La vente aux enchères est organisée par le GSA (General Services Administration) Auctions, un site officiel américain. Elle a débuté le 26 avril et se terminera dans la nuit du 3 au 4 mai, à 1h du matin (heure française). Le montant dépasse pour le moment de peu les 100 000 dollars, avec une vingtaine d’enchères.

Le GSA Auctions précise que « le système est fourni dans son état actuel », une manière de dire ni repris ni échangé. De plus, un point important est à prendre en considération (on vous livre la phrase en anglais pour éviter de dire n’importe quoi avec une traduction) : « the system is currently experiencing maintenance limitations due to faulty quick disconnects causing water spray ».

Pour en revenir à Cheyenne, la machine appartient au National Center for Atmospheric Research (NCAR) et se trouve dans la ville de Cheyenne, dans le centre des États-Unis. Elle a été installée en 2016 et comporte pas moins de 144 900 cœurs CPU (Xeon E5-2697v4 18C/36T à 2,3GHz) pour une puissance maximum théorique de 5,33 Pflops.

Cheyenne était rentrée à la 21e place du Top 500 des supercalculateurs sur le classement de novembre 2016, avant de glisser doucement à la 160e place sur celui de novembre 2023 (le dernier en date). Au-delà du prix et du transport (au moins sept tonnes selon ce document), il faudra prendre en compte les besoins en refroidissement et la consommation électrique avec une puissance de 1 727 kW.

Au classement Green 500, basé sur l’efficacité énergétique (GFlops/watts), Cheyenne est 158e avec un rapport de 2,77. On est très loin des deux premiers à plus de 60 et du Top 20 qui est à plus de 30.

La vente aux enchères est organisée par le GSA (General Services Administration) Auctions, un site officiel américain. Elle a débuté le 26 avril et se terminera dans la nuit du 3 au 4 mai, à 1h du matin (heure française). Le montant dépasse pour le moment de peu les 100 000 dollars, avec une vingtaine d’enchères.

Le GSA Auctions précise que « le système est fourni dans son état actuel », une manière de dire ni repris ni échangé. De plus, un point important est à prendre en considération (on vous livre la phrase en anglais pour éviter de dire n’importe quoi avec une traduction) : « the system is currently experiencing maintenance limitations due to faulty quick disconnects causing water spray ».

Pour en revenir à Cheyenne, la machine appartient au National Center for Atmospheric Research (NCAR) et se trouve dans la ville de Cheyenne, dans le centre des États-Unis. Elle a été installée en 2016 et comporte pas moins de 144 900 cœurs CPU (Xeon E5-2697v4 18C/36T à 2,3GHz) pour une puissance maximum théorique de 5,33 Pflops.

Cheyenne était rentrée à la 21e place du Top 500 des supercalculateurs sur le classement de novembre 2016, avant de glisser doucement à la 160e place sur celui de novembre 2023 (le dernier en date). Au-delà du prix et du transport (au moins sept tonnes selon ce document), il faudra prendre en compte les besoins en refroidissement et la consommation électrique avec une puissance de 1 727 kW.

Au classement Green 500, basé sur l’efficacité énergétique (GFlops/watts), Cheyenne est 158e avec un rapport de 2,77. On est très loin des deux premiers à plus de 60 et du Top 20 qui est à plus de 30.

Avec le watercooling AIO IceMyst, ici en version 360 mm, SilverStone veut proposer quelque chose de différent. Du RGB, des ventilateurs chainables, un style simple, c'est désormais du classique. Tout comme un ventilateur sur le top de la pompe. Mais que se passe-t-il si ce ventilateur peut être tourné vers un composant spécifique ? Et si on peut en installer en second ? Et même un troisième ? Découvrons ça avec cet IceMyst 360 et ses IMF70, des petits ventilos qui en font un produit unique, ludique et original. Windows 10 Pro (13U+20AC) : https://biitt.ly/c8V0M Windows 11 Pro (19U+20AC) : https://biitt.ly/7ctfn […]

Lire la suite

The AlmaLinux OS Foundation today is announcing they are establishing a special interest group (SIG) to advance interests around high performance computing (HPC) and artificial intelligence (AI) for this RHEL-derived operating system...

