Pour aller en complément d'un bon bureau, il faut de bons sièges. Et même si on aime le concept du bureau assis / debout, être bien installé assis est primordial. Chez Flexispot, le C7 Air Pro coche pas mal de cases ergonomiques avec en prime un style assez discret. Vendu 419 U+20AC, est-ce le bon complément d'un bureau ? Réponse ici : Flexispot C7 Air Pro ou sur la source. […]

Le concours PetitPapaTopAchat 2025 nous dévoile son quatrième lot d'une valeur de 3958 euros ! […]

Le prix de la Steam Machine est depuis l’annonce de l’engin sujet à toutes les spéculations. Des calculs ont été faits à partir des prix commerciaux de composants « équivalents ». D’autres via des prix remisés censés être le reflet d’un achat massif de composants. Tout cela n’a aucun rapport avec la production de Valve.

Il y a un monde entre une machine commerciale assemblée à partir de pièces détachées agglomérées les unes aux autres et ce que peut proposer un constructeur. La première différence fondamentale est liée aux étapes qui vont conduire la liste des différentes pièces détachées à arriver sur le marché. Si on additionne un processeur, de la mémoire, un stockage, un circuit graphique, une carte mère, un dissipateur, une alimentation et un boitier ensemble… On a un parcours différent pour huit éléments distincts. Huit R&D, huit productions, huit usines, huit marges de fabrication, huit sites dans lesquels il faut rassembler et stocker des composants pour lancer la production. Puis huit chemins pour aller chez des distributeurs, huit marketings différents, huit grossistes, huit distributions, huit marges de revendeurs. L’impact de tous ces éléments est énorme.

Le revendeur final d’un boitier de PC ou d’un processeur ne va pas accepter de distribuer un produit pour gagner des clopinettes. Si la marge nécessaire à son activité et à son profit est impossible, il ne distribuera pas le produit. Tout simplement. Un boitier, cela prend de la place dans un stock, si la marge n’est pas suffisante, personne ne va l’accepter sur ses étagères. Un processeur ou une carte graphique, cela coute cher et cela immobilise de l’argent. Si la marge n’est pas assez élevée, le produit ne sera tout simplement pas retenu par le revendeur.

Au final, le prix de ces composants commercialisés par différentes marques et suivant chacun leur propre voie jusqu’aux clients finaux n’a absolument aucun rapport avec le prix d’un engin déjà assemblé et distribué en direct. Le prix de la Steam Machine doit être calculé autrement. Elle sera assemblée, emballée, transportée, marketée et distribuée par une seule entité. Sans intermédiaires ni grossistes ou revendeurs, mais uniquement fabriquée par des sous-traitants. Mieux encore, la création de son processeur ne sera pas le fruit d’un achat classique mais un développement sur mesure. Une production qui a fait l’objet d’un contrat spécifique qui s’engage sur un certain volume pour absorber les coûts de Recherche et Développement. Le marketing lui même sera assuré par Valve en direct depuis son site. Rien a voir donc avec toutes les solutions nécessaires au marché classique.

Autrement dit, les métriques employées pour mesurer le prix de la Steam Machine à partir des tarifs de commercialisation de pièces détachées éparses sont complètement faux. Il est possible que, comme une horloge cassée, certaines estimations donnent un prix juste, mais laissez de côté les calculs d’apothicaires. Estimer le tarif de l’engin dans ces conditions est dénué de sens. 

Les prix du Steam Deck étaient connus à l’avance

Valve ne connait probablement pas non plus le prix de la Steam Machine

Je suis quasiment sûr que c’est le cas. Quand en juillet 2021 Valve lance le Steam Deck, la marque ne s’embarrasse pas d’un délai entre la présentation du produit et l’annonce de son tarif. Les consoles sont prévues pour le premier trimestre 2022, plus de six mois plus tard donc, mais leur prix est déjà écrit noir sur blanc. Pourquoi ? Parce que des contrats ont été signés entre Valve et ses fournisseurs. Contrats qui établissent un prix pour chaque composant en fonction du marché et avec l’engagement d’un certain volume. À cette époque, le marché est stable. Les prix sont définis sur le long terme de manière claire et Valve peut donc envisager sereinement le prix de sa console mobile sans risque de se retrouver avec une marge négative. 

