Last week a request for comments (RFC) was issued around establishing an LLVM AI Tool Use Policy. The proposed policy would allow AI-assisted contributions to be made to this open-source compiler codebase but that there would need to be a "human in the loop" and the contributor versed enough to be able to answer questions during code review. Separately, yesterday a proposal was sent out for creating an AI-assisted fixer bot to help with Bazel build system breakage...

An interesting anecdote from this month's Linux Plumbers Conference in Tokyo is that Meta (Facebook) is using the Linux scheduler originally designed for the needs of Valve's Steam Deck... On Meta Servers. Meta has found that the scheduler can actually adapt and work very well on the hyperscaler's large servers...

For those currently owning an ASUS ROG MAXIMUS X HERO or ASUS Pro WS TRX50-SAGE WIFI A motherboard, Linux sensor monitoring support will be in place for the next kernel release...

La Fontsmith Collection est une licence d’exploitation commerciale de 41 familles de polices déclinées dans 442 styles différents. Elle est totalement offerte aux acheteurs des versions V1 et V2 de la suite Affinity.

Les polices sont nombreuses, très différentes et surtout exploitables commercialement. Même s’il existe des limitations à cette exploitation avec une orientation quasi exclusivement dirigée vers l’impression et non pas des usages en ligne, cette suite de polices Fontsmith Collection est toujours bonne à prendre. Si comme moi vous avez acheté les versions V1 et V2 de la suite (ou l’une des deux) une page vous permet de connaitre la marche à suivre pour récupérer les polices proposées. 

Les utilisateurs de la nouvelle suite graphique Affinity liée au rachat de l’éditeur par Canva auront également droit à cette suite. Mais, pour ne pas avoir un mauvais karma, les polices ont aussi été proposées aux premiers utilisateurs de ces outils.

Fontsmith Collection :

• FS Albert Pro · 9 styles
• FS Albert Narrow Pro · 9 styles
• FS Aldrin · 14 styles
• FS Alvar · 3 styles
• FS Benjamin · 12 styles
• FS Blake · 8 styles
• FS Brabo Pro · 12 styles
• FS Clerkenwell · 4 styles
• FS Conrad · 2 styles
• FS Dillon · 6 styles
• FS Emeric · 22 styles
• FS Industrie · 70 styles
• FS Ingrid · 6 styles
• FS Irwin · 12 styles
• FS Jack · 9 styles
• FS Joey Pro · 10 styles
• FS Kim · 22 styles
• FS Kitty · 5 styles
• FS Koopman · 14 styles
• FS Lola · 10 styles
• FS Lucas Pro · 18 styles
• FS Maja · 4 styles
• FS Millbank · 18 styles
• FS Neruda · 10 styles
• FS Ostro · 11 styles
• FS Pele · 4 styles
• FS Pimlico · 7 styles
• FS Rome · 1 styles
• FS Rufus · 6 styles
• FS Sally Pro · 10 styles
• FS Sammy Regular · 1 style
• FS Shepton · 3 styles
• FS Siena · 14 styles
• FS Silas Sans · 10 styles
• FS Silas Slab · 10 styles
• FS Sinclair · 8 styles
• FS Sophie · 6 styles
• FS Split Sans · 6 styles
• FS Split Serif · 6 styles
• FS Truman · 6 styles
• FS Untitled · 24 styles

Affinity devient gratuit, entre bon plan et inquiétude

Merci à Renaud pour l’info.

Fontsmith Collection offert aux acheteurs d’Affinity © MiniMachines.net. 2025

Modern C

Galen Hunt, l’un des principaux ingénieurs de Microsoft, a publié une offre d’annonce détonante : l’entreprise recherche un ingénieur pour aider à la transition intégrale du code C/C++ vers Rust, qui doit être achevée en à peine cinq ans.

Microsoft n’a jamais caché son intérêt pour le Rust. Il a été question un temps d’attendre que l’outillage s’adapte et soit plus mature, mais la version 24H2 de Windows 11 a été la première à introduire du code Rust dans son noyau. Signe clair que la situation avait largement évolué. En février 2025, Paul Thurrott rapportait que la consigne avait été donnée en interne de ne commencer aucun nouveau projet en C ou C++, seulement en Rust.

Le langage, créé initialement par Mozilla, est depuis longtemps géré par une fondation indépendante. Microsoft en était d’ailleurs l’un des principaux membres fondateurs. Le Rust est observé de près par de nombreuses entreprises, particulièrement pour tout ce qui touche à la programmation système. On en trouve d’ailleurs dans le noyau Linux, bien que cette intégration ne se soit pas faite sans heurts. Comme nous l’expliquait récemment Sylvestre Ledru de Mozilla, Firefox en intègre également plusieurs millions de lignes de code, tout comme Chrome.

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Mais Microsoft vient de donner un sérieux coup d’accélérateur : la firme veut remplacer tout son code C/C++ d’ici 2030.

Un projet titanesque

L’annonce n’a pas fait l’objet d’un billet ou d’un communiqué de presse. Elle est présente dans une offre d’emploi publiée par Galen Hunt, l’un des plus anciens ingénieurs logiciels de l’entreprise. L’offre est pour un ingénieur logiciel principal, en présentiel à Redmond.

Elle est cependant vite évacuée au profit d’une déclaration fracassante : « Mon objectif est d’éliminer toutes les lignes de C et C++ de Microsoft d’ici 2030 ». Galen Hunt indique que la stratégie consiste à mêler IA et algorithmes, et que « l’étoile polaire » est d’atteindre « 1 ingénieur, 1 mois, 1 million de lignes de code ». La tâche est décrite comme « inimaginable jusqu’ici ».

L’infrastructure algorithmique de l’entreprise est utilisée actuellement pour créer « un graphe évolutif sur le code source à grande échelle ». Après quoi, des agents IA, « guidés par des algorithmes », effectuent les modifications, également à grande échelle. Galen Hunt assure que le « cœur de cette infrastructure fonctionne déjà à grande échelle sur des problèmes tels que la compréhension du code ».

