Coup de balai

Dans un billet publié ce 24 novembre, l’équipe du réseau d’anonymisation Tor a annoncé un changement important pour la sécurité de son infrastructure. Elle va ainsi remplacer l’ancienne méthode de chiffrement « pour chiffrer les données utilisateur au fur et à mesure de son parcours » entre les relais, au profit d’une approche beaucoup plus sécurisée.

L’ancienne méthode, nommée « tor1 », comporte plusieurs problèmes. Créée en 2002, elle n’est plus adaptée aux attaques plus modernes, notamment par marquage. Celles-ci permettent à un acteur malveillant de tracer le trafic en le modifiant à un endroit du réseau et en observant des changements prévisibles à un autre endroit.

Des briques de 2002

Cet ancien système utilise AES-128-CTR comme algorithme de chiffrement. Considéré comme malléable, il peut permettre à cet acteur malveillant de modifier un contenu chiffré de manière prévisible, sans connaitre la clé. S’il parvient à contrôler plusieurs nœuds du réseau, il peut insérer un motif dans les données chiffrées d’un côté et le retrouver de l’autre, permettant de démasquer une personne immédiatement (trouver son identifiant unique), plutôt que de s’appuyer sur des méthodes probabilistes.

Dans le billet, l’équipe de Tor évoque deux autres problèmes. D’une part, tor1 n’offre pas de confidentialité persistante immédiate, les mêmes clés AES étant utilisées pendant toute la durée de vie du circuit (jusqu’à plusieurs jours). D’autre part, cette infrastructure utilise actuellement des authentificateurs de 4 octets (32 bits) utilisant SHA-1, « qui affiche son âge, c’est le moins que l’on puisse dire », note l’équipe.

• SHA-1 : des chercheurs prouvent l’exploitation des collisions dans une attaque

Cet authentificateur est une valeur cryptographique permettant de vérifier que les données n’ont pas été modifiées pendant leur transmission. Quand un client Tor envoie des données, il doit s’assurer en effet que personne ne les a altérées en chemin. L’authentificateur fonctionne comme une empreinte digitale des données : le client la calcule en utilisant les données elles-mêmes et une clé secrète partagée avec le relai destinataire. Quand ce dernier reçoit les données, il recalcule l’empreinte de son côté et la compare avec celle reçue. Si les deux correspondent, les données n’ont pas été modifiées.

La solution Counter Galois Onion

L’équipe est donc en train de déployer un changement majeur pour le chiffrement des informations de l’utilisateur entre les relais. Nommée Counter Galois Onion (CGO), cette solution se base sur une construction cryptographique baptisée Rugged Pseudorandom Permutation par ses quatre auteurs : Jean-Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch et Martijn Stam.

Ces chercheurs ont soumis à ce sujet deux rapports. Dans l’un, on remarque que le besoin d’un renforcement de la sécurité sur le cheminement des données entre les relais avait été exprimé par Tor dès 2012. La seule solution envisagée alors était couteuse en opérations de chiffrement. CGO a été présenté comme une alternative « minimaliste et modulaire », avec plusieurs avantages. Dans l’autre, les chercheurs détaillent en quoi CGO est une méthode robuste.

La nouvelle méthode est censée garantir que toute altération d’une partie des données chiffrées rende le reste du message (ou cellule) irrécupérable, y compris les messages suivants. L’authentificateur passe à 16 octets (128 bits) et les clés cryptographiques sont transformées de manière irréversible après chaque cellule envoyée ou reçue, éliminant la possibilité de déchiffrer les cellules antérieures. Ce changement assure une confidentialité persistante immédiate et l’utilisation de grands blocs de données doit prémunir le réseau contre les attaques par marquage.

La nouvelle méthode cryptographique a déjà été intégrée dans Arti, l’implémentation de Tor en Rust. Elle est en cours dans la version classique (en C). En revanche, l’équipe n’a rien dit sur une date d’arrivée dans Tor Browser.