En novembre 2025 par contre, rien ne va plus. Le DDRgate éclate et il n’y a plus aucune assurance de stabilité de tarif avec des composants de mémoire qui augmentent de plus de 150% en un mois. Je suppose donc que Valve a retenu toute communication de tarif initialement prévue lors de la présentation en attendant de pouvoir proposer un prix. Ce qui ne risque pas d’arriver de si tôt puisque la majorité des marques de mémoire annoncent refuser de s’engager sur le long terme sur les prix des composants. Le tarif de la console de salon risque donc de suivre ce même schéma et d’être indiqué avec un prix considérant les éventuelles fluctuations du marché. Ou d’évoluer en fonction de la hausse de la mémoire vive au fil des mois.

Estimer aujourd’hui le prix de la Steam Machine revient à faire de la divination. Les métriques utilisées sont fausses, les prix fluctuent et le marché est dans l’expectative de la fin de gros contrats qui délimitent en général le prix global des machines. Annoncer le prix de la Steam Machine ou une estimation de celui-ci n’a pas d’autre rôle que de générer du clic sur l’attente d’information du public, mais n’a aucune espèce de valeur technique ou informative.

Personne ne connait le prix de la Steam Machine © MiniMachines.net. 2025

Nous vous proposons ce matin, un petit point sur la situation de la mémoire, mais surtout des fabricants de mémoire et des rumeurs que l'on entend ici et là. Et pour en savoir plus, c'est tout simplement ici : Pourquoi les fabricants de RAM ne veulent-ils pas produire plus ? Spoiler, cette affirmation est FAUSSE ou en cliquant sur la source. […]

Alors que certains écrans atteignent des taux de rafraichissement assez dingues, un écran à 240 Hz reste suffisant pour de nombreux besoins, surtout quand l'affichage est en 2560 x 1440 et demande donc des ressources derrière pour profiter pleinement du FreeSync. Découvrons ensemble le très intéressant iiyama G-Master Gold Phoenix GB3290QSU, qui s'affiche à 299 U+20AC. Ca se passe ici : iiyama G-Master Gold Phoenix GB3290QSU ou sur la source. […]

En ce début décembre, le ministère de l’Enseignement supérieur et de la Recherche a remis les prix de la science ouverte de l’année.

Plusieurs logiciels libres y ont été récompensés :

• Le prix « scientifique et technique » a été attribué à GNU MPFR, « une bibliothèque libre (GPLv3) de calcul en virgule flottante avec précision arbitraire, reprenant les bonnes idées de la norme IEEE 754, comme l’arrondi correct » ;
• le « coup de cœur » a mis en avant HyperSpy, « une bibliothèque libre pour Python, en licence GPLv3, qui aide les chercheurs en science des matériaux à analyser et visualiser des données complexes, telles que les ensembles de données multidimensionnels » ,
• le prix de la documentation a été attribué au langage de programmation Pharo ;
• et le prix de la communauté a été attribué à la version 3 d’Aladin Lite, un atlas du ciel interactif libre.

Conçu par le Centre de Données astronomiques de Strasbourg (CDS), celui-ci permet de se balader dans le ciel en visualisant des données astronomiques comme celles issues des observatoires européens Gaia ou Euclid :

Mais on peut l’utiliser aussi pour se balader sur Mars. « Simple à intégrer dans d’autres sites ou projets, il offre à tous – astronomes, physiciens, passionnés comme curieux – une porte d’entrée vers les richesses du ciel. Interopérable, un très grand nombre de portails web l’utilisent spontanément », explique le ministère. L’ESA, par exemple, utilise déjà Aladin lite pour son site ESAsky. Son code est accessible sur GitHub en licence GPL3.0 et une API est aussi disponible.

En ce début décembre, le ministère de l’Enseignement supérieur et de la Recherche a remis les prix de la science ouverte de l’année.

