Le 22 juin prochain, le Canada va éteindre une voix qui parle sans interruption depuis 1923. La station CHU, opérée par le Conseil national de recherches (l'équivalent canadien du CNRS), cessera ses émissions sur ondes courtes après plus de cent ans de bons et loyaux services.

Trois fréquences disparaîtront du spectre radio : 3330, 7850 et 14670 kHz. C'est la fin d'une époque.

Pour ceux qui n'auraient jamais croisé son signal, CHU diffusait en continu l'heure officielle canadienne, calée sur une horloge atomique du CNRC. Le principe est très simple : un émetteur balance des "tops" précis à la milliseconde, et n'importe quel récepteur radio peut s'y synchroniser. 

L'alimentation d'origine du Commodore 64 a une fâcheuse réputation : elle a tendance à mourir en cuisant lentement ses propres composants.

Le régulateur, noyé dans la résine, ne dissipe pas la chaleur, surchauffe, et finit par cramer en emportant parfois la machine au passage. Pour un ordinateur de 1982 qui tient encore debout aujourd'hui, c'est un vrai problème.

Du coup, le collectif Side Projects Lab a sorti le PD-64, une alimentation pensée pour ressusciter les C64 sans la peur du toaster. Le truc tient dans la taille du port d'alimentation de la machine, donc franchement minuscule, et fonctionne avec n'importe quel chargeur USB Power Delivery du commerce (la norme qui équipe presque tous les chargeurs USB-C modernes). Vous lui demandez du 12 V via la négociation USB-PD, et le module en tire ce qu'il faut pour alimenter la machine.

Des chercheurs ont passé le thermostat connecté Honeywell X2S à la moulinette du reverse-engineering. Le résultat est un peu embarrassant.

L'appareil en question, c'est un thermostat Wi-Fi qui se pilote depuis le smartphone et s'intègre aux installations domotiques, embarque deux puces principales. Un microcontrôleur Renesas Cortex-M33 cadencé à 200 MHz avec TrustZone (la techno qui isole les zones sensibles de la puce pour protéger les données critiques), et une puce Realtek qui gère le Wi-Fi et le Bluetooth Low Energy. À côté, deux mémoires Flash Winbond chiffrées.

Pour aller fouiller dedans, les chercheurs ont fabriqué une petite carte d'interface avec des pogo-pins (des broches à ressort qui viennent appuyer sur les points de test du circuit, sans rien souder). Avec ça, ils ont pu accéder au firmware et le décortiquer tranquillement.

Le bilan est donc assez gênant. La puce Realtek embarque une fonction de déchiffrement à la volée appelée RSIP, exploitable. Le protocole TLS, censé sécuriser les échanges avec les serveurs, contient une faille qui permet une attaque "man-in-the-middle" toute bête (un intermédiaire qui se glisse entre votre thermostat et le serveur pour lire ou modifier les échanges). Et un bug dans la génération des clés de session permet de les retrouver à coup sûr. Bref, l'appareil est troué de partout.

Le code de l'exploration est dispo sur Codeberg sous le nom "fuji-exploration", pour qui veut creuser.

Honeywell est une grosse boîte, pas un petit fabricant chinois sans-le-sou. Un thermostat connecté n'est pas un gadget anodin : il est branché en permanence sur votre réseau Wi-Fi domestique, et il sait à quelle température vous vivez, donc indirectement quand vous êtes chez vous. Voir une marque de ce niveau sortir un produit avec autant de vulnérabilités basiques, ça pose question.

Le pire, c'est qu'il n'y a aucune raison technique pour expliquer ces failles. La cryptographie correcte existe depuis vingt ans, les frameworks TLS sécurisés sont gratuits et bien documentés, et un bug dans la génération de clés se détecte logiquement sans trop problème. Quelqu'un a juste décidé que ce n'était pas la priorité.

Bref, encore un objet connecté à ajouter à la longue liste des trucs qu'on ne devrait pas laisser entrer chez soi sans l'isoler sur un réseau séparé.

Source : Hackaday

Une mise à jour récente du noyau Linux a cassé le support de certains adaptateurs Bluetooth MediaTek, ceux qui sont intégrés aux puces Wi-Fi qu'on trouve sur beaucoup de cartes mères modernes.

Le résultat : votre clavier sans fil, votre souris ou votre casque Bluetooth ne se connectent plus après la mise à jour. Pour les utilisateurs Linux, c'est le genre de régression franchement pénible, pour rester poli.

Al Williams raconte sur Hackaday avoir traqué le problème jusqu'à un fichier précis du noyau : btmtk.c, le pilote qui gère les puces Bluetooth MediaTek. Deux lignes de code suffisent à contourner le problème. Sa rustine consiste à remplacer une fonction de gestion d'erreur par une instruction qui marque la sortie comme "non terminée" et continue. C'est pas génial sur le papier, mais ça fait remarcher le matériel le temps qu'un correctif officiel arrive en amont.

Le problème, c'est que ce n'est pas un simple paramètre à changer. Il faut récupérer les sources du noyau, installer la boîte à outils de compilation, patcher la ligne concernée, recompiler juste le module problématique, l'installer dans /lib/modules, et rebooter.

Deux lignes. Pour un développeur Linux, c'est la routine. Pour un utilisateur lambda qui a juste envie que sa souris remarche, c'est franchement relou.

Al teste sa rustine sur OpenSUSE Tumbleweed (une distribution Linux à mises à jour continues), mais la procédure marche aussi sur Debian, Ubuntu et la plupart des autres distros, avec quelques ajustements de chemins. Il insiste : c'est temporaire. Le bug est connu des développeurs du noyau, et le correctif définitif devrait remonter dans les prochaines versions stables.

Le truc un peu naze, c'est que Bluetooth sur Linux a longtemps eu la réputation d'être un cauchemar. La situation s'était nettement améliorée ces dernières années avec BlueZ (la pile Bluetooth officielle de Linux) et le support natif dans la plupart des distros. Voir une régression d'envergure refaire surface en 2026 sur du matériel grand public, ça refait grincer des dents les vieux Linuxiens qui pensaient avoir refermé ce chapitre.

