Agrégateur de flux

Une nouvelle marque qui vient étoffer le portefeuille d'enseignes du leader français de la restauration en franchise.
Bertrand Franchise annonce le déploiement de Meatpack Steakhouse, sa toute nouvelle enseigne avec une vision affirmée : faire de la viande la véritable star de l'assiette. L'ouverture de ce concept inédit envoie un signal fort : dans un contexte où le secteur de la restauration subit de profondes transformations, le leader multi-segments de la restauration en France témoigne de sa (...)

- Communiqué de presse / Groupe Bertrand, restauration, marque, Meatpack Steakhouse

De janvier à septembre 2025, le pays a accueilli 7 099 237 touristes internationaux, soit 45 % de plus que sur la même période de l'année précédente. En neuf mois, le Brésil a déjà dépassé l'objectif annuel fixé pour l'ensemble de 2025.
Entre janvier et septembre 2025, 7,1 millions de visiteurs étrangers se sont rendus au Brésil. Ce chiffre représente une hausse de 45 % par rapport à 2024 et constitue un record historique pour le tourisme brésilien.
Rien qu'en septembre, le pays a reçu 570 934 visiteurs, le (...)

- Communiqué de presse / Brésil, tourisme

La 11e édition des Universités du Tourisme Durable (UTD) a réuni à Angers, ce 9 octobre 2025, près de 600 professionnels du tourisme venus de tous horizons et de toute la France autour de la thématique transversale « Le Vivant ». Une journée d'échanges intenses organisée par l'association Acteurs du Tourisme Durable (ATD) autour de convictions partagées : le développement durable du tourisme est possible dans tous les métiers du secteur et c'est grâce à l'engagement collectif que la transition se poursuivra. (...)

- Communiqué de presse / université, tourisme, durable

Vous vous souvenez de FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 ?

Si vous avez touché à un PC entre 2001 et 2005, y’a des chances que oui ! C’était LA clé magique qui activait Windows XP sans broncher, celle qui circulait sur tous les forums, qui était sur tous les CD gravés, et toutes les installations pirates de la planète ! Dave Plummer, le gars qui a créé le Gestionnaire des tâches et le système d’activation de produits Windows chez Microsoft, vient de raconter sur son compte X toute l’histoire et c’est un régal à lire !

Déjà, pour les djeuns qui n’ont pas connu cette époque bénie, je vais vous donner un peu de contexte… Windows XP est sorti en octobre 2001 avec un super système d’activation antipiratage. E n gros, vous installiez le système, vous tapiez votre clé produit, et normalement ça vérifiait que vous n’utilisiez pas la même clé sur 50 machines. Sauf que FCKGW, elle, passait partout…. Des installations illimitées, aucune vérification, aucun blocage. Bref, le saint Graal du piratage Windows.

Et pendant des années, personne ne savait vraiment d’où elle venait. Une fuite ? Un employé de Microsoft rebelle ? Un hack génial ? Hé bien selon Dave Plummer, la vérité est à la fois plus simple et plus embarrassante pour Microsoft. En fait, cette clé, c’était une VLK, c’est à dire une Volume License Key. Les VLK ce sont des clés qui étaient faites pour les grandes entreprises qui devaient installer Windows sur des centaines de machines sans se taper l’activation à chaque fois. Microsoft les whitelistait directement dans le code d’activation de l’OS pour qu’elles passent sans contrôle.

Le problème, ou plutôt le GROS FUCKING PROBLEME, c’est que FCKGW a fuité seulement 5 petites semaines AVANT la sortie officielle de Windows XP. Oups la boulette !

C’est le groupe warez devils0wn a mis la main dessus et l’a balancée dans la nature et comme elle était whitelistée, Microsoft ne pouvait pas la désactiver sans casser toutes les installations légitimes des entreprises qui l’utilisaient. Du coup, bah y’avait plus rien à faire et ils ont laissé comme ça…

Dave Plummer explique que ça a été l’un des plus gros échecs de sécurité de Microsoft… la clé a circulé pendant des années, installée sur des millions de machines à travers le monde. Vous alliez chez un pote pour “réparer son PC”, vous sortiez votre CD Windows XP gravé, vous tapiez la FCKGW, et hop, il avait une installation propre et activée. Pas besoin de crack ni de keygen douteux. C’était royal !

Le truc marrant, c’est que pas mal de monde connaissait cette clé par cœur. Perso, j’ai pas été loin non plus de savoir la réciter par cœur les yeux fermés, à force de la taper. FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 est gravée dans la mémoire collective de toute une génération de bidouilleurs PC, au même titre que les codes de GTA ou que la mélodie du modem 56k.

Voilà pour cette jolie histoire… Aujourd’hui, Windows XP n’est plus supporté depuis 2014, et cette clé ne sert plus à rien et Microsoft s’en fout d’ailleurs probablement. Mais 20 ans plus tard, on s’en souvient encore et c’est devenu un fail légendaire de plus dans l’histoire de l’informatique !

Source

Vous faites du pentest, de la recherche en sécu ou vous êtes juste un curieux qui aime bidouiller des environnements de test ? Dans ce cas, il faut absolument que vous vous montiez un lab cybersécurité ! Mais c’est vai que c’est souvent la galère… Y’a Active Directory à configurer, des VMs Windows à déployer, des réseaux isolés à créer, tout ça manuellement… Ça prend des heures, voire des jours. Heureusement, Ludus règle le problème ! Vous décrivez ce que vous voulez dans un fichier YAML, vous tapez une commande, et hop, votre lab est prêt.

