Pour la révolution, on repassera

Google profite de sa conférence I/O pour annoncer les nouveautés Android à venir dans l’année, mais aussi lancer la seconde bêta d’Android 15. Le leitmotiv est « d’améliorer la qualité, la vitesse et la durée de vie de la batterie ». Des améliorations sont apportées sur la sécurité et la confidentialité, notamment avec l’espace privé.

Au fil des dernières versions, l’interface d’Android ne change quasiment pas. Il arrive même parfois que les utilisateurs n’aient pas grand-chose à se mettre sous la dent. Avec Android 15, Google propose une fonctionnalité qui pourrait en intéresser certains : l’espace privé.

• Google fait sa rentrée : Pixel 8 (Pro), Pixel Watch 2, Android 14 disponible et Wear OS 4 terminé

Un « espace privé » pour vos applications

Dans la veine du Dossier verrouillé de Google Photos pour les contenus multimédia, l’espace privé « permet aux utilisateurs de créer un espace séparé sur leur appareil où ils peuvent garder les applications sensibles à l’abri des regards indiscrets, sous une couche d’authentification supplémentaire ».

Afin de cloisonner les informations, cette fonctionnalité utilise un profil utilisateur distinct, qui est en pause lorsque l’espace privé n’est pas déverrouillé. Dans ce cas, les applications ne sont pas actives et ne peuvent donc pas afficher de notification par exemple. Les contenus générés et téléchargés par les applications de l’espace privé sont séparés du reste, mais il existe des passerelles pour les photos par exemple, via system sharesheet et photo picker quand l’espace privé est déverrouillé évidemment.

Google prévient qu’il y a pour le moment un bug gênant à prendre en considération avant de tenter l’expérience : la création d’un espace privé supprime les icônes d’application de l’écran d’accueil. Il devrait être corrigé dans quelques jours.

Sous le capot d’Android : autonomie et performances

Les services de synchronisation des données d’une application fonctionnant au premier plan ne peuvent pas être actifs pendant plus de 6h sur une période de 24h. Dans le cas contraire, Android préviendra l’application qui aura quelques secondes pour se fermer toute seule, faute de quoi c’est le système qui s’en chargera.

Il suffit que l’utilisateur interagisse avec l’application pour remettre le compteur des six heures à zéro. Google met en avant d’autres manières de synchroniser les données. Le but est de moins solliciter la batterie et donc d’augmenter l’autonomie des smartphones.

Toujours à destination des développeurs, Android prend désormais en charge des pages mémoire de 16 ko, en plus des 4 ko qui étaient la base jusqu’à présent. « Les appareils dotés de pages de plus grande taille peuvent offrir des performances améliorées pour les charges de travail gourmandes en mémoire », explique Google.

La société met en avant quelques chiffres : des temps de chargement des applications en baisse de 3,16 %, une consommation au lancement réduite de 4,56 %, une ouverture de la caméra plus rapide de 4,48 à 6,60 %, un démarrage du smartphone plus rapide de 1,5 % (soit environ 0,8 seconde…). Pas de quoi révolutionner le monde, mais toujours bon à prendre.

« Nous prévoyons de rendre la compatibilité des pages de 16 Ko requise pour les téléchargements d’applications sur le Play Store l’année prochaine ». Avec la hausse de la quantité de mémoire dans les terminaux mobiles, la prise en charge des pages de 16 ko devrait aussi augmenter sur les terminaux. Le mouvement est en tout cas lancé chez Google.

Dans Android 15, le décodeur logiciel AV1 dav1d de VideoLAN « est disponible pour les appareils Android ne prenant pas en charge le décodage AV1 de manière matérielle. Il est jusqu’à trois fois plus performant que l’ancien décodeur logiciel AV1 ».

OpenGL over Vulkan

Sur la partie graphique, Google rappelle que l’API Vulkan est disponible dans le NDK depuis Android 7.0 et qu’elle est « l’interface préférée d’Android pour le GPU ». Android 15 prend en charge la couche d’abstraction ANGLE (Almost Native Graphics Layer Engine) développée par Google « pour exécuter OpenGL ES sur Vulkan ».

ANGLE est pour le moment présent pour des tests, tandis qu’il deviendra le pilote par défaut sur de nombreux terminaux l’année prochaine (probablement avec Android 16). En 2026 (avec Android 17 ?), Google a « l’espoir qu’OpenGL ES ne sera disponible que via ANGLE ». « Nous prévoyons de continuer à prendre en charge OpenGL ES sur tous les appareils », précise rapidement (et en gras) le billet de blog.

Les autres changements, la Platform Stability approche

Sous le capot toujours, Google renforce ses mécanismes de protection contre les applications malveillantes. Pour les applications utilisant la fonctionnalité Picture-in-Picture (PiP), Android 15 promet d’être encore plus fluide. Cette seconde bêta permet aussi aux développeurs de « jouer » avec les vibrations afin de les personnaliser en fonction du type de notification.

Dans Health Connect, deux nouveaux types de données sont pris en charge : la température cutanée et les plans d’entraînement. Vous pouvez désormais préciser à Android le genre à utiliser pour vous parler. C’était déjà possible en français, mais cette fonctionnalité débarque dans d’autres langues.

Des améliorations sont aussi de la partie pour les polices d’écriture en chinois, japonais et coréen. La version minimale du SDK à prendre en charge pour pouvoir installer des applications passe de la 23 à la 24.

La prochaine grande étape arrivera en juin, avec la Platform Stability pour Android 15. À ce moment-là, les API des SDK/NDK seront figées, permettant aux développeurs de se préparer pleinement à la sortie du nouveau système d’exploitation mobile. Une autre bêta est prévue au moins en juillet, puis la version finale vers la rentrée.

Les notes de version détaillées se trouvent par ici. Les Pixel à partir des 6, 6a et 6 Pro peuvent en profiter, ainsi que des smartphones de partenaires chez Honor, Lenovo, OnePlus, realme, vivo et Xiaomi pour ne citer qu’eux. Tous les liens se trouvent par là.