Plusieurs logiciels libres y ont été récompensés :

• Le prix « scientifique et technique » a été attribué à GNU MPFR, « une bibliothèque libre (GPLv3) de calcul en virgule flottante avec précision arbitraire, reprenant les bonnes idées de la norme IEEE 754, comme l’arrondi correct » ;
• le « coup de cœur » a mis en avant HyperSpy, « une bibliothèque libre pour Python, en licence GPLv3, qui aide les chercheurs en science des matériaux à analyser et visualiser des données complexes, telles que les ensembles de données multidimensionnels » ,
• le prix de la documentation a été attribué au langage de programmation Pharo ;
• et le prix de la communauté a été attribué à la version 3 d’Aladin Lite, un atlas du ciel interactif libre.

Conçu par le Centre de Données astronomiques de Strasbourg (CDS), celui-ci permet de se balader dans le ciel en visualisant des données astronomiques comme celles issues des observatoires européens Gaia ou Euclid :

Mais on peut l’utiliser aussi pour se balader sur Mars. « Simple à intégrer dans d’autres sites ou projets, il offre à tous – astronomes, physiciens, passionnés comme curieux – une porte d’entrée vers les richesses du ciel. Interopérable, un très grand nombre de portails web l’utilisent spontanément », explique le ministère. L’ESA, par exemple, utilise déjà Aladin lite pour son site ESAsky. Son code est accessible sur GitHub en licence GPL3.0 et une API est aussi disponible.

Les processeurs Intel au socket LGA1700 cumulent deux questionnements par rapport à la capacité des jeux à les gérer comme il faut. D'un côté la présence de l'Hyper-Threading, émulant deux cœurs CPU logiques à partir d'un seul cœur physique, mais aussi la présence des Efficient-cores, moins compéten...

Read more of this story at Slashdot.

« Pas une faille », selon l’éditeur

Dans le Patch Tuesday de novembre, Microsoft a corrigé une faille exploitée depuis des années. Non-critique, l’entreprise ne la considérait d’ailleurs même pas comme une vulnérabilité. Elle a pourtant été utilisée très activement dans plusieurs campagnes.

Microsoft a discrètement corrigé une faille dans les fichiers raccourcis Windows (LNK) qui était exploitée activement depuis 2017 par de nombreux acteurs malveillants, rapporte ACROS Security (relayé par The Hacker News).

Dangerosité variable

Estampillée CVE-2025-9491, cette vulnérabilité permettait de cacher des commandes malveillantes dans les fichiers LNK en exploitant une limitation de l’interface Windows : la boîte de dialogue des propriétés n’affichait que les 260 premiers caractères du champ « Target », alors que la structure du fichier autorise jusqu’à 32 000 caractères. Les pirates pouvaient ainsi créer des raccourcis contenant des commandes arbitraires invisibles à l’inspection visuelle, en utilisant des caractères d’espacement et en plaçant le code malveillant au-delà de la limite d’affichage.

La dangerosité de cette faille varie selon les acteurs l’ayant cataloguée. Le NIST lui a donné un score CVSS de 7,8, lui affectant une dangerosité élevée. Même dangerosité pour la Zero Day Initiative de Trend Micro (qui en a parlé la première en mars dernier), avec un score de 7. La CISA (Agence de cybersécurité et de sécurité des infrastructures) américaine ne lui accorde en revanche qu’un score de 3.

Une faille exploitée activement

Cette vulnérabilité a été exploitée par au moins 11 groupes APT chinois, iraniens, nord-coréens et russes dans des campagnes d’espionnage et de vol de données, selon Trend Micro. Le groupe XDSpy l’a notamment utilisée pour distribuer le malware XDigo contre des entités gouvernementales d’Europe de l’Est en juin 2025, et des acteurs chinois ont ciblé des entités diplomatiques et gouvernementales européennes avec PlugX en octobre 2025, selon des rapports de HarfangLab et Arctic Wolf.