Et puis ça illustre bien le modèle de développement du noyau. Les régressions arrivent parce que le code évolue très vite et que tout le matériel ne peut pas être testé en permanence. Quand ça pète, la communauté patche. Quand le patch est validé, il remonte. C'est lent, mais ça finit toujours par marcher. Le truc, c'est qu'entre les deux, vous restez avec votre clavier Bluetooth en rade .

Si vous êtes touché par le problème, l'article complet d'Al Williams sur Hackaday donne toutes les commandes pas à pas . Le fix est documenté ligne par ligne, ça prend une trentaine de minutes pour quelqu'un qui est très à l'aise avec un terminal.

Source : Hackaday

La chaîne YouTube "How To Make Everything" s'est lancé un défi très improbable : construire un vélo en n'utilisant que des matériaux et des techniques disponibles à la Renaissance italienne.

L'idée tourne autour d'un croquis de bicyclette qu'on attribue parfois à Léonard de Vinci, sauf que les historiens ont conclu depuis longtemps que le dessin n'est pas de lui et date bien après sa mort.

GhostDesk , c'est un serveur MCP open source qui file à votre agent IA un bureau Linux complet tournant dans Docker. L'agent voit l'écran, clique, tape, lance des applis, comme un humain. Bref, c'est pas juste un browser à la Playwright, puisque grâce à lui, n'importe quelle interface graphique devient pilotable. Yoann Vanitou son créateur m'a pitché son projet par email, et comme j'ai trouvé ça cool, je vous emmène faire un petit tour du propriétaire.

Le principe c'est un conteneur Docker qui tourne avec un bureau Linux minimal, Firefox, un terminal, un éditeur de texte, une calculatrice, et un serveur MCP en frontal. Votre agent IA préféré se connecte alors sur http://localhost:3000/mcp, demande un screenshot, identifie ce qui est à l'écran, puis envoie des commandes souris et clavier via les douze outils exposés (click, drag, scroll, type, key press, copy/paste, launch app, etc.).

Et vous pouvez même regarder l'agent bosser en direct depuis votre navigateur sur le port 6080, via noVNC. C'est assez satisfaisant de voir l'IA cliquer toute seule dans Firefox, je dois bien le reconnaitre !

Là où Playwright et consorts sont coincés dans le browser, GhostDesk fonctionne ainsi sur n'importe quelle fenêtre. Un workflow automatisé qui mélange plusieurs applis , un ERP legacy, LibreOffice, un IDE, un client mail, peu importe.... Ça évite les bidouilles à base sélecteurs CSS ou code custom puisque l'agent interprète l'écran directement à partir des captures écran qu'il fait.

Et comme le serveur est pensé pour tourner avec des modèles locaux comme Qwen sur une workstation GPU, y'a vraiment aucune donnée qui sort de votre réseau et aucun coût API. Puis surtout, des cas d'usage sensibles (genre avec des données de santé, de la compta, du SI interne..etc) deviennent parfaitement envisageables. Claude et ChatGPT marchent aussi, mais avec les compromis habituels sur la latence et la confidentialité.

Pour tester, une seule commande Docker suffit :

docker run -d --shm-size 2g -p 3000:3000 -p 6080:6080 ghcr.io/yv17labs/ghostdesk:latest

Vous branchez ensuite votre client MCP sur localhost:3000/mcp, vous ouvrez localhost:6080 dans un onglet pour observer, et hop ! Pour la prod, y'a aussi un mode TLS plus bearer token qui chiffre le transport, parce qu'exposer un bureau Linux en clair sur le réseau, c'est pas l'idée du siècle, c'est vrai ^^.

Les applis pré-installées restent sobres, mais rien n'empêche de builder votre propre image avec d'autres logiciels.

Maintenant, le projet est très jeune et son développement repose quasi uniquement sur Yoann, donc je pense qu'il ne sera pas contre un petit coup de main. A voir avec lui.

Après côté licence, c'est une license non-concurrentielle qui interdit l'usage commercial rival pendant une période fixée avant bascule vers une licence ouverte classique.

Bref, GhostDesk c'est une idée sympa et je pense que si vous faites de l'automation d'applis desktop ou que vous voulez brancher un agent local sur un bureau virtuel sans payer d'API, ça mérite le coup d'œil !

Bravo à Yoann !

Remplir un formulaire web, c'est sans doute l'activité la plus chiante qu'on puisse faire en ligne. C'est pourquoi Ben, un développeur qui me lit depuis 20 ans (merci !!!), a eu l'idée géniale d'en faire un jeu à part entière. Ça s'appelle Submit This Form, et c'est un puzzle game gratuit accessible via votre navigateur et dont le boss final est... le formulaire lui-même !

Votre objectif c'est donc de soumettre le formulaire. Facile non ? Bah pas tant que ça puisque ce formulaire fait absolument tout pour vous en empêcher. Chaque niveau ajoute une règle de validation plus absurde que la précédente, et c'est à vous de trouver la combine pour passer. J'vous jure, ça ma rappelé des vrais formulaires qui m'ont déjà rendu la vie dure.

Au début, on entre simplement son pseudo, puis les exigences du formulaires se font de plus en plus précises et relou...

Et c'est ça tout le sel du projet est là puisque Submit This Form, c'est une satire jouable de tout ce qu'on déteste dans le web moderne. Les CAPTCHA débiles, les champs qui refusent votre mot de passe parce qu'il manque une majuscule, les formulaires conçus pour vous épuiser jusqu'à l'abandon, et les vrais dark patterns manipulateurs comme les bandeaux cookies qui planquent le bouton refuser.

Ben a tout simplement repris toute cette UX hostile et il en a fait sa mécanique de jeu. D'ailleurs en passant, si les bandeaux cookies vous rendent dingue, un outil comme Consent-O-Matic vous permet de les refuser automatiquement.

Le jeu cache aussi une vraie histoire qui se dévoile au fil des niveaux, avec une difficulté qui grimpe en douceur, donc vous n'êtes pas largué dès le départ. Attention quand même, certains niveaux demandent une bonne dose de débrouille. C'est gratuit, ça tourne directement dans le navigateur et c'est par ici : Submit This Form . Après vous ne verrez plus jamais un champ de saisie de la même façon.

Merci Ben pour le partage !