De l’IA un peu partout

Plus tard dans l’année, Google ajoutera une fonctionnalité à Android : la détection de vol, avec l’aide de l’intelligence artificielle. L’IA était pour rappel (et sans aucune surprise) au centre des annonces de Google lors de sa conférence I/O. La société en met partout, à toutes les sauces ou presque, y compris dans les résultats de son moteur de recherche.

• Google fait un all-in sur l’IA avec Gemini
• Google donne les clés de son moteur de recherche à l’IA générative

Le principe est simple : l’IA essayera de détecter « si quelqu’un vous arrache votre téléphone des mains et essaie de courir, de faire du vélo ou de s’enfuir avec ». Dans ce cas, le téléphone se verrouillera automatiquement.

Toujours avec de l’intelligence artificielle, Google Play Protect scrutera votre appareil pour « repérer les applications susceptibles de se livrer à une fraude ou à un hameçonnage ». En cas d’alerte, « l’application est envoyée à Google pour un examen supplémentaire ». L’utilisateur est prévenu et l’application désactivée si besoin. Google affirme ne pas collecter de données personnelles.

Dans Google Wallet, vous pourrez prochainement prendre en photo des cartes physiques (billets, bibliothèque, assurance, abonnement…) et en créer une version numérique, accessible directement depuis votre Wallet. L’application se charge de récupérer les données de la photo (comme certaines le fond déjà avec les cartes bancaires au moment de payer) et de les remettre en ordre.

La réalité augmentée (AR) basée sur la géolocalisation prendra plus de place dans Maps sur smartphone. Si un point d’intérêt propose du contenu AR et que vous vous trouvez à proximité, il suffira de cliquer sur « AR Experience » pour en profiter sur son écran. « Notre programme d’accès anticipé débutera à Singapour et à Paris plus tard cette année en tant que projet pilote de 6 mois ». Une vidéo de présentation à Paris a été mise en ligne.

Wear OS 5 en Developer Preview

Les montres connectées avec Wear OS ont aussi droit à leur nouveauté, avec la version 5 du système en Developer Preview. Elle est basée sur Android 14 et « l’amélioration continue de l’autonomie de la batterie est au cœur de notre version de Wear OS 5 », affirme Google. Courir un marathon consomme, par exemple, 20 % de moins (sur la montre, pas pour vous) qu’avec Wear OS 4.

Dans un communiqué, le BEUC (bureau européen des unions de consommateurs) explique que la plateforme de e-commerce (qui revendique pas moins de 75 millions d’utilisateurs mensuels en Europe) « ne protège pas les consommateurs en enfreignant le Digital Services Act, une loi européenne importante et récente qui fixe des exigences et des obligations pour les places de marché en ligne ».

Le BEUC a ainsi déposé une plainte auprès de la Commission européenne, tandis que 17 de ses membres ont fait de même auprès des autorités nationales. En France, c’est l’UFC-Que Choisir qui monte au créneau et dépose plainte devant l’Arcom.

L’association dresse la liste des griefs :

• Que change le Digital Services Act en pratique ?
• Que va changer le Digital Markets Act en pratique ?

On en parle depuis des mois maintenant, mais les choses s’accélèrent. La fondation en charge de développer le micro-ordinateur a publié une série de documents sur son site dédié aux investisseurs, confirmant ainsi une information de Reuters.

Raspberry Pi en profite pour faire les comptes : plus de 60 millions de micro-ordinateurs vendus depuis ses débuts en 2012, dont 7,4 millions l’année dernière. Niveau finance, tout va bien : « Pour l’exercice terminé le 31 décembre 2023, les revenus s’élevaient à 265,8 millions de dollars, avec un bénéfice brut de 66,0 millions de dollars et un résultat opérationnel bénéfice de 37,5 millions de dollars ».

« Pour la Fondation Raspberry Pi, actionnaire patient et solidaire, cette introduction en bourse est l’opportunité de redoubler d’efforts pour permettre aux jeunes de réaliser leur potentiel grâce à la puissance de l’informatique », explique Eben Upton (CEO de Raspberry Pi).

La cotation se ferait au London Stock Exchange. Il est prévu de mettre en vente des actions existantes et d’en introduire de nouvelles. Il n’y a pas de précision sur le tarif visé pour le moment, ni sur la date d’introduction en bourse.

« Raspberry Pi a déclaré qu’elle visait une cotation premium sur le marché principal, ce qui signifie qu’elle pourra être incluse dans les indices FTSE. En raison de sa taille, il est probable qu’elle fasse partie de l’indice FTSE 250 », ajoute ZoneBourse.

Tik tok tic tac

Le blocage du réseau social TikTok est une première pour la France. Mais la situation en Nouvelle-Calédonie est différente de celle en métropole, où mettre en place un tel blocage aurait été plus compliqué. Explications.

Depuis hier 20h, « l’état d’urgence est déclaré sur l’ensemble du territoire de la Nouvelle-Calédonie », comme en atteste le décret n° 2024-436 du 15 mai 2024. Cette décision est une réponse aux violentes émeutes (qui ont fait plusieurs morts, dont un gendarme) déclenchées suite à l’adoption, par l’Assemblée nationale et le Sénat, d’une « révision constitutionnelle réformant le corps électoral calédonien, dont les indépendantistes ne veulent pas », explique France Bleu.

Interdiction de TikTok : une mesure « sans précédent »

Le premier ministre, Gabriel Attal, explique que Louis Le Franc, haut-commissaire de la République en Nouvelle-Calédonie (qui est donc dépositaire de l’autorité de l’État dans l’archipel), a « interdit TikTok ». Le réseau social est ciblé, car il est très utilisé par les émeutiers, explique l’AFP.

« Cette mesure d’interdiction intervient également sur fond de craintes d’ingérences et de désinformation sur les réseaux sociaux venant de pays étrangers qui chercheraient à attiser les tensions », détaille le Monde en se basant sur des sources gouvernementales et de sécurité.

Après plusieurs années de retard, on pourrait se dire qu’on n’est plus à quelques jours près. La capsule habitable Starliner de Boeing qui doit concurrencer Crew Dragon de SpaceX n’a toujours pas décollé. Le lancement est entaché de plusieurs problèmes depuis des années.