Coup de balai

Dans un billet publié ce 24 novembre, l’équipe du réseau d’anonymisation Tor a annoncé un changement important pour la sécurité de son infrastructure. Elle va ainsi remplacer l’ancienne méthode de chiffrement « pour chiffrer les données utilisateur au fur et à mesure de son parcours » entre les relais, au profit d’une approche beaucoup plus sécurisée.

L’ancienne méthode, nommée « tor1 », comporte plusieurs problèmes. Créée en 2002, elle n’est plus adaptée aux attaques plus modernes, notamment par marquage. Celles-ci permettent à un acteur malveillant de tracer le trafic en le modifiant à un endroit du réseau et en observant des changements prévisibles à un autre endroit.

Des briques de 2002

Cet ancien système utilise AES-128-CTR comme algorithme de chiffrement. Considéré comme malléable, il peut permettre à cet acteur malveillant de modifier un contenu chiffré de manière prévisible, sans connaitre la clé. S’il parvient à contrôler plusieurs nœuds du réseau, il peut insérer un motif dans les données chiffrées d’un côté et le retrouver de l’autre, permettant de démasquer une personne immédiatement (trouver son identifiant unique), plutôt que de s’appuyer sur des méthodes probabilistes.

Dans le billet, l’équipe de Tor évoque deux autres problèmes. D’une part, tor1 n’offre pas de confidentialité persistante immédiate, les mêmes clés AES étant utilisées pendant toute la durée de vie du circuit (jusqu’à plusieurs jours). D’autre part, cette infrastructure utilise actuellement des authentificateurs de 4 octets (32 bits) utilisant SHA-1, « qui affiche son âge, c’est le moins que l’on puisse dire », note l’équipe.

• SHA-1 : des chercheurs prouvent l’exploitation des collisions dans une attaque

Cet authentificateur est une valeur cryptographique permettant de vérifier que les données n’ont pas été modifiées pendant leur transmission. Quand un client Tor envoie des données, il doit s’assurer en effet que personne ne les a altérées en chemin. L’authentificateur fonctionne comme une empreinte digitale des données : le client la calcule en utilisant les données elles-mêmes et une clé secrète partagée avec le relai destinataire. Quand ce dernier reçoit les données, il recalcule l’empreinte de son côté et la compare avec celle reçue. Si les deux correspondent, les données n’ont pas été modifiées.

La solution Counter Galois Onion

L’équipe est donc en train de déployer un changement majeur pour le chiffrement des informations de l’utilisateur entre les relais. Nommée Counter Galois Onion (CGO), cette solution se base sur une construction cryptographique baptisée Rugged Pseudorandom Permutation par ses quatre auteurs : Jean-Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch et Martijn Stam.

Ces chercheurs ont soumis à ce sujet deux rapports. Dans l’un, on remarque que le besoin d’un renforcement de la sécurité sur le cheminement des données entre les relais avait été exprimé par Tor dès 2012. La seule solution envisagée alors était couteuse en opérations de chiffrement. CGO a été présenté comme une alternative « minimaliste et modulaire », avec plusieurs avantages. Dans l’autre, les chercheurs détaillent en quoi CGO est une méthode robuste.

La nouvelle méthode est censée garantir que toute altération d’une partie des données chiffrées rende le reste du message (ou cellule) irrécupérable, y compris les messages suivants. L’authentificateur passe à 16 octets (128 bits) et les clés cryptographiques sont transformées de manière irréversible après chaque cellule envoyée ou reçue, éliminant la possibilité de déchiffrer les cellules antérieures. Ce changement assure une confidentialité persistante immédiate et l’utilisation de grands blocs de données doit prémunir le réseau contre les attaques par marquage.

La nouvelle méthode cryptographique a déjà été intégrée dans Arti, l’implémentation de Tor en Rust. Elle est en cours dans la version classique (en C). En revanche, l’équipe n’a rien dit sur une date d’arrivée dans Tor Browser.

