Agrégateur de flux

Brave Browser is the latest to test an agentic AI. The feature is currently in an experimental phase.

Brave says that it is approaching AI browsing cautiously, considering the security risks. The company admits security measures have not been perfected, and warns about indirect prompt injections, i.e. these are malicious instructions that are hidden on web pages, which could trick the AI to transmit sensitive data to the website. Google had recently said that these were the biggest challenges faced by AI-powered browsers, and outlined various safety mechanisms that are in-place for agentic AI in Chrome. The other issue is that AI models need to be restricted from taking actions that the user did not intend.

Brave's agentic AI works in an isolated profile. This uses a separate storage to ensure cookies, caches, logins, etc., from your regular browsing data are protected. When you enable the agentic AI feature, the browser creates a separate profile that is exclusively used for the AI agent.

Brave is using a second model to check the main AI agent's model. It receives the system prompt, the user prompt, and the task model’s response, and then checks if the task model’s instructions match the user’s intention. This guardrail is similar to the method that Google uses for Chrome's agentic AI. The "alignment checker" does not have access to the website and its content, to prevent prompt injections from affecting it. Brave's AI also uses security-aware system instructions: a structured prompt made by the company to encodes policy-based rules that will be updated. Claude's Sonnet hybrid reasoning model for agents is also used in Brave to mitigate prompt injections.

Users will be in control while the AI agent performs its task, and will be able to view the session as the AI works, pause it or stop it at any time. Brave says that its AI has a strict no-logs, no-retention data privacy policy, and that it does not train its models on user data. The AI browsing mode works with the browser's protections, including the ad-blocker.

Agentic AI browsing is currently available in Brave's Nightly channel. You can download the nightly version of Brave Browser here. Users who wish to test it will need to enable an opt-in flag.

1. Go to brave://flags
2. Search for AI browsing
3. You should see a result labeled "Brave's AI browsing". Its description reads, "Enables Ai browsing features and only in a separate built-in profile. – Mac, Windows, Linux. #brave-ai-chat-agent-profile"
4. This option is disabled, click on the drop-down menu to enable it.
5. Restart the browser to apply the changes.

Now you can use the AI to perform tasks, from Leo's chat interface.

(Image courtesy: Brave)

You can read the official announcement here.

Brave joins the likes of Google Chrome, OpenAI's ChatGPT Atlas, Perplexity's Comet, who have all introduced an agentic AI for browsing.

Have you tried Brave's agentic AI?

Thank you for being a Ghacks reader. The post Brave Browser is testing agentic AI browsing in its nightly version appeared first on gHacks Technology News.

Is file sharing still a big thing on today's Internet? Sending files to another device, your own or from someone else, may still be something that you need to do from time to time. Maybe you need to move some documents to another PC, share some photos with family members, or make sure your uncle in Australia or Japan gets the latest 4K video of the last family get-together.

Whatever it is, plenty of options are available today. From using cloud-services and file sharing sites to sending files via mail or using apps. Sometimes, you may need something that is private. That usually means end-to-end encryption or another form of encryption, if the files get transferred over the Internet.

AltSendMe is a free open source tool for file transfers between two PCs running Windows, macOS or Linux. It is easy to use and uses end-to-encryption.

Here are its main features:

• Transfer files or folders of any size.
• Cross-platform sharing between Linux, macOS and Windows.
• No account needed.
• Encryption from start to finish.
• Open source.
• Works on (same) LAN and Internet.

Using it is relatively simple. Note however that Windows may throw a security warning when you run the program, as it is relatively new. I scanned the file at Virustotal and two of the 72 antivirus engines returned a hit, or more precisely, guessed that it could be problematic. It is safe.

If you are the sender, drag and drop files or folder on the interface. You may also use the browse buttons, if you prefer that. Once you have added the files and folders, activate the start sharing button.

You may get a network prompt, which you need to accept. AltSendMe displays a code, which you need to share with the receiving person. There is no integrated option to share codes, not even for PCs that have communicated before using the app. That leaves several of the other options, from using chat or email to something more secure, like a secure messenger that also uses end-to-end encryption.

The receiving person needs to select the receive tab in the program's interface, pick a download directory, and enter the code. This links the two devices and starts the transfer.

Note that the transfer speed depends on the Internet connection of the sender and receiver. More precisely, on the sending PC's upload speed and the receiving PCs download speed. The sender can stop the transfer or listening at any time.

AltSendMe is a straightforward file transfer program for desktop PCs. It is easy to use and the main difficulty is the exchange of the share code. Using encryption to share it is the safest option. Another issue that you may run into is when you share huge file sizes. Both PCs need to be online for the sending and receiving to work. It does support pause and resume, and verifies file integrity though.

Now You: Do you transfer files between devices? If so, which services or programs do you use for the job? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Share files with this free, open-source app that uses end-to-end encryption appeared first on gHacks Technology News.

The Game Awards 2025 was held last night at the Peacock Theater in Los Angeles. Here are all the winners from the show.

No surprises as to who stole the show. Clair Obscur: Expedition 33 made by Sandfall Interactive / Kepler Interactive won the Game of the year Award 2025. It wasn't the only prize they took home. Expedition 33 won the following categories: Best Game Direction, Best Narrative, Best Art Direction, Best Independent Game, Best Debut Indie Game, Best RPG.

Lorien Testard won the Best Score and Music for composing the music for Expedition 33. Jennifer English won the Best Performance award for her performance as Maelle in Expedition 33. That's a total of 9 wins out of 13 nominations.

Supergiant Games' Hades II was named the Best Action Game. Hollow Knight:Silksong won the Best Action / Adventure award. Donkey Kong Bananza won the Best Family game award. Final Fantasy Tactics - The Ivalice Chronicles was crowned with the Best Sim / Strategy game award. Mario Kart World won the Best Sports / Racing category. Arc Raiders was named the Best Multiplayer game.

