Project IDX, le petit dernier de Google dans la famille des IDE, sort enfin de sa phase d’incubation pour se frotter au grand public ! Fini le club sélect des happy few triés sur le volet, maintenant tout le monde peut mettre les mains dans le cambouis de cet environnement de dev’ d’un nouveau genre.
Oubliez vos bon vieux IDE installés sur votre bécane, là on parle d’un Visual Studio Code en ligne propulsé à l’IA Google, c’est à dire Gemini 1.5. IDX intègre une armada d’outils et de fonctionnalités censées vous faciliter la vie : templates pour les frameworks tendances du moment (React, Vue, Angular, Flutter…), autocomplétion et suggestions de code intelligentes, debugger intégré, prévisualisation en direct, et même des émulateurs iOS et Android pour tester vos créations immédiatement.
Mais la vraie star du show, c’est donc Gemini, le modèle d’IA de Google spécialisé en dev. Cette petite merveille est capable de comprendre votre code, de vous aider à le débugger ou à l’optimiser, et même de générer des bouts de programme entiers à partir de vos instructions en langage naturel.
Par exemple, vous lui dites « crée-moi une todolist en Rust » (ce que j’ai fait) et hop, Gemini vous sort le code presque clé en main mais pas trop quand même !
Car après avoir testé la bête, je vais pas vous mentir, c’est pas encore totalement au point. Des fois Gemini part en vrille et sort du code incomplet ou bancal.
Et l’ergonomie générale de l’IDE est parfois un peu brouillonne. Ça se voit que c’est encore une bêta. Perso, j’ai une petite préférence pour l’IDE Cursor (payant) qui intègre aussi de l’IA (GPT-4o ou Claude ou ce que vous voulez) mais de façon plus fonctionnel et efficace je trouve. Mais bon, ça c’est l’avis de quelqu’un qui a ses petites habitudes. Je ne doute pas que Google va rapidement améliorer et peaufiner son bébé.
Bref, si vous voulez essayer le dernier joujou à la mode, foncez sur idx.dev pour vous inscrire et mettre les mains dans vos premiers Project IDX.
Vous avez déjà rêvé de communiquer par la pensée ? Eh bien, accrochez-vous à vos 2 neurones, car la télépathie pourrait bien devenir réalité plus vite que prévu ! En effet, des chercheurs de l’Institut de Technologie de Californie (Caltech) viennent de franchir une étape cruciale en créant un dispositif capable d’e lire et de traduire d’interpréter la petit voix qu’on a l’intérieur de la tête. Et oui, ils ont réussi à décoder les mots qui se baladent dans votre cerveau !
Alors, comment ça marche ? Et bien les scientifiques ont recruté 2 personnes atteintes de lésions de la moelle épinière et leur ont implanté des électrodes dans le gyrus supramarginal (à vos souhaits), une région du cerveau impliquée dans la formation de la parole interne. Pendant 3 jours, les participants ont été entraînés à s’imaginer prononcer une série de six mots (champ de bataille, cow-boy, python, cuillère, natation et téléphone) et 2 termes absurdes (nifzig et bindip), pendant que leur activité cérébrale était enregistrée.
Ensuite, les données ont été intégrées à un modèle informatique qui a essayé de décoder et d’interpréter les signaux cérébraux des participants lorsqu’ils pensaient à ces mots. Et devinez quoi ? Ça a marché ! Le modèle a réussi à prédire la parole interne du premier sujet avec une précision de 79% et celle du deuxième avec une précision de 23%. Bon, ok, ce n’est pas parfait, mais c’est un début prometteur !
a) Diagramme de l’algorithme de décodage. Premièrement, l’activité neuronale (franchissements de seuils multi-unités et puissance de la bande de spikes) est segmentée temporellement et lissée sur chaque électrode. Deuxièmement, un RNN convertit une série temporelle de cette activité neuronale en une série temporelle de probabilités pour chaque phonème (plus la probabilité d’un jeton de « silence » entre les mots et d’un jeton « vide » associé à la procédure de formation de classification temporelle connexionniste). Le RNN est une architecture à cinq couches d’unités récurrentes à portes, entraînée avec TensorFlow 2. Enfin, les probabilités des phonèmes sont combinées avec un modèle linguistique à large vocabulaire (un modèle trigramme personnalisé de 125 000 mots implémenté dans Kaldi) pour décoder la phrase la plus probable. Les phonèmes dans ce diagramme sont notés en utilisant l’Alphabet Phonétique International. b) Les cercles ouverts indiquent les taux d’erreur de mots pour deux modes de parole (vocalisé versus silencieux) et différentes tailles de vocabulaire (50 versus 125 000 mots). Les taux d’erreur de mots ont été agrégés sur 80 essais par jour pour le vocabulaire de 125 000 mots et 50 essais par jour pour le vocabulaire de 50 mots. Les lignes verticales indiquent les intervalles de confiance (IC) à 95 %. c) Même chose que dans b, mais pour le taux de parole (mots par minute). d) Un essai d’exemple en boucle fermée démontrant la capacité du RNN à décoder des séquences sensées de phonèmes (représentées en notation ARPABET) sans modèle linguistique. Les phonèmes sont décalés verticalement pour lisibilité, et ‘’ indique le jeton de silence (que le RNN a été entraîné à produire à la fin de tous les mots). La séquence de phonèmes a été générée en prenant les phonèmes à probabilité maximale à chaque étape temporelle. Notez que les erreurs de décodage de phonèmes sont souvent corrigées par le modèle linguistique, qui infère toujours le mot correct. Les phonèmes et mots incorrectement décodés sont indiqués en rouge.
Les chercheurs ont ainsi confirmé que le gyrus supramarginal joue un rôle clé dans la production de la parole interne. Mais il reste encore beaucoup à découvrir sur le fonctionnement de nos cerveaux dans ce domaine. On est encore loin de pouvoir utiliser cette technologie pour permettre à des personnes privées de communication, comme celles atteintes du syndrome d’enfermement, de s’exprimer efficacement. Mais ça ouvre déjà des perspectives médicales et technologiques impressionnantes ! 🚀
Bientôt, on pourra peut-être carrément faire communiquer nos cerveaux à distance grâce à ce genre d’interfaces ! Plus besoin de parler ou d’écrire, il suffira de penser très fort « Hé mec, tu me passes le sel ? » pour que votre ami vous envoie la salière par télépathie. Bon, j’exagère un peu, mais avouez que ça serait quand même super cool !
Et ce n’est qu’un début. Les chercheurs planchent déjà sur des améliorations de leur système. Ils espèrent notamment réussir à distinguer les lettres individuelles de l’alphabet. Une sorte de T9 cérébral pour écrire des SMS par la pensée, vous imaginez ?
Bien sûr, tout cela soulève aussi des questions éthiques sur la vie privée et le contrôle de nos pensées et aç signe probablement l’arrêt de mort prochain de votre couple ^^. Mais en attendant, on ne peut que s’émerveiller devant ces avancées qui nous rapprochent un peu plus de la science-fiction. Qui sait, peut-être qu’un jour, on n’aura même plus besoin de se parler pour se comprendre ?
Si vous voulez en savoir plus sur cette étude fascinante, je vous invite à consulter l’article original publié dans Nature Medicine 📖
Allez, maintenant je vais penser à un truc très fort dans ma tête et vous allez devoir le deviner…
Si vous avez très très envie de faire tourner des applications Android sur votre Linux, ne cherchez plus, Waydroid est là pour réaliser votre rêve !
Waydroid peut fonctionner en multi-tâche et grâce à son mode multi-fenêtres, vous pourrez utiliser vos applications Android et Linux en même temps, côte à côte. Et si vous êtes plutôt du genre « une app à la fois », pas de problème, Waydroid propose aussi un mode plein écran pour une expérience 100% Android.
