Émission 425 du 25 janvier 2026

Actu

Les FAILs du mois

Oh ben… encore des fuites ?

C’est qui qui a fuité ? C’est Adecco

Mondial Relay. Selon l’entreprise ce sont les données personnelles des clients qui sont « susceptibles » d’avoir été volées, notamment « le nom, le prénom, les adresses email et postale ou le numéro de téléphone« .

la Fédération Française de Kick Boxing

Confirmation des données fuitées par le Ministère des Sports… en bref : tout.

Murfy, un site de réparateurs électroménager, 294 000 clients concernés.

L’office français de l’immigration.

Concernant la fuite ANTS, ce ne serait pas directement l’ANTS qui aurait fuité, mais la base COMEDEC, avec 12 millions de Français dedans…

Le Ministère de l’intérieur lui était au courant des problèmes de sécurité, avec plusieurs alertes de la CNIL.

Un tireur sportif agressé chez lui à Villeurbanne, neuf armes et 1 300 cartouches dérobées, suite au piratage des données personnelles de « centaines de milliers d’adhérents de la Fédération française de tir, et qui ont été utilisées notamment « pour commettre des vols par effraction » ». Dans le mille !

Le jailbreak de la PS5 est désormais possible puisque les clés de chiffrement de la console ont fuité.

Les fichiers Epstein ont « enfin » été publiés par l’administration Trump… qui a caviardé de nombreuses mentions, en théorie pour protéger les victimes, sauf qu’en fait, c’est juste des rectangles noirs et il suffit de copier-coller le texte. Et ben c’est pas que les noms des victimes qui ont été cachés… Tout ça parce qu’ils ont voulu faire des économies sur les outils de caviardage.

Un hacker a publié sur BreachForums les données personnelles de plus de 150 000 patients de l’Hôpital privé la Miotte à Belfort et d’un cabinet d’ophtalmologie à Sallanches, incluant noms, coordonnées et e-mails. Si certaines adresses mentionnent Doctolib, la brèche proviendrait bien des systèmes des établissements et non de la plateforme.

Une taupe nord-coréenne embauchée à distance développeur repérée chez Amazon à cause de la latence de ses frappes au clavier.

Et des trous, y en a des trous ?

Suite aux piratages de 2020 et 2021, un juge ordonne à Ledger de lui communiquer la décision de condamnation par la CNIL qui n’avait pas été publiée.

Flock a laissé au moins 60 de ses caméra accessibles sur Internet.

L’Agence spatiale européenne victime d’un piratage ciblant ses serveurs non classifiés.

Et des bugs aussi ?

Grosse attaque DDoS sur les sites de La Poste, qui visiblement n’avaient pas de protection valable contre ce type d’attaques. Donc le bazar pendant des jours.

Des propriétaires de voitures Porsche qui ne peuvent pas démarrer leur véhicule en Russie, certains ont du débrancher la batterie 20 heures pour redémarrer le système de tracking intégré… Ce serait presque marrant.

Suite à une panne d’électricité qui avait éteint les feux rouges, les taxis autonomes Waymo (une filiale d’Alphabet) ont paralysé San Francisco, en s’arrêtant net au milieu des carrefours. L’entreprise a aussi du faire appel à des humains pour refermer la porte de ses taxis quand le client part sans refermer.

La prochaine mise à jour des vélos électriques Bosch Smart System rendra en principe les vélos électriques invendables. Mais comme avec Apple ça va également rendre très compliqué les dons si on oublie de désactiver ça avant

Logitech a oublié de renouveler le certificat de signature des applications de customisation de leur souris sur Macintosh.

Panne chez Netatmo pendant les fêtes, les applications et le contrôle à distance n’étaient pas disponibles. C’est juste la 4ème fois en 5 mois.

RGPD, toussa…

Le Conseil d’état ne tire pas les oreilles de la CNIL, qui en fait avait continué d’instruire l’une des nombreuses plaintes d’aeris, mais sans le tenir au courant, comme l’impose le RGPD… Donc il ne perd pas mais il ne gagne pas non plus.