The Best Audio Design award was given to Battlefield 6. id Software/Bethesda Softworks won the Innovation in Accessibility award for Doom: The Dark Ages.The Games for Impact award went to South of Midnight, made by Compulsion Games/Xbox Studios.

Fatal Fury: City of the Wolves won the Best Fighting award. No Man's Sky won the Best Ongoing award for continuing to support the game for a long time. Larian's efforts in Baldur's Gate 3 were rewarded with the Best Community Support award. Umamusume:Pretty Derby was named the Best Mobile Game.

The Midnight Walk was handed the Best VR / AR award. The Last of US: Season 2 won the Best Adaptation award.

Grand Theft Auto VI was named the Most Anticipated Game. Wuthering Waves was voted as the Players’ Voice award.

A lot of new games were announced at TGA 2025, including the following. Some of the trailers have inappropriate/violent content, and may contain spoilers, which is why I have not linked them here.

• Divinity - Larian Studios
• Control: Resonant
• LEGO Batman: Legacy of the Dark Knight
• Star Wars: Fate Of The Old Republic
• Star Wars: Galactic Racer
• Tomb Raider Legacy of Atlantis
• Tomb Raider: Catalyst
• Nioh 3
• Total War: Warhammer 40,000

You can re-watch The Game Awards 2025 on YouTube. A new game from Larian, 2 Tomb Raider games, and a TW:WH40K title. That was awesome news. I was hoping for Hogwarts Legacy 2 to show up, but it didn't. Speaking of which, Hogwarts Legacy is free on the Epic Games Store.

What were your favorite games of this year?

Thank you for being a Ghacks reader. The post Here are the winners of The Game Awards 2025 appeared first on gHacks Technology News.

The Epic Games Store is giving away Hogwarts Legacy. You can claim the game to keep it forever.

Hogwarts Legacy was released in 2023, it's an action RPG set in the Harry Potter universe. You play as a student who joins the magical Hogwarts School of Witchcraft and Wizardry. The story is set a century before the timeline of the Harry Potter novels, so don't expect a lot of familiar characters. But you may encounter some names that you may recognize.

During The Game Awards 2025 show, it was announced that Hogwarts Legacy is free on the Epic Games Store. This led to Epic's site crashing while trying to claim the game. But I was able to claim the game after a couple of hours. The giveaway runs until December 18th, 2025. So, you have plenty of time to claim the game for free. Here's the giveaway page where you can get it from.

Apparently you also get a "Chocolate Frog Back Bling" in Fortnite, whatever that means.

Hogwarts Legacy should be a must-play for fans of Harry Potter. But even if you don't know anything about the books or movies, it's still a fun game, since you get to explore Hogwarts, cast spells, and see a lot of magical creatures.

The game does have has Denuvo DRM. I was kind of hoping the Epic Games version would be DRM-Free, but it's not. The EXE's file size is 465MB, yeah, it still has the DRM. I was hoping it shouldn't be a big issue, since I've played the game once, and it was fine on Windows, even if it was using a lot of resources.

But, no. It didn't run on Proton 9 for me, so I tried switching between other versions. The result was that Denuvo has soft-banned me for 24 hours. And people wonder why I'm so anti-DRM. Now, I can't even troubleshoot it, because I can't run it until tomorrow.

Anyway, Steam Deck users should have no problems running them. For other players on Linux, checkout the game's page on ProtonDB to see how it performs on your graphics card/CPU, and read about workarounds for potential issues. Hopefully you will have better luck than I did.

The Epic Games Store's next mystery giveaway will start on December 18th, and it is possible they will follow the tradition of giving one game away every day until the new year.

Thank you for being a Ghacks reader. The post Hogwarts Legacy is free to claim on Epic Games until December 18 appeared first on gHacks Technology News.

Accor, un leader Mondial de l'hospitalité, annonce la nomination de Karelle Lamouche au poste de CEO Europe et Afrique du Nord pour les marques Premium, Milieu de Gamme et Economie. Dans ses nouvelles fonctions, Karelle pilotera les activités de Accor dans la région, qui compte plus de 3 000 hôtels répartis dans plus de 40 pays, représentant environ 40 % du réseau mondial du Groupe.
Cette nomination s'inscrit dans la continuité d'un parcours de près de 30 ans au sein de Accor. Karelle occupait (...)

À l'occasion de la clôture des Assises de la restauration et des métiers de bouche, le Ministre des PME, du Commerce, de l'Artisanat, du Tourisme et du Pouvoir d'achat a exprimé ce jeudi 11 décembre 2025 sa volonté de moderniser la mention « fait maison » ainsi que le titre de Maitre restaurateur.
Le Groupement des Hôtelleries & Restaurations de France (GHR) salue un projet de réforme qui va dans le sens des attentes des restaurateurs comme des consommateurs : plus de fait maison, plus de (...)

Spotify wants to put users in control of their favorite music. And it is testing an AI feature called Prompted Playlists, to help listeners personalize their experience.

The music streaming service, like most online media services, has a vast catalog with recommendations and suggested content. This is usually driven by an algorithm, it depends on various things, like the region the user is from, what's trending, etc.

This is what the company wants to change, with Spotify Prompted Playlist. You may be aware that Spotify already has an AI DJ, but the new experience seems more personalized. Prompted Playlists, as the name suggests, is an AI feature that analyzes the user's prompt and acts on it. Users can describe the type of music they want to hear, and the AI, will also look into the user's listening history, to find songs that match their taste and the query. It then generates a playlist that is tailored to the user's request.

Some examples that were given by Spotify include "music from my top artists from the last five years, and feature deep cuts I haven’t heard yet." Or, "high-energy pop and hip-hop for a 30-minute 5K run that keeps a steady pace before easing into relaxing songs for a cool-down. Include music from this year’s biggest films and most-talked-about TV shows that match my taste." Those are some complex prompts, but if you are unsure what to ask the AI, tap on "Ideas" and it will display some suggested prompts.

