Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Les flux RSS c'est la vie !

Par : Korben ✨
28 juin 2026 à 08:37

J'aime bien lire les articles de l'EFF (l'Electronic Frontier Foundation, la Quadrature du Net des américains quoi...) et là ils viennent de publier un truc m'a fait plaisir : un vrai plaidoyer pour la défense du RSS .

Vous connaissez mon avis là dessus et c'est vrai que depuis que Google a signé l'arrêt de mort de cette techno au profit d'algo à la con type Discover , y'a énormément moins de monde qui l'utilise. Et je trouve ça triste.

Alors que les flux RSS, c'est la liberté ! Ça décloisonne le contenu d'un site pour le faire atterrir dans l'appli de votre choix, ça permet d'en extraire des choses, de le faire traiter par exemple par un programme...etc. Et surtout c'est vous qui gérez la façon dont vous voyez le contenu. Vous pouvez le filtrer, l'ordonner comme vous voulez et surtout le lire avec le lecteur de flux de votre choix.

C'est super pratique, et ça permet par exemple de parcourir uniquement les titres des articles, et de ne s'arrêter que sur ceux qui vous intéressent. Moi y'a plein de trucs qui m'intéressent en ce moment et que j'ai envie de partager. Je suis hyper actif et atteint de FOMO, donc ça bombarde. En plus j'ai que ça à foutre de la journée en général, donc bon, désolé ! ^^ Mais heureusement, avec les flux RSS vous pouvez faire une sélection plus fine et éviter de lire des trucs qui ne vous intéressent pas.

Perso, ça fait des années que je fais de la veille, c'est une partie importante de mon boulot. J'ai commencé sur un lecteur de flux tout pourri, puis je suis passé par Netvibes, Google Reader (paix à son âme), puis Feedly et aujourd'hui j'expérimente Inoreader. Le RSS ne m'a jamais quitté et quand les sites n'en proposent pas, je m'arrange toujours avec des scripts ou des outils customs pour m'en faire un que je peux importer dans mon lecteur !

J'aime tellement ça que sur korben.info, que je vous propose des flux RSS complets (qui contiennent tout le contenu). Le premier, /feed , c'est le flux tech que vous connaissez, historique, exactement comme vous l'aimez. Que de la techno, du code, de la sécu, de l'open source.

Et le petit nouveau c'est /feedfull , qui propose les même sujets tech qu'au-dessus + des sujets un peu plus grand public / mainstream. Dernièrement, j'avais envie envie d'ouvrir un peu plus les portes du site et écrire aussi pour ceux qui ne bidouillent pas et qui veulent juste être au courant d'un truc utile ou deux. Et heureusement, Vincent m'aide dans cette nouvelle aventure !

Bref, c'est vous qui choisissez votre flux, je ne vous l'impose pas ! Et c'est la même logique sur la page d'accueil avec ce petit switch dans le header.

"Complet", c'est l'affichage par défaut, vous voyez tout. Et si vous cliquez sur "Techos", hop, le contenu grand public disparaît. Votre choix est mémorisé dans le local storage de votre navigateur, et voilà.

Si vous n'avez pas encore de lecteur RSS, n'importe lequel fera l'affaire, de Feedly cité plus haut à un truc plus moderne comme MrRSS . Vous copiez l'adresse du flux, vous la collez, c'est réglé. Et tant qu'on y est, vous pouvez aussi reprendre la main sur votre actu côté Google avec cette manip.

Bref, deux flux, un switch, et c'est vous qui tenez le barre !

Source

JaiLIP - L'image piégée qui débride les IA qui voient

Par : Korben ✨
28 juin 2026 à 06:19

Md Jueal Mia et Hadi Amini, deux chercheurs de Florida International University , ont mis au point une méthode qu'ils ont baptisée JaiLIP qui permet de forger une image capable de contourner les garde-fous des LLM pour les jailbreaker.

