En avril 2025, Notion lançait la première version de sa nouvelle application : Notion Mail. Initialement compatible avec Gmail, sa valeur ajoutée devait résider dans l’utilisation de l’IA et l’organisation automatique, grâce à son expérience acquise dans son application de prise de notes.
Las ! L’entreprise jette l’éponge. Dans un tweet publié le 25 juin, elle annonce qu’elle mettra fin à toutes les variantes le 22 septembre : la version web, l’application desktop et celle pour iOS.
« À mesure que les agents Notion sont devenus plus performants, nous avons vu de plus en plus d’utilisateurs leur confier leurs flux de travail par e-mail. Aujourd’hui, plus de la moitié des utilisateurs de Notion Mail gèrent leurs e-mails sans jamais ouvrir leur boîte de réception. Nous misons donc tout sur l’utilisation des agents pour gérer votre boîte de réception », affirme Notion.
L’éditeur se dit « reconnaissant » envers les personnes qui ont construit leur « routine autour de Notion Mail » et qui lui ont fait confiance pour « quelque chose d’aussi important que […] e-mails ».
Côté marche à suivre, les courriers en eux-mêmes ne bougeront pas, puisque ce sont ceux de Gmail, avec lequel l’application se synchronise. En revanche, les brouillons et les e-mails programmés seront supprimés. Notion recommande donc de les sauvegarder avant le 21 septembre.
D’autres en profitent déjà, comme Spark Email, qui vient tout juste de publier sur X un message d’accueil pour les éventuels transfuges, rappelant que son client (payant, à partir de 8,25 euros par mois) est compatible avec Gmail, Outlook et iCloud (en plus des comptes classiques).
En avril 2025, Notion lançait la première version de sa nouvelle application : Notion Mail. Initialement compatible avec Gmail, sa valeur ajoutée devait résider dans l’utilisation de l’IA et l’organisation automatique, grâce à son expérience acquise dans son application de prise de notes.
Las ! L’entreprise jette l’éponge. Dans un tweet publié le 25 juin, elle annonce qu’elle mettra fin à toutes les variantes le 22 septembre : la version web, l’application desktop et celle pour iOS.
« À mesure que les agents Notion sont devenus plus performants, nous avons vu de plus en plus d’utilisateurs leur confier leurs flux de travail par e-mail. Aujourd’hui, plus de la moitié des utilisateurs de Notion Mail gèrent leurs e-mails sans jamais ouvrir leur boîte de réception. Nous misons donc tout sur l’utilisation des agents pour gérer votre boîte de réception », affirme Notion.
L’éditeur se dit « reconnaissant » envers les personnes qui ont construit leur « routine autour de Notion Mail » et qui lui ont fait confiance pour « quelque chose d’aussi important que […] e-mails ».
Côté marche à suivre, les courriers en eux-mêmes ne bougeront pas, puisque ce sont ceux de Gmail, avec lequel l’application se synchronise. En revanche, les brouillons et les e-mails programmés seront supprimés. Notion recommande donc de les sauvegarder avant le 21 septembre.
D’autres en profitent déjà, comme Spark Email, qui vient tout juste de publier sur X un message d’accueil pour les éventuels transfuges, rappelant que son client (payant, à partir de 8,25 euros par mois) est compatible avec Gmail, Outlook et iCloud (en plus des comptes classiques).
Vingt ans après l’ouverture du service Google Finance, le moteur de recherche annonce coup sur coup le déploiement d’une nouvelle interface de gestion des portefeuilles boursiers et l’arrivée d’une application mobile dédiée. Celle-ci n’est pour l’instant proposée que sur Android, mais le moteur de recherche indique qu’une déclinaison iOS sortira d’ici la fin 2026. Le service Web comme l’application, conçus pour fonctionner en adéquation, s’appuient (sans surprise) sur de nouvelles fonctionnalités exploitant les IA génératives maison.
À l’instar de son grand concurrent Yahoo Finance, le service de Google propose pour mémoire un outil de suivi des marchés avec création de listes personnalisées, et suggestions de corrélations entre l’actualité du moment et l’évolution des cours. La firme de Mountain View y ajoute désormais la constitution d’un portefeuille boursier personnel, soit en entrant chacune des valeurs et sa date d’achat, soit en important un PDF ou un CSV issu du fournisseur de services boursiers de l’utilisateur. Contrairement à des applications spécialisées payantes comme Finary, Google ne va donc pas jusqu’à proposer une actualisation automatique du portefeuille via API.
Elle s’engage sur la confidentialité des données ainsi confiées : « Les données de votre portfolio restent confidentielles. Veuillez noter que Google ne conserve aucun fichier ni aucune image que vous téléversez. Vous gardez le contrôle total et pouvez modifier ou supprimer les données de votre portfolio à tout moment ».
Le tout a vocation à être enrichi de conseils personnalisés. « Une fois votre portefeuille mis en place, il est facile d’approfondir l’analyse grâce à l’outil de recherche. Essayez de poser des questions telles que : « Quels secteurs sont actuellement sous-représentés dans mon portefeuille ? » ou « Quel est l’impact de ma répartition en titres à revenu fixe sur mon potentiel de croissance à long terme ? » », illustre Google.
Google Finance peut également être programmé pour la génération d’analyses récurrentes (une veille quotidienne sur une liste de valeurs ou sur les dernières évolutions du marché des cryptomonnaies par exemple). Les contenus ainsi générés par IA seront ensuite poussés sous forme de notifications dans l’application mobile associée.
Dans son billet d’annonce, Google décrit simplement ces nouvelles possibilités, sans évoquer les limitations inhérentes à l’IA générative. Il faut se tourner vers les pages de documentation pour trouver les avertissements de rigueur. « L’IA peut commettre des erreurs. Vérifiez toujours les données financières de manière indépendante et consultez un conseiller financier agréé ou un professionnel avant de prendre toute décision d’investissement », y écrit par exemple l’entreprise.
Outre ces fonctions de gestion des finances personnelles, le service devrait également s’enrichir d’un système d’alerte permettant de suivre en direct ou de retrouver les présentations des résultats financiers d’entreprises cotées, à l’image de ce que propose l’application Quartr.
Vingt ans après l’ouverture du service Google Finance, le moteur de recherche annonce coup sur coup le déploiement d’une nouvelle interface de gestion des portefeuilles boursiers et l’arrivée d’une application mobile dédiée. Celle-ci n’est pour l’instant proposée que sur Android, mais le moteur de recherche indique qu’une déclinaison iOS sortira d’ici la fin 2026. Le service Web comme l’application, conçus pour fonctionner en adéquation, s’appuient (sans surprise) sur de nouvelles fonctionnalités exploitant les IA génératives maison.
À l’instar de son grand concurrent Yahoo Finance, le service de Google propose pour mémoire un outil de suivi des marchés avec création de listes personnalisées, et suggestions de corrélations entre l’actualité du moment et l’évolution des cours. La firme de Mountain View y ajoute désormais la constitution d’un portefeuille boursier personnel, soit en entrant chacune des valeurs et sa date d’achat, soit en important un PDF ou un CSV issu du fournisseur de services boursiers de l’utilisateur. Contrairement à des applications spécialisées payantes comme Finary, Google ne va donc pas jusqu’à proposer une actualisation automatique du portefeuille via API.
Elle s’engage sur la confidentialité des données ainsi confiées : « Les données de votre portfolio restent confidentielles. Veuillez noter que Google ne conserve aucun fichier ni aucune image que vous téléversez. Vous gardez le contrôle total et pouvez modifier ou supprimer les données de votre portfolio à tout moment ».
Le tout a vocation à être enrichi de conseils personnalisés. « Une fois votre portefeuille mis en place, il est facile d’approfondir l’analyse grâce à l’outil de recherche. Essayez de poser des questions telles que : « Quels secteurs sont actuellement sous-représentés dans mon portefeuille ? » ou « Quel est l’impact de ma répartition en titres à revenu fixe sur mon potentiel de croissance à long terme ? » », illustre Google.