En utilisant Wayland et la version AOSP de Mesa, il tire également le meilleur parti de votre matériel pour une expérience fluide et réactive. Donc, fini les lags et les ralentissements que vous avez d’habitude avec vos émulateurs Android, même avec les jeux les plus gourmands. C’est comme si vous aviez un vrai appareil Android entre les mains.
Avant de vous lancer, assurez-vous d’avoir une distribution basée sur Ubuntu ou Debian. Ça tombe bien, c’est ce qu’on utilise tous, non ?
Ensuite, ouvrez un terminal et tapez ces petites commandes magiques :
sudo apt update
sudo apt upgrade
sudo apt install waydroid
Et voilà, Waydroid est prêt à l’emploi ! Maintenant, passons aux choses sérieuses : installer une application Android.
Première étape, récupérez le fichier APK de l’application que vous voulez installer. Vous pouvez le télécharger depuis le Play Store ou depuis des sites spécialisés comme APKMirror.
Une fois votre précieux APK en poche, retournez dans le terminal et entrez la commande suivante :
Et boom ! L’application est installée et prête à être utilisée. Vous la retrouverez dans votre menu d’applications habituel.
Maintenant si vous voulez épater vos amis en lançant l’application depuis le terminal comme un vrai pro, c’est possible aussi ! Il vous suffit de connaître le nom du paquet de l’application (com.exemple.app) et de taper :
Un petit conseil quand même avant de vous lancer : les fichiers APK qu’on trouve sur le web sont souvent uniquement compatibles avec les processeurs ARM. Donc si vous avez un processeur x86_64, ça risque de coincer. Mais sinon, vous êtes parés pour profiter d’Android sur votre Linux adoré !
Bref, avec Waydroid, vous avez le meilleur des deux mondes : la flexibilité de Linux et la richesse de l’écosystème Android. Pour plus d’infos, je vous conseille de jeter un œil au site officiel de Waydroid
Allez, amusez-vous bien et n’oubliez pas : dans le doute, sudo !
Alerte bon plan pour tous les passionnés de technologie ! VMware, le spécialiste de la virtualisation, a mis en ligne de nouvelles versions de ses logiciels Workstation et Fusion. La grande nouvelle, c’est que l’utilisation personnelle est désormais totalement gratuite ! Vous pouvez créer des machines virtuelles à profusion sur votre PC Windows, Linux ou votre Mac sans débourser un centime.
Si vous ne connaissez pas encore VMware Workstation et Fusion, il s’agit de logiciels conçus pour les administrateurs système et les développeurs capablent de faire tourner plusieurs systèmes d’exploitation différents sur la même machine, chacun dans son environnement isolé. Windows 10, Linux, Windows XP, et même FreeBSD ou Solaris, tout ça sur le même ordinateur en gros… C’est super pratique pour tester des trucs. Perso, c’est le logciel de Virtualisation que je préfère.
Du haut de ses 20 ans d’expérience, VMware est d’ailleurs reconnu pour ses solutions performantes, stables et sécurisées. Leurs produits ont d’abord été conçus pour les serveurs, mais les éditions Workstation pour PC et Fusion pour Mac sont rapidement devenues populaires. Ces outils sont géniaux pour tester des configurations sans risquer d’endommager son environnement principal… par exemple, j’utilise souvent VMware pour essayer de nouvelles distributions Linux, jouer à d’anciens jeux pas trop gourmands, ou tester des logiciels un peu risky.
Et jusqu’à présent, Workstation et Fusion étaient payants pour les particuliers, avec seulement des versions d’évaluation disponibles pendant 30 jours. Les prix variaient entre 100 et 200 euros et je sais de quoi je parle puisque j’ai une licence payante. Autant dire que cela pouvait freiner certains qui apprécient bidouiller sans forcément avoir un budget pour ça.
Mais bon, ils ont changé de politique et c’est gratuit pour un usage personnel, sans restriction de durée. Il vous suffit de créer un compte sur le site de VMware pour obtenir un numéro de série gratuit, puis installer le logiciel et voilà, vous pouvez commencer à virtualiser tant que vous voulez !
Après pour les professionnels, l’utilisation de Workstation et Fusion reste payante. VMware propose d’ailleurs un abonnement annuel à 120 dollars par utilisateur, incluant les mises à jour. Cela reste raisonnable pour les entreprises qui utilisent ces outils dans le cadre du développement ou de l’administration système.
Bref, c’est pas tous les jours que c’est Noël, et ça va vous permettre de découvrir autre chose que Virtualbox.
Bien sûr, faut pas se leurrer, VMware a bien évidemment une stratégie marketing derrière cette décision. Populariser leurs outils gratuits pour les particuliers est un excellent moyen de fidéliser les utilisateurs. Ceux qui adopteront Workstation ou Fusion sur leur machines perso seront plus susceptibles de vouloir la même solution dans un contexte professionnel, ce qui génèrera des revenus pour VMware. Puis c’est toujours plus de comptes utilisateurs et de données récupérées. C’est la technique Microsoft 🙂
Bref, trêve de bla-bla, pour télécharger tout ça :
À peine un an après avoir validé une première « expérimentation » de vidéosurveillance algorithmique (VSA) pour les JO 2024, nos chers députés élevés au grain, reviennent avec une nouvelle proposition de loi pour étendre ces jouets de flicage high-tech aux transports publics. Et moi qui pensais qu’on aurait le droit à un petit répit le temps de voir les dérives des premiers déploiements de VSA et leurs conséquences sur nos libertés, c’est raté ! Le rouleau compresseur sécuritaire est lancé à pleine vitesse et visiblement, impossible de l’arrêter.
L’année dernière, pour soi-disant « sécuriser » les Jeux Olympiques, le gouvernement et sa clique de députés ont voté une loi qui autorise, de manière « expérimentale » bien sûr, l’utilisation d’algorithmes de reconnaissance de comportements suspects dans l’espace public. En gros, on vous colle des caméras high-tech partout capables de repérer toutes seules si quelqu’un a un comportement bizarre, agressif ou menaçant. Un sac abandonné, un déplacement en zigzag dans la foule, des gestes brusques… bref, si l’algo vous trouve louche, vous avez droit à un petit contrôle d’identité ! C’est beau la technologie, non ?
Le hic, c’est que comme d’hab’ et comme pour FR-Alert hier, on met la charrue avant les bœufs. Les premières autorisations pour utiliser ces logiciels de surveillance viennent à peine de tomber et on n’a strictement aucun retour sur leur efficacité ou leurs dangers. Rien, nada, que dalle mais ça n’empêche pas nos valeureux élus de foncer tête baissée pour en remettre une couche. Mercredi, ils vont donc plancher sur un nouveau torchon qui vise à légaliser une autre forme de vidéosurveillance algorithmique, cette fois-ci dans les transports.
Il s’agit d’autoriser la RATP et la SNCF (coucou Valérie !) à utiliser des algorithmes pour faire des recherches automatisées dans leurs enregistrements vidéos afin de répondre à des réquisitions judiciaires. Vous voyez le délire ? Quelqu’un commet un petit délit dans le métro, les flics balancent sa description à l’algo qui va alors passer au peigne fin des heures de vidéos pour le retrouver en quelques minutes. Ça peut aussi retracer son trajet en repérant les correspondances qu’il a empruntées.
Ça peut paraitre super cool comme techno quand on s’appelle Batman et qu’on veut botter le cul du Joker, mais évidemment, ce type de surveillance de masse complètement automatisée est illégal. Mais si vous croyez que ça va gêner le gouvernement, vous êtes bien innocent… car lieu de taper sur les doigts des 200 villes françaises qui utilisent déjà ce genre de logiciels en toute illégalité, ils préfèrent leur dérouler le tapis rouge en faisant mine d' »expérimenter ».
C’est un peu comme si vous annonciez vouloir « expérimenter » le braquage de banque ou la nationale à côté de chez vous à 260 km/h… Si on expérimente, y’a pas de souci non ?
