The AI Limit Wars: Anthropic and OpenAI Clash with Massive Rate Limit Resets Post GPT-5.6 Sol Launch
![]()
![]()

![]()
![]()
Anthropic’s AI-run espionage report shows why enterprises need stronger governance for AI agents, MCP connectors, and enterprise data access.
The post Claude Code Espionage Campaign Exposes a New Enterprise AI Risk appeared first on TechRepublic.
See what you missed in Daily Tech Insider from July 6–10.
The post AI Breakthroughs, Security Breaches, and Industry Shakeups Define the Week appeared first on TechRepublic.
DNS4EU dont je vous ai causé y'a pas longtemps, c'est le service de DNS co-financé par l'UE et opéré par une société tchèque nommée Whalebone. Et bizarrement, depuis des mois, cette société récupère auprès de l'organisation anti-piratage néerlandaise (la BREIN) des listes de sites pirates.
Du coup, les utilisateurs commencent à se poser des questions... Pourquoi faire ?
Et bien d'après les dernières nouvelles, ils ne s'en servent pas.
La BREIN envoie automatiquement sa liste contenant +300 sites bloqués vers DNS4EU comme ils le font déjà avec les FAI, et je pense qu'ils voyaient ça comme une bonne astuce pour bloquer un maximum de sites illégaux.
Mais pas de bol, Whalebone a fini par expliquer que comme la BREIN n'était pas une vraie autorité de régulation, bah y'avait aucune raison qu'ils utilisent leur liste pour faire du DNS filtrant. Hé ouiiii.
Vous allez voir la nuance... En fait dans le cadre de l'appel d'offre de la Commission européenne en 2022, il était demandé à ce que le prestataire filtre le contenu illégal "sur base légale", donc sur ordonnance d'un tribunal. Par exemple, ça a déjà été le cas avec la France, qui a ordonné par décision de justice de bloquer certains sites sur DNS4EU .
Mais cette liste de la BREIN s'appuie uniquement sur des décisions de justice obtenues CONTRE les FAI néerlandais et pas contre DNS4EU. Ah ils sont trop malins !
Après côté usage, ça reste un DNS classique avec cinq profils au choix, un qui bloque juste le malware et le phishing, un qui ajoute le blocage des pubs, un avec protection des enfants, la combinaison des deux, et un "unfiltered" sans le moindre filtre (86.54.11.100 si ça vous tente). Le filtrage, c'est vous qui choisissez, les blocages imposés par la justice mis à part.
Et sur les 63 millions de blocages décidés par DNS4EU lui-même, l'écrasante majorité c'est du phishing et des arnaques, pas du téléchargement. On est donc trèèèès loin de ces cinglés de flics du copyright. Pour l'instant en tout cas...
Je dis "pour l'instant" parce qu'actuellement, on est dans un contexte où la justice européenne serre la vis partout, avec par exemple la France qui ordonne aux VPN de filtrer ou encore l' Italie avec son Piracy Shield qui veut faire plier Cloudflare. Mais bon, pour le moment, ce DNS souverain a su dire qui dit "nee" (c'est comme ça qu'on dit "non" en néerlandais) à ces fifous d'ayants droit et pour ça, je les remercie.
Après, un DNS qui propose en option de bloquer ou non les pubs, ça ne me gêne pas une seconde. Mais si un jour c'est pour faire du DNS menteur histoire de faire plaisir aux ayants droit, là ce sera boycott direct pour moi. Bref, je surveille ça de près et je ne manquerai pas de vous tenir au courant.
![]()
Dropbox vient de sortir un plugin pour Claude Code , et leur idée c'est de pouvoir brancher vos fichiers Dropbox directement dans vos sessions de dev Claude Code / Cowork.
Alors je me suis demandé à quoi ça pouvait bien servir et voici ce que j'ai compris. Une fois que le plugin est en place, ça permet à Claude Code d'aller piocher dans votre Dropbox vos docs techniques, vos cahiers des charges, votre code...etc pour s'en faire du contexte. Tout devient de la matière fraiche pour corriger ou générer du code et quand c'est fini, ce qui est produit peut être à son tour stocké sur Dropbox.
Le plugin sait récupérer les fichiers en fonction de leur nom, de mots clés, de leur emplacement et bien sûr en fonction de leurs méta données. Même vos liens partagés il sait comment les gérer. Bref, il fait tout simplement le passe-plats entre tout le bordel que vous stockez sur Dropbox et Claude Code.
Cela dit, gardez la tête froide parce que tout ce que l'IA lit part sur les serveurs d'Anthropic pour être traité. Donc évitez quand même de le lâcher sur le dossier qui contient vos contrats, vos mots de passe ou vos données clients. Lui autoriser juste un dossier dédié avec ce que vous acceptez de partager, ce sera plus sain.
