Vous avez un serveur dans un placard, un NAS chez vos parents, ou une machine headless qui fait des siennes et qui refuse de booter correctement ? Alors vous connaissez forcement cette galère quand c'est impossible d'y accéder à distance parce que l'OS a crashé, que le réseau ne répond plus, ou que vous avez besoin de tripatouiller le BIOS pour changer un réglage.

Ah mais c'est terminé ces galères de cro-magnons, car il existe maintenant un petit boîtier open source qui règle tout ça et qui s'appelle LeafKVM. C'est un KVM over IP sans fil, avec un écran tactile intégré, qui vous permet de prendre le contrôle total d'une machine depuis votre navigateur web, sans avoir besoin d'installer quoi que ce soit sur la machine cible.

Vous branchez le LeafKVM en HDMI sur votre serveur (pour capturer l'image) et en USB (pour émuler clavier/souris), et hop, vous accédez à l'écran de la machine depuis n'importe quel navigateur que vous soyez sur votre canapé ou à l'autre bout du monde via RustDesk , vous voyez exactement ce que la machine affiche, du BIOS jusqu'à l'OS, et vous pouvez taper au clavier comme si vous étiez devant. Vous pouvez même monter des images ISO à distance pour réinstaller un OS sur une machine plantée, ce qui est quand même bien pratique.

Et LeafKVM embarque sa propre connectivité Wi-Fi 5 avec un mode hotspot intégré, du coup, même si votre serveur n'a pas de réseau fonctionnel (genre le driver réseau qui merde au boot), vous pouvez quand même y accéder en vous connectant directement au Wi-Fi du boîtier depuis votre smartphone. Pas besoin de trimballer un écran et un clavier dans votre local technique, le LeafKVM fait tout ça dans son boîtier alu de 90x65mm qui tient dans la poche.

Côté specs, on a donc un processeur Rockchip RV1106G3 avec 256 Mo de RAM et 16 Go de stockage eMMC, une puce Toshiba TC358743 pour la capture HDMI jusqu'en 1080p/60fps avec une latence sous les 100ms, du Wi-Fi 5 et Bluetooth via une puce RTL8821CS, un port Ethernet 100 Mbps avec support PoE optionnel, et surtout cet écran tactile IPS de 2,4 pouces qui permet de configurer le réseau ou de prévisualiser l'écran directement sur le boîtier sans avoir besoin d'un PC.

Le tout est vraiment open source avec les schémas hardware sous licence CERN-OHL-W et le logiciel sous GPLv2/v3. Le firmware est basé sur Linux Buildroot avec un backend en Rust, et l'interface web est dérivée du projet JetKVM. Bref, vous pous pouvez auditer le code si ça vous amuse mais également le modifier et le compiler vous-même si ça vous chante..

Par rapport aux alternatives comme le JetKVM à 69 dollars qui n'a pas de Wi-Fi hotspot, ou le NanoKVM de Sipeed qui est moins cher mais qui a eu quelques soucis de sécurité avec ses mots de passe par défaut, le LeafKVM se positionne très bien sur le créneau du "fait maison mais bien fini".

Le projet est actuellement en pré-lancement sur Crowd Supply, donc pas encore de prix annoncé, mais si vous êtes du genre à avoir des machines éparpillées un peu partout et que vous en avez marre de vous déplacer à chaque fois qu'une d'elles fait des caprices, ça vaut le coup de garder un œil dessus.

Merci à Letsar pour le partage !

Source

Vous pensiez que votre PC était blindé avec toutes vos protections activées ? Et bien ça c'était avant que des chercheurs de Riot Games (oui, les mêmes mecs derrière League of Legends et Valorant) ne découvrent une bonne grosse faille UEFI qui touche les cartes mères des quatre plus gros fabricants du marché, à savoir ASUS, Gigabyte, MSI et ASRock.

La faille se décline en plusieurs CVE selon les constructeurs (CVE-2025-11901 pour ASUS, CVE-2025-14302 pour Gigabyte, CVE-2025-14303 pour MSI, CVE-2025-14304 pour ASRock) et concerne les protections DMA au démarrage. En gros, le firmware UEFI prétend activer l' IOMMU (un mécanisme matériel d'isolation mémoire destiné à bloquer les attaques DMA), sauf que dans les faits, il ne le configure pas correctement. Votre système pense être protégé alors qu'il ne l'est pas du tout... Bref ça craint !

