Bon, je sais que certains d’entre vous ont déjà craqué pour la Switch 2, et franchement je vous comprends. Mais j’ai de mauvaises nouvelles : la nouvelle console de Nintendo accumule déjà les galères techniques à peine quelques semaines après son lancement.
Alors oui, Nintendo a vendu des millions d’exemplaires en un temps record, mais visiblement, ils ont peut-être été un peu trop pressés de sortir leur bébé. Les forums et Reddit explosent de témoignages de joueurs qui galèrent avec leur console toute neuve, et croyez-moi, c’est pas joli joli.
Aujourd’hui, je vais vous raconter une bonne blague. C’est l’histoire d’un virus informatique tellement balèze qu’il arrive à faire exploser des centrifugeuses à l’autre bout du monde. Non, c’est pas de la science-fiction, c’est Stuxnet, la première cyber-arme de l’Histoire qui a littéralement mis hors service 1000 machines iraniennes depuis un bureau confortable de la NSA. Une histoire de fou qui commence par des techniciens qui se grattent la tête dans une usine ultra-secrète et finit par redéfinir complètement les règles de la guerre moderne. Accrochez-vous, ça va secouer.
Vous avez un homelab avec plein d’applications Docker et vous en avez marre que n’importe qui puisse accéder à votre Jellyfin ou votre Homer ? Vous cherchez une solution d’authentification mais vous trouvez que Authelia c’est trop compliqué pour vos besoins ? J’ai exactement ce qu’il vous faut : TinyAuth.
Créé par steveiliop56, TinyAuth c’est l’anti-bullshit de l’authentification. Pas de base de données, pas de dashboard à configurer pendant des heures, pas de fichiers YAML de 500 lignes. Juste des variables d’environnement et c’est parti. En 5 minutes, c’est plié.
Vous en avez marre de devoir implémenter un authentification sur chaque micro-service que vous déployez et vous cherchez une solution qui tient la charge sans faire fondre vos serveurs ? Ça tombe bien, voici un projet open source qui devrait vous intéresser : ProxyAuth.
Développé par vBlackOut, soutien Patreon de votre serviteur, ProxyAuth est une passerelle d’authentification écrit en Rust qui se place devant vos APIs backend pour gérer toute la partie auth. Et quand je dis qu’il gère, c’est pas pour rigoler puisqu’il est capable d’encaisser plus de 100 000 requêtes par seconde. Le concept de cet outil c’est qu’au lieu d’implémenter la gestion des tokens dans chaque service, vous mettez ProxyAuth devant et c’est lui qui fait le sale boulot. Vos services backend n’ont plus qu’à se concentrer sur leur job, sans se prendre la tête avec l’authentification.
Vous savez ce qui me rend dingue sur YouTube ces derniers temps ? Ce sont les traductions automatiques merdiques de Google… Vous cliquez sur une vidéo de l’un de vos youtubeurs anglophone préféré et PAF, YouTube vous balance un doublage français qui ne ressemble à rien, vignette et description comprises.
Et le pire dans tout ça, c’est qu’on ne peut même pas désactiver cette merde dans les paramètres. Nada, que dalle, rien. Google a donc décidé que vous alliez bouffer de la traduction automatique et vous alliez aimer ça. Sauf que non.
Vous le savez, j’adore les histoires de hackers qui trouvent des failles là où personne ne pense à regarder. Et celle que je vais vous raconter aujourd’hui est particulièrement savoureuse…
C’est l’histoire de Sharon Brizinov, un chercheur en sécurité qui a réussi à scanner TOUS les commits “oops” de GitHub depuis 2020 et à trouver pour 25 000 dollars de secrets. Ouais, 25 000 balles en scannant des trucs que les développeurs pensaient avoir supprimés…
Bon, on va pas se mentir, c’est la fournaise dehors. Depuis le 30 juin, on se tape la 50ème canicule nationale depuis 1947, avec des températures qui flirtent avec les 40°C dans le sud. Et pendant ce temps, vous êtes là, devant votre écran, à suer comme des porcs et à essayer de bosser alors que votre cerveau fond comme un Magnum abandonné sur le tableau de bord de votre Clio.
Alors ça, c’est ce qu’on appelle un coup de maître ! Cloudflare vient de lâcher une annonce qui va faire trembler tout l’écosystème de l’IA. Depuis le 1er juillet 2025, l’entreprise bloque par défaut tous les crawlers d’IA qui tentent d’aspirer le contenu des sites qu’elle protège. Il était temps que quelqu’un mette un bon coup de pied dans la fourmilière !
Ainsi, Cloudflare qui gère environ 20% du trafic internet mondial, vient de transformer le modèle “on prend tout et on verra après” en “tu veux scraper ? Tu payes d’abord !”. Matthew Prince, le CEO de Cloudflare, a lâché des chiffres qui font froid dans le dos : pour chaque visite qu’OpenAI renvoie vers un site, ses bots ont crawlé 1700 pages. Chez Anthropic, c’est encore pire : 73 000 crawls pour une visite. C’est du pillage en règle, ni plus ni moins.
Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !
Vous savez ce qui est plus fort qu’un gouvernement qui veut lire vos emails ? Et bien c’est un petit gars de Brooklyn qui code des algorithmes dans son garage et les distribue gratuitement sur Internet.
Bruce Schneier a littéralement cassé le monopole gouvernemental sur la cryptographie forte, et la NSA ne s’en est toujours pas remise. D’ailleurs son histoire explique pourquoi vous pouvez aujourd’hui chiffrer vos données sans demander l’autorisation à qui que ce soit.
Vous connaissez Rust, ce langage de programmation dont tout le monde dit le plus grand bien ? Mais si, c’est celui qui est censé révolutionner la sécurité informatique grâce à sa gestion ultra-safe de la mémoire ?
Bah figurez-vous que les pirates informatiques l’ont aussi compris, et ils s’en servent maintenant pour créer des malwares encore plus vicieux…
Quand Mozilla a pondu Rust y’a quelques années, l’idée était géniale : créer un langage qui éliminerait enfin tous ces bugs de corruption mémoire qui pourrissent la vie des développeurs depuis des décennies. Fini les buffer overflows, les use-after-free et autres joyeusetés qui permettent aux pirates de prendre le contrôle de nos systèmes. En théorie, c’était parfait…