Le secret de Polichinelle prend encore un coup dans le museau. Pour rappel, nous découvrions même si rien n'est encore officiel en mai 2025 que le futur socket LGA1954 d'Intel, celui destiné aux processeurs Nova Lake-S fin 2026, avait exactement les mêmes dimensions latérales que ses prédécesseurs l...

Read more of this story at Slashdot.

Substitute User Do

Les deux plaintes initiées par Warner Music Group ont finalement débouché sur des partenariats commerciaux. La maison de disque vient en effet d’annoncer coup sur coup deux accords de licence avec les services d’IA générative musicale Suno et Udio.

Les plateformes de musique générée par IA Suno et Udio rémunèreront bientôt Warner Music Group pour l’utilisation, directe ou indirecte, faite de son catalogue. La maison de disque a en effet annoncé, à une semaine d’intervalle, la signature d’accords de gré à gré avec ces deux services.

Mardi 25 novembre, Warner Music Group et Suno ont ainsi révélé avoir enterré la hache de guerre et conclu un partenariat « inédit qui ouvrira de nouvelles perspectives en matière de création, d’interaction et de découverte musicales, tout en rémunérant et en protégeant les artistes, les auteurs-compositeurs et l’ensemble de la communauté créative ».

Un accord à la portée inédite

Les modalités financières de l’accord sont tenues secrètes, mais les deux sociétés précisent qu’il met un terme à leurs différends judiciaires. Leur annonce révèle également une évolution à venir dans les modèles d’IA générative développés par Suno. En 2026, l’entreprise devrait ainsi remplacer son offre actuelle par de nouveaux modèles « plus avancés et sous licence ».

On ne sait pas, à ce stade, dans quelle mesure la prise en compte de cette licence octroyée par Warner aura un impact sur les fonctionnalités offertes aux utilisateurs de Suno.

Les deux entreprises promettent toutefois que l’accord se révélera protecteur pour les artistes signés chez la major. « Les artistes et les auteurs-compositeurs auront un contrôle total sur l’utilisation de leurs noms, images, ressemblances, voix et compositions dans les nouvelles musiques générées par l’IA ».

Cette nouvelle licence sous-tendra par ailleurs un modèle économique basé à terme sur une logique de freemium.

Vers un freemium pour l’IA musicale de Suno

« À l’avenir, le téléchargement de fichiers audio nécessitera un compte payant. Suno introduira des restrictions de téléchargement dans certains cas : notamment, les morceaux créés avec la version gratuite ne seront plus téléchargeables, mais pourront être écoutés et partagés. Les utilisateurs d’un abonnement payant disposeront d’un nombre de téléchargements mensuel limité, avec la possibilité d’en obtenir davantage en payant ».

L’accord prévoit également que Warner transfère à Suno la responsabilité de Songkick, sa plateforme dédiée à la promotion et au référencement de concerts. Rachetée en 2017, cette startup avait été privée un an plus tard de sa principale composante business, la billetterie, en raison d’un litige avec Live Nation, maison mère de Ticketmaster. Sous la houlette de Suno, Songkick a vocation à renforcer sa dimension de « lieu de rencontre prisé des fans, alliant la puissance de la musique interactive aux performances en direct », évoquent vaguement les deux entreprises.

Warner a également signé avec Udio, Stability et Klay

Une semaine plus tôt, c’est avec Udio, autre startup emblématique de l’IA générative appliquée à la musique, que signait Warner Music Group. Là aussi, l’accord permet de solder les poursuites judiciaires, et suppose la construction d’un modèle économique intégrant cette logique de droits concédés sous licence.

« Grâce à cette collaboration, Udio développera une plateforme de création, d’écoute et de découverte musicale de nouvelle génération, alimentée par des modèles d’IA génératifs entraînés sur des œuvres musicales sous licence », affirment cette fois les deux entreprises, en soulignant que ce nouveau service doit donc générer des revenus pour les artistes et auteurs-compositeurs signés chez Warner, « tout en garantissant la protection de leurs œuvres ».