C'est mon plus jeune fils qui m'a fait découvrir ça un soir, et comme j'ai trouvé ça top, bah je vous en parle. C'est un jeu web nommé Pax Historia et ça a été créé par deux colocataires de fac, Eli Bullock-Papa et Ryan Zhang, sur un coin de table durant un hackathon. Et ce n'est ni plus ni moins qu'un bac à sable d'histoire alternative où c'est une IA qui fait vivre le monde autour de vous, un peu comme à son époque, " Un monde meilleur " de FibreTigre.

Dans Pax Historia, vous choisissez un pays et un moment de l'Histoire, et vous réécrivez toute la suite... Et quand je dis réécrire, c'est pas cliquer dans des menus déroulants, non non, là vous tapez en langage naturel ce que vous voulez faire, vous proposez une alliance au pays d'à côté, vous menacez, vous négociez un protectorat, vous déclarez une guerre... et l'IA en face vous répond comme le ferait une vraie chancellerie. Le moteur du jeu est donc carrément un grand modèle de langage (LLM) qui génère chaque réaction à la volée, ce qui ouvre un champ des possibles bien plus large qu'un jeu de stratégie classique.

Dans ce jeu, quand vous annoncez quelque chose, le monde change car les autres nations réagissent, les frontières bougent sur la carte, et de nouveaux foyers de tension apparaissent. Et le truc que j'adore, c'est que le ton de vos messages compte énormément.

Si vous arrivez avec des arguments construits et un minimum de diplomatie, vous réussirez à tisser des relations. Par contre, si vous balancez des menaces creuses comme quand vous êtes sur Twitter, vous transformez vos voisins en ennemis en moins de 2 tours. On est exactement entre le RISK et une vraie partie de Diplomacy, sauf que l'adversaire improvise et qu'il ne vous laisse jamais rejouer le même coup deux fois.

Screenshot

Pour démarrer, vous pouvez partir sur les temps modernes, ou la Seconde Guerre mondiale, parfaits pour se faire la main, mais il y a surtout les 4000 et quelques scénarios créés par la communauté. Ces derniers sont rangés en plusieurs familles, Historical pour les vraies dates de notre Histoire, Alt-Historical pour les uchronies, Historical Fiction pour les récits romancés, et Fantasy ou Science-Fiction pour les mondes complètement inventés sans aucun lien avec le réel (Genre Starwars). Moi, vu que j'adore réimaginer l'Histoire, je me suis rué sur l'Alt-Historical sans hésiter mais si rien ne vous convient, y'a aussi l'option "Play as anything" qui vous laisse incarner à peu près n'importe quoi, une cité-État imaginaire, une faction, ce que vous voulez.

Et autre truc cool, vous pouvez aussi avancer dans le temps... Vous faites défiler les années et le monde évolue à partir de vos dernières actions et comme ça vous pouvez voir cet effet papillon que vous avez initié.

Vous pouvez même fabriquer votre propre monde puisque le mode Create embarque un éditeur de carte où vous dessinez des régions, vous les attribuez à des pays, vous posez le contexte historique et les relations diplomatiques de départ.

Et c'est un vrai jeu de stratègie, parce qu'il faut anticiper plusieurs coups à l'avance. Vous pouvez choisir un niveau de difficulté qui va de Very Easy à Impossible, le mode Normal étant calé pour rester réaliste. Vous choisissez aussi la qualité de l'IA, parce que derrière, le jeu fait tourner une trentaine de modèles différents via OpenRouter, des trucs d'OpenAI, d'Anthropic, de Google, et des modèles open source. Attention par contre, plus le modèle est costaud, plus il bouffe des tokens, donc sauf si vous aimez tomber en rade en plein milieu d'une guerre et être obligé de sortir la CB pour en racheter, démarrez avec les options les moins chères.

Et surtout, comme l'arme principale dans Pax Historia, c'est votre façon de formuler les choses, votre victoire dépend en grande partie de votre talent à argumenter. C'est du prompt engineering déguisé en grand jeu de stratégie, et je trouve que ça rejoint pas mal ce genre d'histoires où des modèles apprennent l'art de la persuasion . Le revers de la médaille, c'est que l'IA est encore beaucoup trop malléable du coup avec la bonne tournure de phrase, vous pouvez la convaincre de presque tout, un peu comme cette IA qu'on a baratinée pour lui faire lâcher 47 000 dollars .

Bref, si comme moi vous aimez triturer l'Histoire et réfléchir trois coups à l'avance, allez tester Pax Historia . C'est encore en alpha, mais j'ai trouvé l'idée brillante.

256 cœurs CPU sur une seule puce. C'est ce que propose le nouvel Epyc Venice d'AMD, sixième génération de son processeur pour serveurs, dont la production de masse vient de démarrer chez le fondeur taïwanais TSMC.

Détail technique remarquable, c'est le tout premier processeur destiné au calcul haute performance (HPC, ces machines géantes qui font tourner les simulations climatiques, les modèles d'IA ou les calculs de chimie quantique) à être gravé sur le nœud de fabrication 2 nanomètres de TSMC, baptisé N2.

Petite mise en perspective pour situer la bête. Le plus gros desktop grand public d'AMD aujourd'hui tape dans les 16 cœurs et 32 threads. Venice, lui, monte à 256 cœurs et probablement plus de 500 threads sur une seule socket, sur une seule carte mère, dans un seul serveur. Vous prenez le processeur le plus musclé de votre PC, et vous le multipliez par seize. Voilà ce qu'AMD glisse dans une seule machine.

Côté chiffres, le constructeur annonce un gain de plus de 70 % en performance globale par rapport à la génération précédente (l'Epyc Turin, qui plafonnait à 192 cœurs), une densité de threads en hausse de 30 %, et surtout une bande passante mémoire qui plus que double, passant de 614 Go/s à 1,6 To/s par socket.

La connexion entre le CPU et le GPU est aussi multipliée par deux. Pour les data centers qui font tourner de gros modèles d'IA, où le goulot d'étranglement vient souvent de la vitesse à laquelle on alimente les puces de calcul, c'est un sacré bond.

