Agrégateur de flux

Après sept années d'une aventure humaine et entrepreneuriale exemplaire, réussie grâce au soutien très actif de 6 actionnaires qui lui ont fait confiance depuis l'origine (123Investment Managers, JMK, Keys Reim, ODP, Save, K2 Invest), Centaurus Hospitality Management est fier d'annoncer la transmission du Maison Albar – Le Monumental Palace au groupe hôtelier familial espagnol H10 Hotels. Ouvert en 2018 sous la marque Maison Albar Hotels, cet établissement devenu emblématique de Porto rejoint la (...)

Linus Torvalds vient de donner son avis sur l’IA et le vibe coding et ça ne va pas plaire à tout le monde, ahahaha.

Hé oui car pendant que le monde tech se déchire entre les évangélistes de l’IA qui veulent tout automatiser et les énervés qui refusent l’IA par principe idéologique, Linus débarque dans le game avec un avis… de complet normie.

Lors de l’Open Source Summit à Séoul qui vient d’avoir lieu, Linus a partagé sa vision sur l’IA générative et le fameux “vibe coding”. Et son avis, c’est que l’IA c’est juste un outil de plus !

Ah putain, ça fait plaisir de lire ça ! ( Tout comme cet article d’ailleurs )

Le vibe coding, pour ceux qui débarquent, c’est ce terme inventé par Andrej Karpathy d’OpenAI qui consiste à décrire ce que vous voulez coder à un LLM. Ce dernière génère alors le code, et vous testez si ça marche ou si ça marche pas. Et ensuite vous demandez des ajustements et ainsi de suite !

Autant dire que c’est devenu un sujet chaud pour pleiiiins de raisons.

Bref, Linus se déclare “plutôt positif” sur le vibe coding mais uniquement comme point d’entrée en informatique. Pour des petits projets, des prototypes rapides…etc c’est top car ça permet à des gens qui ne savent pas coder de faire des trucs super ! Mais après pour du code critique en production, il est cash en expliquant que ça risque d’être “horrible, horrible d’un point de vue maintenance”. Et je ne peux pas lui donner tort.

Linus n’utilise pas personnellement d’IA pour coder mais il voit bien que des gens testent l’IA pour travailler sur du code critique dans le noyau Linux et ça il s’en méfie à raison car les mainteneurs du kernel se prennent régulièrement des bugs reports et des security notices complètement bidons générés par des gens qui utilisent mal les IA.

Les crawlers IA posent aussi des problèmes techniques sur kernel.org car ces bots qui aspirent tout le code pour nourrir leurs modèles font ramer les serveurs. Quoiqu’il en soit, Linus est plutôt modéré sur le sujet de l’IA générative pour coder et attend avec impatience le jour où l’IA sera un truc moins hype. En gros, qu’on arrête d’en parler H24 et qu’on l’utilise juste quand c’est pertinent…

C’est vrai que d’un côté, vous avez ces fifous pro-IA à toutes les sauces qui pensent qu’on va tous devenir des prompt engineers et que les devs vont disparaître (spoiler : non). Et de l’autre, les donneurs de leçons en pureté technologique qui refusent l’IA en bloc sans jamais se poser la moindre question.

Du coup, je vous avoue que je suis content de voir qu’au milieu de tout ce bordel, y’a ce bon vieux Linus qui nous explique que c’est juste un stupide outil et qu’il faut simplement apprendre à l’utiliser intelligemment.

Y’aura bien sûr des comiques qui vont dire que Linus s’est “radicalisé” car avoir un avis nuancé en 2025, c’est devenu extrémiste de ce que j’ai pu voir ces derniers jours, mais sachez que Linus a un peu de bagage historique. Il se souvient par exemple, comme je le disais en intro, du même genre de débats quand les compilateurs sont arrivés. A l’époque, y’avait les puristes du pissage de code qui hurlaient que ça allait tuer le métier de “programmeur” alors qu’au final, ça a juste augmenté la productivité, la sécurité et que ça a permis de faire des trucs plus complexes.

Voilà… l’IA, c’est TOUT PAREIL. Ça va changer la manière dont on code au quotidien, mais ça va pas remplacer les devs (pas tout de suite en tout cas). Ça va juste les rendre plus productifs comme n’importe quel nouvel outil dispo dans votre boite à outils.

Et pour les fans de vibe coding qui veulent quand même l’utiliser sérieusement, gardez en tête les limites du truc. N’oubliez pas que vous ne pouvez pas comprendre ce que le code fait si vous ne le passez pas en revue. Et vous ne pourrez pas le débugger proprement, le maintenir sur le long terme, ou encore le sécuriser si vous ne comprenez pas précisément ce qu’il fait. Donc forcez-vous un peu ;-) !

Merci Linus !

Source

Cloudflare suffered its worst outage since 2019. The incident was caused by a bug in the company's Bot Management system.

Matthew Prince, Cloudflare co-founder and CEO, has published a detailed article on the company's blog to explain what went wrong.

The outage, which occurred on 18 November 2025 at 11:20 UTC, had a global impact as several websites went offline. Price clarified that Cloudflare was not hacked by a DDoS attack, as had been initially suspected. That's important to clarify, because people may have been worried whether it was taken down by malware. Once the issue had been identified, Cloudflare replaced a backup of the feature file to sort out the issue. The company says that its Core traffic was normal by 14:30, about three hours after the issue began. Cloudflare managed to restore all systems by 17:06.

Cloudflare described the issue as follows "A change in our underlying ClickHouse query behavior (explained below) that generates this file caused it to have a large number of duplicate “feature” rows. This changed the size of the previously fixed-size feature configuration file, causing the bots module to trigger an error."

Here's a simpler explanation. Cloudflare had made a change to one of its database systems' permissions, and this had caused the database to output multiple entries into a “feature file” used the company's Bot Management system. The feature file in question is used to keep the Bot Management system up to date to handle threats. This system has many modules, including a machine learning model that is used to generate bot scores. Every network request has a bot score, and Cloudflare's customers, i.e. websites, services, use the bot scores to determine which bots can access their site, or block them accordingly.

The "feature file" I mentioned earlier is used as a configuration file for the model, to check whether requests were automated. It is used by Cloudflare's servers to route traffic across its network. But, due to the bug this file had doubled in size, causing the software to fail, and this propagated to the entire network. Websites that had deployed rules to block bots saw a large number of false positives, and hence, unreachable.