L’année dernière, pour faire passer la pilule de la loi sur les JO, ils nous avaient déjà juré la main sur le cœur que c’était juste pour « voir » et qu’il y aurait une vraie évaluation avant d’aller plus loin. Mais à quoi bon tenir ses promesses quand on peut faire voter ce qu’on veut par une Assemblée aux ordres ? Circulez y a rien à voir !
Bref, vous l’aurez compris, ce nouveau texte n’est qu’une étape de plus vers la généralisation de la surveillance algorithmique de l’espace public. Aujourd’hui les transports, demain ça sera les écoles, les hôpitaux, les centres commerciaux… jusqu’à ce qu’on ne puisse plus faire un pas dans la rue sans être scruté, analysé, fiché…et noté par des algorithmes !
Alors évidemment, il est plus que temps de se bouger les fesses et de gueuler un bon coup ! La Quadrature du Net est sur le pont et, je le rappelle, a lancé une grande campagne de mobilisation avec plein d’outils pour mettre des bâtons dans les roues de Big Brother. Donc ils comptent sur vous pour relayer à fond, interpeller vos élus, informer vos potes… Bref, ne les laissez pas transformer nos villes en gigantesques panoptiques !
Vous pensiez que les cartes graphiques Intel Arc étaient réservées aux processeurs x86 ? Et bien détrompez-vous car un ingénieur de génie nommé Vladimir Smirnov, a réussi un exploit tout à fait inattendu. Il est parvenu à faire fonctionner un GPU Arc A750 sur un processeur ARM 64 cœurs Ampere Altra, et tout ça sous Linux !
Vladimir était en train de monter un serveur ARM avec une carte mère ASRock Rack et un processeur Ampere Altra et en attendant de recevoir toutes les pièces, il s’est dit qu’il allait tester différentes cartes graphiques qu’il avait sous la main : une vieille Radeon RX 550, une RX 5700 de minage et un Intel Arc A750 flambant neuf.
Pour la Radeon RX 550, pas de souci, installation simple et sans galère. Pour la RX 5700, petite compatibilité problématique avec le noyau Linux 6.1 sur ARM, en raison de registres non sauvegardés et d’un bug PCIe spécifique aux puces Ampere Altra. Heureusement pour lui, des correctifs ont été intégrés dans plusieurs distributions Linux, donc c’est facilement contournable.
Mais mais mais… Pour l’Intel Arc A750 c’est un autre délire. En effet, les pilotes (le i915) pour ce GPU d’Intel sont principalement conçus pour une architecture x86, ce qui pose problème sur ARM et malheureusement, le nouveau pilote Xe dédié aux cartes Arc pose aussi problème sur ARM.
Alors que faire ? Se rouler en boule dans un coin et pleurer ? Non ! Vladimir ne s’est pas laissé décourager. En commentant des bouts de code liés à la compatibilité avec les vieilles consoles VGA, il a pu obtenir une image via HDMI. Mais pas de 3D… snif… Il a donc fallu recompiler Mesa3D avec la version compatible Xe et appliquer des correctifs pour résoudre ces bugs spécifiques aux puces Ampere Altra. Et finalement, petit miracle 2024, l’Intel Arc A750 a pu afficher de la 3D sur son processeur ARM 64 cœurs !
Bien que cette configuration ne permette pas de jouer à des jeux extrêmement gourmands tels que Crysis en 8K, pouvoir faire tourner Doom 3 représente déjà un exploit ! Bravo Vlad, tu es notre héros
Bref, la prochaine qu’on vous dira « c’est pas possible« , fait comme Vlad, persévérez !
Quoi de mieux que de protéger sa famille ET faire des économies en même temps ? Pas grand-chose (bon OK l’Euromillion c’est bien aussi). Et c’est ce que je vais vous proposer avec l’aide de pCloud, partenaire du site depuis plusieurs années, qui va vous gâter avec une remise allant jusqu’à 65% !
pCloud vous connaissez peut-être déjà, j’en ai parlé plusieurs fois. Mais si ce n’est pas le cas, il s’agit d’un service de stockage qui nous vient de Suisse et qui existe depuis 2013. Et qui dit Suisse dit souvent qualité et bonne réputation (pensez au chocolat, à la raclette ou encore au fameux Älplermagronen). C’est aussi le cas de pCloud, reconnu depuis de nombreuses années comme un des services les plus fiables en ce qui concerne le stockage de données sécurisées (20 millions d’utilisateurs).
Bon l’étiquette « Suisse » ce n’est pas juste pour la vanne facile. Vous le savez peut-être, mais c’est l’un des pays qui possèdent les lois les plus hardcores en ce qui concerne les données personnelles. Ils respectent du coup le RGPD ainsi que plusieurs normes ISO, et leurs partenaires sont tous certifiés. Quant au stockage vous pouvez choisir entre 2 centres, l’un au Luxembourg et l’autre au Texas.
En rapport avec la journée de la famille (le 15 mai), l’outil helvète propose donc une remise assez massive sur l’abonnement familial (quasi 2/3 du prix). Disponible du 13 au 18 mai aux formats 2 To, 5 To (nouvelle formule en édition limitée) ou 10 To. Soit moins de 399€ au lieu de 1119€ sur l’offre 2 To, 599€ pour la 5 To ou 1049€ au lieu de 2480 sur celle à 10 To. Avec en plus le service de chiffrement pCloud Encryption inclus. Je le rappelle, mais un abonnement chez eux, c’est à vie. Celui-ci peut convenir pour une famille jusqu’à 5 personnes, chacun ayant son espace personnel pour y faire ce qu’il veut.
Et pour faciliter la vie de tout le monde, chaque religion d’OS ou de plateforme est supportée (Windows, macOS/iOS, Linux, Android …). Qui dit famille, dit gens de tous les âges. pCloud propose donc une interface ultra simple pour que tout le monde s’y retrouve facilement (versioning, architecture en arbre classique, visionneuses diverses …). Pour les mobiles on trouve aussi une fonctionnalité de synchronisation qui permet d’envoyer automatiquement des fichiers sur son disque virtuel et donc libérer de l’espace régulièrement sans devoir y penser. Plutôt pratique au quotidien ! Surtout accompagné de la sauvegarde automatisée multiple (pCloud backup). Bref l’outil fait tout pour vous.
Si vous l’utilisez de manière collaborative avec vos proches, les fichiers (texte, vidéo, audio, streaming …) pourront être synchro entre les appareils de tout le monde. Vous pourrez aussi partager certains contenus avec des gens de l’extérieur (parce qu’il y a des humains hors de votre cercle intime … enfin parait qu’il y a des gens qui ont des amis/collègues/etc., mais j’ai des doutes). Niveau compatibilité avec d’autres services, vous avez les grands classiques comme Dropbox, Google Drive, OneDrive, Facebook …
Vous vous posez la question de la sécurité ? Bonne question. Sachez que tout est chiffré en mode confidentialité zéro connaissance, donc vous restez l’unique personne à connaitre vos clés de chiffrement privées. Les serveurs tournent avec l’algorithme AES-256, le protocole TLS/SSL … et vont backups sont en 5 exemplaires. Autant dire que ça peut résister à une tonne de problématiques diverses. Pas toutes, mais pas loin.
Comme vous l’avez compris, c’est un service que j’utilise moi-même depuis longtemps (j’en parlais déjà en 2018) et qui a fait ses preuves ! Et je rappelle que le paiement c’est un one-shot. Une fois que c’est réglé, c’est bon jusqu’à la fin de votre vie … quelle que soit l’inflation d’ici là ^^. Avoir pCloud c’est comme avoir votre disque dur externe, sans les inconvénients de celui-ci : pas de matériel à remplacer, pas de casse possible, pas de vol, un accès à tout moment et de partout, etc.
