Korben

Comment j'ai roulé Gemini dans la farine et ses filtres d'images avec !

samedi 10 janvier 2026 à 19:44

Alors celle-là, c’est la meilleure ! Si vous pensiez que les filtres de sécurité des IA étaient devenus des forteresses imprenables, préparez-vous à rigoler un bon coup car aujourd'hui, on va parler de comment j'ai réussi à rouler Gemini dans la farine avec une bidouille tellement simple que c'en est presque gênant pour Google.

Rassurez-vous quand même, c'est moins glauque que ce que tous les détraqués du bocal ont fait avec Grok ces dernières semaines.

Vous avez sans doute remarqué que dès qu'on demande à Nano Banana de bosser sur des photos de personnalités publiques, ou même juste de gens normaux, il se braque direct. Le machin vous sort son petit message pré-enregistré genre : "I can help with editing images of people, but I can't edit some public figures. Is there anyone else you'd like to try?".

Bref, c'est le blocage total pour protéger la vie privée de nos stars (et surtout pour s'éviter des procès, on ne va pas se mentir).

Sauf qu'en fait, l'IA de Google a une mémoire de poisson rouge quand on sait comment s'y prendre.

L'astuce est d'une simplicité désarmante. Vous n'avez pas besoin de faire 50 000 tests ou de connaître le langage des machines. En fait, il suffit de rester dans la même conversation. Quand il vous refuse la modification sur votre image initiale, vous lui redemandez exactement la même chose, mais en lui filant une autre image qui n'a absolument rien à voir (genre une photo de votre chat ou de votre petit-déjeuner).

Et là, c'est le drame (enfin, pour Google). Au lieu de bosser sur la deuxième image, Gemini va tout simplement reprendre le travail sur la première image, celle qu'il venait de vous refuser deux secondes plus tôt ! Hop, le filtre saute et vous voilà libre de faire vos petites expériences.

Alors bien sûr, je ne vous dis pas ça pour que vous alliez faire n'importe quoi (on reste des gens bien, hein), mais c'est quand même assez dingue de voir que des systèmes qui coûtent des milliards de dollars peuvent être contournés avec une manip d'une telle simplicité.

Comme quoi, la sécurité des IA, c'est encore un peu du bricolage par moments.

Alors ça ne marche pas à tous les coups, et il y a certaines personnalités pour qui c'est plus compliqué d'obtenir un résultat mais bon, quand ça fonctionne c'est rigolo. Je pense que les ingénieurs de chez Google vont vite boucher le trou dès qu'ils auront fini de lire mon article (le melooooon ^^).

Voilà pour la petite trouvaille du jour ^^. Ah et sinon vous pouvez aussi faire ça sur LMArena , ça passe mieux le filtrage en général.

Motoid Prime 4

samedi 10 janvier 2026 à 16:18

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Vous avez vu ? Après un développement houleux et grosso-modo 8 ans d'attente , le fameux Metroid Prime 4 vient enfin de sortir !! Sous-titré Beyond, cet épisode est la suite tant désirée des 3 autres Metroid Prime, assurant la continuité d'un point de vue scénaristique mais aussi au niveau du gameplay, qui s'était quelque peu perdu en chemin avec Other M ou Dread (revenu sur un plan 2D).

Après une attente aussi démesurée, forcément, il y a des déçus, des débats, des "tout ça pour ça", à côté des gens qui sont aux anges et crient au génie, ou juste, le trouvent "très bien". Pourquoi le jeu divise-t-il autant ? Est-il fait pour vous, pour toi, pour moi ? Je vais tenter de répondre à la question. :)

Mais pour commencer, soyons clairs : même si je vais surtout parler des points qui posent problème, en aucun cas Metroid Prime 4: Beyond n'est un mauvais jeu. Certes, il est maladroit par endroit, certains choix sont... Questionnables. Cela n'enlève rien à ses qualités.

MP4 (le jeu, pas le format vidéo) est bien foutu : les graphismes sont au top de ce qui se fait sur la Switch, et sur la Switch 2 ça prend une nouvelle dimension. C'est une petite claque bien placée sur la joue. Parfaitement fluide, super bien animé, détaillé, c'est magnifique. Artistiquement, l'ambiance est géniale, l'atmosphère toujours aussi singulière, intrigante, magnifique... Et dangereuse. Les musiques sont, malheureusement, moins emblématiques qu'auparavant, un peu + "passe-partout" (sans Fort-Boyard).