Cloudflare says it will harden its system against failures like this by making these changes:

• Hardening ingestion of Cloudflare-generated configuration files in the same way we would for user-generated input
• Enabling more global kill switches for features
• Eliminating the ability for core dumps or other error reports to overwhelm system resources
• Reviewing failure modes for error conditions across all core proxy modules

You may have noticed that yesterday Ghacks was down for a while too, and we couldn't access the admin website either, it kept throwing up internal server errors. While it wasn't as disruptive as the last year's CrowdStrike outage, Cloudflare took down a large chunk of the internet down. It didn't just affect websites, several online services were unusable including ChatGPT, X, Spotify, Downdetector. Cloudflare’s status page, which lets you check if the service is experiencing any disruptions, was unreachable.

The company says that the status page runs off of its network, and when it went down, it suspected that this was an attack. However, it was able to single out the issue as a bug, and fix it. It's kind of scary to think about how many websites depend on Cloudflare's network. In case you are wondering, about 20% of the internet depends on Cloudflare. I have to admit, I thought that number would be way higher.

Amazon Web Services (AWS) suffered an outage on October 20, and Microsoft Azure experienced an outage on October 29.

Thank you for being a Ghacks reader. The post Cloudflare says the outage on Tuesday was due to a bug in its bot detection system appeared first on gHacks Technology News.

75 % des Français prévoient au moins un voyage dans l'Hexagone l'an prochain, et 66 % comptent également s'évader à l'étranger.
SiteMinder, dévoile aujourd'hui les résultats de son étude Changing Traveller Report 2026 réalisée auprès de plus de 12 000 voyageurs dans 14 pays, qui explore les nouvelles envies et tendances des voyageurs français pour l'année à venir. Et le constat est clair : les Français sont prêts à repartir à l'aventure, 40% d'entre eux témoignent d'ailleurs d'une plus grande volonté de voyager (...)

Après être devenu le leader français de la nouvelle génération d'apparthôtels haut de gamme, Edgar Suites franchit les frontières avec l'annonce d'une première adresse exclusive à Valence. Cette ouverture marque une nouvelle étape dans une dynamique de croissance soutenue en France et en Europe.
Avec un regard résolument tourné vers l'avenir, Edgar Suites déploie sa stratégie ambitieuse à l'international. Sous l'impulsion de Casilda Mulliez, nommée en 2025Directrice du Développement Immobilier Espagne & (...)

HandBrake c’est un chef-d’œuvre open source qui fait, en gros, tout ce qu’on peut rêver en terme de conversion vidéo…

Ainsi, si vous voulez juste transformer une vidéo en MP4 qui marche sur votre téléphone, HandBrake est capable de vous proposer 147 options, 23 presets différents, des onglets pour les codecs, les sous-titres, les filtres, l’audio multi-pistes. Ensuite, vous cliquez sur OK en priant pour que le preset par défaut fasse le taf !

Et c’est ça le problème car c’est un super outil mais pour le maitriser, faut faire 18 formations ;-). Heureusement Magicbrake dit stop à cette folie !

Car Magicbrake c’est une app macOS qui ne permet de faire qu’UNE chose. Vous glissez une vidéo dessus, vous cliquez sur le bouton, et vous récupérez un MP4. Y’a pas de menu, pas d’options et encore moins de documentation à lire et ça c’est cool !

Techniquement, c’est un wrapper GUI qui utilise HandBrakeCLI avec le preset “Very Fast 1080p30” préconfigué. C’est con mais ça fera plaisir aux gens qui n’ont pas envie de se prendre la tête avec l’interface d’Handbrake qui ressemble à un cockpit d’Airbus.

Voilà, Magicbrake c’est juste un problème réel résolu avec le moins de code possible et également un bon rappel que des fois, la meilleure solution c’est la simplicité.

Bref, pour la majorité des gens qui veulent juste convertir une vidéo de leur GoPro, leur drone, ou récupérer un vieux fichier AVI des années 2000, Magicbrake fera bien le taf. Après vous voulez vous lancer dans le choix d’un bitrate ou l’incrust de sous titres, pas le choix, faudra aller sur Handbrake.

Le site officiel Magicbrake est ici !

Vous avez un iPhone qui prend des photos 48 mégapixels, un écran Retina qui affiche 254 pixels par pouce, et des GPU qui font tourner des jeux en 4K mais ce que vous n’avez pas c’est Itoa , un outil web qui fait exactement l’inverse puisqu’il transforme vos images haute-définition en une grille de caractères ASCII monochrome / couleur de 10 symboles maximum (Par exemple : .:-=+*#%@).

Car l’ASCII art, c’est littéralement la mise à mort volontaire de l’image. Vous prenez quelque chose qui a besoin de millions de pixels pour exister et vous le réduisez à une poignée de caractères typographiques et en 2025, ça continue !

Sur que itoa (ça veut dire “image to ascii art”, au fait) fait ça très bien ! C’est donc, vous l’aurez compris, un convertisseur image-vers-ASCII codé en React et Vite qui tourne directement dans votre navigateur. Vous glissez dessus une image JPG, PNG ou GIF, et hop, l’outil vous la transforme en grille de caractères.

Deux modes sont dispo : monochrome pur et dur, ou couleur où chaque caractère hérite de la teinte du pixel d’origine. Vous pouvez aussi contrôler la taille de sortie (petit, moyen, grand) et exporter le résultat en PNG si vous voulez le partager ou l’imprimer.

Techniquement, itoa utilise l’API Canvas HTML5 pour analyser votre image. Ensuite, l’image est redimensionnée en gardant son ratio, puis chaque pixel est analysé. Pour le mode monochrome, l’algorithme calcule la luminance et ensuite l’outil mappe la valeur sur une échelle de caractères allant du plus clair (.) au plus foncé (@). Et pour le mode couleur, chaque pixel conserve sa couleur RGB d’origine via des balises HTML.

Bien sûr, itoa n’est pas le seul convertisseur ASCII du monde. Y’a pas exemple ManyTools.org qui fait le job depuis des années, Folge.me avec son interface moderne et ses options couleur, ou encore ASCII-Art-Generator.org qui peut exporter en SVG.

Bref, si vous aimez la nostalgie tech ou si vous voulez illustrer des .txt, c’est l’outil qu’il vous faut !