Vous n’êtes pas encore 100% certain de vous ? N’hésitez pas à tester la version gratuite pour vous faire une idée concrète ! Vous aurez droit à 10 Gigas d’espace, de quoi faire. Et pour la belle promo actuelle (ne tardez pas elle ne dure que 5 jours !), cela vous reviendra à moins de 2.7€/mois pour l’ensemble de votre famille (calculé sur une période de 10 ans, mais à vie ça veut dire beaucoup plus donc encore moins cher).
Megalopolis. Un nom qui résonne dans l’esprit des cinéphiles depuis plus de 40 ans. Le projet de rêve, l’œuvre totale, la quête ultime de Francis Ford Coppola, le légendaire réalisateur du Parrain et d’Apocalypse Now. Et après des décennies de préparation, des centaines de réécritures du script, des castings étoilés ayant défilé au fil des années, des tournages avortés et des financements introuvables, Megalopolis va enfin voir le jour.
La première mondiale aura lieu le 16 mai au Festival de Cannes et autant vous dire que l’attente et les attentes sont énormes.
Pour ceux qui l’auraient raté, Megalopolis est annoncé comme un film de science-fiction épique se déroulant dans un New York futuriste et décadent. L’histoire s’inspire librement de la conjuration de Catilina, une tentative de coup d’état dans la Rome antique. Rien que ça… et pour incarner cette fresque visionnaire, Coppola a rassemblé un casting cinq étoiles : Adam Driver, Nathalie Emmanuel, Laurence Fishburne, Giancarlo Esposito, Aubrey Plaza, Shia LaBeouf, Dustin Hoffman ou encore le vétéran Jon Voight.
Mais alors pourquoi on n’en a pas entendu parler plus tôt de ce film ?? Et bien la réponse tient en 3 mots : Francis Ford Coppola. Le bonhomme est tellement perfectionniste qu’il n’a rien voulu lâcher. Megalopolis, c’est son bébé, son précieux, son obsession depuis plus de 40 ans. Il a commencé à y penser pendant le tournage d’Apocalypse Now, vous vous rendez compte ?
Depuis, il n’a cessé de le développer, de l’écrire et le réécrire – on parle d’environ 300 versions du script, rien que ça !
Mais voilà, les studios ne suivaient pas, trouvant le projet trop risqué et trop cher pour un film de science-fiction sans licence donc Coppola a dû se débrouiller tout seul, quitte à vendre une partie de son domaine viticole pour financer lui-même les 100 millions de dollars de budget ! Une folie qui rappelle la production chaotique d’Apocalypse Now, pour ceux qui ont vu le passionnant documentaire Aux cœurs des ténèbres.
Et visiblement, même avec les moyens du bord, le tournage de Megalopolis n’a pas été de tout repos. On parle de retards, d’équipes d’effets spéciaux qui démissionnent, de méthodes old school incompatibles avec les techniques modernes. Il y a même un producteur qui aurait lâché cette petite phrase assassine : « On avait parfois l’impression que ce type n’avait jamais fait de film de sa vie ! » Ouch.
Heureusement, ce bon vieux Francis a plus d’un tour dans son sac et il a su s’entourer d’une équipe de choc. À commencer par son fils Roman, véritable prodige des effets visuels, qui a travaillé sans relâche pour donner vie à la vision de son père.
Et puis il y a le casting, bien sûr, qui semble avoir adhéré au projet corps et âme. Adam Driver en tête, qui campe l’idéaliste architecte César, sorte de Jedi urbain capable d’arrêter le temps ! Un Driver qu’on n’est pas prêt de désinstaller… euh d’oublier, si vous voulez mon avis… Surtout quand on voit les images époustouflantes de la bande annonce : des statues qui bougent, une cité néo-romaine hallucinée, des scènes de club ultra-stylisées façon Studio 54. Coppola nous promet le spectacle d’une vie.
Certains commentaires ont été moins enthousiastes après des projections privées, certains parlant de « film de dingue pompeux ». Mais en même temps, vous vous attendiez à quoi du mec qui a fait Le Parrain ou Apocalypse Now qui avait été conspué par la critique avant de rafler la Palme d’or !
Ce genre de folie artistique, ça force quand même le respect. Et puis ce casting, ces thèmes visionnaires sur la technologie, la politique, l’urbanisme et la nature humaine, je suis sûr que ça va donner un truc de fou même si ça peut aussi partir en vrille totale façon Dune de David Lynch. Bref, le quitte ou double d’un artiste qui n’a plus rien à prouver. Et vu le CV de FF Coppola, ce serait vraiment dommage de ne pas lui laisser une chance de nous en mettre plein la vue.
Bref, le rendez-vous est pris le 16 mai sur la Croisette (mais pas pour moi, j’ai du boulot). Megalopolis est déjà le film le plus attendu du Festival de Cannes, et sans doute de l’année. Et même si la critique le descend en flammes, il est déjà entré dans la légende : Le film qu’un génie a passé sa vie à essayer de faire, une œuvre testamentaire, son cadeau au monde, qu’il dédie à sa femme Eleanor, décédée juste avant la fin du tournage :'(.
Du coup, je ne sais pas pour vous, mais moi, j’ai hâte de découvrir ce mystérieux Megalopolis, en espérant qu’on n’aura pas à attendre 10 ans de plus pour le voir, comme Apocalypse Now à l’époque !
Alors laissez-moi vous présenter Rooms, une application qui va vous permettre de libérer votre imagination en 3D au travers d’un immense bac à sable virtuel, avec des milliers d’éléments à votre disposition, le tout, sans débourser un centime.
Avec Rooms, vous pouvez vous amuser à créer une grande variété de contenus, des petits dioramas mignons aux jeux d’évasion tordus, en passant par des environnements tranquilles pour se détendre. Votre seule limite, c’est votre créativité !
L’application se distingue par sa simplicité d’utilisation. Pas besoin d’être un expert de la 3D, il suffit de faire glisser des éléments depuis l’immense bibliothèque de plus de 6000 modèles 3D fournie, puis de les personnaliser. Et si vous ne trouvez pas votre bonheur, vous pouvez toujours créer vos propres modèles from scratch avec l’éditeur intégré. De quoi faire votre safe place virtuelle.
Cette bibliothèque collaborative est vraiment un des points forts de Rooms. Chacun peut y contribuer et partager ses créations, ouvrant des possibilités infinies de remix et de collaborations entre utilisateurs. Et il y a même des choses un peu plus évoluées comme des jeux ou des Rooms plus complexes.
Mais Rooms, ce n’est pas qu’un simple éditeur 3D. C’est aussi un réseau social créatif où chaque monde que vous créez a sa propre URL unique, facilement partageable. Vous pouvez bien sûr aussi explorer les créations des autres, pour vous inspirer ou simplement vous émerveiller.
Pour vous donner un aperçu du potentiel de Rooms, voici un mini tutoriel pour créer votre premier monde :
Rendez-vous sur rooms.xyz et cliquez sur « Create ». Vous arrivez dans une pièce vide, votre toile blanche !
Cliquez sur « Edit » puis sur l’icône « + » en bas à gauche pour accéder à la bibliothèque de modèles 3D.
Parcourez les catégories et faites glisser les modèles qui vous plaisent dans votre scène.
Une fois vos modèles en place, sélectionnez-les pour ajuster leur position, rotation et échelle grâce aux poignées qui apparaissent.
Pour aller plus loin, vous pouvez également modifier son style et son comportement, y compris à travers du code.
Quand votre création est terminée, y’a plus qu’à sauvegarder et partager fièrement le lien.
Et voilà, c’est aussi simple que ça de devenir un artiste 3D avec Rooms. Il y a plein d’autres fonctionnalités à découvrir, comme le mode caméra pour prendre des photos ou la possibilité de remixer les mondes des autres.
