Read more of this story at Slashdot.

Read more of this story at Slashdot.

Read more of this story at Slashdot.

AMD a lancé en fin de journée chez nous ses pilotes AMD Software Adrenalin 26.6.1.  Ils ne révolutionneront pas le truc, mais sont là principalement pour apporter le meilleur support possible du moment pour les jeux F1 25: 2026 Season Pack et World of Tanks: HEAT. En sus, 3 bugs sortent de la TODO L...

Read more of this story at Slashdot.

Read more of this story at Slashdot.

Read more of this story at Slashdot.

Alors que Mr Hibou s'évertuait à développer des solutions aircooling, plus ou moins sophistiquées pour grappiller quelques degrés sur des engins dont on salue l'excellence, mais qui ne réinventent pas la roue (limites de la technique ?), on se demandait bien pourquoi le géant ne basculait pas vers l...

Read more of this story at Slashdot.

JoyBuy propose en ce 2 juin 2026 la Palit GeForce RTX 5080 GamingPro V1 à seulement 1099,99 € livraison comprise, et ceux qui guettent les prix des RTX 5080 savent à quel point ce n'est plus courant d'en voir une sous le seuil symbolique des 1100 € !Il y a tout de même une petite mauvaise nouvelle a...

Votre WiFi ne couvre pas toute la maison ? Le répéteur WiFi Bbox proposé par Bouygues Telecom est la solution la plus simple. Toutefois, les répéteurs vendus dans le commerce offrent parfois plus de flexibilité. Ce guide compare les deux options pour vous aider à faire le bon choix selon votre logement et vos usages. […]

L'article Répéteur WiFi Bbox : lequel choisir selon la superficie de votre logement ? a été publié en premier sur Bbox-Mag

C’est un choix étonnant de la part du constructeur qui a été fait pour cette Asus ROG Ally X20. Préférer la forme plutôt que le fond n’est pas forcément l’option retenue par les marques qui préfèrent souvent les effets de manches au confort de leurs clients.

On aurait pu s’attendre à ce que la console PC ROG Ally X20 embrasse les nouvelles gammes de puces Intel Arc G3 ou Intel Arc G3 Extreme. Histoire de proposer un circuit plus récent tout en profitant des largesses marketing d’Intel pour les lancer sur le marché. Il n’en est rien, Asus poursuit son partenariat avec AMD et embarque à bord de ce modèle revisité un même processeur Ryzen Z2 Extreme lancé en janvier 2025 et ici associé à 24 Go de mémoire vive.

ROG Ally X20 : coque en plastique transparent et bouton XBOX

Il ne faudra donc pas s’attendre à un gros mouvement de performances en pratique. Un acheteur de l’ancien modèle ou de cette edition anniversaire aura sans doute droit au même nombre d’images par seconde en jeu. Ce qui va vraiment changer, ce sont les éléments annexes, ce qu’il se passe en dehors des capacités de calcul. C’est là que le savoir-faire du constructeur s’est concentré pour cette nouvelle édition.

On distingue le dispositif de refroidissement avec les caloducs arrière.

On découvre donc un écran qui passe de 6 à 7.4 pouces en 1920 x 1080 pixels et surtout une dalle qui évolue d’une technologie IPS à OLED. capable de tenir 120 Hz de rafraîchissement, pouvant proposer 1400 nits au maximum et compatible avec les normes AMD FreeSync et Dolby vision, c’est cet élément le fer de lance de la nouvelle version de la console. Asus met en avant les avantages et défauts de cette technologie, insistant sur le respect des couleurs de la dalle qu’il signe de son label Asus Nebula HDR tout en signalant une réactivité sans faille avec un temps de réponse de 0.2 ms. Un des points négatifs de ce changement de technologie est lié au fait que l’OLED dégage plus de chaleur que la version IPS précédente. Asus a donc dû ajuster son dispositif de refroidissement en conséquence.

Une console ROG Ally X20 avec un écran de 171 pouces

En plus de ce travail d’affichage sur l’écran intégré, la ROG Ally X20 met en avant un bundle comprenant une paire de lunettes ROG WREAL R1. Des lunettes qui proposent un affichage équivalent à une diagonale de 171 pouces une fois éloigné de 4 mètres de l’écran. Ces lunettes, une fois connectées à la console via un câble USB Type-C chargé de transmettre signal vidéo, données et énergie. 