Une expérience en programmation système de qualité production est exigée. Galen Hunt enchaine sur d’autres paramètres de l’offre et un descriptif de l’équipe travaillant sur ce projet.

Le Rust, toujours le Rust

Plusieurs personnes sont venues témoigner de leur étonnement dans les commentaires. Sur le choix du Rust par exemple : pourquoi ne pas avoir choisi C#, qui présente lui aussi certaines caractéristiques intéressantes pour la sécurité ?

Galen Hunt a répondu : C# est « memory safe », mais pas « concurrent safe ». Comprendre que si C# permet d’éliminer certaines classes de failles de sécurité, notamment via un typage fort, Rust va plus loin. Il est jugé plus adapté à la programmation concurrente, quand plusieurs threads, processus ou tâches évoluent en parallèle, avec ou sans zone mémoire commune. Autre raison, attendue : les performances. Rust fonctionne sans ramasse-miettes (garbage collector) et permet d’atteindre les performances du C++.

L’ingénieur évalue à un milliard le nombre de lignes de code concernées chez Microsoft. Pourquoi un projet aussi démesuré ? Pourquoi ne pas garder le code C/C++ ? « Pas de sécurité mémoire. Pas de sécurité sur la concurrence. Bien sûr, pour une seule base de code C ou C++, ces qualités peuvent être atteintes par une discipline et un effort extraordinaires – et disparaître en une seule erreur. Avec Rust, cela peut être prouvé par le compilateur », répond Galen Hunt.

L’annonce a été accueillie avec une certaine incrédulité… y compris dans les rangs mêmes de Microsoft. Rupo Zhang, l’un des responsables de l’ingénierie logicielle de l’entreprise, demande en commentaire sur LinkedIn : « Vous êtes sérieux ? ». La question est restée sans réponse.

Relecture critique

Le projet est en effet pharaonique. « Notre mission est de développer des capacités permettant à Microsoft et à nos clients d’éliminer la dette technique à grande échelle », indiquait Galen Hunt dans l’annonce. Ce qui implique non seulement la conversion de centaines de millions de lignes de code, mais également les nombreux tests devant être réalisés pour en vérifier la fiabilité et les performances.

L’annonce laisse d’ailleurs entendre que le projet est double : convertir tout le code en Rust et finaliser l’infrastructure capable d’accomplir cette opération. Cette dernière impliquerait notamment que l’intégralité du code de Windows serait convertie en Rust, tout en maintenant la rétrocompatibilité, qui est l’une des marques de fabrique de la plateforme. Début septembre, on apprenait notamment que Microsoft voulait encourager le développement de pilotes en Rust, mais que seules les premières briques de l’infrastructure étaient proposées.

Quoi qu’il en soit, Microsoft répète continuellement depuis plus de dix ans que 70 % des failles de sécurité corrigées sont liées à une mauvaise gestion de la mémoire. Le Rust, bien qu’il élimine pratiquement tous les types de failles dans ce contexte, n’est pas non plus une protection absolue contre toutes les menaces. Il faut encore que le code ait été bien écrit. Comme nous le disait récemment l’ingénieur Horacio Gonzalez (Clever Cloud), la relecture critique a toutes les chances de devenir une compétence très recherchée.

Retour au torrent ?

La bibliothèque clandestine Anna’s Archive affirme avoir « sauvegardé Spotify (métadonnées et fichiers musicaux) ». Près de 300 To de musique téléchargés au nez et à la barbe de la plateforme de streaming qui explique avoir mis en place « de nouvelles mesures de protection contre ce type d’attaques anti-copyright ».

La bibliothèque clandestine Anna’s Archive semble vouloir aller au-delà de la distribution pirate de livres numériques. Dans un billet de blog publié ce week-end, elle revendique avoir téléchargé environ 300 To de données de musique sur la plateforme de streaming Spotify. Mais plus qu’un téléchargement massif, elle explique vouloir distribuer les fichiers musicaux en torrent dans des archives regroupant les morceaux regroupés en fonction de leur popularité.

« Cette version comprend la plus grande base de données de métadonnées musicales accessible au public, avec 256 millions de titres et 186 millions d’ISRC [International Standard Recording Code, système de standardisation d’identifiants d’enregistrement] uniques », revendique la bibliothèque clandestine.

De fait, les responsables d’Anna’s Archive n’ont pas récupéré l’entièreté des musiques de Spotify, comme pourrait le laisser entendre une lecture rapide. « Seulement » 37 % du répertoire de la plateforme de streaming ont été téléchargés, mais « il s’agit de la première « archive de préservation » au monde pour la musique qui soit entièrement ouverte (ce qui signifie qu’elle peut être facilement reproduite par toute personne disposant d’un espace disque suffisant), avec 86 millions de fichiers musicaux, représentant environ 99,6 % des écoutes » sur Spotify, assurent les responsables d’Anna’s Archive.

Ce sont essentiellement des morceaux de musique qui sont concernés : si le billet d’Anna’s Archive évoque incidemment la récupération de métadonnées concernant les podcasts, la bibliothèque clandestine semble ne pas avoir téléchargé ce genre de médias.

Des « extrémistes anti-copyright » pour Spotify

Sans confirmer la taille de la fuite, Spotify explique avoir identifié un téléchargement de plusieurs fichiers audio sur sa plateforme : « Une enquête sur un accès non autorisé a révélé qu’un tiers avait récupéré des métadonnées publiques et utilisé des tactiques illicites pour contourner le DRM afin d’accéder à certains fichiers audio de la plateforme. Nous menons actuellement une enquête approfondie sur cet incident », a-t-elle expliqué à Musically, qualifiant les responsables d’Anna’s Archive d’ « extrémistes anti-copyright qui ont déjà piraté du contenu sur YouTube et d’autres plateformes ».

