– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

En mai dernier, je vous parlais de mon coup de cœur pour le Revodok Max 213, un dock très complet , Thunderbolt 4, qui faisait déjà des miracles sur mon bureau. Sauf que voilà, les mois ont passé, et je suis un geek bien trop relou pour accepter de continuer à utiliser un ancien modèle, alors qu'il a été mis à jour ! Entre une promotion indécente sur Amazon et mon envie de préparer le terrain pour mon future MacBook Pro, j'ai fini par sauter le pas pour le UGREEN Revodok Max 2131, la déclinaison Thunderbolt 5 , et je suis bien content.

Soyons honnêtes deux minutes : mon MacBook Air M4 actuel ne gère "que" le Thunderbolt 4. En branchant cette nouvelle version, je ne gagne clairement pas de vitesse de transfert immédiate par rapport à mon ancien modèle. C’est même techniquement surdimensionné pour mon usage actuel, mais l'investissement est en fait stratégique. Je prévois de passer au prochain MacBook Pro M5 dès sa sortie, et avec ce dock, je suis certain que mon setup sera prêt le jour J pour exploiter la pleine puissance du TB5. Et puis surtout, à 315 euros au lieu de 450 euros, je n'avais pas trop à hésiter.

Alors sur le papier vous le savez, l'intérêt du Thunderbolt 5 c'est surtout sa bande passante délirante. On passe de 40 Gbps à 80 Gbps bidirectionnels, et même jusqu'à 120 Gbps via le mode "Bandwidth Boost" pour l'affichage. Pour ceux qui travaillent avec des écrans haute résolution, c'est quand même sympathique. Ce modèle permet de gérer un double affichage 8K à 60 Hz sur les puces Pro et Max, ou de saturer des SSD externes ultra-rapides sans ressentir le moindre ralentissement sur le reste des ports. Zéro compromis donc.

C'est aussi un monstre de charge.

On passe de 90W sur l'ancien modèle à 140W de Power Delivery sur celui-ci. Pour mon MacBook Air, c'est toujours inutile, mais pour les utilisateurs de PC portables gaming ou de MacBook Pro gourmands en ressources, vous pouvez mettre le chargeur d'origine de votre ordi à la poubelle. La station gère intelligemment la distribution d'énergie, envoyant même du jus supplémentaire sur les ports de façade pour charger un smartphone ou une tablette en charge rapide simultanément.

Il a plutôt une bonne tête en plus, avec un châssis en aluminium pour bien dissiper la chaleur. La connectique est complète avec 13 ports, dont du RJ45 en 2,5 GbE pour les amateurs de réseaux rapides et des lecteurs de cartes microSD et SD 4.0 pour les photographes comme moi. Point important quand même, il faut obligatoirement être sous macOS 15 Sequoia ou Windows 11 pour en profiter pleinement, mais bon, si vous lorgnez sur ce genre de produit, c'est que vous êtes à jour.

Bon, vous l'avez compris, si vous aimez avoir du bon matériel sur votre bureau, ça se considère clairement, surtout avec la promo actuelle sur Amazon. Et oui, même si votre ordinateur du moment est limité au Thunderbolt 4, vous gagnez quand même en puissance de charge, et vous êtes déjà prêts pour votre prochaine évolution matérielle. Dispo ici sur Amazon !

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie "Gadgets Tech" , comme cette liseuse Android de dingue ou ces AirTags pour Android !

Si vous utilisez Notepad++, faut que vous sachiez qu'il s'est passé un truc moche. Entre juin et décembre 2025, les serveurs de mise à jour de votre éditeur de texte préféré ont été carrément piratés. Et c'est carrément une opération d'espionnage probablement menée par un groupe parrainé par l'État chinois. Ouin 🥲.

En gros, les attaquants ont réussi à compromettre l'infrastructure de l'ancien hébergeur du projet. Du coup, ils ont pu détourner le trafic de mise à jour pour rediriger certains utilisateurs vers des serveurs malveillants. Ces serveurs envoyaient ensuite des fichiers de mise à jour vérolés au lieu des vrais binaires. C'est le genre de nouvelle qui file des frissons dans le dos quand on sait que des millions de dev utilisent ce logiciel quotidiennement.

Les hackers ont exploité une vulnérabilité dans le script getDownloadUrl.php et ont gardé un accès interne jusqu'au 2 décembre dernier. Heureusement, Notepad++ a depuis migré vers un nouvel hébergeur beaucoup plus costaud et sécurisé.

Donc si vous avez fait une mise à jour durant cette période, y'a de fortes chances que vous soyez concernés. L'outil de mise à jour WinGup manquait apparemment de contrôles de vérification suffisants, ce qui a permis cette redirection.

C'est moche de voir un outil open source aussi iconique se faire cibler de la sorte.

Comment protéger votre système ?