Google Finance peut également être programmé pour la génération d’analyses récurrentes (une veille quotidienne sur une liste de valeurs ou sur les dernières évolutions du marché des cryptomonnaies par exemple). Les contenus ainsi générés par IA seront ensuite poussés sous forme de notifications dans l’application mobile associée.
Dans son billet d’annonce, Google décrit simplement ces nouvelles possibilités, sans évoquer les limitations inhérentes à l’IA générative. Il faut se tourner vers les pages de documentation pour trouver les avertissements de rigueur. « L’IA peut commettre des erreurs. Vérifiez toujours les données financières de manière indépendante et consultez un conseiller financier agréé ou un professionnel avant de prendre toute décision d’investissement », y écrit par exemple l’entreprise.
Outre ces fonctions de gestion des finances personnelles, le service devrait également s’enrichir d’un système d’alerte permettant de suivre en direct ou de retrouver les présentations des résultats financiers d’entreprises cotées, à l’image de ce que propose l’application Quartr.
Les joueurs savent maintenant à quelle sauce ils vont être mangés. Le studio Rockstar et son éditeur Take-Two ont dévoilé les prix de GTA VI, et lancé les précommandes de ce qui s’annonce comme l’événement jeu vidéo – et culturel – de l’année. Mais à Vice City, il fallait s’attendre à une entourloupe…
La grosse machine est lancée : après des années d’attente, il est finalement possible de précommander GTA VI, qui sortira sur PS5 et Xbox Series S/X le 19 novembre. Rockstar décline son jeu-phénomène en deux versions : une standard à 79,99 euros, une « édition ultime » à 99,99 euros. Elle contient des cosmétiques pour les deux héros, Lucia et Jason (vêtements, coupes de cheveux, tatouages), ainsi que des objets comme des armes et des véhicules.
Les joueurs ayant précommandé auront droit à un petit bonus, un pack « Vintage Vice City » avec des cosmétiques supplémentaires, ainsi qu’à un mois sans frais à GTA+, le service en ligne de Rockstar. Ils pourront aussi télécharger le jeu sur leur console dès le 12 novembre, afin qu’ils puissent profiter de cette nouvelle aventure le jour dit, sans attendre.
Image : Rockstar
L’annonce des prix a fait pousser un ouf de soulagement à tous les joueurs au budget serré. Beaucoup craignaient en effet que Rockstar allait profiter de l’attente autour de GTA VI pour ajouter 10 ou 20 euros au prix de l’édition standard. Il n’en est rien : le jeu est vendu au même prix que les autres AAA pour consoles. La mauvaise surprise est l’absence d’une « vraie » version physique du jeu.
Certes, il existe bien une jaquette en plastique pour GTA VI que l’on peut précommander au même prix que la version dématérialisée. Mais elle ne contient qu’un bête code, à saisir dans la boutique de sa console pour pouvoir télécharger le jeu.
En dehors du gâchis environnemental d’une telle proposition, ce « code in a box » est aussi un signal pour toute la filière. Si GTA VI le fait, pourquoi pas les autres ? Même si le titre n’est pas le premier : cela fait quelques années maintenant que de nombreux jeux sont distribués sous cette forme, en particulier pour la Switch de Nintendo. Mais cette décision risque d’accélérer le mouvement.
Ni le studio, ni son éditeur n’ont voulu expliquer les raisons pour lesquelles ils ont choisi ce format, plutôt qu’un bon vieux Blu-ray (Red Dead Redemption 2, le précédent jeu de Rockstar, est vendu avec deux Blu-ray pour les consoles).
Rockstar a peut-être voulu s’éviter les spoilers venant d’une fuite inopinée d’une version physique. C’est aussi un moyen simple de mettre un coup de frein radical au marché de la seconde main sur lequel le studio ne touche rien.
Rockstar gagne, tout le monde perd
Dans l’affaire, les joueurs ont la mauvaise main. Il est en effet impossible de revendre un code dans une boîte, et encore moins un jeu dématérialisé. En février 2025, l’UFC-Que Choisir, qui a fait de la revente des jeux démat’ une de ses croisades, saisissait la Commission européenne sur cette question.
« Cette décision mécontentera naturellement certains joueurs, et pourrait toucher les consommateurs les moins à l’aise avec le numérique », explique Chris Dring, observateur avisé du milieu, auprès de VGC. « Mais en réalité, pour la majorité des gens, cela ne changera pas grand-chose. »
Les jeux dématérialisés représentent en effet la part du lion chez les constructeurs de consoles : les téléchargements ont pesé pour 78 % des ventes de jeux sur PS4 et PS5 sur le dernier exercice fiscal de Sony, clos le 31 mars [PDF]. Sur le marché PC, cela fait belle lurette que les lecteurs de disques ont disparu et que Steam s’est imposé comme un passage obligé pour acheter des jeux.
Chez Nintendo, où le ratio physique/dématérialisé est plus équilibré (45/55), une solution alternative a été trouvée. Certes, le constructeur vend toujours des cartouches en bonne et due forme, mais il propose aussi aux éditeurs tiers un format intermédiaire (et meilleur marché) : la carte clé de jeu. Il s’agit d’une cartouche… qui ne contient rien, si ce n’est une clé virtuelle pour télécharger le jeu depuis l’eShop.
Pour les amateurs de jeux physiques, cela reste un crève-cœur : que se passera-t-il le jour où Nintendo fermera les serveurs de sa boutique ? Mais au moins, la carte clé de jeu conserve une valeur en seconde main. Et puis il est toujours possible de la prêter à un ami ! Impossible de faire ça avec un code dans une boîte.
Parmi les grands perdants : les détaillants, même s’il n’y en a plus beaucoup, comme le rappelle Chris Dring. Il leur reste quelque chose à vendre aux clients de passage, mais cela demeure une boîte pleine de vide. Plusieurs d’entre eux ont d’ailleurs affirmé qu’ils ne proposeront pas GTA VI : les échoppes Video Game Plus et Lost Box Gaming ont ainsi annoncé que le jeu ne sera pas dans leurs rayons, en raison de leur engagement envers la préservation des jeux vidéo.
Quoi qu’il en soit, les enseignes françaises profitent de l’occasion pour attirer les joueurs vers leurs boutiques. GTA VI peut d’ores et déjà se trouver à 60 euros chez de nombreux revendeurs. Quel meilleur produit d’appel que le prochain blockbuster de Rockstar ?
Les joueurs savent maintenant à quelle sauce ils vont être mangés. Le studio Rockstar et son éditeur Take-Two ont dévoilé les prix de GTA VI, et lancé les précommandes de ce qui s’annonce comme l’événement jeu vidéo – et culturel – de l’année. Mais à Vice City, il fallait s’attendre à une entourloupe…
La grosse machine est lancée : après des années d’attente, il est finalement possible de précommander GTA VI, qui sortira sur PS5 et Xbox Series S/X le 19 novembre. Rockstar décline son jeu-phénomène en deux versions : une standard à 79,99 euros, une « édition ultime » à 99,99 euros. Elle contient des cosmétiques pour les deux héros, Lucia et Jason (vêtements, coupes de cheveux, tatouages), ainsi que des objets comme des armes et des véhicules.
Les joueurs ayant précommandé auront droit à un petit bonus, un pack « Vintage Vice City » avec des cosmétiques supplémentaires, ainsi qu’à un mois sans frais à GTA+, le service en ligne de Rockstar. Ils pourront aussi télécharger le jeu sur leur console dès le 12 novembre, afin qu’ils puissent profiter de cette nouvelle aventure le jour dit, sans attendre.
Image : Rockstar
L’annonce des prix a fait pousser un ouf de soulagement à tous les joueurs au budget serré. Beaucoup craignaient en effet que Rockstar allait profiter de l’attente autour de GTA VI pour ajouter 10 ou 20 euros au prix de l’édition standard. Il n’en est rien : le jeu est vendu au même prix que les autres AAA pour consoles. La mauvaise surprise est l’absence d’une « vraie » version physique du jeu.
Certes, il existe bien une jaquette en plastique pour GTA VI que l’on peut précommander au même prix que la version dématérialisée. Mais elle ne contient qu’un bête code, à saisir dans la boutique de sa console pour pouvoir télécharger le jeu.