Les lunettes de réalité mixte proposées avec la Asus ROG Ally X20 ne coupent pas totalement l’utilisateur de l’espace qui l’entoure.

Les deux écrans intégrés en MicroLED dans les lunettes proposent chacun du FullHD en 240 Hz avec un temps de réponse de 0.01 ms. Un capteur intégré permettra aux logiciels de suivre vos mouvements de tête et une option proposera de bloquer le contenu face à vous. Cela permettra de jouer en très très grand format puisque l’affichage ressenti est gigantesque. Autant que le prix du Bundle à mon avis. Je met ma part de flan à couper qu’on sera pas très loin des 1799€.

Pour le reste, c’est une production sans trop de surprise, une redite de la console précédente. Asus a peaufiné l’ergonomie des contrôles, ajouté des joysticks de type TMR désormais populaires chez les concurrents et intègre une croix directionnelle segmentée au choix en 4 ou 8 mouvements pour s’adapter aux différents jeux.

Les tripes de l’engin ne bougent donc pas et on reste sur un Ryzen Z2 Extreme qui propose 8 cœurs Zen5 pour 16 threads associé à l’excellent Radeon 890M et ses  16 cœurs RDNA 3.5. La mémoire vive de 24 Go est toujours en LPDDR5x-8000 et le stockage confié à un module M.2 de 1 To au format NVMe PCIe 4.0 x4.

Pas de prix, pas de date pour le moment chez Asus. Aucun signe non plus d’une arrivée d’une console version Intel Arc G3 Extreme dans cette gamme Ally.

ROG Ally X20 : Asus peaufine sa console sans la révolutionner © MiniMachines.net. 2026

Read more of this story at Slashdot.

Hard times

Une importante faille de sécurité a été découverte dans Linux par un ingénieur en sécurité de chez SpaceX. Exploitée, elle permet d’obtenir les droits root sur un compte local. Elle résidait dans le noyau depuis 2007.

La faille CIFSwitch fait parler d’elle depuis quelques jours. Découverte par Asim Viladi Oglu Manizada, ingénieur en sécurité chez SpaceX, elle a fait l’objet d’un billet détaillé par ce dernier le 27 mai. On peut notamment y lire qu’elle a été introduite en 2007 et réside à l’intersection du module CIFS (Common Internet File System) dans le noyau et d’un code en espace utilisateur.

Une absence de vérification

L’ingénieur explique que CIFS/SMB est un protocole de fichiers réseau de type Windows et est utilisé pour le montage de ressources distantes. La partie dans le noyau sert ainsi à monter le partage, communiquer avec le serveur, gérer les lectures et écritures, etc. Dans le cas de ressources protégées par Kerberos, le composant noyau fait cependant appel à un assistant (helper) en espace utilisateur fourni par cifs-utils.

C’est là que survient le problème. Quand un partage réseau nécessite une authentification Kerberos, le noyau demande une clé de type cifs.spnego. À ce moment, un composant disposant des droits root, cifs.upcall, est chargé de récupérer les informations d’identification pour que la requête d’une clé se poursuive. Malheureusement, rien n’empêche un utilisateur malintentionné et sans privilège de lancer la même requête avec des informations fabriquées de toutes pièces.

La fausse description peut ainsi introduire un identifiant PID contrôlé par le pirate. Or, le mécanisme de fourniture de la clé ne rejette pas les descriptions fournies par du code en espace utilisateur : elles sont traitées comme si elles venaient du noyau. Résultat, une belle faille de sécurité de type élévation de privilèges. Estampillée CVE-2026-46243, elle échappe de justesse à la qualification « critique » avec un score CVSS de 7,8.

Une dangerosité variable

Sa dangerosité réelle est difficile à exprimer, car elle dépend fortement des configurations. Il faut ainsi un noyau vulnérable, une version vulnérable de cifs-utils, ainsi que, au choix, un espace de noms utilisateur non privilégié ou une politique SELinux/AppArmor ne bloquant pas l’attaque.

Sur les distributions Ubuntu 18.04 à 24.04, Debian 11 à 13, openSUSE Leap 15.6 ou Oracle Linux 8 ou 9 notamment, si cifs-utils est installé, la configuration est vulnérable par défaut. Pour d’autres, comme Linux Mint (21.3 / 22.3), CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux (versions 2021.4 à 2026.1) et SUSE Linux Enterprise Server 15 SP7, cifs-utils est installé par défaut, rendant ces distributions vulnérables.