A découvrir ici !

SpaghettiKart est sorti en juin dernier et c’est le portage sur PC / Switch de Mario Kart 64, signé HarbourMasters. Si ce nom vous dit quelque chose, c’est normal car ce sont les mêmes qui ont porté Zelda Ocarina of Time avec Ship of Harkinian, Zelda Majora’s Mask avec 2Ship2Harkinian, et Star Fox 64 avec Starship . Quatre jeux N64 majeurs portés avec la même méthode, ce n’est plus du bricolage. Ils ont industrialisé le portage N64, je pense !

Et la clé, c’est libultraship . Il s’agit d’une lib qui d’éviter le gros du boulot technique pour porter des jeux N64 vers des plateformes modernes. Grâce à ça, chaque nouveau portage devient un projet de quelques mois au lieu de plusieurs années. Ship of Harkinian a défriché le terrain et maintenant, le pipeline est bien rodé.

Le fonctionnement de SpaghettiKart est simple. Vous lui fournissez votre ROM Mario Kart 64 US légale, vous générez un fichier O2R avec l’outil fourni, et vous lancez le jeu ! SpaghettiKart tourne sur Windows, Linux, macOS (pas de binaire dispo encore) et même Nintendo Switch. Comme les backends graphiques supportent DirectX11, OpenGL et Metal, c’est multiplateforme dès le départ.

Et les fonctionnalités sont celles que Nintendo devrait proposer mais ne propose pas comme le support ultrawide et 4K, une fréquence d’images élevées, de l’antialiasing, un niveau de détails poussé au mac et des contrôles personnalisables. Y’a même la possibilité de mettre vos assets customs et d’éditer des circuits donc autant dire que les moddeurs vont de régaler…etc. Bref, tout ce que Mario Kart 64 aurait dû devenir si Nintendo y avait mis 1 % de l’énergie qu’ils mettent à envoyer des DMCA .

Techniquement, SpaghettiKart est encore en work-in-progress, ça peut planter et toutes les fonctionnalités ne sont pas encore implémentées, mais le jeu est déjà jouable et fonctionnel.

HarbourMasters cible les jeux N64 emblématiques que Nintendo refuse de moderniser correctement… Bref, le catalogue N64 est en train de se faire sauver par trois dev bénévoles.

Voilà, donc si vous voulez jouer à Mario Kart 64 en ultrawide à 120 FPS avec vos propres circuits custom, allez voir SpaghettiKart sur GitHub .

Merci au matinal Lorenper pour l’info !

Vous avez combien de messages iMessage sur votre Mac ?

10 000 ? 50 000 ? Plus ????

Vous en avez des amis, dites moi ! Et maintenant, petite question piège : Combien de ces messages pouvez-vous réellement exploiter en dehors de l’app Messages d’Apple ?

Hé bien la réponse va vous surprendre (non) : zéro !

Hé oui, car vos conversations sont stockées dans une base SQLite quelque part sur votre disque dur , mais Apple a fait en sorte que vous ne puissiez rien en faire. Les pièces jointes sont planqués dans des dossiers obscurs avec des noms aléatoires, les métadonnées sont éclatées sur une quinzaine de tables, et les timestamps sont au format Apple (pas Unix). Vous pouvez donc ouvrir la base avec DB Browser si vous voulez, mais vous allez juste pleurer du sang devant votre écran et perdre votre joie de vivre.

Et le plus beau dans tout ça c’est qu’Apple ne propose AUCUN moyen d’exporter vos messages. Y’a rien. Y’a des boutons d’export pour vos photos, pour vos mails, pour vos contacts, mais pour vos SMS et iMessages, c’est podzob !

Donc si vous voulez quitter l’écosystème Apple et migrer vers Android (mais qui fait ça ??? lol), bonne chance pour récupérer ces 10 ans de conversations torrides avec Monique de la compta. Et si vous avez besoin d’archiver des échanges professionnels pour raisons légales, à part faire des centaines de captures écran ou de copier coller, j’vois pas.

Heureusement, un dev nommé ReagentX en a eu marre de cette situation et a créé imessage-exporter, un outil open source en Rust qui fait exactement ce qu’Apple refuse de faire à savoir vous donner accès à VOS propres données dans un format lisible et portable.

L’outil tourne sur macOS évidemment, mais aussi sur Linux et Windows. Comme ça, même si vous avez viré votre Mac depuis 3 ans, vous pouvez quand même récupérer votre ancienne base iMessage et l’exporter tranquillement depuis votre machine Ubuntu ou Windows.

Et au niveau des formats d’export, vous avez le choix entre du txt et du html. Le format html est particulièrement bien foutu parce qu’il recrée l’interface visuelle d’iMessage avec vos bulles bleues et grises, les heures d’envoi, et surtout il préserve tous les médias : photos, vidéos, audios, tout y passe. Vous vous retrouvez avec un site html statique que vous pouvez ouvrir dans n’importe quel navigateur et parcourir comme si vous étiez dans l’app Messages, sauf que là c’est rien qu’à vous et personne peut vous le reprendre (sauf le karma ^^).

Pour l’install, si vous êtes à l’aise avec Rust, hop, un simple cargo install imessage-exporter fera l’affaire. Sinon y’a un package Homebrew (brew install imessage-exporter) ou des binaires précompilés sur la page du projet pour Mac Intel et Apple Silicon.

Notez qu’il vous faudra aussi installer ImageMagick et ffmpeg pour la conversion des pièces jointes, mais rien de sorcier. Ensuite, côté utilisation, c’est de la ligne de commande pure et dure. Par exemple, pour exporter toutes vos conversations en html avec les médias dans votre dossier personnel, vous tapez :

Si vous voulez exporter uniquement les conversations avec un contact spécifique, vous pouvez filtrer par numéro de téléphone :

Et si votre base iMessage est corrompue ou que vous soupçonnez des problèmes, l’outil intègre aussi une fonction diagnostic qui va scanner la base et vous remonter les anomalies.

Et l’outil gère iMessage, RCS, SMS, MMS, les conversations de groupe, les messages formatés, les threads de réponse, les messages édités, les traductions, les sondages, les votes, et même les arrière-plans de chat custom. C’est ouf ! Et ça c’est parce que ReagentX maintient ce projet depuis des années et suit les updates Apple en temps réel, ce qui n’est franchement pas une mince affaire vu qu’Apple change régulièrement le schéma de leur base.