En dehors du gâchis environnemental d’une telle proposition, ce « code in a box » est aussi un signal pour toute la filière. Si GTA VI le fait, pourquoi pas les autres ? Même si le titre n’est pas le premier : cela fait quelques années maintenant que de nombreux jeux sont distribués sous cette forme, en particulier pour la Switch de Nintendo. Mais cette décision risque d’accélérer le mouvement.
Ni le studio, ni son éditeur n’ont voulu expliquer les raisons pour lesquelles ils ont choisi ce format, plutôt qu’un bon vieux Blu-ray (Red Dead Redemption 2, le précédent jeu de Rockstar, est vendu avec deux Blu-ray pour les consoles).
Rockstar a peut-être voulu s’éviter les spoilers venant d’une fuite inopinée d’une version physique. C’est aussi un moyen simple de mettre un coup de frein radical au marché de la seconde main sur lequel le studio ne touche rien.
Rockstar gagne, tout le monde perd
Dans l’affaire, les joueurs ont la mauvaise main. Il est en effet impossible de revendre un code dans une boîte, et encore moins un jeu dématérialisé. En février 2025, l’UFC-Que Choisir, qui a fait de la revente des jeux démat’ une de ses croisades, saisissait la Commission européenne sur cette question.
« Cette décision mécontentera naturellement certains joueurs, et pourrait toucher les consommateurs les moins à l’aise avec le numérique », explique Chris Dring, observateur avisé du milieu, auprès de VGC. « Mais en réalité, pour la majorité des gens, cela ne changera pas grand-chose. »
Les jeux dématérialisés représentent en effet la part du lion chez les constructeurs de consoles : les téléchargements ont pesé pour 78 % des ventes de jeux sur PS4 et PS5 sur le dernier exercice fiscal de Sony, clos le 31 mars [PDF]. Sur le marché PC, cela fait belle lurette que les lecteurs de disques ont disparu et que Steam s’est imposé comme un passage obligé pour acheter des jeux.
Chez Nintendo, où le ratio physique/dématérialisé est plus équilibré (45/55), une solution alternative a été trouvée. Certes, le constructeur vend toujours des cartouches en bonne et due forme, mais il propose aussi aux éditeurs tiers un format intermédiaire (et meilleur marché) : la carte clé de jeu. Il s’agit d’une cartouche… qui ne contient rien, si ce n’est une clé virtuelle pour télécharger le jeu depuis l’eShop.
Pour les amateurs de jeux physiques, cela reste un crève-cœur : que se passera-t-il le jour où Nintendo fermera les serveurs de sa boutique ? Mais au moins, la carte clé de jeu conserve une valeur en seconde main. Et puis il est toujours possible de la prêter à un ami ! Impossible de faire ça avec un code dans une boîte.
Parmi les grands perdants : les détaillants, même s’il n’y en a plus beaucoup, comme le rappelle Chris Dring. Il leur reste quelque chose à vendre aux clients de passage, mais cela demeure une boîte pleine de vide. Plusieurs d’entre eux ont d’ailleurs affirmé qu’ils ne proposeront pas GTA VI : les échoppes Video Game Plus et Lost Box Gaming ont ainsi annoncé que le jeu ne sera pas dans leurs rayons, en raison de leur engagement envers la préservation des jeux vidéo.
Quoi qu’il en soit, les enseignes françaises profitent de l’occasion pour attirer les joueurs vers leurs boutiques. GTA VI peut d’ores et déjà se trouver à 60 euros chez de nombreux revendeurs. Quel meilleur produit d’appel que le prochain blockbuster de Rockstar ?
Canonical a annoncé ce 23 juin la compatibilité de sa fonction Livepatch avec la variante Arm64 d’Ubuntu. Au-delà de cette extension, quels systèmes d’exploitation disposent aujourd’hui de ce type de mise à jour sans redémarrage ? Comment fonctionne un tel processus ?
Canonical n’était pas peu fière d’annoncer la disponibilité de son Livepatch sur Ubuntu Arm64. L’architecture, qui a largement le vent en poupe depuis plusieurs années, finit par posséder les mêmes capacités que le monde x86, au fur et à mesure que la chaine d’outils nécessaire murit. C’est en tout cas la vision qu’en donne Canonical dans son billet d’annonce, notant que la « prolifération des processeurs Arm hautes performances dans les environnements cloud et l’augmentation des dispositifs complexes en périphérie » avaient rendu ce travail « impératif ».
L’éditeur indique que cette nouveauté a nécessité plusieurs années d’efforts. Il ne suffisait pas de distribuer du code nativement arm64, toute l’infrastructure de production devait être adaptée. Cela signifiait, dans le cas présent, ajouter tout l’appareil de compilation et de test pour ces nouvelles versions, sur de multiples versions du noyau, sans passer par l’émulation.
En conséquence, les entreprises utilisant Ubuntu 26.04 LTS et Ubuntu Core 26 (version entièrement conteneurisée du système) sur du matériel Arm64 peuvent maintenant profiter de Livepatch. Tout du moins s’ils ont l’abonnement Ubuntu Pro, comme pour les autres architectures déjà concernées. Rappelons que la formule est gratuite pour une utilisation personnelle et peut donc intéresser les « enthousiastes », dans une limite de cinq appareils.
Et chez les autres ?
La capacité de patcher en direct un système d’exploitation sans nécessiter de redémarrage est déjà ancienne. On trouve ce type de fonction chez les éditeurs tournés vers les entreprises.
Chez Red Hat par exemple, le live patching a longtemps reposé sur la technologie kpatch. L’entreprise se concentre sur les architectures x86_64 et ppc64le pour son système Red Hat Enterprise Linux (RHEL). Elle délaisse l’architecture Arm64, en tout cas pour l’instant. Les correctifs sont cumulatifs et distribués toutes les six semaines sous forme de packages RPM classiques via le Content Delivery Network de Red Hat. La fonction n’est disponible qu’à travers un abonnement RHEL.
Il reste 80% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Meta a dans les cartons une application, nommée Arena, qui pourrait, à terme, concurrencer Polymarket et Kalshi sur le marché des plateformes de paris en ligne. Celui-ci est cependant assez instable légalement aux États-Unis et se voit critiqué par une partie de la classe politique.
Après le Metaverse, les lunettes connectées et l’IA générative, Mark Zuckerberg a dans le viseur un autre marché du numérique à la mode : les plateformes de paris en ligne. En effet, Meta a dans les cartons une application expérimentale nommée Arena prévue pour concurrencer les deux grosses plateformes du marché, Polymarket et Kalshi.
Des sources du New York Times ont expliqué à nos confrères que, contrairement aux plateformes citées ci-dessus, Meta avait prévu, au moins dans un premier temps, que les utilisateurs d’Arena ne puissent pas utiliser de l’argent réel pour parier. L’idée est de proposer des paris avec un système de points comme dans un jeu vidéo. Mais Meta n’exclut pas d’introduire ensuite des paris utilisant de l’argent réel.
Un projet en « priorité absolue » dans l’entreprise
Si Arena devrait être une application indépendante d’Instagram, Facebook ou WhatsApp, Meta espère bien s’appuyer sur le nombre d’utilisateurs de ces plateformes pour créer rapidement une audience importante à sa plateforme de paris en ligne.
Au sein de l’entreprise, le projet reste étiqueté « expérimental » mais est considéré comme une « priorité absolue » poussée par Mark Zuckerberg.
Des applications qui jouent sur la ligne de la légalité, voire qui la dépasse
Les applications comme Polymarket et Kalshi sont présentées à leurs utilisateurs comme des plateformes de paris. Et elles peuvent générer du revenu en prélevant une commission sur chaque pari. Mais, comme nous l’expliquions, aux investisseurs, elles s’affichent comme de potentiels systèmes de prédiction pour le milieu financier. D’autant plus qu’on a vu apparaitre, rapidement et en nombre, des paris soupçonnés de s’appuyer sur des délits d’initiés. L’administration Trump parie d’ailleurs sur l’IA pour les détecter.