La CNIL condamne à 750000€ d’amende l’éditeur du site Vanity Fair pour dépose de cookies sans consentement. Les plaintes NOYB remontent pour certaines à 2019

Et 1.7 millions d’amende pour NEXPUBLICA FRANCE pour ne pas avoir prévu des mesures de sécurité suffisantes pour son logiciel PCRM, un outil de gestion de la relation avec les usagers dans le domaine de l’action sociale, notamment utilisé par des maisons départementales pour les personnes handicapées (MDPH) de certains départements.

NOYB gagne un procès contre un service de paiement en ligne… qui entre temps à fermé et supprimé les données. En tout cas, le tribunal a considéré que les informations sur ce qui est acheté via un paiement (à la pharmacie ou dans un sex shop par exemple) peut constituer des données sensibles au sens de l’article 9 du RGPD.

D’après la Cour suprême autrichienne : « Meta doit fournir un accès complet à toutes les données perso de l’utilisateur dans 1 délai de 14 j, y compris sources, destinataires et finalités pour lesquelles chaque info a été utilisée. Toutes les revendications de Meta concernant les secrets commerciaux ou autres limitations ont été rejetées, ce qui a conduit à 1 accès sans précédent au fonctionnement interne de Meta ». Comme quoi c’est possible ! Bravo les Autrichiens. Ici aussi, grâce à NOYB, et 11 ans de procédures.

D’après NOYB, TikTok aurait retracé les activités de certains de ses utilisateur dans Grindr, par l’entremise de l’un de ses prestataires.

Censure, surveillance et espionnage…

La messagerie Zivver revendue à une entreprise US ayant des liens avec l’espionnage israélien. Elle est utilisé notamment par certains professionnels de santé, des services d’états européens

Trump veut avoir accès aux données biométriques et de police des états européens, ben tiens. À découvrir dans une conf au 39C3.

Trois spécialistes US de la réponse aux incidents de cybersécurité, spécialisés dans les affaires de rançongiciels ont été mis en cause comme affiliés du groupe ALPHV/BlackCat et extorqué 1,2M$ de plusieurs organismes de santé. Ils ont plaidé coupable fin décembre.

Sept étudiants en journalisme allemand ont suivi les cargos liés à la Russie, tournant au large des côtes néerlandaise et allemande, et les ont connectés aux essaims de drones volant au-dessus de bases militaires de plusieurs états européens.

Un avis juridique commandé par Berlin révèle l’étendue du contrôle américain sur les données cloud européennes. Même stockées dans des datacenters en Europe, les informations restent accessibles aux autorités US.

En Allemagne, la police peut désormais entrer chez vous et installer des chevaux de Troie sur vos appareils sans que vous en ayez connaissance. Rassurez-vous, c’est déjà le cas en France. C’est pour notre sécurité à tous, bien sûr.

Une décision de justice canadienne tente de forcer OVHcloud à remettre des données stockées en Europe.

Au Canada, la reconnaissance faciale Axon (mise en pause en 2019 face aux levées de bouclier) est désormais croisée avec des bodycams de la police pour identifier des gens à la volée.

Des plaintes aux Texas contre des fabricants de télés « connectées » dont Samsung, TCL, LG et Sony, qui en plus d’ajouter de la pub, se permettent de prendre deux fois par seconde des captures d’écran de ce qui est affiché, quelle que soit la source, pour en déterminer le contenu, et bien sûr sans le consentement de l’utilisateur, ou en tout cas sans leur expliquer à quoi ils consentent.

Doctolib commence sa merdification : ils recrutent une équipe « IA » et jouent sur la confusion avec le « Mon espace santé » de l’état pour inciter les gens à renseigner leur profil chez eux.

Des… GAFAM ?

Airbus va lancer un appel d’offre pour trouver un remplaçant à son cloud, jusqu’ici chez Microsoft, AWS et Google.