Eric Engestrom has published Mesa 24.1-rc2 as the latest weekly release candidate of Mesa 24.1 as we work toward the stable release likely in the next week or two...

Une modularité sans limite avec le terminal Eisblock Aurora 180° ! Alphacool présente le nouveau membre de sa ligne de produits innovants : le terminal Aurora 180°, un complément à tout refroidisseur de GPU Eisblock. Conçu pour les passionnés et les moddeurs, ce nouveau terminal est la solution parfaite pour les projets de modding complexes ou les systèmes où chaque centimètre compte. […]

Lire la suite

JaySerpa nous propose un nouveau mod pour l'emblématique jeu The Elder Scrolls V: Skyrim et l'apport proposé est atypique, en effet, le mod intègre un système de santé mentale au jeu de Bethesda. Votre personnage sera donc soumis au stress et à l'effroi, cela impactera évidemment vos capacités d'endurance et de magie. Votre personnage peut développer des phobies si il est blessé lors d'un combat, il sera possible de renverser cette appréhension en gagnant un futur combat contre le même type d'adversaire. Le mod est téléchargeable ici. […]

Lire la suite

Dans un communiqué de presse, Blizzard annonce : « au terme d’une longue réflexion pendant l’année écoulée, nous avons pris la décision de ne pas organiser de BlizzCon en 2024 ». Une décision qui « n’a pas été prise à la légère ».

L’éditeur ménage la chèvre et le chou : « nous sommes toujours aussi enthousiastes à l’idée de voir revenir la BlizzCon dans les années à venir ». Les dernières éditions étaient chaotiques. Pas de BlizzCon en 2020 et 2021 pour cause de pandémie.

En 2022, le rendez-vous n’a pas eu lieu non plus, sur fond de polémique cette fois-ci : des témoignages sur l’ambiance toxique ont provoqué des remaniements dans l’entreprise, qui était alors en pleine procédure de rachat par Microsoft. La BlizzCon s’était déroulée en 2023.

• Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !

Blizzard ne ferme pas sa communication et promet de donner davantage d’informations « sur les lancements de l’année, dont World of Warcraft: The War Within et la première extension de Diablo IV, Vessel of Hatred ». « Nous aurons le plaisir d’organiser plusieurs évènements sur site à travers le monde pour fêter le 30e anniversaire de Warcraft. Ceux-ci viendront compléter les festivités qui auront lieu dans les différents jeux inspirés de Warcraft en 2024 », ajoute la société.

L’éditeur sera présent à « d’autres salons et conventions telles que la Gamescom ». L’E3 a pour rappel définitivement fermé ses portes.

Jeux vidéo : l’E3 ferme définitivement ses portes

La séparation entre LogMeIn (devenue depuis GoTo) et le gestionnaire de mot de passe avait été annoncée en décembre 2021. Mais tout ce n’est pas passé comme prévu… loin de là.

Tout d’abord, en août 2022, la société indique s’être fait dérober du code source et des informations techniques. En décembre, on apprenait que des données personnelles et des mots de passe étaient dans la nature. Il a fallu attendre mars 2023 pour que LastPass confirme que les pirates sont entrés par l’ordinateur d’un développeur.

Cette communication pour le moins chaotique a provoqué la colère de plusieurs chercheurs, qui ont pointé du doigt le manque de précision, quand ce n’est pas une communication volontairement trompeuse de la société. Depuis, l’image de l’application est bien abimée.

• Les insuffisances de LastPass fustigées par des chercheurs en sécurité
• La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs

Bref, ce n’était certainement pas une période idéale pour annoncer que le gestionnaire de mot de passe volait officiellement de ses propres ailes. Plus de deux ans après l’annonce de la séparation, LastPass est désormais une entreprise indépendante. Bien évidemment, le communiqué se réjouit de ce nouveau départ et ne traite pas des problèmes passés.

Elle est détenue par les investisseurs Francisco Partners et Elliott Management. Karim Toubba, qui est CEO de LastPass depuis avril 2022 (et donc durant la période de la communication chaotique suite au piratage) reste à la tête de l’entreprise.