Ça n’empêche pas, pour le moment, des cas de délits d’initiés de faire les titres de la presse états-unienne. Récemment, le Département de la Défense du pays a par exemple lancé lancé une enquête à propos de l’ancien élu à la Chambre des représentants des États-Unis, George Santos.
Et la légalité du marché des applications de paris est remise en cause dans certains États comme celui de New York. La procureure générale de cet État expliquait en avril s’allier avec 37 autres procureurs généraux contre Kalshi, « accusée de proposer illégalement des paris sportifs en violation de la législation de l’État en matière de jeux d’argent ». En mai, l’administration Trump a, de son côté, attaqué la loi récemment votée dans l’État du Minesota contre ce genre de plateforme.
Du côté de Polymarket, les utilisateurs américains doivent utiliser un VPN pour accéder au site autrement qu’en lecture seule. Ça n’a pas empêché l’entreprise de payer des influenceurs américains pour créer et partager des vidéos de promotion de la plateforme montrant de faux gains faramineux.
De fait, Meta n’en est pas à son premier essai dans le secteur. En effet, l’entreprise de Mark Zuckerberg (qui s’appelait encore Facebook à l’époque) avait lancé Forecast de façon opportune dans les premiers mois de la pandémie de Covid-19. Le projet, lancé seulement aux États-Unis et au Canada permettait de poser des questions et d’utiliser des points gagnés dans l’application pour faire des prédictions. Ainsi, l’entreprise invitait les personnels de santé et de la recherche de proposer des prévisions concernant la pandémie et ses impacts. Finalement, l’entreprise a fermé le projet au bout d’un peu plus de deux ans.
Concernant le nouveau projet de Meta, le sénateur Richard Blumenthal (démocrate) a réagi sur X, en affirmant : « Meta s’est inspiré des machines à sous pour rendre les enfants accros à Instagram. Aujourd’hui, Zuckerberg transforme son entreprise en marché de prédiction. » Il a ajouté : « Le modèle économique de Meta consiste à tirer profit de la dépendance : enfants, joueurs, etc. Mettons-y un terme grâce à KOSA [le projet de loi fédérale Kids Online Safety Act qu’il porte, ndlr] et à mes projets de loi sur les marchés prédictifs. »
Meta a dans les cartons une application, nommée Arena, qui pourrait, à terme, concurrencer Polymarket et Kalshi sur le marché des plateformes de paris en ligne. Celui-ci est cependant assez instable légalement aux États-Unis et se voit critiqué par une partie de la classe politique.
Après le Metaverse, les lunettes connectées et l’IA générative, Mark Zuckerberg a dans le viseur un autre marché du numérique à la mode : les plateformes de paris en ligne. En effet, Meta a dans les cartons une application expérimentale nommée Arena prévue pour concurrencer les deux grosses plateformes du marché, Polymarket et Kalshi.
Des sources du New York Times ont expliqué à nos confrères que, contrairement aux plateformes citées ci-dessus, Meta avait prévu, au moins dans un premier temps, que les utilisateurs d’Arena ne puissent pas utiliser de l’argent réel pour parier. L’idée est de proposer des paris avec un système de points comme dans un jeu vidéo. Mais Meta n’exclut pas d’introduire ensuite des paris utilisant de l’argent réel.
Un projet en « priorité absolue » dans l’entreprise
Si Arena devrait être une application indépendante d’Instagram, Facebook ou WhatsApp, Meta espère bien s’appuyer sur le nombre d’utilisateurs de ces plateformes pour créer rapidement une audience importante à sa plateforme de paris en ligne.
Au sein de l’entreprise, le projet reste étiqueté « expérimental » mais est considéré comme une « priorité absolue » poussée par Mark Zuckerberg.
Des applications qui jouent sur la ligne de la légalité, voire qui la dépasse
Les applications comme Polymarket et Kalshi sont présentées à leurs utilisateurs comme des plateformes de paris. Et elles peuvent générer du revenu en prélevant une commission sur chaque pari. Mais, comme nous l’expliquions, aux investisseurs, elles s’affichent comme de potentiels systèmes de prédiction pour le milieu financier. D’autant plus qu’on a vu apparaitre, rapidement et en nombre, des paris soupçonnés de s’appuyer sur des délits d’initiés. L’administration Trump parie d’ailleurs sur l’IA pour les détecter.
Ça n’empêche pas, pour le moment, des cas de délits d’initiés de faire les titres de la presse états-unienne. Récemment, le Département de la Défense du pays a par exemple lancé lancé une enquête à propos de l’ancien élu à la Chambre des représentants des États-Unis, George Santos.
Et la légalité du marché des applications de paris est remise en cause dans certains États comme celui de New York. La procureure générale de cet État expliquait en avril s’allier avec 37 autres procureurs généraux contre Kalshi, « accusée de proposer illégalement des paris sportifs en violation de la législation de l’État en matière de jeux d’argent ». En mai, l’administration Trump a, de son côté, attaqué la loi récemment votée dans l’État du Minesota contre ce genre de plateforme.
Du côté de Polymarket, les utilisateurs américains doivent utiliser un VPN pour accéder au site autrement qu’en lecture seule. Ça n’a pas empêché l’entreprise de payer des influenceurs américains pour créer et partager des vidéos de promotion de la plateforme montrant de faux gains faramineux.
De fait, Meta n’en est pas à son premier essai dans le secteur. En effet, l’entreprise de Mark Zuckerberg (qui s’appelait encore Facebook à l’époque) avait lancé Forecast de façon opportune dans les premiers mois de la pandémie de Covid-19. Le projet, lancé seulement aux États-Unis et au Canada permettait de poser des questions et d’utiliser des points gagnés dans l’application pour faire des prédictions. Ainsi, l’entreprise invitait les personnels de santé et de la recherche de proposer des prévisions concernant la pandémie et ses impacts. Finalement, l’entreprise a fermé le projet au bout d’un peu plus de deux ans.
Concernant le nouveau projet de Meta, le sénateur Richard Blumenthal (démocrate) a réagi sur X, en affirmant : « Meta s’est inspiré des machines à sous pour rendre les enfants accros à Instagram. Aujourd’hui, Zuckerberg transforme son entreprise en marché de prédiction. » Il a ajouté : « Le modèle économique de Meta consiste à tirer profit de la dépendance : enfants, joueurs, etc. Mettons-y un terme grâce à KOSA [le projet de loi fédérale Kids Online Safety Act qu’il porte, ndlr] et à mes projets de loi sur les marchés prédictifs. »
Depuis des décennies, les développeurs Linux utilisent une fonction nommée strncpy pour copier du texte. Développée en C, elle est étiquetée comme dangereuse par la propre documentation du noyau. Problème, elle est omniprésente.
Pour comprendre le problème, on peut utiliser une analogie. Supposons que la mémoire de l’ordinateur est comme une série de casiers. Quand un programme veut enregistrer un texte, il réserve une boite d’une certaine taille et y écrit le texte. En langage C, l’ordinateur n’a pas de moyen « naturel » pour savoir quand le mot s’arrête. Il y a donc une règle simple : quand le programme écrit un texte, il faut qu’un point rouge (caractère de fin de chaîne \0) en signale la fin.
Long Ma pour Unsplash
Et c’est là que les ennuis commencent. La fonction strncpy() est responsable de la copie des textes, mais elle a un gros défaut : quand le texte est trop long, elle coupe la séquence de caractères, mais oublie d’ajouter un point. Et quand le texte est trop court ? Elle ajoute autant de points rouges que nécessaire pour remplir le champ réservé. Les conséquences vont du gaspillage d’énergie à la fuite de secrets, car l’absence de point rouge entraine l’application ou le service à lire ce qui se trouve au-delà, donc des informations présentes dans d’autres « casiers ».
Ces problèmes sont connus depuis longtemps, mais leur résolution a demandé un vaste effort d’ingénierie. Des développeurs ont ainsi passé les six dernières années à référencer toutes les occurrences de la fonction strncpy dans l’intégralité du code du noyau, totalisant 362 commits (des participations, en quelque sorte), rapporte Phoronix. La version 7.2 à venir sera donc la première à ne plus posséder strncpy, remplacé par des variantes modernes et beaucoup plus sécurisées.