« Spotify a identifié et désactivé les comptes d’utilisateurs malveillants qui se livraient à des activités illégales de scraping. Nous avons mis en place de nouvelles mesures de protection contre ce type d’attaques anti-copyright et surveillons activement tout comportement suspect », détaille la plateforme.

Elle assure également aux artistes et à l’industrie musicale avoir toujours soutenu « la communauté artistique dans sa lutte contre le piratage et [travailler] avec [ses] partenaires industriels pour protéger les créateurs et défendre leurs droits ». Spotify devra en effet mettre les bouchées doubles après cette fuite de données pour garder les artistes et les producteurs dans son giron.

La plateforme fait aussi régulièrement face à des annonces de boycott de la part d’artistes comme Deerhoof ou Massive Attack visant notamment les investissements du fondateur et CEO de Spotify,Daniel Ek, dans l’intelligence artificielle de défense. 20 ans après la création de la plateforme, celui-ci va, rappelons-le, lâcher la main sur l’opérationnel de la plateforme tout en restant président exécutif.

Une aubaine pour l’industrie de l’IA générative ?

L’arrivée massive de l’IA pour générer des musiques a attiré certains internautes mais aussi attisé les tensions dans le secteur. Justement, cette fuite pourrait être une aubaine pour l’industrie de l’IA générative. Celle-ci, qui n’a jamais vraiment hésité à entrainer ses modèles sur des archives pirates, pourrait profiter des fichiers torrent pour améliorer la génération de musique.

• IA : Meta aurait entraîné son modèle Llama sur la bibliothèque clandestine LibGen

Le projet Anna’s Archive met déjà en avant l’intérêt de ses collections de données pour l’amélioration des modèles de langage : « Il est bien connu que les grands modèles de langage (LLM) fonctionnent mieux avec des données de haute qualité. Nous disposons de la plus grande collection au monde de livres, d’articles, de magazines, etc., qui constituent certaines des sources textuelles de la plus haute qualité », explique une page. « Nous sommes en mesure de fournir un accès haut débit à l’intégralité de nos collections, ainsi qu’à des collections inédites », ajoutent les responsables.

Comme l’a remarqué ArsTechnica, certains fans d’Anna’s Archive ne sont pas à l’aise avec le nouveau fait d’armes de la bibliothèque clandestine. « C’est dingue. Je ne savais absolument pas que le DRM de Spotify avait été piraté pour permettre des téléchargements à une telle échelle », réagit l’un d’entre eux sur Hacker News. « Je me demande vraiment si cela répondait à une demande des chercheurs/entreprises spécialisés dans l’IA qui souhaitaient disposer de ces données. Ou si les grandes maisons de disques accordent déjà des licences pour l’ensemble de leurs catalogues à des fins de formation à un prix suffisamment bas, de sorte que cela relève uniquement d’un effort de préservation ? », ajoute-t-il.

MrBeast qui vend du chocolat, Squeezie du kombucha, TiboInShape des barres protéinées : en 2025, les créateurs de contenus ont multiplié les lancements de marques, détaille une enquête du Figaro, suivant la voie tracée dès 2022 par MisterV (6,4 millions d’abonnés sur YouTube) avec ses « pizzas Delamama ».

En pratique, on retrouve régulièrement leurs produits dans les rayons alimentation des supermarchés. Mais on peut en voir aussi dans les librairies ou sous forme de concept stores, si l’on pense à l’Hôtel Mahfouf et à la maison Lena Editions de Lena Situations (11 millions d’abonnés cumulés), ou encore du côté des applications mobiles, si l’on se penche sur la plateforme Lyynk dédiée à la santé mentale et lancée par Miel Abitbol (800 000 abonnés sur Instagram).

Si tous les projets ne parviennent pas à se maintenir dans le temps, un écosystème complet se structure autour de ces nouvelles activités, rapporte le quotidien, ce qui se traduit par l’éclosion de projets entièrement dédiés à l’accompagnement des influenceurs dans ces nouvelles activités. 


Ainsi de la société Le Bon Moment cofondée par Kyan Khojandi (Bref) et Donatien Bozon (ancien directeur AR Studio chez Snapchat), ou de Banger Ventures, qui s’est associée à Squeezie pour le lancement de sa boisson Ciao Kombuch.


S’ils permettent des stratégies différentes de celles adoptées par les acteurs classiques de l’agroalimentaire, puisqu’ils bénéficient d’office de la visibilité que leur apportent leurs créateurs, ces nouveaux produits restent encore modestes à l’échelle des 250 milliards d’euros de chiffre d’affaires du secteur de la grande distribution.

Modern C

Galen Hunt, l’un des principaux ingénieurs de Microsoft, a publié une offre d’annonce détonante : l’entreprise recherche un ingénieur pour aider à la transition intégrale du code C/C++ vers Rust, qui doit être achevée en à peine cinq ans.

Microsoft n’a jamais caché son intérêt pour le Rust. Il a été question un temps d’attendre que l’outillage s’adapte et soit plus mature, mais la version 24H2 de Windows 11 a été la première à introduire du code Rust dans son noyau. Signe clair que la situation avait largement évolué. En février 2025, Paul Thurrott rapportait que la consigne avait été donnée en interne de ne commencer aucun nouveau projet en C ou C++, seulement en Rust.

Le langage, créé initialement par Mozilla, est depuis longtemps géré par une fondation indépendante. Microsoft en était d’ailleurs l’un des principaux membres fondateurs. Le Rust est observé de près par de nombreuses entreprises, particulièrement pour tout ce qui touche à la programmation système. On en trouve d’ailleurs dans le noyau Linux, bien que cette intégration ne se soit pas faite sans heurts. Comme nous l’expliquait récemment Sylvestre Ledru de Mozilla, Firefox en intègre également plusieurs millions de lignes de code, tout comme Chrome.

• Sylvestre Ledru (Mozilla) : de Firefox au noyau Linux, la fulgurante ascension du Rust

Mais Microsoft vient de donner un sérieux coup d’accélérateur : la firme veut remplacer tout son code C/C++ d’ici 2030.