Dans un communiqué de presse, Blizzard annonce : « au terme d’une longue réflexion pendant l’année écoulée, nous avons pris la décision de ne pas organiser de BlizzCon en 2024 ». Une décision qui « n’a pas été prise à la légère ».

L’éditeur ménage la chèvre et le chou : « nous sommes toujours aussi enthousiastes à l’idée de voir revenir la BlizzCon dans les années à venir ». Les dernières éditions étaient chaotiques. Pas de BlizzCon en 2020 et 2021 pour cause de pandémie.

En 2022, le rendez-vous n’a pas eu lieu non plus, sur fond de polémique cette fois-ci : des témoignages sur l’ambiance toxique ont provoqué des remaniements dans l’entreprise, qui était alors en pleine procédure de rachat par Microsoft. La BlizzCon s’était déroulée en 2023.

• Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !

Blizzard ne ferme pas sa communication et promet de donner davantage d’informations « sur les lancements de l’année, dont World of Warcraft: The War Within et la première extension de Diablo IV, Vessel of Hatred ». « Nous aurons le plaisir d’organiser plusieurs évènements sur site à travers le monde pour fêter le 30e anniversaire de Warcraft. Ceux-ci viendront compléter les festivités qui auront lieu dans les différents jeux inspirés de Warcraft en 2024 », ajoute la société.

L’éditeur sera présent à « d’autres salons et conventions telles que la Gamescom ». L’E3 a pour rappel définitivement fermé ses portes.

Jeux vidéo : l’E3 ferme définitivement ses portes

On vous le refait une nouvelle fois. Nous parlons déjà depuis quelque temps des futures RX 8000 d'AMD. Des cartes en RDNA4 et NAVI 4X, qui proposeront normalement une vision un peu différente. En effet, AMD semble vouloir proposer des cartes milieu de gamme, qui se limiteraient à la RX 8800 XT ou RX 8800 XTX pour le modèle le plus puissant. et#194;et#160; […]

Lire la suite

The Google Phone app is rolling out "Audio Emoji" to some users as part of an incoming update in the beta channel, version 128. As 9to5Google reports, they are "essentially stock sound effects attached to one of six different emoji." The list includes: clapping (applause), laughing, party, crying (trombone), poop, and sting (ba dum tss). From the report: When you, as the caller, select one of these "Audio Emoji," the Google Phone app will play a fun animation while a sound effect plays for a couple of seconds. The sound effect is heard on both ends of the phone call. There does seem to be a limit on how often you can use these sound effects, as there's a bit of a "cooldown" in between that prevents you from playing sounds back to back. That's probably for the best in the case of some of these.

Read more of this story at Slashdot.

With the recently released Ubuntu 24.04 LTS I've shown various benchmarks how it can deliver nice performance gains over both Ubuntu 23.10 and the existing Ubuntu 22.04 LTS on different platforms. Those benchmarks have tended to focus on the latest-generation processors/platforms given that's where the excitement is these days. But for those on older platforms like AMD 3rd Gen EPYC "Milan" servers, here are some benchmarks looking at the performance impact of an Ubuntu 24.04 LTS upgrade...

AOutch

C’est reparti pour un tour, avec un nouveau service piraté, pour bien commencer le mois de mai. Dans un billet de blog, la société explique avoir eu connaissance, le 24 avril, « d’un accès non autorisé à l’environnement de production Dropbox Sign (anciennement HelloSign) ».

Nouvelle salve de données dans la nature

Après enquête, il s’avère qu’un pirate a eu accès à des informations personnelles telles que des emails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, mais aussi aux « paramètres généraux du compte et à certaines informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multifacteur ».

Dropbox précise que les utilisateurs ayant reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, « ont également été exposés ». Cela concerne leurs emails et noms. L’entreprise affirme n’avoir par contre « aucune preuve d’accès non autorisé au contenu des comptes des clients (c’est-à-dire leurs documents ou accords) ou à leurs informations de paiement ».

