Autoblog de korben.info

Ce site n'est pas le site officiel de korben.info
C'est un blog automatisé qui réplique les articles de korben.info

La Nintendo Switch 2 part en vrille - Surchauffe, docks bloqués et Joy-Con qui se barrent

Thu, 03 Jul 2025 13:43:06 +0200 - (source)

Bon, je sais que certains d’entre vous ont déjà craqué pour la Switch 2, et franchement je vous comprends. Mais j’ai de mauvaises nouvelles : la nouvelle console de Nintendo accumule déjà les galères techniques à peine quelques semaines après son lancement.

Alors oui, Nintendo a vendu des millions d’exemplaires en un temps record, mais visiblement, ils ont peut-être été un peu trop pressés de sortir leur bébé. Les forums et Reddit explosent de témoignages de joueurs qui galèrent avec leur console toute neuve, et croyez-moi, c’est pas joli joli.


Stuxnet - La cyber-arme qui a détruit 1000 centrifugeuses iranienes

Thu, 03 Jul 2025 13:37:00 +0200 - (source)

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Aujourd’hui, je vais vous raconter une bonne blague. C’est l’histoire d’un virus informatique tellement balèze qu’il arrive à faire exploser des centrifugeuses à l’autre bout du monde. Non, c’est pas de la science-fiction, c’est Stuxnet, la première cyber-arme de l’Histoire qui a littéralement mis hors service 1000 machines iraniennes depuis un bureau confortable de la NSA. Une histoire de fou qui commence par des techniciens qui se grattent la tête dans une usine ultra-secrète et finit par redéfinir complètement les règles de la guerre moderne. Accrochez-vous, ça va secouer.


TinyAuth - L'authentification Docker en mode "j'ai pas le temps de me prendre la tête"

Thu, 03 Jul 2025 09:00:00 +0200 - (source)

Vous avez un homelab avec plein d’applications Docker et vous en avez marre que n’importe qui puisse accéder à votre Jellyfin ou votre Homer ? Vous cherchez une solution d’authentification mais vous trouvez que Authelia c’est trop compliqué pour vos besoins ? J’ai exactement ce qu’il vous faut : TinyAuth.

Créé par steveiliop56, TinyAuth c’est l’anti-bullshit de l’authentification. Pas de base de données, pas de dashboard à configurer pendant des heures, pas de fichiers YAML de 500 lignes. Juste des variables d’environnement et c’est parti. En 5 minutes, c’est plié.


ProxyAuth - le proxy d'authentification en Rust qui envoie du pâté à 100 000 requêtes/seconde

Thu, 03 Jul 2025 00:26:44 +0200 - (source)

Vous en avez marre de devoir implémenter un authentification sur chaque micro-service que vous déployez et vous cherchez une solution qui tient la charge sans faire fondre vos serveurs ? Ça tombe bien, voici un projet open source qui devrait vous intéresser : ProxyAuth.

Développé par vBlackOut, soutien Patreon de votre serviteur, ProxyAuth est une passerelle d’authentification écrit en Rust qui se place devant vos APIs backend pour gérer toute la partie auth. Et quand je dis qu’il gère, c’est pas pour rigoler puisqu’il est capable d’encaisser plus de 100 000 requêtes par seconde. Le concept de cet outil c’est qu’au lieu d’implémenter la gestion des tokens dans chaque service, vous mettez ProxyAuth devant et c’est lui qui fait le sale boulot. Vos services backend n’ont plus qu’à se concentrer sur leur job, sans se prendre la tête avec l’authentification.


YouTube No Translation - L'extension qui va vous éviter les traductions automatiques pourries

Wed, 02 Jul 2025 23:32:13 +0200 - (source)

Vous savez ce qui me rend dingue sur YouTube ces derniers temps ? Ce sont les traductions automatiques merdiques de Google… Vous cliquez sur une vidéo de l’un de vos youtubeurs anglophone préféré et PAF, YouTube vous balance un doublage français qui ne ressemble à rien, vignette et description comprises.

Et le pire dans tout ça, c’est qu’on ne peut même pas désactiver cette merde dans les paramètres. Nada, que dalle, rien. Google a donc décidé que vous alliez bouffer de la traduction automatique et vous alliez aimer ça. Sauf que non.