Un projet titanesque

L’annonce n’a pas fait l’objet d’un billet ou d’un communiqué de presse. Elle est présente dans une offre d’emploi publiée par Galen Hunt, l’un des plus anciens ingénieurs logiciels de l’entreprise. L’offre est pour un ingénieur logiciel principal, en présentiel à Redmond.

Elle est cependant vite évacuée au profit d’une déclaration fracassante : « Mon objectif est d’éliminer toutes les lignes de C et C++ de Microsoft d’ici 2030 ». Galen Hunt indique que la stratégie consiste à mêler IA et algorithmes, et que « l’étoile polaire » est d’atteindre « 1 ingénieur, 1 mois, 1 million de lignes de code ». La tâche est décrite comme « inimaginable jusqu’ici ».

L’infrastructure algorithmique de l’entreprise est utilisée actuellement pour créer « un graphe évolutif sur le code source à grande échelle ». Après quoi, des agents IA, « guidés par des algorithmes », effectuent les modifications, également à grande échelle. Galen Hunt assure que le « cœur de cette infrastructure fonctionne déjà à grande échelle sur des problèmes tels que la compréhension du code ».

Une expérience en programmation système de qualité production est exigée. Galen Hunt enchaine sur d’autres paramètres de l’offre et un descriptif de l’équipe travaillant sur ce projet.

Le Rust, toujours le Rust

Plusieurs personnes sont venues témoigner de leur étonnement dans les commentaires. Sur le choix du Rust par exemple : pourquoi ne pas avoir choisi C#, qui présente lui aussi certaines caractéristiques intéressantes pour la sécurité ?

Galen Hunt a répondu : C# est « memory safe », mais pas « concurrent safe ». Comprendre que si C# permet d’éliminer certaines classes de failles de sécurité, notamment via un typage fort, Rust va plus loin. Il est jugé plus adapté à la programmation concurrente, quand plusieurs threads, processus ou tâches évoluent en parallèle, avec ou sans zone mémoire commune. Autre raison, attendue : les performances. Rust fonctionne sans ramasse-miettes (garbage collector) et permet d’atteindre les performances du C++.

L’ingénieur évalue à un milliard le nombre de lignes de code concernées chez Microsoft. Pourquoi un projet aussi démesuré ? Pourquoi ne pas garder le code C/C++ ? « Pas de sécurité mémoire. Pas de sécurité sur la concurrence. Bien sûr, pour une seule base de code C ou C++, ces qualités peuvent être atteintes par une discipline et un effort extraordinaires – et disparaître en une seule erreur. Avec Rust, cela peut être prouvé par le compilateur », répond Galen Hunt.

L’annonce a été accueillie avec une certaine incrédulité… y compris dans les rangs mêmes de Microsoft. Rupo Zhang, l’un des responsables de l’ingénierie logicielle de l’entreprise, demande en commentaire sur LinkedIn : « Vous êtes sérieux ? ». La question est restée sans réponse.

Relecture critique

Le projet est en effet pharaonique. « Notre mission est de développer des capacités permettant à Microsoft et à nos clients d’éliminer la dette technique à grande échelle », indiquait Galen Hunt dans l’annonce. Ce qui implique non seulement la conversion de centaines de millions de lignes de code, mais également les nombreux tests devant être réalisés pour en vérifier la fiabilité et les performances.

L’annonce laisse d’ailleurs entendre que le projet est double : convertir tout le code en Rust et finaliser l’infrastructure capable d’accomplir cette opération. Cette dernière impliquerait notamment que l’intégralité du code de Windows serait convertie en Rust, tout en maintenant la rétrocompatibilité, qui est l’une des marques de fabrique de la plateforme. Début septembre, on apprenait notamment que Microsoft voulait encourager le développement de pilotes en Rust, mais que seules les premières briques de l’infrastructure étaient proposées.

Quoi qu’il en soit, Microsoft répète continuellement depuis plus de dix ans que 70 % des failles de sécurité corrigées sont liées à une mauvaise gestion de la mémoire. Le Rust, bien qu’il élimine pratiquement tous les types de failles dans ce contexte, n’est pas non plus une protection absolue contre toutes les menaces. Il faut encore que le code ait été bien écrit. Comme nous le disait récemment l’ingénieur Horacio Gonzalez (Clever Cloud), la relecture critique a toutes les chances de devenir une compétence très recherchée.

Retour au torrent ?

La bibliothèque clandestine Anna’s Archive affirme avoir « sauvegardé Spotify (métadonnées et fichiers musicaux) ». Près de 300 To de musique téléchargés au nez et à la barbe de la plateforme de streaming qui explique avoir mis en place « de nouvelles mesures de protection contre ce type d’attaques anti-copyright ».

La bibliothèque clandestine Anna’s Archive semble vouloir aller au-delà de la distribution pirate de livres numériques. Dans un billet de blog publié ce week-end, elle revendique avoir téléchargé environ 300 To de données de musique sur la plateforme de streaming Spotify. Mais plus qu’un téléchargement massif, elle explique vouloir distribuer les fichiers musicaux en torrent dans des archives regroupant les morceaux regroupés en fonction de leur popularité.

« Cette version comprend la plus grande base de données de métadonnées musicales accessible au public, avec 256 millions de titres et 186 millions d’ISRC [International Standard Recording Code, système de standardisation d’identifiants d’enregistrement] uniques », revendique la bibliothèque clandestine.

De fait, les responsables d’Anna’s Archive n’ont pas récupéré l’entièreté des musiques de Spotify, comme pourrait le laisser entendre une lecture rapide. « Seulement » 37 % du répertoire de la plateforme de streaming ont été téléchargés, mais « il s’agit de la première « archive de préservation » au monde pour la musique qui soit entièrement ouverte (ce qui signifie qu’elle peut être facilement reproduite par toute personne disposant d’un espace disque suffisant), avec 86 millions de fichiers musicaux, représentant environ 99,6 % des écoutes » sur Spotify, assurent les responsables d’Anna’s Archive.