Ludus , c’est donc un système d’automatisation open-source qui tourne sur Proxmox. Vous définissez votre environnement de test (ce qu’ils appellent un “range”) dans un fichier de config, et Ludus s’occupe de tout déployer. Active Directory, machines Windows avec Office et Chocolatey, réseaux isolés, firewall rules personnalisées, DNS interne… Tout ce qu’il faut pour un lab de red team, blue team ou purple team.

Le truc cool, c’est que Ludus utilise Packer et Ansible en arrière-plan. Les templates sont construits à partir d’ISOs vérifiées, et tout est déployé de manière reproductible. Comme ça si vous voulez 255 VLANs, pas de souci. Si vous avez besoin de règles firewall custom ou de définir rôles Ansible pour configurer vos machines, c’est fastoche. Bref, Ludus vous laisse faire du high-level en YAML tout en gérant la complexité technique pour vous.

L’isolation est également bien pensée. Vous pouvez couper vos VMs d’internet, prendre des snapshots avant de leur autoriser l’accès, et ne whitelister que les domaines ou IPs spécifiques dont vous avez besoin. Du coup, pas de télémétrie qui fuit, pas de mises à jour Windows qui cassent votre environnement de test. Vous contrôlez tout !

Pour l’accès, Ludus intègre un serveur WireGuard ce qui vous permettra de vous connecter depuis n’importe où via SSH, RDP, VNC ou KasmVNC. Pratique si vous voulez accéder à votre lab depuis l’extérieur sans exposer vos machines de test sur internet.

Techniquement, ça tourne uniquement sur Debian 12/13 avec Proxmox 8/9. Il vous faudra au minimum 32GB de RAM par range (environnement de test), 200GB de stockage initial plus 50GB par range supplémentaire, et un CPU x86_64 avec un score Passmark au-dessus de 6000. C’est des specs correctes, mais pas non plus délirant si vous montez un serveur dédié pour ça.

Après une fois que c’est en place, le workflow pour les utilisateurs est assez simple. Vous récupérez une clé API et une config WireGuard auprès de l’admin du serveur Ludus, vous installez le client Ludus, vous importez votre VPN, et vous pouvez gérer votre range via la ligne de commande.

Le projet est sous licence AGPLv3, donc full open-source et comme d’hab, le code est sur GitHub . C’est en train de devenir un outil de référence dans la communauté sécu pour qui veut des environnements de test reproductibles.

Bref, si vous en avez marre de passer des heures à configurer vos labs à la main, pensez à Ludus ! Un fichier YAML, une commande vite fait, et votre infrastructure de test est toute prête ! Après, vous pouvez toujours aller bidouiller manuellement dans Proxmox si besoin, Ludus ne vous en empêchera pas, mais pour le gros du boulot chiant, il automatisera tout.

Ah et la documentation est ici !

Canonical has released Ubuntu 25.10 Questing Quokka. There are a couple of important changes in this release.

Ubuntu 25.10 comes with the GNOME 49 desktop environment, making Wayland session the only option available for users. It does not support X11/Xorg sessions. Ubuntu 25.10 ships with Linux kernel 6.17, based on 6.17-RC7. It includes Mesa 25.2.3 drivers with support for Intel Core Ultra Xe3 integrated Intel Arc graphics, and Intel Arc Pro B50 and B60 “Battlemage” discrete GPUs.

The proprietary Nvidia driver now supports Suspend-resume by default, in order to reduct freezes and corruption when waking up from sleep. Fractional scaling has been improved to reduce blur. Ubuntu's default monospace font size has been reduced to match the UI font size in terminals and similar apps.

The update changes some default apps. Ptyxis terminal emulator is now the default terminal, replacing the GNOME Terminal. Loupe image viewer replaces the Eye of GNOME as the default image viewer. Ubuntu now uses sudo-rs, which is a new Rust implementation of the sudo tool. The initramfs-tool has been replaced by Dracut, which uses sytemd, for the default initial ramdisk infrastructure. It supports new features such as Bluetooth and NVM Express over Fabrics (NVMe-oF). Chrony is the new default time-daemon in Ubuntu 25.10, replacing systemd-timesyncd, and uses the Ubuntu Network Time Security (NTS) servers by default. Apps can be set to auto-start at boot from the Settings > Apps.

Images courtesy: Canonical Blog

Ubuntu's Software Updater window will not pop up or steal the keyboard focus, when system updates are available. The OS will display a notification, that has options to open the Software Updater or to install all updates directly.

An icon in the system tray reminds you that updates are available even after dismissing the notification. It also provides a quick way to apply all the updates or inspect them in the Software Updater. Ubuntu 25.10 brings experimental support for TPM-backed Full Disk Encryption (FDE), for added security.

Ubuntu 25.10 Ubuntu 25.10 will receive updates for 9 months, until July 2026. You can download it from the official website. If you want more technical details about Ubuntu 25.10, please refer to the Questing Quokka release notes on Ubuntu Discourse.

Here are the system requirements for Ubuntu 25.10

• 2 GHz dual-core processor or better
• 4 GB system memory
• 25 GB of free hard drive space
• Either a USB port or a DVD drive for the installer media

Canonical also confirmed that Ubuntu 26.04 LTS is called Resolute Raccoon.

Windows 10 will reach end of support in 5 days from now. If your computer cannot be upgraded to Windows 11, you can try Ubuntu, Linux Mint, Fedora or any distro that you want.

Thank you for being a Ghacks reader. The post Ubuntu 25.10 Questing Quokka is now available appeared first on gHacks Technology News.

Over the past few years, it has managed to captivate users with ChatGPT, but OpenAI has bigger plans. It wants to create an operating system with ChatGPT at its heart.