Dans la plupart des cas, il s’agira de strscpy, qui possède le comportement adapté : l’outil copie du texte, mais si la séquence est trop longue, il la tronçonne en ajoutant systématiquement un point rouge à la fin de chaque morceau. Strncpy est donc supprimé définitivement à partir du prochain noyau, avec impossibilité d’y faire appel.
Depuis des décennies, les développeurs Linux utilisent une fonction nommée strncpy pour copier du texte. Développée en C, elle est étiquetée comme dangereuse par la propre documentation du noyau. Problème, elle est omniprésente.
Pour comprendre le problème, on peut utiliser une analogie. Supposons que la mémoire de l’ordinateur est comme une série de casiers. Quand un programme veut enregistrer un texte, il réserve une boite d’une certaine taille et y écrit le texte. En langage C, l’ordinateur n’a pas de moyen « naturel » pour savoir quand le mot s’arrête. Il y a donc une règle simple : quand le programme écrit un texte, il faut qu’un point rouge (caractère de fin de chaîne \0) en signale la fin.
Long Ma pour Unsplash
Et c’est là que les ennuis commencent. La fonction strncpy() est responsable de la copie des textes, mais elle a un gros défaut : quand le texte est trop long, elle coupe la séquence de caractères, mais oublie d’ajouter un point. Et quand le texte est trop court ? Elle ajoute autant de points rouges que nécessaire pour remplir le champ réservé. Les conséquences vont du gaspillage d’énergie à la fuite de secrets, car l’absence de point rouge entraine l’application ou le service à lire ce qui se trouve au-delà, donc des informations présentes dans d’autres « casiers ».
Ces problèmes sont connus depuis longtemps, mais leur résolution a demandé un vaste effort d’ingénierie. Des développeurs ont ainsi passé les six dernières années à référencer toutes les occurrences de la fonction strncpy dans l’intégralité du code du noyau, totalisant 362 commits (des participations, en quelque sorte), rapporte Phoronix. La version 7.2 à venir sera donc la première à ne plus posséder strncpy, remplacé par des variantes modernes et beaucoup plus sécurisées.
Dans la plupart des cas, il s’agira de strscpy, qui possède le comportement adapté : l’outil copie du texte, mais si la séquence est trop longue, il la tronçonne en ajoutant systématiquement un point rouge à la fin de chaque morceau. Strncpy est donc supprimé définitivement à partir du prochain noyau, avec impossibilité d’y faire appel.
Microsoft diffuse depuis ce 23 juin une mise à jour – pour l’instant optionnelle – contenant une série d’améliorations pour Windows 11. Parmi elles, une nouvelle fonction de restauration depuis une sauvegarde, capable de remettre en place un ancien état du système datant de quelques jours au maximum, et la possibilité de reporter indéfiniment les mises à jour.
Nouvelle mise à jour pour Windows 11, avec à son bord de multiples ajouts plus ou moins importants. Portant la référence KB5095093, elle est distribuée depuis le 23 juin et se présente pour l’instant sous forme de téléchargement optionnel, quand le réglage « Recevez les dernières mises à jour dès qu’elles sont disponibles » est activé dans Windows Update. Dans notre cas, la fin de l’installation a déclenché deux redémarrages et a nécessité un peu plus de temps que d’habitude.
Une nouvelle restauration
La nouveauté la plus visible est une fonction nommée « Restauration à un instant dans le passé ». On peut la trouver dans les Paramètres > Système > Récupération. Là, une nouvelle entrée est disponible dans la partie « Options de récupération », en bas de liste.
L’ouverture du panneau correspondant réclame une validation des droits administrateurs. Dans la petite fenêtre qui s’ouvre, on peut voir une fonction activée par défaut se proposant de sauvegarder régulièrement l’état du système pour le restaurer en cas de besoin. N’est-ce pas déjà le rôle de la fonction Restauration présente depuis des années ? Oui, mais avec des différences notables.
Contrairement au mécanisme existant, la nouvelle restauration enregistre l’état complet du système à intervalles réguliers, par défaut toutes les 24 heures. L’ancien mécanisme – toujours présent – ne se déclenche qu’à certains évènements, comme l’installation d’un pilote ou d’une application, et ne sauvegarde que les fichiers système et les paramètres.
Les options liées à cette restauration dépendent de la licence utilisée pour Windows. Pour la grande majorité des PC (éditions Famille et Professionnels), le cycle de 24 heures est obligatoire. Avec une licence Entreprise, on peut choisir des cycles de 4, 8, 12 ou 24 heures. La durée de rétention est fixée par défaut à 72 heures, et on ne peut pas aller plus loin. Les licences Entreprise peuvent faire varier cette durée à 6, 12, 16 ou 24 heures. Le seul réglage identique à toutes les éditions est la quantité de stockage affectée. Elle est par défaut de 2 % de l’espace disque total, que l’on peut faire varier de 0 à 3 %.
Il y a donc une limite nette à la quantité d’états que cette fonction peut garder. Quelle que soit la fréquence, les états finiront par être effacés au bout de 72 heures maximum ou quand l’espace réservé est plein. Le panneau indique toujours la présence des derniers états, ainsi que l’espace consommé par ces sauvegardes. En outre, la fonction ne s’active automatiquement que si le PC dispose d’au moins 200 Go d’espace libre sur le disque. Dans le cas contraire, la fonction est coupée, mais on peut l’activer manuellement depuis le même panneau. On peut l’éteindre à tout moment.
Enfin, le processus de restauration lui-même ne peut pas être déclenché depuis Windows. Pour s’en servir, vous devez redémarrer la machine dans l’environnement de récupération (WinRE). L’accès le plus simple se trouve depuis le même panneau Système > Récupération. Depuis l’interface de WinRE, il suffira alors de sélectionner « Restauration à un point dans le passé » et de choisir la sauvegarde. Si le disque est chiffré avec BitLocker, la clé de récupération devra être saisie.
Windows Update peut reporter indéfiniment les mises à jour
Il reste 51% de l'article à découvrir. Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Sync-in est une solution d’hébergement et de synchronisation de fichiers libre et open source (licence AGPL 3), dont le code est disponible depuis un dépôt GitHub. Nous nous étions entretenus avec le créateur du projet, Johan Legrand, qui nous avait alors expliqué ses motivations : proposer une solution simple de synchronisation et de gestion des fichiers, et se concentrer sur l’aspect collaboratif.
La version 2.4, disponible depuis ce 23 juin, comporte bon nombre d’améliorations. En plus d’OnlyOffice et Collabora, l’outil prend en charge Euro-Office. Il est désormais possible d’annuler des tâches (envois, téléchargements, extractions…) depuis le panneau des tâches. Les tâches liées aux fichiers sont d’ailleurs maintenant mises en file d’attente et limitées par utilisateur. Ce changement doit empêcher de lancer un trop grand nombre d’opérations lourdes en parallèle.
On note également deux améliorations bienvenues. Sync-in 2.4 apporte ainsi le support des archives ZIP, en plus des TAR et TGZ déjà prises en charge. D’autre part, l’outil peut à présent vérifier l’email OpenID Connect. Il s’agit d’une option, qui permet aux administrateurs d’exiger qu’un utilisateur OIDC ait une adresse vérifiée avant de pouvoir associer son compte.
Une mesure de sécurité complétée par plusieurs corrections, notamment pour une application renforcée de l’authentification multifacteur et une meilleure défense contre les essais répétés de codes TOTP (Time based One Time Password). On note aussi des améliorations de fiabilité, dont les téléchargements depuis une URL, diverses corrections pour les éditeurs texte et Markdown, la sélection filtrée, le démarrage du serveur et le chargement de configuration.
Le projet a largement accéléré depuis l’automne dernier, avec la sortie de multiples versions. Au cours des six derniers mois, on a pu voir l’arrivée d’un éditeur Markdown intégré, la rétention optionnelle de la corbeille, une amélioration de l’indexation, l’OCR pour les PDF, le support d’OpenID Connect ou encore une refonte de l’interface.
