L'attente est terminée. Sony Pictures et Marvel Studios viennent de publier la première bande-annonce de Spider-Man: Brand New Day. Entre solitude et nouvelles menaces, Peter Parker entame le chapitre le plus mystérieux de sa vie. On peut aussi noter une très belle surprise...
Alors que le genre super-héroïque s'essouffle un peu au cinéma, Invincible confirme son statut de leader sur le petit écran. La saison 4 débarque ce mercredi 18 mars 2026 sur Amazon Prime Video, et les premiers retours sont unanimes, un vrai carton.
La justice française a ordonné une nouvelle vague de blocages ciblant une cinquantaine de sites illégaux de streaming et d'IPTV. Cette fois, Canal+ a ciblé un géant américain de l'infrastructure web, Cloudflare, dont certains services peuvent servir à contourner les blocages de sites illicites.
Denis Villeneuve va boucler sa trilogie de science-fiction monumentale. Warner Bros. vient de dévoiler les premières images de Dune 3, où Paul Atréides doit faire face aux conséquences sanglantes de sa montée au pouvoir. Ça va être chaud bouillant.
Le match retour entre le PSG et Chelsea en Ligue des champions a lieu ce mardi 17 mars 2026, à 21h. Le club français est en ballottage après sa large victoire obtenue à l'aller. Où voir cette rencontre ?
Les fans vont pouvoir sabrer le champagne. Disney+ vient de lever le voile sur la nouvelle bande-annonce de Star Wars : Maul Seigneur de l’ombre, la nouvelle série d’animation signée Lucasfilm. Entre reconstruction d'un empire criminel et quête d'un apprenti, l'ancien guerrier Sith s'apprête à hanter la bordure extérieure.
La justice française a ordonné une nouvelle vague de blocages ciblant une cinquantaine de sites illégaux de streaming et d'IPTV. Cette fois, Canal+ a ciblé un géant américain de l'infrastructure web, Cloudflare, dont certains services peuvent servir à contourner les blocages de sites illicites.
Annulé à la surprise générale avant même la diffusion du premier épisode, le reboot de Buffy contre les vampires reste en travers de la gorge de Sarah Michelle Gellar. L'actrice, qui avait accepté de reprendre son rôle iconique, a donné sa version des faits.
La justice française a ordonné une nouvelle vague de blocages ciblant une cinquantaine de sites illégaux de streaming et d'IPTV. Cette fois, Canal+ a ciblé un géant américain de l'infrastructure web, Cloudflare, dont certains services peuvent servir à contourner les blocages de sites illicites.
[Deal du jour] Avec la gamme Phone (4a) et Phone (4a) Pro, Nothing propose de nouveaux modèles de smartphone milieu de gamme toujours aussi attrayants. Le modèle Pro est actuellement moins cher.
Maintenant est un logiciel libre de monitoring d'infrastructure, conçu pour les administrateurs et développeurs qui font tourner des conteneurs Docker ou Kubernetes. Il se déploie sous la forme d'un unique conteneur qui auto-découvre et surveille l'ensemble d'une stack sans configuration préalable.
Le projet est publié sous licence AGPL-3.0. Le code source complet est disponible sur GitHub, y compris les fonctionnalités de l'édition Pro.
Quand on auto-héberge une vingtaine (ou une quarantaine) de conteneurs sur un VPS, le monitoring finit souvent en une collection d'outils déconnectés : Uptime Kuma pour les checks HTTP, Healthchecks.io pour les tâches cron, un script bash pour les certificats SSL, Portainer ouvert dans un onglet pour voir si les conteneurs tournent, et un docker pull manuel de temps en temps pour vérifier les mises à jour. Cinq outils, zéro communication entre eux, aucune vue d'ensemble.
Maintenant regroupe tout ça dans un seul processus.
Le conteneur se branche sur le socket Docker en lecture seule (il ne crée, ne démarre et n'arrête jamais de conteneurs) et découvre automatiquement tout ce qui tourne. À partir de là :
Le choix technique central est la simplicité de déploiement :
Connexionembed.FS
L'authentification n'est volontairement pas intégrée — Maintenant est conçu pour fonctionner derrière un reverse proxy avec middleware d'authentification (Authelia, Authentik, OAuth2 Proxy…), exactement comme Dozzle ou Prometheus. Les endpoints de heartbeat (/ping/{uuid}) et la page de statut publique sont prévus pour être accessibles sans authentification.