Nick Turley, the head of ChatGPT, told TechCrunch that he believes that the company is inspired by browsers, to create an OS. He says that browsers have become the primary tool at the workplace because of web apps. Turley isn't the first one to compare browsers with an operating system. In fact, a couple of browsers were already designed like that, Arc Browser and Dia Browser. The Browser Company's CEO, Josh Miller, had the same idea as Turley.

It's worth noting that back in April this year, Turley had told a U.S. court that OpenAI would be interested in buying Chrome, if Google were to be forced to sell it. A couple of months later, rumors began circling that OpenAI was building its own AI browser to rival Perplexity's Comet browser. Turley did not confirm the rumors, nor did he deny it, but believes that ChatGPT will evolve into a platform with various apps.

AI-powered is advancing rapidly. In September, OpenAI had added shopping capabilities in ChatGPT, allowing users to buy products from Etsy, and Shopify (coming soon). OpenAI launched apps in ChatGPT earlier this week, with support for Expedia, Uber, Thumbtack, Instacart, DoorDash, Target, Booking.com, Canva, Coursera, Figma, Spotify and Zillow. These apps are available in English for all users, except those in the European Union. A couple of days ago, I reported about the Spotify app's availability in ChatGPT. A couple of days ago, Google introduced the Gemini 2.5 Computer Use model in Google AI Studio and Vertex AI.

If AI can provide and handle everything a user needs, it eliminates the need for interaction with other browsers or apps. That's sort of what OpenAI seems to think, clearly that is the motivation to create a ChatGPT operating system. Whether that is a good thing for users, and would actually serve as a replacement for Windows, Linux and macOS, is a completely different story. I feel it's a little far-fetched, and possibly difficulty to achieve, in terms of attracting users. An AI-powered browser would likely help win users over far easier than an OS. Not that I like either idea, of course.

What do you think about an AI-powered operating system?

Thank you for being a Ghacks reader. The post OpenAI wants to create a ChatGPT operating system appeared first on gHacks Technology News.

Agentic browsing is the next big thing in AI, at least when you ask the likes of Microsoft, Google, Opera, Perplexity and others. It is an integrated AI that performs tasks on behalf of the user. From research to creating Spotify playlists or, my personal favorites, buying groceries (that's irony).

While some of these tasks do not require special permissions or data, others, like making a purchase on your behalf, do. This usually requires authorization. If you want the AI to buy something from Amazon, it needs your Amazon account credentials to do just that. At other times, it may need access to API keys or one-time codes.

That is seen as a problem by some, as you have to trust the maker of the AI that the artificial intelligence won't do anything problematic with the data. There is also the chance of it being retained and then stolen, if things go really wrong.

1Password, maker of the password manager of the same name, announced a solution to the problem. According to the company's announcement, agentic browsers introduce a whole range of issues:

• No single source of truth for secrets management across agentic AI and employees
• Difficulty of revoking credentials/items, especially long-lived ones
• Proliferation of untracked/out-of-date credential grants

Secure Agentic Autofill Secure Agentic Autofill workflow (image source: 1Password)

The company calls its solution Secure Agentic Autofill. It explains: "Secure Agentic Autofill injects credentials via the 1Password Browser Extension into a browser on behalf of an AI agent only when required and always authorized by a person".

The AI never gets its virtual hands on the password, credentials, or other sensitive data under the system. Credential storage is delegated to the password manager, which will fill out the credentials on behalf of the user. 1Password says that the AI and its large language model "never need to see nor handle the credentials" to complete the workflow.

The maker of the password manager has developed a new protocol for that very purpose. Its purpose is to allow the secure requesting and delivering of credentials into the browser context. The protocol creates an end-to-end encrypted channel between the 1Password browser extension and 1Password device.

The agent has to inform 1Password that credentials are required, which 1Password then identifies. The password manager requests human approval to inject the credentials securely into the browser.

The integration is only available through Browserbase. The company operates a platform for building and running browser-based AI agents.

Closing Words

Can 1Password succeed with Secure Agentic Autofill? Much depends on adoption, preferably by bigger players. It might stay a niche feature of a password manager, especially if the likes of Google, Microsoft, or OpenAI do not throw their weight behind the protocol.

Now You: Would you hand over credentials to AI agents so that they can act on your behalf? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post 1Password says it has a solution for AI agents leaking your passwords appeared first on gHacks Technology News.

Les grandes icônes du tourisme français confirment leur attractivité à l'échelle internationale. D'après le classement Trip.Best 2025 publié par Trip.com, neuf des attractions les plus populaires d'Europe se trouvent en France, dont quatre dans le Top 10.
Le Louvre, classé numéro 1 européen, devance la Sagrada Familia et les Musées du Vatican, tandis que la tour Eiffel, Disneyland Paris et le château de Versailles figurent également parmi les dix premiers. Ces lieux emblématiques illustrent à la fois la (...)

- Communiqué de presse / Trip.com

Aujourd'hui, Booking.com annonce le lancement de ses premières innovations d'IA agentive destinées à ses clients : Smart Messenger et Auto-Reply. Ces outils sont conçus pour rendre la communication entre le partenaire d'hébergement et le client plus rapide, rationalisée et intuitive.
S'appuyant sur la suite croissante de solutions basées sur l'IA générative de Booking.com, ces nouvelles fonctionnalités s'intègrent harmonieusement pour améliorer l'expérience de réservation des voyageurs comme des (...)

- Communiqué de presse / Booking, AI, innovation

Étude de cas – Hôtel Whistler : Medialog x Experience, une gestion fluide et des clients fidèles.
Une immersion élégante au cœur de Paris Niché entre deux des plus grandes gares parisiennes, l'Hôtel Whistler Paris invite ses hôtes à voyager dans un univers ferroviaire alliant élégance et dépaysement. Cet hôtel 4 étoiles ne cesse d'évoluer, cherchant à consolider ses acquis tout en explorant de nouvelles pistes de croissance.
Des outils technologiques au service de la performance L'Hôtel Whistler s'appuie sur (...)

