrade to Office Home 2024 for $149.99, or Office Home & Business 2024 - $249.99. Both suites are available on Windows and Mac, and will be supported until Oct 9, 2029.

If you want a free alternative for Microsoft Office, you should take a look at LibreOffice. It's open source, works offline, supports Office document formats, and is available across all platforms.

Thank you for being a Ghacks reader. The post Microsoft ends support for Office 2016 and Office 2019 appeared first on gHacks Technology News.

Wikipedia has revealed that it is seeing a decline in web traffic from human users. And the reason for it is, unsurprisingly, AI search.

An article posted by Wikimedia Foundation's Marshall Miller highlights how global trends have negatively impacted Wikipedia. The article says that Wikimedia Foundation's algorithms classify traffic from humans and bots. In May 2025, the foundation observed unusually high amounts of seemingly human traffic from Brazil. After investigating the matter, it updated its bot detection systems. Then the traffic data was reclassified for March to August 2025. It appears that a lot of the traffic was actually bots that were designed to evade detection.

The analysis reveals that Wikipedia saw a drop in human user traffic of around 8%, for the same duration, compared to 2024. Wikimedia believes that this decline is due to the bots, which are due to generative AI summaries on search engines, chatbots and social media. It says that Wikipedia's data sets are used to train almost all large language models (LLMs), but they may not always link to its sites. The report also notes that this behavior is not unique to Wikipedia, other platforms, publishers are observing the same.

You may recall that Google has previously denied that AI in search results in less traffic, as in it does not steal traffic from blogs and other websites, contrary to reports that said Google AI Overviews has over 2 Billion monthly users.

. Well, here is solid proof that's not the case, and this is coming from a company whose business is entirely dependent on web traffic.

(Image courtesy: Wikimedia)

When a user finds what they want from an AI, they don't visit the source, or continue with that session. This results in a loss of traffic for the source.

As TechCrunch reports, Wikipedia itself had experimented with AI-generated summaries in June, and drew criticism from editors. It's unethical.

Don't get me wrong. AI search offers a lot of value, it can save you a lot of time depending on the topic that you are researching. Personally, I have found AI search useful for specific scenarios like shopping, searching for coupons, pulling up product information, terms and conditions, etc., that may be buried deep on a website that doesn't really show up on a regular search.

However, the problem is that the quality of AI search results is often not better than a traditional search engine. Bots may spit out a summary based on low-effort posts, inaccurate content, fabricated posts on social media, etc. How many people take the time to verify the results? Not a lot I guess, they just assume whatever the AI says is true, which can often be misleading, as a lot of the things that you across on the web are themselves AI-generated. Such inaccuracies are often called "hallucinations", which I find to be a bit misleading. AI models are not sentient, they are trained on datasets. If it can't think on its own, it cannot hallucinate. They just reproduce information, not create them.

AI in search needs to be improved, and ensure websites are credited with proper links. Wikipedia is encouraging AI users to visit the source material. It is working on 2 new readers teams called Reader Growth and Reader Experience), in order to improve the ways users access Wikipedia, and is also working on a framework for attribution, among other improvements.

Thank you for being a Ghacks reader. The post Wikipedia sees decline in human pageviews, says AI is to blame appeared first on gHacks Technology News.

Les Linuxiens ont beau dire que Linux peut TOUT faire, ils gardent presque tous un dual-boot ou une VM Windows planquée quelque part pour lancer Photoshop ou remplir une page web administrative qui plante sous Firefox. C’est ça la définition du déni, les amis ^^.

Alors bien sûr, y’a Wine qui existe depuis plus de 20 ans, mais bon faut bidouiller des préfixes, installer des DLL manquantes, fouiller sur WineHQ et au final, c’est toujours du rafistolage à se taper.

Alors comme le fait Winapps , il y a aussi WinBoat , un outil capable de faire tourner un Windows dans un container Docker. Pas d’émulation, pas de traduction d’API, pas de prière à saint Wine pour que votre app se lance. Ça lance de vraies apps Windows !