Sync-in est une solution d’hébergement et de synchronisation de fichiers libre et open source (licence AGPL 3), dont le code est disponible depuis un dépôt GitHub. Nous nous étions entretenus avec le créateur du projet, Johan Legrand, qui nous avait alors expliqué ses motivations : proposer une solution simple de synchronisation et de gestion des fichiers, et se concentrer sur l’aspect collaboratif.
La version 2.4, disponible depuis ce 23 juin, comporte bon nombre d’améliorations. En plus d’OnlyOffice et Collabora, l’outil prend en charge Euro-Office. Il est désormais possible d’annuler des tâches (envois, téléchargements, extractions…) depuis le panneau des tâches. Les tâches liées aux fichiers sont d’ailleurs maintenant mises en file d’attente et limitées par utilisateur. Ce changement doit empêcher de lancer un trop grand nombre d’opérations lourdes en parallèle.
On note également deux améliorations bienvenues. Sync-in 2.4 apporte ainsi le support des archives ZIP, en plus des TAR et TGZ déjà prises en charge. D’autre part, l’outil peut à présent vérifier l’email OpenID Connect. Il s’agit d’une option, qui permet aux administrateurs d’exiger qu’un utilisateur OIDC ait une adresse vérifiée avant de pouvoir associer son compte.
Une mesure de sécurité complétée par plusieurs corrections, notamment pour une application renforcée de l’authentification multifacteur et une meilleure défense contre les essais répétés de codes TOTP (Time based One Time Password). On note aussi des améliorations de fiabilité, dont les téléchargements depuis une URL, diverses corrections pour les éditeurs texte et Markdown, la sélection filtrée, le démarrage du serveur et le chargement de configuration.
Le projet a largement accéléré depuis l’automne dernier, avec la sortie de multiples versions. Au cours des six derniers mois, on a pu voir l’arrivée d’un éditeur Markdown intégré, la rétention optionnelle de la corbeille, une amélioration de l’indexation, l’OCR pour les PDF, le support d’OpenID Connect ou encore une refonte de l’interface.
Le langage Rust et son écosystème ont désormais un ingénieur sécurité résident. Le contrat prévoit pour l’instant qu’il reste six mois, et davantage en fonction du financement. Cette embauche doit permettre la coordination et l’évolution de la sécurité au sein de l’écosystème Rust.
La fondation Rust est la structure créée en février 2021 pour gérer le développement et l’orientation du langage créé par Mozilla. Depuis, elle gère une Security Initiative destinée à protéger les parties de l’écosystème « qu’aucun mainteneur individuel ne peut raisonnablement couvrir seul » : modélisation des menaces pour crates.io (les crates sont des binaires ou des bibliothèques), signature de provenance des artefacts, publication de confiance, ou encore création d’outils comme Painter et Typomania pour cartographier les dépendances et détecter les typosquattages.
Comme l’indique la fondation dans un communiqué publié le 16 juin, l’ensemble est soutenu financièrement par des membres de la fondation (AWS est cité) et par Alpha-Omega, « une initiative inter-industrie qui finance des travaux de sécurité dédiés à travers les projets open source critiques ». C’est dans ce cadre et grâce à ces apports que la fondation annonce l’embauche d’un ingénieur à temps plein pour chapeauter la sécurité de Rust et de son écosystème.
L’impact de l’intelligence artificielle
Dans le communiqué d’Alpha-Omega publié le même jour, on peut lire que cette embauche découle d’un constat : les outils automatisés sont suffisamment puissants pour révéler les failles de sécurité à grande échelle. Plusieurs grands projets Rust ont ainsi reçu des signalements pour corriger de vraies vulnérabilités.
Cependant, le communiqué note aussi que ces outils génèrent un grand nombre de signalements qui peuvent être aussi plausibles qu’inutiles. Alpha-Omega évoque les heures perdues par les mainteneurs à trier ces informations. Une mention qui renvoie, une fois encore, à l’exemple de FFmpeg qui se plaignait du flot ininterrompu de signalements par des personnes n’ayant que peu d’expérience et incapables de voir si les informations envoyées étaient crédibles. Les signalements doivent cependant tous être analysés de peur de laisser passer une faille importante, avec une contrainte forte sur les petites équipes.
Un travail de synthèse et de lubrification
Le nouvel ingénieur, Jacob Finkelman, utilisera « un mélange de méthodes dirigées par l’humain et assistées par l’IA » pour examiner le langage Rust proprement dit et les crates sur lesquels l’écosystème s’appuie le plus. Il sera chargé de séparer le bon grain de l’ivraie : les vrais problèmes exploitables d’un côté, le reste à la poubelle, pour que seules des informations utiles soient envoyées aux mainteneurs.
Jacob Finkleman est un ingénieur logiciel plus connu sous le pseudonyme Eh2406. Il a commencé à utiliser Rust en 2015 et fait partie de l’équipe Cargo de Rust depuis 2018. Il est également le mainteneur de pubgrub-rs, un résolveur de dépendances qui alimente notamment uv, un gestionnaire de paquets et projets Python (écrit en Rust). « Sa connaissance du graphe de dépendances des crates le positionne idéalement pour travailler sur les risques liés à la chaîne d’approvisionnement logicielle », indique la fondation Rust.
Le travail s’effectuera en collaboration avec « les pairs d’autres écosystèmes » et le SRWG (Security Response Working Group) de Rust. Tout ce petit monde devra se concerter pour évaluer rapidement la gravité du contexte et aider autant que possible au développement rapide des correctifs. Cette équipe réduite devra en outre coordonner la divulgation et la publication responsables des informations. Elle servira aussi de guichet unique pour les rapports entrants, « y compris ceux arrivant via des initiatives comme le Project Glasswing », et d’intermédiaire entre chercheurs et mainteneurs quand des situations urgentes se produisent.
Au vu de l’attraction dont jouit Rust depuis plusieurs années et son utilisation plus intensive dans les projets commerciaux (y compris chez Microsoft et Google qui l’utilisent en programmation système), l’écosystème a de quoi se réjouir.
Cette embauche n’est cependant pas définitive. La fondation précise que ce nouveau poste sera à temps plein pour six mois et la suite dépendra de plusieurs facteurs, selon ce que les personnes impliquées « apprendront » et… les financements disponibles bien sûr.
En revanche, la fondation précise que tout ce travail donnera naissance à des méthodes, manuels et consignes qui seront dûment documentés « pour que le travail ne s’arrête pas avec le contrat ». Les outils et pratiques seront partagés avec d’autres écosystèmes, en particulier ceux ayant aussi reçu un financement d’Alpha-Omega, comme la fondation PHP et la Drupal Association.
Enfin, la fondation invite les mainteneurs de crates largement utilisés à la contacter pour être pris en compte dans le cadre de cette initiative de sécurisation.
Le langage Rust et son écosystème ont désormais un ingénieur sécurité résident. Le contrat prévoit pour l’instant qu’il reste six mois, et davantage en fonction du financement. Cette embauche doit permettre la coordination et l’évolution de la sécurité au sein de l’écosystème Rust.
La fondation Rust est la structure créée en février 2021 pour gérer le développement et l’orientation du langage créé par Mozilla. Depuis, elle gère une Security Initiative destinée à protéger les parties de l’écosystème « qu’aucun mainteneur individuel ne peut raisonnablement couvrir seul » : modélisation des menaces pour crates.io (les crates sont des binaires ou des bibliothèques), signature de provenance des artefacts, publication de confiance, ou encore création d’outils comme Painter et Typomania pour cartographier les dépendances et détecter les typosquattages.
Comme l’indique la fondation dans un communiqué publié le 16 juin, l’ensemble est soutenu financièrement par des membres de la fondation (AWS est cité) et par Alpha-Omega, « une initiative inter-industrie qui finance des travaux de sécurité dédiés à travers les projets open source critiques ». C’est dans ce cadre et grâce à ces apports que la fondation annonce l’embauche d’un ingénieur à temps plein pour chapeauter la sécurité de Rust et de son écosystème.
L’impact de l’intelligence artificielle
Dans le communiqué d’Alpha-Omega publié le même jour, on peut lire que cette embauche découle d’un constat : les outils automatisés sont suffisamment puissants pour révéler les failles de sécurité à grande échelle. Plusieurs grands projets Rust ont ainsi reçu des signalements pour corriger de vraies vulnérabilités.