The streaming service says that Prompted Playlists can be used to curate Discover Weekly, exactly the way you want it. That help users discover new music genres or artists they may like, and artists in turn get new fans. A video demo on Spotify's website shows how Prompted Playlists work.

It's not just a curated playlist, but is also updated automatically. That certainly looks cool.

But it's not available for everyone yet, and certainly not for free users. Spotify's Prompted Playlists are only available in New Zealand at the moment, for users with a Premium subscription. That's because it's still in beta.

Yesterday, Spotify launched Music Videos in the U.S. and Canada. A price hike is incoming for users in the U.S. in early 2026.

I think Prompted Playlists are a good use of AI.

Do you use Spotify?

Thank you for being a Ghacks reader. The post Spotify's Prompted Playlists will let you use AI to personalize the algorithm appeared first on gHacks Technology News.

How do you change display-related settings, like brighness or contrast on a Windows device? Do you use Microsoft's preferred way of doing so, by going to Settings > System> Display? Do you use the controls of the display for that, or something else entirely?

Windows 11 might not even display options to control the brightness or may have locked it. That is one use for the tiny, decade-old application Gamma Panel.

Gamma Panel may be old, but it still runs on the most recent versions of Windows 11. It is a portable application with a size of less than 120 Kilobytes. You can run it from any location and it displays its screen right after start.

Use the three sliders next to Gamma, Brightness, or Contrast to change the values. The changes take effect immediately and it is real easy to make the display brighter or improve the contrast. The reset button restores the defaults, which can also be handy.

While that would make Gamma Panel a great app for Windows already, it comes with a kicker. You can save adjustments as color profiles and assign hotkeys to them. This enables you to switch between different color profiles with just a hotkey. Say, you want to increase the brightness and gamma while playing games, to see "more". You could create one color profile for that and assign a hotkey to it. Save another for the default setting, and you are good to go.

Whenever you start a game, activate the brightness-improving hotkey and you will notice the difference immediately. Once you are done playing, activate the hotkey for the default color values and these are applied again.

The website of the developer of Gamma Panel is no longer available. You can download the latest version from third-party download repositories, such as that from Softonic (Ghack's parent company).

Gamma Panel is not the only app that offers the functionality. I reviewed Gamminator back in 2016. It is an open source application that focuses on Gamma only. Still, it is updated regularly and should work fine on recent Windows installations as well.

Thank you for being a Ghacks reader. The post Tiny Windows-Tool gives you one-click access to brightness, contrast, and gamma appeared first on gHacks Technology News.

On vit une époque formidable (non), car d’un côté, 5,6 millions de sites web bloquent maintenant le GPTBot d’OpenAI , 5,8 millions bloquent ClaudeBot alors que de l’autre côté, ce sont 13,26% des bots IA qui se contrefoutent royalement des robots.txt . Les webmasters sont tous en PLS, et plantent des pancartes “Propriété privée - IA interdit” partout… Mais je vous le donne en mille Émile, ça ne sert strictement à rien !

Il y a quand même des gens très intelligents qui se penchent sur le sujet et hier, c’est un nouveau standard qui vient de sortir pour dire stop à cette comédie ! Cela s’appelle Really Simple Licensing (RSL) 1.0 et ça propose quelque chose de radical : Arrêter de bloquer, et commencer à facturer ! Miam !

Concrètement, c’est un petit fichier texte pour passer du fuck-off à la négociation commerciale. Car oui on le sait, le problème avec le robots.txt, c’est que c’est comme demander poliment à des cambrioleurs de ne pas rentrer chez vous. Ça marchait en 1994 quand le web était rempli de gens bien élevés mais en 2025, avec OpenAI, Anthropic, Meta et compagnie qui aspirent notre contenu pour alimenter leurs modèles à plusieurs milliards de dollars, la politesse a ses limites. RSL, c’est donc le passage à l’âge adulte du web où si l’une de ces entreprise veut nos données, c’est possible mais va falloir allonger la moula.

Techniquement, RSL se présente comme un complément au Robots Exclusion Protocol (RFC 9309) où en gros, c’est un vocabulaire XML qui permet d’exprimer des règles de licence machine-readable. Le standard définit trois niveaux de permissions : ai-all (tout autoriser), ai-input (indexation uniquement), ai-index (utilisation limitée). Vous pouvez aussi définir une option “Contribution” pour les organisations non-commerciales qui voudraient utiliser votre contenu à des fins de recherche par exemple.

Le truc intelligent, c’est que RSL s’intègre partout où vous avez déjà l’habitude de mettre des métadonnées : robots.txt, headers HTTP, flux RSS, balises HTML. Pas besoin de réinventer la roue donc, mais juste d’ajouter quelques lignes qui disent “Mon contenu coûte X par requête” ou “Contactez-moi pour négocier”. Le standard supporte aussi d’autres protocoles complémentaires comme Open License Protocol (OLP), Crawler Authorization Protocol (CAP) ou Encrypted Media Standard (EMS).

RSL débarque avec les gros calibres derrière comme Cloudflare et Akamai , qui gèrent une bonne partie du trafic web mondial. L’idée initiale de Matthew Prince de Cloudflare est donc en train de prendre forme tout doucement. Et ils sont rejoints par l’Associated Press et Stack Overflow. Et surtout, il y a Supertab , un service de micropaiement qui teste le système depuis deux trimestres avec une douzaine de clients.

Leur modèle, c’est le “tab” à l’américaine. En gros, vous lisez des articles, ça s’accumule sur une ardoise virtuelle, et vous payez seulement quand vous atteignez 1$ ou 5$. Pas besoin comme ça de sortir la carte bleue pour chaque article à 50 centimes derrière l’un de ces paywalls de merde. Et ça semble bien fonctionner puisque le système a multiplié par trois le nombre de lecteurs payants , et que 10% de ceux qui ouvrent un “tab” finissent par s’abonner dans les 3-4 mois.