• Boeing Starliner n’a finalement toujours pas décollé…

C’était au début une vanne sur l’étage supérieur du lanceur (Atlas V), qui a été réparée et testée. Mais dans la foulée, une petite fuite d’hélium a été détectée dans le module de service de la capsule. « L’hélium est utilisé dans les systèmes de propulseurs des engins spatiaux pour permettre aux propulseurs de s’allumer et n’est ni combustible ni toxique », précise Boeing.

« Les équipes visent maintenant une date de lancement au plus tôt à 22h43 le mardi 21 mai, pour effectuer des tests supplémentaires ». Atlas V et Starliner restent pour l’instant en place (à la verticale) dans le lancement spatial-41. Les astronautes sont pour le moment retournés avec leur famille à Houston, ajoute la NASA.

Boeing est actuellement confronté à une série noire avec ses avions, avec une multiplication des incidents. Les retards et les problèmes à répétition de Starliner viennent s’ajouter, sans oublier Elon Musk qui en profite pour tacler allègrement le retard de son concurrent.

Au début de l’année, AMD lançait ses APU Ryzen de la série 8000G, des CPU avec une partie graphique intégrée, contrairement à la série 7000. Voilà qu’AMD a décidé de lancer deux nouvelles références se terminant par un F. Vous l’aurez certainement compris, il s’agit de processeurs sans partie graphique.

• [MaJ] APU Ryzen 8000G d’AMD : AM5 et USB4, mais PCIe 4.0 seulement

Le Ryzen 5 8400F dispose de 6 cœurs (4,2 GHz, 4,7 GHz en boost) et 12 threads, contre 8 cœurs (4,1 GHz, 5 GHz en boost) et 16 threads pour le Ryzen 7 8700F. Cette fois, AMD ne mélange pas les architectures Zen 4 et 4C puisque tous les cœurs sont des Zen 4. Pour le reste, ils reprennent les caractéristiques techniques de la série 8000, notamment l’impasse sur le PCIe 5.0 pour n’avoir que 16 lignes PCIe 4.0 utilisables.

Seul le Ryzen 7 8700F dispose du moteur Ryzen AI pour les calculs liés à l’intelligence artificielle. Celui-ci n’est disponible que s’il « est associé à une carte graphique Radeon compatible avec accélération AI », précise AMD.

Le Ryzen 5 8400F est vendu aux alentours de 210 euros chez les revendeurs mis en avant par AMD, contre 330 euros pour le Ryzen 7 8700F.

Le Ryzen 5 8400F se place donc en face du Ryzen 5 7600X (fréquence plus rapide, cache L3 plus important et PCIe 5.0) et même au-dessus du Ryzen 5 7600 que l’on trouve à un peu plus de 200 euros.

Nous avons actualisé notre tableau comparatif des processeurs Ryzen avec une architecture Zen 4 pour le grand public (socket AM5) :

T là ou TPU là ?

Les Tensor Processing Unit sont des puces développées par Google pour l’intelligence artificielle, de l’entraînement à l’inférence. La société vient d’annoncer sa sixième génération, qu’elle présente comme 4,7x plus performante que la génération précédente.

Hier, lors de la keynote d‘ouverture de la conférence I/O, Google a tiré tous azimuts sur l’intelligence artificielle (nous y reviendrons). La société s’en amuse elle-même avec un décompte officiel : durant son discours, Sundar Pichai y a fait référence pas moins de 121 fois, c’est du moins le décompte fait par… une IA.

Mais pour utiliser des intelligences artificielles, il faut des machines capables de les entrainer et de les faire tourner. Si NVIDIA et ses GPU règnent en maitres sur le haut du panier dans le monde des datacenters, de nombreuses autres sociétés développent leurs propres puces. C’est le cas de Google avec ses Tensor Processing Unit (TPU). Il s’agit d’ASIC (circuits intégrés spécifiques aux applications) conçus « pour accélérer les charges de travail de machine learning ».

• Neurone, inférence, entraînement, hallucination… de quoi on parle ?

TPU v6 : 4,7x plus performantes que les v5e

La sixième génération a été annoncée hier. Elle devrait logiquement s’appeler TPU v6, mais Google n’utilise pas cette appellation dans son communiqué. L’entreprise se contente d’un nom de code : Trillium. Comme nous l’avions déjà détaillé, la précédente génération comportait deux versions : v5e et v5p. Les premières visent le meilleur rapport performances/prix, tandis que les secondes (lancées plus tard) misent tout sur les performances.

• CPU Axion, TPU v5p, A3 Mega et Confidential, GPU Blackwell : Google tire (encore) tous azimuts

Bien évidemment, Google compare sa sixième génération de TPU aux v5e, pas aux V5p. Il est ainsi question d’un maximum de « 4,7 fois plus » de performances par puce, sans savoir à quoi cela correspond exactement.

Si on se base sur les 197 TFLOP du v5e en blfoat16, on arriverait à un maximum théorique de 926 TFLOP, soit deux fois plus que les performances du v5p. Mais le 4.7x pourrait aussi renvoyer à un cas particulier, impossible donc en l’état d’en savoir plus.

Quoi qu’il en soit, pour arriver à cette hausse des performances, Google explique avoir augmenté la taille de ses unités de multiplication matricielle (MXU) et la fréquence d’horloge de sa puce, sans préciser dans quelles mesures.

Bande passante HBM et ICI doublée

Google annonce aussi avoir « doublé la capacité et la bande passante de la mémoire HBM, ainsi que la bande passante Interchip Interconnect (ICI) par rapport au TPU v5e ». On passerait ainsi à 1 638 Go/s sur la mémoire (en prenant 819 Go/s pour le v5e) , ce qui reste en dessous des 2 765 Go/s du v5p.

La bande passante de l’ICI est de 1 600 Gb/s sur v5e, on doit donc arriver à 3 200 Gb/s sur Trillium (TPU v6), contre 4 800 Gb/s sur v5p.