Google ne publiera plus les sources d’AOSP (Android OpenSource Project) que deux fois par an. Ça se Darwinise tout ça, déjà qu’il ne restait plus grand chose dedans

Jusqu’ici Amazon copiait les produits que les autres vendaient sur sa plateforme, mais son « starfish project » va plus loin : elle va scrapper les données des petits sites de vente, générer des images et des vidéos présentant lesdits produits à l’aide d’une d’IA générative, puis les proposer à la vente. Le tout SANS l’accord desdits vendeurs. Ils en sont à 200 000 produits déjà.

Pour activer Windows sans Internet, l’option par téléphone ne marche plus. Ah, comment on fait alors, par fax ?

Non seulement Microsoft utilise des dark patterns pour inciter les utilisateurs à autoriser Microsoft à récupérer vos fichiers privés, mais en prime si vous supprimez vos fichiers de OneDrive, cela les supprime aussi localement. C’est en gros le fonctionnement d’un ransomware.

Y a… de l’IA ?

D’après des chercheurs, les « protections » des LLMs contre le détournement ne fonctionneront jamais complètement, puisque ces « filtres » sont toujours moins complexes que les modèles eux-même.

Les libraires en ont marre qu’on leur réclame des livres inventés par IA qui n’existent pas.

Rob Pike, co-créateur du langage Go et de l’encodage UTF-8, a reçu un mail d’une IA le remerciant de son travail, ce qui l’a rendu furieux : « *L’ironie ici, c’est que la seule chose que les agents IA ne pourront jamais avoir, c’est la *véritable [en italique dans le texte, ndlr] autonomie. Prendre la décision de contacter un inconnu et de prendre du temps dans sa journée doit rester une décision humainement unique, guidée par le jugement humain. Se fixer un objectif pour un tas de LLM et leur laisser libre cours sur Gmail n’est pas une manière responsable d’appliquer cette technologie », juge le développeur britannique.

Des failles d’injection de prompt dans Copilot, pour changer.

Le Ministère de la culture pompe dans un communiqué un billet de blog généré par IA, tout en y relayant une erreur « hallucinée » par l’IA

Les banques européennes prévoiraient de licencier 200000 personnes « grâce » à l’IA… Dépêchez-vous pour demander un prêt.

Il devient de plus en plus difficile d’identifier les contenus générés par IA cherchant à imiter des contenus humains. Le patron d’Instagram propose donc de renverser la charge de la preuve, en identifiant plus formellement les contenus créés par des humains. Ben voyons

En vrac

Le récapitulatif annuel de DistroWatch se désole de l’état des distributions GNU/Linux, entre celles qui misent tout sur « de l’IA », celles qui remplacent des outils robustes et éprouvés par d’autres pas finis, comme les gestionnaires de paquets… Au secours !

Ubisoft ferme son studio à Halifax. Juste après que ses employés se soient constitués en syndicat. Coïncidence ?

Le site Anna’s Archive revendique avoir aspiré le catalogue de Spotify pour archiver 300 To de musique. Étrangement un mois plus tard il a perdu son domaine en .org …

Le Wi-Fi d’Elon Musk va équiper les avions d’Air France, elle est belle la souveraineté.

Orange reporte la fermeture commerciale de l’ADSL car la fibre n’est pas complètement déployée. Oh, mais t’avais promis !

Chiptune: Jazz Jackrabbit 2 – Labratory Level Remix

Song: Jazz Jackrabbit 2 – Labratory Level (Windows, 1998)

Composer: Alexander Brandon

Remix by: SIDNIFY

Sujet : Jazz Jack Rabbit

En 1994, Epic MegaGames – futur Epic Games – sort sur PC un jeu de plateforme qui va marquer toute une génération : Jazz Jackrabbit. À l’époque, le genre est dominé par des icônes comme Mario, Sonic, Mega Man, Wonder Boy, Zool, Superfrog, Rayman… qui sont disponible la plupart du temps sur console.

Jazz Jackrabbit, lui, arrive avec une ambition claire : offrir au PC son propre héros de plateforme, rapide, nerveux dans un univers vegan et coloré musicalement très beau, et surtout… cool. avec de fortes inspirations des tocs de notre ami de la Warner bugs bunny. En effet, il aime aussi bien manger des carottes mais pas que.