Techniquement, WinBoat utilise donc Docker et KVM pour faire tourner Windows dans un container. Electron gère l’interface, FreeRDP se connecte à Windows via le protocole RemoteApp, et vos apps Windows apparaissent comme des fenêtres normales sur votre bureau Linux.

Vous cliquez sur une icône, hop, l’app se lance, et vous oubliez qu’il y a une VM qui tourne en arrière-plan.

L’installation de Windows est également automatisée. Vous lancez WinBoat, ça télécharge et configure tout, tout seul, et après c’est prêt. L’intégration filesystem permet d’accéder vos fichiers Linux depuis les apps Windows et le passthrough USB et smartcard fonctionne, ce qui règle le problème des signatures électroniques pour les démarches administratives dont je parle un peu plus haut.

Photoshop, Illustrator, InDesign, c’est clair que ces apps ne tourneront jamais correctement sous Wine parce qu’Adobe n’a jamais pensé son code pour être portable alors qu’avec WinBoat, elles tournent. Office 365 aussi, pour les boîtes qui imposent Teams et SharePoint. Ah et Affinity Photo pareil ça roule impecc aussi.

WinBoat assume quand même ses limites dès le départ car y’a pas de passthrough GPU pour le moment, donc les apps lourdes en 3D rameront. Pas de support non plus des jeux avec anti-cheat, mais le Steam Deck fait ça mieux de toute façon. Et notez qu’il vous faudra minimum 4 Go de RAM rien que pour WinBoat, parce qu’un Windows léger ça n’existe pas !

Le projet est open source sous licence MIT, gratuit, dispo en AppImage, .deb, .rpm, ou via AUR pour Arch. Docker CLI est obligatoire, mais pas Docker Desktop et FreeRDP 3.x.x avec le support son aussi. KVM aussi doit être activé sur votre système.

Bref, WinBoat c’est comme Winapps, très sympa à tester car ça marche très bien même si les perfs ne seront jamais celles d’un Windows natif. C’est dispo sur GitHub avec toute la doc si ça vous chauffe.

Merci à Lorenper pour le soft.

When Google announced the end of third-party cookies support in Chrome in 2020 and its Privacy Sandbox plans, it probably did not expect as much opposition to the plans than it received. While the majority of users liked the idea of erasing third-party cookie support from the Internet, Google's euphemistically called Privacy Sandbox plan was anything but.

One core feature of one of the technologies was the switch from individual user tracking to group-based tracking. Still tracking, but according to Google better for the individual. Still, tracking would continue, albeit in a different form. Other components faced criticism as well, especially since everything looked to give Google more power and control on the Internet.

Today, Google announced the end of quite a few Privacy Sandbox technologies. " Attribution Reporting API (Chrome and Android), IP Protection, On-Device Personalization, Private Aggregation (including Shared Storage), Protected Audience (Chrome and Android), Protected App Signals, Related Website Sets (including requestStorageAccessFor and Related Website Partition), SelectURL, SDK Runtime and Topics (Chrome and Android)" are all retired and will be phased out, if they are already part of the browser.

Some technologies, including CHIPS and FedCM, which Google says "improve cookie privacy and security" remain, as they have been widely adopted already. Here is what they do:

• Cookies Having Independent Partitioned State (CHIPS): Limits third-party cookie access to a top-level site where it was set initially. In other words, other sites can't access the cookie data.
• Federated Credential Management API: Aims to improve authentication and sign ins on the Internet by using existing accounts from trusted services while keeping personal information safe.

Lastly, Private State Tokens continue to be maintained as well. This allows sites to convey trust from one context to another. Google says that this is helping sites "combat fraud and distinguish bots from real humans - without passive tracking".

Now You: what is your take on this? Good decision, or something that is not beneficial to the privacy of users? Feel free to chime in below.

Thank you for being a Ghacks reader. The post Google announces end of many of its Privaxy Sandbox technologies appeared first on gHacks Technology News.