Pour l'installer, ça se passe dans Claude Code sur le web. Vous filez dans le menu Personnaliser, Connecteurs puis vous cherchez Dropbox en parcourant les plugins et vous cliquez sur ajouter. Une auth OAuth plus tard (vos identifiants Dropbox habituels), c'est branché. Un petit /reload-plugins et le plugin s'active alors dans la session en cours.
En plus de ce plugin, Dropbox propose également un serveur MCP classique en ligne de commande qui est un peu plus souple et surtout peut se brancher dans Cursor, Claude Desktop ou Devin.
Un bémol quand même, c'est pas open bar... sniiif. Eh oui, Dropbox plafonne tout ça à 5 Mo par fichier lu ou créé via l'intégration, et le contenu pondu par Claude ne se sauvegarde qu'en texte (.txt, .md, .html, .py), et pas en image ni en PDF. Quant aux limites de débit de l'API, on ne les connaît pas.
Bref, pour les gros fichiers ou les binaires, faudra donc passer par autre chose.
Si vous vivez dans Claude Code et que votre vie est rangée dans Dropbox, ça vaut peut-être le coup de jeter un œil ici.
![]()
Monter une vraie IA à la maison, c'est vite une galère. Vous achetez une super machine puis vous collez dessus toute votre liste au père Noël (Chat local, reco vocale, génération d'image, RAG et compagnie) et vous voilà à empiler des dockers à n'en plus finir. Eh bien Light Heart Labs en a eu marre de ces bricolages et nous a pondu Dream Server, un outil qui câble tout ce petit monde à votre place !
Une seule commande et c'est parti mon kiki (Linux et macOS) :
curl -fsSL https://raw.githubusercontent.com/Light-Heart-Labs/DreamServer/main/dream-server/get-dream-server.sh | bash
Ou Windows :
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
git clone https://github.com/Light-Heart-Labs/DreamServer.git
cd DreamServer
.install.ps1
Ça va lancer le script qui va ensuite tout paramétrer tout seul et choisir le modèle d'IA qui collera le plus à votre matériel, et cela que vous ayez une RTX 4090, un Mac M4 avec mémoire unifiée ou encore une puce AMD Strix Halo voire un vieux PC sans GPU.
Edit : un lecteur m'a remonté un piège si vous êtes sous Linux configuré en français (ou n'importe quelle locale qui écrit les décimales avec une virgule). Le script génère tout seul les valeurs de votre fichier .env en suivant le format de nombres de votre système, et il vous colle des 16,0 au lieu de 16.0. Du coup l'install se vautre avec une erreur dans le genre COMFYUI_CPU_LIMIT: expected number, got '16,0'. La parade, confirmée par un des auteurs, c'est de relancer l'installeur en forçant la locale C (celle qui met des points à la place des virgules) :
LC_ALL=C ./install.sh
Ensuite, pendant que le LLM se télécharge à fond les ballons, un autre petit modèle de 1,5 milliards de paramètres en backup afin que vous puissiez quand même "discuter" avec votre Dreamserver.
Le rôle de Dreamserver c'est donc juste de prendre toutes les briques de l'IA pour vous en faire un truc clé en main. Open WebUI pour le chat, llama-server pour l'inférence, Whisper et Kokoro pour la voix, ComfyUI pour les images, Qdrant pour le RAG, SearXNG pour la recherche web sans mouchard, et bien sûr n8n pour brancher tout ça à vos automatisations.
Et une fois que c'est en route, suffit de lancer la commande dream et là vous pourrez tout faire.
Par exemple dream status pour visualiser l'état des services et du GPU, dream model swap T3 pour changer de "palier" sur votre matos, dream enable n8n pour activer une extension ou encore dream mode hybrid pour avoir de l'inférence en local avec possibilité de basculer sur une IA dans le cloud via une API.
Dreamserver reste un orchestrateur, et pas un moteur IA magique, donc si vous adorez tout assembler vous-même, vous n'avez clairement pas besoin de ça. Par contre, si vous vous en foutez, et que vous voulez juste votre IA qui tourne ce soir, ça vous fera gagner des heures de bidouille.
Faut dire qu'à mesure que l'IA devient une infrastructure de base, dépendre à 100% d'un abonnement cloud qui peut tripler ses tarifs ou couper votre accès du jour au lendemain, ça craint un peu. Donc je pense qu'on est tous bien contents d'avoir des solutions clé en main comme celle-ci.
Si ça vous tente, c'est sur le dépôt de Dream Server .
![]()
Y'a un truc dont on parle pas assez dans le milieu tech je trouve, et pourtant tout le monde le constate : Une grande partie des communautés autour du logiciel libre, de Linux, du dev...etc sont devenues des endroits franchement hostiles. Des clubs fermés, peuplés quasi exclusivement de mecs, qui passent leur temps à expliquer aux autres qu'ils sont de gros nuls, qu'ils posent des questions de noobs, ou encore qu'ils ne tapent pas sur leur clavier comme il faut et j'en passe... Oui je parle bien entre autres du fameux barbu Linux qui vous toise parce que vous utilisez Ubuntu et pas Arch que vous avez compilé à la main.