Pour en terminer avec les chiffres, Google affirme que son TPU Trillium est « plus de 67 % plus économe en énergie que le v5e ». Mais comme l’entreprise ne donne pas de chiffre sur la consommation, impossible d’en savoir plus.

« Trillium est équipé de la troisième génération de SparseCore », un accélérateur permettant « d’accélérer l’intégration de charges de travail lourdes ». Google affirme que ses TPU Trillium « permettent de former plus rapidement la prochaine vague de modèles et de servir les modèles avec une latence réduite et un coût moindre ». Une phrase que l’on peut ressortir à chaque nouvelle génération.

Jusqu’à 256 TPU Trillium par pod

Ces TPU de la génération Trillium peuvent être assemblés par paquet de 256 pour former un pod, exactement comme les v5e. Les v5p peuvent s’agglutiner par paquet de 8 960 pour rappel, contre 4 096 pour les v4 et 1 024 pour les v3. Des centaines de pods peuvent s’interconnecter pour former un système capable de délivrer plusieurs péta-opérations par seconde.

Sundar Pichai a indiqué durant la conférence que Trillium sera disponible pour les clients d’ici à la fin de l’année, tout comme le CPU maison Axion d’ailleurs. Il faudra attendre début 2025 pour les GPU Blackwell de NVIDIA.

• CPU Axion, TPU v5p, A3 Mega et Confidential, GPU Blackwell : Google tire (encore) tous azimuts
• NVIDIA annonce son GPU Blackwell (B200) pour l’IA, jusqu’à 20 000 TFLOPS (FP4)
• Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

Selon Nikkei Asia, la société compterait se lancer dans le développement de puces dédiées pour l’intelligence artificielle l’année prochaine, avec un prototype dès le printemps 2025. Bien évidemment, aucun détail n’est pour le moment donné.

Le développement sera assuré par Arm (avec la participation de son principal actionnaire SoftBank), dans le but ensuite de scinder la branche IA et de la placer sous le contrôle de SoftBank, selon nos confrères. « SoftBank négocie déjà avec Taiwan Semiconductor Manufacturing Corp. [TSMC, ndlr] et d’autres afin de sécuriser la capacité de production ».

Selon Nikkei, Arm disposerait d’une fenêtre intéressante : « NVIDIA est actuellement en tête du domaine mais ne peut pas répondre à la demande croissante. SoftBank y voit une opportunité ». Arm n’est pas le seul en piste, loin de là. De nombreuses sociétés (y compris en France) se sont déjà lancées dans la conception de puces pour l’intelligence artificielle.

Un lancement avant Ariane 6 ?

SiPearl donne enfin des détails sur son processeur Rhea1 pensé pour les supercalculateurs. On apprend notamment qu’il exploitera 80 cœurs Arm Neoverse V1. Il n’arrivera qu’en 2025, en retard sur ce qui était encore prévu il y a quelques mois.

En septembre dernier, nous avions rencontré les équipes de SiPearl, une société française (basée à Maisons-Laffitte) en charge de développer le processeur européen pour le HPC (calcul haute performance). Il sera notamment dans JUPITER, le premier supercalculateur exascale européen (financé en partie par la Commission européenne) qui sera installé en Allemagne.

Il y a un an, SiPearl bouclait un tour de table de 90 millions d’euros auprès d’Arm, Eviden (Atos), le fonds d’investissement European Innovation Council (EIC) et French Tech Souveraineté. Cette manne lui a permis ainsi de régler ses soucis financiers, de recruter et d’aller de l’avant. Marie-Anne Garigue, directrice de la communication de la société, affirmait que les soucis étaient uniquement financiers, pas techniques.

80 cœurs Arm Neoverse V1…

On sait depuis longtemps que le processeur sera articulé autour de cœurs Arm Neoverse v1. On connait désormais leur nombre : 80 cœurs par CPU. Le Neoverse V1 est pour rappel un dérivé du Cortex-X1, mais pensé pour les datacenters. Arm a depuis lancé les Neoverse V2 (dérivés du Cortex-X3) et récemment le Neoverse V3.

• • Neoverse (CSS) V3 et N3 : Arm renouvelle ses cœurs pour datacenters

• • NVIDIA annonce son GPU Blackwell (B200) pour l’IA, jusqu’à 20 000 TFLOPS (FP4)

NVIDIA utilise par exemple 72 cœurs Arm Neoverse V2 pour la partie CPU de sa puce GH200 Grace Hopper Superchip et de sa nouvelle GB200 Grace Blackwell Superchip. Même chose chez Amazon avec son SoC Graviton4 et chez Google avec l’Axion.

…avec des extensions vectorielles évolutives

Revenons à SiPearl et son Rhea1. Chacun des 80 cœurs Neoverse V1 sera accompagné de « deux unités SVE  [Scalable Vector Extension ou extension vectorielle évolutive, ndlr] de 256 bits », comme c‘est le cas par défaut avec les cœurs Neoverse V1. Ces deux unités sont d’ailleurs une différence importante avec les Cortex-X1. Selon SiPearl, elles permettent « des calculs vectoriels rapides tout en optimisant l’espace et l’énergie utilisée ». Arm ajoute qu’elles proposent « de meilleures performances HPC et IA/ML ». L’entreprise est un peu plus loquace et ajoute que « SVE a été inventé en collaboration avec Fujitsu pour le projet Fugaku [un supercalculateur qui a pendant un temps occupé la première place du Top500, ndlr] et permet une programmation agnostique en largeur vectorielle. SVE permet l’exécution de code de vecteurs allant de 128b à 2048b de large sur Neoverse V1 sans nécessiter de recompilation ».

HBM, DDR5,104 lignes PCIe 5.0 et CMN-700

Côté mémoire, Rhea1 dispose de « quatre piles HBM » (dans d’autres documents, il est précisé HBM2e) et de « quatre interfaces DDR5 », prenant en charge deux DIMM par canal. On retrouve aussi 104 lignes PCIe Gen 5 avec une répartition 6x 16 lignes + 2x 4 lignes (soit 104 lignes au total, le compte est bon). SiPearl précise qu’un « réseau maillé cohérent sur puce (NoC) haute performance arm Neoverse CMN-700 [CMN pour Coherent Mesh Network, ndlr] pour interconnecter les éléments de calcul et d'entrée/sortie » est aussi de la partie. Là encore, c’est dans le package proposé par Arm avec sa plateforme Neoverse V1. Le CMN-700 peut gérer jusqu’à 256 cœurs par die, selon Arm.