Les contrôles sont calibrés au poil : à la manette comme Metroid Prime: Remastered , c'est parfait, ultra satisfaisant à jouer. À cela ils ont ajouté un mode "à la souris". En effet, sur Switch 2 vous pouvez pencher vos joy-con et jouer à la souris. Rien à dire, ça marche ultra bien, mais perso comme je joue affalé sur le canap, ça ne m'intéresse pas. 😅

Le scénario ? Bon alors là c'est pas fou-fou. Dans le fond, c'est un peu une redite du premier Prime... Ça ressemble presque à un soft-reboot. À cela s'ajoute des personnages, peu intéressants, assez caricaturaux et qui cassent le côté solitaire de l'aventure. Parce que c'est ça qu'on aime dans Metroid : être coincé seultou dans un environnement hostile, et s'en sortir petit à petit en résolvant des énigmes et en gagnant en puissance / capacité.

Bon et on va en arriver à ce qui divise, et qui je pense pourrait s'expliquer très simplement : Metroid Prime 4 ne porte pas bien son nom. Il aurait du s'appeler Metroid Beyond sans le Prime, car ce n'est pas vraiment une suite aux 3 jeux d'avant.

Si l'emballage est identique, le fond est très différent. Le cœur du jeu n'est plus de résoudre un gigantesque puzzle labyrinthique en progressant pas à pas. On se déplace pareil, on tire pareil, on scan pareil, mais cette fois, on avance en ligne droite et on résout les énigmes qui sont devant nous. Ce changement est fondamental.

Voilà pourquoi, pour celles et ceux qui adorent Metroid pour sa singularité, c'est une déception. Car ce n'est pas un MetroidVania. La plupart des éléments sont là, mais ils ont choisi d'aller dans une autre direction. Par exemple, dans le 1er MP, les boss - et même la plupart des petits ennemis - doivent être battus de manière intelligente, en analysant leur comportement, en trouvant la faille, en utilisant nos capacités à bon escient. Ici, non : on shoot, on esquive, on shoot. C'est de l'action pure.

Pareil pour la traversée des niveaux, car oui, là, on traverse des niveaux. Il faut analyser l'environnement avec attention, certes, mais il n'y a pas d'exploration à proprement parler. Le seul backtracking à faire est malheureusement un peu redondant et inutile : il s'agit de revenir à notre camp de base pour activer certaines nouvelles capacités trouvées en chemin. Pour cela, on passe par un désert absolument... Vide. La moto est cool mais elle sert juste à se déplacer d'un point A à un point B, tout droit dans un désert.

Donc voilà, en gros c'est ça qui déçoit certains fans : ce n'est pas la suite attendue. Et forcément, après 8 ans d'espoirs, ça peut faire mal. Pour les personnes qui ne connaissent pas du tout Metroid, je pense qu'ils kifferont tout à fait ! Ou les gens qui adorent l'univers et qui cherchent une expérience + cinématique et moins cérébrale. Je pense que le jeu a son public, mais ce n'est pas le public habituel de la série. Si on adooooore la cuisine Metroid, on sera déçu de voir la recette changée. C'est normal.

En conclusion, un bon jeu, voire très bon jeu selon vos critères, mais un Metroid assez moyen, trop différent du concept initial pour convaincre les amoureux de la licence. Et c'est pas l'ajout d'une super moto qui compensera. :D

Malgré tout, Samus reste la meilleure. Et là y a pas de débat !

Intercepteurs - Plongée avec ceux qui traquent les pédocriminels depuis leur canapé

samedi 10 janvier 2026 à 11:10

Voici Intercepteurs, un documentaire réalisé par Salim Keddouh et Maxence Saugrain qui vient de sortir sur YouTube et qui va probablement vous faire regarder votre écran différemment.

Vous connaissez peut-être l'adage : "Sur Internet, personne ne sait que vous êtes un chien". Sauf que là, c'est l'inverse. Les Enfants d’Argus , une association de bénévoles fondée en 2020, font en sorte d'éviter que les prédateurs ne découvrent qu'ils parlent à... un adulte planqué derrière son PC.