Ce sont essentiellement des morceaux de musique qui sont concernés : si le billet d’Anna’s Archive évoque incidemment la récupération de métadonnées concernant les podcasts, la bibliothèque clandestine semble ne pas avoir téléchargé ce genre de médias.

Des « extrémistes anti-copyright » pour Spotify

Sans confirmer la taille de la fuite, Spotify explique avoir identifié un téléchargement de plusieurs fichiers audio sur sa plateforme : « Une enquête sur un accès non autorisé a révélé qu’un tiers avait récupéré des métadonnées publiques et utilisé des tactiques illicites pour contourner le DRM afin d’accéder à certains fichiers audio de la plateforme. Nous menons actuellement une enquête approfondie sur cet incident », a-t-elle expliqué à Musically, qualifiant les responsables d’Anna’s Archive d’ « extrémistes anti-copyright qui ont déjà piraté du contenu sur YouTube et d’autres plateformes ».

« Spotify a identifié et désactivé les comptes d’utilisateurs malveillants qui se livraient à des activités illégales de scraping. Nous avons mis en place de nouvelles mesures de protection contre ce type d’attaques anti-copyright et surveillons activement tout comportement suspect », détaille la plateforme.

Elle assure également aux artistes et à l’industrie musicale avoir toujours soutenu « la communauté artistique dans sa lutte contre le piratage et [travailler] avec [ses] partenaires industriels pour protéger les créateurs et défendre leurs droits ». Spotify devra en effet mettre les bouchées doubles après cette fuite de données pour garder les artistes et les producteurs dans son giron.

La plateforme fait aussi régulièrement face à des annonces de boycott de la part d’artistes comme Deerhoof ou Massive Attack visant notamment les investissements du fondateur et CEO de Spotify,Daniel Ek, dans l’intelligence artificielle de défense. 20 ans après la création de la plateforme, celui-ci va, rappelons-le, lâcher la main sur l’opérationnel de la plateforme tout en restant président exécutif.

Une aubaine pour l’industrie de l’IA générative ?

L’arrivée massive de l’IA pour générer des musiques a attiré certains internautes mais aussi attisé les tensions dans le secteur. Justement, cette fuite pourrait être une aubaine pour l’industrie de l’IA générative. Celle-ci, qui n’a jamais vraiment hésité à entrainer ses modèles sur des archives pirates, pourrait profiter des fichiers torrent pour améliorer la génération de musique.

• IA : Meta aurait entraîné son modèle Llama sur la bibliothèque clandestine LibGen

Le projet Anna’s Archive met déjà en avant l’intérêt de ses collections de données pour l’amélioration des modèles de langage : « Il est bien connu que les grands modèles de langage (LLM) fonctionnent mieux avec des données de haute qualité. Nous disposons de la plus grande collection au monde de livres, d’articles, de magazines, etc., qui constituent certaines des sources textuelles de la plus haute qualité », explique une page. « Nous sommes en mesure de fournir un accès haut débit à l’intégralité de nos collections, ainsi qu’à des collections inédites », ajoutent les responsables.

Comme l’a remarqué ArsTechnica, certains fans d’Anna’s Archive ne sont pas à l’aise avec le nouveau fait d’armes de la bibliothèque clandestine. « C’est dingue. Je ne savais absolument pas que le DRM de Spotify avait été piraté pour permettre des téléchargements à une telle échelle », réagit l’un d’entre eux sur Hacker News. « Je me demande vraiment si cela répondait à une demande des chercheurs/entreprises spécialisés dans l’IA qui souhaitaient disposer de ces données. Ou si les grandes maisons de disques accordent déjà des licences pour l’ensemble de leurs catalogues à des fins de formation à un prix suffisamment bas, de sorte que cela relève uniquement d’un effort de préservation ? », ajoute-t-il.

MrBeast qui vend du chocolat, Squeezie du kombucha, TiboInShape des barres protéinées : en 2025, les créateurs de contenus ont multiplié les lancements de marques, détaille une enquête du Figaro, suivant la voie tracée dès 2022 par MisterV (6,4 millions d’abonnés sur YouTube) avec ses « pizzas Delamama ».

En pratique, on retrouve régulièrement leurs produits dans les rayons alimentation des supermarchés. Mais on peut en voir aussi dans les librairies ou sous forme de concept stores, si l’on pense à l’Hôtel Mahfouf et à la maison Lena Editions de Lena Situations (11 millions d’abonnés cumulés), ou encore du côté des applications mobiles, si l’on se penche sur la plateforme Lyynk dédiée à la santé mentale et lancée par Miel Abitbol (800 000 abonnés sur Instagram).

Si tous les projets ne parviennent pas à se maintenir dans le temps, un écosystème complet se structure autour de ces nouvelles activités, rapporte le quotidien, ce qui se traduit par l’éclosion de projets entièrement dédiés à l’accompagnement des influenceurs dans ces nouvelles activités. 


Ainsi de la société Le Bon Moment cofondée par Kyan Khojandi (Bref) et Donatien Bozon (ancien directeur AR Studio chez Snapchat), ou de Banger Ventures, qui s’est associée à Squeezie pour le lancement de sa boisson Ciao Kombuch.


S’ils permettent des stratégies différentes de celles adoptées par les acteurs classiques de l’agroalimentaire, puisqu’ils bénéficient d’office de la visibilité que leur apportent leurs créateurs, ces nouveaux produits restent encore modestes à l’échelle des 250 milliards d’euros de chiffre d’affaires du secteur de la grande distribution.

Entre le 16 et le 18 décembre 2025, pas moins de 12 runs du benchmark CPU Geekbench 6.5 ont été enregistrés dans la base de données du site du logiciel avec une plateforme Lenovo affublée du nom de code 4810X90100. Ce qui nous intéresse, c'est bien entendu le processeur embarqué, puisqu'il s'agirait...