Là aussi, l’accord suppose une remise à plat du fonctionnement du service Udio, et de son modèle économique. « Le service d’abonnement repensé d’Udio proposera une série d’expériences créatives permettant aux utilisateurs de réaliser des remixes, des reprises et de nouvelles chansons à partir des voix d’artistes et des compositions d’auteurs-compositeurs participants, tout en garantissant la rémunération de ces derniers », décrit à ce niveau la startup, tout en indiquant que ses outils actuels resteront en service jusqu’à la bascule vers ce nouveau fonctionnement, programmée pour 2026.

Warner a par ailleurs annoncé deux accords similaires avec deux autres éditeurs d’IA générative musicale : Stability AI, qui propose la famille des modèles Stable Audio, et Klay Vision, un service encore en cours d’élaboration, qui promet de révolutionner l’expérience d’écoute de la musique grâce, bien sûr, à l’IA générative.

Partenariats similaires chez Universal Music Group

Klay, qui s’est lancée en octobre 2024 avec la bénédiction d’Universal Music Group, profite d’ailleurs de l’occasion pour annoncer la mise en place de contrats avec les principales majors du disque. Outre Warner, elle indique avoir signé avec Sony et Warner Chappell Music, et affiche son intention d’élargir le périmètre à « tous les labels indépendants, artistes, éditeurs et auteurs-compositeurs ». Un vœu pieux ?

Jusqu’ici, les principaux accords entre IA et représentants du monde de la musique n’ont été signés qu’avec les grandes majors, dont le pouvoir de négociation a sans doute profité des poursuites lancées à l’été 2024 contre les acteurs de l’IA générative retranchés derrière la logique de fair use. Universal, première maison de disque du marché, a elle aussi signé avec Udio et Stability.

• Udio et Suno, des IA de génération de musiques attaquées par l’industrie musicale américaine

Substitute User Do

Les deux plaintes initiées par Warner Music Group ont finalement débouché sur des partenariats commerciaux. La maison de disque vient en effet d’annoncer coup sur coup deux accords de licence avec les services d’IA générative musicale Suno et Udio.

Les plateformes de musique générée par IA Suno et Udio rémunèreront bientôt Warner Music Group pour l’utilisation, directe ou indirecte, faite de son catalogue. La maison de disque a en effet annoncé, à une semaine d’intervalle, la signature d’accords de gré à gré avec ces deux services.

Mardi 25 novembre, Warner Music Group et Suno ont ainsi révélé avoir enterré la hache de guerre et conclu un partenariat « inédit qui ouvrira de nouvelles perspectives en matière de création, d’interaction et de découverte musicales, tout en rémunérant et en protégeant les artistes, les auteurs-compositeurs et l’ensemble de la communauté créative ».

Un accord à la portée inédite

Les modalités financières de l’accord sont tenues secrètes, mais les deux sociétés précisent qu’il met un terme à leurs différends judiciaires. Leur annonce révèle également une évolution à venir dans les modèles d’IA générative développés par Suno. En 2026, l’entreprise devrait ainsi remplacer son offre actuelle par de nouveaux modèles « plus avancés et sous licence ».

On ne sait pas, à ce stade, dans quelle mesure la prise en compte de cette licence octroyée par Warner aura un impact sur les fonctionnalités offertes aux utilisateurs de Suno.

Les deux entreprises promettent toutefois que l’accord se révélera protecteur pour les artistes signés chez la major. « Les artistes et les auteurs-compositeurs auront un contrôle total sur l’utilisation de leurs noms, images, ressemblances, voix et compositions dans les nouvelles musiques générées par l’IA ».

Cette nouvelle licence sous-tendra par ailleurs un modèle économique basé à terme sur une logique de freemium.