Normal que ce projet cartonne !

Voilà si vous tenez un minimum à vos données, allez faire un tour sur le repo GitHub d’imessage-exporter … çaa prend 10 minutes à installer, et vous dormirez mieux en sachant que vos échanges et autres souvenir seront conservés bien au chaud sur votre prochain backup.

Et un grand merci à Lorenper de m’avoir signalé ce projet.

Google a YouTube Music ave un budget illimité, des équipes entières de devs, des serveurs partout dans le monde… et pourtant une autre app Android open source fait mieux le job ! Cette app c’est SimpMusic et vous allez l’adorer !

Car oui, YouTube Music officiel , c’est bridé à mort. Y’a pas lecture possible en tâche de fond sans l’option premium, y’a des pubs et des trackers partout et pas de canvas comme sur Spotify (canvas, ce sont les petites vidéos qui tournent en boucle quand vous lisez une chanson). Bref, c’est pas ouf.

Du coup, le dev de SimpMusic a eu pour idée de balancer tout ce que YouTube Music officiel refuse de vous donner : De la lecture sans pub ET en tâche de fond (vous pouvez sortir de l’app et la musique continuera à jouer), de quoi vous balader dans les nouveaux podcasts et les tubes du moment et autres playlists et y’a même du cache offline et la possibilité de vous lancer dans la lecture de paroles synchronisées avec la musique. SimpMusic offre aussi un SponsorBlock intégré, et des fonctionnalités comme le retour des dislike, le support Android Auto, des suggestions et traduction IA, et un timer qui coupe tout au bout d’un moment si vous vous endormez en musique… Bref, que des bonnes idées !

Et tout cela est codé en Kotlin et utilise les API cachées de YouTube Music. C’est donc du bon gros reverse engineering pur et simple. D’où le côté beta de l’app qui peut parfois se comporter bizarrement. Mais si ça vous dit de tester, vous pouvez choper ça sur F-Droid, IzzyOnDroid, ou directement sur les releases GitHub. Évidemment, vous ne la trouverez pas sur le Play Store puisque Google n’aime pas ce genre d’app. Ils ont même banni Spotube de leur store officiel.

Quoiqu’il en soit, si un jour Google peut décider de couper les API “cachées” ou de bannir l’app, ça sera très facile pour eux. Comme d’hab, c’est un jeu du chat et de la souris entre les devs et le géant de la tech.

Merci à Lorenper de m’avoir signalé ce projet et chapeau à maxrave-dev pour avoir osé coder ce que Google refuse de donner.

Oh non, vilain Korben va encore parler de méchante IA, lol ! Car oui, j’sais pas si vous avez vu, mais Google vient de lancer Antigravity et tout le monde s’emballe et un Mars (uh uh !) en disant que c’est LE nouvel IDE magique pour coder avec des agents IA ! Et c’est surtout une grosse pub pour son nouveau modèle Gemini 3 sorti en même temps, faut bien le dire !

Et pour le coup, faut reconnaître que niveau timing, Google a frappé fort puisque Gemini 3 débarque moins d’une semaine après la sortie de GPT-5.1 d’OpenAI et seulement deux mois après Claude Sonnet 4.5. Hé oui, la guerre des modèles fait rage et personne ne veut laisser les autres prendre l’avantage, à ma plus grande joie (Oui, j’aime la tech et tester tous ces trucs) !

Sur le papier Antigravity est donc une plateforme de développement “agent-first” où les agents IA ont un accès direct à votre éditeur de code (un VS Code as usual), votre terminal et votre navigateur. Comme ça, ils peuvent écrire des specs, coder vos idées les plus folles, puis tester et valider tout ça pendant que vous, de votre côté, vous pouvez continuer à écrire des saloperies sur Mastodon !

Que demande le peuple ? lol

Et ces petits agents IA sont très forts pour produire ce que Google appelle des “artefacts”. En gros, ce sont des listes de tâches, des plans d’implémentation, des screenshots, ou encore des enregistrements vidéo de ce qu’ils ont fait ou prévoient de faire. Et vous, de votre côté, votre seul job c’est de valider ces artefacts et de commenter ce qui est produit.

Félicitations, vous venez d’avoir une promotion ! Vous n’êtes plus développeur, vous êtes maintenant chef de projet !

On peut bien sûr, toujours éditer le code, mais on va arrêter de faire semblant, ce n’est clairement plus l’objectif puisque ce sont les agents qui s’en occupent. Et ces derniers sont capables d’apprendre de vos retours en se construisant une base de connaissance interne avec vos feedbacks afin d’affiner les process et de tendre le plus efficacement possible vers vos objectifs.

Voilà… Maintenant, si vous aimez vraiment écrire du code avec vos petits doigts boudinés, ça ne sera pas fun, c’est certain. Par contre, si comme moi, vous êtes un piètre codeur mais que vous avez des tas d’idées folles et que vous aimez orchestrer, piloter, et valider des trucs, vous allez sur-kiffer !

Mis à par Gemini 3, Antigravity supporte aussi GPT-OSS, et les modèles d’Anthropic (Claude Sonnet 4.5 pour être précis) et d’OpenAI. L’outil est pour le moment gratuit en preview publique pour Mac, Windows et Linux et les limites d’utilisation de Gemini 3 Pro (en mode Low) sont très généreuses selon Google.

Et pour ceux qui se demandent si Gemini 3 c’est du vent ou du solide, sachez que le modèle cartonne sur les benchmarks avec un score de 1501 Elo sur LMArena (record absolu), 37.5% sur Humanity’s Last Exam (niveau PhD quand même), 91.9% sur GPQA Diamond, et 76.2% sur SWE-bench Verified qui teste spécifiquement les capacités de coding. Bref, sur le papier, c’est du lourd.

Google a même prévu une version “Deep Think” de Gemini 3 pour les abonnés Ultra qui arrivera dans les prochaines semaines, avec encore plus de capacités de raisonnement pour les tâches complexes. Et avec plus de 650 millions d’utilisateurs mensuels sur Gemini, on sent que Google veut vraiment en faire son fer de lance et détrôner OpenAI et Anthropic dans le cœur des codeurs !