NVIDIA limiterait l'utilisation de GeForce NOW à 100 heures de jeu maximum par mois en raison d'une pénurie de mémoire vive, une limitation qui entrerait en vigueur d'ici 2026. Une information qui circule depuis quelque temps sur le net et qui est largement relayée. Or, en fouillant un peu, on se rend compte que cette affirmation est erronée. Remettons donc l'église au centre du village. […]

Lire la suite

Vous vous souvenez que, dans la première partie du dossier, à la fin de la section sur les joysticks à effet Hall, il fallait déjà tout oublier tant l'industrie avançait vite, et que d'autres technologies étaient en train de les remplacer ? Difficile de savoir si l'histoire se répétera ici, mais une chose est claire : les microswitches tels que nous vous les avons décrits voient déjà leur place de « meilleur choix possible » pour les manettes sérieusement contestée avec l'apparition des microswitches optiques. Cette news s'inscrit dans la continuité de celles consacrées à l'origine des switchs mécaniques, depuis leurs premiers usages inattendus dans un poulailler jusqu'à leur adoption dans les manettes modernes. Préparez-vous : la prochaine news sera pleine de surprises, avec des éléments INEDITS et JAMAIS DOCUMENTES sur Razer, leur technologie et la bataille de l'optique face à Wooting. Introuvable ailleurs, y compris dans la presse hardware et les communications officielles. […]

Lire la suite

Attention, encore une fois, on ne parle que d'un cas, non de deux, en fait trois maintenant, donc cette fois il faut vraiment surveiller la chose et surtout si vous avez un GIGABYTE GeForce RTX 5000, toutefois, comme nous le didions, ne mettons pas à la poubelle toutes les RTX 5080 et par la même occasion toutes les autres RTX 5000 car elles exploitent le même GPU des verts, le même connecteur 12VHPWR et le même papa, à savoir l'homme au blouson noir. Le premier cas a été relaté chez Quasar Zone, sur une RTX 5080 de chez GIGABYTE, qui était montée sur un riser et dont la pâte thermique des puces mémoires s'est mise à couler ou à déborder, comme vous voulez. […]

Lire la suite

Dans une vidéo publiée sur Bilibili, le créateur de contenu JustBuy propose le déballage de la nouvelle carte mère SAPPHIRE NITRO+ X870EA WiFi, aux côtés d'une Radeon RX 9070 XT NITRO+. La vidéo met aussi en avant la technologie PHANTOM LINK, dont l'alimentation se fait via la carte mère plutôt que par un câble directement branché sur la carte graphique. SAPPHIRE a déjà commercialisé des cartes mères au début des années 2010, notamment sous la gamme PURE, avec des modèles autour de chipsets comme Intel P67 ou AMD A75 (FM1), avant d'abandonner ce segment pendant longtemps et de se concentrer presque exclusivement sur les cartes graphiques Radeon. Retournez voir les vieilles news de l'époque : ici, ici et ici. Le retour sur AM5 ressemble donc à un vrai retour en force, et il ne repose pas seulement sur des fuites : on a déjà vu apparaître sur le site officiel la fiche de la PURE X870A WiFi 7, une carte mère AM5 plus “classique” qui ne s'appuie pas sur PHANTOM LINK, tandis que cette NITRO+ X870EA WiFi présentée ici met justement cette technologie au centre de l'approche. […]

Lire la suite

Il y a tout juste une semaine, Microsoft se targuait d’ouvrir une nouvelle ère du stockage dans Windows Server 2025 grâce à un support NVMe natif. Selon les mesures de l’entreprise, celui-ci améliore sensiblement les performances des SSD... [Tout lire]

Le Thunderobot Mix G2 est le dernier joujou annoncé par la marque chinoise. Un MiniPC tout en hauteur aux faux airs de ROG NUC d’Asus. On retrouve ainsi une tour assez étroite, profonde et haute qui mesure 4.5 cm de large, 21.2 cm de profondeur et 33.2 cm de haut. Ce qui correspond assez clairement au format d’un ordinateur portable qu’on aurait posé sur la tranche.

C’est d’ailleurs une évidence quand on regarde l’engin de près. Le Thunderobot Mix G2 est un ordinateur portable dépourvu d’écran, de clavier et du reste des composants classiques de ce type de machine : pas de batterie ni de charnière. La marque a simplement pris le design générique d’une carte mère d’ordinateur portable haut de gamme et l’a intégrée dans un châssis.

Problème pour ce Thunderobot Mix G2, ce qui aurait pu être une recette rencontrant un certain succès il y a quelques mois devient un peu plus compliqué aujourd’hui. Le constructeur a déjà lancé des minimachines de ce type par le passé en comptant sur son public local et sur quelques amateurs à la recherche d’un engin performant et compact. Mais avec l’annonce des évolutions de tarif, ce modèle équipé de 64 Go de mémoire vive ne sera pas des plus abordable. Avec une carte graphique mobile qu’il va être de plus en plus difficile à trouver et un processeur mobile Arrow Lake, le Thunderobot Mix G2 va se retrouver à des prix stratosphériques.

L’engin qui devrait être dévoilé au CES 2026, sera proposé dans sa configuration la plus puissante à 24 999 yuans soit quelque chose comme 3000. Hors Taxes. Un tarif difficile, voire impossible à accepter pour un engin qui sera certes « disponible » à l’international mais au détriment d’une importation depuis la Chine et avec quelques mois de garantie seulement.

Le Thunderobot Mix G2 ne sera pas sauvé par l’IA au CES 2026

Il ne faut pas être devin pour comprendre que le CES 2026 qui se déroulera début janvier aux US va être morose. Outre les problèmes purement politiques qui sont posés aux intervenants qui tentent de rentrer dans le pays de l’Oncle Sam pour y faire leurs présentations, nous allons découvrir un salon aux mines assez déconfites par la situation.