Pour cela, ils utilisent 2 techniques en simultanée. La première dit à l'image "reste identique à l'originale, qu'aucun humain ne voie la moindre différence" et la seconde dit "pousse le modèle à cracher la réponse interdite". Ainsi, en poussant ces 2 curseurs d'un coup, ils obtiennent une photo qui au premier abord a l'air normale mais qui fait dérailler les modèles IA.

Vous, vous repérez un chat, des contours, une scène et vous lui courez derrière pour lui faire des papouilles. L'IA, elle voit une grille de chiffres et des corrélations entre pixels. Du coup sa vie est nulle mais surtout, une retouche minuscule, totalement invisible à votre œil, suffit à déplacer ce qu'elle comprend de l'image.

Sur leurs tests, l'image trafiquée a quasiment doublé la part de réponses dangereuses par rapport à la même image laissée intacte, la toxicité étant mesurée avec des outils standards du domaine. Dans l'un de leurs exemples, ils ont trafiqué une image de signalisation routière qui a permis au modèle ensuite d'expliquer OKLM comment ignorer les règles de circulation et éviter les PV.

Les chercheurs ont testé l'attaque sur deux modèles vision-langage open source, BLIP-2 et MiniGPT-4. GPT-4V, Gemini et les autres gros modèles fermés, eux, n'ont pas été testés dans l'étude. Donc non, contrairement à ce que j'ai pu lire par ci et par là, ce n'est pas une faille prouvée dans ChatGPT ou peu importe l'assistant IA que vous utilisez tous les jours.

Et tromper une IA avec une image bricolée, ça existe depuis une bonne dizaine d'années. Mais la nouveauté de JaiLIP, c'est surtout sa recette d'optimisation. En jouant sur les deux pertes à la fois, l'image reste plus discrète à l'œil tout en se montrant un cran plus efficace que les bidouilles précédentes.

Et ce genre de détournement nous concerne tous parce que des modèles qui regardent des images, il y en a partout maintenant. Les agents IA qui bossent à partir de captures d'écran, les assistants à qui vous balancez vos photos, sans oublier la modération automatique qui trie les images avant publication. À cause de ça, l'image est dorénavant un canal d'attaque, exactement comme l'était déjà le texte...

On l'a vu avec le son inaudible qui pirate les assistants vocaux , on l'a vu avec les IA qu'on manipule sans qu'elles s'en aperçoivent , et c'est toujours la même logique qui revient. Ce n'est pas parce qu'en tant qu'humain, nous ne percevons rien, que l'IA elle n'est pas capable de capter le message 5/5.

Le cousin de cette attaque, côté perception, c'est par exemple le sticker qui trompe une voiture autonome . Et côté parade, nos chercheurs esquissent une piste légère : virer au hasard 10 à 30% des mots passés en entrée, histoire de casser l'attaque sans réentraîner le modèle.

Prometteur d'après eux, mais c'est pas encore une solution blindée. Pour le reste, leurs conseils tiennent du bon sens : Ne passez pas d'infos sensibles en image à un modèle, limitez qui peut envoyer des images à vos systèmes, et auditez sérieusement la sécurité avant de mettre un VLM en prod.

C'est pas le graal mais c'est mieux que rien. Bref méfiez vous des images que vous donnez à vos IA. On ne sait jamais.

Source : le papier JaiLIP sur arXiv

GBCYouTube - YouTube en direct sur une Game Boy Color

Par : Korben ✨
28 juin 2026 à 06:04

Un bidouilleur du nom de Throaty Mumbo a décidé de s'attaquer à la Game Boy Color (sortie en 1998, ça ne nous rajeunit pas) pour y faire tourner YouTube ! Et du vrai YouTube hein, en streaming, sur 160x144 pixels. Ça s'appelle GBCYoutube et je vous explique tout en détail...

