Actualités GEEK
05 juin 2013 - 15:04
HTTP/2 Bomb : une mini-requête suffit pour faire tomber nginx, Apache ou IIS
Il y a des failles qui réclament un arsenal de hacker chevronné, et puis il y a HTTP/2 Bomb, qui se contente de quelques kilo-octets pour faire vaciller des serveurs parmi les plus utilisés de la planète. Dévoilée le 2 juin sous la référence CVE-2026-49975, elle s'attaque à HTTP/2, le protocole qui transporte une bonne partie des pages que vous consultez chaque jour. Le résultat ressemble à...
Publié :
ls, grep, cp : Microsoft fait entrer les commandes Linux nativement dans Windows
À sa conférence Build 2026, le 2 juin, l'éditeur a lancé Coreutils for Windows, un paquet qui amène directement dans Windows les commandes de base bien connues des utilisateurs de Linux. On parle des classiques du terminal, ls pour lister des fichiers, cp pour copier, mv pour déplacer, grep pour chercher du texte, ou encore cat, find et rm. Au total, près de 75 petites commandes que tout...
Publié :
Le petit écran caché dans le capot des Zenbook fonctionne enfin sous Linux
Si vous avez un Zenbook récent avec cet écran miniature encastré dans le couvercle, vous étiez jusqu'ici coincé sous Windows pour l'allumer. Un développeur vient de débloquer la situation. Olivier Magnier a fait fonctionner le ZenVision d'ASUS sous Linux, en rétro-concevant de A à Z le protocole de communication que le constructeur n'avait jamais documenté publiquement. Le...
Publié :
Ce mini-PC Linux se pilote entièrement en morse, avec un seul bouton
Un développeur a réussi à contrôler un ordinateur sous Linux sans clavier, sans souris et sans écran, uniquement en tapant du morse sur un bouton et en lisant les réponses clignotées par une petite diode lumineuse. La machine, c'est la LuckFox Lyra, un ordinateur monocarte vendu autour de 15 dollars, avec 128 Mo de mémoire et un gabarit grand comme une clé USB un peu épaisse, qui fait...
Publié :
Il cuit des cookies avec son imprimante 3D
Un bricoleur connu sous le nom de Startup Chuck a eu une idée que personne ne lui avait demandée : fabriquer des cookies de A à Z avec son imprimante 3D. Pas seulement les façonner. Les cuire aussi, dans la machine. Le tout documenté dans une vidéo YouTube, évidemment. Tout commence par l'attirail. Chuck a imprimé en plastique l'ensemble du matériel du pâtissier, comme s'il montait...
Publié :
Soft Serve - Le serveur Git auto-hébergé dans le terminal
Monter son propre serveur Git, ça rime souvent avec déployer une usine à gaz bourrée d'options qu'on n'utilisera jamais. Heureusement, Soft Serve prend le contre-pied total de tout ça ! Ce serveur Git self-hosted de charmbracelet (la bande derrière Bubble Tea, Glow, Freeze et Gum) fait sa vie dans le terminal et se pilote via SSH. Un coup de brew install...
Publié :
J'ai testé les UGREEN FineTrack 2.0, des traceurs qui ne ressemblent pas à des AirTags (et tant mieux)
- Contient des liens affiliés Amazon - J'ai reçu et testé pendant quelques jours la nouvelle série FineTrack 2.0 d'UGREEN, trois petits traceurs d'objets pensés pour ne plus jamais perdre ses clés, son sac ou son vélo. Premier truc qui saute aux yeux, aucun des trois ne ressemble à un AirTag. Et c'est tant mieux. Le galet blanc d'Apple, un voleur ou un curieux le repère...
Publié :
Scratch - Des notes markdown que votre IA peut éditer
Avec Scratch , une app de prise de notes signée Eric Li que je viens de découvrir, vos notes, c'est vos fichiers stockés directement sur votre disque. Pas de cloud, pas de base de données, tout est portable / exportable et c'est ce qui m'a plu. En plus c'est dispo sur Mac, Windows et Linux. Grâce à Scratch, vous écrivez en mode WYSIWYG comme dans Notion, sauf que derrière ça...
Publié :
La boulette d'un pirate force tout un gang de rançongiciels à présenter ses excuses
Un affilié du gang Nova, spécialisé dans les rançongiciels (ces logiciels qui chiffrent vos fichiers pour vous réclamer une rançon), a commis la bourde qui restera probablement dans les annales du milieu. Il a verrouillé les serveurs d'Eriell, une grosse société de forage pétrolier dont le siège se trouve en Ouzbékistan et qui garde un bureau à Moscou. Le souci, c'est la géographie....