- Articles sponsorisés / Medialog, Experience CRM, PMS, CRM

Peut-être que vous le connaissez déjà, mais si ce n’est pas le cas, sachez qu’il existe un site qui tracke méticuleusement toutes les apocalypses ratées ! Et actuellement et le compteur affiche fièrement 201 échecs et 0 succès. Ouf, tant mieux ! Ce site c’est le Doomsday Scoreboard de March1 Studios, et c’est un peu le panneau “X jours sans accident” des usines, mais inversé puisqu’ici on célèbre le fait que les prophètes se plantent avec la régularité d’un métronome cassé.

La dernière en date c’est l’apocalypse du 23 septembre 2025. Joshua Mhlakela, un pasteur sud-africain, avait posté des vidéos expliquant que le “Rapture” (le retour de Jésus) allait se produire ce jour-là. Les vidéos sont devenues virales sur TikTok sous le hashtag #RaptureTok, parce que bien sûr, même l’apocalypse a besoin d’influenceurs maintenant et y’a même des gens qui ont quitté leur job pour se préparer ou fait des tutos à la con du genre “5 conseils pour survivre au Rapture”.

Autant vous dire que le réveil normal du 24 septembre a dû être chelou et plein de mauvaise foi.

Mais le vrai champion toutes catégories de ces apocalypses, c’est Harold Camping. Lui il a fait 12 prédictions ratées. C’est plus que le nombre de Fast and Furious ^^ et sa prédiction la plus célèbre, sortie en mai 2011, il l’a financée avec des millions de dollars en publicité : 5000 panneaux d’affichage, 20 camping-cars sillonnant les États-Unis. Il avait calculé que c’était exactement 7000 ans après le déluge biblique, donc forcément, ça devait matcher.

Puis le 22 mai, après sa prédiction ratée, il s’est déclaré complètement débousolé ! Imaginez, vous claquez des millions pour annoncer la fin du monde, et le lendemain vous devez sortir les poubelles. Du coup pour sauver la face, il a dit “Ah non en fait c’était spirituel, la vraie c’est en octobre”. Je vous rassure, ça a foiré aussi en octobre et toutes les fois d’après.

William Miller, lui aussi c’est un autre roi du pivot stratégique. En 1843, il prédit la fin du monde devant 100 000 personnes mais bien sûr, ça a foiré “Pardon les gars, j’ai refait les calculs, c’est octobre 1844”. Et le 22 octobre 1844, toujours rien. Le résultat de ce double échec s’appelle même la Grande Déception , et honnêtement, le nom est bien trouvé. Mais Miller ne s’est pas découragé : il a juste dit que ça s’était passé au paradis, donc vous n’avez rien vu. C’est d’ailleurs de là qu’est née l’Église Adventiste.

Niveau récupération de fail, chapeau ! On dirait ces gens bizarres sur les réseaux sociaux qui repoussent chaque mois depuis 2020, leur prédiction de tous ces millions de morts provoqués à cause d’un vaccin Covid qui devait normalement joncher nos rues. Ahahaha qu’est ce qu’on se marre ^^.

Les Témoins de Jéhovah ont aussi leur propre série de ratés : 1914, 1915, 1918, 1920, 1925, 1941, 1975, 1994. La prédiction de 1925 était d’ailleurs annoncée comme plus certaine que celle de 1914 selon les Écritures. Résultat ? Entre 1925 et 1928, ils ont perdu 80% de leurs membres, déçus. La réponse officielle a été que ça avait aidé à séparer les fidèles des autres. Ça c’est du marketing de crise de champions !

En 2012 (vous vous souvenez de cette apocalypse là ?), un sondage dans 20 pays montrait que 14% des gens pensaient que le monde finirait de leur vivant. Aux États-Unis, c’était même plus de 20%. Et en 2022, 39% des Américains croyaient vivre la fin des temps. Autrement dit, 4 personnes sur 10 parient sur un cheval qui a perdu ses 201 dernières courses. Les paris sportifs sont moins risqués…

Le calendrier Maya de 2012, c’était peut-être d’ailleurs la plus grosse en termes de couverture médiatique. La fin du Grand Cycle du calendrier Maya a été interprétée comme la fin du monde avec des films catastrophe, des documentaires alarmistes, des ventes de bunkers qui explosent…etc. Puis le jour J, le 22 décembre 2012, réveil normal, café normal, métro normal. Hé oui, les Mayas n’avaient jamais dit que c’était la fin, juste que leur calendrier recommençait un nouveau cycle. Mais bon, ça fait moins de clics.

On a un peu le même truc en ce moment avec la comète 3I/ATLAS. Je vois dans Google News des tas de médias merdiques nous expliquer une fois que c’est un vaisseau alien qui ralenti pour venir nous achever, et une autre fois que le machin nous arrive droit dessus pour nous atomiser…

Et dire qu’il suffit d’aller lire 2/3 articles sérieux sur le sujet pour capter qu’on ne risque rien. Le machin va juste passer, on va lui faire coucou et on ne le reverra jamais… Breeeef, la connerie et la peur n’a pas de limites malheureusement.

Et le site Doomsday Scoreboard ne se contente pas uniquement d’archiver les échecs. Il liste aussi les apocalypses en attente. En ce moment y’a 8 prédictions pour 2025-2026. Donc 8 nouvelles chances de voir le compteur passer à 209 apocalypses ratées. Ce que j’aime bien avec ce site en tout cas, c’est qu’il transforme des annonces plutôt déprimantes en performance artistique.