Vers un freemium pour l’IA musicale de Suno

« À l’avenir, le téléchargement de fichiers audio nécessitera un compte payant. Suno introduira des restrictions de téléchargement dans certains cas : notamment, les morceaux créés avec la version gratuite ne seront plus téléchargeables, mais pourront être écoutés et partagés. Les utilisateurs d’un abonnement payant disposeront d’un nombre de téléchargements mensuel limité, avec la possibilité d’en obtenir davantage en payant ».

L’accord prévoit également que Warner transfère à Suno la responsabilité de Songkick, sa plateforme dédiée à la promotion et au référencement de concerts. Rachetée en 2017, cette startup avait été privée un an plus tard de sa principale composante business, la billetterie, en raison d’un litige avec Live Nation, maison mère de Ticketmaster. Sous la houlette de Suno, Songkick a vocation à renforcer sa dimension de « lieu de rencontre prisé des fans, alliant la puissance de la musique interactive aux performances en direct », évoquent vaguement les deux entreprises.

Warner a également signé avec Udio, Stability et Klay

Une semaine plus tôt, c’est avec Udio, autre startup emblématique de l’IA générative appliquée à la musique, que signait Warner Music Group. Là aussi, l’accord permet de solder les poursuites judiciaires, et suppose la construction d’un modèle économique intégrant cette logique de droits concédés sous licence.

« Grâce à cette collaboration, Udio développera une plateforme de création, d’écoute et de découverte musicale de nouvelle génération, alimentée par des modèles d’IA génératifs entraînés sur des œuvres musicales sous licence », affirment cette fois les deux entreprises, en soulignant que ce nouveau service doit donc générer des revenus pour les artistes et auteurs-compositeurs signés chez Warner, « tout en garantissant la protection de leurs œuvres ».

Là aussi, l’accord suppose une remise à plat du fonctionnement du service Udio, et de son modèle économique. « Le service d’abonnement repensé d’Udio proposera une série d’expériences créatives permettant aux utilisateurs de réaliser des remixes, des reprises et de nouvelles chansons à partir des voix d’artistes et des compositions d’auteurs-compositeurs participants, tout en garantissant la rémunération de ces derniers », décrit à ce niveau la startup, tout en indiquant que ses outils actuels resteront en service jusqu’à la bascule vers ce nouveau fonctionnement, programmée pour 2026.

Warner a par ailleurs annoncé deux accords similaires avec deux autres éditeurs d’IA générative musicale : Stability AI, qui propose la famille des modèles Stable Audio, et Klay Vision, un service encore en cours d’élaboration, qui promet de révolutionner l’expérience d’écoute de la musique grâce, bien sûr, à l’IA générative.

Partenariats similaires chez Universal Music Group

Klay, qui s’est lancée en octobre 2024 avec la bénédiction d’Universal Music Group, profite d’ailleurs de l’occasion pour annoncer la mise en place de contrats avec les principales majors du disque. Outre Warner, elle indique avoir signé avec Sony et Warner Chappell Music, et affiche son intention d’élargir le périmètre à « tous les labels indépendants, artistes, éditeurs et auteurs-compositeurs ». Un vœu pieux ?

Jusqu’ici, les principaux accords entre IA et représentants du monde de la musique n’ont été signés qu’avec les grandes majors, dont le pouvoir de négociation a sans doute profité des poursuites lancées à l’été 2024 contre les acteurs de l’IA générative retranchés derrière la logique de fair use. Universal, première maison de disque du marché, a elle aussi signé avec Udio et Stability.

• Udio et Suno, des IA de génération de musiques attaquées par l’industrie musicale américaine

Suffisant pour de nombreux besoins, le chipset AMD B850 va prochainement avoir le droit à une carte mère orientée overclocking chez MAXSUN. Avec sa carte MS-iCraft B850 AIGA, la marque chinoise propose tout simplement un étage d'alimentation en 16+2+1 qui permet de monter à 400 W de TDP avec des étages Dr.MOS de 50 A. Le reste se veut un peu plus classique, mais complet, avec notamment avec emplacements DDR5 à 8400 MHz en overclocking ou encore deux ports PCI-E 16x qui peuvent fonctionner simultanément en Gen5, mais en 8x. MAXSUN propose aussi deux connecteurs d'alimentation à huit broches pour le processeur, un afficheur POST CODE, quatre emplacements M.2 dont deux en Gen5, etc. […]