Et le pire, c'est que tout ça est documenté et chiffré, et même reconnu par les pontes du milieu eux-mêmes ! Vous allez voir...
Prenez Linus Torvalds par exemple. C'est le créateur de Linux et pendant des années, il a insulté publiquement des développeurs sur la mailing list du kernel, leur balançant que leur code était une honte et compagnie. En septembre 2018, il a toutefois fini par mettre les choses à plat dans un mail d'excuses où il écrit noir sur blanc que ses attaques étaient "non professionnelles et injustifiées", et qu'il voulait s'excuser auprès des gens que son comportement avait blessés et je cite, "possiblement complètement chassés du développement du kernel". Il a même pris une pause pour aller se faire aider à comprendre ses émotions. Si même le mec au sommet de la pyramide reconnaît qu'il a fait fuir des contributeurs à coups de mépris, vous imaginez un peu l'ambiance qui grouille en dessous...
D'ailleurs, trois ans plus tôt, en 2015, une développeuse majeure du kernel avait déjà claqué la porte. Sarah Sharp, celle qui maintenait le pilote USB 3.0, était pourtant loin d'être une débutante. Dans son billet Closing a door , elle explique notamment qu'elle n'arrive plus à contribuer à une communauté où elle était respectée pour ses compétences mais jamais respectée en tant que personne.
Violence verbale, blagues sexistes et homophobes, voilà tout ce qu'elle subissait. Et en 2015, malheureusement, elle criait vraiment dans le désert. Personne ne l'a écouté et il aura fallu attendre 2018 et les excuses de M. Torvalds pour capter qu'il y avait un sérieux problème.
Je vous ai dit aussi que j'avais des chiffres, alors les voilà... En 2017, une étude publiée dans PeerJ a analysé plus de 3 millions de pull requests sur GitHub et le résultat bien que fascinant m'a déprimé. Le code proposé par des femmes est accepté à un taux plus élevé que celui des hommes, environ 79% contre 75%. SAUF quand leur genre est identifiable. Cela veut dire que quand on sait que c'est une femme, on accepte moins son code, alors même qu'en moyenne il est meilleur. Affreux non ?
La même année, l'enquête Open Source Survey de GitHub plantait également le décor en annonçant qu'il y avait environ 95% d'hommes, 3% de femmes et 1% non binaire parmi les contributeurs (le 1% restant c'est l'arrondi, btw). Et tristement, les femmes rapportaient bien plus souvent du langage qui les mettait mal à l'aise, et des remarques stéréotypées ("Pas mal pour une femme !", "T'es blonde ou quoi ?", ce genre de saloperies sexistes).
Voilà où en est la belle méritocratie du logiciel libre !
Et du côté de l'entraide soi-disant légendaire, c'est pas plus glorieux. Stack Overflow, le site où des millions de devs vont chercher de l'aide tous les jours, a carrément publié en 2018 un mea culpa officiel . Leur responsable "culture" y écrit que trop de gens vivent Stack Overflow comme un endroit hostile ou élitiste, en particulier les codeurs débutants, les femmes et les personnes de couleur.
Le vrai problème, selon lui, ce n'est pas la communauté, c'est qu'on a appris aux utilisateurs à dire aux autres ce qu'ils font de travers sans jamais leur apprendre à le faire correctement. C'est ce bon vieux RTFM de connard balancé à la gueule des débutants qui après n'osent plus poser de question.
Et tout ça, ça coûte cher, figurez-vous. Oui, oui, la Tech Leavers Study du Kapor Center , en 2017, a chiffré à 16 milliards de dollars par an le coût du turnover provoqué par une culture de travail injuste dans la tech. Les femmes, les minorités, les gens qui ne rentrent pas dans le moule, bah ils se barrent. Une autre enquête, Elephant in the Valley , montrait même que 60% des femmes de la Silicon Valley qui avaient +10 ans d'expérience avaient subi des avances sexuelles non désirées.
Bon, maintenant je vais quand même vous parler de moi, parce que tout ça, je le constate aussi depuis vingt ans.
Pour ma part, si je me suis retiré des réseaux sociaux, et je parle même des réseaux plus barbus, les Mastodon et compagnie censés être plus sains, c'est à cause de ça. Cette hostilité permanente, ce besoin maladif de certains de vous expliquer pourquoi vous avez tort, pourquoi votre choix technique est nul, pourquoi vous n'êtes pas un "vrai". Et si j'ai fermé mes commentaires il y a des années, c'est exactement pour la même raison. Pas parce que je ne voulais plus discuter avec vous, mais parce que je ne voulais plus servir de défouloir à une poignée de types qui confondent intelligence et agressivité.