Comment un hacker a scanné tous les commits "oops" de GitHub et trouvé 25k$ de secrets

Wed, 02 Jul 2025 23:30:18 +0200 - (source)

Vous le savez, j’adore les histoires de hackers qui trouvent des failles là où personne ne pense à regarder. Et celle que je vais vous raconter aujourd’hui est particulièrement savoureuse…

C’est l’histoire de Sharon Brizinov, un chercheur en sécurité qui a réussi à scanner TOUS les commits “oops” de GitHub depuis 2020 et à trouver pour 25 000 dollars de secrets. Ouais, 25 000 balles en scannant des trucs que les développeurs pensaient avoir supprimés…


Canicule 2025 - Le guide de survie ultime pour bosser sur ordinateur sans fondre

Wed, 02 Jul 2025 17:53:15 +0200 - (source)

Bon, on va pas se mentir, c’est la fournaise dehors. Depuis le 30 juin, on se tape la 50ème canicule nationale depuis 1947, avec des températures qui flirtent avec les 40°C dans le sud. Et pendant ce temps, vous êtes là, devant votre écran, à suer comme des porcs et à essayer de bosser alors que votre cerveau fond comme un Magnum abandonné sur le tableau de bord de votre Clio.


Cloudflare bloque les IA par défaut et lance le "Pay Per Crawl" - La fin du pillage gratuit

Wed, 02 Jul 2025 16:28:55 +0200 - (source)

Cet article contient des liens affiliés

Alors ça, c’est ce qu’on appelle un coup de maître ! Cloudflare vient de lâcher une annonce qui va faire trembler tout l’écosystème de l’IA. Depuis le 1er juillet 2025, l’entreprise bloque par défaut tous les crawlers d’IA qui tentent d’aspirer le contenu des sites qu’elle protège. Il était temps que quelqu’un mette un bon coup de pied dans la fourmilière !

Ainsi, Cloudflare qui gère environ 20% du trafic internet mondial, vient de transformer le modèle “on prend tout et on verra après” en “tu veux scraper ? Tu payes d’abord !”. Matthew Prince, le CEO de Cloudflare, a lâché des chiffres qui font froid dans le dos : pour chaque visite qu’OpenAI renvoie vers un site, ses bots ont crawlé 1700 pages. Chez Anthropic, c’est encore pire : 73 000 crawls pour une visite. C’est du pillage en règle, ni plus ni moins.


Bruce Schneier - Le cryptographe qui a défié la NSA

Wed, 02 Jul 2025 13:37:00 +0200 - (source)

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Vous savez ce qui est plus fort qu’un gouvernement qui veut lire vos emails ? Et bien c’est un petit gars de Brooklyn qui code des algorithmes dans son garage et les distribue gratuitement sur Internet.

Bruce Schneier a littéralement cassé le monopole gouvernemental sur la cryptographie forte, et la NSA ne s’en est toujours pas remise. D’ailleurs son histoire explique pourquoi vous pouvez aujourd’hui chiffrer vos données sans demander l’autorisation à qui que ce soit.


Rust et les malwares - Quand la sécurité devient une arme à double tranchant

Wed, 02 Jul 2025 13:24:30 +0200 - (source)

Vous connaissez Rust, ce langage de programmation dont tout le monde dit le plus grand bien ? Mais si, c’est celui qui est censé révolutionner la sécurité informatique grâce à sa gestion ultra-safe de la mémoire ?

Bah figurez-vous que les pirates informatiques l’ont aussi compris, et ils s’en servent maintenant pour créer des malwares encore plus vicieux…

Quand Mozilla a pondu Rust y’a quelques années, l’idée était géniale : créer un langage qui éliminerait enfin tous ces bugs de corruption mémoire qui pourrissent la vie des développeurs depuis des décennies. Fini les buffer overflows, les use-after-free et autres joyeusetés qui permettent aux pirates de prendre le contrôle de nos systèmes. En théorie, c’était parfait…


Powered by VroumVroumBlog 0.1.31 - RSS Feed
Download config articles