Thunderobot est un assez bon exemple de ce que le salon nous réserve. Comme la vignette de ce billet nous le montre, la marque a anticipé un CES 2026 classique.  Un stand avec des produits en exposition, un catalogue de machines prêtes à être achetées par des revendeurs et probablement quelques gadgets surprise. Le tout avec une orientation « IA » puisque c’est le bullshit-term à la mode. Coller « IA » sur une image et balancer ses produits avec un slogan comme « AI in gaming » aurait certainement pu faire l’affaire en aout. Ce n’est plus le cas aujourd’hui. En janvier, mon petit doigt me dit que tous les joueurs du monde vont probablement se mettre à haïr l’Intelligence Artificielle. Enfin, encore plus qu’aujourd’hui. Thunderobot a utilisé le terme pour faire comme tout le monde mais je doute fortement que les deux univers du jeu et de l’IA cohabitent vraiment bien en 2026.

J’ai bien peur que la majorité des machines validées plus tôt dans l’année pour devenir les modèles de ce premier trimestre 2026 vont boire la tasse. Les catalogues de fabricants sont en pleine réimpression en ce moment. Beaucoup de marques avaient anticipé des plaquettes et autres flyers mettant en avant leurs produits 2026 avec énormément de mémoire vive, des gros SSD et autres options du genre. Les marques les plus riches ont tout envoyé au pilon. Préférant réimprimer ces mêmes catalogues sans aucune mention détaillée de RAM ou de stockage. Les fabricants les plus économes ont demandé à leur personnel de faire quelques heures sup’ et de caviarder au marqueur les capacités détaillées…

Entre l’augmentation de la mémoire vive et surtout la pénurie liée. Les flambées du stockage et la disparition pure et simple de presque la moitié des puces graphiques chez Nvidia, les allées du salon vont être plus que moroses.

DDRGate : Il ne faut pas penser sur le temps court

Thunderobot Mix G2 : RTX 5090 et Core Ultra 9 275HX au menu © MiniMachines.net. 2025

joshuark shares a report from Ars Technica: For the better part of two months last year, most of us had no idea how serious the problems were with Boeing's Starliner spacecraft docked at the International Space Station. A safety advisory panel found this uncertainty also filtered through NASA's workforce. [...] The Starliner capsule was beset by problems with its maneuvering thrusters and pernicious helium leaks on its 27-hour trip from the launch pad to the ISS. For a short time, Starliner commander Wilmore lost his ability to control the movements of his spacecraft as it moved in for docking at the station in June 2024. Engineers determined that some of the thrusters were overheating and eventually recovered most of their function, allowing Starliner to dock with the ISS. [...] Throughout that summer, managers from NASA and Boeing repeatedly stated that the spacecraft was safe to bring Wilmore and Williams home if the station needed to be evacuated in an emergency. But officials on the ground ordered extensive testing to understand the root of the problems. Buried behind the headlines, there was a real chance NASA managers would decide -- as they ultimately did -- not to put astronauts on Boeing's crew capsule when it was time to depart the ISS. [...] It would have been better, [Charlie Precourt, a former space shuttle commander and now a member of NASA's Aerospace Safety Advisory Panel (ASAP)] and other panel members said Friday, if NASA made a formal declaration of an in-flight "mishap" or "high visibility close call" soon after the Starliner spacecraft's troubled rendezvous with the ISS. Such a declaration would have elevated responsibility for the investigation to NASA's safety office. [...] After months of testing and analysis, NASA officials were unsure if the thruster problems would recur on Starliner's flight home. They decided in August 2024 to return the spacecraft to the ground without the astronauts, and the capsule safely landed in New Mexico the following month. The next Starliner flight will carry only cargo to the ISS. The safety panel recommended that NASA review its criteria and processes to ensure the language is "unambiguous" in requiring the agency to declare an in-flight mishap or a high-visibility close call for any event involving NASA personnel "that leads to an impact on crew or spacecraft safety."

Read more of this story at Slashdot.

Prise de devants

Dans un billet de blog publié ce 22 décembre, OpenAI a abordé plus en détail la sécurité de son navigateur Atlas. L’entreprise a notamment décrit la formation d’un agent spécialement entrainé pour trouver des failles. Elle reconnait cependant que les injections de prompts resteront possibles pour longtemps.

Le billet d’OpenAI se concentre sur les attaques par injection de prompts, aussi appelées injections rapides. Spécifiques à l’IA générative, elles tablent sur l’exploration par un chatbot de ressources contenant des instructions malveillantes cachées. Une requête peut par exemple envoyer ChatGPT visiter une certaine page sur un site, laquelle abrite un autre prompt, que l’IA va analyser et interpréter comme tel, avant de satisfaire la demande. Le résultat peut être notamment une fuite d’informations personnelles.

« À titre d’exemple hypothétique, un attaquant pourrait envoyer un courriel malveillant tentant de tromper un agent pour qu’il ignore la demande de l’utilisateur et transmette à la place des documents fiscaux sensibles vers une adresse e-mail contrôlée par l’attaquant. Si un utilisateur demande à l’agent de revoir les e-mails non lus et de résumer des points clés, l’agent peut ingérer cet e-mail malveillant pendant le flux de travail. S’il suit les instructions injectées, il peut s’écarter de sa tâche et partager à tort des informations sensibles », explique ainsi OpenAI.

Atlas au premier plan

Problème pour OpenAI : tout ce qu’il est possible de faire avec l’interface classique de ChatGPT l’est avec les agents. Selon les instructions données, ces derniers exécutent même leur mission de manière automatisée. Et puisqu’ils sont au cœur du navigateur Atlas, OpenAI fait le pari de communiquer directement sur la question.

Cette publication se fait à la faveur d’une mise à jour du modèle, décrit comme mieux entrainé et doté de meilleures protections contre les injections. OpenAI ajoute que cette mise à jour a été déployée suite à la détection d’une série d’attaques par sa « red team automatisée interne ». Une « red team » est une équipe chargée de tester les défenses d’un produit. Dans le cas présent, OpenAI évoque un agent spécialement créé et entrainé dans cet objectif.