La configuration est possible soit par labels Docker sur les conteneurs, soit par l'interface web :
labels:
maintenant.endpoint.http: "https://api:3000/health"
maintenant.endpoint.interval: "15s"
maintenant.alert.severity: "critical"
maintenant.group: "production"Maintenant détecte automatiquement s'il tourne dans un cluster Kubernetes (via le compte de service) ou sur Docker (via le socket). Un ClusterRole read-only (maintenant-reader) suffit. Le monitoring se fait au niveau des workloads (Deployments, DaemonSets, StatefulSets) avec filtrage par namespace.
Le projet suit un modèle open-core :
L'édition Community est complète et utilisable sans restriction pour un usage solo : monitoring conteneurs, endpoints, heartbeats, certificats, mises à jour, sécurité réseau, page de statut, support Kubernetes, alertes par webhooks et Discord, API REST + SSE.
L'édition Pro (9 €/mois ou 90 €/an) ajoute des canaux d'alerte supplémentaires (Slack, Microsoft Teams, Email/SMTP), la détection de CVE via OSV.dev, un tableau de bord de posture sécurité, la gestion d'incidents, les fenêtres de maintenance et les notifications aux abonnés de la page de statut.
L'intégralité du code source, y compris les fonctionnalités Pro, est visible sur GitHub sous AGPL-3.0. Le tier Pro est déverrouillé au runtime par une clé de licence — même binaire, même image Docker.
services:
maintenant:
image: ghcr.io/kolapsis/maintenant:latest
ports:
- "8080:8080"
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- /proc:/host/proc:ro
- maintenant-data:/data
environment:
MAINTENANT_ADDR: "0.0.0.0:8080"
MAINTENANT_DB: "/data/maintenant.db"
restart: unless-stopped
volumes:
maintenant-data:Trente secondes plus tard, l'interface affiche tous vos conteneurs. Aucune configuration nécessaire.
| Maintenant | Uptime Kuma | Portainer | Dozzle | Prometheus+Grafana | |
|---|---|---|---|---|---|
| Auto-découverte conteneurs | Oui | Non | Oui | Oui | Via cAdvisor |
| Monitoring endpoints HTTP/TCP | Oui | Oui | Non | Non | Via Blackbox |
| Monitoring cron/heartbeat | Oui | Oui | Non | Non | Non |
| Certificats SSL | Oui | Oui | Non | Non | Via exporter |
| Métriques CPU/RAM/réseau | Oui | Non | Limité | Non | Oui |
| Détection mises à jour images | Oui | Non | Oui | Non | Non |
| Sécurité réseau | Oui | Non | Non | Non | Non |
| Page de statut | Oui | Oui | Non | Non | Non |
| Dépendances externes | Aucune | Node.js | Docker API | Docker API | 3+ conteneurs |
Commentaires : voir le flux Atom ouvrir dans le navigateur
Depuis plusieurs jours, des internautes signalent une nouvelle campagne de phishing par SMS ciblant des numéros français. Sa particularité : elle s'appuie sur une photo générée par intelligence artificielle pour tenter de tromper ses victimes.
Read more of this story at Slashdot.
La saison 7 de Virgin River squatte le Top 10 de la plateforme depuis sa mise en ligne, le 12 mars 2026 sur Netflix. Ces dix nouveaux épisodes se sont achevés sur plusieurs cliffhangers insoutenables. On fait le point sur les questions brûlantes soulevées par cette nouvelle saison !
[Deal du jour] Si votre PS5 day one fatigue, le modèle Pro de la console de Sony est disponible à un meilleur prix avec le GOTY 2025.
Les fans aimeraient sans doute que tout le manga One Piece soit adapté en prises de vues réelles, mais ce serait un travail herculéen pour Netflix. L'adaptation live action s'arrêtera peut-être avant. En tout cas, l'auteur du manga, Eiichiro Oda, espère qu'un certain arc sera porté à l'écran.
[Deal du jour] Pour son dernier jour de Ventes Flash de Printemps, Amazon brade la manette DualSense de la PlayStation 5. Une bonne promotion qui baisse son prix de plus de 10 €.