Sachez que sur cette planète, 100% des problèmes que j'ai eus (et que j'ai encore) dans ma vie perso comme dans ma vie pro, ont été causés par des hommes. Pas 90%. 100% ! Et à chaque fois que quelqu'un m'a défendu, m'a tendu la main, m'a aidé quand j'étais au sol, c'était dans 80% des cas des femmes. Alors je le dis tout simplement, merci à elles, vraiment, du fond du cœur.
Donc voilà, messieurs les toxiques de la tech, sachez-le, je vous évite du mieux que je peux, parce que vous n'êtes pas les personnes ouvertes et sympathiques que vous pensez être. J'ai toujours refusé de rentrer dans vos cases et je pense que pour votre bien et celui du Monde en général, ce serait chouette à un moment d'arrêter de vous comporter en boy's club de connards, et surtout arrêter de croire que la tech vous appartient et que tous ceux qui ne pensent pas comme vous méritent de se faire détruire en place publique.
Et aux femmes, aux noobs, aux curieux, et à tous ceux qui ne sont pas ces clones qui se marrent à chaque blague sexiste, sachez que la tech, elle est à tout le monde.
Elle l'a toujours été d'ailleurs.
Franchement, je vous le dis, moi je trouve ça triste parce que ce milieu, moi je l'aime, j'y suis depuis le tout début, probablement bien avant eux et le voir se transformer en cour de récré pour mecs aigris incapables de gérer leurs émotions, et voir surtout que ça empire d'année en année, bah ça me fout le cafard.
Ah et si mon article vous a donné la rage et que vous voulez me casser la gueule, c'est probablement parce que vous vous êtes bien bien reconnu en 4K UHD Dolby Atmos avec les sous-titres et que vous venez de comprendre que vous n'êtes pas ce gars altruiste que vous pensez être... Déso / pas déso 😘 hein.
![]()
Contrairement à ce que dit Yann Barthès, on n'est pas tous égaux face à la canicule. Et l'autre truc face auquel on n'est pas tous égaux non plus, c'est le déverrouillage biométrique de son ordi. On les connaît les Linuxiens qui regardent avec jalousie leur collègue sous Windows qui déverrouille sa machine d'un simple coup d'œil à la webcam. Eux, ils sont obligés de taper leur mot de passe de 56 caractères et ça leur fout la rage, alors ils vont sur Reddit pour dire du mal de tous ceux qui n'ont pas de restes de frites collés dans la barbe.
Mais je vais apaiser cette haine en vous parlant aujourd'hui de BioPass , un projet open source signé thaitran24 et phucvinh57, deux devs réunis sous la bannière TickLabVN.
Ce qu'ils veulent faire, c'est amener enfin sous Linux l'équivalent de Windows Hello. BioPass vous connecte à votre session, à un sudo ou à tout service qui passe par PAM avec votre visage ET votre empreinte digitale.
Jusqu'ici la référence sur Linux c'était Howdy , qui fait du visage uniquement, en ligne de commande, et que les développeurs eux-mêmes décrivent comme un peu à l'abandon (sur openSUSE le paquet n'est carrément plus maintenu). C'était chiant à configurer en plus, alors que BioPass lui, propose une vraie interface graphique pour gérer tout ça.
Le module qui parle à PAM est écrit en C++17 et fait tourner trois modèles en local via ONNX Runtime : YOLO pour détecter le visage, EdgeFace pour le reconnaître, et MobileNetV3 pour l'anti-spoofing. Les devs ont d'ailleurs viré les grosses dépendances type PyTorch et OpenCV au profit d'ONNX, histoire de garder un truc léger.
Au moment où votre OS réclame une authentification, BioPass le voit et démarre un processus isolé nommé biopass-helper qui s'occupe de la capture de votre minois et de l'inférence derrière pour vous reconnaître.
Et puis surtout, le point qui compte vraiment quand on parle biométrie c'est que tout reste en local. Y'a vraiment aucune empreinte de votre doigt ou cartographie de nos tronches de cakes qui partent faire du tourisme chez AWS ou Azure.
BioPass gère bien la détection de fausse présence avec une caméra infrarouge (supportée depuis la version 1.1), et la dernière mouture exige même que toutes les méthodes anti-spoofing activées valident, mais sans caméra IR, en se reposant sur le seul modèle d'IA, un visage peut potentiellement se laisser amadouer par une photo bien placée.
Ça reste le talon d'Achille classique de la biométrie, et on a déjà vu pire ailleurs, genre Windows Hello dont le visage devenait copiable sur une clé USB , ou ce laptop Dell qu'on déverrouillait avec un oignon , donc prenez-le plutôt comme un outil de confort plutôt que pour quelque chose qui renforce la sécu de votre Linux.