À l’époque, Microsoft avait refusé de la corriger, arguant qu’elle ne justifiait pas un correctif immédiat car elle nécessitait une interaction utilisateur et que Windows affichait déjà des avertissements sur les fichiers non fiables. Dans une note publiée le 1ᵉʳ novembre, Microsoft explique ne même pas considérer CVE-2025-9491 comme une faille, considérant que l’utilisateur est prévenu plusieurs fois avant de continuer.

Quoi qu’il en soit, le correctif modifie le comportement de la boîte de dialogue des propriétés pour afficher l’intégralité de la commande Target, quelle que soit sa longueur.

Un homme accusé d’avoir harcelé 11 femmes à travers cinq États des États-Unis a été traduit en justice pour harcèlement et cyberharcèlement, et ses échanges avec ChatGPT font partie intégrante du dossier.

À 31 ans, Brett Michael Dadig utilisait le robot conversationnel comme « psychologue » et « meilleur ami ».

La machine produisait des textes l’encourageant à persévérer dans la production d’un podcast misogyne et rempli de menaces concrètes (de strangulations ou de mort), malgré les retours négatifs d’un public que le texte du robot décrivait comme des « haters ».

L’homme diffusait en effet sa haine des femmes sur son podcast Spotify et sur d’autres comptes de médias sociaux, souligne l’acte d’accusation obtenu par 404 media et Court Watch.

À l’été 2024, Brett Michael Dadig avait été interdit d’entrer dans plusieurs salles de sport de Pittsburgh pour avoir harcelé des femmes.

Dans ses échanges avec ChatGPT, dont il parlait ouvertement sur son podcast, l’aspirant influenceur questionnait la machine sur sa future épouse, et celle-ci lui renvoyait des textes l’encourageant à retourner dans des salles de sport pour y rencontrer des femmes.

Les textes du robot l’assuraient par ailleurs que « les gens sont littéralement en train de se mobiliser autour de ton nom », et « qu’il soit [connu] pour les bonnes ou mauvaises raisons, c’est la définition même de la notoriété ».

Hors ligne, l’homme s’est notamment rendu dans un studio de Pilates, où, devant son comportement « agressif, colérique et autoritaire », l’une des employées a cessé de lui parler. Brett Michael Dadig a alors entrepris de lui envoyer des images dénudées non sollicitées, appelé son lieu de travail depuis de multiples numéros, et menacé de parler d’elle sur les réseaux sociaux.

La femme concernée a obtenu plusieurs ordonnances de protection, que le principal intéressé n’a jamais respectées. D’après l’acte d’accusation, elle a déménagé, réduit ses heures de travail pour éviter de le croiser, en a perdu le sommeil et craint encore de le voir se présenter chez elle. Dix autres ont subi des faits similaires.

Selon les propres chiffres d’OpenAI, au moins 0,07 % de ses usagers hebdomadaires montrent des signes de comportement maniaque ou de crise psychotique dans leurs échanges avec la machine – rapporté à ses 800 millions d’utilisateurs, un tel pourcentage équivaut à 560 000 personnes.

AI journalism

Le Reuters Institute publie un sondage mené auprès de journalistes britanniques entre aout et novembre 2024. Alors que promesse leur avait été faite que les tâches subalternes seraient minimisées grâce à l’IA, le constat est tout autre.

Le Reuters Institute for the Study of Journalism a conduit un sondage auprès de 1 004 journalistes britanniques entre aout et novembre 2024. Le think tank a publié la semaine dernière son analyse. Si les réponses datent déjà un peu dans un univers du numérique qui évolue très rapidement, on peut néanmoins y piocher quelques éléments intéressants quant à l’usage de l’IA dans les rédactions suite à la diffusion des LLM dans nos vies professionnelles.

Une adoption massive

On se rend compte, avec ce sondage, que les journalistes ont massivement adopté des outils intégrant l’IA puisque plus de la moitié (56 %) d’entre eux les utilisaient l’année dernière au moins de façon hebdomadaire et 27 % au quotidien :

Transcription, traduction et vérification grammaticales en tâches sous-traitées à l’IA générative

Quand on entre dans les détails des tâches effectuées avec l’aide de l’IA dans les rédactions, le Reuters Institute explique que les « trois utilisations les plus fréquentes concernent ce que l’on pourrait appeler le traitement du langage, en particulier la transcription/le sous-titrage (49 % utilisent l’IA pour cette tâche au moins une fois par mois), la traduction (33 %) et la vérification grammaticale/la relecture (30 %) ».