Heureusement, l'équipe de développement a réagi. Voici donc ce qu'il faut faire pour dormir tranquille :

• Mettez à jour Notepad++ vers la version 8.8.9 au minimum. Cette version intègre déjà des premières protections.
• Attendez la version 8.9.2 (prévue dans un mois) qui va carrément verrouiller le truc avec une vérification stricte des certificats XMLDSig.
• Si vous avez un doute, désinstallez votre version actuelle et téléchargez la dernière mouture directement sur le nouveau site officiel.
• Changez vos mots de passe (SSH, FTP, base de données) si vous les utilisiez avec cet outil pendant la période critique.

Ensuite, un petit coup de nettoyage avec un antivirus ne fera pas de mal et si vous cherchez des alternatives le temps que ça se tasse, vous pouvez jeter un œil à Notepads ou même NotepadNext qui font du super boulot.

Bref, restez vigilants et ne traînez pas pour faire le ménage sur votre PC !

Source

Vous connaissez sûrement TradingView pour suivre les cours de la bourse / crypto, et son fameux langage Pine Script. C'est top pour bidouiller des indicateurs techniques sans se prendre la tête, mais dès qu'on veut sortir du bac à sable pour intégrer ça dans un bot perso ou un backend, ça se corse sévère. Alors moi je fais pas tout ça, ni trading, ni dev autour du trading, mais je sais qu'on peut se retrouver souvent bloqué par les limites de la plateforme.

Hé bien bonne nouvelle pour tous les traders en culottes courtes qui n'ont pas encore compris que le DCA c'est + efficace que le day-trading, Alaa-eddine (un lecteur fidèle, coucou !) a bossé sur un projet qui va vous plaire : PineTS .

PineTS ce n'est pas encore l'un de ses parseurs bancal mais un vrai transpiler ET un runtime complet qui permet d'exécuter du code Pine Script directement dans un environnement Javascript ou TypeScript. Il vous faudra évidemment Node.js et votre bon vieux navigateur pour que ça fonctionne.?

Vous prenez votre script ta.rsi(close, 14), vous lancez un npm install pinets et hop, ça tourne sur votre serveur. PineTS gère la "transpilation" (non, c'est pas quand on a chaud sous les bras ^^) à la volée et fournit une implémentation des fonctions standard de Pine Script (v5 et v6). Il supporte déjà plus de 60 indicateurs techniques (SMA, EMA, MACD, Bollinger...), le multi-timeframe et même le streaming de données temps réel.

Du coup, ça ouvre des portes assez dingues ! Et si vous vous demandez si Pine Script est similaire à JavaScript, la réponse est "pas tout à fait", mais PineTS fait le pont entre les deux mondes. Vous pouvez grâce à ça récupérer des données de marché via n'importe quelle API (CCXT, Binance...), les passer à la moulinette PineTS, et utiliser le résultat pour trigger des ordres ou nourrir une IA.

Attention par contre, tout n'est pas encore supporté à 100%. Sauf si vous restez sur du standard, là c'est royal... Mais si vous utilisez des fonctions graphiques très exotiques, faudra vérifier tout pour ne pas finir sur la paille. Le seul truc qui manque peut-être, c'est une compatibilité totale avec les scripts v4, mais bon, on est en v6 maintenant et pour la logique de trading pure, c'est propre.

D'ailleurs, pour ceux qui utilisent ChatGPT pour écrire du Pine Script, sachez que vous pouvez maintenant intégrer ces snippets générés par l'IA directement dans vos propres applis Node.js. C'est quand même plus flexible que de copier-coller ça dans TradingView à chaque fois.

Et ce n'est pas tout (hé oui ^^) car pour la partie visuelle, il a aussi sorti également QFChart , une bibliothèque dédiée pour afficher le tout avec de jolis graphiques financiers. C'est le combo gagnant pour se faire un dashboard de trading sur mesure sans dépendre de l'infra de TradingView.

Perso, je trouve ça génial pour ceux qui veulent garder la main sur leur exécution ou faire du backtesting sérieux avec leurs propres données. En fait, c'est exactement ce qu'il manquait aux traders-developpeurs pour coder leur propre logique de A à Z. Le projet est open source et dispo sur GitHub et y'a même un playground pour tester vos scripts en live et voir la transpilation en temps réel.

Si vous faites du trading algo, ça vaut clairement le coup d'œil.

PineTS est à découvrir ici ! Et un grand merci à Alaa-eddine pour le partage !

Ce matin, je discutais avec Emmanuel (un lecteur fidèle) sur mon Linkedin Korben et il m'a partagé une ressource vraiment chouette. Si comme moi vous jouez un peu parfois avec un serveur Proxmox qui tourne à la maison pour vos expérimentations ou votre domotique, vous savez que configurer chaque VM ou conteneur LXC peut vite devenir chronophage. On copie-colle des commandes, on installe des dépendances, on se plante, on recommence... La routine quoi sauf que cette routine peut vite devenir reloue.