Le passage en gravure 2 nanomètres est une étape importante. En pratique, le "2 nm" n'a plus grand-chose à voir avec une mesure physique réelle, c'est devenu un nom commercial pour désigner une nouvelle génération de processus de fabrication chez TSMC.

Mais derrière, on parle bien d'une montée en finesse qui permet de caser plus de transistors par millimètre carré et d'améliorer le ratio performance sur consommation électrique.

Apple a sécurisé une bonne partie de la capacité initiale du fondeur sur ce nœud, et AMD est dans les premiers servis derrière. Intel, de son côté, n'a annoncé son équivalent P-core concurrent (les gros cœurs pour serveurs) que pour 2027 au plus tôt.

AMD a également confirmé que la génération suivante, baptisée Verano, est déjà sur les rails et que la production de Venice finira par déménager en partie dans l'usine TSMC d'Arizona, histoire de diversifier la chaîne d'approvisionnement face aux tensions géopolitiques autour de Taïwan (et faire plaisir à Trump).

Du coup, le combat AMD vs Intel sur le marché serveur prend un sacré tournant. Intel a passé deux ans à essayer de combler son retard sur les cœurs Zen, sans vraiment y arriver. Avec Venice, AMD lui laisse encore un an et demi à courir derrière.

Bref, pour qui pensait que la course aux cœurs serveurs commençait à s'essouffler, et bien non.

Source : Tom's Hardware

Le fisc italien a frappé fort il y a quelques jours. La Guardia di Finanza, sous la direction du parquet de Bologne, vient de démanteler un réseau de piratage de streaming baptisé Cinemagoal, dans une opération nommée "Tutto Chiaro" (tout clair, en italien).

Plus de 100 perquisitions ont été menées dans 17 régions du pays, plus des saisies coordonnées en France et en Allemagne via Eurojust (l'agence européenne qui coordonne les enquêtes judiciaires entre pays de l'UE). Joli coup de filet.

Le système était assez bien huilé. Cinemagoal proposait à ses clients un accès à Netflix, Disney+, Spotify, Sky et DAZN pour 40 à 130 euros par an, soit une fraction du prix de l'ensemble des abonnements officiels.

Pour faire fonctionner ce petit business, l'équipe derrière l'appli avait monté une infrastructure de machines virtuelles en Italie qui aspiraient en permanence les clés de déchiffrement DRM (les codes numériques qui débloquent la lecture des contenus protégés) à partir de vrais comptes payants.

Toutes les trois minutes, de nouvelles clés étaient renvoyées aux clients, ce qui rendait le système difficile à bloquer en temps réel par les plateformes officielles.

L'astuce des trois minutes n'était pas innocente. En renouvelant les clés à intervalle court, Cinemagoal contournait les outils antifraude que Netflix et consorts utilisent pour détecter les comportements bizarres sur un compte. Difficile pour la plateforme de repérer un piratage à grande échelle quand chaque clé volée n'est utilisée que quelques minutes avant d'être remplacée.

Côté budget, l'enquête estime à environ 300 millions d'euros le manque à gagner cumulé pour les ayants droit sur plusieurs années. Les autorités ont aussi mis la main sur les serveurs étrangers qui hébergeaient le code source complet de l'appli et les bases de données de clés, ce qui devrait empêcher le service de redémarrer sous un autre nom.

Plus inhabituel, l'opération s'attaque aussi aux utilisateurs finaux. Environ un millier d'abonnés à Cinemagoal ont été identifiés et reçoivent en ce moment des avis d'amende administrative allant de 154 à 5 000 euros. C'est une approche assez différente de ce qu'on voit en France, où les pirates côté consommateurs sont rarement inquiétés (ouf). L'idée du parquet italien, c'est vraiment de faire peur.

Et puis il y a la question de la durée. Cinemagoal tournait depuis plusieurs années sans gros problème, ce qui veut dire que les plateformes officielles ont mis du temps à repérer la fuite, ou en tout cas à coordonner une réponse efficace avec les autorités. Vu les sommes en jeu, ça pose quand même la question de la solidité des protections DRM actuelles face à des équipes techniques motivées pour tout pirater.

Source : Bleeping Computer

Si vous venez d'acheter un portable HP équipé d'un Intel Core Ultra Series 3 (nom de code Panther Lake) et que vous y faites tourner Linux, vous allez accueillir cette nouvelle avec une certaine satisfaction. Intel et HP ont enfin poussé le firmware nécessaire à l'activation du fameux Integrated Sensor Hub dans linux-firmware.git, le dépôt officiel utilisé par à peu près toutes les distributions Linux du marché.

Petite mise en contexte quand même... Vous le savez, le firmware, c'est le tout petit logiciel bas niveau qui permet à un composant matériel de fonctionner. Et l'Integrated Sensor Hub (l'ISH pour les intimes), c'est un co-processeur intégré dans les puces Intel récentes.

Son job est de gérer les capteurs du laptop (orientation de l'écran, accéléromètre, gyroscope, capteurs de lumière, etc.) sans déranger les gros cœurs du CPU principal. Ça permet en fait à la machine de capter ce qu'il se passe autour d'elle même quand elle est en veille, sans vider la batterie.

Le problème, c'est que ce petit co-processeur a besoin d'un firmware spécifique pour fonctionner. Et sans ce firmware, l'ISH était muet sur Linux. Résultat : des fonctions comme la rotation automatique de l'écran sur un PC convertible, l'allumage à la détection de présence ou les économies d'énergie liées aux capteurs ne fonctionnent tout simplement pas, ou alors franchement mal.

Le pilote était déjà dans le noyau Linux depuis longtemps. C'est la pièce manquante, le firmware lui-même, qui était à la bourre. Sans lui, il faut bidouiller, copier des fichiers à la main depuis Windows, ou faire une croix sur certaines fonctions. C'est le genre de situation qui fait fuir les utilisateurs vers Windows ou macOS sur du matos neuf.

De la part d'HP, c'est plutôt un bon rattrapage. Le constructeur historique pousse régulièrement des laptops pré-installés avec Linux à destination des développeurs et des entreprises (la gamme ZBook sous Ubuntu, par exemple, qui existe depuis quelques années). Avoir un bon support dès la sortie du carton, ça compte vraiment pour ce public-là, qui ne veut pas passer une heure à chasser les firmwares disparus pour faire marcher son trackpad ou son lecteur d'empreintes.