Pour tester, il y a des paquets .deb et .rpm sur les releases GitHub, et un paquet AUR biopass-bin pour les gens sous Arch. Ah et il vous faudra un capteur d'empreintes pour la partie doigt. Une webcam classique suffit pour la reconnaissance faciale, mais sans caméra infrarouge l'anti-spoofing reste encore une fois, fragile donc gardez ça en tête.
Le projet est sous licence MIT, et la prochaine grosse étape annoncée c'est carrément l'authentification vocale.
![]()
Sur un disque audio classique, il restait depuis toujours quelques canaux de données inutilisés, glissés juste à côté des informations qui affichent le numéro de piste ou le temps écoulé, et c'est précisément dans ces recoins que Philips et Sony avaient logé en 1985 le CD+G, une extension capable d'afficher des images en 288 sur 192 pixels avec une maigre palette de 16 couleurs.
Vous l'avez forcément croisé sans le savoir, puisque ce format a surtout servi à faire défiler les paroles synchronisées sur les machines de karaoké pendant des décennies, avant de tomber dans l'oubli, à mesure que le CD physique déclinait.
Pour situer l'objet, le tout premier disque commercial à exploiter le CD+G remonte à 1985, avec l'album Eat or Be Eaten de la troupe américaine Firesign Theatre, et depuis, la feature n'a jamais vraiment dépassé le stade du gadget réservé aux bornes de karaoké et quelques rares appareils.
Sauf que voilà, deux artistes, Aizysse Baga et Adelaide, ont décidé de le déterrer pour de bon en pressant un mini-CD baptisé Divacore qui embarque de vraies illustrations à côté de la musique.
Et elles ne se sont pas contentées du strict minimum. Pour caser des visuels à peu près corrects dans seulement 16 couleurs, elles ont misé sur le tramage, cette vieille astuce qui mélange des points de teintes différentes pour donner l'illusion de couleurs qui n'existent pas vraiment dans la palette proposée.
Il faut dire que la marge de manœuvre était franchement limitée, avec à peine 28,8 kilobits par seconde réservés aux graphismes, de quoi peindre l'écran par petites tuiles de 6 sur 12 pixels et pas grand-chose d'autre.
Le plus intéressant dans l'histoire, c'est qu'elles ont poussé le délire jusqu'au CD+EG, une variante étendue qui grimpe à 256 couleurs tout en restant compatible avec les anciens lecteurs, un format tellement confidentiel à l'époque qu'il n'a quasiment jamais été gravé sur un disque commercial et que presque aucun appareil ne savait l'afficher.
Le tout a été fabriqué avec un encodeur maison écrit en Python, de quoi générer les deux versions des images et les glisser proprement dans les fameux sous-codes du disque.
Du coup, si vous lisez Divacore sur une Sega Saturn par exemple, ou sur les très obscurs lecteurs Victor VS-G2 et VS-G3, vous voyez les illustrations en 256 couleurs dans toute leur splendeur. Sur une simple machine de karaoké ou une Amiga CD32, vous récupérez la version en 16 couleurs, et c'est déjà pas mal
Bref, ressusciter un format que même son époque avait snobé, juste pour le plaisir de le voir tourner sur une Saturn. Inutile, et franchement cool non ?
Source : Hackaday
![]()
Mise à jour du 26 juin 2026 : Mathias Rochus, le fondateur d'AdBlock Ltd qui édite l'extension, m'a contacté pour réagir. Il souligne que cette capacité n'a jamais servi (le rapport Island le confirme) et que le scriptlet en cause, trusted-create-element, n'est pas maison : il vient de la bibliothèque open-source de scriptlets d'AdGuard que beaucoup de bloqueurs embarquent. Surtout, il annonce corriger les deux problèmes dès aujourd'hui : suppression pure et simple du scriptlet inutilisé pour qu'aucune config serveur ne puisse l'appeler, et vérification du vrai domaine youtube.com au lieu d'une chaîne posée n'importe où dans l'URL. La nouvelle version doit encore passer la revue de Google.
Une précision quand même, parce que c'est le cœur du sujet : selon le rapport Island, quand le serveur renvoie certains paramètres, l'élément créé est une balise <script> dont le contenu est fourni directement par le serveur. Autrement dit, le verrou qu'on retire servait bien à faire tourner du code venu d'ailleurs. Le correctif, lui, est une bonne nouvelle pour les 10 millions d'utilisateurs. Je reviendrai vérifier une fois la mise à jour en ligne.
Si vous avez installé une extension qui s'appelle "Adblock for YouTube" pour virer les pubs de vos vidéos, prenez deux minutes pour lire mon article.
Les chercheurs Oleg Zaytsev et Shachar Gritzman, de la boîte de sécurité Island, viennent de passer au peigne fin une de ces extensions installée par plus de 10 millions de personnes, et ce qu'ils ont trouvé dedans n'est pas très joli joli. Le truc affiche fièrement un badge "Featured" sur le Chrome Web Store, fait bien le boulot promis (il bloque les pubs), mais il embarque aussi de quoi exécuter n'importe quel bout de JavaScript sur n'importe quel site que vous visitez.