Publié :
Microsoft lance Intelligent Terminal, un terminal open source qui vous laisse choisir votre IA
Microsoft a présenté le 2 juin, pendant sa conférence développeurs Build 2026, une version expérimentale de son terminal baptisée Intelligent Terminal 0.1, un logiciel open source publié sous licence MIT qui intègre directement des assistants IA dans la fenêtre où l'on tape des commandes. Pour situer le truc si vous êtes vraiment très noob, le terminal c'est cette interface en texte que...
Publié :
Sur le serveur X.Org, neuf nouvelles failles de sécurité dont huit débusquées par une IA
Neuf failles de sécurité viennent d'être corrigées d'un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c'est qui les a trouvées. Huit des neuf ont été repérées par une intelligence artificielle. Plus précisément par TrendAI, l'outil maison du programme de chasse...
Publié :
Ableton Extensions SDK - Codez vos propres outils pour Live
Je suis trop content parce qu'avec son nouveau SDK pour extensions , Ableton nous permet enfin d'écrire nos propres outils pour son DAW Live en JavaScript. L'intérêt c'est que ces extensions peuvent lire et modifier vos Sets : pistes, clips, notes MIDI, paramètres, automations... et comme ça votre projet se transforme en un truc qu'on peut trafiquer avec du code (et donc...
Publié :
Shai-Hulud : un ver vole les identifiants planqué dans des paquets Red Hat
Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les développeurs JavaScript piochent des briques de code toutes prêtes plutôt que de tout réécrire. Des millions de projets en...
Publié :
Des mathématiciens ont calculé Pi avec des monstres de Minecraft, sans écrire une seule ligne de code
Molly Lynch, de l'université Hollins, et Michael Weselcouch, du Roanoke College, deux profs de maths américains, ont eu une idée que personne n'avait osé tenter : estimer la valeur de Pi en lâchant des monstres dans Minecraft, sans programmer quoi que ce soit, juste en exploitant les règles du jeu. Tout part d'une vieille technique de probabilités appelée méthode de Monte-Carlo,...
Publié :
Un ingénieur de Netflix crée une appli pour alléger ses factures d'IA, puis l'ouvre à tout le monde
Tejas Chopra, ingénieur senior chez Netflix, a bricolé un petit logiciel appelé Headroom qui s'attaque à un poste de dépense devenu douloureux dans toutes les boîtes qui carburent à l'IA : la facture en tokens, ces unités que les modèles de langage facturent au passage et qui correspondent en gros à des morceaux de mots. Son constat de départ est sévère. Près de 90% de ce qu'on...
Publié :
Une bibliothèque Java a tenté de piéger les IA codeuses pour qu'elles effacent vos tests, et ça a failli marcher
On vous résume. Un mainteneur a glissé dans jqwik, une bibliothèque Java que des milliers de développeurs utilisent pour écrire et lancer leurs tests automatisés, une instruction cachée destinée à faire effacer par les assistants IA de programmation tout le code et tous les tests du projet en cours. Le tout sans que personne ne s'en aperçoive. La version coupable, c'est la 1.10.0,...
Publié :
Instagram - Le chatbot de Meta donnait les clés des comptes
Le support de Meta, quand vous contactez Instagram pour un souci de compte, c'est 100% IA maintenant. Je l'ai fait y'a pas longtemps et c'est assez surprenant, même s'il faut le reconnaître, ça fonctionne bien. Et si je vous parle de ça ce matin, c'est que pendant des semaines, ce chatbot a refilé l'accès à des comptes à qui savait lui raconter la bonne...
Publié :
Il a transformé un vieil iPhone 8 en serveur OCR alimenté au soleil
Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant plus d'un an, sans box, sans prise murale, juste le soleil. L'OCR, c'est la reconnaissance optique de caractères. La techno qui lit une...
Publié :
Ma visseuse de geek préférée a maintenant un écran, et oui, j'ai encore craqué
- Contient des liens affiliés Amazon - Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus lâchée depuis. Sauf que Hoto a sorti un nouveau modèle baptisé PixelDrive , et cette fois la marque a clairement poussé le curseur plus loin en...
Publié :
De faux utilitaires PC transforment votre carte graphique en mineur de crypto à votre insu
Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un œil sur les températures... Attention ! Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font...
Publié :
toto
Se connecter Inscription