Intel, de son côté, a fait pas mal d'efforts ces derniers temps pour simplifier sa licence de firmware et accélérer la mise à dispo de ces fichiers binaires pour Linux. On a d'ailleurs vu la même histoire avec le firmware NPU (la puce dédiée à l'intelligence artificielle) qui a été publié juste avant pour Panther Lake.

Bref, pour qui voulait passer à un laptop HP Panther Lake sous Linux dès maintenant, le timing est devenu nettement meilleur.

Source : Phoronix

Si vous avez remarqué récemment que les logos de vos correspondants pros sont remplacés par une vilaine croix rouge dans Outlook, ou pire, que certaines pièces visuelles disparaissent purement et simplement de vos mails, ce n'est ni votre antivirus ni votre connexion.

The Register a sorti le sujet la semaine dernière, et Microsoft a fini par confirmer un bug introduit dans la version 2604 (Build 19929.20164) de Classic Outlook, qui fait planter l'affichage de certaines images dans les emails.

Le problème ne touche pas n'importe quelle image. La condition pour le déclencher, c'est d'avoir une option de mise en page particulière activée, "Habiller le texte en haut et en bas" (l'image flotte au-dessus du texte avec le contenu qui s'écoule au-dessus et en dessous).

Avec cette configuration, Outlook se prend les pieds dans le tapis et affiche à la place un message d'erreur du genre "L'image liée ne peut pas être affichée. Le fichier a peut-être été déplacé, renommé ou supprimé.", ou parfois rien du tout, juste un trou blanc.

Le plus pénible, c'est que les premières victimes sont les signatures de mail qui contiennent un logo d'entreprise. Vous savez, ce petit truc obligatoire qui doit faire identité de marque sur chaque message envoyé. Eh bien, chez pas mal de monde, ces logos se retrouvent désormais accompagnés d'une jolie croix rouge ou d'une boîte vide. Pratique pour faire pro auprès des clients.

Microsoft a publié sur son site de support un correctif temporaire qui consiste à demander aux utilisateurs de changer le réglage d'habillage de leurs images, en passant sur un autre mode (intégré dans le texte, derrière le texte, etc.). Pas idéal. Encore moins quand on ne sait même pas où trouver ce réglage et qu'on l'a mis en place il y a deux ans avec l'aide du service info de la boîte.

Pour la suite, c'est encore moins drôle. Microsoft précise que les images des messages d'origine reviendront normalement une fois le correctif déployé, ce qui est plutôt rassurant. Sauf que pour les réponses ou les transferts faits pendant la période bugée, certaines images peuvent disparaître définitivement, parce qu'elles ne se seront tout simplement pas attachées au nouveau message.

Ce qui veut dire que tout un fil de discussion sur un projet visuel risque de perdre des morceaux en chemin sans qu'on s'en rende compte tout de suite.

Aucune date n'est annoncée pour le déploiement du correctif définitif. C'est typiquement le genre de bug qui aurait dû être attrapé en interne avant publication, sur une fonctionnalité aussi basique que l'affichage d'une image.

Et c'est aussi un rappel utile que Classic Outlook (la version installée historiquement sur Windows, par opposition au New Outlook web) reste largement utilisée en entreprise et que ses bugs touchent vraiment beaucoup de monde.

Au passage, si vous hésitez entre attendre le correctif et passer sur le nouveau Outlook ou un client tiers, ça peut être l'occasion de jeter un œil ailleurs.

Source : The Register

C'est la Software Freedom Conservancy (SFC), l'ONG américaine qui défend les licences libres, qui a sorti l'affaire. Bambu Lab, l'un des plus gros fabricants d'imprimantes 3D grand public du moment, viole l'AGPLv3 depuis environ quatre ans selon l'organisation. Pas qu'un peu donc.

Pour comprendre l'histoire, il faut savoir que Bambu Studio, le slicer maison de la marque (c'est le logiciel qui transforme un modèle 3D en instructions de découpage pour l'imprimante), est en réalité un dérivé de PrusaSlicer, lui-même basé sur Slic3r.

Les deux sont sous licence AGPLv3, ce qui oblige toute boîte qui distribue un logiciel dérivé à publier son code source dans la même licence. Du coup, Bambu Studio aurait dû suivre les mêmes règles depuis le début.

Sauf que voilà, le SFC pointe deux violations très claires. D'abord, une bibliothèque maison appelée libbambu_networking, qui gère toute la communication entre le slicer et les serveurs cloud de Bambu, n'a jamais vu son code publié. La marque reconnaît même son existence dans son propre README sur GitHub. Pire encore, quand le développeur Paweł Jarczak a sorti une version modifiée d'OrcaSlicer (un fork concurrent, c'est-à-dire une copie communautaire améliorée) qui restaurait certaines fonctions cloud bloquées par Bambu, l'entreprise lui a envoyé une mise en demeure pour faire retirer son projet.

C'est la deuxième violation selon le SFC, parce que l'AGPLv3 interdit explicitement d'ajouter des restrictions supplémentaires à ce que la licence autorise. En clair, Bambu n'a pas le droit d'invoquer ses conditions d'utilisation pour empêcher quelqu'un d'exercer les droits que la licence donne. 

Côté riposte, le SFC a lancé un projet baptisé baltobu. Trois objectifs : refaire la fameuse bibliothèque à partir de zéro par reverse-engineering (démonter le code propriétaire pour le réécrire proprement), maintenir le fork OrcaSlicer de Jarczak, et créer un remplaçant complet de Bambu Studio. Une levée de fonds visant 250 007 dollars, ouverte jusqu'au 17 juillet, a déjà atteint son premier objectif pour financer des employés à ce travail sur le long terme. Si la cagnotte va au bout, de nouveaux employés pourront rejoindre le projet.

Bambu Lab a réagi du bout des lèvres. L'entreprise a publié un message reconnaissant que sa référence à des conditions d'utilisation et à une potentielle mise en demeure ait pu être perçue comme une menace légale, ce qu'elle regrette. Pas de modification réelle de la pratique pour autant. La bibliothèque reste fermée, et les pratiques cloud restent les mêmes.