Du coup, un attaquant qui branche un périphérique PCIe malveillant sur votre machine (notamment via Thunderbolt ou USB4, qui exposent du PCIe) peut lire ou modifier la mémoire système avant même que Windows ou Linux ne démarre. Donc bien avant que vos protections système n'aient eu le temps de se mettre en place quoi... Et comme l'attaque se déroule avant le chargement de l'OS, les antivirus et outils de sécurité logiciels classiques n'ont pas encore démarré et ne peuvent donc pas intervenir. Seule une mise à jour du firmware UEFI peut corriger le problème.

Côté chipsets touchés, accrochez-vous parce que la liste est longue. Chez Gigabyte, les bulletins de sécurité mentionnent notamment des cartes basées sur les séries Intel Z890, W880, Q870, B860, H810, Z790, B760, Z690, Q670, B660, H610, W790, et côté AMD des X870E, X870, B850, B840, X670, B650, A620, A620A et TRX50.

Chez ASUS, les chipsets concernés incluent les séries B460, B560, B660, B760, H410, H510, H610, H470, Z590, Z690, Z790, W480 et W680.

Et de son côté, ASRock indique que ses cartes mères Intel des séries 500, 600, 700 et 800 sont également affectées. Bref, si vous avez une carte mère relativement récente, il y a de bonnes chances qu'elle soit dans le lot, même si cela dépend du modèle précis et de la version de firmware installée.

Bien sûr, comme souvent avec ce type de faille, son exploitation nécessite un accès physique à la machine, puisqu'il faut connecter un périphérique PCIe capable de mener une attaque DMA (par exemple un dongle Thunderbolt ou une carte PCIe spécialement conçue).

Ce n'est donc pas le genre d'attaque qui se propage via Internet, mais c'est quand même problématique, notamment dans les entreprises qui ont des postes de travail accessibles au public, dans les bibliothèques, ou tout autre environnement partagé. Sans parler de quelqu'un qui aurait un accès temporaire à votre machine genre un réparateur, un collègue malveillant, votre ex un peu trop curieux(se)… Ou encore le marché de l'occasion, où personne ne sait vraiment ce qui a pu être branché sur la carte mère avant.

Petite anecdote au passage, les chercheurs de Riot Games sont tombés sur cette faille parce que Valorant refusait de se lancer sur certains systèmes. Leur anti-cheat Vanguard vérifie que les protections DMA sont bien actives au démarrage, et il a détecté que sur certaines machines, ce n'était pas le cas. De fil en aiguille, ils ont creusé et fini par identifier ce problème côté firmware UEFI.

Bref, les quatre constructeurs ont publié (ou sont en train de publier) des mises à jour de firmware pour corriger le problème. Attention toutefois, chez Gigabyte, le correctif pour TRX50 est prévu pour le premier trimestre 2026, et chez ASRock, les BIOS pour les séries 600/700/800 sont disponibles mais ceux de la série 500 sont encore en cours de développement.

Donc allez faire un tour sur le site support de votre fabricant, vérifiez si votre modèle est concerné, et installez le patch si c'est le cas.

Source

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Bon vous commencez à le savoir, j’ai une passion sans nom pour les câbles et les chargeurs USB-C. Mais j’imagine que je ne suis pas le seul, On connaît tous cette angoisse du geek en vadrouille : le sac à dos qui pèse un âne mort à cause de la collection de transformateurs qu'on se sent obligé de trimballer. Entre la brique du MacBook, le chargeur rapide du smartphone et celui de la tablette, on se retrouve vite avec une multiprise ambulante. Après avoir bavé devant son annonce, j’ai fini par acheter le tout dernier Anker Prime 160W , et si vous cherchez à optimiser votre setup de voyage, ce petit concentré de technologie risque fort de vous taper dans l'œil. C’est clairement une dinguerie.

La première chose qui frappe quand on déballe la bête, c'est le contraste entre sa taille et sa fiche technique. Anker a réussi à faire tenir une puissance totale de 160 Watts dans un boîtier de plus en plus compact qui n'est pas beaucoup plus gros qu'un boîtier d'AirPods Pro. Grâce à l'utilisation massive du GaN (Nitrure de Gallium), ils obtiennent une densité énergétique de plus en plus folle, rendant ce chargeur environ 70 % plus petit que si vous deviez empiler les trois chargeurs standards nécessaires pour obtenir la même puissance. C'est fini l'époque où puissance rimait forcément avec encombrement. Mais ce qui est fou c’est quand on compare ce chargeur à des chargeurs GaN d’il y a un ou deux ans, les progrès sont encore fous…

Sous le capot, la gestion de l'énergie est impressionnante grâce à leur puce PowerIQ 5.0. Si vous êtes pressé et que vous branchez uniquement votre ordinateur portable sur le port principal, le chargeur est capable de délivrer 140 Watts en continu, ce qui permet par exemple de remonter la batterie d'un MacBook Pro 16" de 0 à 50 % en seulement 25 minutes. Mais la vraie force du produit réside dans sa capacité à gérer trois appareils simultanément sans sourciller. Vous pouvez brancher votre laptop, votre iPhone 16 et votre iPad en même temps, et le chargeur va négocier intelligemment la tension pour chaque port afin d'optimiser la vitesse de charge globale sans surchauffe.