Le compteur qui tourne, le total des échecs qui s’incrémente, les liens vers les sources Wikipedia pour chaque prédiction…etc. C’est à la fois un joli devoir de mémoire et une bonne blague ! En tout cas, pour le moment, c’est le seul domaine où l’humanité affiche un taux de fiabilité de 100% !

Voilà… Maintenant, rendez-vous dans 249 jours pour savoir si l’apocalypse aura lieue ou si vous devrez quand même aller bosser le lendemain.

Merci à Lilian pour le lien !

Vous connaissez ces outils qui promettent de créer des apps web juste en discutant avec une IA ? Genre Lovable, v0, Bolt, Replit…etc. C’est magique, sauf que tout tourne dans le cloud, vos données passent par leurs serveurs et vous êtes du coup enfermés dans leur écosystème.

Hé bien Dyad fait la même chose, mais un peu différemment puisque tout tourne en local sur votre machine. En plus c’est open-source et c’est gratuit.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

Dyad, c’est donc un builder d’applications web piloté par IA. Vous lui expliquez ce que vous voulez, il génère le code directement chez vous sur votre machine et le truc cool, c’est qu’il vous laisse choisir votre modèle IA.

ChatGPT d’OpenAI, Gemini 2.5 Pro de Google, Claude Sonnet 4.5 d’Anthropic, prenez ce que vous voulez, vous mettez vos propres clés API et ça roule. Et si vous tenez vraiment à une vie privée totale, vous pouvez même utiliser Ollama pour faire tourner des modèles en local sans jamais que ça se connecte à internet.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

Le projet est dispo sur GitHub , c’est codé en TypeScript, ça s’installe sur Mac et Windows, et y’a aucune inscription requise. Bref, vous téléchargez, vous lancez, et ça marche.

Dyad s’intègre avec Supabase pour la partie backendce qui permet d’avoir une bonne authentification, une base de données, des fonctions serveurr…etc. Tout y est, du coup vous pouvez créer des vraies apps full-stack, et pas juste des interfaces statiques comme on peut le faire avec mon petit LocalSite . Vous partez d’une idée, vous discutez avec l’IA, et vous sortez une application complète qui tourne sur votre machine en full vibe coding !

Il y a bien sûr des plans payants mais la version gratuite fait déjà le job pour du développement solo. Le créateur de Dyad s’appelle Will Chen et a même monté une communauté Reddit r/dyadbuilders où chacun montre un peu ce qu’il a fait. Ça peut vous donner des idées des capacités de cet outil.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un lien vers la vidéo.

Bref, si vous voulez jouer avec un vrai app builder IA sans dépendre du cloud et sans vendre votre âme à une plateforme propriétaire, Dyad fera très bien le job ! Vous pouvez même ensuite ouvrir les fichiers générés dans un VS Code ou Cursor si vous voulez mettre les mains dans le cambouis.

À l'image des Étoiles MICHELIN qui récompensent les restaurants d'exception, les Clefs MICHELIN mettent en lumière les hôtels les plus prestigieux au monde Les voyageurs avisés peuvent désormais accéder aux meilleurs restaurants et hôtels, et les réserver directement sur les plateformes digitales du Guide MICHELIN 2 457 hôtels se sont vu attribuer une, deux ou trois Clefs MICHELIN dans le cadre de la toute première sélection mondiale, qui récompense les meilleurs hébergements Quatre nouveaux Prix Spéciaux (...)

- Communiqué de presse / Clé Michelin, Michelin

A few days ago, Discord had revealed that one of its customer service providers had suffered a data breach. It had resulted in photos of government-ID photos being stolen by the attackers.

In its initial report, Discord had said that the hackers had gained access to "a small number" of government-ID images. However, an update to the statement says that about 70,000 photos of government-issued IDs were exposed. Sure, that's a small number.

VX Underground, which is known for its repository for malware samples for cybersecurity research, alleged that the Discord data breach was significantly larger. They claimed that attackers had targeted Zendesk, and compromised it, thus gaining access to 1.5TB of age verification related images. The total number was said to be 2.1 Million, more specifically, 2,185,151 images. This included driver licenses, passports, and may also have included an unknown number of email addresses. More importantly, the report claimed that Discord was being extorted by the attackers.

Discord has denied the data breach was so large. In a statement sent by spokesperson Nu Wexler to The Verge, Discord said that inaccurate claims are being circulated online. The company says approximately 70,000 users may have had their government-ID photos exposed. Discord also said that it would not reward those responsible for their illegal actions, meaning it would not pay the ransom.

Discord says all users who were impacted by the data breach have been notified of the attack, and that it is still investigating the matter with the help of law enforcement, security experts, and data protection authorities.

This security mishap has highlighted that age verification laws such as the U.K.'s Online Safety Act could not only pose privacy risks, but also expose user data to hacks. It only took a couple of months for hackers to gain access to a database containing images of personal identification documents, which was never supposed to exist in the first place. Discord had claimed that its support services would verify the age of users and immediately delete them, which, if it were true, would not have led to such an incident.

Thank you for being a Ghacks reader. The post Discord says the recent data breach leaked 70,000 government-ID photos appeared first on gHacks Technology News.

Du guide papier au média global de l'art de vivre, fidèle à son ADN originel Bien plus qu'une plateforme digitale : une offre de services uniques Un modèle créateur de valeur pour les destinations
À l'occasion de la révélation de sa toute première sélection mondiale des Clefs MICHELIN, au cœur du Musée des Arts Décoratifs à Paris, le Guide MICHELIN organise pour la première fois son Media Day. Une journée d'échanges avec la presse française et internationale, pensée comme un moment privilégié pour (...)

