Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Aujourd’hui — 11 juillet 2026Flux principal

GPT-5.6 Sol to Launch Publicly This Thursday Alongside Terra and Luna as OpenAI Expands Global Preview Access

Par : Nisha
8 juillet 2026 à 17:02
OpenAI appears to be preparing another major AI rollout. According to newly surfaced information, GPT-5.6 Sol will launch publicly this Thursday, accompanied by two additional models—Terra and Luna. At the same time, preview access is reportedly expanding worldwide, allowing significantly more users to test the company’s latest generation of AI models ahead of wider availability. […]

À partir d’avant-hierFlux principal

Phone Cases Are Boring, This One Puts a Living Terrarium Inside

Par : JC Torres
10 mai 2026 à 17:20

Phone cases have largely settled into two camps: the ones that protect your phone without anyone noticing they exist, and the ones that make a statement with printed graphics, colors, or textures. Neither approach has found a way to make the back of a phone genuinely interesting rather than just decorated. Designer Daniel Idle found a third option that neither camp seems to have considered.

The Terrarium Phone Case is a clear resin case for the iPhone 16 Pro Max with an actual planted environment sealed inside the back cavity. Moss, small-leafed plants, and a stabilized soil substrate are embedded within the transparent shell, creating a thin cross-section of living terrain that you carry around with you wherever the phone goes. It’s a working phone case, a functional terrarium, and an oddly calming thing to have in your pocket all at once.

Designer: Daniel Idle

The construction involved 3D modeling and fabrication in clear resin, producing a case with enough depth in the back wall to house soil, roots, and plant matter. The plants are packed using a stabilized substrate that keeps the arrangement intact when the phone is picked up, rotated, tilted, or slipped into a bag. The camera cutout is fully preserved; the charging port at the bottom remains accessible; the phone continues to work exactly as it always did.

What keeps everything alive inside the sealed cavity is a closed-loop moisture system. The plants and soil generate humidity, which evaporates toward the inner surface of the resin, condenses back into droplets, and cycles down again. Light passing through the clear shell feeds the plants from outside, while the substrate provides gradual nutrient release. The whole thing is, in a fairly literal sense, a miniature ecosystem that sustains itself without any intervention from the person carrying it.

The condensation that forms on the inside of the shell during high-humidity moments is part of the visual appeal rather than a flaw to be engineered away. Seeing that vapor cycle through the case is a reminder that something in there is alive, actively breathing and responding to its environment, in the same pocket or bag as a device specifically engineered to minimize all biological interference.

There’s a running thread through design culture about bringing nature back into objects and spaces that have drifted too far from it. Biophilic design has become a recognizable term for everything from moss walls in offices to plant-filled shelving in apartments. Most of those applications treat plants as decoration layered on top of an existing design. Idle’s approach is different because the plant system isn’t decoration; it’s structural, sealed directly into the object’s body as a core component rather than an afterthought.

Of course, there will be some reservations about putting moisture and soil so close to your phone, which might be resistant to water and dust, but only from brief encounters. Good thing, then, that it’s still a concept project right now. But as a thought experiment about what a phone case could reasonably contain, it lands somewhere between genuinely novel and gently absurd, which is probably the most honest place for a good idea to start.

The post Phone Cases Are Boring, This One Puts a Living Terrarium Inside first appeared on Yanko Design.

SSH-Audit - L'outil indispensable pour sécuriser vos serveurs SSH

Par : Korben
23 juillet 2025 à 08:28

Vous saviez qu’il était possible de crasher SSH avec seulement 31 KB/s de trafic ? Hé oui, c’est carrement possible avec l’attaque DHEat, une vulnérabilité vieille de 20 ans qui fait encore des ravages et pourtant, personne n’en parle… Alors aujourd’hui, on va voir comment tester et sécuriser vos serveurs SSH.

SSH-Audit c’est un outil open source qui analyse vos serveurs (et même vos clients SSH) pour détecter tous les problèmes de configuration. Algorithmes obsolètes, vulnérabilités connues, mauvaises pratiques… rien ne lui échappe. Le truc cool, c’est qu’il ne se contente pas de vous balancer des erreurs à la figure. Non, non, il vous explique vraiment pourquoi c’est dangereux et vous propose des solutions concrètes.