Là où Anker va chercher notre petit cœur de geek, c'est avec l'intégration de la technologie AnkerSense View. Le chargeur est équipé d'un écran tactile et rotatif qui vous donne toutes les infos en temps réel. C'est peut-être un détail pour le commun des mortels, mais voir s'afficher la puissance exacte délivrée à chaque appareil ou la température interne du chargeur procure une satisfaction assez particulière.

Screenshot

Le tout est même connecté en Bluetooth, ce qui vous permet via l'application dédiée de surveiller les courbes de consommation, de vérifier la santé de la charge ou même de définir une priorité sur un port spécifique directement depuis votre smartphone.

Au final, même si le tarif dépasse les 100 euros (souvent en promo) ce qui peut sembler élevé pour un accessoire, c'est un investissement que je recommande vivement à ceux qui bougent beaucoup. Remplacer trois blocs d'alimentation par un seul objet aussi design, performant et intelligent, c'est un vrai gain de confort au quotidien. C'est typiquement le genre d'accessoire qu'on regrette de ne pas avoir acheté plus tôt une fois qu'on l'a glissé dans sa poche. Il est disponible par ici sur Amazon !

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !

2025 saw RAM prices climb to obscene levels, with storage not far behind. It's only going to get worse, and there's not really an end in sight. Is there something going on besides a global AI buildout?

CPU Boost is useful for short tasks, but during gaming it can limit GPU power. Here is a guide on how to disable it and when it makes sense to do so.

The Xbox Ally, the Xbox spinoff of the critically-acclaimed ASUS ROG Ally gaming handheld, has received a 30% discount sale as part of Amazon's Super Saturday event.

Amazon's Super Saturday Deals sale has acquired a lucrative 30% discount on the Microsoft Surface Laptop 7 (15-inch), which we regard as one of the best Copilot+ laptops ever made for its excellent design, performance, and battery life.

The Surface Laptop 7 just dropped to $699.99. It’s a major discount on the Snapdragon X Elite model that can still arrive before the holidays.

The Steam Deck LCD helped define modern PC handhelds, but its quiet exit may signal a shift toward higher-priced hardware across Valve’s lineup.

I played dozens of games on my handheld gaming PCs this year, but 14 of them stood out from the crowd. Here are my favorite games I played on handhelds this year.

DDR5 RAM prices have reached a level where they're unaffordable for most sane buyers. There's still a small loophole that can help you pay last year's DDR5 prices, but it's closing fast. Here's what you need to know.

Rising AI demand is driving up DRAM prices, pushing smartphone costs higher and reducing supply as early as 2026, according to new Counterpoint research.

The post AI Chip Shortage Could Raise Smartphone Prices in 2026 appeared first on TechRepublic.

The UEFI firmware implementation in some motherboards from ASUS, Gigabyte, MSI, and ASRock is vulnerable to direct memory access (DMA) attacks that can bypass early-boot memory protections. [...]

Google rolls out a surprise second Pixel update to millions of users, sparking speculation about a critical fix and hinting at an upcoming pocket dial solution.

The post Google Pushes Surprise Pixel Update That Could Affect Millions of Users appeared first on TechRepublic.

Five standout last-minute Amazon Prime deals for holiday shopping: Echo Show 8, Kindle Paperwhite, Fire TV Stick 4K Max, Belkin charger, and smart home essentials.

The post Last-Minute Amazon Prime Deals for Holiday Shopping appeared first on TechRepublic.

A leaked internal iOS 26 build reveals codenames pointing to future iPhones, Macs, and Siri updates, offering hints of Apple’s roadmap through 2027.

The post Massive iOS 26 Leak Exposes Apple’s Hardware Plans Through 2027 appeared first on TechRepublic.

Don't be misled by "record low" labels. We found the Surface Pro 11 for significantly less than the prices being touted as all-time lows elsewhere.

Consumer RAM prices have reached orbit of late due to rising DRAM costs, and G.Skill has addressed its community with an update as to exactly why its products are now so expensive.

I reviewed dozens of tech this year, but there were a few devices that stood out from the others. Here are my favorite tech things from 2025.