Cependant, le communiqué note aussi que ces outils génèrent un grand nombre de signalements qui peuvent être aussi plausibles qu’inutiles. Alpha-Omega évoque les heures perdues par les mainteneurs à trier ces informations. Une mention qui renvoie, une fois encore, à l’exemple de FFmpeg qui se plaignait du flot ininterrompu de signalements par des personnes n’ayant que peu d’expérience et incapables de voir si les informations envoyées étaient crédibles. Les signalements doivent cependant tous être analysés de peur de laisser passer une faille importante, avec une contrainte forte sur les petites équipes.
Un travail de synthèse et de lubrification
Le nouvel ingénieur, Jacob Finkelman, utilisera « un mélange de méthodes dirigées par l’humain et assistées par l’IA » pour examiner le langage Rust proprement dit et les crates sur lesquels l’écosystème s’appuie le plus. Il sera chargé de séparer le bon grain de l’ivraie : les vrais problèmes exploitables d’un côté, le reste à la poubelle, pour que seules des informations utiles soient envoyées aux mainteneurs.
Jacob Finkleman est un ingénieur logiciel plus connu sous le pseudonyme Eh2406. Il a commencé à utiliser Rust en 2015 et fait partie de l’équipe Cargo de Rust depuis 2018. Il est également le mainteneur de pubgrub-rs, un résolveur de dépendances qui alimente notamment uv, un gestionnaire de paquets et projets Python (écrit en Rust). « Sa connaissance du graphe de dépendances des crates le positionne idéalement pour travailler sur les risques liés à la chaîne d’approvisionnement logicielle », indique la fondation Rust.
Le travail s’effectuera en collaboration avec « les pairs d’autres écosystèmes » et le SRWG (Security Response Working Group) de Rust. Tout ce petit monde devra se concerter pour évaluer rapidement la gravité du contexte et aider autant que possible au développement rapide des correctifs. Cette équipe réduite devra en outre coordonner la divulgation et la publication responsables des informations. Elle servira aussi de guichet unique pour les rapports entrants, « y compris ceux arrivant via des initiatives comme le Project Glasswing », et d’intermédiaire entre chercheurs et mainteneurs quand des situations urgentes se produisent.
Au vu de l’attraction dont jouit Rust depuis plusieurs années et son utilisation plus intensive dans les projets commerciaux (y compris chez Microsoft et Google qui l’utilisent en programmation système), l’écosystème a de quoi se réjouir.
Cette embauche n’est cependant pas définitive. La fondation précise que ce nouveau poste sera à temps plein pour six mois et la suite dépendra de plusieurs facteurs, selon ce que les personnes impliquées « apprendront » et… les financements disponibles bien sûr.
En revanche, la fondation précise que tout ce travail donnera naissance à des méthodes, manuels et consignes qui seront dûment documentés « pour que le travail ne s’arrête pas avec le contrat ». Les outils et pratiques seront partagés avec d’autres écosystèmes, en particulier ceux ayant aussi reçu un financement d’Alpha-Omega, comme la fondation PHP et la Drupal Association.
Enfin, la fondation invite les mainteneurs de crates largement utilisés à la contacter pour être pris en compte dans le cadre de cette initiative de sécurisation.
WhatsApp est la messagerie instantanée la plus utilisée au monde après Messenger, les deux appartenant à Meta. Le service possède plusieurs applications, dont deux « desktop » pour Windows et macOS. La différence de traitement est pourtant énorme.
L’histoire de la version Windows du client WhatsApp se découpe en trois phases :
Jusqu’en 2023 : la première version, essentiellement le service web encapsulé dans une application Electron, qui embarquait également tout le moteur Chromium pour le rendu
De fin 2022 à 2025 : nouvelle version, native et utilisant UWP (Universal Windows Platform). Particulièrement légère et rapide
Depuis 2025 : version en date, basée sur WebView2, donc retour à une encapsulation web
Depuis cette dernière mouture, les critiques n’ont pas manqué. Alors que la version native était célébrée pour ses performances, la nouvelle retourne à un rendu web, avec la consommation des ressources qui l’accompagnent.
Pluie de critiques
Si le grand public se « déplace » rarement pour commenter les applications du quotidien, il en va autrement de la presse spécialisée. Windows Latest s’est largement étendu sur le sujet dès novembre 2025, critiquant l’appétit vorace en ressources : 300 Mo de mémoire sur l’écran de connexion, en moyenne 1,2 Go en discutant, et jusqu’à 2 voire 3 Go en utilisation intensive. Nous avons nous-mêmes constaté que l’application pouvait dépasser ces 3 Go, notamment quand on ouvre le panneau des médias échangés dans une longue conversation. Dans ce cas, il n’est pas rare que l’occupation CPU grimpe en flèche, entrainant des ralentissements sur le reste du système.
Fin mai, IntraBlog publiait un billet allant dans le même sens, notant ici encore la forte consommation des ressources. Le site signalait également la multiplication des processus en arrière-plan, un manque fréquent de réactivité et des problèmes de fiabilité, particulièrement dans la synchronisation. Même chose chez Digital Trends, où la critique était sévère fin avril. Même John Grubber, habitué des informations Apple sur son blog Daring Fireball, n’hésitait pas à dire fin 2025 que la nouvelle application était « merdique ».
Sur Reddit, même combat. Les plaintes sont nombreuses, la plupart soulignant la consommation excessive de ressources et la lenteur générale. Plusieurs affirment avoir basculé sur la version web, la mouture desktop n’apportant plus rien. D’autres évoquent des problèmes fréquents de déconnexion, et d’autres encore recommandent d’ouvrir la version web et de passer par l’installation d’application web de Chrome (ou d’un autre navigateur Chromium).
Silence de Meta et pression de Microsoft
On peut comprendre pourquoi Meta s’est orientée vers ces technologies. L’utilisation d’une version web réclame moins de ressources de développement, puisqu’il s’agit dans les grandes lignes de reprendre l’existant. Contrairement à la première version qui utilisait Electron, la dernière se sert de WebView2, une vue web dérivée d’Edge. Techniquement, cette application devrait donc être plus légère, notamment car il n’est plus nécessaire d’embarquer tout le moteur Chromium. En pratique, le client WhatsApp semble renvoyer plusieurs années dans le passé.
Interrogée par plusieurs médias sur le sujet, Meta n’a pourtant jamais répondu. En novembre 2025, certains y voyaient d’ailleurs le signe d’une bascule : l’âge du code natif était-il révolu ?
Pourtant, si le sujet refait intensément parler aujourd’hui, c’est parce que Microsoft semble avoir changé complètement de braquet. À la dernière conférence Build, l’éditeur a largement appuyé sur le code natif et l’utilisation de son framework WinUI. Une équipe est actuellement chargée de développer de nouvelles applications internes, dont le code a été confirmé comme natif. Des éléments actuellement en React Native, dont le menu Démarrer, vont également être réécrits en code natif.
Concrètement, pour les développeurs tiers, le message de Microsoft a été inhabituellement direct : WinUI n’est pas une expérience en attente d’être remplacée, ni un pont technologique avant la prochaine grande unification : c’est désormais la plateforme de production native pour les apps Windows modernes. L’entreprise en est même jusqu’à parler de « web app slop ».
Cette nouvelle insistance de Microsoft et la pression des utilisateurs seront-elles suffisantes pour faire changer d’avis Meta ? Pour l’instant, WhatsApp reste en zone grise. Mais il est probable que cette version WebView2 ait été conçue pour des questions de coûts. En attendant, la version Mac reste native, avec des performances sans commune mesure.
WhatsApp est la messagerie instantanée la plus utilisée au monde après Messenger, les deux appartenant à Meta. Le service possède plusieurs applications, dont deux « desktop » pour Windows et macOS. La différence de traitement est pourtant énorme.