Reconnaissant que le « mode agent élargit la surface d’attaque », l’entreprise en a formé un pour attaquer son navigateur. Il fonctionne par renforcement et est décrit comme s’adaptant sans cesse pour trouver de nouvelles portes d’entrée. OpenAI indique avoir accès à la liste de toutes les opérations tentées, l’agent étant présenté comme plus rapide dans ses approches qu’aucun humain ne pourra jamais l’être. Il est basé sur un LLM et se comporte comme un pirate survitaminé, selon l’entreprise.

Pour OpenAI, cette méthode a deux gros avantages : l’approche proactive forçant une adaptation rapide et l’analyse du comportement de tous les agents impliqués, aussi bien en attaque qu’en défense. L’agent attaquant peut lui aussi analyser le comportement des agents présents dans Atlas, pour itérer et lancer une boucle de rétroaction : chaque « décision » prise par Atlas est scrutée pour trouver une faille.

Un problème « à long terme »

Si OpenAI veut montrer qu’elle prend le problème des attaques par injection très au sérieux, elle reconnait dans le même temps qu’il ne sera probablement jamais circonscrit.

« Nous nous attendons à ce que nos adversaires continuent de s’adapter. L’injection rapide, tout comme les arnaques et l’ingénierie sociale sur le web, est peu susceptible d’être un jour complètement « résolue ». Mais nous sommes optimistes quant à une boucle de réponse rapide proactive, très réactive et capable de continuer à réduire de manière significative les risques réels au fil du temps », reconnait l’entreprise dans son billet de blog.

OpenAI parle de « lucidité » sur le compromis entre puissance et surface d’attaque. Cette communication a en outre un autre effet : le sous-texte est que tous les navigateurs agentiques sont concernés, avec des piques invisibles lancées aux concurrents comme Perplexity et son Comet, et surtout Google avec Chrome. Et que dire d’un Windows 11 agentique ?

• Microsoft ne comprend pas le manque d’émerveillement face à l’IA

Prise de devants

Dans un billet de blog publié ce 22 décembre, OpenAI a abordé plus en détail la sécurité de son navigateur Atlas. L’entreprise a notamment décrit la formation d’un agent spécialement entrainé pour trouver des failles. Elle reconnait cependant que les injections de prompts resteront possibles pour longtemps.

Le billet d’OpenAI se concentre sur les attaques par injection de prompts, aussi appelées injections rapides. Spécifiques à l’IA générative, elles tablent sur l’exploration par un chatbot de ressources contenant des instructions malveillantes cachées. Une requête peut par exemple envoyer ChatGPT visiter une certaine page sur un site, laquelle abrite un autre prompt, que l’IA va analyser et interpréter comme tel, avant de satisfaire la demande. Le résultat peut être notamment une fuite d’informations personnelles.

« À titre d’exemple hypothétique, un attaquant pourrait envoyer un courriel malveillant tentant de tromper un agent pour qu’il ignore la demande de l’utilisateur et transmette à la place des documents fiscaux sensibles vers une adresse e-mail contrôlée par l’attaquant. Si un utilisateur demande à l’agent de revoir les e-mails non lus et de résumer des points clés, l’agent peut ingérer cet e-mail malveillant pendant le flux de travail. S’il suit les instructions injectées, il peut s’écarter de sa tâche et partager à tort des informations sensibles », explique ainsi OpenAI.

Atlas au premier plan

Problème pour OpenAI : tout ce qu’il est possible de faire avec l’interface classique de ChatGPT l’est avec les agents. Selon les instructions données, ces derniers exécutent même leur mission de manière automatisée. Et puisqu’ils sont au cœur du navigateur Atlas, OpenAI fait le pari de communiquer directement sur la question.

Cette publication se fait à la faveur d’une mise à jour du modèle, décrit comme mieux entrainé et doté de meilleures protections contre les injections. OpenAI ajoute que cette mise à jour a été déployée suite à la détection d’une série d’attaques par sa « red team automatisée interne ». Une « red team » est une équipe chargée de tester les défenses d’un produit. Dans le cas présent, OpenAI évoque un agent spécialement créé et entrainé dans cet objectif.

Reconnaissant que le « mode agent élargit la surface d’attaque », l’entreprise en a formé un pour attaquer son navigateur. Il fonctionne par renforcement et est décrit comme s’adaptant sans cesse pour trouver de nouvelles portes d’entrée. OpenAI indique avoir accès à la liste de toutes les opérations tentées, l’agent étant présenté comme plus rapide dans ses approches qu’aucun humain ne pourra jamais l’être. Il est basé sur un LLM et se comporte comme un pirate survitaminé, selon l’entreprise.

Pour OpenAI, cette méthode a deux gros avantages : l’approche proactive forçant une adaptation rapide et l’analyse du comportement de tous les agents impliqués, aussi bien en attaque qu’en défense. L’agent attaquant peut lui aussi analyser le comportement des agents présents dans Atlas, pour itérer et lancer une boucle de rétroaction : chaque « décision » prise par Atlas est scrutée pour trouver une faille.

Un problème « à long terme »

Si OpenAI veut montrer qu’elle prend le problème des attaques par injection très au sérieux, elle reconnait dans le même temps qu’il ne sera probablement jamais circonscrit.

« Nous nous attendons à ce que nos adversaires continuent de s’adapter. L’injection rapide, tout comme les arnaques et l’ingénierie sociale sur le web, est peu susceptible d’être un jour complètement « résolue ». Mais nous sommes optimistes quant à une boucle de réponse rapide proactive, très réactive et capable de continuer à réduire de manière significative les risques réels au fil du temps », reconnait l’entreprise dans son billet de blog.

OpenAI parle de « lucidité » sur le compromis entre puissance et surface d’attaque. Cette communication a en outre un autre effet : le sous-texte est que tous les navigateurs agentiques sont concernés, avec des piques invisibles lancées aux concurrents comme Perplexity et son Comet, et surtout Google avec Chrome. Et que dire d’un Windows 11 agentique ?

• Microsoft ne comprend pas le manque d’émerveillement face à l’IA