Multiples langages : C++, GO, Rust, TensorFlow, PyTorch

Côté programmation, le CPU Rhea1 « sera supporté par une large gamme de compilateurs, de bibliothèques et d'outils, allant des langages de programmation traditionnels tels que C/C++, Go et Rust aux structures d'intelligence artificielle modernes comme TensorFlow ou PyTorch ».

Rhea1 n’arrivera finalement qu’en 2025

On apprend par contre que le processeur aura encore du retard puisque « les premiers échantillons de Rhea1 seront disponibles en 2025 ». En effet, en septembre dernier, SiPearl nous expliquait que la commercialisation se ferait dans le « courant de l’année » 2024. En avril 2023, après la levée de fonds, l’entreprise annonçait « une commercialisation début 2024 ». Le supercalculateur européen JUPITER devra donc lui aussi attendre, puisqu’il est prévu qu’il intègre les processeurs Rhea1. La Commission européenne expliquait il y a peu que « le supercalculateur JUPITER devrait être accessible à un large éventail d’utilisateurs européens à partir de la fin de 2024 ».

• • JUPITER : Eviden (Atos) et ParTec aux commandes du premier supercalculateur exascale européen

Rhea2 aussi en 2025 ?

Rhea2 était prévu pour 2025 aux dernières nouvelles, avec une technologie « dual chiplet » permettant d’intégrer plus de cœurs sur une même puce. La société ne précise pas si le calendrier de la seconde génération glisse lui aussi.

• • SiPearl : le CPU Rhea2 dès 2025, dans un supercalculateur exascale européen en 2026

Matter (anciennement CHIP) est un protocole domotique, dont la version finale a été mise en ligne fin 2022. Il est développé par la Connectivity Standards Alliance (CSA), anciennement Zigbee Alliance.

La nouvelle version 1.3 du protocole propose une gestion de l’énergie. « Cela permet à tout type d’appareil d’inclure la possibilité de rapporter des mesures réelles et estimées, y compris la puissance instantanée, la tension, le courant et d’autres données en temps réel, ainsi que sa consommation ou sa production d’énergie au fil du temps ».

Les bornes de recharge sont aussi de la partie. Elles peuvent utiliser le protocole pour proposer un démarrage/arrêt de la charge, modifier la puissance, préciser l’autonomie souhaitée avant de partir, gérer la charge en fonction des tarifs de l’électricité, etc.

Enfin, pour l’eau, Matter prend en charge « les détecteurs de fuite et de gel, les capteurs de pluie et les vannes d’eau contrôlables ».

De nombreux nouveaux types d’appareils sont intégrés dans Matter 1.3 pour simplifier la vie des fabricants qui voudraient sauter le pas : fours, fours à micro-onde, table de cuisson, hottes et sèche-linge. Les frigos, climatisations, lave-vaisselle, lave-linge, aspirateurs, ventilateurs, détecteurs de fumée et de qualité de l’air avaient été ajoutés dans la version 1.2 en octobre dernier. Il faut bien évidemment que le fabricant intègre le protocole Matter pour que l’appareil soit compatible.

Niveau fonctionnalités, on trouve aussi les scènes. De plus, « un contrôleur Matter peut désormais regrouper plusieurs commandes en un seul message lors de la communication avec des périphériques Matter afin de minimiser le délai entre l’exécution de ces commandes ».

Les notes de version détaillées se trouvent par ici.

La semaine dernière était un peu particulière : les 8 et 9 mai étaient fériés et beaucoup ont fait le pont vendredi. Résultat des courses, un week-end prolongé pour certains dès mardi soir. Combiné avec un temps des plus agréables, cela donne de nombreux déplacements, et donc des centaines de kilomètres de bouchons au départ mercredi et au retour dimanche.

Nombreux étaient les conducteurs avec Waze pour essayer de trouver le trajet le plus rapide, en limitant autant que possible les bouchons. Mais l’application a fait face à une importante vague de faux signalements en tout genre : contrôles de police, voitures arrêtées, alertes météo, mais également routes enneigées et verglacées. Sur l’A6 et l’A10 par exemple, ils se comptaient par dizaines.

Waze permet pour rappel à tout un chacun de « contribuer à l’amélioration de la carte » en signalant la présence de la police, un accident, un danger, du mauvais temps, une route bloquée, etc. L’application demande alors aux autres usagers si le « danger » est toujours présent ou non.

« Les signalements s’affichent sur la carte pendant un certain temps. Cette durée varie en fonction du nombre de Wazers qui réagissent à un signalement. Si un signalement n’est plus exact, appuyez sur Plus là. Cela permet de réduire la durée d’affichage du signalement », explique Google. Hier, c’était un peu le jeu du chat et de la souris avec des faux signalements qui apparaissaient et disparaissaient.

L’application a des protections contre les signalements abusifs et excessifs : « Si vous avez effectué un nombre excessif de signalements dans votre compte, vous ne pourrez plus en effectuer pendant un certain temps. Si votre compte a été signalé plusieurs fois pour ce même motif, ce délai augmentera » : 24h pour le premier avertissement, 7 jours pour le second et 30 jours pour le troisième.

Nous avons demandé à Waze si le service avait plus de précision sur ce qu’il s’est passé ce week-end. Et vous, avez-vous remarqué une recrudescence des faux signalements sur Waze durant ce week-end prolongé ?

Alors qu’Apple occupait une bonne partie de l’espace médiatique avec ses nouveaux iPad et sa puce M4 (nous y reviendrons), Google a lancé son nouveau smartphone « d’entrée de gamme » : le Pixel 8a. Comptez 549 euros tout de même.

Google indique que « son nouvel écran [6,1 pouces, OLED, 1080 x 2400, ndlr] Actua est 40 % plus lumineux que celui du Pixel 7a » et profite d’un taux de rafraichissement de 120 Hz. Le smartphone dispose d’un capteur photo de 64 Mpx et d’un objectif ultra grand-angle de 13 Mpx.