Ce qu'il a fait en fait, c'est se bricoler une cartouche maison avec dedans, un microcontrôleur RP2350B (le cerveau du Raspberry Pi Pico 2) qui fait tourner le lecteur, et une puce ESP32-C6 qui sert juste de pont WiFi. Vous tapez le titre d'une vidéo sur un clavier affiché à l'écran, la console balance l'info à votre PC, et là yt-dlp récupère la vidéo pendant que ffmpeg l'encode à la volée. Les images repartent ensuite par WiFi vers la cartouche qui les pousse à l'écran en flux continu, sans avoir besoin de stocker quoi que ce soit. Je vous laisse mater la vidéo, c'est impressionnant :

Côté rendu, vous avez le choix entre deux modes. Le premier c'est pour avoir du full screen (160x144 à 30 fps, c'est Las Vegas babyyy) et le second monte en couleurs mais tombe à 5 fps, donc forcément, ça ressemble plus à un diaporama qu'à une vidéo. Le son ne passe même pas par le haut-parleur d'origine. Throaty a glissé, pour cela, un petit haut-parleur dédié dans la cartouche, piloté par le RP2350B "pour libérer les cycles CPU de la Game Boy".

Puis comme le son est souvent désynchronisé avec l'image, c'est pas ouf non plus. Mais pour la beauté du geste, je salue !

Et c'est pas la première tentative, vous vous en doutez. Chromalock streamait déjà de la vidéo sur la même console, sauf que ça passait par le câble link, un goulot d'étranglement à 512 kHz qui plafonne vite. Alors que là, on passe au WiFi et à une vraie appli YouTube, avec recherche embarquée et tout le tralala.

Throaty Mumbo n'est pas un inconnu sur la scène, puisque c'est aussi le mec qui a porté Windows CE sur une Nintendo 64 et qui a fait lire des DVD à une Dreamcast . Un spécialiste des trucs aussi débiles qu'impressionnants, dans la lignée du LLM le plus lent du monde qui tourne sur une Game Boy Color ou de ces vraies Game Boy qu'on fait jouer en ligne .

Et surtout pas besoin de charcuter votre console pour reproduire le truc, puisque la cartouche passe par le port standard, donc un modèle d'origine suffit.

Le code est par ici si l'envie vous prend de vous lancer.

Source : Hackaday

Steam Controller - elle rampe toute seule vers son chargeur

Par : Korben ✨
28 juin 2026 à 05:55

Il y a des problèmes qui n'existent pas, et des gens qui les résolvent quand même... Ray Foss en fait partie. Ce dernier a fait en sorte que sa Steam Controller flambant neuve rampe toute seule jusqu'à son chargeur, sans qu'il ait à lever le petit doigt. Et pour cela, il a codé son Triton Auto-Charge Vision Tracker qui tourne entièrement dans le navigateur et qui est utilisable par tous !

Le principe est bien tordu... Vous collez une webcam au-dessus de votre bureau, vous ouvrez la page, et vous cliquez sur trois points à l'écran : le palet de charge, l'avant de la manette, l'arrière. À partir de là, la vision par ordinateur suit la manette en temps réel pendant que le code pilote ses deux petits moteurs de vibration internes.

Petit rappel si vous aviez hiberné, Valve a ressorti sa Steam Controller en mai dernier, des années après avoir lâché la première. Elle se recharge sur un palet magnétique, et c'est pile poil cette dernière étape que Foss a automatisée. La Steam Controller, c'est aussi la manette dans laquelle Valve a planqué un cri Wilhelm , et visiblement elle attire les bidouilleurs.

En pulsant ces moteurs de façon asymétrique, autour de 70 Hz, la page fait littéralement ramper la manette sur le bureau et la réoriente petit à petit vers le palet. C'est le principe de ces bristlebots faits avec une brosse à dents et un moteur vibreur de téléphone, sauf qu'ici les moteurs étaient prévus pour faire vibrer la manette dans vos jeux, et surement pas pour la balader sur le bureau...

Pas d'install, pas de pilote à régler non plus, c'est la page qui se connecte directement à la manette via WebHID, la même techno qui permet déjà de tester son matos gaming dans le navigateur , à condition d'être sur Chrome ou Edge parce que Firefox et Safari boudent toujours cette API.