Techniquement, Rooms est construit sur le moteur de jeu Unity et utilise le langage de programmation Lua dans son éditeur de code. L’application fonctionne directement dans le navigateur web, ce qui la rend accessible à la plupart des ordinateurs et elle est aussi disponible en version mobile sur iOS.
Un grand merci à Lorenper pour m’avoir suggéré cette app. Maintenant j’attends de voir ta room 🙂
Unitree, le fabricant chinois de robots bien connu (sauf par moi visiblement) pour ses quadrupèdes comme le Go2 et le B2, nous réserve une sacrée surprise avec son nouveau robot humanoïde baptisé G1. Et apparemment, ce n’est pas un gadget de geek.
Avec un prix de départ à 16 000 $, le G1 est une « affaire intéressante » comparé à d’autres robots humanoïdes comme l’Atlas de Boston Dynamics (qui coûte bien plus cher). Ce qui frappe d’emblée quand on regarde la vidéo, c’est la flexibilité hallucinante de ce robot. Grâce à ses 23 degrés de liberté dans les articulations, il peut bouger dans tous les sens, bien au-delà des capacités humaines. C’est un peu flippant ^^. Il peut même se plier pour se ranger facilement dans un coin.
Mais ce n’est pas qu’un contorsionniste en manque de reconnaissance. C’est aussi un sacré costaud avec ses 35kg (ou 47 kg… les infos divergent…) et sa vitesse de déplacement de 2 m/s. Ses moteurs délivrent jusqu’à 120 Nm de couple, de quoi soulever des charges d’environ 3 kg avec ses petits bras. Et avec sa batterie de 9000 mAh, il peut tenir environ 2 heures sur une seule charge (sur le papier). Bref, de quoi l’utiliser pour divers travaux sans craindre qu’il tombe à plat trop vite.
Côté look, Unitree a joué la carte du robot futuriste avec son casque aux allures de Daft Punk et son visage illuminé qui cache des capteurs 3D LiDAR et une caméra de profondeur. Mais ce sont surtout ses mains robotiques à trois doigts qui impressionnent le plus. Elles lui permettent d’attraper et de manipuler des objets avec une précision et une dextérité bluffantes.
Ce robot apprend aussi en permanence grâce à des techniques d’imitation et d’apprentissage par renforcement. Il peut simuler les mouvements humains et acquérir de nouvelles compétences au fur et à mesure. Son cerveau embarque 8 cœurs haute performance pour un traitement ultra-rapide des informations. Et avec le WiFi 6 et le Bluetooth 5.2, il est hyper connecté ! Pour ceux qui cherchent à le développer davantage, le modèle G1 EDU inclut même en option le module de calcul haute performance NVIDIA Jetson Orin.
Alors Terminator en devenir ou pas ? Bien qu’il puisse encaisser des coups, il reste très docile. Enfin, pour l’instant… Car Unitree prévoit de l’entraîner dans des environnements simulés pour muscler encore plus son IA.
Bref, ce G1 de Unitree apporte un peu de fraicheur, surtout qu’à ce prix, ça commence à devenir accessible pour le commun des friqués. Certaines de ses fonctionnalités impressionnantes sont encore en développement, mais avec le rythme auquel avancent les technologies robotiques, ce n’est qu’une question de temps avant qu’il ne devienne encore plus polyvalent et sache se rendre indispensable.
Bref, pour en savoir plus, rendez vous sur le site Unitree.
Vous galérez avec vos ROMs de jeux rétro éparpillées un peu partout sur votre PC ? Vous passez des heures à chercher le bon émulateur, les bons fichiers, les bonnes versions ? Et bien tout ça c’est fini, grâce à RomM qui est un gestionnaire de ROMs vraiment cool.
Vous lui indiquez le répertoire qui contient tous vos jeux, et hop, en quelques clics, il scanne et organise tout ce bordel avec les bonnes infos et les jolies jaquettes qu’il va récupérer direct sur IGDB. RomM gère surtout un paquet de plateformes comme la Super Nintendo, la PlayStation, la GameBoy, la MegaDrive et même des trucs plus obscurs comme le PocketStation.
Ce outil vous permet même lancer vos jeux directement dans le navigateur grâce à EmulatorJS comme ça, pas besoin d’installer 50 émulateurs, tout est intégré, propre et facile. C’est beau !
C’est également super customisable, avec support des ROMs en plusieurs fichiers pour les jeux PS1, parsing des tags des noms de fichiers pour classer par région, gestion des permissions et des utilisateurs…etc Bref, c’est du solide !
Et si vous êtes un gros noob, pas de panique, c’est pas sorcier de l’installer. Vous créez votre clé API IGDB, vous mettez vos ROMs dans le bon format de dossier, vous modifiez deux trois trucs dans le fichier docker-compose.yml et voilà, en deux temps trois mouvements vous aurez votre serveur qui tourne ! Sur le NAS par exemple, c’est top comme ça plus de galère, plus de temps perdu, juste le plaisir du jeu à l’ancienne.
Vous vous souvenez d’AlphaFold 2, ce modèle d’IA assez dingue de Google DeepMind qui avait fait des avancées majeures dans la prédiction des structures de protéines ? Eh bien, la version 3 vient de débarquer et elle repousse encore un peu plus les limites !
AlphaFold 3, c’est comme si on passait d’un film noir et blanc du genre la Vache et Le Prisonnier à un film en 3D style Avatar, car non seulement il prédit avec une précision impressionnante la structure 3D des protéines, mais il est également capable de modéliser leurs interactions avec tout un tas d’autres molécules : l’ADN, l’ARN, les petites molécules organiques comme les médicaments, et même les modifications chimiques.
Concrètement, ça veut dire qu’on va pouvoir mieux comprendre comment toutes ces molécules qui nous composent s’assemblent et fonctionnent ensemble, comme les rouages de l’horloge cosmique de la viiiie. Un sacré bond en avant pour décrypter les processus biologiques fondamentaux et leurs dysfonctionnements à l’origine des maladies.
Son secret, évidemment, c’est une architecture de réseau de neurones encore plus puissante et entraînée sur une montagne de données moléculaires. Le cœur du système repose sur un module Evoformer amélioré, couplé à une nouvelle approche basée sur des réseaux de diffusion qui partent d’un nuage d’atomes pour converger vers la structure moléculaire la plus probable.
Et les résultats sont vraiment impressionnants puisque sur les jeux de données de référence, AlphaFold 3 bat des records avec des améliorations significatives par rapport aux méthodes existantes. Pour certaines catégories d’interactions, comme celles avec les médicaments, il augmente même nettement la précision des prédictions. Et tout ça sans même avoir besoin de données structurales en entrée.
Mais le plus cool, c’est que c’est open source (Edit : Apparemment, ça ne l’est plus malheureusement – Merci à Enthuo pour la correction) et accessible gratuitement à la communauté scientifique via le nouveau serveur AlphaFold. Cet outil permet à n’importe quel chercheur de générer des prédictions pour ses protéines d’intérêt en quelques clics, là où il fallait avant un travail titanesque et des moyens conséquents. Bref, de quoi démocratiser la biologie structurale et accélérer les découvertes !
Évidemment, avec une telle puissance vient aussi de grandes responsabilités, alors les gros cerveaux derrière DeepMind ont longuement planché avec de nombreux experts et organismes pour définir un cadre éthique et limiter les risques de mésusage comme on dit. Parce qu’autant un AlphaFold entre de bonnes mains, ça peut faire avancer la science et la médecine de façon spectaculaire, autant on n’a pas envie de voir débarquer des virus ou des prions tueurs conçus par des apprentis sorciers.
Mais j’ai hâte de voir ce que la communauté scientifique va réussir à faire avec cet outil génial. Peut-être de nouvelles enzymes pour des applications industrielles, des matériaux bio-inspirés aux propriétés uniques, ou des protéines thérapeutiques plus efficaces ? En tout cas une chose est sûre, la révolution biotech ne fait que commencer et nul doute qu’AlphaFold 3 en sera l’un des acteurs clés !