Bref, maintenant à voir ce que ça donne en vrai et si ça fonctionne mieux que Windsurf ou Cursor, mais ça, je vous le dirai plus tard quand je me serais un peu plus amusé avec… Antigravity, c’est peut-être l’avenir du dev, ou c’est peut-être juste Google qui essaie de vous forcer à changer de taf sans vous demander votre avis… qui sait ?

On verra bien si leur mayonnaise prend, mais en attendant, si vous testez, dites-moi ce que vous en pensez, je suis curieux.

Back in August 2025, Google introduced an AI-powered flight search tool, called Flight Deals. It works very similar to AI Mode's travel planning with Canvas, which was announced today.

All you need to do is just type in your requirements using natural language. E.g. Mention the starting point, the destination, the date of your journey, etc. Flight Deals will search for the best bargains that meet your requirements, by pulling up information from Google Flights data in real-time.

You may also ask for something that is not specific like “a week-long trip this winter to a city with great food, nonstop only”, and the results from the AI may include destinations that you may not have considered.

You can access Flight Deals here: https://www.google.com/flights/deals. The feature requires you to be signed in to your Google account.

The results in Flight Deals will provide various options from different airlines and booking sites, and there are various filters that you can tweak to narrow down the choices until you find one that fits your needs. Flight Deals were initially available for users in the U.S., Canada and India. Google says that it has begun rolling out Flight Deals in Search in over 200 countries including the U.K., France, Germany, Mexico, Brazil, Indonesia, Japan and Korea. It supports more than 60 languages.

Check out Google's announcement, it has a video that outlines how Flight Deals work.

Google is bringing AI Mode's agentic booking feature to more users. You just need to describe what you want, for example, to make reservations at a restaurant for 5 people, or buy tickets for events, set appointments, etc.

The AI will find results that match your query, and displays booking options from Google's partners such as OpenTable, Resy, Tock, Ticketmaster, StubHub, SeatGeek, Vivid Seats, Booksy, Fresha and Vagaro. You can choose one of the options that you like.

Users in the U.S. now have access to AI Mode's agentic booking for restaurants. However, agentic booking for event tickets and local appointments is currently only available for Labs users.

Google says it is working on a way to finish booking flights and hotels directly in AI Mode. Users can describe their preferences, compare hotels, different flights, browse schedules, prices, view room photos, amenities, reviews.

Once you have made your choice, the AI will finish the booking process.

Google is partnering with Booking.com, Choice Hotels International, Expedia, IHG Hotels & Resorts, Marriott International and Wyndham Hotels & Resorts for this feature.

Google has also announced WeatherNext 2, its AI-powered weather forecasting model.

Thank you for being a Ghacks reader. The post Google expands Flight Deals to more Countries, and agentic booking to U.S. users appeared first on gHacks Technology News.

L’expert en sécurité Lander, a passé des semaines à cracker le format .lin de Splinter Cell sur la Xbox originale. C’est un format de fichier qui est resté mystérieux pendant deux décennies et c’est pas parce qu’il était ultra-sécurisé ou chiffré de fou.

Non, c’est juste parce qu’il était optimisé pour du matos obsolète !

En effet, les fichiers .lin, c’est le format utilisé par la version Xbox de Splinter Cell pour stocker tous les assets du jeu. Ce sont des archives compressées en zlib contenant des packages Unreal Engine 2, sauf que contrairement aux formats classiques que vous pouvez ouvrir tranquille avec n’importe quel outil d’extraction, ceux-là résistaient à tout depuis +20 ans. Hé oui, durant toutes ces années, la communauté modding essayait de les décoder mais sans succès…

On pensait que le problème venait du chiffrement mais en fait, pas du tout ! Le problème c’est que ce format était juste conçu d’une manière totalement inadaptée aux outils modernes. C’est ce que Lander appelle dans son article un “non-seekable format with lazy loading and interleaved exports”. En gros, vous pouviez pas juste pointer sur un offset et lire le fichier car tout était entrelacé, chargé à la demande, et optimisé pour la RAM limitée de la Xbox originale.

Du coup, impossible d’utiliser les extracteurs classiques d’archives UE2. La seule solution qu’il restait c’était donc de comprendre exactement comment le jeu chargeait ces fichiers en mémoire sur la console d’origine.

Lander a alors sorti l’artillerie lourde. D’abord l’émulateur xemu pour faire tourner la Xbox sur PC et ensuite il a posé des breakpoints mémoire pour capturer le moment exact où le jeu charge un fichier .lin.

Il a ensuite sorti IDA Pro pour analyser le code assemblé du jeu et quand l’analyse statique suffisait plus, il a patché directement le binaire du jeu pour forcer certains comportements…

Et bien sûr, pour notre plus grand plaisir, il documente tout ça dans un article avec des captures d’écran d’IDA Pro et des explications sur les structures de données. Bref, c’est du bon gros reverse engineering pur et dur, à l’ancienne, avec hex editor et la patience d’un moine bouddhiste.

Lander a ainsi réussi à extraire une partie du contenu tels que les textures, certains fichiers système, des données sur les niveaux du jeu, mais surtout, il a documenté la structure complète du format. Et ça, c’est peut-être plus important que l’extraction elle-même, parce que dans 10 ans, quand un autre passionné voudra bosser sur la préservation de Splinter Cell Xbox, il aura la doc. Il comprendra pourquoi ce format était comme ça, comment ça fonctionnait, quelles étaient les contraintes hardware de l’époque et j’en passe…

Voilà, une fois encore la préservation du jeu vidéo, c’est pas juste télécharger des ROMs mais c’est aussi comprendre les architectures, documenter les formats propriétaires, et reverse engineerer le code avant que ce ne soit trop tard !

Bravo Lander !

En 1983, le président américain de l’époque, Ronald Reagan a vu le film WarGames lors d’un séjour à Camp David et si vous ne l’avez pas vu, sachez que ce film raconte l’histoire d’un ado qui pirate accidentellement les systèmes de défense américains et manque de déclencher la Troisième Guerre mondiale. Et une semaine après la projection, Ronald a convoqué le Comité des chefs d’état-major interarmées pour leur poser cette simple question : “Est-ce que le scénario est techniquement possible ?”

Et la réponse a été, sans surprise été : “oui et c’est même bien pire”.