Dropbox affirme que son service Sign est en grande partie séparé de ses autres activités. La société a néanmoins vérifié si le pirate n’avait pas pu dérober d’autres données. La réponse est négative pour l’instant : « cet incident est isolé sur l’infrastructure Dropbox Sign et n’a pas eu d’impact sur les autres produits Dropbox ».

Le pirate est passé par un compte système

Dropbox explique que le pirate a eu accès à un outil de configuration système. Il a « compromis un compte de service faisant partie du back-end de Sign, qui est un compte de type non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte avait le privilège d’effectuer diverses actions dans l’environnement de production de Sign. Le pirate a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients ».

Dropbox Sign a par conséquent réinitialisé les mots de passe de ses utilisateurs et les a déconnectés de l’ensemble des appareils, avec une révocation des clés API et des jetons OAuth bien évidemment. L’incident a été signalé aux régulateurs (voir ce document déposé à la SEC) ainsi qu’aux forces de l’ordre. Tous les utilisateurs concernés sont contactés, mais le nombre de comptes concernés n’est pas précisé.

Une foire aux questions est disponible en bas de ce billet de blog.

Fin 2022, Dropbox avait déjà été piraté, via une attaque de phishing. Le pirate avait alors pu accéder à 130 dépôts GitHub. En 2012, Dropbox était également sous le feu des projecteurs. Des pirates avaient alors utilisé des identifiants et mots de passe dérobés sur d’autres sites pour se connecter à « un petit nombre de comptes Dropbox »… Mais l’un d’entre eux appartenait à un de ses employés et s’y trouvait un document avec des adresses e-mails d’utilisateurs.

• Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
• Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Approbation graduée

La cour de justice de l’Union européenne vient de rendre un arrêt (.pdf) expliquant qu’une « autorité publique nationale chargée de la lutte contre les contrefaçons commises en ligne peut accéder à des données d’identification à partir d’une adresse IP ». Cette décision fait suite à une saisie du Conseil constitutionnel par quatre associations, dont la Quadrature du Net.

En ligne de mire, bien évidemment, la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet, ou « fameuse » Hadopi. Pour rappel, la Hadopi et le CSA ont fusionné début 2022 pour donner naissance à une nouvelle autorité : l’Arcom.

• Arcom : le Parlement adopte la fusion Hadopi-CSA et les nouveaux outils contre le piratage

Attaque contre la riposte graduée : réponse graduée

Pour en revenir à notre affaire, deux décrets étaient examinés par la Cour de justice de l’Union européenne. Le premier, sur la collecte et la mise à disposition de la Hadopi d’adresses IP « utilisées sur des sites de pair-à-pair ». Le second, sur la « mise en correspondance entre l’adresse IP et les données d’identité civile de son titulaire par les fournisseurs d’accès à Internet ». Le tout formant un rouage de la riposte graduée.

Quatre associations de protection des droits et libertés sur Internet – Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net et French Data Network – ont saisi le Conseil d’État français d’un recours. L’institution française s’est alors tournée vers la Cour de justice de l’Union européenne pour savoir « si les traitements de données précités sont compatibles avec le droit de l’Union ».

Pour la Cour, ce n’est « pas nécessairement une ingérence grave »

AOutch

C’est reparti pour un tour, avec un nouveau service piraté, pour bien commencer le mois de mai. Dans un billet de blog, la société explique avoir eu connaissance, le 24 avril, « d’un accès non autorisé à l’environnement de production Dropbox Sign (anciennement HelloSign) ».

Nouvelle salve de données dans la nature

Après enquête, il s’avère qu’un pirate a eu accès à des informations personnelles telles que des emails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, mais aussi aux « paramètres généraux du compte et à certaines informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multifacteur ».

Dropbox précise que les utilisateurs ayant reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, « ont également été exposés ». Cela concerne leurs emails et noms. L’entreprise affirme n’avoir par contre « aucune preuve d’accès non autorisé au contenu des comptes des clients (c’est-à-dire leurs documents ou accords) ou à leurs informations de paiement ».