Comme les Pixel 8 et 8 Pro, le Pixel 8a est équipé d’une puce Tensor G3 de Google. 8 Go de LPDDR5x et 128 ou 256 Go de stockage sont de la partie. On retrouve du Wi-Fi 6E, du Bluetooth 5.3, de la 5G, du NFC… Toutes les caractéristiques techniques sont disponibles par ici.

Le fabricant met en avant les « outils fondés sur l’IA pour tirer le meilleur parti de vos photos et vidéos ». Il y a notamment la « retouche magique », la « gomme magique audio », la fonction « entourer pour chercher ». Il y a aussi les « audiomoj » pour vos conversations audio.

Le Pixel 8a sera disponible à partir du 14 mai, pour 549 euros. Google annonce « sept ans de support logiciel, y compris les mises à jour de sécurité et les mises à jour Android ».

En février, JeGX publiait la version 2.0 de son application pour analyser les performances et la stabilité de votre GPU (avec un stress intense). La version 2.3 a été mise en ligne hier.

• FurMark 2 est disponible pour mettre votre carte graphique en PLS (Windows ou Linux)

Les notes de version parlent de petits changements comme l’ajout de la vitesse du ventilateur dans la section GPU monitoring. Il y a bien évidemment aussi les traditionnelles corrections de bugs.

Mais on retrouve surtout la prise en charge d’un nouveau système : Raspberry Pi OS (64-bit, arm64/aarch64). Cette version a été compilée sur Debian 11 avec GLIBC 2.31.

JeGX en profite pour donner deux résultats : « Sur le Raspberry Pi 4, FurMark 2 fonctionne à 1 FPS (résolution : 1024×640). Le nouveau matériel du Raspberry Pi 5 est beaucoup plus rapide : on atteint 4 FPS (toujours à 1024×640) ».

« J’ai essayé de supprimer les dépendances de Raspberry Pi et j’espère que cette version fonctionnera sur d’autres plates-formes arm64/aarch64 », ajoute-t-il.

• Télécharger FurMark 2

On pourrait presque croire à un gag. Cinq ans après le premier vol non habité, Boeing devait envoyer cette nuit ses premiers astronautes dans l’espace, direction la Station spatiale internationale. La tentative a été annulée « en raison d’un problème de soupape sur l’étage supérieur du lanceur », explique le constructeur.

• Starliner de Boeing devrait (enfin) décoller ce soir, avec deux astronautes

La décision a été prise par le fabricant de la fusée : « United Launch Alliance (ULA), avec l’accord de Boeing et de la NASA, a annulé le lancement un peu plus de deux heures avant l’heure de décollage initialement prévue pour l’essai en vol de l’équipage CST-100 Starliner ». Les astronautes de la NASA Butch Wilmore et Suni Williams sont sortis de la capsule et sont retournés dans leurs quartiers.

Les analyses sont en cours pour « bien comprendre le problème et déterminer les mesures correctives ». TechCrunch rappelle que des dates de secours sont prévues les 7, 10 et 11 mai, mais encore faut-il que le souci soit identifié et corrigé.

Pour la NASA, la date de lancement ne sera pas avant le 10 mai : ” Ce délai permet aux équipes de compléter l’analyse des données sur une vanne de régulation de pression du réservoir d’oxygène liquide de l’étage supérieur Centaur de la fusée Atlas V, et déterminer s’il est nécessaire de la remplacer “

Chang’ez de face

C’est fait. Après des années de préparation, la sonde chinoise Chang’e 6 fait route vers la Lune. Elle se posera sur la face cachée avec deux missions importantes. Analyser le radon et récupérer 2 kg de matériaux pour les rapporter sur Terre.

La Chine multiplie les missions en direction de la Lune depuis plusieurs années. On pense notamment à Chang’e 4 qui s’est posé sur la face cachée de la Lune en 2019. Puis à Chang’e 5 qui a permis à la Chine de récupérer des échantillons lunaires.

• Il y a 5 ans, la sonde Chang’e 4 se posait sur la face cachée de la Lune
• Chang’e 5 : la Chine récupère les échantillons lunaires, la mission est un succès sur toute la ligne

Vendredi, c’est la mission Chang’ 6 qui a décollé de la base de Wenchang (île de Hainan) à bord d’une fusée Longue Marche-5. Le voyage « va durer 4 ou 5 jours jusqu’à l’orbite lunaire, avant de se poser près du pôle Sud de la Lune début juin » (2 juin pour être précis, vers 10 heures du matin heure locale lunaire), explique le CNES. C’est plus exactement le bassin Aitken, mesurant 2500 km de diamètre, qui est visé.

Un replay du lancement est disponible par ici.

DORN aura 48h pour étudier le radon

La France est partenaire de la Chine dans cette mission. Elle a fourni l’instrument DORN (Detection of Outgassing RadoN). Ce nom est également en hommage au physicien, Friedrich Dorn, ayant découvert le radon.

Il a été conçu et réalisé (pendant quatre ans) à l’Institut de recherche en astrophysique et planétologie, sous la maîtrise d’ouvrage du CNES et en collaboration notamment avec le CNRS. « Après un demi-siècle, DORN marque le retour de la France à la surface de la Lune », explique Francis Rocard (planétologue, responsable des programmes d’exploration du système solaire au CNES) dans The Conversation.

Sa mission est « d’étudier le radon, un gaz produit de façon continue dans le sol lunaire ». Les mesures vont se faire en orbite, mais aussi sur place. L’instrument aura peu de temps pour le faire. « DORN s’activera alors pour 48h : la quantité d’énergie disponible est limitée et l’atterrisseur doit réaliser plusieurs missions », explique le CNES. Le bassin Aitken a un avantage certain : « Avec ses 10 km de profondeur, il représente la région lunaire où l’altitude est la plus basse et l’épaisseur de la croûte parmi les plus fines ».