J’aime bien les bruits blancs pour me concentrer ou taper une petite sieste dans un endroit pas adapté pour ça :). Mon préféré c’est tout ce qui est bruit de cabine d’avion de ligne et je sais que d’autres préfèrent les effets genre feu qui crépite, bruit de la pluie…etc. Y’a des playlists entières de ça sur Spotify et même des applications même si en général elles sont un peu nazes.

Ces apps, ça démarre toujours avec une version gratuite limitée à 5 minutes, puis un vieux paywall pour débloquer les sons, et une notification tous les soirs à 22h pour vous rappeler de méditer. Sans parler des pubs qui cassent l’ambiance toutes les 10 minutes. Bref, c’est tellement relou qu’on finit par chercher “bruit de pluie 10 heures” sur YouTube comme un sauvage.

Mais y’en a quand même une qui sort du lot. Elle s’appelle Ambi et elle fait… du bruit. De la pluie, des vagues, des oiseaux, du bruit brun…etc. Y’a pas de coach virtuel à la con, pas de communauté à rejoindre, pas d’abonnement à payer… Elle fait juste du bruit et ça c’est cool car c’est plutôt rare de nos jours.

L’app fonctionne 100% offline. Tous les sons sont embarqués, et vous pouvez mixer plusieurs sons ensemble avec des volumes individuels pour chaque piste. Genre pluie + vagues + oiseaux si vous voulez recréer une plage tropicale sous l’orage. Vous avez aussi un timer qui va de 5 minutes à 10 heures, ou infini si vous voulez juste laisser tourner toute la nuit.

Puis comme c’est gratuit et sans tracker pourquoi s’en priver ?

Vous pouvez la télécharger ici sur l’ App Store .

Source

Vous êtes développeur blockchain et vous recevez un message LinkedIn d’un recruteur sympa pour une boîte qui a l’air tout a faire sérieuse. Ils ont un site web propre, des profils crédibles, et ils vous proposent de faire un petit test technique sur GitHub. Ça vous parle ? Bah oui, je vous ai parlé de cette arnaque y’a 2 jours … Et malheureusement, si vous n’y prenez pas garde, vous télécharger le code, vous le lancez, et BOOM… vous venez de contribuer financièrement au programme de missiles balistiques nord-coréen.

Bravo !

Car oui d’après une enquête de Google Threat Intelligence le groupe nord-coréen UNC5342 (aussi connu sous une dizaine d’autres noms selon qui le traque) a adopté une technique qui fait froid dans le dos : EtherHiding. Le principe c’est de. cacher du code malveillant directement dans des smart contracts sur la blockchain et selon Google, c’est la première fois qu’on documente qu’un état-nation utilise cette méthode.

La blockchain, cette technologie impossible à censurer, car décentralisée par essence vient de devenir l’arme parfaite d’un régime totalitaire. Parce que figurez-vous, quand vous stockez du malware dans un smart contract sur Ethereum ou la BNB Smart Chain, personne ne peut l’effacer. Même si tout le monde sait qu’il est là et même si vous avez l’adresse exacte.

C’est tout le concept !

Cette adresse, 0x8eac3198dd72f3e07108c4c7cff43108ad48a71c c’est donc le smart contract que les Nord-Coréens ont utilisé et Google a observé depuis plus de 20 mises à jour sur ce contrat en l’espace de 4 mois. Le coût de chaque transaction est d’environ 1,37 dollar, soit le prix d’un café que la Corée du Nord doit payer pour déployer et mettre à jour son infrastructure d’attaque qui devient ainsi permanente et indestructible.

Un missile balistique ça coûte des millions alors que ce genre de “cyber missile” stocké sur la blockchain ça coûte rien et le retour sur investissement est colossal. On parle de 2 milliards de dollars volés rien qu’au premier semestre 2025 . En février dernier, le groupe Lazarus (même famille, autre branche) a même éussi le plus gros casse crypto de l’histoire en volant 1,5 milliard de dollars à l’exchange Bybit . Depuis 2017, ce serait donc au total plus de 6 milliards volés et devinez où va cet argent ?

Dans le programme de missiles de la Corée du Nord et dans le contournement des sanctions internationales.