Hé bien, fini la galère !!!! Le projet dont je veux vous parler aujourd'hui s'appelle Proxmox VE Helper-Scripts et c'est une collection communautaire de scripts (plusieurs centaines !) qui permet d'installer et de configurer tout un tas de services en une seule ligne de commande.

En gros, c'est une immense boîte à outils pour votre hyperviseur. Vous avez besoin d'une instance Home Assistant pour gérer des ampoules connectées ? Hop, vous lancez le script et ça vous crée le conteneur LXC tout propre. Vous voulez monter un serveur média avec Plex ou Jellyfin ? Pareil, c'est généralement plié en quelques minutes (selon votre connexion évidemment).

Vous allez sur le site, vous cherchez l'outil qui vous intéresse, vous copiez la commande bash fournie (du style bash -c "...") et vous la collez dans le shell de votre nœud Proxmox. Et hop, l'assistant se lance. Il vous pose quelques questions (IP statique ou DHCP, espace disque, RAM... ce genre de trucs classiques) et puis tente de s'occuper de tout le reste (si les planètes sont bien alignées et que votre karma est au top !).

Je trouve ça génial parce que non seulement ça gère l'installation, mais ça s'occupe aussi des mises à jour. Mais bon, attention quand même parce qu'une mise à jour upstream peut parfois casser le script, donc prudence. C'est d'ailleurs super utile si vous utilisez Proxmox sur un Raspberry Pi (via Pimox), même si l'architecture ARM peut poser souci avec certains scripts.

Parmi les scripts disponibles, on retrouve les classiques Docker, AdGuard Home, Pi-hole, mais aussi des trucs plus pointus pour le monitoring ou la sécurité. C'est vraiment très complet, y compris si vous êtes dans une optique de création de lab de cybersécurité .

Après, je dois quand même vous faire une petite mise en garde de circonstance. Car comme d'habitude, exécuter des scripts bash trouvés sur le net direct en root... comment dire... c'est jamais sans risque. Le code est open source et maintenu par une communauté active, ça facilite l'audit, mais ce n'est pas une garantie de sécurité absolue. Sauf si vous aimez vivre dangereusement, jetez toujours un œil au code avant de valider. La confiance n'exclut pas le contrôle !!

Un grand merci à Emmanuel pour le tuyau !

Si vous faites du "vibe coding" avec Claude ou Codex, vous savez que laisser un agent IA faire sa life, c'est un peu risqué. Si celui-ci se met à exécuter des rm -rf sur votre ordi de boulot, vous êtes dans la merde !

Heureusement, Kevin Lynagh a sorti Vibe et pour vous résumer le délire, c'est une VM Linux ultra-légère capable de sandboxer vos agents IA.

Ce qu'il vous faut

• Un Mac ARM (M1, M2, M3...)
• macOS 13 Ventura minimum
• Temps estimé : 5 minutes

Installation

Hop, on commence par installer Vibe. Plusieurs options s'offrent à vous :

curl -LO https://github.com/lynaghk/vibe/releases/download/latest/vibe-macos-arm64.zip

unzip vibe-macos-arm64.zip

sudo mv vibe /usr/local/bin

Et là, c'est prêt. C'est du Rust pur compilé avec le framework Virtualization.framework d'Apple, donc ça va viiiiite !

Et ce que vous pouvez voir au lancement de Vibe, c'est le mapping entre vos dossiers locaux liés à Claude, Codex et compagnie, et les dossiers qui sont dans la VM.

Premier lancement

Pour démarrer une VM, c'est aussi simple que ça :

./vibe

Oui, c'est tout. 10 secondes plus tard, vous avez un shell Linux avec un accès réseau et un partage automatique de vos dossiers. Notez jute que la première fois il faut une connexion réseau pour télécharger l'image de base de Debian. Après, tout est en local.

Le truc cool, c'est que Vibe utilise un système copy-on-write où chaque VM part d'une image de base commune et seules les modifications sont stockées. Comme ça même si vous lancez 10 VMs, ça bouffe pas votre SSD.

Bon ok, j'en ai lancé que 2 en vrai mais l'idée est là ^^

Configurer Claude ou Codex

Ensuite c'est simple, il suffit de lancer la commande Claude ou Codex directement dans le terminal que ça vous a créé, de les configurer comme si vous étiez sur votre ordinateur et puis c'est parti, vous pouvez les lancer avec le mode --yolo pour Codex ou avec --allow-dangerously-skip-permissions pour Claude.

Et c'est tout ! Si ça fait de la merde, ce sera dans la VM et vous ne risquerez rien ! Les fichiers sont bien sûr créés et dispo dans le répertoire dans lequel vous avez lancé vibe. Mais tout sera exécuté dans la VM donc y'a plus aucun risque.

Bref, si vous faites du vibe coding et que vous voulez pas finir avec un sudo rm -rf / généré par une IA un peu trop enthousiaste... bah voilà quoi. Le tout en moins de 1200 lignes de Rust, open source sous licence MIT.

Taaadaaaa ! À découvrir ici !