Du radon à « la présence de glace d’eau aux pôles »

« En résumé DORN va étudier le dégazage lunaire et le transport des gaz dans le régolithe (et donc contraindre les propriétés thermophysiques du régolithe qui les contrôlent), leur transport dans l’exosphère, le transport de la poussière du régolithe et remonter à la teneur en uranium dans le sol », ajoute Francis Rocard. Il rappelle que le Radon a déjà été détecté autour de la Lune par les missions Apollo 15 et 16 (1971-1972), Lunar Prospector (1998-1999) et la sonde japonaise Kaguya (2007-2009).

Pour le CNES, « comprendre le transport du radon sur la Lune, c’est aussi toucher du doigt le transport des molécules d’eau et appréhender la présence de glace d’eau aux pôles de la Lune ».

L’IRAP (Institut de Recherche en Astrophysique et Planétologie) rappelle que, sur Terre, le radon et ses descendants radioactifs sont utilisés « comme traceurs et géo-chronomètres des échanges entre lithosphère, hydrosphère et atmosphère, et comme traceurs du mouvement des fluides (eau et masses d’air) qui les transportent ».

Ramener 2 kg sur Terre

La mission doit aussi permettre de rapporter près de deux kg d’échantillons lunaires sur Terre. Si la mission est un succès, ce sera une première depuis la face cachée de la Lune : « Une capsule redécollera ensuite de notre satellite naturel avec 2kg d’échantillons lunaires à son bord – les premiers échantillons prélevés sur la face cachée. Ils seront transférés à un orbiteur, jusque-là en attente en orbite autour de la Lune, qui les rapportera dans le nord de la Chine une vingtaine de jours plus tard ».

Francis Rocard explique que les échantillons « pourront aussi être analysés en laboratoire et ces analyses pourront être comparées à ce que DORN aura mesuré directement dans l’environnement lunaire ».

La suite se prépare, avec une station lunaire

La suite du programme est déjà connue, comme le rappelle Le Monde : « Chang’e-7 devra explorer le pôle Sud lunaire à la recherche d’eau [en 2026, ndlr], tandis que Chang’e-8 tentera d’établir la faisabilité technique de la construction d’une base lunaire, Pékin affirmant qu’un “modèle de base” sera achevé d’ici à 2030 ».

Francis Rocard y va aussi de son analyse : « Au-delà, la Chine annonce vouloir développer une station de recherche automatisée au pôle Sud (ILRS) ouverte à la coopération internationale et qui serait à terme visitable par des taïkonautes ».

Lors de notre prise en mains en juin dernier, le gestionnaire de mots de passe de Proton manquait franchement de certaines fonctionnalités pourtant basiques. En plus d’une application Windows il y a quelques semaines, Proton vient enfin d’en ajouter, après de longs mois d’attente.

• Notre prise en main de Proton Pass, un produit bien fini mais encore jeune

Citons pour commencer le Password Health qui permet de savoir si « vous avez des mots de passe faibles ou réutilisés qui doivent être mis à jour », une fonctionnalité des plus basiques. Autre nouveauté : l’application vous indiquera les applications où vous pourrez activer l’authentification à deux facteurs, si ce n’est pas encore fait.

Les clients de la formule gratuite bénéficient de ces deux nouvelles fonctionnalités. Pour ceux qui payent un abonnement (1,99 dollar par mois), deux autres services sont ajoutés.

Tout d’abord, le Dark Web Monitoring qui va vérifier sur le Net si des données de « vos adresses Proton, vos alias de messagerie et jusqu’à 10 adresses e-mail personnalisées ont été divulguées ». Le cas échéant, une alerte vous sera envoyée. Cette fonctionnalité est déployée progressivement jusqu’au 10 mai.

Enfin, Proton Sentinel, une fonctionnalité lancée l’année dernière, qui « utilise l’IA et des analystes humains pour détecter et bloquer les attaques de piratage de compte » est intégré dans Pass Monitor.

Dirty dancing

Dirty Stream agite le Net depuis quelques jours. Il faut dire que cette « faille » fait les gros titres à coups de milliards de smartphones Android touchés. Suivant comment les applications sont programmées, elles peuvent se laisser berner par un pirate qui peut écraser des fichiers pour en prendre le contrôle. Inutile de paniquer pour autant, des correctifs sont déployés.

La semaine dernière, Microsoft a publié un billet de blog pour présenter Dirty Stream, présenté comme un « modèle de vulnérabilité courant dans les applications Android ». Les risques sont réels puisque cela peut aller jusqu’à l’exécution de code arbitraire et au vol de jetons d’identification, deux situations très dangereuses.

Avant de paniquer, un point important : Microsoft a prévenu les développeurs bien en avance afin de pouvoir corriger le tir. C’est notamment le cas des applications de gestionnaire de fichier de Xiaomi et WPS Office. Elles ont été mises à jour dès le mois de février, bien avant la publication de ce bulletin d’alerte. Microsoft s’est également rapproché de Google, qui a mis en ligne une page sur son site dédié aux développeurs Android (et une autre ici) afin de prévenir les développeurs et leur proposer des protections à mettre en place.

Content Provider : gare à l’implémentation

Mais de quoi s’agit-il exactement ? Microsoft commence par un rappel sur le fonctionnement du système d’exploitation : « Android impose l’isolation en attribuant à chaque application son propre espace dédié pour le stockage des données et la mémoire. Pour faciliter le partage des données et des fichiers, Android propose un composant appelé Content Provider, qui agit comme une interface pour gérer et exposer les données aux autres applications, de manière sécurisée ».

Utilisé correctement, le Content Provider est décrit par Microsoft comme « une solution fiable ». Mais, comme souvent, une implémentation « inappropriée peut introduire des vulnérabilités qui pourraient permettre de contourner les restrictions de lecture/écriture dans le répertoire personnel d’une application ».

On est donc face à un cas malheureusement assez classique où il faut distinguer le protocole ou la fonctionnalité de son implémentation (c’est-à-dire sa mise en œuvre de manière pratique) dans les applications. Comme on a pu le voir par le passé (ici, là et encore ici ou là… et ce n’est que la partie visible de l’iceberg), il peut y avoir une grande différence entre les deux.