Bref, une marque grand public qui surfe sur les briques open source sans en respecter les règles, ça finit toujours par se voir.

Source : Itsfoss

Un écran de 24 pouces autonome avec une dalle Full HD 120 Hz... des deux côtés. Voilà ce que propose le Philips 24B2D5300, repéré par TechSpot sur la boutique en ligne UK du constructeur, et que la marque revendique comme une première mondiale dans la catégorie des moniteurs. 

La machine sera disponible en juin pour 359 livres sterling, soit environ 420 euros.

Posons d'abord la question évidente : à quoi ça peut bien servir ? L'idée, ce n'est pas de jouer à deux ou de regarder deux films en même temps avec son colocataire installé derrière. Philips vise clairement les usages professionnels où l'on partage régulièrement un écran avec quelqu'un en face de soi.

Le guichet d'une agence bancaire, un comptoir de pharmacie, un bureau de notaire, une visite commerciale où il faut faire valider un devis au client, ou encore un coin de réception en entreprise. Au lieu de retourner laborieusement le moniteur ou de partager l'écran de son téléphone, le client voit ce qu'il doit voir sur son côté à lui, pendant que vous travaillez sur le vôtre.

Plusieurs modes d'affichage sont prévus. En mode dupliqué, les deux écrans montrent exactement la même chose, parfait pour valider un document avec quelqu'un. En mode DualView, les deux panneaux fonctionnent comme deux écrans étendus indépendants, comme si vous aviez branché deux moniteurs séparés sur votre PC.

Vous pouvez aussi connecter deux ordinateurs en même temps via les entrées dédiées, ce qui permet à deux personnes installées de chaque côté de bosser sur leur propre machine en partageant la même base. Pratique pour le co-working sur un coin de table.

La fiche technique ne casse pas trois pattes à un canard. Du 1080p sur du 24 pouces, c'est correct pour de la bureautique et du document, mais ce n'est clairement pas un produit pour graphistes ou monteurs vidéo.

Le 120 Hz est presque surprenant à ce niveau de gamme et pour cet usage, mais ça ne sert quasiment à rien pour les cibles visées par Philips. Du coup on peut imaginer que le constructeur l'a embarqué parce que la dalle utilisée le proposait déjà nativement.

Le pari de Philips, c'est de remplacer deux moniteurs distincts (le vôtre plus celui du client posé en face de vous) par un seul appareil qui prend moitié moins de place et n'a besoin que d'une seule alimentation. Dans un petit comptoir d'accueil ou un coin agence bancaire, ça peut faire sens, surtout dans des lieux où chaque centimètre carré compte. Le pari n'est pas gagné côté acheteurs pros, parce que le concept est nouveau et un peu déroutant à expliquer à un service achats.

À 420 euros, ça reste un investissement raisonnable pour une PME qui veut équiper trois ou quatre postes de réception sans encombrer ses bureaux.

Source : Techspot

Nos confrères de chez Phoronix ont publié un comparatif des performances du tout nouveau Ryzen 9 9950X3D2 d'AMD sous deux systèmes : Windows 11 et Ubuntu 26.04 LTS. Le verdict est sans appel, Linux prend une avance très nette sur Windows sur la majorité des charges de travail testées.

Petit point pour ceux qui décrochent dès qu'on parle de processeur. Le 9950X3D2, c'est une variante Dual Edition du processeur haut de gamme d'AMD pour le grand public. Elle embarque 16 cœurs, 32 threads, et surtout une particularité plutôt rare : une mémoire cache 3D (le V-Cache, une couche de mémoire ultra-rapide empilée physiquement sur la puce) présente sur les deux blocs de cœurs, là où les versions précédentes n'en avaient que sur un seul.

En pratique, les deux moitiés du processeur peuvent piocher dans une grosse réserve de mémoire rapide, ce qui accélère pas mal de calculs gourmands.

Phoronix a fait tourner ses batteries de benchmarks habituelles : compilation de code, encodage vidéo, calcul scientifique, rendu 3D, base de données. Sur la majorité de ces tests, Ubuntu 26.04 arrive devant Windows 11, parfois de quelques pourcents, parfois beaucoup plus selon la charge. Quand on additionne tout, ça donne une moyenne nettement à l'avantage du pingouin.

C'est un constat qui revient quasi à chaque test du genre depuis plusieurs années. Linux fait souvent mieux tourner les processeurs serveur ou les CPU multi-cœurs musclés que Windows, notamment parce que son ordonnanceur (le bout du système qui décide quel programme tourne sur quel cœur et à quel moment) est plus malin avec les architectures complexes.

AMD, avec son design en deux blocs séparés et son cache 3D asymétrique, est typiquement le genre de processeur où ça compte vraiment.

Côté Windows, c'est un peu toujours la même histoire. Microsoft a fait des efforts ces dernières années pour mieux gérer les Ryzen, mais le système traîne encore quelques inefficacités et un fond plus lourd. Pour un gamer pur, ça n'a probablement pas grand impact. Mais pour un développeur, un créateur de contenu ou quelqu'un qui compile son propre code, l'écart commence vraiment à avoir du sens.

On peut d'ailleurs se demander si AMD finira par sortir une version officiellement labellisée Linux. Pour l'instant, rien d'annoncé. Mais bon, qu'un constructeur grand public reconnaisse explicitement que son matos tourne mieux sous Linux serait déjà une petite révolution culturelle.

Source : Phoronix

Y'a des entreprises qui claquent des millions pour bien aligner leurs modèles d'IA afin qu'ils refusent toutes les questions sensibles qui font flipper nos amis puritains d'outre-Atlantique et y'a Heretic , un outil signé Philipp Emanuel Weidmann, qui balaye toute censure sur n'importe quel modèle en moins de 30 minutes avec une simple carte graphique de gamer.

Je vous explique... Vous devez avoir Python et une version récente de PyTorch sur votre machine, puis vous tapez pip install heretic-llm, puis heretic Qwen/Qwen3-4B-Instruct-2507 avec le nom du modèle que vous voulez décensurer.

Et l'outil fait alors sa vie et 20 à 30 minutes plus tard, vous récupérez une version du modèle qui a lâché prise sur l'essentiel de ses refus. Pas de dataset à préparer et surtout pas besoin de comprendre les entrailles d'un transformer, avec ce truc !