Lors du lancement du connecteur GC-HPWR venant idéalement compléter l'écosystème BTF, ASUS avait surpris son monde en annonçant que celui-ci était disponible à la concurrence. Sparkle avait suivi cette annonce en dévoilant une carte lors du COMPUTEX en 2024, et c'est désormais au tour de COLORFUL de présenter une première carte avec ce connecteur. Ou plutôt, une première série avec pour l'instant un seul modèle de disponible. Point intéressant, COLORFUL fait comme ASUS et conserve le connecteur 12V-2x6 de l'autre côté de la carte, tandis que le GC-HPWR est plus exactement en version 2.0, soit amovible pour une grande compatibilité et avec une possibilité de prendre en charge jusqu'à 1000 W de puissance. […]

Clairement, on peut le dire, toutes ses hausses, c'est le DRAM de cette fin d'année... et on continue dans les mauvaises nouvelles. Cette fois, c'est le patron de MAINGEAR, Wallace Santos, qui tire une nouvelle fois la sonnette d'alarme concernant le marché du PC. Dans une interview accordée à Wccftech, il explique que les prix vont continuer à grimper dans les semaines à venir. Selon lui, la situation est simple : la chaîne d'approvisionnement est sous tension, les stocks se réduisent et, tôt ou tard, les délais de fabrication devront être allongés. MAINGEAR tente de retarder ces hausses autant que possible, mais la pénurie actuelle de DRAM et de NAND Flash ne laisse que très peu de marge de manœuvre. (notre précédente actualité sur la hausse de la DRAM) […]

Thunderobot vient de présenter ses premiers PC gaming équipés de processeurs Hygon C86, une solution 100 % chinoise qui vise clairement le marché domestique. La marque a profité d'un tournoi eSport local pour dévoiler ces machines qui ne reposent ni sur AMD ni sur Intel, mais sur un CPU x86 conçu en Chine. Les processeurs Hygon C86-4G affichent jusqu'à 16 cœurs / 32 threads, 32 Mo de cache L3, et supportent les dernières technologies comme la DDR5 et le PCIe 5.0. L'architecture repose sur un design chiplet, avec deux blocs de 8 cœurs et 16 Mo de L3 chacun, ce qui permet d'atteindre une configuration similaire, sur le papier, à certaines références grand public actuelles. […]

NVIDIA poursuit son concours spécial fêtes de fin d'année avec une nouvelle carte graphique à remporter et pas n'importe laquelle, puisqu'il s'agit d'une RTX 5090 customisée Battlefield 6 ! […]

Dans un communiqué, le CNRS explique que, « sur Mars, les vents soulèvent en permanence des tourbillons de poussière fine. C’est au cœur de deux de ces dust devils que le microphone de l’instrument SuperCam, premier microphone opérant sur Mars, a enregistré par hasard des signaux particulièrement intenses ».

Ces signaux ont ensuite été analysés et identifiés comme des décharges électriques, « comparables aux petits chocs statiques que nous pouvons expérimenter sur Terre en touchant une poignée de porte par temps sec ». C’est la confirmation par observation d’un phénomène théorisé depuis longtemps.

Selon le CNRS, cela montre que l’atmosphère de la planète Mars peut « accélérer la formation de composés hautement oxydants », des substances capables « de détruire les molécules organiques présentes en surface ainsi que de nombreux composés atmosphériques ». L’effet serait important pour la planète, avec une perturbation en profondeur de l’équilibre photochimique.

Pour le CNRS, c’est « une découverte majeure aux conséquences directes sur notre compréhension de la chimie atmosphérique, le climat, l’habitabilité de la planète et sur les futures explorations robotiques et habitées ». Les travaux sont publiés dans Nature.