Et ça, ça craint !
Mais avant que vous fermiez l'onglet en panique, sachez tout d'abord qu'il existe plusieurs extensions qui portent ce nom. Celle qui pose problème a un identifiant précis, cmedhionkhpnakcndndgjdbohmhepckk. Donc pour vérifier, tapez chrome://extensions dans votre barre d'adresse, activez le "Mode développeur" en haut à droite, et regardez l'ID affiché sous chaque extension. Si vous tombez sur celui-là, virez-la sans réfléchir. Si c'est un autre identifiant, ce n'est pas l'extension visée par cette analyse, ce qui ne veut pas dire pour autant que tous les bloqueurs du store sont blancs comme neige, hein...
Ce qui inquiète Island, ce n'est pas une ligne de code qui vole vos données là, maintenant mais plutôt une capacité en sommeil. L'extension contient ce que les chercheurs appellent les ingrédients architecturaux pour faire tourner du code arbitraire, et la mèche peut être allumée par un simple changement côté serveur sans que cela se voit.
En clair, du jour au lendemain, le bidule pourrait se mettre à lire vos pages, aspirer vos données et à agir à votre place dans vos comptes perso, vos applis de boulot ou vos panneaux d'admin. Au moment de l'analyse, le mécanisme dormait. Il n'était pas absent.
Et le détail qui fait sourire jaune, c'est quand même ce garde-fou censé limiter l'extension à YouTube. En théorie elle ne s'active que sur le site de Google mais en pratique, elle tourne sur absolument tous les sites, avec une vérification qui regarde juste si la chaîne "youtube.com" apparaît quelque part dans l'URL.
Oui n'importe où, du coup une adresse comme bank.example.com/search?q=youtube.com passe le test sans problème donc autant vous dire que le verrou ne verrouille pas grand chose...
Cette extension traîne sur le store depuis 2014. Au départ c'était donc un bête bloqueur de pub YouTube, jusqu'à un changement de propriétaire en 2018. Les premières versions embarquaient carrément un SDK d'injection de pub baptisé Unistream, finalement retiré en juin 2024, et les chemins d'injection de script pilotables à distance sont présents depuis février 2025. 3 autres extensions de blocage de pub liées au même écosystème ont déjà été dégagées du Chrome Web Store pour cause de malware.
Toutefois, pour le moment, il n'y a aucune preuve qu'un payload malveillant ait réellement été poussé aux utilisateurs, mais c'est la combinaison de plusieurs de ces facteurs qui pue : une extension à 10 millions d'installs, un accès à tous les sites, un canal d'injection téléguidé, un passé d'injection de pub et des cousines déjà bannies. Gloups !
Donc je vous conseille vivement de faire le tour de vos extensions. CRXplorer vous aidera à débusquer celles qui sont louches, et si vous cherchez à bloquer les pubs proprement, j'avais fait le point sur les bonnes méthodes pour ça . Petit rappel au passage, sur Chrome le uBlock Origin complet a été débranché par le passage à Manifest V3, et il ne reste que sa version Lite, forcément moins fortiche.
Donc si vous voulez le vrai, c'est sur Firefox que ça se passe maintenant.
Bref, méfiez-vous des bloqueurs de pub qui réclament la lune et au moindre doute sur l'ID, désinstallez cette merde !
![]()
![]()
Portable party speakers have settled into a comfortable but predictable aesthetic: boxy, rugged, cylindrical, occasionally translucent. They compete mostly on specs, with loudness and battery life doing most of the heavy lifting in marketing copy. The design rarely causes a double-take. Most of them look like pieces of gear that belong in a hiking backpack, not a conversation starter you’d voluntarily carry to a campsite because someone just had to see it.
The Ultimea Go throws all of that out by doing something nobody asked for but nobody can really argue with: it looks exactly like a jerry can. The resemblance isn’t a stretch or a loose visual metaphor. It’s a deliberate full-scale commitment to the fuel container form, right down to the handle and the boxy proportions. The gimmick and the product are the same thing here, and it lands.
Designer: Ultimea
![]()
![]()
Under the shell, the speaker pulls its weight acoustically. The driver setup includes dual 5-inch woofers, dual 3-inch full-range drivers, and a 1-inch tweeter, all contributing to a 300 W peak output that Ultimea says is loud enough for groups of 10 to 20 people. The 360° omnidirectional design means the sound radiates in all directions rather than projecting from one face, which matters when a crowd is gathered around rather than sitting in front of it.
![]()
![]()
What tips it further toward the unexpected is the inclusion of two microphone inputs and a guitar input alongside the standard Bluetooth 5.4 connection. That turns it from a passive playback device into something a busker could plug into on a street corner or a backyard musician could use for a spontaneous after-dinner set. The inputs don’t feel like afterthoughts; they actively expand what the speaker is for.
