Les actualités du Mardi 28 avril 2026 dans les métiers du web - Marmits.com - Reims
478 binaires Unix peuvent servir à devenir root sur un système mal configuré.
C'est ce que recense GTFOBins , le projet open source monté par Emilio Pinna et Andrea Cardaci, qui est devenu LE bookmark obligatoire de tout pentester Linux.
Ce ne sont pas des exploits, hein, mais juste des fonctions parfaitement légitimes de programmes installés partout, et qui dans le bon contexte (genre un bit SUID oublié, qui fait tourner un binaire avec les droits du propriétaire, souvent root) permettent de spawner un shell, lire un fichier protégé, ou grimper d'un cran dans la hiérarchie des privilèges. Petit rappel quand même, faut déjà avoir un pied sur la machine, ce n'est pas une porte d'entrée magique depuis Internet.
Souvenez-vous, en mai 2025 quand je vous parlais de BleachBit 5.0 et de son grand ménage de printemps. Hé bien Andrew Ziem, le développeur historique du soft, vient de balancer la version 6.0 samedi dernier !
Et c'est annoncé comme la plus grosse release du projet depuis des années, avec plus de 100 améliorations et bug fixes au programme. Et surtout deux nouveautés qui sortent du lot.
La première, c'est un Cookie Manager qui vous laisse enfin choisir quels cookies garder lors d'un nettoyage, sur les navigateurs Chromium et Firefox. Plus besoin donc de tout dégager d'un coup et de devoir ressaisir vos sessions partout.
Au large du détroit d’Ormuz, l’un des points de passage les plus stratégiques de la planète, les flux maritimes se contractent. Tankers à l’arrêt, routes contournées, cargaisons retardées : la mécanique du commerce mondial ralentit. Dans cette zone sous tension, une plateforme concentre l’attention des marchés comme des États : Kpler. Ses cartes, actualisées en …
L’article Dans le chaos du Golfe, KPLER s’impose comme le radar du commerce mondial est apparu en premier sur FW.MEDIA.
Face à la domination technologique américaine, l'Europe doit cesser les discours et agir. La souveraineté numérique se joue dans les choix IT des entreprises, pas seulement dans les régulations.
L'IA fait face à des limites écologiques et énergétiques. Les contraintes poussent des modèles plus sobres et locaux, notamment au Sud global, qui redéfinissent performance et durabilité.
L'IA accélère une économie de cyberguerre où données, infrastructures et compétences servent défense et affrontement numérique stratégique.
Pendant longtemps, l'industrie technologique s'est développée sur une promesse simple : plus de puissance, plus de services, et des coûts qui baissent à mesure que les capacités augmentent.
Avec l'essor du quantique, les systèmes de chiffrement actuels pourraient devenir obsolètes d'ici 2030, imposant d'anticiper dès aujourd'hui la transition vers un environnement "quantum-safe".
Sur Hackaday, un maker a publié une variante rigolote de lévitation acoustique : un mini terrain d'air hockey où les palets flottent au-dessus du sol grâce à des ondes ultrasonores.
Le truc fun ça n'est pas la lévitation en elle-même, technique connue depuis longtemps et déjà couverte sur le site, mais la manière dont elle est mise en œuvre pour éviter les zones mortes habituelles qui rendent ce genre de dispositif statique.
Tamawatchi , c'est 2,8 Mo de pixel art qui tournent en natif sur Apple Watch sans dépendre d'un iPhone. Michael Ratto, lecteur de korben.info, vient de m'écrire pour m'annoncer la sortie de son Tamagotchi qui se nourrit de vos pas via HealthKit. La première créature est gratuite, et les autres à 99 centimes pièce.
Il s'agit donc d'un compagnon style Tamagotchi des années 90 qui vit sur votre montre. Vous marchez, il bouffe. Vous glandez, il a faim. Vous dormez, il dort... vous voyez le tableau quoi... C'est une app de fitness qui se déguise puisque derrière le pixel art mignon, y'a surtout un compteur de pas gamifié qui pousse à se bouger. Parce que oui, ON EST PLUS MOTIVÉ pour faire 5000 pas pour garder en vie un blob tout mignon que pour compléter une jauge bleue qui clignote.
J'sais pas si vous avez remarqué, mais aujourd'hui, TOUT LE MONDE "vibe code" : On balance des prompts à un LLM, on accepte le diff sans comprendre, on commit sans relire et tadaaaa, ça fait des chocapics !
Sauf pour zsKnight et Demo qui viennent de relâcher Super ZSNES , après 19 ans de silence, avec un message bien en évidence sur leur page d'accueil... "No Vibe Coding. Classic development style." C'est incroyable, les deux développeurs originaux de ZSNES se sont enfin retrouvés pour réécrire leur émulateur SNES légendaire intégralement, et cette fois c'est le GPU qui prend en charge le rendu vidéo !! Youpi !
Une boîte mail avec 12 000 messages non lus (genre 32 par jour pendant un an), c'est pas une vie mais c'est pas une fatalité non plus puisque Lakshay Gupta vient de poster NeatMail . Cet outil est un assistant IA qui labelise vos mails Gmail ou Outlook automatiquement et qui rédige des brouillons de réponse dans votre style d'écriture. Le code est dispo sur Github, auto-hébergeable, mais je reviendrai sur la licence (spoiler : c'est custom)...
La numérisation et l'interconnexion croissante des environnements industriels (OT) oblige à une remise à plat de la supervision des équipements connectés et des réseaux de communication.