Dans un modèle aligné, le réflexe de refuser (le fameux "désolé, je ne peux pas vous aider avec ça") correspond souvent à une direction précise dans ses calculs internes. Les chercheurs appellent ça la "direction de refus". Et l'idée de l'abliteration, c'est de repérer cette direction et de la gommer des poids du modèle. En gros, on coupe le câble qui déclenche le "non", en touchant le moins possible au reste.

D'autres outils d'abliteration existaient déjà , mais leur réglage restait largement manuel et il y a aussi des gens comme mlabonne ou huihui-ai qui publient des modèles décensurés en ajustant les paramètres à la main, modèle par modèle, avec des résultats souvent inégaux. Mais Heretic, lui, automatise complètement le réglage. Pour cela, il s'appuie sur Optuna, un framework d'optimisation qui teste des dizaines de configurations et garde les meilleures tout seul. Et son seul objectif c'est de virer un max de refus tout en abîmant le moins possible le modèle d'origine.

Et de ce que je comprends, ça marche super bien ! Sur Gemma-3-12B, le modèle de Google de base refuse 97 fois sur 100 les prompts sensibles du benchmark maison. Mais après un petit passage dans Heretic, il tombe à 3 refus sur 100, soit le même niveau que les meilleures "nettoyages" manuels.

Et surtout, Heretic affiche une divergence de 0,16 là où les versions faites main grimpent à 0,45 voire 1,04 (C'est une mesure de l'écart de comportement sur les questions normales... plus c'est bas, mieux c'est).

Cela veut donc dire qu'il abîme beaucoup moins le modèle au passage.

Maintenant, tous les modèles n'y passent pas, car un gros calibre demande bien plus de VRAM et cela peut grimper à plusieurs heures. De plus, une étude comparative récente montre que le raisonnement mathématique est ce qui souffre le plus de ce genre d'abliteration, quel que soit l'outil utilisé.

Et surtout, y'a déjà des chercheurs qui bossent sur des défenses pour rendre les modèles résistants à ce genre d'attaque. Donc on verra bien, mais tant que c'est possible autant en profiter car des modèles sans bridage, ça permet notamment à des chercheurs d'étudier leurs propres failles, ou pour des usages du quotidien, de faire passer des demandes banales qui seraient bloquées (genre texte créatif, reverse engineering ou demande de conseils médicaux, ce genre de choses...)

Voilà, si vous bidouillez du LLM en local , allez voir ce projet car ça peut vous "ouvrir" quelques portes ^^.

J'sais pas si vous avez vu, mais sur les Motorola Razr 2026, l'app maison Smart Feed intercepte le lancement de l'application Amazon pour y glisser en soumsoum un petit code d'affiliation. Comme ça, à chaque fois que vous tapez sur l'icône Amazon, votre clic se met à rapporter une commission à un compte tiers. Vous ne payez pas un centime de plus rassurez-vous, c'est le principe de l'affiliation, mais il me semble que c'est pas très réglo de ne pas le dire. En plus je pense que ça va à l'encontre des CGU d'Amazon... Breeeef, y'a rien qui va dans cette histoire.

Le truc se déclenche donc uniquement quand vous ouvrez Amazon le menu des applications, et pas depuis un raccourci sur l'écran d'accueil. A ce moment là, pendant une fraction de seconde, Chrome clignote à l'écran, et votre téléphone passe par un site nommé kira-abboud.com, pour ensuite utiliser un lien qui repart vers l'app Amazon avec le code d'affiliation sramz-kff-008-20 comme si de rien n'était. Comme ça Amazon, pense que vous arrivez de ce lien affilié.

C'est tellement rapide que la plupart des gens ne verront jamais rien....

Sauf que kira-abboud.com renvoie vers une influenceuse mode, @kirasfashionfinds présente sur Instagram, et qui n'a aucun lien apparent avec Motorola. Pire, le code d'affiliation collé à votre session ne correspond même pas à ceux qu'elle a déjà publiés. Et voilà comment on se retrouve avec un téléphone vendu par une grosse marque qui détourne vos clics vers un compte tiers, sans la moindre explication.

Côté technique, les logs réseau pointent vers devicenative.com. C'est une régie qui place de la pub sur les smartphones via un SDK intégré aux launchers Android, avec une intégration Motorola documentée. En clair, le mécanisme qui pourrit votre app Amazon pointe vers un kit publicitaire préinstallé d'usine.

Reste à savoir maintenant si c'est un choix assumé de Motorola ou un SDK pub qui part en vrille, voire un hack... et pour l'instant, personne ne le sait.

L'expert en électronique connu sous le pseudo de Krauseler s'est mis en tête un truc que la plupart des ingénieurs auraient lâché au bout d'une semaine, à savoir fabriquer un vrai ordinateur qui tient dans le format exact d'une carte bancaire.

Et pas "à peu près la taille d'une carte" comme on dit tous pour un Raspberry Pi, non, non, la vraie norme ISO 7810, 85 mm sur 54, et surtout l'épaisseur, soit moins d'un millimètre. Sa Muxcard, il l'a sortie tout seul, chez lui, après des mois de bidouille, et le résultat est très impressionnant !

Alors déjà, "ordinateur", c'est lui-même qui le met entre guillemets. En réalité sous la fine couche de Kapton se cache un ESP32-C3, le microcontrôleur que tous les makers connaissent bien, avec du WiFi, du Bluetooth et une intégration Arduino aux petits oignons.

Donc pas de Windows ni de Linux là-dessus, ne rêvez pas, mais ça tourne sur du firmware maison flashé directement sur la puce, façon Arduino. C'est donc surtout ça qui fait râler les experts en expertise de Reddit, mais j'suis désolé, un machin qui calcule et exécute du code, ça reste un ordinateur. Et sinon, oui, avant que vous posiez la question, ça fait tourner DOOM... À 0,7 image par seconde, certes, mais ça tourne !

Mais le plus dingue, ce n'est pas d'avoir réussi à caser tous les composants car malgré ce qu'on pourrait croire, trouver des pièces assez fines, c'était la partie facile. Le vrai cauchemar, c'est la mécanique car à cette épaisseur, tout devient fragile. Le moindre pli, la moindre pression localisée, et paf, les soudures lâchent.