Ah, les joies du Raspberry Pi… On en achète un, puis deux, puis trois… Et avant de s’en rendre compte, on se retrouve avec une armée de petits ordinateurs dispersés aux quatre coins de la maison, du garage et du jardin. Du coup, pas facile de s’y retrouver, surtout quand il faut jongler avec VNC, SSH et autres joyeusetés pour y accéder à distance.
Mais ne vous inquiétez pas, les gens de la Raspberry Pi Foundation ont pensé à tout et viennent de nous pondre Raspberry Pi Connect, un nouvel outil bien pratique pour accéder aux Pi à distance, et ce, depuis n’importe quel navigateur web. Comme ça, plus besoin de se prendre la tête aevec la configuration réseau, des ports à ouvrir et des adresses IP à retenir.
Pour utiliser ce truc, il vous faut d’abord un Raspberry Pi 4, 5 ou 400 équipé d’une version 64 bits de Raspberry Pi OS Bookworm avec l’interface graphique Wayland. Une fois votre Pi à jour, ouvrez un terminal et entrez la commande magique :
sudo apt install rpi-connect
Quelques secondes plus tard, après un petit redémarrage, vous devriez voir apparaître une nouvelle icône dans la barre des tâches, en haut à droite de votre écran. Cliquez dessus, choisissez « Sign in » et suivez les instructions pour associer votre Pi à un compte Raspberry Pi. N’oubliez pas d’activer la double authentification.
Et là, c’est le moment « Waouh » : depuis n’importe quel ordinateur, tablette ou téléphone équipé d’un navigateur web, rendez-vous sur connect.raspberrypi.com, connectez-vous et… tadaa ! Vous voilà en train d’utiliser votre Raspberry Pi à distance, via un accès sécurisé et chiffré à votre bureau.
En fait, quand vous utilisez Raspberry Pi Connect, une connexion pair-à-pair (P2P) est établie entre votre navigateur et votre Pi grâce à la technologie WebRTC (si vous ne connaissez pas, c’est ce qui est utilisé par Zoom, Slack ou Google Meet pour la visio). Le démon rpi-connect installé sur votre Pi se charge alors de négocier la meilleure connexion possible avec le serveur VNC intégré. Comme ça, dans la plupart des cas, une connexion directe est possible, sans passer par les serveurs de Raspberry Pi. Mais si jamais ce n’est pas faisable, pas de stress, le trafic sera alors relayé de manière sécurisée et chiffrée via les serveurs de la Raspberry Pi Foundation, en utilisant le protocole DTLS.
Pour le moment, il n’y a qu’un seul serveur relais, situé au Royaume-Uni, donc cela peut entraîner un peu de latence si vous êtes loin des côtes anglaises. Mais d’autres serveurs sont prévus pour garantir une bonne expérience utilisateur. Et vous pouvez même vérifier si votre connexion est directe ou relayée en passant votre souris sur l’icône de cadenas dans votre navigateur.
L’équipe de Raspberry Pi Connect a bien sûr l’intention de garder le service gratuit pour les utilisateurs, tant qu’une connexion directe est possible, et ce, quel que soit le nombre d’appareils utilisés. Et pour le moment, les connexions relayées sont, elles aussi gratuites, le temps de voir combien de personnes en ont besoin et quelle quantité de bande passante est nécessaire.
Bref, ça tombe à pic, surtout depuis le passage de Raspberry Pi OS à Wayland qui empêchait d’utiliser la fonction d’accès distant intégrée au protocole X11. Avec ce nouvel outil, on retrouve donc ce confort d’utilisation qui a fait la réputation des Pi et en quelques clics, on peut accéder à sa petite merveille et bidouiller tout ce qu’on veut depuis n’importe où.
Depuis que l’IA a débarqué dans nos vies, il est maintenant possible de lui déléguer une grande partie de nos tâches fastidieuses et chronophages, ce qui nous permet de nous concentrer sur l’essentiel. Des outils comme ChatGPT ont évidemment démocratisé l’accès à cette technologie, mais ses capacités vont bien au-delà d’un simple agent conversationnel.
En effet, l’IA peut devenir un véritable assistant personnel pour booster à la fois notre créativité et notre productivité. Perso, je ne peux plus m’en passer, et que vous soyez développeur, designer, écrivain ou entrepreneur, il existe de nombreuses façons de l’intégrer dans vos workflows. Génération de code, création de visuels, rédaction et correction de texte, analyse de données, relecture de contrats, automatisation de tâches… La liste est infinie pour peu que vous ayez un peu d’imagination.
C’est là qu’entre en scène le projet open-source Fabric qui permet justement de créer des workflows basés sur l’IA totalement sur-mesure en combinant différents modèles et différentes APIs. Comme ça vous pourrez concevoir vos propres assistants adaptés à vos propres besoins.
Concrètement, Fabric fonctionne comme un framework avec différents composants réutilisables :
Des Patterns qui sont des templates de prompts répondant à un besoin précis (ex : résumer un article, extraire les idées clés d’une vidéo, etc).
Des Stitches qui permettent d’enchaîner plusieurs Patterns pour créer des workflows avancés.
Un serveur central appelé Mill qui héberge et sert les Patterns.
Des apps clientes appelées Looms qui invoquent les Patterns via des APIs.
Plutôt que d’utiliser des services IA fermés, Fabric vous donne le contrôle total sur vos workflows. Comme ça, vous pouvez héberger vous-même les différents composants et garder vos données en local. Le tout étant bien sûr basé sur des standards ouverts et interopérables.
L’idée pour les gens derrière Fabric, c’est de rendre l’intégration de l’IA aussi simple que l’utilisation de commandes Unix. Par exemple, pour résumer le contenu d’une page web avec l’IA, il vous suffit de chaîner les deux commandes suivantes :
Vous pouvez même créer des aliases pour vos patterns les plus utilisés. Par exemple pour analyser un article :
alias analyze="fabric --pattern analyze"
cat article.txt | analyze
Bien sûr, tout ceci nécessite un peu de pratique et de changements dans vos habitudes de travail mais une fois les bons réflexes pris, le gain de temps sera considérable.
Certains craignent que l’IA nous mette tous au chomage mais je pense au contraire qu’elle va surtout nous aider à torcher rapidement les tâches ingrates pour nous permettre d’être plus créatifs et de bosser sur les sujets de fond avec plus de valeur ajoutée.
Qui n’a jamais rêvé d’automatiser n’importe quelle tâche web peu importe sa complexité, pour évidemment se la couler douce ?
C’est précisément ce que vous propose Skyvern, un outil qui allie intelligence artificielle et vision par ordinateur pour interagir avec les sites web comme vous le feriez vous-même.
Plus besoin de scripts qui pètent à tout bout de champs, de XPath qui changent tous les 4 matins et de parseurs de DOM capricieux puisque Skyvern est capable de comprendre visuellement ce qu’il y a sur une page web et ainsi générer un plan d’interaction en temps réel.
Cela signifie que Skyvern est capable d’agir sur des sites qu’il n’a jamais vus auparavant, le tout sans avoir besoin de code spécifique. Il analyse les éléments visuels de la page pour déterminer les actions nécessaires pour répondre à votre demande, ce qui en fait un outil immunisé contre les changements de design de sites, contrairement à votre bon vieux scrapper.
Grâce aux modèles de langage (LLM) qu’il embarque, il est capable de « raisonner » donc par exemple, de remplir un formulaire qui vous pose plein de questions, ou de comparer des produits.
Vous voulez voir Skyvern à l’œuvre ? Voici un petit aperçu en vidéo :
Sous le capot, Skyvern s’inspire des architectures d’agents autonomes comme BabyAGI et AutoGPT, avec une couche d’automatisation web en plus, basée sur des outils comme Playwright.