- Communiqué de presse / Clé Michelin, Michelin

– Article contenant des liens affiliés –

Vous connaissez le radon ? C’est ce gaz radioactif qui s’infiltre insidieusement dans nos maisons depuis le sol. Et si vous habitez en Auvergne comme moi ou en Bretagne ou dans une région où il y a du radon , vous êtes peut-être dans une zone à risque. C’est pour cela que j’ai acheté un détecteur Ecosense EcoBlu EB100 pour voir enfin comment ça se passait vraiment chez moi.

Mais avant de vous parler du produit, laissez-moi quand même vous expliquer ce qu’est le radon… Il s’agit d’un gaz radioactif naturel qui vient de la désintégration de l’uranium présent dans le sol. Il est inodore, incolore, invisible. Vous ne le sentez pas, vous ne le voyez pas, mais il est là. Et le truc, c’est qu’en Auvergne, avec notre sous-sol granitique du Massif Central, on est particulièrement exposé.

Le radon entre donc dans les maisons par les fissures, les passages de canalisations, les caves, les vides sanitaires…etc et remonte du sol pour finir par se concentrer dans les pièces fermées. Et là, c’est pas bon du tout !! Le Centre international de recherche sur le cancer a classé le radon comme cancérigène certain pour le poumon depuis 1987. En France, c’est d’ailleurs la deuxième cause de cancer du poumon après le tabac. Rien que ça ! Le radon c’est donc environ 3 000 décès par an.

Du coup, ça fait un petit moment que je sais que l’Auvergne fait partie des zones les plus touchées en France avec la Bretagne, le Limousin et la Corse, mais je m’en étais pas trop inquiété jusqu’à ce que je lise un article scientifique là dessus. J’ai donc voulu savoir à quoi moi et ma famille on s’exposait parce que bon, c’est vrai qu’en hiver, je suis pas le champion de l’aération ! Puis surtout, on est un peu impuissant face à un truc qu’on ne voit pas. Donc au moins, si on peut le mesurer, on peut agir !

Bref, l’ Ecosense EcoBlu EB100 , c’est un petit boîtier blanc de la taille d’un réveil. Vous le branchez, et en 10 minutes vous avez déjà une première lecture. Après pour un résultat vraiment fiable, il faut attendre une heure. L’écran LED affiche alors le taux de radon en temps réel, la moyenne du jour, de la semaine et du mois. C’est super simple à utiliser !

Initialisation en cours…

Y’a même une alarme qui se déclenche si les niveaux deviennent critiques. Pour info, le seuil de référence en France, c’est 300 Bq/m3 en moyenne annuelle. Au-dessus, il faut agir.

Chez moi, les premiers jours, j’étais à 450 Bq/m3 dans le salon. Carrément au-dessus du seuil donc. Du coup, j’ai fait ce qu’il faut : aérer à fond ! Et assez rapidement finalement, c’est revenu à des taux plus tolérables, autour de 100 Bq/m3, parfois moins. J’ai renforcé la ventilation dans les pièces du sous-sol car c’est par là que ça arrive et surtout j’aére tous les jours. Et ce qui est bien avec cet appareil, c’est que machinalement je pose les yeux dessus et donc j’y pense et j’ouvre les fenêtres.

Sans ça, j’en aurais pas vraiment conscience par contre, et finalement je ne saurais pas si j’aère la maison assez ou pas.

Car ce qui est important à comprendre surtout, c’est que le taux de radon varie tout le temps. Selon la météo, la saison, l’état de vos fondations, le chauffage que vous mettez…etc. En fonction de tout un tas de critères, les taux peuvent monter ou descendre. C’est assez random. Y’a des matin, je me lève et je suis à 30 Bq/m3 et d’autres matins, c’est la fiesta largement au dessus des 300… Bref, l’EcoBlu me permet de surveiller ça en continu.

Après à ce prix, c’est quand même un investissement mais ça vaut le coup si vous êtes en zone à risque et si vous avez une maison ou en rez de chaussée d’apart. Si vous êtes en étage, y’a moins de risque d’être intoxiqué par cette saloperie.

Maintenant ce qu’il faut retenir c’est que le radon, c’est pas une blague. C’est comme si vous fumiez plusieurs clopes tous les jours ! Imaginez ça sur des années, ça craint ! Et si en plus, vous fumez pour de vrai, le risque de cancer du poumon est multiplié par 20.

L’idéal c’est quand même de repasser sous la barre des 100…

Voilà, après en dehors de l’aération, vous pouvez aussi agir sur l’étanchéité de votre maison. Colmater les fissures dans les dalles, les passages de canalisations, mettre une membrane étanche dans la cave si elle est en terre battue, ventiler les vides sanitaires…etc… Bref, limiter les entrées du radon depuis le sol c’est jouable ! L’idéal, c’est évidemment une VMC qui tourne en continu et pas juste une aération ponctuelle car le radon s’accumule quand l’air ne circule pas. Ainsi, plus vous renouvelez l’air intérieur, moins le radon stagne.

Perso, j’ai installé 2 ventilations à la cave comme je vous le disais. C’est mieux que rien, mais ça ne suffit pas.

En tout cas, je ne regrette pas cet achat de détecteur temps réel. Matérialiser un danger invisible, ça change tout et maintenant, que je vois les chiffres, je sais quand il faut aérer, et je sais que je ne me pèle pas les noisettes pour rien en plein hiver. Bref, c’est rassurant surtout !