L’histoire de la version Windows du client WhatsApp se découpe en trois phases :
Jusqu’en 2023 : la première version, essentiellement le service web encapsulé dans une application Electron, qui embarquait également tout le moteur Chromium pour le rendu
De fin 2022 à 2025 : nouvelle version, native et utilisant UWP (Universal Windows Platform). Particulièrement légère et rapide
Depuis 2025 : version en date, basée sur WebView2, donc retour à une encapsulation web
Depuis cette dernière mouture, les critiques n’ont pas manqué. Alors que la version native était célébrée pour ses performances, la nouvelle retourne à un rendu web, avec la consommation des ressources qui l’accompagnent.
Pluie de critiques
Si le grand public se « déplace » rarement pour commenter les applications du quotidien, il en va autrement de la presse spécialisée. Windows Latest s’est largement étendu sur le sujet dès novembre 2025, critiquant l’appétit vorace en ressources : 300 Mo de mémoire sur l’écran de connexion, en moyenne 1,2 Go en discutant, et jusqu’à 2 voire 3 Go en utilisation intensive. Nous avons nous-mêmes constaté que l’application pouvait dépasser ces 3 Go, notamment quand on ouvre le panneau des médias échangés dans une longue conversation. Dans ce cas, il n’est pas rare que l’occupation CPU grimpe en flèche, entrainant des ralentissements sur le reste du système.
Fin mai, IntraBlog publiait un billet allant dans le même sens, notant ici encore la forte consommation des ressources. Le site signalait également la multiplication des processus en arrière-plan, un manque fréquent de réactivité et des problèmes de fiabilité, particulièrement dans la synchronisation. Même chose chez Digital Trends, où la critique était sévère fin avril. Même John Grubber, habitué des informations Apple sur son blog Daring Fireball, n’hésitait pas à dire fin 2025 que la nouvelle application était « merdique ».
Sur Reddit, même combat. Les plaintes sont nombreuses, la plupart soulignant la consommation excessive de ressources et la lenteur générale. Plusieurs affirment avoir basculé sur la version web, la mouture desktop n’apportant plus rien. D’autres évoquent des problèmes fréquents de déconnexion, et d’autres encore recommandent d’ouvrir la version web et de passer par l’installation d’application web de Chrome (ou d’un autre navigateur Chromium).
Silence de Meta et pression de Microsoft
On peut comprendre pourquoi Meta s’est orientée vers ces technologies. L’utilisation d’une version web réclame moins de ressources de développement, puisqu’il s’agit dans les grandes lignes de reprendre l’existant. Contrairement à la première version qui utilisait Electron, la dernière se sert de WebView2, une vue web dérivée d’Edge. Techniquement, cette application devrait donc être plus légère, notamment car il n’est plus nécessaire d’embarquer tout le moteur Chromium. En pratique, le client WhatsApp semble renvoyer plusieurs années dans le passé.
Interrogée par plusieurs médias sur le sujet, Meta n’a pourtant jamais répondu. En novembre 2025, certains y voyaient d’ailleurs le signe d’une bascule : l’âge du code natif était-il révolu ?
Pourtant, si le sujet refait intensément parler aujourd’hui, c’est parce que Microsoft semble avoir changé complètement de braquet. À la dernière conférence Build, l’éditeur a largement appuyé sur le code natif et l’utilisation de son framework WinUI. Une équipe est actuellement chargée de développer de nouvelles applications internes, dont le code a été confirmé comme natif. Des éléments actuellement en React Native, dont le menu Démarrer, vont également être réécrits en code natif.
Concrètement, pour les développeurs tiers, le message de Microsoft a été inhabituellement direct : WinUI n’est pas une expérience en attente d’être remplacée, ni un pont technologique avant la prochaine grande unification : c’est désormais la plateforme de production native pour les apps Windows modernes. L’entreprise en est même jusqu’à parler de « web app slop ».
Cette nouvelle insistance de Microsoft et la pression des utilisateurs seront-elles suffisantes pour faire changer d’avis Meta ? Pour l’instant, WhatsApp reste en zone grise. Mais il est probable que cette version WebView2 ait été conçue pour des questions de coûts. En attendant, la version Mac reste native, avec des performances sans commune mesure.
La nouvelle version du système d’exploitation pour l’Apple Watch, watchOS 27, ne s’installera que sur les versions les plus récentes des montres connectées. Une nécessité pour Siri AI, a expliqué Apple.
Les utilisateurs de la première génération d’Apple Watch Ultra seront privés de watchOS 27. Le modèle n’est pourtant pas si vieux, puisqu’il a été lancé en 2022. Malgré tout, cette version devra se contenter de 3 ans de nouveautés : à l’avenir, elle ne recevra que des mises à jour de sécurité.
watchOS 27 fait aussi l’impasse sur les Apple Watch Series 6, 7, 8 ainsi que sur la SE 2. Pour pouvoir profiter des nouveautés logicielles annoncées durant la conférence mondiale des développeurs d’Apple, il faut donc posséder une Series 9, une Ultra 2 ou une SE3 au minimum, autrement dit des modèles sortis à partir de 2023.
Pourquoi donc abandonner des modèles d’Apple Watch toujours très capables ? « À chaque mise à jour de nos plateformes, notre priorité est de vous offrir la meilleure expérience possible. C’est pourquoi nous accordons une attention particulière aux performances et à l’autonomie de nos appareils », explique Cait Dooley, le directeur produit Apple Watch à TechRadar. Il poursuit :
« Les nouvelles fonctionnalités de watchOS, notamment les capacités d’IA de Siri et le nouveau geste de pincement, tirent le meilleur parti de la puissance de calcul disponible sur l’Apple Watch Series 9 et les modèles ultérieurs, l’Ultra 2 et les versions suivantes, ainsi que la SE 3. »
La messe est dite : les nouveautés logicielles de watchOS 27, à commencer par le support de Siri AI, nécessitent donc une puissance que seules les montres équipées d’une puce S9 ou S10 peuvent offrir. Bien sûr, les modèles plus anciens continueront de fonctionner normalement, jumelés à un iPhone. Mais ils sont maintenant considérés comme des citoyens de seconde zone. C’est d’autant plus dommage qu’iOS 27 est compatible avec tous les iPhone prenant en charge iOS 26.
La nouvelle version du système d’exploitation pour l’Apple Watch, watchOS 27, ne s’installera que sur les versions les plus récentes des montres connectées. Une nécessité pour Siri AI, a expliqué Apple.
Les utilisateurs de la première génération d’Apple Watch Ultra seront privés de watchOS 27. Le modèle n’est pourtant pas si vieux, puisqu’il a été lancé en 2022. Malgré tout, cette version devra se contenter de 3 ans de nouveautés : à l’avenir, elle ne recevra que des mises à jour de sécurité.
watchOS 27 fait aussi l’impasse sur les Apple Watch Series 6, 7, 8 ainsi que sur la SE 2. Pour pouvoir profiter des nouveautés logicielles annoncées durant la conférence mondiale des développeurs d’Apple, il faut donc posséder une Series 9, une Ultra 2 ou une SE3 au minimum, autrement dit des modèles sortis à partir de 2023.
Pourquoi donc abandonner des modèles d’Apple Watch toujours très capables ? « À chaque mise à jour de nos plateformes, notre priorité est de vous offrir la meilleure expérience possible. C’est pourquoi nous accordons une attention particulière aux performances et à l’autonomie de nos appareils », explique Cait Dooley, le directeur produit Apple Watch à TechRadar. Il poursuit :
« Les nouvelles fonctionnalités de watchOS, notamment les capacités d’IA de Siri et le nouveau geste de pincement, tirent le meilleur parti de la puissance de calcul disponible sur l’Apple Watch Series 9 et les modèles ultérieurs, l’Ultra 2 et les versions suivantes, ainsi que la SE 3. »
La messe est dite : les nouveautés logicielles de watchOS 27, à commencer par le support de Siri AI, nécessitent donc une puissance que seules les montres équipées d’une puce S9 ou S10 peuvent offrir. Bien sûr, les modèles plus anciens continueront de fonctionner normalement, jumelés à un iPhone. Mais ils sont maintenant considérés comme des citoyens de seconde zone. C’est d’autant plus dommage qu’iOS 27 est compatible avec tous les iPhone prenant en charge iOS 26.
Connexion