L'interface de l'outil, avec les points de repère à placer sur la manette et le palet.

Au passage, elle lit la batterie de la manette et vous affiche le pourcentage et même le voltage de la cellule, histoire de confirmer que le contact magnétique se fait bien.

Foss a aussi prévu un mode approche en douceur qui réduit de moitié la fréquence des vibrations quand la manette arrive tout près du palet, pour qu'elle se pose dedans au lieu de le percuter. Enfin, en théorie, parce qu'il prévient lui-même que l'amarrage n'est pas garanti.

La vraie limite du truc, c'est que le calage des points de repère reste assez pénible à faire.

Ça ne sert strictement à rien, mais c'est marrant. Le projet est en open source sur GitHub si vous voulez tenter le coup chez vous.

Source

Beam Universe Splitter - Le hasard quantique fait maison

Par : Korben ✨
28 juin 2026 à 05:36

David Noel Ng, un chercheur installé à Munich, en avait marre du pile ou face et des tirages de dés truqués par les ordinateurs, alors il a construit une machine qui pose directement la question à l'univers. Son engin, le Beam Universe Splitter, fabrique alors du hasard pur en laissant une particule de lumière choisir à votre place. Et la réponse n'est pas 42 ! ^^

Le principe c'est qu'un photon, un simple grain de lumière, fonce vers un miroir semi-réfléchissant. Au moment où il y parvient, il a alors 2 possibilités : Soit il le traverse, soit il rebondit. Et dans l'état actuel de la science, absolument rien au monde ne permet d'anticiper ce qu'il fera. Un détecteur attend bien sûr de chaque côté... Si c'est le premier qui capte le photon, ça donnera un 0 et si c'est le second, ça donnera un 1. C'est la nature qui tranche, sans algorithme.

Pour rendre tout ça palpable, David a surtout branché sa machine sur une sorte de boule magique en ligne (les fameuses 8-ball). Vous tapez votre question existentielle du moment, l'appareil fait défiler ses bits quantiques en direct depuis sa cave bavaroise, et il vous sort LA réponse (non, c'est toujours pas 42).

Et comme l'expliquent certains experts de la physique quantique, chaque possibilité qui s'offre à vous, arrive forcément quelque part dans un univers parallèle, vous ne faites finalement que tomber sur le votre. Oui, je sais c'est barré.

L'Univers m'a dit que Patreon , c'était mal barré...

Pour repérer ses photons, il a fait de la récup et a chopé deux photomultiplicateurs Hamamatsu sur du vieux matériel de labo d'analyse de protéines parti à la benne. Ensuite, c'est piloté via une carte FPGA Red Pitaya qui a pour rôle de trier les signaux des millions de fois à la seconde. En ignorant au passage les affreux rayons cosmiques qui viendraient parasiter la mesure.

J'adore ces histoires de physique quantique. Puis ça bouge dans tous les sens en ce moment, entre l'informatique quantique qui passe en open source et les physiciens du CERN qui fabriquent un qubit avec de l'antimatière . Mais là, avec sa 8-ball directement branchée à l'univers, il n'a pas eu besoin d'un labo à plusieurs millions mais juste d'une LED, d'un miroir et de pas mal de débrouille.

Après pourquoi se donner tout ce mal alors que votre PC sait déjà cracher du hasard ?

Hé bien parce que JUSTEMENT, le hasard de nos ordis c'est l'arnaque. C'est basé sur un algo qui imite très bien le chaos, mais qui reste prévisible si on connaît son point de départ. Tout le défi, comme le raconte David sur son blog , ça a été de prouver que ces bits sont du vrai hasard quantique et pas juste les ratés de son détecteur qui jouent les imposteurs. Mais bonne nouvelle, sa machine a passé tous les tests statistiques de référence du NIST sur 1 milliard de bits. Donc je pense qu'il est bon, y'a pas de schéma prédictible caché dans sa machine.