Dropbox affirme que son service Sign est en grande partie séparé de ses autres activités. La société a néanmoins vérifié si le pirate n’avait pas pu dérober d’autres données. La réponse est négative pour l’instant : « cet incident est isolé sur l’infrastructure Dropbox Sign et n’a pas eu d’impact sur les autres produits Dropbox ».

Le pirate est passé par un compte système

Dropbox explique que le pirate a eu accès à un outil de configuration système. Il a « compromis un compte de service faisant partie du back-end de Sign, qui est un compte de type non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte avait le privilège d’effectuer diverses actions dans l’environnement de production de Sign. Le pirate a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients ».

Dropbox Sign a par conséquent réinitialisé les mots de passe de ses utilisateurs et les a déconnectés de l’ensemble des appareils, avec une révocation des clés API et des jetons OAuth bien évidemment. L’incident a été signalé aux régulateurs (voir ce document déposé à la SEC) ainsi qu’aux forces de l’ordre. Tous les utilisateurs concernés sont contactés, mais le nombre de comptes concernés n’est pas précisé.

Une foire aux questions est disponible en bas de ce billet de blog.

Fin 2022, Dropbox avait déjà été piraté, via une attaque de phishing. Le pirate avait alors pu accéder à 130 dépôts GitHub. En 2012, Dropbox était également sous le feu des projecteurs. Des pirates avaient alors utilisé des identifiants et mots de passe dérobés sur d’autres sites pour se connecter à « un petit nombre de comptes Dropbox »… Mais l’un d’entre eux appartenait à un de ses employés et s’y trouvait un document avec des adresses e-mails d’utilisateurs.

• Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
• Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Avec la disponibilité désormais complète des cartes ASUS BTF et MSI Project Zero, les annonces de boitiers compatibles devraient se suivre. Et nul doute que COMPUTEX devrait nous permettre de voir de jolies choses à venir. Aujourd'hui, c'est au tour de DeepCool de mettre en avant, du moins via un revendeur chinois, son premier boitier compatible : le CH560R. Basé sur le très bon CH560, passé entre nos mains dans sa version CH560 Digital avec un petit écran de monitoring, le boitier propose des découpes pour les connecteurs sur les formats ATX et Micro-ATX. Bien entendu, ces découpes entrainent quelques modifications au niveau du châssis, mais le boitier conserve tout de même le support VGA intégré et ces nombreuses possibilités pour le refroidissement. […]

Lire la suite

SMILE est l’acronyme de Solar Wind Magnetosphere Ionosphere Link Explorer. Cette mission est une collaboration entre l’Europe et la Chine. L’ESA ajoute que c’est la première fois que l’Agence et la Chine « sélectionnent, conçoivent, mettent en œuvre, lancent et exploitent conjointement » une mission. Son but est « de nous aider à mieux comprendre l’interaction entre le Soleil et la Terre ».

Même si Vega-C est pour le moment cloué au sol (pendant encore plusieurs mois) suite à son dernier échec, l’Agence spatiale européenne a une bonne nouvelle : c’est le lanceur européen qui enverra la mission dans l’espace. Décollage prévu fin 2025, depuis le Port spatial de l’Europe en Guyane française.

Voici le déroulement de la mission :

« Vega-C placera Smile sur une orbite terrestre basse, à partir de laquelle le satellite se propulsera en orbite terrestre haute. Une fois sur son orbite de destination, en forme d’œuf, Smile fera le tour de la Terre tous les deux jours environ.
Il voyagera jusqu’à environ 121 000 km de la surface de la Terre pour une vue prolongée des régions polaires nord, avant de s’approcher à moins de 5000 km pour télécharger son trésor de données en stock vers des stations sol en Antarctique et en Chine ».

Le Path Tracing s'invite dans les jeux Resident Evil, seuls les versions remake sont concernées (Resident Evil 2, Resident Evil 3 et Reisdent Evil 4). Point de nouveau mod pour arriver à ce résultat, puisqu'il suffit de se tourner vers l'excellent mod de EXXXcellent pour le jeu Dragon's Mod 2, qui apporte évidemment la technologie Path Tracing à la dernière création de Capcom. […]

Lire la suite