Pour l’installer, c’est super easy. Si vous êtes team Python, un simple

pip3 install ssh-audit

et c’est réglé. Et si vous préférez Docker ?

docker pull positronsecurity/ssh-audit

et vous êtes prêt.

Et pour les adeptes de Snap,

snap install ssh-audit

fera le job. Bref, ils ont pensé à tout le monde.

Mais attendez, c’est pas fini puisque SSH-Audit intègre maintenant des tests pour les vulnérabilités les plus récentes. Vous avez entendu parler de l’attaque Terrapin (CVE-2023-48795) ? Cette saleté permet de compromettre l’intégrité du canal SSH en tronquant des messages. Et le pire c’est que 77% des serveurs SSH sur Internet y sont vulnérables. Donc c’est super car SSH-Audit détecte ça en deux secondes et vous dit exactement quoi faire pour vous protéger.

Et ssh-audit ne fait pas que scanner. Il peut carrément simuler des attaques pour tester la résistance de vos serveurs. L’attaque DHEat dont je parlais au début ? Vous pouvez la lancer avec la commande

ssh-audit --dheat=10 targetserver

Ça utilise 10 connexions simultanées pour saturer le CPU du serveur cible. C’est violent mais c’est exactement ce que ferait un attaquant donc mieux vaut découvrir la faille vous-même plutôt que de la laisser à un script kiddie, non ?

Et pour les pros qui gèrent des parcs de serveurs, ssh-audit propose un mode “politique” vraiment malin où au lieu de scanner bêtement, vous définissez une configuration de référence et l’outil vérifie que tous vos serveurs s’y conforment.

Par exemple, si vous voulez que tous vos serveurs Ubuntu 22.04 respectent les dernières recommandations de sécurité, vous pouvez créer une politique avec

ssh-audit -M ma_politique.txt serveur_reference

et l’appliquer partout avec

ssh-audit -P ma_politique.txt serveur_a_tester

D’ailleurs en parlant de ça, l’outil détecte aussi tous les algorithmes qui ne sont pas résistants aux attaques quantiques. En suivant le principe du “Harvest Now, Decrypt Later”, les agences de renseignement stockent déjà vos communications chiffrées en attendant d’avoir des ordinateurs quantiques pour les déchiffrer. SSH-Audit vous alerte sur ces algorithmes vulnérables pour que vous puissiez migrer vers des alternatives quantum-safe.

L’utilisation basique, permet aussi de scanner votre serveur :

ssh-audit monserveur.com

Et pour tester un client SSH (super utile pour vérifier que vos devs utilisent des configs sécurisées), lancez ssh-audit -c et connectez-vous avec ssh -p 2222 test@localhost. L’outil analysera la configuration du client qui se connecte.

Ah et j’oubliais un truc important. Si vous n’avez pas envie de jouer avec la ligne de commande, il y a une interface web sur ssh-audit.com. Vous entrez l’IP de votre serveur et hop, vous avez un rapport détaillé. C’est pratique pour faire un test rapide ou pour montrer à votre boss pourquoi il faut absolument mettre à jour les serveurs.

Voilà, donc si vous gérez des serveurs SSH (et qui n’en gère pas de nos jours ?), ssh-audit devrait faire partie de votre boîte à outils. C’est gratuit, c’est open source, et ça peut littéralement vous sauver les fesses en détectant des vulnérabilités critiques avant qu’elles soient exploitées. Donc faites-vous une faveur et testez vos serveurs maintenant. Vous me remercierez quand vous découvrirez que votre serveur de prod utilise encore des algos SHA-1 ou qu’il est vulnérable à DHEat !

Et si vous voulez aller plus loin, jetez un œil aux guides de durcissement fournis par l’équipe de ssh-audit. Ils expliquent étape par étape comment sécuriser OpenSSH, Dropbear et d’autres implémentations SSH.

Car comme dirait votre psy, détecter les problèmes c’est bien, mais les corriger c’est encore mieux !

❌
❌