Supertab applique maintenant le même principe aux bots IA qui “consomment” le contenu. Ça s’accumule sur un compteur, et ils payent après sauf que contrairement aux humains qui peuvent oublier de payer leur note de bar, les robots ont un budget de scraping bien défini

Alors RSL ne va pas sauver le journalisme ni régler magiquement le bordel du droit d’auteur mais au moins, ça permet d’arrêter de faire semblant. Les créateurs de contenu sont devenus des fournisseurs d’API malgré eux, et RSL assume juste le modèle économique sous-jacent. Plus de 1500 organisations soutiennent déjà ce standard, mais est-ce qu’OpenAI, Anthropic, Google et les autres vont jouer le jeu ? On verra bien…

Pour en savoir plus, c’est par ici : rslstandard.org

Source

YouTube TV is launching TV plans early next year. These will be available in genre-specific packages.

Why? Well, it's pretty obvious, the price. YouTube TV costs $82.99 per month. That's a lot of money, and not all subscribers want access to sports and other content that they may not be interested in. So the price does feel inflated, since you'd be paying for stuff that you don't watch./

You may recall that YouTube TV was in a rough spot last month, when Google and Disney clashed heads over a contract renewal dispute, that led to a blackout of Disney, ESPN, etc. It left 10+ million subscribers without access to live sporting events. Google had issued a one-time credit of $20 to compensate users, but the situation was resolved quickly, and Disney restored access to its channels on YouTube.

Now, Google has come up with an idea to address this issue, the YouTube TV Sports Plan. It will offer access to major broadcasters, and sports networks like FS1, NBC Sports Network, all of the ESPN networks, as well as ESPN Unlimited. Users may opt for add-ons like NFL Sunday Ticket and RedZone. They will also have access to unlimited DVR, multiview, key plays, and fantasy view.

YouTube has not announced the price of its upcoming plans, or any more details about the other plans. But it has confirmed that the main plan, that offers access to 100+ channels, is here to stay. Subscribers may choose genre-specific plans like sports, or sports and news, or family and entertainment.

It is definitely an interesting approach, almost like cable and other TV providers do it with add-on packs. And this is how it should have been done in the first place. Hopefully, the new plans should help people save some money, if only like a specific genre or two. Affordable plans may also help YouTube TV attract more subscribers.

Thank you for being a Ghacks reader. The post YouTube TV plans are launching in early 2026 appeared first on gHacks Technology News.

Google et le CA/Browser Forum viennent d’annoncer la mise à mort de 11 méthodes de validation de domaine pour les certificats HTTPS. Bye bye les emails, les coups de fil, les fax (oui, y’en avait encore qui utilisaient ça) et le courrier postal pour valider les certificats car d’ici mars 2028, tout ça sera du passé.

Car quand vous demandez un certificat SSL/TLS pour votre site, l’autorité de certification doit vérifier que vous êtes bien le proprio du domaine. Historiquement, ça pouvait se faire via un email envoyé à l’adresse WHOIS, un coup de téléphone, ou même un courrier papier mais le problème, c’est que ces méthodes sont faciles à falsifier.

Des chercheurs en sécurité ont montré qu’il était possible de manipuler les données WHOIS ou d’intercepter les communications pour obtenir des certificats frauduleux et quand, malheureusement, un attaquant peut se faire passer pour le propriétaire légitime d’un domaine et obtenir un vrai certificat, ça ouvre la porte à des attaques man-in-the-middle bien méchantes.

Donc le CA/Browser Forum a voté le ballot SC-090 pour éliminer progressivement ces vieilles méthodes. Juin 2025 a vu la fin de la validation WHOIS par email, mars 2026 découragera l’utilisation des méthodes email en général, et mars 2028 ce sera le grand ménage final.

À la place, il faudra donc passer par des méthodes plus directes tels qu’un enregistrement DNS TXT avec une valeur aléatoire que l’autorité vérifiera, ou un fichier HTTP placé à un endroit précis de votre serveur. Ces méthodes permettent de prouver cryptographiquement que vous contrôlez bien le domaine, sans intermédiaire chelou.

Pour les utilisateurs lambda, ça ne change rien évidemment, vous continuerez à voir le petit cadenas dans votre navigateur. Mais pour les admins système et les responsables de sites, ça veut dire qu’il va falloir automatiser tout ça. Si vous utilisez encore des certificats validés par email, c’est donc le moment de migrer vers des outils comme ACME (le protocole derrière Let’s Encrypt).

Ce mouvement s’inscrit également dans une tendance plus large puisque le ballot SC-070 prévoit aussi de réduire la durée de validité des certificats pour les passer à 10 jours de réutilisation de la validation dès mars 2028, puis des certificats de 47 jours seulement en mars 2029. Donc autant dire que sans automatisation, ça va devenir ingérable.

Google pousse donc clairement l’écosystème vers plus de sécurité, quitte à forcer la main aux retardataires. Moins de maillons dans la chaîne, c’est moins d’opportunités pour les attaquants et je trouve que c’est plutôt une bonne nouvelle.

Source

Amazon vient d’annoncer un truc qui va faire plaisir à tous les lecteurs d’ebooks. A partir du 20 janvier 2026, les auteurs auto-édités pourront proposer leurs ebooks sans DRM en formats EPUB et PDF via la plateforme KDP (Kindle Direct Publishing). Vous pourrez enfin télécharger vos achats dans un format lisible ailleurs que sur Kindle et ça, ça fait plaisir parce que DeDRM ça commençait à bien faire ^^.

Toutefois, cette décision d’activer ou non le DRM reste entre les mains des auteurs et vu les réactions sur les forums KDP, beaucoup risquent de garder les verrous en place. Pour les titres déjà publiés, rien ne change automatiquement et les auteurs qui le souhaitent devront se connecter au portail KDP et modifier manuellement les paramètres de chaque livre s’ils veulent proposer les versions sans DRM. Et Amazon dans sa grande bonté, prévient que les modifications prendront jusqu’à 72 heures pour être effectives…

Donc si vous désactivez le DRM sur vos ouvrages, tous les acheteurs vérifiés pourront télécharger les fichiers EPUB et PDF. Et si vous réactivez le DRM plus tard, les nouveaux téléchargements dans ces formats seront bloqués. Rassurez-vous quand à vos royalties, elles restent identiques dans les deux cas.