C’est une séquence nostalgique que nous allons être aujourd’hui, d’une époque avant les années 2000 !

Le scénario

L’histoire reste gentillette, un lapin vert antropoforme apparait dans un univers 2D avec une quête : sauver sa belle Eva Earlong des griffes du méchant Devan Shell qui n’est autre qu’une tortue ! Aucune ressemblance avec les histoires que l’on pouvait déjà connaître à l’époque voir même une inspiration vague d’une certaine fable de Lafontaine me direz-vous.

Sorti en shareware, le jeu rencontre un immense succès sur PC et est nommé jeu d’arcade de l’année par le magazine PC Format.

Le game play

Jazz Jackrabbit a des points commun avec sonic :

  • les niveaux sont vastes
  • un gameplay est axé sur la vitesse et la rapidité des enchainements
  • les sauts sont précis et des armes sont multiples

Contrairement à Mario ou Sonic :

  • Jazz utilise des armes à feu
  • chaque arme a son propre feeling
  • le jeu est beaucoup plus “shoot & run” que “jump & run”

C’était assez osé pour un jeu de plateforme à l’époque. Le jeu ici est pensé pour le PC et le clavier, ce qui n’était pas si courant à l’époque pour jouer. Le jeu est fluide, rapide, et propose une vraie sensation d’arcade, malgré les limites techniques de MS-DOS.

Epic montre déjà ici une maîtrise technique intéressante : le scrolling est rapide, les niveaux sont chargés, et tout reste lisible à l’écran.

Alors que beaucoup de mascottes des années 90 passaient à la 3D, Epic Games fait le pari inverse :

  • Jazz Jackrabbit 2 sortie en 98 reste en 2D
  • mais avec des sprites beaucoup plus détaillés
  • et un style très dessin animé que l’on observe dès l’introduction du jeu À l’époque, ce choix était risqué… mais aujourd’hui, c’est précisément ce qui fait son charme intemporel.

L’écran de départ aussi très démo avec un rotozoom en fonds avec le logo.

Ce qui fait aussi son charme à ce jeu c’est l’humour :

  • des ennemis absurdes (par exemple des abeilles traumatiques)
  • des armes tous aussi originales
  • des pancartes sarcastiques
  • des animations exagérées Jazz incarne vraiment l’archétype du héros cool et insolent des années 90 à la roger rabbit sur les bords.

Peu de joueurs le savent, mais Jazz Jackrabbit 2 proposait :

  • du multijoueur jusqu’à 4 joueurs sur un même PC
  • des modes coop et compétitifs
  • du jeu en réseau local et en ligne Pour un jeu de plateforme en 1998, c’était quasiment inédit.

La musique

Impossible de parler de Jazz Jackrabbit sans parler de sa musique. (en .mod ! et oui nous sommes sur de la musique de module… ça ne vous rappelle rien ? ).

Le premier opus est composé par Robert Allen, arrivé chez Epic en 1993 après avoir contacté directement Tim Sweeney, le fondateur du studio.

Il travaille notamment sur Traffic Department 2192 et Dare to Dream avec Cliff Bleszinski.

Robert Allen signe aussi :

  • les musiques d’Epic Pinball
  • la bande-son culte de Jazz Jackrabbit
  • et devient producteur principal sur Tyrian

La musique de Jazz est rythmée, très marquée par les sons de l’époque, et accompagne parfaitement la vitesse du gameplay.

Elle devient une vraie signature du jeu. Et pour être honnête ce rythme qui est joué dans le menu principal restera encore dans ma tête, bien des années après !

Pour Jazz Rabbit 2, changement de compositeur : Alexander Brandon, démoscèner a produit une bande son qui fait sens avec la beautés des éléments graphiques car oui si le premier opus était bien plus « jazz », le game play et les décors du 2ème sont à mon sens très harmonieux et équilibré voir très rythmé. L’auteur confirme même que l’un des niveau dans l’eau êtes librement inspiré de la musique de métroid

Les cheats codes

La culture des cheats codes a été mise à contribution pour placer ce jeu comme un jeu cool, c’est ici l’occasion pour les programmeurs de susciter un intérêt certains. il ne restait plus qu’aux joueurs de tester les différents cheat code répertoriés dans les magazines de l’époque. des traces que l’on peux encore voir sur abandonware magazine si les noms de joysticks ou gen4 vous parlent, allez y faire un tour !