![]()
For anyone who wants to scale up, Auracast support allows playback to sync across up to 100 devices simultaneously. Practically, that means linking multiple speakers across a large space without the usual signal degradation or timing offsets that come with daisy-chaining Bluetooth units together. Two Ultimea Go speakers can also be paired in TWS mode for true stereo output, making the jerry can a unit that can grow with the occasion.
![]()
The battery runs for up to 16 hours on a single charge, which holds through a full outdoor day without needing a top-up. IPX4 water resistance adds a reasonable layer of protection against splashes and light rain, so setting it near a pool or leaving it outside during a light drizzle isn’t cause for panic. RGB lights add the requisite visual flair without being the only thing the design has going for it.
![]()
An app handles the finer controls, and a bass boost function gives the low end an extra push when the situation calls for it. The speaker ships in black, with the jerry can silhouette doing most of the visual work in any setting. It’s the kind of thing that gets spotted across a campsite and prompts a walk over to find out what it actually is.
The post The Jerry Can That’s Actually a 300W Party Speaker With a Guitar Input first appeared on Yanko Design.
![]()
Most portable speakers resolve the outdoor brief in one of two ways. They build something tough enough to survive whatever summer throws at it, then let design take care of itself. Or they craft something that looks considered and hope it never meets moisture. These five refuse that tradeoff. Each earns its place outdoors on visual merit alone, a bar that very few speakers in this category have the confidence to clear.
The selection spans passive acoustic amplification to hard-anodized Danish aluminum, retro broadcast aesthetics to science fiction metalwork, and an outdoor warrior that floats face-up in a swimming pool. What ties them together is a conviction that a portable speaker should be worth looking at when the music stops. Whether you pack one for the long weekend or set one up on the rooftop, these speakers make the setup look considered before anyone hits play.
![]()
![]()
There is a specific pleasure in a speaker that looks like it predates Bluetooth by thirty years. The Retrowave Radio brings that cabinet sensibility into a summer that runs on playlists and wireless connectivity, giving you the best of both. Its proportions and analog-styled face sit more comfortably on a picnic blanket or campsite ledge than most modern speakers manage, which tend to read as tech accessories rather than objects genuinely worth looking at.
The FM tuner adds a layer the streaming era forgot. Scanning local frequencies somewhere without a strong data signal is its own kind of discovery, the kind no algorithm delivers. Bluetooth connectivity keeps it relevant to every device you already own, so the retro shell is not a compromise so much as a philosophy about what listening outdoors should feel like. It is the speaker most likely to draw a question from whoever walks past, which is the highest compliment any piece of audio design can receive.
![]()
![]()
The Soundcore Boom 3i solves a problem most outdoor speakers refuse to acknowledge. Pools, lakes, and beaches are exactly where you want music most and also the worst possible environments for most electronics. Anker’s answer is a speaker that floats and self-orients so the audio always faces upward, keeping sound clear whether it was placed there deliberately or went in during a particularly competitive game of volleyball. That kind of design honesty about actual use is rare.
Beyond the floating, it includes Buzz Clean, a feature where the speaker vibrates on command to shake sand and debris out of the grille. It is a small addition that solves a genuine frustration without tools or disassembly. Sixteen hours of battery life and LED lighting that pulses with your music make it a speaker clearly built by a team that has spent time at actual beaches, not imagined them from an office.
![]()
Bang & Olufsen built the Beosound Explore from hard-anodized aluminum, and that material choice explains everything else about it. Reaching for aluminum where every competitor defaults to polycarbonate communicates a specific set of values about longevity, texture, and what outdoor gear can look like when it is not trying to appear durable but simply is. At 631 grams with a rubberized base and carabiner strap, it travels without ceremony and arrives looking like it belongs wherever you set it down.
The True360 sound from dual full-range drivers means there is no bad angle at a campsite or on a rooftop, and 27 hours of battery life removes the anxiety that shadows every other portable speaker on a long weekend. IP67 water resistance covers submersion up to one meter for thirty minutes, which handles every realistic outdoor scenario. Designed in Denmark and built to outlast seasons rather than one summer, the Beosound Explore is the speaker you eventually stop having to replace.
![]()
![]()
The Battery-Free Amplifying Speaker starts from the most honest premise in portable audio: what if the speaker needed nothing from you except the sound you already had? Using passive acoustic amplification, it channels audio from your device through a shaped resonance chamber without a Bluetooth receiver, a charging cable, or a battery to manage. The result is a speaker that is always ready because there is genuinely nothing about it that can run out.
Its design logic sits closer to a musical instrument than a consumer gadget. Every curve and internal chamber proportion is there to do acoustic work, which means every formal decision has a functional one sitting behind it. For a long morning on the balcony or an afternoon at the beach where you forgot to charge everything, it removes the one variable that always causes friction. You set it down, rest your phone inside, and the sound arrives without a single button pressed.