La campagne s’appelle “Contagious Interview” et elle cible spécifiquement les développeurs. Les Nord-Coréens créent de fausses boîtes avec des noms qui sonnent bien, genre “BlockNovas LLC”, montent des sites web complets, des profils LinkedIn qu’ils entretiennent pendant des mois, et ils vous contactent comme de vrais recruteurs. Ils vous font alors passer par toutes les étapes d’un processus de recrutement classique, déplacent la conversation sur Telegram ou Discord pour faire plus naturel, et finissent par vous envoyer ce fameux “test technique” hébergé sur GitHub.

Le code contient un loader JavaScript appelé JADESNOW qui va alors interroger la blockchain via des appels en lecture seule. Ça ne coûte rien en frais de transaction, ça n’alerte personne, et ça récupère le payload chiffré stocké dans le smart contract. Une fois déchiffré, ça déploie alors d’autres malwares aux noms charmants comme INVISIBLEFERRET, PITHOOK ou COOKIENET.

Et leur seul but c’est de voler vos cryptos, bien sûr, mais aussi installer un accès persistant à votre machine pour de futures opérations.

On est donc très loin ici du schéma du hacker solitaire dans son sous-sol. Là on parle d’équipes entières financées par un état, avec des objectifs militaires clairs, qui ont le temps et les ressources pour monter des opérations de social engineering sur plusieurs mois. Ils utilisent même la technique du “ClickFix” qui consiste à afficher un faux message d’erreur qui pousse l’utilisateur à installer quelque chose pour “corriger” le problème. Ça exploite notre réflexe naturel de vouloir réparer ce qui est cassé et le pire dans tout ça, c’est que les plateformes comme LinkedIn ou GitHub sont coincées.

Bah oui, comment voulez-vous distinguer un vrai recruteur d’un faux quand l’attaquant a trois mois devant lui pour construire une identité crédible ?

Bref, les développeurs blockchain sont devenus les nouvelles cibles premium et contrairement à une banque ou une plateforme crypto qui a des équipes sécurité, ceux là sont tout seuls derrière leur écran.

Selon les chercheurs de Mandiant , UNC5342 utilise cette technique depuis février 2025 au moins donc si vous bossez dans la blockchain, faites gaffe. Si vous recevez des offres, posez-vous des questions parce que financer des missiles nord-coréens, c’est pas vraiment le genre de side project qu’on veut sur son CV ^^.

Source

Jordan Fulghum, un super papa des amériques, a trouvé un moyen pour que ses enfants puissent écouter de la musique dématérialisée de manière ludique et tangible, comme on le faisait avant avec par un CD ou une cassette.

Pour cela, il a mis au point des cartes à collectionner avec des puces NFC qui lancent un album complet d’un simple tap. Ce sont donc des cartes physiques façon Pokémon, avec un artwork d’albums dessus et une puce NFC collée au dos. Son fils pose alors une carte sur son téléphone, et hop, l’album démarre automatiquement sur les enceintes de la maison via PlexAmp . Pas d’écran à regarder, pas de menu où naviguer, et surtout pas de choix à faire parmi 100 millions de titres.

Pour fabriquer ses cartes, Jordan utilise de l’IA pour étendre les pochettes d’albums au format carte à jouer et il imprime ça sur du papier autocollant afin de les coller sur des cartes vierges avec des tags NFC intégrés, et voilà ! Et comme PlexAmp a justement une fonction pour programmer ces tags NFC avec un lien direct vers un album spécifique, c’est assez facile à faire.

Sa première collection s’appelle “Albums That Dad Wants You to Listen To”, et ça lui permet d’imposer une sélection de 30 albums aux gamins qui comme ça, ne se retrouvent pas noyés dans 100 millions de choix. Jordan a même imprimé en 3D un présentoir pour ranger les cartes, histoire que ça ressemble vraiment à une vraie collection et ses enfants peuvent choisir un album exactement comme on choisissait un CD à l’époque.

Le système tourne donc avec un serveur Plex à la maison qui contient tous les MP3, et PlexAmp gère le reste. Ce qui est marrant, c’est que les cartes NFC musicales, ça existe déjà dans le commerce mais là c’est du DIY avec du MP3 tombé du camion alors c’est meilleur pour le karma ^^.