C'est une petite équipe de bénévole qui fait de l'OSINT (Open Source Intelligence) et qui a beaucoup de patience.

L'idée de ces "enquêteurs numériques" est simple : ils créent des "enfants virtuels" (de faux profils de 10 à 13 ans) pour servir d'appâts sur les réseaux sociaux. Le documentaire cite des chiffres mondiaux qui font froid dans le dos : 750 000 prédateurs seraient connectés en permanence, et 1 enfant sur 5 aurait déjà reçu des propositions sexuelles en ligne.

Du coup, des bénévoles comme Akela, Ezekiel ou Kaverneuil (des pseudos, évidemment, pour préserver leur sécurité) ont décidé de passer à l'action. Depuis leur salon, ils infiltrent les réseaux, collectent des preuves (photos, messages, vidéos) et montent des dossiers pour aider la justice. Et hop, une fois que c'est bien ficelé, tout est transmis aux autorités compétentes.

Et voilà comment avec un simple laptop et une connexion, ces bénévoles arrivent à faire un boulot de fourmi. On parle d'une trentaine de personnes en France, dans les DROM-COM et en Belgique qui traquent les prédateurs sans relâche.

Perso, je trouve ça hyper courageux. Parce qu'il faut avoir le cœur solide pour se coltiner les discussions glauques de ces types toute la journée pour espérer les mettre hors d'état de nuire.

Et oui, le sujet du vigilantisme en ligne revient souvent comme polémique, mais l'association insiste sur un point crucial : ils affirment ne jamais provoquer l'infraction et se contentent d'attendre qu'elle vienne à eux pour la documenter. Et si on en croit les témoignages dans le reportage, cette méthode permet d'aboutir à de réelles interpellations, alors c'est positif !

Voilà, si le sujet vous intéresse, filez voir ce reportage produit par Fédération Studio France. Ça montre enfin l'envers du décor de cette traque invisible qui se joue juste à côté de nous.

Et prenez soin de vos gamins sur le web !

Mailspring - L'alternative open source à Outlook qui ne vole pas vos mots de passe

samedi 10 janvier 2026 à 10:00

Bon, si vous faites partie de ceux qui ont la boule au ventre en lançant le nouveau Outlook de Microsoft, j'ai une petite trouvaille pour vous. En fait, vous ne le savez pas encore mais vos identifiants IMAP partent en vacances sur les serveurs de Redmond. Ouais, Heise Online a levé le lièvre y'a quelques temps maintenant et ça fait pas plaisir. Un peu comme quand Apple avait ses petits soucis avec OCSP , mais en plus brutal.

On va pas se mentir, Thunderbird c'est le patron. C'est libre, c'est robuste, c'est la référence pour chiffrer ses mails . Mais bon... faut avouer qu'il a parfois une tronche à avoir connu Windows 98 (même si ça s'améliore, je vous vois venir les puristes !). Du coup, si vous cherchez un truc qui a de la gueule sans vendre votre âme, jetez un œil à Mailspring.

L'interface est propre, non ? ( Source )

Mailspring, c'est un client mail open source (GPLv3) qui tourne sur Mac, Windows et Linux. Pour la petite histoire, c'est le successeur spirituel de Nylas Mail. Le développeur, Ben Gotow, a repris le bébé et a fait un gros ménage. Le moteur de synchro qui bouffait de la RAM comme un ogre ? Hop, réécrit en C++ (ça s'appelle Mailsync maintenant), du coup ça tourne nickel, c'est fluide et ça pompe pas toute votre batterie.

L'interface est super propre, codée en TypeScript avec Electron et React. Et là je vous entends : "Electron ? Pffff, ça va ramer !". Hé bien non les amis, et c'est justement grâce à ce fameux moteur C++. C'est ça qui est cool. En plus, tout se passe en local sur votre machine. Pas de cloud intermédiaire qui vient renifler vos mails pour vous cibler de pubs.

Gestion multi-comptes (IMAP, Gmail, Office 365, iCloud...)
Boîte de réception unifiée (le bonheur)
Recherche ultra rapide (vraiment)
Traduction intégrée
Signatures personnalisées

La recherche qui trouve tout en 2 secondes ( Source )

Y'a aussi une version Pro à 8 dollars par mois avec des trucs comme l'envoi différé ou les rappels, mais franchement, pour 99% des gens, la version gratuite suffira laaarge.