On vous épargne le fonctionnement précis du Content Provider (détaillé ici par Google), mais il arrive que des applications « ne valident pas le contenu du fichier qu’elle reçoive et, ce qui est le plus inquiétant, utilisent le nom de fichier fourni » par l’application qui envoie les données. Ce fichier est alors stocké dans le répertoire de données interne de l’application ciblée. Voyez-vous venir le risque ?

Remplacer des fichiers par ceux des pirates

Avec des noms de fichier taillés sur mesure, l’application d’un pirate peut donc remplacer les fichiers clés de l’application cible et ainsi en prendre le contrôle. Dans tous les cas, l’impact varie en fonction des applications et de leur mise en œuvre.

« Par exemple, il est très courant que les applications Android lisent les paramètres de leur serveur à partir du répertoire shared_prefs. Dans de tels cas, l’application malveillante peut écraser ces paramètres, ce qui l’oblige à communiquer avec un serveur contrôlé par l’attaquant et à envoyer les jetons d’identification de l’utilisateur ou d’autres informations sensibles », explique Microsoft. Ce serait un peu comme si une application pouvait venir remplacer n’importe quel fichier sur votre ordinateur…

Microsoft en ajoute une couche : « Dans le pire des cas (et ce n’est pas si rare), l’application vulnérable peut charger des bibliothèques natives à partir de son répertoire de données dédié (par opposition au répertoire /data/app-lib, plus sécurisé, où les bibliothèques sont protégées contre toute modification). Dans ce cas, l’application malveillante peut écraser une bibliothèque avec du code malveillant, qui est alors exécuté lors du chargement ».

Dans le cas du gestionnaire de fichier de Xiaomi, cette technique a permis d’exécuter du code « arbitraire avec l’ID utilisateur et les autorisations du gestionnaire de fichiers ». On vous laisse imaginer le boulevard que cela ouvre au pirate, qui peut ainsi contrôler l’application et accéder à l’ensemble des fichiers ou presque.

Google confirme et donne des « astuces »

Google confirme les risques sur cette page : « Si un pirate informatique parvient à écraser les fichiers d’une application, cela peut entraîner l’exécution de code malveillant (en écrasant le code de l’application) ou sinon, permettre la modification du comportement de l’application (par exemple, en écrasant les préférences partagées de l’application ou d’autres fichiers de configuration) ».

Au-delà des applications mises à jour, d’autres peuvent encore être vulnérables. Microsoft et Google proposent donc des méthodes pour éviter de tomber dans ce piège.

« La solution la plus sûre consiste à ignorer complètement le nom renvoyé par l’application lors de la mise en cache du contenu. Certaines des approches les plus robustes que nous avons rencontrées utilisent des noms générés aléatoirement, de sorte que, même dans le cas où le contenu d’un flux entrant est mal formé, il n’altère pas l’application ». Une autre solution serait d’enregistrer les fichiers dans un répertoire dédié.

Mille milliards de mille sabords

Terminons avec un mot sur l’emballement autour de cette affaire. On entend souvent parler de milliards de terminaux affectés, ce n’est pas aussi simple. Microsoft explique avoir « identifié plusieurs applications vulnérables dans le Google Play Store qui représentaient plus de quatre milliards d’installations ». Quatre milliards d’installations (dont plus d’un milliard pour la seule application de Xiaomi) ne signifie pas que quatre milliards de smartphones sont touchés, loin de là.

La question est aussi de savoir si on doit parler d‘une mauvaise gestion des données du côté des développeurs qui laissent des données de leur application se faire écraser par des fichiers externes, ou bien d’une faille d’Android qui laisse ce genre d’action passer, peu importe ce qu’en disent les applications.

Cela fait maintenant près de quatre ans que la fondation éponyme propose son Raspberry Pi 4 en version Compute Module. Il reprend le gros des caractéristiques de la v4 du Single Board Computer (SBC), dont son SoC Broadcom BCM2711.

Mais ce Compute module 4 introduisait un nouveau format, avec une connectique différente. Par la suite, un Compute Module 4S a été proposé, en reprenant le format SO-DIMM du Compute Module 3(+), afin de permettre une évolution à ceux qui le souhaitent.

• Raspberry Pi : le Compute Module 3+ disponible avec ou sans eMMC, dès 25 dollars – Next

Le Compute Module 4S était uniquement proposé avec 1 Go de mémoire, mais de nouvelles variantes sont désormais disponibles, avec 2, 4 ou 8 Go de mémoire. La fondation annonce au passage que la production de son Compute Module 4S sera assurée « au moins jusqu’en janvier 2034 ».

Le tarif varie de 25 dollars (1 Go de mémoire, pas d’eMMC) à 75 dollars pour 8 Go et 32 Go respectivement. Raspberry Pi propose le product brief et une fiche technique.

Maintenant qu’Ubuntu 24.04 LTS est disponible, Canonical se penche sur la suite, comme l’indique Neowin. La prochaine version majeure portera donc le numéro 24.10. Elle est baptisée Oracular Oriole et, comme son numéro l’indique, sortira en octobre.

• Ubuntu 24.04 LTS se profile comme une version majeure, le tour des nouveautés

La première grande étape arrivera le 15 août avec le gel des fonctionnalités et des importations depuis Debian. Ce sera au tour de l’interface utilisateur le 5 septembre. Quelques jours plus tard, la bêta sera finalisée et mise en ligne le 19 septembre, si tout va bien.

Il faudra attendre le 10 octobre pour la version finale. Contrairement à la 24.04, il ne s’agit pas d’une version LTS supportée pendant cinq ans, mais pendant neuf mois seulement, jusqu’en juillet 2025. Mais une nouvelle version sort tous les six mois (en avril et octobre), il suffit d’y passer pour continuer à recevoir les mises à jour. Les LTS sont mises en ligne tous les deux ans.

Phoronix explique que « les développeurs d’Ubuntu sont plus libres d’innover dans ces cycles. Ubuntu 24.10 sera vraisemblablement sur le noyau Linux ~6.11, le bureau GNOME 47, le compilateur GCC 14.1 ».