Si ça vous chauffe de faire pareil, sachez que Jordan a mis toutes les infos sur son site , avec les liens vers les tags NFC sur Amazon, les modèles 3D pour le présentoir, et même les templates Canva pour créer vos propres cartes.

Source

Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.

Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.

Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?

Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.

Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.

Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.

C’est beau non ?

Source (c’est du PDF)

Découvrez comment la technologie réinvente l'expérience client dans les boutiques hôtels.
Loin des standards impersonnels et des chaînes uniformisées, les boutiques hôtels incarnent aujourd'hui une nouvelle forme d'hospitalité : celle de l'émotion, du détail et de la singularité. Ces établissements à taille humaine misent sur l'authenticité, le design et la personnalisation pour offrir une expérience que les grands groupes ne peuvent reproduire.
Mais comment conjuguer excellence artisanale et efficacité (...)

Le Black Friday permet aux hôtels d'augmenter les réservations directes (+63,8%), le taux de conversion (+36%) et les revenus (+97,5%) grâce à des campagnes ciblées et des offres exclusives.
Saisir les opportunités pour renforcer la performance du canal direct de votre hôtel cette saison.
Le Black Friday est un événement commercial qui influence le comportement des consommateurs dans tous les secteurs, et l'hôtellerie n'y fait pas exception. Pour les hôteliers, cela représente une occasion précieuse (...)

Fasthôtel, acteur majeur de l'hôtellerie économique depuis 30 ans, renouvelle sa gouvernance et son image en 2025. La coopérative modernise son offre et poursuit sa croissance tout en valorisant proximité et indépendance.
Depuis plus de 30 ans, Fasthôtel s'inscrit comme un acteur incontournable de l'hôtellerie économique en France. Avec près de 60 établissements répartis sur l'ensemble du territoire, la coopérative hôtelière poursuit son développement, tout en affirmant ses valeurs fondatrices : (...)

Le patrimoine bâti, un patrimoine vivant, source de projet et de développement dans les Grands Sites de France Grand Site de France Dunes de Flandre (Nord) – du 1er au 4 octobre 2025
Près de 260 participants se sont réunis du 1er au 4 octobre 2025 au Grand Site de France Dunes de Flandre pour les 27es Rencontres du Réseau des Grands Sites de France sur le thème du patrimoine bâti.
Territoires engagés pour la préservation du paysage, les membres du Réseau des Grands Sites de France se rassemblent (...)

Dans un monde où les familles recherchent des séjours à la fois authentiques, enrichissants et ressourçants, Heritage Le Telfair se distingue par une approche unique : placer les enfants au cœur de l'expérience. Installé dans la région préservée de Bel Ombre, au sud de l'île Maurice, le resort déploie une offre familiale qui conjugue luxe discret, nature généreuse et culture mauricienne.
Depuis peu, cette expérience se prolonge aussi dans l'assiette, avec un espace de restauration spécialement conçu pour (...)

Paris je t'aime réaffirme son engagement en faveur d'un tourisme durable et accessible dans un contexte dynamique de fréquentation ce dernier trimestre. Dans le cadre de sa stratégie de valorisation de la destination, l'Office de Tourisme annonce le lancement d'une nouvelle application mobile, accompagnée du déploiement de 56 points d'information touristique officiels à Paris et dans le Grand Paris.
Aujourd'hui, il est indispensable de mieux réguler les flux touristiques. Un tourisme mieux réparti, (...)

Damien Touboulic, jusqu'à présent responsable marketing, commercial et attractivité de Terra Botanica, sera nommé directeur général de Terra Botanica début novembre. Il succède à Pierre Watrelot qui occupait cette fonction depuis 2020.
Damien Touboulic devient le nouveau directeur général de Terra Botanica à compter de début novembre. Il occupait jusqu'à présent les fonctions de responsable marketing, communication, commercial et attractivité du parc angevin qu'il connait bien pour y être entré en 2012, (...)