Click Here to Buy Now: $179.00
![]()
![]()
The GravaStar Mars Pro does not attempt to blend in, and it is entirely correct not to try. Its zinc alloy body, war-damaged finish options, tripod legs, and exposed mechanical detailing sit somewhere between industrial design and a film prop, which is precisely what makes it worth owning. Most portable speakers are designed to disappear into their surroundings. The Mars Pro is designed to become the focal point of wherever it is placed, and its 20W dual speaker system backs that visual confidence with real audio substance.
A full-range driver paired with a passive bass radiator gives the Mars Pro low-end presence that its dimensions should not produce. The RGB lighting system runs through six dynamic modes, pulsing with your music and making it a natural fit for evening rooftops and outdoor gatherings. At 5.5 pounds, it is the heaviest option here, which places it at the center of a setup rather than inside a bag. That is exactly where it wants to be.
A portable speaker is one of the few objects that has to perform twice over. It has to sound right and look right in the same moment and the same light. The five here clear that bar without any of them feeling like a compromise in either direction. Summer is short enough that whatever you bring outdoors should be worth the trip, and each of these makes that case without any difficulty.
Whether you reach for the passive simplicity of the battery-free amplifier, the engineered restraint of the Beosound Explore, or the unapologetic presence of the Mars Pro, the underlying conviction is the same. Good design does not ask you to choose between form and function. These speakers already made that decision, and it shows from the moment you set them down somewhere they have no business looking this good.
The post 5 Portable Bluetooth Speakers for Summer 2026 That Sound as Good Outside as They Look first appeared on Yanko Design.
We all have different adventure needs. If your lifestyle requires you to go beyond the paved roads and into the wild, you need a capable setup that’s designed with comfort and convenience to go where you want it to. A new entrant among the likes of Adventure Pro Mini 2.0 or the Polydrops P21X is the Fortress Explorer camping trailer that is built for genuine off-grid comfort.
The explorer gains off-grid capabilities without having to compromise on its comfort or the capability at any point. New Zealand-based Fortress Trailers says their trailers are “designed for Kiwi tradies who need a setup that works as hard as they do.” But this one is different; it’s designed to be tough and secure, always configurable to be more than a utility trailer: an adventure trailer!
Designer: Fortress Trailers
![]()
![]()
Over the years, Fortress has been developing very secure and rugged utility trailers. To be the mobile workstation you have always wanted, for the first time, the company has developed an outdoor trailer. The Explorer is built using aluminum panels and finished in scratch-resistant paint, as opposed to a steel body that other Fortress trailers are built with. The camping trailer, however, retains the hot-dipped galvanized steel chassis.
![]()
![]()
Measuring about 13.5 feet long, the Explorer makes for 6.9-foot headroom inside, and it rides comfortably on 15-inch wheels, ready to go just about anywhere. A great combination of convenience, adventure, and comfort, the Fortress Explorer camping trailer features a spacious rooftop tent to increase the sleeping capacity and offers a fully equipped slide-out kitchen with a 90L fridge, bench space, and storage for cooking essentials.
![]()
![]()
Packed with all the amenities that you need to be in the great outdoors, whether for a short weekend or for a slightly longer stay. It comes with a 270-degree awning to extend the living space beyond the interior, comprising a spacious queen-size memory foam bed. To take care of your living comfort like at home – away from home and far away from the grid – the Explorer features a 120W solar charging setup paired with a 100Ah battery, and a 1000W inverter.
![]()
![]()
The trailer with a 100L water tank features a DC-DC charger for powering 12V lighting and USB ports via the tow vehicle. Priced at NZ $42,990 (approximately $25,000), the trailer has a huge slide-out drawer for easy organization of camping gear and storage under stairs leading to the rooftop tent. The fuel is stored in a 9kg gas bottle and a pair of jerry cans. For that price, you also get, along with the Explorer, a shower tent for privacy and convenience.
![]()
![]()
Fortress Trailers, we learn, added the Explorer to its tradesman utility trailer lineup a few months ago. It is available now for the adventurers in New Zealand, but we have yet to hear whether the Explorer camping trailer will make it to North America or not.
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
The post Explorer camping trailer is designed with comfort, convenience, and adventure in mind first appeared on Yanko Design.
![]()
![]()

![]()
![]()

![]()
![]()

![]()
![]()
Australian enterprises remain dependent on foreign technology infrastructure, while major economies treat that dependency as a strategic liability.
The post As the World Claims Tech Sovereignty, Where Does Australia Stand? appeared first on TechRepublic.
Cybernews researchers found an exposed database with 24 billion credential records, raising fresh risks from password reuse and credential stuffing.
The post 24B Records Exposed in Massive Leak of Emails, Passwords, and Login Data appeared first on TechRepublic.