Si vous avez la chance d’avoir un jardin ou d’habiter près d’un parc, vous avez certainement déjà remarqué ce phénomène. À 5h du matin, c’est un véritable concert symphonique qui vous réveille. Les oiseaux s’en donnent à cœur joie. Puis, vers 8h, l’agitation commence à se calmer. Et quand arrive midi, c’est le silence presque complet… Plus un seul gazouillis à l’horizon. Comment expliquer cette baisse de régime radicale ? La première pensée qui nous vient à l’esprit est souvent biologique : les oiseaux sont fatigués ou font la sieste. Pourtant, la véritable explication est ailleurs. Ce n’est pas une ...
Lire la suite : Pourquoi les oiseaux s’arrêtent-ils de chanter à midi ?
Devenir AI-native ne se résume pas à adopter l'IA : cela exige de repenser en profondeur les modèles opérationnels. Et c'est là qu'intervient l'architecture d'entreprise.
Le passage obligatoire à la facturation électronique expose les PME et ETI à des risques de cybersécurité majeurs en multipliant les interconnexions complexes avec de nombreuses plateformes agréées.
Le scraping web, c'est un combat permanent contre les sites qui changent leur HTML toutes les deux semaines. Vous vous emmerdez à coder vos sélecteurs CSS, ça marche pendant un mois, puis le site refait son design et hop, votre script s'eteint en silence. C'est pourquoi Karim Shoair (alias D4Vinci sur GitHub) a sorti Scrapling, un framework Python qui s'adapte tout seul quand le DOM bouge.
La clé c'est adaptive=True sur n'importe quel sélecteur. Vous lui dites "je cherchais .product", Scrapling sauvegarde alors la signature de l'élément (texte, attributs, position dans l'arbre), et la prochaine fois que le site a renommé sa classe, il retrouve l'élément via similarité.
Et si vous aviez UN seul soft qui bloque les pubs comme Pi-hole, qui parle DoH/DoT/DoQ comme AdGuard Home, ET qui sait faire du serveur DNS faisant autorité pour vos zones perso ?
Hé bien c'est exactement ce que fait Technitium DNS Server , un projet open source sous licence GPLv3 maintenu par TechnitiumSoftware. Concrètement, avec ce truc, vous obtenez un résolveur récursif, un sinkhole avec blocklists, et un serveur de zones (Primary, Secondary, Stub) dans le même process. Du coup, pour un homelab type, fini d'empiler Pi-hole + Unbound + BIND, tout est dans la même console web !
Vous synchronisez 4 ou 5 dossiers vers plusieurs serveurs avec rsync ? Alors vous connaissez ce sketch quand un job mouline pendant que les autres font la queue, parce que rsync de base c'est mono-thread et ça avance en file indienne.
Hé bien y'a un petit utilitaire Python qui dégoupille tout ça, pondu par overflowy. Ça s'appelle parallel-rsync et le nom annonce la couleur !
L'idée c'est de pouvoir empiler plusieurs jobs rsync en parallèle, avec une config YAML pour piloter le tout. Vous décrivez vos sources et destinations dans sync.yml, vous lancez parallel-rsync -c sync.yml --workers 4 --max-per-host 2, et hop, ça parallélise.
Andrey Letov vient de sortir Notepad++ for Mac , un portage natif Apple Silicon de l'éditeur culte créé par Don Ho. Notez quand même que Don Ho n'a rien à voir avec ce projet. C'est un portage communautaire indépendant, lancé en mars dernier.
Vous récupérez le binaire universel qui tourne nativement sur les puces M1 à M5 et sur les vieux Macs Intel. C'est de l'Objective-C++ compilé pur jus avec le même moteur d'édition Scintilla qu'utilise la version Windows (Scintilla est cross-platform avec un build Cocoa officiel).
Nous ne savons pas si l’irruption d’Ineffable Intelligence sur la scène technologique européenne relève encore d’une exception aux séquences classiques du capital-risque, ou si elle annonce l’émergence d’un nouveau standard d’investissement, dont certaines opérations récentes, à l’image d’AMI Labs, pourraient constituer les premiers jalons. Avec un tour de Seed de 937 millions d’euros, valorisant l’entreprise …
L’article Reinforcement learning vs LLM, INEFFABLE INTELLIGENCE lève 937 millions d’euros est apparu en premier sur FW.MEDIA.
Quarkdown vient de passer en v2.0.0, et c'est une mise à jour qui en jette ! Pour ceux qui auraient raté le projet de Giorgio Garofalo, c'est ce compilateur Markdown capable de cracher livres, slides, PDF académiques et wikis à partir du même projet.
J'en avais parlé il y a presque un an dans cet article , et le truc a bien grossi depuis.
Du Kotlin sous le capot, et surtout une v2 qui ajoute le truc qu'on attendait pas : un vrai système de permissions ! En gros, vous pouvez maintenant brider ce qu'un document Quarkdown a le droit de faire pendant la compilation. Ça se contrôle avec des flags comme --deny network (pour bloquer l'accès réseau) ou --deny global-read (pour empêcher la lecture de fichiers en dehors du projet) à la compilation. C'est pratique quand vous compilez un document que quelqu'un vous a envoyé sans trop savoir ce qu'il y a dedans.
Alors que les salariés sont tentés de s'éloigner du bureau avec le télétravail, la tentation de limiter le remboursement des frais de transport est grande chez les employeurs.
Forfait jours : une salariée obtient 15 342 € d'heures sup, mais la justice durcit les règles. Pour toucher des dommages et intérêts, le préjudice n'est plus automatique.