Et comme d’hab, vous pouvez installer la bête sur votre machine et commencer à automatiser tout votre boulot en quelques commandes.
Vous devrez donc avoir Python 3.11, puis installez poetry :
brew install poetry
Ensuite, clonez le dépôt git et aller dans le dossier :
Ouvrez ensuite http://localhost:8501 dans votre navigateur pour y accéder. Vous verrez alors ce genre d’interface. A vous de remplir les champs qui vont bien pour créer votre première automatisation.
En commande cURL, ça ressemble à ça (pensez bien à mettre votre clé API locale dans la commande) :
curl -X POST -H 'Content-Type: application/json' -H 'x-api-key: {Votre clé API locale}' -d '{
"url": "https://www.geico.com",
"webhook_callback_url": "",
"navigation_goal": "Naviguer sur le site Web jusqu\'à ce que vous obteniez un devis d\'assurance automobile. Ne pas générer de devis d\'assurance habitation. Si cette page contient un devis d\'assurance automobile, considérez l\'objectif atteint",
"data_extraction_goal": "Extraire toutes les informations de devis au format JSON, y compris le montant de la prime et le délai du devis",
"navigation_payload": "{Vos données ici}",
"proxy_location": "NONE"
}' http://0.0.0.0:8000/api/v1/tasks
Vous voyez, on peut vraiment faire des trucs pointu. Et le petit plus, c’est qu’on peut voir toutes les interactions puisque Skyvern enregistre chaque action avec une capture d’écran correspondante pour vous permettre de débugger facilement vos workflows.
Tetris sur NES – c’est un classique indémodable, un monument du jeu vidéo mais c’est aussi un terrain de jeu sans fin pour les hackers et les bidouilleurs de génie. Tenez-vous bien, ces derniers ont trouvé un moyen de reprogrammer Tetris en pleine partie ! Je vous jure, c’est pas une blague. Ils arrivent à exécuter leur propre code en partant d’une cartouche normale, sans aucune modification matérielle.
Voici comment ça marche :
En atteignant des scores très élevés (comme le niveau 155) et en entrant des noms bien spécifiques dans le tableau des high scores, ils réussissent à réécrire des portions de la RAM du jeu. Concrètement, ils peuvent modifier les règles, ajouter des fonctionnalités, ce qu’ils veulent.
Mais le plus dingue, c’est quand ils font leur tour de magie. Bah oui, vous connaissez le fameux kill screen de Tetris ? C’est ce moment où après une partie marathon, il y a tellement de données que le jeu plante… Et bien nos petits génies provoquent volontairement ce crash qui en réalité, devient leur porte d’entrée pour injecter leur code personnel.
Techniquement, ils exploitent une faille dans la gestion des manettes car sur les Famicom, il y avait un port d’extension pour brancher des manettes supplémentaires et quand le jeu crashe, il perd les pédales et va interpréter n’importe quoi comme instruction, y compris les fameuses entrées de manettes. Résultat : vous appuyez sur des boutons bien précis au bon moment, et ça redirige l’exécution du programme exactement où vous voulez !
Évidemment, tout ça c’est d’un niveau de difficulté extrême, il faut connaître le jeu et la console sur le bout des doigts. Mais comme ils ont désassemblé le code de Tetris en langage machine, ils savent exactement ce que fait chaque octet de la ROM. Et la beauté de la chose, c’est que ça fonctionne sur une NES standard, avec une cartouche originale. Pas besoin d’un Game Genie ou d’un émulateur. Du 100% pur jus rétro…
Par contre, il ne faut pas être trop gourmand non plus. On parle de reprogrammer un jeu en passant par les high scores, donc vous n’aurez jamais de quoi coder un truc plus complexe… et puis il faut rusher le truc à chaque partie, parce que dès que vous éteignez la console, pouf ça s’efface. C’est vraiment de la bidouille éphémère, il faut aimer l’art pour l’art.
Mais je trouve ça cool car il y a un côté »hacker la Matrice » assez jouissif. Ça me donne presque envie de ressortir ma vieille NES pour essayer… Mais je suis pas encore assez bon à Tetris. Mais si vous voulez essayer chez vous, il vous faudra :
Une NES (ou une Famicom)
La cartouche Tetris
2 manettes NES supplémentaires (ou un adaptateur pour manettes NES sur Famicom)
De la patience et de la persévérance
Ensuite, vous devrez franchir chacune de ces étapes :
Étape 1 : Atteignez le level 155 en mode A-Type. Assurez-vous qu’une seule ligne vous sépare du level suivant.
Étape 2 : Effacez cette ligne SANS appuyer sur bas (pour ne pas marquer de points) et en affichant la pièce suivante dans la zone Next.
Étape 3 : Branchez vos deux manettes NES supplémentaires (appelons-les manette 3 et manette 4).
Étape 4 : Sur la manette 3, maintenez Haut. Sur la manette 4, appuyez simultanément sur Gauche, Bas et Droite (bonne chance…).
Étape 5 : Maintenant, préparez-vous à entrer dans la partie la plus délicate : l’écriture de votre programme via les high scores ! L’astuce consiste à utiliser les noms et scores pour y cacher des instructions destinées directement au processeur de la NES. Pour cela, vous devez placer judicieusement certains caractères dans les high scores. Par exemple, mettez (G comme 2ème lettre du nom en 1ère position du tableau B-Type. Cela indique au processeur de sauter vers une autre zone du tableau et de lire la suite comme un bout de code. Ensuite, en 2ème position B-Type, commencez le nom par )). Puis continuez à remplir les noms et scores suivants selon votre programme. Attention, vous êtes très limité dans les instructions possibles ! Vous ne pouvez utiliser que les 43 caractères autorisés pour les noms et les 10 chiffres pour les scores. La plupart des opcodes du processeur sont impossibles à reproduire ainsi. Mais avec de l’astuce, c’est jouable. Par exemple, essayez ceci pour votre 1ère position en A-Type : (A name of '))"-P)' . Ce code basique injecte deux zéros dans les digits de poids fort du score, ce qui limite son augmentation et retarde le crash du jeu (sans le corriger complètement).
Étape 6 : Validez le high score. Le jeu va planter, c’est normal. Maintenez les boutons enfoncés sur les manettes 3 et 4.
Étape 7 : Tadaa ! Votre code personnalisé s’exécute. Vous pouvez maintenant modifier le comportement du jeu. Mais attention, tout s’efface à la prochaine coupure !
Voilà, vous savez tout. Avec un peu d’entraînement, vous pourrez à votre tour hacker Tetris comme un pro mais n’oubliez pas, c’est un grand pouvoir qui se mérite et qui implique de grandes responsabilités ! (non)
Tiens, Microsoft nous prépare un nouveau bébé baptisé Zero Trust DNS, ou ZTDNS pour les intimes. Alors c’est quoi encore ce truc ? Eh bien c’est tout simplement un système permettant de sécuriser le DNS sur nos chers Windows.
Pour ceux qui auraient loupé un épisode, le DNS c’est un peu comme l’annuaire téléphonique d’Internet. Il permet de traduire les noms de domaine tout mignons comme korben.info en adresses IP bien moins sexy. Le problème, c’est que jusqu’à présent, le DNS c’était un peu le maillon faible de la sécurité. Les communications n’étaient pas chiffrées, ce qui ouvrait la porte à plein de menaces comme l’espionnage, le détournement de trafic ou même les attaques de type « DNS spoofing« . D’ailleurs, selon une étude de Cisco, plus de 70% des attaques de phishing utilisent des techniques de DNS spoofing pour tromper leurs victimes.
Mais ça, c’était avant ! Avec ZTDNS, Microsoft promet de changer la donne. Déjà, toutes les communications entre les clients Windows et les serveurs DNS seront chiffrées et authentifiées grâce aux protocoles DNS over HTTPS (DoH) ou DNS over TLS (DoT), ce qui devrait rendre la vie plus difficile aux vilains cyber criminels qui voudraient mettre leur nez dans nos petites affaires.