Quand on s’intéresse aux tâches des journalistes qui utilisent quotidiennement l’IA, celle qui revient en premier est la vérification grammaticale/la relecture (14 %), puis viennent la transcription/le sous-titrage (8 %), la traduction (5 %) puis à 4 % la recherche de sujets, le résumé d’infos et la génération d’une partie de l’article (le titre, par exemple).

L’IA générative n’efface pas les tâches subalternes

Mais ce qui est marquant, c’est que les journalistes qui utilisent l’IA de façon quotidienne sont ceux qui se plaignent le plus de travailler trop fréquemment sur des tâches subalternes. Cette classification est laissé à l’appréciation de chaque journaliste, il n’y a pas de définition précise.

Ainsi, 59 % des journalistes qui utilisent l’IA au quotidien et la moitié de ceux qui l’utilisent au moins une fois par mois trouvent qu’ils ont trop de tâches subalternes à accomplir alors que 37 % des journalistes britanniques qui n’utilisent jamais l’IA s’en plaignent :

Le Reuters Institute fait plusieurs hypothèses pour expliquer ces résultats. Avec l’IA, de nouvelles tâches subalternes seraient nécessaires comme le nettoyage des données, la création de prompts ou la vérification de ce qui a été généré. Une autre explication pourrait être que ce sont les journalistes qui estimaient avoir déjà trop de tâches subalternes qui utilisent l’IA pour s’en débarrasser.

Globalement, en 2024, les journalistes britanniques voyaient en l’IA générative plutôt une menace pour le journalisme (à 62 %) alors qu’une petite minorité de 15 % estimait que cette technologie était une vraie opportunité.

« Bien sûr, il est possible de considérer l’IA à la fois comme une menace importante ou très importante et comme une opportunité importante ou très importante, et c’est effectivement l’avis de 5 % des journalistes britanniques », remarque le Reuters Institute, « il convient également de noter que 29 % des journalistes britanniques ne considèrent l’IA ni comme une menace importante ni comme une opportunité importante ».

Quand le Reuters Institute leur a demandé quelles étaient les potentielles conséquences éthiques de l’utilisation de l’IA, ce qui arrive en premier est l’impact négatif sur la confiance du public dans le journalisme, suivi rapidement du manque de précision que ça pourrait engendrer ainsi que du manque d’originalité.

Concernant l’utilisation de l’IA à travers le genre et l’âge, on ne voit pas une différence si importante que ça. En effet, si l’utilisation de l’IA est un peu plus élevée chez les journalistes hommes, au final, les proportions d’utilisation sont proches entre les genres. Et si les jeunes journalistes de moins de 30 ans utilisent plus l’IA au quotidien, la différence entre générations n’est pas marquée :

« Pas une faille », selon l’éditeur

Dans le Patch Tuesday de novembre, Microsoft a corrigé une faille exploitée depuis des années. Non-critique, l’entreprise ne la considérait d’ailleurs même pas comme une vulnérabilité. Elle a pourtant été utilisée très activement dans plusieurs campagnes.

Microsoft a discrètement corrigé une faille dans les fichiers raccourcis Windows (LNK) qui était exploitée activement depuis 2017 par de nombreux acteurs malveillants, rapporte ACROS Security (relayé par The Hacker News).

Dangerosité variable

Estampillée CVE-2025-9491, cette vulnérabilité permettait de cacher des commandes malveillantes dans les fichiers LNK en exploitant une limitation de l’interface Windows : la boîte de dialogue des propriétés n’affichait que les 260 premiers caractères du champ « Target », alors que la structure du fichier autorise jusqu’à 32 000 caractères. Les pirates pouvaient ainsi créer des raccourcis contenant des commandes arbitraires invisibles à l’inspection visuelle, en utilisant des caractères d’espacement et en plaçant le code malveillant au-delà de la limite d’affichage.