D’après le Centre national de la recherche scientifique, cela « pourrait expliquer la disparition étonnamment rapide du méthane, un sujet de débat scientifique depuis plusieurs années ». Ces décharges pourraient constituer un risque pour les équipements actuels, mais aussi pour les futures missions habitées.

L’entreprise de Sam Altman vient de publier un texte expliquant que les données d’utilisateurs de son API via l’OpenAI Platform ont fuité.

Selon OpenAI, cette fuite concerne :

• Le nom fourni pour le compte API ;
• l’adresse e-mail associée au compte API ;
• la localisation approximative basée sur le navigateur de l’utilisateur API (ville, état, pays) ;
• le système d’exploitation et le navigateur utilisés pour accéder au compte API ;
• les sites web référents ;
• les identifiants d’organisation ou d’utilisateur associés au compte API.

L’entreprise pointe du doigt un de ses sous-traitants : Mixpanel. Celui-ci se serait aperçu le 9 novembre qu’un pirate aurait eu accès à une partie de ses systèmes et exporté un ensemble de données. Mixpanel a informé OpenAI qu’elle enquêtait sur cette fuite et a ensuite partagé le jeu de données concerné avec le créateur de ChatGPT le 25 novembre.

OpenAI explique qu’elle continue à travailler sur le sujet avec MixPanel et d’autres partenaires mais que Mixpanel ne fait d’ores et déjà plus partie de ses sous-traitants.

Dans sa communication, OpenAI affirme qu’ « aucune conversation, requête API, donnée d’utilisation API, mot de passe, identifiant, clé API, détail de paiement ou pièce d’identité officielle n’a été compromis ou divulgué ».

Elle ajoute qu’elle ne recommande donc pas de réinitialisation de mot de passe ou de rotation des clés en réponse à cet incident. L’entreprise incite par contre ses utilisateurs à activer l’authentification multifacteur en tant que bonne pratique.

OpenAI assure qu’elle va informer tous les utilisateurs et organisations concernés individuellement et qu’elle reste en contact avec Mixpanel afin de déterminer les mesures à prendre.

Dans un communiqué, le CNRS explique que, « sur Mars, les vents soulèvent en permanence des tourbillons de poussière fine. C’est au cœur de deux de ces dust devils que le microphone de l’instrument SuperCam, premier microphone opérant sur Mars, a enregistré par hasard des signaux particulièrement intenses ».

Ces signaux ont ensuite été analysés et identifiés comme des décharges électriques, « comparables aux petits chocs statiques que nous pouvons expérimenter sur Terre en touchant une poignée de porte par temps sec ». C’est la confirmation par observation d’un phénomène théorisé depuis longtemps.

Selon le CNRS, cela montre que l’atmosphère de la planète Mars peut « accélérer la formation de composés hautement oxydants », des substances capables « de détruire les molécules organiques présentes en surface ainsi que de nombreux composés atmosphériques ». L’effet serait important pour la planète, avec une perturbation en profondeur de l’équilibre photochimique.

Pour le CNRS, c’est « une découverte majeure aux conséquences directes sur notre compréhension de la chimie atmosphérique, le climat, l’habitabilité de la planète et sur les futures explorations robotiques et habitées ». Les travaux sont publiés dans Nature.

D’après le Centre national de la recherche scientifique, cela « pourrait expliquer la disparition étonnamment rapide du méthane, un sujet de débat scientifique depuis plusieurs années ». Ces décharges pourraient constituer un risque pour les équipements actuels, mais aussi pour les futures missions habitées.

L’entreprise de Sam Altman vient de publier un texte expliquant que les données d’utilisateurs de son API via l’OpenAI Platform ont fuité.

Selon OpenAI, cette fuite concerne :

• Le nom fourni pour le compte API ;
• l’adresse e-mail associée au compte API ;
• la localisation approximative basée sur le navigateur de l’utilisateur API (ville, état, pays) ;
• le système d’exploitation et le navigateur utilisés pour accéder au compte API ;
• les sites web référents ;
• les identifiants d’organisation ou d’utilisateur associés au compte API.