Voilà, donc si vous êtes en Auvergne, Bretagne, Limousin, Vosges, Alpes, Corse… ou n’importe quelle zone granitique, je vous conseille vivement de mesurer le radon chez vous. Vous serez peut-être surpris… au mieux, vous découvrirez que tout va bien et vous pourrez renvoyer ce détecteur à Amazon et vous faire rembourser et au pire, vous corrigerez ce problème avant qu’il ne devienne grave…

Sources :

• Informations sur le radon en France : IRSN - Le risque radon en 10 questions
• Radon en Auvergne : ARS Auvergne-Rhône-Alpes
• Classification cancérigène : Cancer Environnement - Radon et effets sur la santé

6 petits mois, c’est le temps qu’il aura fallu à la communauté “NAS” pour faire plier Synology et son délire de verrouillage propriétaire . Comment je le sais ? Hé bien DSM 7.3 vient de sortir, et visiblement, leurs foutues restrictions sur les disques Seagate et Western Digital ont complètement disparu. Woohoo \o/ !

Ça s’est fait sans fanfare, ni excuses, mais juste en mode marche arrière à fond la caisse ! Ouééé, c’est ça qu’on voulait !

Retour rapide quand même sur l’histoire… En avril de cette année, on ne sait pas pourquoi, Synology décide que ses nouveaux NAS DS925+, DS1825+ et DS425+ n’accepteront que leurs propres disques HAT3300 et HAT5300.

Traduction, faudra payer 30 à 40% de plus pour exactement le même matos rebrandé ! Du coup, les Seagate IronWolf et WD Red qui fonctionnaient parfaitement depuis des années, aux chiottes ! Et si vous voulez installer DSM sur un disque non-approuvé, un NAS comme le DS925+ refuse carrément de booter.

Et comme y’a pas de VRAIE raison technique à cela, la réaction a été immédiate et brutale. Les ventes se sont effondrées, les revendeurs ont commencé à recommander activement QNAP, TrueNAS, UGREEN et les clients ont annulé leurs précommandes.

Même les reviewers tech ont qualifié ce move de Synology de “greedy and shortsighted” ce qui pourrait se traduire par cupide et sans vision à long terme…

Et au delà du boycott pur, la communauté s’est aussi bougé le cul. Car pendant que Synology tenait bon sur sa position stuipide, des scripts Python ont fleuri un peu partout sur GitHub pour contourner ces restrictions. Des guides complets ont été publiés sur XDA-Developers expliquant comment se connecter en Telnet et patcher l’installation de DSM pour accepter n’importe quel disque et c’est comme ça que des gens ont commencé à hacker leurs propres NAS qu’ils venaient d’acheter plusieurs centaines d’euros.

C’est ça la vraie passion les gars !! ^^

Puis quand vos propres partenaires commerciaux historiques vous lâchent, vous savez que vous avez merdé…. Breeeef, Synology a fait demi-tour et même si ce n’est pas une révélation éthique (ils ont juste compris que le jeu n’en valait pas la chandelle), c’est tout à leur honneur ! D’autres se seraient entêtés jusqu’à mettre en danger la boite. Je pense par exemple à HP et ses cartouches d’imprimante à puce… Ça s’est soldé par un règlement judiciaire à plusieurs millions et une réputation en charpies.

Voilà… Donc maintenant avec DSM 7.3 qui sort aujourd’hui, les disques Seagate et Western Digital fonctionnent à nouveau comme avant. Le monitoring complet, les alertes, et toutes les fonctionnalités software sont rétablies et ces maudits warnings “unverified” ont disparu. Vous pouvez à nouveau installer ce que vous voulez dans votre NAS comme si de rien n’était !

Ouf ! Encore une victoire de canard gagnée en votant avec le portefeuille !

Source

Guillaume, fidèle lecteur de Korben.info depuis un looong moment, s’était bricolé un script bash pour gérer ses connexions SSH. Vous savez, c’est le genre de script qu’on améliore petit à petit, puis qu’on finit par ne plus oser toucher de peur de tout casser. C’est pratique, mais pour reprendre les mots de Guillaume dans le mail qu’il m’a écrit, c’est pas très “élégant”.

Puis il est tombé sur deux articles que j’avais écrits : un sur ssh-list , un sur ggh qui sont deux outils sympas pour gérer les connexions SSH depuis le terminal. Mais de son point de vue, incomplets. Et là, il a eu un déclic : “Et si je combinais les deux, en ajoutant ce qui me manque ?”

Et un mois plus tard, SSHM était né . On est loin du script du départ puisqu’il a codé un véritable outil en Go avec Bubble Tea , dans une interface TUI moderne, avec un support complet du ~/.ssh/config, une organisation par tags, un historique des connexions, et même du port forwarding avec mémoire. Bref un truc super abouti.

Puis environ environ 1 mois après la sortie de la première version, Guillaume a continué à implémenter pas mal de nouveautés : gestion interactive des hôtes SSH, recherche intelligente multi-mots, indicateurs de statut en temps réel, support ProxyJump, directives Include gérées correctement, personnalisation des raccourcis clavier, compatible Linux/macOS/Windows. Le tout dans un binaire unique sans dépendances.

Faut vraiment que vous testiez car c’est c’est chouette. Je trouve que SSHM a dépassé largement ses inspirations. Par exemple, ssh-list organise vos serveurs en groupes alors que SSHM utilise des tags. Ça permet de marquer un serveur “prod” + “web” + “urgent” et du coup c’est beaucoup plus flexible que de ranger ça dans des dossiers statiques.

ggh fait également du session recall. Cela veut dire qu’il se souvient de vos dernières connexions SSH et vous permet de les relancer rapidement. Et bien SSHM fait ça AUSSI, mais en plus il gère toute votre config SSH : Ajout, édition, suppression d’hôtes, directement depuis l’interface TUI. En vrai, Guillaume n’a pas copié-collé les idées de ces outils mais a repensé totalement l’organisation même de la gestion SSH.