La carte de développement Dabao ressemble à un microcontrôleur classique de type Arduino ou ESP32 mais c’est un développement original et bien documenté. Pensée par Bunnie Huang, elle se base sur un SoC RISC-V Baochip-1x qui permettra un usage de microcontrôleur en offrant des options de sécurisation avancées.
La SBC Dabao est une solution ultracompacte avec un unique port USB 2.0 Type-C et un ensemble de 20 GPIO. Son SoC RISC-V Baochip-1x est annoncé comme quasiment « Open Source ». Proposé à 9.5$ sur Crowdsupply, il devrait être disponible en juin de cette année.
Le SoC Baochip-1x sous infrarouge
Un élément intéressant a été mis en place pour vérifier la sécurité de ce SoC Baochip-1x. Pour s’assurer de la conformité des différents éléments d’un point de vue sécurité, l’accent a été mis sur la possibilité d’inspecter l’ensemble de la proposition. Rien de nouveau à priori si ce n’est que sur cette proposition Dabao, cet aspect a été poussé très loin. On retrouve en effet un Bootloader totalement OpenSource et un design de carte documenté et ouvert. Mais surtout, la puce Baochip-1x est montée de telle manière qu’il est possible de réaliser une inspection de son circuit. Avec le matériel adéquat et grâce au spectre infrarouge, un utilisateur pourra examiner la puce sans avoir à détruire le composant. L’idée étant de pouvoir vérifier que ce qui est gravé sur la puce correspond bien à 100% à ce qui est documenté.
Bunnie Huang est un hacker hardware qui ne souhaitait pas faire de compromis sur son matériel et a donc pensé celui-ci pour être totalement transparent. Une approche « extrême » mais intéressante parce qu’elle montre encore une fois l’opacité de certains matériels. Cette approche permet aussi d’ouvrir la technologie au maximum. Les différents composants et logiciels sont ouverts et peuvent être partagés ou modifiés. De telle sorte qu’un utilisateur, un groupe ou une entreprise puissent établir à partir de ce design pour fabriquer leurs propres microcontrôleurs.
Certains points demeurent évidemment fermés mais ne sont pas problématiques. Ainsi des composants de gestion électriques sont achetés « tels quels » et montés sur le PCB. Ils ne sont pas documentés spécifiquement. Mais tout ce qui laisse transiter des données est ouvert et les informations les concernant sont déjà disponibles sur GitHub.
Le Baochip-1x est gravé en 22 nm par TSMC, un graveur prestigieux qui a accepté de proposer ses services pour la solution Dabao grâce à un montage particulier. Pour ne pas que les prix s’envolent, les puces gravées utilisent un partenaire tiers qui s’appelle Crossbar. Cette société paye les « masques » qui vont servir à projeter l’image du SoC sur les wafers chez TSMC.
Crossbar a de la place « perdue » sur le design de ses propres puces et intègre donc le wafer du Baochip-x1 sur son propre masque. Lors de la production, les puces sont gravées ensemble pour optimiser la place perdue. Les puces sont cependant totalement différentes même si elles proviennent du même masque. Chacune d’elle est découpée et traitée à part. Cette méthode, assez standard dans l’industrie, permet de tirer les coûts vers le bas puisqu’une partie des frais de gravure de Crossbar est payée par la solution Dabao.
La puce Baochip-1x proposera un cœur Vexriscv cadencé à 350 MHz associée à une unité de gestion de mémoire. Quatre cœurs PicoRV32s de gestion d’entrées et sorties à 700 MHz. 4 MiB de mémoire ReRAM ECC et 2 MiB de SRAM. L’ensemble propose une signature de boot ainsi qu’un chiffrement des données pris en charge matériellement. Le tout est piloté par le système d’exploitation Xous.
D’ores et déjà bouclé, le financement de cette carte Dabao a reçu le soutien de plus de 700 personnes sur Crowdsupply. Étonnant pour un produit vraiment très spécialisé, mais il est vrai qu’en plus d’être une solution de développement RISC-V très abordable, ce Baochip-X1 est une vraie curiosité qui doit intéresser électroniciens et collectionneurs.
Source : CNX Software
Dabao SBC : un SoC Baochip-1x RISC-V à 10$ en financement collaboratif © MiniMachines.net. 2026
Une bataille après l'autre, film de Paul Thomas Anderson avec Leonardo DiCaprio, vient de remporter six Oscars, dont celui du meilleur film. Vous voulez le voir ou le revoir en streaming ?