Krauseler a donc conçu des "îlots" rigides autour des puces et des zones de souplesse calculées ailleurs, pour que la carte plie sans jamais forcer sur les points sensibles.

Et la partie qui va parler aux bidouilleurs, c'est le circuit imprimé. Plutôt que d'attendre 3 semaines une commande de flexPCB chez un fabricant à l'autre bout du monde et de prier pour que ça marche, il a tout simplement gravé le sien à la maison.

Du ruban Kapton avec une feuille de cuivre laminée, une couche de photorésine, et une imprimante 3D détournée en machine de photolithographie pour insoler les pistes.... Ajoutez à cela le pochoir pour la pâte à souder, qu'il a fabriqué en empilant du film photorésine à usage unique, et voilà.

Si vous avez déjà tenté de fabriquer un circuit au marqueur , c'est le même principe, mais poussé à un niveau de dingue.

Le moment le plus douloureux, de ce que j'ai compris, ça a été le branchement de l'écran. Les connecteurs étaient trop épais, alors il a soudé chaque fil à la main en retenant sa respiration tellement c'est petit.

Maintenant, le point faible c'est la batterie. Un accu LiPo aussi fin, ça n'aime ni la chaleur, ni les chocs, ni qu'on s'assoie dessus avec le portefeuille dans la poche arrière. Une mini perforation et hop ça part en fumée, au sens propre.

Krauseler le reconnaît sans détour, et c'est sa plus grosse contrainte. Mais rassurez-vous, il bosse déjà sur des feuilles d'acier inox pour blinder l'accu contre la pression. Pas simple quand on sait que chaque solution crée un nouveau problème...

Bon, et qu'est-ce qu'on en fait au juste de cette Muxcard ?

Hé bien pour l'instant le proto affiche surtout des trucs sur son écran e-paper et joue les cartes de visite qui claquent. Mais pour moi, son potentiel qui fait rêver, ce serait d'imaginer qu'avec le NFC en lecture-écriture et l'ESP32, vous avez là de quoi bricoler un générateur de codes 2FA, un gestionnaire de mots de passe hors ligne, un portefeuille de QR codes pour vos billets de transport et autres, un portefeuille crypto, voire un petit outil de pentesting dans l'esprit du Flipper Zero .

Le tout dans un objet qui se glisse dans votre portefeuille sans que personne ne remarque la différence. En fait, le seul vrai frein, c'est qu'il faut savoir coder son propre firmware Arduino pour en tirer quoi que ce soit.

Maintenant, est-ce qu'on peut le refaire chez soi ?

Bien sûr, Krauseler a mis les schémas, le layout et un firmware d'exemple sur son GitHub mais attention quand même, c'est sous licence CC-BY-NC-SA, donc vous avez le droit de vous amuser à le reproduire mais pas de le vendre.

Maintenant, je pense que vous l'avez compris, reproduire ce truc relève de l'exploit. Il faut l'équipement de photolithographie, une soudure de précision de chirurgien, et surtout une batterie de moins d'un millimètre d'épaisseur que lui-même galère à sourcer. Et sur le coût total de tout ça, on n'a pas l'info ! Dommage, j'aurais bien aimé savoir combien ça coûte.

Bref, c'est moins un produit qu'une démonstration de force. Et c'est surtout une preuve de plus qu'un passionné seul peut encore repousser des limites que l'industrie jugerait pas assez rentable pour s'y coller...

Source

Riley Testut et Shane Gill viennent de sortir une bêta d' AltStore Classic (la 2.3b1 ), qui supprime enfin le besoin d'avoir un ordinateur pour sideloader des apps sur iPhone. AltStore, pour ceux qui débarquent, c'est la boutique alternative qui installe des apps qu'Apple ne veut pas sur son store, sans jailbreak et pour l'utiliser jusqu'ici, il fallait garder un Mac ou un PC allumé avec AltServer pour réinstaller vos apps tous les 7 jours.

Mais maintenant, une simple connexion Wi-Fi suffit !!

Pour s'en servir, vous allez dans les réglages d'AltStore Classic et vous renseignez l'URL d'un "serveur anisette" et hop, l'app se mettra à causer directement aux serveurs d'Apple pour signer et rafraîchir vos installations, sans passer par AltServer. Pour l'instant c'est réservé aux AltStore Patrons (les abonnés Patreon), avec un déploiement grand public prévu une fois la bêta stabilisée.

L'anisette, c'est la donnée d'authentification que les serveurs d'Apple exigent pour valider une demande de signature. Avant, AltServer la générait depuis votre ordinateur, d'où l'obligation de l'avoir sous la main. En déportant ça sur un serveur anisette distant, AltStore se débrouille maintenant tout seul depuis le téléphone.

C'est bien pensé ! Du coup le refresh hebdomadaire se fait en silence, et gérer le plafond de 3 apps imposé par Apple devient indolore même si cette limite des 3 apps reste...

SideStore , un fork open source d'AltStore, fait du sideloading sans ordinateur depuis un bon moment, en montant un VPN WireGuard local qui fait croire à l'iPhone qu'un ordi est branché, donc oui c'est vrai, AltStore Classic arrive un peu après la bataille mais avec une approche différente, ce serveur anisette plutôt que le VPN.

Mais ces serveurs anisette, faut bien que quelqu'un les fasse tourner et quand ils tombent, votre sideloading tombe avec.... Les habitués de SideStore connaissent bien la chanson. Vous pouvez bien sûr héberger le vôtre si vous êtes du genre à bidouiller, mais sinon vous dépendrez d'un serveur communautaire... et de sa bonne santé.

Tout cela permet de reprendre un peu la main sur un iPhone qu'Apple a tenu verrouillé à double tour depuis bien trop longtemps. C'est grâce à ça que pas mal de gens peuvent aujourd'hui installer des émulateurs à l'ancienne comme Provenance , ou que la pression a fini par pousser Apple à accepter les émulateurs rétro sur son propre store.

Bref, si vous êtes Patron AltStore et sous iOS 17.4 ou plus, vous pouvez tester dès maintenant. Sinon, encore un peu de patience...

Source