Alors 15 mois plus tard, Reagan signe la NSDD-145 , qui est la toute première directive présidentielle sur la cybersécurité. Dire que tout est parti d’un film de science-fiction… C’est dingue je trouve et cela illustre parfaitement ce qu’on trouve sur ce site baptisé Movies-for-hackers créé par k4m4. Il s’agit d’une archive “vivante” sur la façon dont Hollywood a façonné la culture tech / hacker durant ces 40 dernières années.

On y trouve donc des thrillers comme Hackers et Blackhat, de la SF comme Matrix et Her, des documentaires type Citizenfour, et même des séries comme Mr. Robot ou Black Mirror. Chaque entrée indique le titre, l’année, et la note IMDb.

C’est simple, clair et efficace. Maintenant si vous regardez chacun de ces films, vous verrez comment ils ont, pour pas mal d’entre eux, influencé fortement la réalité tech qu’ils prétendaient représenter.

Prenez par exemple The Social Network sorti en 2010. Avant ce film, le hacker classique c’était le mec en sweat noir à capuche dans un sous-sol. Mais après Fincher, c’est devenu le dev en hoodie gris qui crée des empires depuis son dortoir universitaire. Ce film a vraiment changé l’image du programmeur dans la tête des gens. Autre exemple, Her de Spike Jonze, sorti en 2013 raconte l’histoire d’un type qui tombe amoureux d’une intelligence artificielle dotée de personnalité et d’émotions. Le film remporte l’Oscar du meilleur scénario original et à l’époque, tout ça paraît totalement impossible. C’est de la science-fiction. Sauf que là, on est 10 ans plus tard, ChatGPT a débarqué et les gens développent maintenant des relations émotionnelles avec des chatbots.

Puis y’a Matrix aussi, sorti en 1999, et ça c’est un autre cas d’école. Le film popularise l’idée que notre réalité pourrait être une simulation. On pensait à l’époque que c’était juste du divertissement pseudo-philosophique, mais aujourd’hui, allez demander à Elon Musk, et à tous ceux qui parlent sérieusement de cette théorie où on serait tous dans une simulation…

The Island de Michael Bay sorti en 2005 est aussi l’un de mes films préférés. Le scénario tourne autour du clonage humain et du trafic d’organes. Scarlett Johansson y joue une clone destinée à être récoltée pour ses organes. En 2005, c’est totalement dystopique mais aujourd’hui, avec CRISPR et les débats sur l’édition génétique, toutes les questions éthiques soulevées par le film se retrouve dans l’actualité scientifique du monde réel.

Et je n’oublie pas non plus Mr. Robot lancé en 2015 qui mérite une mention spéciale. Tous les experts en sécurité informatique ont salué la série pour son réalisme technique, avec du vrai pentesting, des vraies vulnérabilités, des vraies techniques…etc. Et c’est aujourd’hui devenu un outil pédagogique pour toute une génération de pentesters.

Voilà, alors plutôt que de voir ce repo Github comme une simple liste de films à voir quand on aime la culture hacker, amusez-vous à raccrocher chacun d’entre eux avec le monde réel… WarGames et la cybersécurité gouvernementale, Hackers et la culture underground, Matrix et cette théorie de la simulation, Her et les relations humain-IA, The Social Network et la mythologie du fondateur tech…et j’en passe. Je pense que tous ces films ont vraiment façonné la manière dont nous pensons la tech. Cette boucle de rétroaction se poursuit car les dev actuel qui ont grandi en regardant ces films, créent aujourd’hui inconsciemment ce futur qu’ils ont vu à l’écran. Et ça c’est fou !

Bref, si vous cherchez de quoi occuper vos soirées et que vous voulez comprendre d’où vient la culture tech actuelle, Movies-for-hackers fait office de curriculum non-officiel où chaque film est une leçon d’histoire !

Merci à Lorenper pour l’info !

Google wants to make it easier for users to make their travel plans. With AI mode, of course!

The Canvas model is now available in AI Mode, and that's what's going to help organize travel plans. You may have heard of the name before, Canvas powered by Gemini debuted in March this year to assist users with coding, and preview their work with real-time assistance from the AI.

While using AI Mode in Google Search, you can now enter the type of trip that you are planning, and recommendations that you want, all using natural language. Hit search, and it will provide you with a list of results that meet your requirements. It includes real-time Search data for flights and hotels, photos and reviews from Google Maps, and other relevant data from websites.

Click the "Create Canvas" button to proceed, and the AI will generate a plan based on your requirements. It will assist you by providing you options for hotel comparisons based on price and amenities, flight details including pricing information and duration of travel, suggestions for where to stay, restaurants, activities like hiking spots, shopping areas, etc. These are optimized by travel time from your place of stay.

You can ask follow-up questions related to the plans generated by the AI to customize the itinerary. Google says that the plans generated by Canvas are saved for future access. To get back to a previous plan, use the menu in the top-left corner and select AI Mode history.

Travel planning with Canvas is currently available for users in the U.S., who have opted into AI Mode experiments in Labs. The announcement page has a video demo of the feature in action. It is only available on desktops at the moment.

There's more. Google's AI Mode agentic capabilities and Flight Deals are now available in Search.

Thank you for being a Ghacks reader. The post Google's AI Mode can now help you with your travel plans appeared first on gHacks Technology News.

Microsoft released a new insider preview build to the developer and beta channels of Windows 11. The new build 26220.7262 introduces several new features and changes, including a new "experimental agentic features" toggle in the Settings.

If you recall, Microsoft announced this month that it is turning Windows into an agentic operating system. The post, by Windows-chief Pavan Davuluri on X, faced heavy criticism. To the point that Davuluri limited the commenting ability.

The new AI component setting in the development edition of Windows 11 is a major step towards that goal. First, the good news. Microsoft is shipping the feature turned off. Windows users who want to enable the experimental AI features need to turn it on first before they can do so.

Here is what happens when you activate the toggle: Only administrators may activate the feature, but it will then be enabled for all users on the system automatically.

Once enabled, three main and far-reaching changes occur on the system that give AI access to a wider range of features.

1. Windows may create AI agents with separate accounts on the device, that act on the user's behalf.
2. Creation of agent workspaces, that allow them to "work in parallel with a human user". This happens using runtime isolation and scoped authorization, according to Microsoft.
3. Agentic apps may request and access six folders: Documents, Downloads, Desktop, Music, Pictures and Videos.

Microsoft is introducing several new key concepts into Windows that may require an explanation.