Les correctifs sont en cours de distribution ou le seront très prochainement. Indépendamment du correctif, il est recommandé de vérifier si le protocole CIFS/SMB est installé et, s’il ne sert pas, de le supprimer. Cela fait plusieurs fois en quelques semaines que des failles d’élévation de privilèges sont détectées dans Linux.

• Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root

Hard times

Une importante faille de sécurité a été découverte dans Linux par un ingénieur en sécurité de chez SpaceX. Exploitée, elle permet d’obtenir les droits root sur un compte local. Elle résidait dans le noyau depuis 2007.

La faille CIFSwitch fait parler d’elle depuis quelques jours. Découverte par Asim Viladi Oglu Manizada, ingénieur en sécurité chez SpaceX, elle a fait l’objet d’un billet détaillé par ce dernier le 27 mai. On peut notamment y lire qu’elle a été introduite en 2007 et réside à l’intersection du module CIFS (Common Internet File System) dans le noyau et d’un code en espace utilisateur.

Une absence de vérification

L’ingénieur explique que CIFS/SMB est un protocole de fichiers réseau de type Windows et est utilisé pour le montage de ressources distantes. La partie dans le noyau sert ainsi à monter le partage, communiquer avec le serveur, gérer les lectures et écritures, etc. Dans le cas de ressources protégées par Kerberos, le composant noyau fait cependant appel à un assistant (helper) en espace utilisateur fourni par cifs-utils.

C’est là que survient le problème. Quand un partage réseau nécessite une authentification Kerberos, le noyau demande une clé de type cifs.spnego. À ce moment, un composant disposant des droits root, cifs.upcall, est chargé de récupérer les informations d’identification pour que la requête d’une clé se poursuive. Malheureusement, rien n’empêche un utilisateur malintentionné et sans privilège de lancer la même requête avec des informations fabriquées de toutes pièces.

La fausse description peut ainsi introduire un identifiant PID contrôlé par le pirate. Or, le mécanisme de fourniture de la clé ne rejette pas les descriptions fournies par du code en espace utilisateur : elles sont traitées comme si elles venaient du noyau. Résultat, une belle faille de sécurité de type élévation de privilèges. Estampillée CVE-2026-46243, elle échappe de justesse à la qualification « critique » avec un score CVSS de 7,8.

Une dangerosité variable

Sa dangerosité réelle est difficile à exprimer, car elle dépend fortement des configurations. Il faut ainsi un noyau vulnérable, une version vulnérable de cifs-utils, ainsi que, au choix, un espace de noms utilisateur non privilégié ou une politique SELinux/AppArmor ne bloquant pas l’attaque.

Sur les distributions Ubuntu 18.04 à 24.04, Debian 11 à 13, openSUSE Leap 15.6 ou Oracle Linux 8 ou 9 notamment, si cifs-utils est installé, la configuration est vulnérable par défaut. Pour d’autres, comme Linux Mint (21.3 / 22.3), CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux (versions 2021.4 à 2026.1) et SUSE Linux Enterprise Server 15 SP7, cifs-utils est installé par défaut, rendant ces distributions vulnérables.

Les correctifs sont en cours de distribution ou le seront très prochainement. Indépendamment du correctif, il est recommandé de vérifier si le protocole CIFS/SMB est installé et, s’il ne sert pas, de le supprimer. Cela fait plusieurs fois en quelques semaines que des failles d’élévation de privilèges sont détectées dans Linux.

• Copy fail : depuis 2017, une faille dans le noyau Linux permettait à un utilisateur de passer root

Mythos est certes le modèle le plus ambitieux d’Anthropic, c’est aussi un excellent moyen pour le labo IA de faire sa promotion à moindre frais, à quelques encablures de son introduction en Bourse. Nouvelle illustration aujourd’hui, avec le déploiement du projet Glasswing à davantage de participants et à une quinzaine de pays, et probablement aussi l’Union européenne.

Anthropic ouvre un peu plus grandes les portes du projet Glasswing. Ce programme, qui donne accès à un aperçu de Mythos, compte désormais plus de 150 organisations dans plus de 15 pays, au-delà donc des seuls États-Unis et Royaume-Uni. L’entreprise ne précise ni les organisations, ni les pays, mais l’Union européenne pourrait (le conditionnel est toujours de mise) faire partie du lot. Ce n’est en tout cas pas faute d’essayer !