Ce qui est dingue dans cette histoire, c’est qu’Amazon renforce en parallèle le DRM sur ses liseuses Kindle de 11e et 12e génération. Une mise à jour récente a en effet introduit un nouveau système de protection qui empêche les utilisateurs de sauvegarder leurs ebooks, sauf en jailbreakant l’appareil. Ils ont aussi supprimé la possibilité de télécharger et transférer des livres via USB.

Du coup, d’un côté Amazon ouvre une porte aux formats ouverts pour les auteurs indépendants, et de l’autre ils cadenassent encore plus leur écosystème Kindle pour les éditeurs traditionnels. La grande majorité des livres sur le Kindle Store restera donc protégée par DRM…

Bref, pour les lecteurs qui jonglent entre différentes plateformes (Apple Books, Google Play, Kobo et j’en passe), ça pourrait quand même faciliter les choses puisque vous pourrez importer vos achats KDP sans protection dans la liseuse de votre choix.

Mais encore faut-il que les auteurs jouent le jeu ? On verra bien !

Source

Vous vous souvenez de Revolt ? Cette alternative open source à Discord que je vous avais présentée et qui promettait de vous libérer des griffes des plateformes qui monétisent vos données ? Et bien accrochez-vous, parce que Revolt vient de se prendre un joli coup de bambou juridique. Le projet s’appelle maintenant Stoat, et ce n’est pas un choix marketing savamment orchestré.

Le 1er octobre dernier, l’équipe a reçu un cease & desist concernant l’utilisation du nom “Revolt”. Pas de détails sur qui a envoyé la lettre (pour éviter le shitstorm et ne pas plomber les négociations…), mais le message est clair : Changez de nom ou ça va mal se passer ! Et comme personne n’a envie de finir au tribunal pour une histoire de marque déposée, voilà comment Revolt est devenu Stoat du jour au lendemain.

Avant que vous ne paniquiez sachez que vos serveurs sont toujours là. Vos potes vous attendent, vos memes deep-fried n’ont pas disparu et la promesse de base reste intacte à savoir, proposer une plateforme de chat où vous êtes le personnage principal, et pas des actionnaires ou des executives en costard qui se demandent comment monétiser votre life.

Le stoat (la belette en français, animal natif d’Eurasie et d’Amérique du Nord), c’est pas juste un nom pris au hasard. C’est un petit animal rapide, malin, étonnamment puissant et impossible à ignorer. Un peu comme le projet lui-même qui est petit par la taille, mais avec des ambitions de géant. L’équipe promet d’ailleurs une mascotte officielle qui arrive bientôt (je vous laisse deviner ce que ce sera…).

Alors qu’est-ce qui change en vrai ? Le nom, le domaine stoat.chat au lieu de revolt.chat, le handle (@stoatchat), et les liens d’invitation serveur (stt.gg). Pour le reste, absolument rien n’a bougé. Vos identifiants fonctionnent exactement pareil. Vos communautés sont intactes et même l’équipe de développement est restée la même. Ils ont juste des cartes de visites plus classes ^^.

Le projet reste open source , auto-hébergeable et RGPD-copain ce qui veut dire que vous pouvez toujours héberger votre propre instance, contrôler vos données, et éviter le tracking invasif. C’est d’ailleurs tout ce qui fait l’intérêt de Stoat par rapport à Discord.

Voilà, si vous utilisiez déjà Revolt, vous n’avez rien à faire. Continuez comme avant, juste avec un nouveau nom à retenir. Et si vous cherchiez une alternative à Discord qui respecte votre vie privée, Stoat est toujours là, avec la même philosophie et les mêmes valeurs.

Source

Initialement publié le 19/10/2021, mis à jour le 11/12/2025

Si vous pensiez que LEGO se contentait de mouler du plastique comme dans les années 50, vous vous gourez car la marque danoise vient de franchir un cap historique en commercialisant sa toute première pièce fabriquée par impression 3D dans un set grand public.

Et il leur a fallu neuf ans de R&D pour y arriver !

La pièce en question se trouve dans le set Holiday Express Train (10361) de la gamme LEGO Icons, disponible depuis octobre. C’est une mini locomotive bleue avec des roues qui tournent et une petite cheminée qui monte et qui descend quand le train avance. Bref, un petit élément décoratif en apparence, mais qui représente un sacré tournant pour l’entreprise.

Alors pourquoi neuf ans de développement pour une pièce de quelques centimètres ? (qui a dit cmb ?). Parce que LEGO ne rigole pas avec la qualité, les amis ! L’équipe de Billund a dû construire un système de fabrication additive (c’est comme ça qu’on appelle les imprimantes 3D qui ajoutent les couches les unes au dessus des autres) capable de produire des pièces en masse avec le niveau de finition attendu par les fans. Ils utilisent pour cela une technologie de fusion de poudre polymère d’EOS, plus précisément une plateforme P 500 avec résolution Fine Detail, qui utilise un laser CO₂ ultra-fin pour créer des détails impossibles à obtenir avec le moulage par injection classique.

Cela permet d’avoir des mécanismes internes, des assemblages tarabiscotés, bref des trucs qu’un moule traditionnel ne pourrait jamais faire. L’impression 3D ouvre donc des possibilités que LEGO n’avait jamais eues.

Ronen Hadar, le responsable de la fabrication additive chez LEGO, compare ce moment à l’achat de la première machine à injection par les fondateurs dans les années 40. Un changement de paradigme donc et ça va s’accélérer puisque LEGO a déjà doublé la vitesse de production de ses machines et l’objectif pour eux, c’est que ces pièces imprimées en 3D deviennent “ennuyeusement normales” dans leur catalogue, et pas des curiosités de niche pour les collectionneurs.