Voilà, si vous cherchez une alternative sexy à Outlook qui respecte votre vie privée, Mailspring est une option béton. C'est dispo en téléchargement sur leur site ou via vos gestionnaires de paquets préférés.

Source

Comment auditer les apps mobiles qui vous traquent sans votre consentement

vendredi 9 janvier 2026 à 17:18

Si vous avez installé une app récemment, vous avez surement remarqué le petit popup RGPD qui vous demande votre consentement pour les cookies et le tracking. Vous cliquez évidemment sur "Refuser" en vous disant que c'est réglé... Ben en fait... non.

Des chercheurs ont passé au crible 400 applications mobiles populaires (200 sur Android, 200 sur iOS) et résultat, 100% d'entre elles violent au moins une exigence du RGPD. Et près de la moitié de ces apps continuent à contacter des trackers MÊME APRÈS que vous ayez dit non.

Sympa le "consentement" !

Du coup, plutôt que de vous laisser vous faire gauler par ces mouchards, je vous propose un petit guide pour auditer vous-même les apps que vous utilisez. Sans vous prendre la tête, promis.

Ce qu'il vous faut

Un téléphone Android (iOS, c'est plus compliqué, Apple verrouille tout)
TrackerControl , l'outil d'audit qu'on va utiliser
10 minutes de votre temps
L'option "Sources inconnues" activée dans les paramètres sécurité d'Android (l'app n'est pas sur le Play Store...)

Étape 1 : Installer TrackerControl

TrackerControl est donc un outil open source développé par des chercheurs. La bestiole analyse le trafic réseau de chaque app pour détecter les connexions vers des serveurs de tracking.

Rendez-vous sur le GitHub du projet et téléchargez l'APK. Installez-le en autorisant temporairement les sources inconnues.

Étape 2 : Lancer l'audit

Une fois installé, TrackerControl se comporte comme un VPN local (vos données ne sortent pas de votre téléphone, rassurez-vous). Activez-le et lancez l'app que vous voulez auditer.

L'outil va alors intercepter toutes les connexions sortantes et les classer : publicité, analytics, tracking social, fingerprinting... Y'a de quoi faire le tri !

L'interface de TrackerControl - sobre mais efficace ( Source )

Étape 3 : Interpréter les résultats

Ce qu'il faut surveiller :

Connexions AVANT toute action : Si l'app contacte des trackers dès son lancement, avant même que vous ayez vu un popup de consentement, c'est une violation du critère "Prior consent"
Connexions APRÈS refus : Relancez l'app après avoir refusé le tracking. Si des connexions partent quand même vers Google Analytics, Facebook ou autres... bingo !
Le nombre de domaines contactés : Une app de lampe torche qui contacte 15 serveurs différents, c'est suspect (oui ça existe)

Détail des trackers détectés - on voit tout ce qui sort ( Source )

Les 6 critères RGPD que les apps violent

L'étude suivante a identifié six types de violations :

Prior : L'app collecte VOS données avant de vous demander votre avis
Informed : On vous dit pas vraiment ce qu'on fait avec vos données
Freely-given : Pas le choix, c'est "accepte ou dégage"
Specific : Le consentement est trop vague, genre "améliorer nos services"
Unambiguous : L'interface est conçue pour vous faire cliquer sur "Accepter"
Revocable : Vous dites non, mais ça continue quand même (près de la moitié des apps)

C'est flippant, non ? Comme je vous l'expliquais dans mon article sur le mythe du smartphone espion , le vrai problème n'est pas le micro qui vous écoute... c'est ce réseau de data brokers qui aspire tout ce qu'ils peuvent.

Dépannage

Et si TrackerControl ne détecte rien, vérifiez que le "VPN" est bien actif (icône de clé dans la barre de notifications). Certaines apps détectent les VPN et changent leur comportement, du coup relancez plusieurs fois pour être sûr.

Pour aller plus loin dans la protection de vos données, j'ai publié également ce guide sur la suppression de vos données personnelles qui vous donnera quelques pistes.

Voilà, maintenant vous avez les outils pour aller à la pêche aux trackers. De quoi regarder vos apps d'un autre œil, j'imagine !

Source