Après si vous voulez vous en faire une pour prendre toutes les décisions importantes de votre vie, sachez quand même que c'est lent de fou. On est à 2300 bits par seconde et comme ça tourne dans le labo de David, ça peut parfois se retrouver hors ligne.

Mais peu importe, c'est génial comme idée je trouve ! Bravo à lui !

Source

This USB-C Dongle Just Let You Control an iPhone From Windows

Par : JC Torres
28 juin 2026 à 01:45

Remote work has fundamentally changed how often people need access to devices they aren’t sitting in front of. The tools built for this, however, haven’t kept up. Software-based remote access drops the moment a device sleeps or the screen locks, traditional KVMs demand a tangle of HDMI, USB, power, and Ethernet cables, and phones and tablets have been left out of the picture entirely.

GL.iNet, the Hong Kong-based networking company behind a range of popular OpenWrt routers, has built the Comet Q to tackle all three of those problems at once. Officially designated the GL-RMQ1, it’s described as the world’s first browser-based, pocket-sized remote-control device built specifically for USB-C devices, covering laptops, phones, tablets, and Mac minis. You plug it in, open a browser, and you’re in.

Designer: GL.iNet

Click Here to Buy Now: $89 $129.9 (31% off). Hurry, only 866/2500 left! Raised over $1 million.

What sets the Comet Q apart is that it operates at the hardware level, not through software installed on the target device. That distinction matters more than it sounds. Traditional remote desktop software relies on the operating system and an active network connection, failing the moment a device sleeps, locks, or loses Wi-Fi. The Comet Q keeps working through all of that, as long as the device stays powered on and hasn’t entered a hibernation state that cuts off its HDMI/USB output.

That control comes through a single USB-C cable that simultaneously carries video, data, and power, doing away with the HDMI dongle and USB hub that traditional KVMs require. Video output reaches up to 2K at 60 fps with two-way audio, and a built-in USB-C passthrough port means the device being controlled stays charged throughout the session. It’s a genuinely pocket-sized setup that actually earns that description.

Where the Comet Q breaks new ground is with mobile devices. No KVM was ever built for them, and if something went wrong remotely, there was no clean solution short of being physically present. It connects directly through the USB-C port, working with iPhones from the iPhone 15 onward (excluding the iPhone 16e and later budget models), iPads, and a wide range of Android phones and tablets, provided the port supports DisplayPort Alt Mode.

All of that also means the OS combination no longer matters. Users can control an iPhone from a Windows PC, a MacBook from an Android tablet, or an iPad from a Linux machine. Developers can manage test devices without being at their desks, IT teams can monitor a fleet of phones from one interface, and content creators can run a dedicated recording device from anywhere in the same room.

There’s a surprisingly personal side to this. If you’ve ever tried walking a parent through a tech problem over the phone, knowing you could take over their screen remotely would have saved everyone a lot of stress. The Comet Q makes that possible, and since Wi-Fi credentials can be preset before shipping the device, the person receiving it doesn’t need to set it up.

Accessing the Comet Q doesn’t require any downloads. From a laptop or desktop, any browser pointed to glkvm.com is enough to take full control, with no account creation needed. When controlling from a phone or tablet, the GLKVM app, available on Windows, macOS, App Store, and Google Play, handles touch gestures more precisely. A 1.8-inch circular touchscreen on the device also makes initial setup possible without opening a laptop.

Security runs through every layer of the design. Each session ends the moment the Comet Q is physically disconnected, leaving no residual access or background processes behind. Built-in support for Tailscale, ZeroTier, and WireGuard VPN keeps remote connections encrypted and firewall-friendly, while two-factor authentication adds yet another layer on top. Remote access that works through hardware rather than software has been a long time coming for phones and tablets.

Click Here to Buy Now: $89 $129.9 (31% off). Hurry, only 866/2500 left! Raised over $1 million.

The post This USB-C Dongle Just Let You Control an iPhone From Windows first appeared on Yanko Design.

❌
❌