Pour le moment, Bruxelles ne confirme rien, si ce n’est que des discussions sont toujours en cours. L’ENISA, l’agence de l’UE pour la cybersécurité, pourrait être la première du bloc à avoir accès à Mythos, croit savoir Bloomberg. En attendant une annonce officielle, Anthropic précise que le projet Glasswing demeure un club très fermé : les membres doivent en effet montrer patte blanche avant de pouvoir utiliser cet aperçu. La startup veut continuer à élargir le cercle des élus à davantage de pays.

Ces nouveaux participants couvrent des secteurs jusqu’à présent peu représentés dans la première salve initiale : énergie, santé, télécommunications, constructeurs informatiques. Beaucoup d’entre eux gèrent et maintiennent des bases de données dont dépendent d’autres organisations à travers le monde, « y compris des gouvernements ».

Les entreprises et organisations restées à la porte du projet pourront de toutes façons utiliser les modèles « de classe Mythos » concurrents qui ne manqueront pas d’arriver sur le marché d’ici 6 à 12 mois, affirme Anthropic. Mais le labo prévient : ces modèles rivaux n’auront peut-être pas de garde-fous empêchant les usages malveillants.

Anthropic fait donc valoir son positionnement « responsable » en la matière, et rappelle aux plus impatients l’existence de Claude Security. Ce service utilise Claude Opus 4.8 pour scanner des bases de code et proposer des correctifs.

• Anthropic et la stratégie marketing de la peur autour de sa nouvelle IA Mythos

Mythos est certes le modèle le plus ambitieux d’Anthropic, c’est aussi un excellent moyen pour le labo IA de faire sa promotion à moindre frais, à quelques encablures de son introduction en Bourse. Nouvelle illustration aujourd’hui, avec le déploiement du projet Glasswing à davantage de participants et à une quinzaine de pays, et probablement aussi l’Union européenne.

Anthropic ouvre un peu plus grandes les portes du projet Glasswing. Ce programme, qui donne accès à un aperçu de Mythos, compte désormais plus de 150 organisations dans plus de 15 pays, au-delà donc des seuls États-Unis et Royaume-Uni. L’entreprise ne précise ni les organisations, ni les pays, mais l’Union européenne pourrait (le conditionnel est toujours de mise) faire partie du lot. Ce n’est en tout cas pas faute d’essayer !

Pour le moment, Bruxelles ne confirme rien, si ce n’est que des discussions sont toujours en cours. L’ENISA, l’agence de l’UE pour la cybersécurité, pourrait être la première du bloc à avoir accès à Mythos, croit savoir Bloomberg. En attendant une annonce officielle, Anthropic précise que le projet Glasswing demeure un club très fermé : les membres doivent en effet montrer patte blanche avant de pouvoir utiliser cet aperçu. La startup veut continuer à élargir le cercle des élus à davantage de pays.

Ces nouveaux participants couvrent des secteurs jusqu’à présent peu représentés dans la première salve initiale : énergie, santé, télécommunications, constructeurs informatiques. Beaucoup d’entre eux gèrent et maintiennent des bases de données dont dépendent d’autres organisations à travers le monde, « y compris des gouvernements ».

Les entreprises et organisations restées à la porte du projet pourront de toutes façons utiliser les modèles « de classe Mythos » concurrents qui ne manqueront pas d’arriver sur le marché d’ici 6 à 12 mois, affirme Anthropic. Mais le labo prévient : ces modèles rivaux n’auront peut-être pas de garde-fous empêchant les usages malveillants.

Anthropic fait donc valoir son positionnement « responsable » en la matière, et rappelle aux plus impatients l’existence de Claude Security. Ce service utilise Claude Opus 4.8 pour scanner des bases de code et proposer des correctifs.

• Anthropic et la stratégie marketing de la peur autour de sa nouvelle IA Mythos

Il y a quelques jours, ASUS officialisait son programme ROG Certified Memory, après avoir présenté sa ROG DDR5 RGB Edition 20e anniversaire, un kit mémoire DDR5 officiel développé avec BIWIN. Au Computex, ASUS en a profité pour exposer l'ensemble des barrettes DDR5 issues des différentes marques concernées par le programme, chaque module étant présenté avec son étiquette ROG Certified bien visible. […]