Prenez le port forwarding. Combien de fois vous avez perdu vos notes sur vos tunnels SSH ? Hé bien SSHM lui se souvient de vos dernières configs de tunnels locaux, distants, SOCKS…etc. Si vous forwardez toujours le port 3306 de votre base MySQL de dev, SSHM retiendra les paramètres. Ça fait gagner grave de temps car vous n’avez plus à vous rappeler de la syntaxe “ssh -L 3306:localhost:3306 user@serve” à chaque fois. C’est un petit détail qui prouve bien que cet outil a été créé par quelqu’un qui UTILISE vraiment SSH au quotidien, et pas juste pour faire un script vite fait.

L’interface TUI est plutôt fluide, avec des raccourcis clavier configurables et vous pouvez même désactiver ESC si vous êtes un puriste vim qui déteste les touches d’échappement. Les indicateurs de connectivité SSH s’affichent en couleur en temps réel (vous voyez d’un coup d’œil quels serveurs répondent) et il y a une superbe recherche (un filtre en réalité) par nom et par tags, qui supporte plusieurs mots. Et si vous préférez scripter, SSHM fonctionne aussi en CLI pur. Par exemple, “sshm connect prod-web-01” dans un script bash, et ça marchera en gardant l’historique des connexions.

Un autre point technique important pour les admins qui ont des configs SSH complexes : SSHM gère correctement les directives Include . Hé oui, beaucoup d’outils cassent quand vous avez un ~/.ssh/config qui include des fichiers séparés comme ~/ssh/work et ~/ssh/perso. SSHM est capable non seulement de les lire mais aussi de les éditer correctement.

Concernant l’installation c’est ultra-simple. Sur macOS, Homebrew fait le job. Sur Unix/Linux, il suffit d’un script d’une ligne. Enfin, sous Windows, y’a un script PowerShell. Ou alors vous pouvez télécharger direct le binaire depuis les releases GitHub .

Homebrew pour macOS :

brew install Gu1llaum-3/sshm/sshm

Unix/Linux/macOS :

curl -sSL https://raw.githubusercontent.com/Gu1llaum-3/sshm/main/install/unix.sh | bash

Windows (PowerShell):

irm https://raw.githubusercontent.com/Gu1llaum-3/sshm/main/install/windows.ps1 | iex

Bref, Guillaume a plutôt bien géré son truc je trouve ! Comme quoi, la barrière entre “bidouille perso” et “outil communautaire reconnu” n’a jamais été aussi basse. Avec un bon framework comme Bubble Tea, une idée claire sur ce qui manque aux outils existants, et un ou deux mois de travail sérieux, et hop, on fait un miracle !

Voilà, donc si vous gérez plusieurs serveurs SSH au quotidien, SSHM vaut vraiment le coup d’œil. Un grand merci à Guillaume pour le partage, c’est trop cool !

Google has announced that it has expanded AI Mode in Search to more regions, and has added support for several new languages. It will roll out to more users next week.

Oddly, the announcement does not mention the languages or the Countries. Leaving users to guess, eh? It's not likely they will miss it, AI Mode appears right at the top of the search results. While Google claims that users are engaging with AI mode for complex topics, and asking questions nearly 3 times longer than traditional search, it has been met with criticism from publishers, who feel that it steals traffic from their websites.

Anyway, AI Mode debuted in English alongside Gemini 2.0 in March 2025, but Google expanded support to a handful of languages in September, including: Hindi, Indonesian, Japanese, Korean, Spanish and Brazilian Portuguese.

Here's an archived version of a support page that lists all the languages that are supported by AI mode, along with the regions it is available in. This is the current version of the page. Based on a comparison of the two versions of the page, here are the new languages that were added.

1. Arabic
2. Bengali
3. Bulgarian
4. Chinese (Simplified)
5. Chinese (Traditional)
6. Croatian
7. Czech
8. Danish
9. Dutch
10. German
11. Greek
12. Finnish
13. French
14. Hebrew
15. Hungarian
16. Italian
17. Kannada
18. Lithuanian
19. Malayalam
20. Marathi
21. Malay
22. Norwegian
23. Persian (Farsi)
24. Polish
25. Romanian
26. Russian
27. Serbian
28. Slovak
29. Swedish
30. Tamil
31. Telugu
32. Thai
33. Turkish
34. Ukrainian
35. Urdu
36. Vietnamese

Here is a list of the regions where AI Mode has been expanded to.

Americas

1. Aruba
2. Curaçao
3. St. Maarten

Asia-Pacific

1. Australia
2. Caribbean Netherlands

Europe, the Middle East & Africa

1. Åland Islands
2. Austria
3. Belgium
4. Bouvet Island
5. Bulgaria
6. Burkina Faso
7. Canary Islands
8. Ceuta & Melilla
9. Croatia
10. Cyprus
11. Czechia
12. Denmark
13. Estonia
14. Eurozone
15. Finland
16. Germany
17. Greece
18. Greenland
19. Hungary
20. Iceland
21. Ireland
22. Italy
23. Latvia
24. Liechtenstein
25. Lithuania
26. Luxembourg
27. Malta
28. Netherlands
29. Norway
30. Poland
31. Portugal
32. Romania
33. Russia
34. Slovenia
35. Slovakia
36. Spain
37. Sweden
38. Switzerland
39. Svalbard and Jan Mayen
40. Vatican City

That's about 45 new regions in total. It's clear that Google wants more users to use its AI, this massive push might help fuel its numbers up. Like I said, not everyone is a fan of AI Mode, don't like it? Block it and move on.

Do you use AI Mode?

Thank you for being a Ghacks reader. The post Google Search AI Mode is available in 36 new languages and 45 regions appeared first on gHacks Technology News.