A key component for Windows' agentic future is the agent workspace. Think of it as a separate isolated desktop for AI agents. This separates the AI from the user's own desktop, but still allows for some interactions to occur.

Notably, agentic AIs have access to all apps by default that all users of the operating system have access to. If an app is installed system-wide, the AI has access to it as well.

Microsoft says that access can be limited by installing an app only for a specific user. Also, the ability to install apps for specific AI agents is also coming.

Besides access to apps, agentic AI is also getting file access. Access is limited to the six folders mentioned above and all folders that all "authenticated users have access to".

Microsoft recommends that administrators enable the experimental feature only if they are aware of certain security implications:

• AI models face functional limits in terms of how they behave.
• Hallucination, which means made-up information, is still a problem.
• Agentic AI may also introduce new security risks, like cross-prompt injection.

The implementation brings along with it "robust security and privacy controls that empower customers to explore their potential confidently with the support of clear guidance and appropriate guardrails driven by these goals", according to Microsoft.

Three goals are mentioned specifically:

• Non-repudiation: Which should make all agent actions "observable and distinguishable".
• Confidentiality: Agents that access user data should "meet or exceed the security and privacy standards of the data".
• Authorization: The user approves "all queries for user data as well as actions taken".

Microsoft has not revealed when the new functionality will become available in stable versions of the Windows operating system. It seems likely that this won't happen for quite a while, considering the experimental nature of the feature and the delicate nature of introducing agentic AI into the operating system. My guess? Could be part of Windows 11, version 26H2, the main feature update for the operating system in 2026.

Now You: what is your take on agentic AI? Something that you use already, plan to use, or have no need for? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Microsoft begins preparing Windows 11 for its agentic AI future appeared first on gHacks Technology News.

TwoFace est un outil développé par Synacktiv qui permet de créer des binaires Linux ayant 2 comportements bien distincts. Un comportement parfaitement inoffensif qui s’active dans 99% des cas et un comportement malveillant qui ne se déclenche que sur une machine ciblée spécifiquement pour l’occasion.

Comme ça, votre sandbox verra toujours la version “propre” parce qu’elle n’aura pas le bon UUID de partition.

D’après la doc de Synacktiv, voici comment ça fonctionne : Vous avez deux binaires en fait… Y’en a un qui est inoffensif et un autre malveillant. TwoFace les fusionne alors en un seul exécutable. Ainsi, au moment du build, le binaire malveillant est chiffré avec une clé dérivée depuis l’UUID des partitions disque de la machine cible. Cet UUID est unique, difficile à deviner, et stable dans le temps ce qui est parfait pour identifier une machine spécifique.

Ensuite au lancement, quand le binaire s’exécute, il extrait l’UUID du disque de la machine. Pour ce faire, il utilise HKDF (Hash-based Key Derivation Function) pour générer une clé de déchiffrement depuis cet UUID et tente de déchiffrer le binaire malveillant caché. Si le déchiffrement réussit (parce que l’UUID match), il exécute le binaire malveillant. Par contre, si ça échoue (parce que l’UUID ne correspond pas), il exécute le binaire inoffensif.

Le projet est écrit en Rust et c’est open source ! Et c’est une belle démo (PoC) d’un problème que tous ceux qui font de l’analyse de binaires ont. En effet, d’ordinaire, pour révéler le vrai comportement d’un malware on l’exécute dans une sandbox et on peut ainsi observer en toute sécurité ce qu’il fait, les fichiers qu’il crées, les connexions réseau qu’il établit etc…

Mais avec TwoFace ça casse cette façon de faire. Et c’est pareil pour les antivirus qui verront toujours la version inoffensive tant que l’UUID ne correspond pas.

Techniquement, TwoFace utilise memfd_create() pour exécuter le binaire déchiffré en mémoire, sans toucher au disque, ce qui veut dire zéro trace sur le système de fichiers. Le binaire malveillant apparaît directement en RAM, s’exécute, puis disparaît. Et si vous utilisez io_uring pour l’écriture mémoire, il n’y a même pas de trace syscall visible via strace.

Et ça, c’est la version basique car le document de Synacktiv mentionne également d’autres techniques avancées possibles comme du déchiffrement dynamique page par page du binaire ELF, des mécanismes anti-debugging, des chained loaders multi-niveaux…etc…

Le parallèle avec la backdoor XZ Utils backdoor est très instructif car celle-ci a failli compromettre des millions de serveurs Linux parce qu’un seul mainteneur a poussé du code malveillant dans une lib compressée. Elle a alors été découverte parce qu’un dev a remarqué un ralentissement SSH bizarre et a creusé… Et TwoFace montre qu’on peut faire encore pire sans toucher à la supply chain.

Pas besoin de corrompre un mainteneur de projet, de pousser un commit suspect chez Github. Là suffit d’écrire du code parfaitement propre, de le compilez avec TwoFace pour une machine spécifique, et de le déployez. Le code source sera alors auditable ainsi que le binaire mais l’audit ne révèlera rien parce qu’il se fera dans un environnement qui n’aura pas le bon UUID.

Après, techniquement, une défense existe. Vous pouvez par exemple détecter les appels à memfd_create(), monitorer les exécutions en mémoire, tracer les déchiffrements crypto à la volée…etc., mais ça demande du monitoring profond, avec un coût performance non-négligeable. Et ça suppose aussi que vous savez ce que vous cherchez…

Bref, si ça vous intéresse, c’est dispo sur GitHub !

The Game Awards 2025 nominees have been officially announced. It has been an exciting year for video games, but who's going to get the trophies?

You can check out the nominees at the official website. But I'll be listing some of the major categories here.

• Clair Obscur: Expedition 33 - Sandfall Interactive / Kepler Interactive
• Death Stranding 2: On the Beach - Kojima Productions / Sony Interactive Entertainment
• Donkey Kong Bananza - Nintendo EPD / Nintendo
• Hades II - Supergiant Games
• Hollow Knight: Silksong - Team Cherry
• Kingdom Come: Deliverance II - Warhorse Studios / Deep Silver

Indiana Jones and the Great Circle was released in Dec 2024, and has been widely praised. It's kind of surprising it didn't make the cut for GOTY.  The game was released on GOG recently, if you want to pick up a DRM-Free copy of it. Blue Prince not making the list is also rather odd. This is a tough one, but it's probably going to boil down to Clair Obscur and Silksong.