La dangerosité de cette faille varie selon les acteurs l’ayant cataloguée. Le NIST lui a donné un score CVSS de 7,8, lui affectant une dangerosité élevée. Même dangerosité pour la Zero Day Initiative de Trend Micro (qui en a parlé la première en mars dernier), avec un score de 7. La CISA (Agence de cybersécurité et de sécurité des infrastructures) américaine ne lui accorde en revanche qu’un score de 3.

Une faille exploitée activement

Cette vulnérabilité a été exploitée par au moins 11 groupes APT chinois, iraniens, nord-coréens et russes dans des campagnes d’espionnage et de vol de données, selon Trend Micro. Le groupe XDSpy l’a notamment utilisée pour distribuer le malware XDigo contre des entités gouvernementales d’Europe de l’Est en juin 2025, et des acteurs chinois ont ciblé des entités diplomatiques et gouvernementales européennes avec PlugX en octobre 2025, selon des rapports de HarfangLab et Arctic Wolf.

À l’époque, Microsoft avait refusé de la corriger, arguant qu’elle ne justifiait pas un correctif immédiat car elle nécessitait une interaction utilisateur et que Windows affichait déjà des avertissements sur les fichiers non fiables. Dans une note publiée le 1ᵉʳ novembre, Microsoft explique ne même pas considérer CVE-2025-9491 comme une faille, considérant que l’utilisateur est prévenu plusieurs fois avant de continuer.

Quoi qu’il en soit, le correctif modifie le comportement de la boîte de dialogue des propriétés pour afficher l’intégralité de la commande Target, quelle que soit sa longueur.

Un homme accusé d’avoir harcelé 11 femmes à travers cinq États des États-Unis a été traduit en justice pour harcèlement et cyberharcèlement, et ses échanges avec ChatGPT font partie intégrante du dossier.

À 31 ans, Brett Michael Dadig utilisait le robot conversationnel comme « psychologue » et « meilleur ami ».

La machine produisait des textes l’encourageant à persévérer dans la production d’un podcast misogyne et rempli de menaces concrètes (de strangulations ou de mort), malgré les retours négatifs d’un public que le texte du robot décrivait comme des « haters ».

L’homme diffusait en effet sa haine des femmes sur son podcast Spotify et sur d’autres comptes de médias sociaux, souligne l’acte d’accusation obtenu par 404 media et Court Watch.

À l’été 2024, Brett Michael Dadig avait été interdit d’entrer dans plusieurs salles de sport de Pittsburgh pour avoir harcelé des femmes.

Dans ses échanges avec ChatGPT, dont il parlait ouvertement sur son podcast, l’aspirant influenceur questionnait la machine sur sa future épouse, et celle-ci lui renvoyait des textes l’encourageant à retourner dans des salles de sport pour y rencontrer des femmes.

Les textes du robot l’assuraient par ailleurs que « les gens sont littéralement en train de se mobiliser autour de ton nom », et « qu’il soit [connu] pour les bonnes ou mauvaises raisons, c’est la définition même de la notoriété ».

Hors ligne, l’homme s’est notamment rendu dans un studio de Pilates, où, devant son comportement « agressif, colérique et autoritaire », l’une des employées a cessé de lui parler. Brett Michael Dadig a alors entrepris de lui envoyer des images dénudées non sollicitées, appelé son lieu de travail depuis de multiples numéros, et menacé de parler d’elle sur les réseaux sociaux.

La femme concernée a obtenu plusieurs ordonnances de protection, que le principal intéressé n’a jamais respectées. D’après l’acte d’accusation, elle a déménagé, réduit ses heures de travail pour éviter de le croiser, en a perdu le sommeil et craint encore de le voir se présenter chez elle. Dix autres ont subi des faits similaires.

Selon les propres chiffres d’OpenAI, au moins 0,07 % de ses usagers hebdomadaires montrent des signes de comportement maniaque ou de crise psychotique dans leurs échanges avec la machine – rapporté à ses 800 millions d’utilisateurs, un tel pourcentage équivaut à 560 000 personnes.