Pour les plus emblématique nous pouvions débloquer des fonctionnalités cachés :

BOUF – énergie restaurée et invincibilité (Duracel)

CHECK – nouvelles infos sur la barre de statuts

CSTRIKE – le rêve d’Icare réalisé au Birdland DOOM – pour doper les ennemis qui encaissent da-

vantage et « speedent »

GUNHED – tir rapide et munitior

(Demolition Rabbit)

HOCUS – téléportation (le coup du chapeau)

JAZZ JACKRABBIT (PC

HOOKER – accès au niveau bonus

KEN – retour au Dos (pour jouer à Street Fighter ? )

Les limites techniques du PC MS-DOS

Jazz Jackrabbit est aussi un exploit technique en effet, les pc de l’époque n’était pas non plus des grosses machines, celui-ci tournait avec

  • peu de mémoire
  • cartes son très variables
  • compatibilité matérielle complexe

Epic contourne ces limites avec :

  • un moteur optimisé
  • des sprites efficaces
  • des musiques en formats tracker
  • des chargements quasi invisibles

l’avantage réside aussi sur l’environnement 2D qui est parfaitement fluide et joli à l’oeil.

Le level editor a créé une scène underground

Le Jazz Creation Station a été un énorme catalyseur :

  • création de milliers de niveaux
  • compétitions communautaires
  • sites de fans dédiés pendant des années Par ailleurs, certains level designers amateurs ont ensuite travaillé dans le jeu vidéo pro., Jazz Jackrabbit est souvent cité comme un précurseur du modding PC

Conclusion

Jazz Jackrabbit n’est peut-être pas aussi connu que Mario ou Sonic aujourd’hui, mais il reste :

  • une mascotte PC emblématique
  • un symbole de la créativité des années 90
  • une preuve que le PC pouvait rivaliser avec les consoles Un lapin vert, des musiques cultes, et un jeu qui, 30 ans plus tard, continue de faire vibrer la mémoire des joueurs.

il existe encore une communauté féru de cet univers, et on peux facilement retrouver de quoi l’installer même sur pc moderne.

Chiptune: Jazz jack rabbit – robert allen

musique du main menu

Agenda

Tech Job Connect 2026 : Forum des Métiers du Numérique

Rendez-vous à la Médiathèque Latour-Maubourg pour une matinée unique dédiée aux opportunités dans le secteur du numérique !

Entrée gratuite ;
Lundi 26 janvier, de 10h à 13h ;
Médiathèque François Mitterand, Valence.

FOSDEM

Avec encore cette année la devroom retrocomputing.

Les 31 janvier et 1er février ;
ULB, Bruxelles.

Du lien et des liens

Un groupe de chercheurs tente de cataloguer sur une carte les datacenters qui se cachent aux USA.

Le site du hollandais volant propose tout plein de petits outils en ligne qui tournent dans le navigateur, pour créer et décoder des QR-Codes, additionner des dates, encoder/décoder du base64

Web-Check : un outil Open Source d’analyse de sites web, conçu pour fournir des informations détaillées sur l’infrastructure, la sécurité, les technologies utilisées et les vecteurs d’attaque potentiels.

Un jeu pour réviser SQL en jouant au détective : SQLNoir

Astrologeek

  • lapin : Hmmm… Quoi d’neuf docteur ?
  • gamer : Il a bon DOS le jeu oué…
  • sysadmin : Y a beaucoup d’Alain dans les réseaux… Alain Ternet, Alain Tranet…
  • technocritique : (chanson pub Fruité) Fuité c’est plus musclé !!!
  • maker : Quand j’ai parlé de gravure, je voulais dire DVD. Mais pas dans la graveuse laser.
  • électronicien : Non, la self c’est pas pour manger !
No Tag

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.