L’entreprise pointe du doigt un de ses sous-traitants : Mixpanel. Celui-ci se serait aperçu le 9 novembre qu’un pirate aurait eu accès à une partie de ses systèmes et exporté un ensemble de données. Mixpanel a informé OpenAI qu’elle enquêtait sur cette fuite et a ensuite partagé le jeu de données concerné avec le créateur de ChatGPT le 25 novembre.

OpenAI explique qu’elle continue à travailler sur le sujet avec MixPanel et d’autres partenaires mais que Mixpanel ne fait d’ores et déjà plus partie de ses sous-traitants.

Dans sa communication, OpenAI affirme qu’ « aucune conversation, requête API, donnée d’utilisation API, mot de passe, identifiant, clé API, détail de paiement ou pièce d’identité officielle n’a été compromis ou divulgué ».

Elle ajoute qu’elle ne recommande donc pas de réinitialisation de mot de passe ou de rotation des clés en réponse à cet incident. L’entreprise incite par contre ses utilisateurs à activer l’authentification multifacteur en tant que bonne pratique.

OpenAI assure qu’elle va informer tous les utilisateurs et organisations concernés individuellement et qu’elle reste en contact avec Mixpanel afin de déterminer les mesures à prendre.

Avec la hausse de plus en plus vertigineuse des prix de la DRAM, les fabricants de PC (alias OEM) font eux aussi face à une situation inconfortable où il leur a fallu prendre des décisions. Tous les plus gros acteurs du marché semblent avoir eu la même réaction au cours des derniers mois : faire un...

Cela fait maintenant trente ans que la franchise Worms, initiée par Team17, existe. L'occasion pour Humble Bundle de proposer une belle offre avec deux paliers. C'est parti, sortons les moutons ! Get your hands on some high-octane invertebrate action with this bundle of Worms games! In celebration of the irreverent artillery tactics series' 30th anniversary, we've got 12 Worms classics and fan favorites together in a single collection meant for mega-fans and newcomers alike. Go back to the series' roots with the 1990s charms of the original Worms and Worms Armageddon, and chart the series' evolution with newer games like the 3D action of Worms Ultimate Mayhem and the arena-based cross-platform combat of Worms Rumble! Shoot and slither your way to the top of the worm pile with this bundle, available for the price of your choosing, and support One Tree Planted with your purchase! Ca se passe ici. […]

Le format cubique reste très présent chez JONSBO, qui a de nombreux boitiers avec la carte mère à plat posée au-dessus de l'alimentation et du stockage. Un système un peu ancien pour certains, mais qui permet des intégrations intéressantes avec souvent un style sympathique, à condition d'avoir la place nécessaire sur le bureau. Avec des dimensions de 280 x 301 mm et une hauteur de 275.5 mm, le nouveau V12 reste assez compact tout en s'offrant une compatibilité Micro-ATX avec quatre équerres PCI et de quoi mettre des composants plutôt performants. Tout sera ensuite fonction du refroidissement, qui est assuré par défaut via deux ventilateurs de 120 mm en façade. Le haut de celle-ci est en effet en mesh, tandis que la partie basse qui vient masquer la section stockage est composée d'une planche de noyer de 8 mm d'épaisseur. […]

Présente il y a un peu plus d'un an, le MX600 Mini est de retour en MX600 Mini V2, et les modifications opérées par COUGAR sont plutôt intéressantes, en espérant qu'elles ne soient pas révélatrices d'une tendance à venir. En effet, cette nouvelle génération perd en fonctionnalités et voit son châssis se simplifier grandement. Le tarif n'étant pas encore annoncé, difficile de faire une comparaison complète, mais notons deux détails importants : le plateau carte mère n'est plus compatible avec les connecteurs au dos et l'espace pour les ventilateurs le long de la carte mère saute au profit de... Rien du tout, le boitier étant juste un peu plus compact. […]