Clair Obscur: Expedition 33 has received 12 nominations in total, three actors for best performance (Ben Starr, Charlie Cox and Jennifer English), best narrative, best score and music, best art direction, best game direction, best audio design, best independent game, best debut indie game, best RPG, and of course, GOTY.

Death Stranding 2: On the Beach and Ghost of Y?tei have 7 nominations each, while Hades 2 and Silksong, have 6 and 5 nominations respectively.

• Clair Obscur: Expedition 33
• Death Stranding 2: On the Beach
• Ghost of Yotei
• Hades II
• Split Fiction

• Clair Obscur: Expedition 33
• Death Stranding 2: On the Beach
• Ghost of Yotei
• Kingdom Come: Deliverance II
• Silent Hill f

• Clair Obscur: Expedition 33
• Death Stranding 2: On the Beach
• Ghost of Yotei
• Hades II
• Hollow Knight: Silksong

• Christopher Larkin - Hollow Knight: Silksong
• Lorien Testard - Clair Obscur: Expedition 33
• Darren Korb - Hades II
• Toma Otowa - Ghost of Yotei
• Woodkid and Ludvig Forssell - Death Stranding 2: On the Beach

• Battlefield 6
• Clair Obscur: Expedition 33
• Death Stranding 2: On the Beach
• Ghost of Yotei
• Silent Hill f

• Ben Starr as Verso – Clair Obscur: Expedition 33
• Charlie Cox as Gustave – Clair Obscur: Expedition 33
• Jennifer English as Maelle – Clair Obscur: Expedition 33
• Erika Ishii as Atsu – Ghost of Yotei
• Konatsu Kato as Hinako Shimizu – Silent Hill f
• Troy Baker as Indiana Jones – Indiana Jones and the Great Circle

Kato is the only non-English performer to be nominated for the award.

• Absolum
• Ball x Pit
• Blue Prince
• Clair Obscur: Expedition 33
• Hades II
• Hollow Knight: Silksong

I'd like to see Blue Prince or Hades II win this one, but that's no easy task.

• Blue Prince
• Clair Obscur: Expedition 33
• Despelote
• Dispatch

Note: Megabonk was withdrawn by the developer, who said they had made games previously under different studio names.

• Battlefield 6
• Doom: The Dark Ages
• Hades II
• Ninja Gaiden 4
• Shinobi: Art of Vengeance

• Death Stranding 2: On the Beach
• Ghost of Yotei
• Hollow Knight: Silksong
• Indiana Jones and the Great Circle
• Split Fiction

• Avowed
• Clair Obscur: Expedition 33
• Kingdom Come: Deliverance II
• Monster Hunter Wilds
• The Outer Worlds 2

MHW has no business being here. Avowed was good, not great. I'm not sure about this, but if it comes to Expedition 33 vs KCD 2, it'll probably be the former.

• 2XKO
• Capcom Fighting Collection 2
• Fatal Fury: City of the Wolves
• Mortal Kombat: Legacy Kollection
• Virtua Fighter 5 R.E.V.O. World Stage

• The Alters
• Civilization VII
• Final Fantasy Tactics: The Ivalice Chronicles
• Tempest Rising
• Jurassic World Evolution 3
• Two Point Museum

Civ 7 being nominated for best sim / strategy has to be a joke, right? Not including Europa Universalis 5 is also puzzling. It's hands down the best new one in the genre.

• EA Sports FC 26
• F1 25
• Mario Kart World
• Rematch
• Sonic Racing: CrossWorlds

• ARC Raiders
• Battlefield 6
• Elden Ring Nightreign
• Peak
• Split Fiction

• Destiny: Rising
• Persona 5: The Phantom X
• Sonic Rumble
• Umamusume: Pretty Derby
• Wuthering Waves

• 007 First Light (the James Bond game) - releasing on March 27, 2026, for Windows PC, PS5, Xbox Series X / S, Nintendo Switch 2
• Grand Theft Auto VI -  releasing on November 19, 2026, for PS5, Xbox Series X / S.
• Marvel's Wolverine - TBD
• Resident Evil Requiem - releasing on February 27, 2026, for Windows PC, PS5, Xbox Series X / S, Nintendo Switch 2
• The Witcher IV - TBD

This is a rather silly category, but I would be very surprised if GTA 6 didn't win it.

The Game Awards 2025 will be announced on December 11, 2025, the event will be live-streamed on YouTube, Steam, Twitch, Amazon Prime, X, Facebook, Instagram, and TikTok at 4:30 PM Pacific Time, 7:30 PM Eastern Time, 9:30 PM (Brazil), and on December 12 at 6:00 AM (India), 8:30 AM (China), 9:30 AM (Japan), 11:30 AM (Australia), 12:30 AM (U.K.).

Note: A word of warning, the TGA website seems to be quite slow, buggy and very intensive on resources. Do I get an award for putting up with the site?

Personally, I'm not a fan of such events, but it's an interesting way to discover games, especially indie games, that may have slipped under your radar.

How many of these games have you played?

Thank you for being a Ghacks reader. The post The Game Awards 2025 nominees have been announced appeared first on gHacks Technology News.

Le Carlton Cannes, a Regent Hotel, est heureux d'annoncer la nomination d'Anthony Coquereau en qualité de Chef Pâtissier. Formé au sein de maisons d'exception, Anthony Coquereau incarne une nouvelle génération de chefs généreux, sincères et bienveillants, attachés à la précision du geste, à la sincérité du goût et à une vision résolument contemporaine de la pâtisserie française.
UN PARCOURS AU SERVICE DE L'EXCELLENCE Anthony Coquereau a forgé son savoir-faire dans plusieurs institutions emblématiques : (...)

TemptingPlaces Collection confie ses Relations Presse et Influence à l'Agence 14Septembre et offre dès aujourd'hui aux voyageurs un nouveau visage de l'hôtellerie de luxe. Avec pour première pierre à l'édifice le Château d'Augerville, à 1h30 de Paris, et l'ouverture de Dent Blanche Resort en Suisse avant la fin 2025, la collection pose les fondations d'un réseau d'adresses singulières autour de la French Touch.
BOOST YOUR FRENCH LIFESTYLE Derrière cette nouvelle aventure se tiennent deux hommes ani-més par (...)