Voilà, pour l’instant c’est une seule petite pièce dans un set de train de Noël mais si LEGO tient ses promesses, on pourrait voir débarquer des éléments de plus en plus complexes dans les années à venir… Des briques avec des mécanismes intégrés, des formes organiques, et des trucs qu’on n’imagine même pas encore.

Source

Ce matin, je vous parlais de ce mec qui s’est fait arrêter pour avoir effacé son téléphone devant les douaniers américains. Eh ben j’avais pas vu qu’il y avait encore mieux… L’administration Trump vient en effet de publier une proposition qui va vous faire halluciner… !!!!

Pour les ressortissants des 42 pays éligibles au programme ESTA (dont la FRANCE, l’Allemagne, le Royaume-Uni, le Japon…), il faudra bientôt fournir 5 ans d’historique de vos réseaux sociaux pour poser un pied sur le sol américain. Et c’est pas en option, non non non non… C’est une obligation. Le CBP (Customs and Border Protection) l’a annoncé dans le Federal Register hier (le 10 décembre).

Et attendez, c’est pas fini car en plus de vos posts Facebook, tweets et autres stories Instagram de ces 5 dernières années, ils veulent aussi récupérer toutes vos adresses email des 10 dernières années… vos numéros de téléphone (et ceux de votre famille)… les dates de naissance et lieux de résidence de vos proches… ainsi que vos données biométriques quand cela est faisable. Empreintes digitales, scan facial, scan de l’iris, et même votre ADN. On se croirait dans Bienvenue à Gattaca !

Officiellement, tout ça c’est pour “protéger les États-Unis des terroristes étrangers” suite à un décret de janvier 2025 sauf que le problème, comme l’explique un avocat spécialisé en immigration à The Register , c’est que les refus d’entrée ne seront plus basés sur des faits concrets… mais sur l’interprétation de vos opinions. Bref, si vous avez posté un truc qui plaît pas, c’est retour à la case départ. Donc autant vous dire que pour moi, c’est mort !

Et ce qui est marrant, c’est que ces politiques restrictives de connards ont coûté cette année aux États-Unis environ 30 milliards de dollars en perte économique pour le tourisme, et j’imagine que ça va augmenter… Les USA seraient l’un des seuls grand pays à voir ses revenus touristiques baisser. Des winners, j’vous dis !

La proposition est donc ouverte aux commentaires publics jusqu’au 9 février… On verra bien comment ça va se terminer et ce qui sera inscrit dans la loi.

De mon côté, ça fait 22 jours que j’ai décroché des réseaux sociaux et même si c’est dur, j’suis content. Déjà parce que ça fera moins de données à filer aux douaniers, y’aura moins de chiasse mentale qui ira se déverser dans mon cerveau et surtout moins de temps perdu à scroller… Bref, une meilleure santé mentale pour bibi.

Et un grand merci à l’administration américaine qui vient de me donner une raison supplémentaire de pas retourner aux États-Unis de sitôt. Dommage c’est un beau pays quand même.

Source

Discord a trouvé une solution radicale pour gérer son app de ses morts qui bouffe 4 Go de RAM sous Windows 11 (consommation ressentie : 4 millions de Go) : La redémarrer automatiquement quand elle dépasse ce seuil.

Les champions quoi ! Plutôt que de corriger les fuites mémoires, ils ont tout simplement décidé d’intégrer un auto-relaunch dans l’app en douce pour qu’elle se relance toutes les quelques heures.

Donc, si votre Discord a tourné pendant au moins 1 heure, que vous êtes inactif depuis 30 minutes (pas de souris/clavier), et que vous n’êtes pas en vocal ou en visio, l’app se redémarrera automatiquement dès qu’elle atteindra les 4 Go de conso mémoire.

Bien sûr Discord présente ça comme une solution temporaire pendant qu’ils bossent sur le vrai problème, mais je trouve ça marrant de normaliser ce bug en ajoutant une fonctionnalité qui le “contourne” bruyamment.

Le pire dans tout ça, c’est que le problème vient d’une connerie technique assez basique. L’app Discord utilise une bibliothèque appelée “systeminformation” qui appelle PowerShell avec des commandes comme Get-WmiObject Win32_logicaldisk juste pour récupérer des infos système basiques. Mais comme ils passent par Powershell plutôt que d’utiliser les API natives de Windows, ça bouffe de la RAM comme un gros porc.

Comme vous, je me demande pourquoi Discord ne refait pas son app avec un framework plus léger ? Hé bien c’est simple : ils sont coincés ! Parce Discord est bâti sur Electron, et Electron c’est un framework qui embarque un Chromium complet salade tomates oignons dans chaque application. Ça permet aux devs web de créer des apps desktop avec du JavaScript, du HTML et du CSS , mais le prix à payer c’est une app qui pèse 85 Mo à l’installation et bouffe 200-400 Mo de RAM au démarrage.

En théorie Electron permet de créer une app cross-platform facilement. C’est-à-dire d’avoir un seul code pour Windows, Mac et Linux. Mais dans les faits, Discord maintient quand même du code spécifique par plateforme pour les notifications, l’overlay gaming, les raccourcis système, etc. Bref, ils ont tous les inconvénients d’Electron (RAM, taille) sans vraiment profiter de l’avantage du “write once, run everywhere”.

C’est vrai que réécrire Discord en natif coûterait des millions. Faudrait refaire toute l’interface, toutes les fonctionnalités, tous les systèmes de plugins et de thèmes. Surtout que pendant ce temps, l’équipe actuelle continue d’ajouter des fonctionnalités sur leur usine à gaz, ce qui creuse encore plus la dette technique. C’est le sunk cost fallacy version logicielle… en gros, ils ont tellement investi dans Electron qu’ils ne peuvent plus reculer, même si repartir de zéro serait probablement moins coûteux sur le long terme.