Ensuite, et c’est là que ça devient vraiment intéressant, ZTDNS va permettre aux admins réseau de contrôler finement quels domaines peuvent être résolus par les serveurs DNS. En gros, si un domaine n’est pas sur la liste blanche, et bien le client Windows ne pourra tout simplement pas s’y connecter !
Mais attention, mettre en place un truc pareil, ça ne va pas être une partie de plaisir. Il va falloir bien planifier son coup pour éviter de tout casser, du genre bloquer sans faire exprès l’accès à des services importants ! Mais bon, c’est le prix à payer pour renforcer la sécurité et se rapprocher doucement d’un modèle « Zero Trust » où on ne fait confiance à personne par défaut.
Alors concrètement, comment ça va marcher ?
Eh bien déjà, il faudra que les serveurs DNS supportent les protocoles de chiffrement comme DoH ou DoT. Ça tombe bien, ZTDNS est conçu pour être compatible avec tout ça. Pas besoin de réinventer la roue.
Ensuite, lorsqu’un client Windows aura besoin de résoudre un nom de domaine, il va discuter avec un des fameux serveurs DNS « protecteurs » et si le domaine est autorisé, le serveur lui filera l’adresse IP correspondante. Et hop, le pare-feu Windows sera dynamiquement mis à jour pour autoriser la connexion vers cette IP. Par contre, pour le reste, c’est niet ! Le trafic sera bloqué direct !
Bon après, faut quand même avouer qu’il y aura des trucs qui vont morfler à cause de ZTDNS. Tous les protocoles réseaux un peu exotiques qui n’utilisent pas le DNS, comme le multicast DNS (mDNS) par exemple, ça va être coupé. Pareil pour les partages de fichiers sur le réseau local ou les imprimantes qui utilisent des protocoles de découverte archaïques. Ça risque donc de râler dans les chaumières !
Mais heureusement, les ingénieurs de Microsoft ne sont pas nés de la dernière pluie et ont prévu pas mal de mécanismes pour « mitiger » ces problèmes. Par exemple, on va pouvoir définir des exceptions pour autoriser certaines plages d’adresses IP sans passer par le DNS. Ou encore favoriser des solutions plus modernes et sécurisées, comme l’impression via Universal Print qui passe, lui, gentiment par le DNS.
Un autre truc à prendre en compte, c’est que certaines applications un peu spéciales risquent de ne plus fonctionner du tout avec ZTDNS. Celles qui utilisent des adresses IP codées en dur ou des mécanismes de résolution maison, c’est mort. Mais bon, ce sera l’occasion de faire le ménage et de moderniser tout ça.
Microsoft a d’ailleurs prévu un mode « Audit » qui permet dans un premier temps de voir ce qui serait bloqué par ZTDNS, sans pour autant péter la prod. Comme ça, on peut analyser tranquillement les flux réseau et identifier les applications ou les flux problématiques. C’est un bon moyen d’anticiper les éventuels soucis avant de passer en mode bloquant !
Bon après, faut pas non plus se voiler la face. Même avec ZTDNS, il restera toujours des failles de sécurité potentielles. Les connexions VPN ou SASE/SSE par exemple, qui encapsulent le trafic dans un tunnel chiffré, pourront toujours passer entre les mailles du filet si on n’y prend pas garde. Sans parler des technologies de virtualisation qui court-circuitent carrément la pile réseau de Windows !
Mais bon, rien n’est parfait et il faut bien commencer quelque part… ZTDNS représente déjà une sacrée avancée pour renforcer la sécurité réseau des parcs Windows et avec un peu de rigueur et de persévérance, les admins sys pourront en tirer le meilleur parti.
Pour l’instant, ZTDNS est en preview privée chez Microsoft. On ne sait pas encore exactement quand il débarquera dans nos Home Sweet Home. En attendant, je vous invite à aller jeter un œil à l’article sur le blog Techcommunity qui rentre dans les détails techniques de la bête. C’est dense mais ça vaut le coup de s’y plonger si vous voulez être informé.
Grâce à la magie de l’intelligence artificielle, vous allez pouvoir discuter avec votre gourou préféré. Enfin, quand je dis « discuter », c’est un bien grand mot. Disons plutôt que vous allez pouvoir poser des questions à un modèle de langage entraîné sur une petite quantité d’interviews et discours de Steve Jobs himself.
Pour cela, le créateur de ce chatbot a utilisé un service nommé Jelli.io qui permet justement de chatter avec des vidéos et le résultat est plutôt cool, même si le chatbot n’incarne pas directement Steve Jobs (pour des questions éthiques j’imagine et pour n’énerver personne…)
Bref, de quoi vous inspirer et vous motiver sans forcement mater des heures et des heures d’interviews.
Voici une info qui va vous faire voir les VPN sous un autre angle. Bah oui, parce que si vous pensiez que votre petit tunnel chiffré préféré vous mettait à l’abri des regards indiscrets quand vous surfez depuis un réseau public, désolé de casser vos rêves, mais c’est loin d’être le cas !
Une équipe de chercheurs de Leviathan Security a découvert une faille qu’ils ont baptisée TunnelVision qui permet de court-circuiter la protection des VPN à l’aiiise, grâce à une fonctionnalité bien pratique du protocole DHCP, ce bon vieux serviteur qui distribue des adresses IP à tout va.
En gros, quand vous vous connectez à un réseau, votre machine demande gentiment une adresse IP au serveur DHCP local. Jusque là, tout va bien. Sauf que ce protocole a plus d’un tour dans son sac. Il peut notamment pousser des règles de routage sur votre bécane, via une option peu connue appelée « Classless Static Route » ou option 121.
Concrètement, un attaquant qui contrôle le serveur DHCP peut installer des routes par défaut sur votre machine, ce qui lui permet de rediriger tout votre trafic vers sa propre passerelle, même si vous êtes connecté via un VPN ! Et là, c’est le drame, car il peut intercepter toutes vos données en clair. 😱
Bon, rassurez-vous, il y a quand même quelques conditions pour que cette attaque fonctionne :
1. L’attaquant doit avoir un accès physique au réseau local ou être en mesure de compromettre un équipement sur ce réseau.
2. Le client VPN ne doit pas bloquer les sorties de trafic vers les interfaces réseau locales.
Mais quand même, ça fait froid dans le dos, d’autant que cette faille touche potentiellement tous les réseaux, des petits réseaux domestiques aux gros réseaux d’entreprise. Les chercheurs ont d’ailleurs réussi à l’exploiter sur Windows, macOS, iOS, Android, et même sur des distributions Linux.
Heureusement, il existe des parades pour se prémunir contre TunnelVision :
Activer les fonctions de DHCP snooping et d’ARP protection sur les commutateurs réseau pour empêcher l’installation de serveurs DHCP non autorisés.
Configurer des règles de pare-feu strictes pour bloquer le trafic non autorisé.
Utiliser des protocoles de chiffrement comme HTTPS pour sécuriser les ressources internes.
Implémenter une isolation réseau robuste via des fonctionnalités comme les espaces de noms réseau (network namespaces) sous Linux.
Les fournisseurs de VPN ont évidemment aussi un rôle à jouer en documentant publiquement les mesures d’atténuation contre TunnelVision et en avertissant leurs utilisateurs des risques.
Bref, en attendant un éventuel correctif, la prudence reste de mise. Mais en appliquant les bonnes pratiques et en restant vigilants, on peut quand même limiter les dégâts ! Si le sujet vous intéresse et que vous voulez aller plus loin, je vous invite à consulter le papier de recherche complet qui détaille le fonctionnement technique de TunnelVision. C’est un peu ardu, mais ça vaut le coup d’œil pour les plus motivés d’entre vous.
Connexion