Pourtant, des alternatives à Electron existent. Tauri est devenu le framework préféré des devs qui veulent de la performance … On est à 2-3 Mo d’installeur, 30-40 Mo de RAM au repos et il utilise Rust et le webview natif du système plutôt que d’embarquer Chromium. Les apps sont donc légères, rapides, et consomment 10 fois moins de ressources.

Y’a aussi Flutter, React Native Desktop, Qt… des frameworks qui produisent des apps vraiment natives avec des performances dignes de ce nom. Visual Studio Code démontre qu’Electron peut être performant si on l’optimise correctement, mais ça demande un boulot monstre et malheureusement, Discord n’a clairement pas envie de mettre les moyens.

Le vrai problème n’est donc pas technique, c’est économique, car pour 1 dev natif, y’a 8 devs web . Electron permet d’embaucher des devs JavaScript pas cher plutôt que des devs C++/Rust/Swift qui coûtent une blinde… donc, sacrifier la RAM des utilisateurs coûte moins cher que payer des ingénieurs système. Et comme les PC ont maintenant 16-32 Go de RAM, ils se disent que 4 Go pour du chat en ligne, c’est acceptable. Lol.

Bref, tout ça pour dire que Discord normalise le “patch-as-a-feature”, et j’imagine que demain Slack, Teams et tous les autres vont faire pareil. En attendant, jetez un œil à Ripcord et Stoat pour ceux qui veulent un truc mieux.

Source

Adobe has announced that Photoshop, Express and Acrobat apps are now available in ChatGPT.  Here's how to access them.

(Image courtesy: Adobe)

Before you get started, you will need to sign in to your ChatGPT account and open the Settings, and go to Apps and Connectors. Here's the direct URL for the page: https://chatgpt.com/#settings/Connectors

Select Adobe Photoshop, Adobe Acrobat or Adobe Express, and click on the Connect button. Now you have access to the three apps within ChatGPT.

Note: You don't need an Adobe account to access the apps, but Adobe's terms and conditions, privacy policy will apply to the content you allow the apps to access in ChatGPT. You can disconnect the apps at any time.

Once you have uploaded an image to ChatGPT, you can use Photoshop to edit and enhance their images by using simple prompts in the chat. You can describe what you want to the AI, and it will make the adjustments accordingly.  To use it, just type "Adobe Photoshop" (without the quotes), and follow it with your request. For example, "Adobe Photoshop, make the people pop in my vacation photo."

You can ask it to make people in an image pop, or change the background. It also allows some manual controls for adjusting the brightness, contrast, exposure, and to apply effects like Glitch and Glow.

Note: Photoshop requires your browser to support WebGPU.

Adobe's Express app for ChatGPT can be used to create images, invitations, holiday cards, etc. The app lets you take your pick from various templates, which you can use as a base, and customize it to your liking. You can edit the text, replace images, animate designs, etc.

(Image credit: Adobe)

Users can use Adobe Acrobat in ChatGPT to edit PDFs, extract text or tables using Optical Character Recognition (OCR). The app can be used to redact sensitive details from documents. It can organize, split or merge or files. You can convert your images and documents to PDFs. Adobe says the app will preserve the formatting of the original document. Here's a support page with more details.

(Image courtesy: Adobe)

Adobe Photoshop, Adobe Express and Adobe Acrobat are available for all ChatGPT users globally, including those with a free account. The apps are available on ChatGPT desktop, web and iOS. Adobe Express for ChatGPT is available on Android, and the company's announcement says that the Photoshop and Acrobat for ChatGPT apps are coming soon to Android.

I guess it's kinda cool to make edits in Photoshop easily by just describing them, even if you have zero editing skills. I only tested it briefly, but the toolset seems to be pretty basic. It is unclear whether there are usage limits for the apps.

FYI, Google Photos lets you edit photos using AI, and to transform photos into videos or create Shorts.

Have you tried Adobe's apps in ChatGPT?

Thank you for being a Ghacks reader. The post Adobe Photoshop, Adobe Express and Adobe Acrobat are now available in ChatGPT for free users appeared first on gHacks Technology News.

Si vous me lisez depuis longtemps, vous connaissez forcement le principe des honeypots. Si ce n’est pas le cas, je vous explique. Les honeypots, ce sont ces faux serveurs qu’on laisse traîner pour attirer les pirates afin de mieux étudier leurs techniques. Eh les honey tokens, c’est pareil mais en version credentials. En gros, ce sont des fausses clés AWS, des identifiants SSH bidons, des accès base de données qui n’existent pas… que vous planquez dans votre infra, et si quelqu’un les utilise, vous savez immédiatement que vous avez un problème.

DeceptIQ Starter vient donc de sortir une version gratuite de son service et c’est un outil qu’on devrait tous garder sous le coude. Ça permet de générer des tokens piégés que vous disséminez dans vos repos Git, vos fichiers de config, vos pipelines CI/CD… Et puis vous attendez. Et si un petit malin exfiltre ces credentials et essaie de les utiliser, vous recevez alors une alerte instantanée avec l’IP source, le timestamp, et tout le contexte qu’il faut.

L’astuce, c’est que ça exploite un truc fondamental dans le comportement des attaquants. Quand ils tombent sur une clé AWS dans un repo, leur réflexe c’est de la tester. Ils voient un pattern familier, genre AKIA-quelque-chose, et hop, validation automatique. Sauf que cette fois, c’est eux qui se font piéger…

La version gratuite propose 4 types de tokens : clés AWS IAM (jusqu’à 10), clés AWS Bedrock pour les services IA (2 max), accès S3 (2), et clés SSH (20). C’est pas mal pour commencer et couvrir les cas d’usage les plus courants. Et les tokens pro débloquent des trucs plus exotiques comme les credentials Azure, les API keys CrowdStrike, ou les users MySQL/PostgreSQL.

L’avantage par rapport à un honeypot classique, c’est qu’il n’y a aucun faux positif possible. Si quelqu’un utilise une de ces credentials, c’est forcément suspect puisque normalement, personne ne devrait les utiliser.

Après un attaquant peut très bien pénétrer votre système sans jamais toucher à vos tokens piégés mais ça reste un excellent filet de sécurité supplémentaire. Et combiné avec vos autres outils de détection, ça peut faire la différence entre découvrir une intrusion en quelques minutes ou plusieurs mois après les faits.

Pour ceux qui veulent tester, c’est sur starter.deceptiq.com

En 2016, je vous parlais de Gogs , ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir vite parce que là, c’est la catastrophe.

Des chercheurs de Wiz viennent de découvrir que plus de 700 instances Gogs exposées sur Internet ont été compromises via une faille zero-day baptisée CVE-2025-8110. Et le pire, c’est que cette faille est activement exploitée depuis juillet 2025 et qu’il n’existe toujours pas de patch.

L’attaque est vicieuse car un attaquant n’a besoin que d’un compte utilisateur standard pour compromettre votre serveur. Il crée un dépôt, y ajoute un lien symbolique pointant vers un fichier sensible, puis utilise l’API PutContents pour écrire à travers ce lien et modifier le fichier .git/config. Ensuite, en bidouillant la directive sshCommand, il peut alors exécuter n’importe quelle commande sur votre serveur. Voilà, c’est plié !

Cette faille est en fait un contournement d’un ancien correctif (CVE-2024-55947). Les développeurs avaient patché le problème mais avaient oublié de gérer le cas des liens symboliques. Et ce n’est même pas la première fois que Gogs se retrouve dans cette situation puisqu’en juillet 2024, quatre failles critiques avaient été publiées (CVE-2024-39930, CVE-2024-39931, CVE-2024-39932, CVE-2024-39933), toutes avec des scores CVSS de 9.9 sur 10, et au final, les mainteneurs avaient tout simplement… cessé de répondre aux chercheurs. C’est moche !

Sur les 1400 instances Gogs exposées sur Internet identifiées par Wiz, plus de 700 ont donc été compromises. Les attaquants utilisent le framework C2 Supershell pour garder le contrôle des machines et les chercheurs soupçonnent des cybercriminels basés en Asie vu l’usage de cet outil très particulier.

Donc si vous avez un serveur Gogs qui tourne, voici ce qu’il faut faire immédiatement : Vous devez désactiver l’inscription ouverte si vous n’en avez pas besoin (c’est activé par défaut) et mettre votre instance derrière un VPN. Après pour savoir si vous êtes déjà compromis, cherchez des dépôts créés le 10 juillet avec des noms bizarres de 8 caractères.

Après à ce stade, je vous conseille de migrer vers Gitea , le fork de Gogs qui est activement (et mieux) maintenu et qui n’est pas affecté par ces failles. Gogs semble être devenu un projet abandonné niveau sécurité, et c’est vraiment dommage parce que le concept était génial.

Source

Vous pensiez que la fonctionnalité “Effacer toutes les données” de votre smartphone était là pour protéger votre vie privée ? Hé bien aux États-Unis, l’utiliser au mauvais moment peut désormais vous valoir des poursuites fédérales.

Bienvenue dans le pays de la liberté ! (lol)

Samuel Tunick, un activiste d’Atlanta, vient d’en faire les frais le 4 janvier dernier. Alors que les agents des douanes américaines (CBP) voulaient fouiller son Google Pixel, il a eu le réflexe de le wiper. Très mauvaise idée puisque le mec a été arrêté ce mois-ci par le FBI et le DHS, et fait maintenant face à des poursuites pour “destruction de preuves” et “obstruction à la saisie légale d’un bien par le gouvernement”.

Certes, il a fait preuve d’un gros manque de bon sens et l’acte d’accusation déclare que Tunick aurait “sciemment détruit le contenu numérique de son téléphone dans le but d’empêcher le gouvernement à prendre ledit bien sous sa garde”. Oui, effacer vos photos de vacances et vos conversations WhatsApp, c’est dorénavant privé l’Etat d’un bien potentiel.

D’ailleurs, on ne sait même pas pourquoi les douaniers voulaient fouiller son téléphone au départ mais la perquisition devait être effectuée par un officier du “Tactical Terrorism Response Team” (TTRT), une unité secrète du CBP que l’ACLU décrit comme des “équipes qui ciblent, détiennent, fouillent et interrogent des voyageurs innocents”.

Ces TTRT, c’est un truc de ouf ! Depuis leur création en 2015, ils opèrent dans des dizaines de points d’entrée américains et cette unité a détenu et interrogé plus de 600 000 voyageurs, dont un tiers de citoyens américains. Et ces agents peuvent cibler des gens sur la base de leurs “instincts”, sans qu’ils figurent sur une quelconque watchlist.

Car oui, le CBP considère que vos droits à la vie privée disparaissent à la frontière et leurs agents peuvent saisir et fouiller n’importe quel appareil électronique sans mandat ni motif raisonnable. Donc si vous refusez de donner votre mot de passe, ils peuvent confisquer votre téléphone pour analyse forensique. Et bien sûr, les citoyens américains ne peuvent pas être refoulés pour ça, mais les détenteurs de visa ou de green card et les touristes peuvent carrément se voir refuser l’entrée.

Comme d’hab, mes conseils pour voyager sont rasoirs mais faut partir avec un téléphone “propre” dédié aux voyages, stocker ses données sensibles dans le cloud (européen de préférence) plutôt que sur l’appareil, et surtout ne jamais, jamais effacer quoi que ce soit pendant une interaction avec les autorités. Ou alors faites comme moi et restez chez vous ^^. En tout cas, soyez pas con comme Tunick.

Ce dernier a d’ailleurs été libéré mais reste assigné à résidence dans le nord de la Géorgie en attendant son procès. Force à lui. M’enfin, sachez-le, le pays qui a inscrit le 4ème et le 5ème amendement dans sa Constitution considère que protéger sa vie privée équivaut à de l’obstruction.

Quelle belle évolution !

Source