Nouvelle mouture pour l’environnement de développement open source de Microsoft. L’une des principales améliorations apportées est le passage au format de module ECMAScript (ESM). Toutes les couches de VS Code (electron, node.js, browser et workers) sont concernées. Microsoft annonce en conséquence des gains massifs sur le temps de démarrage.
Cette version 1.94 apporte également une recherche améliorée dans la vue Explorateur, un plus grand nombre de filtres dans le graphique de contrôle de source, la possibilité de lancer des tests Python avec couverture et résultats riches dans l’éditeur, la possibilité de spécifier quel compte utiliser pour chaque extension, la compatibilité de Copilot dans l’éditeur REPL (read-eval-print-loop), ou encore une aide plus proactive lors de la création d’un environnement de test.
On note aussi de nouvelles améliorations pour l’IA. Par exemple, on peut ainsi joindre des fichiers pour créer du contexte dans la fenêtre de discussion par simple glisser-déposer.
Nouvelle mouture pour l’environnement de développement open source de Microsoft. L’une des principales améliorations apportées est le passage au format de module ECMAScript (ESM). Toutes les couches de VS Code (electron, node.js, browser et workers) sont concernées. Microsoft annonce en conséquence des gains massifs sur le temps de démarrage.
Cette version 1.94 apporte également une recherche améliorée dans la vue Explorateur, un plus grand nombre de filtres dans le graphique de contrôle de source, la possibilité de lancer des tests Python avec couverture et résultats riches dans l’éditeur, la possibilité de spécifier quel compte utiliser pour chaque extension, la compatibilité de Copilot dans l’éditeur REPL (read-eval-print-loop), ou encore une aide plus proactive lors de la création d’un environnement de test.
On note aussi de nouvelles améliorations pour l’IA. Par exemple, on peut ainsi joindre des fichiers pour créer du contexte dans la fenêtre de discussion par simple glisser-déposer.
Durant la nuit dernière, Apple a déployé les premières révisions mineures de ses nouvelles plateformes lancées il y a quelques semaines.
iOS 18.0.1 corrige d’abord des problèmes sur les derniers iPhone 16 (Pro). L’écran tactile pouvait ainsi parfois ne plus répondre « dans certaines circonstances ». Sur les modèles Pro, la caméra pouvait se bloquer si l’on enregistrait une vidéo 4K en mode macro sur l’objectif ultra grand angle et le HDR désactivé.
Pour toutes ces plateformes, la mise à jour corrige deux bugs potentiellement pénibles. D’une part, le problème dont nous nous étions fait l’écho sur le plantage de Message si l’on réagissait à un partage de cadran Apple Watch dans une conversation de groupe. D’autre part, Apple évoque la correction d’une dégradation des performances sur certains modèles d’iPhone due à une erreur dans l’allocation de la mémoire.
Sur iPad, on retrouve ces deux correctifs. iPad 18.0.1 règle également le problème lié aux derniers iPad Pro M4, que la version 18 « « briquait » si iPadOS 17.7 avait été installé avant.
iOS et iPadOS 18.0.1 colmatent en outre deux failles. La première, CVE-2024-44207, pouvait permettre d’enregistrer quelques secondes d’audio avant que le témoin lumineux n’indique l’activation du microphone sur iPhone 16.
Dans watchOS 11.0.1, le correctif pour Messages est aussi présent. La mise à jour règle quelques autres problèmes sérieux, comme le plantage de Musique pendant le chargement de la montre, des cas de batterie se vidant trop rapidement, ou encore un écran tactile qui ne répondait parfois plus sur les Series 9, 10 et Ultra 2. L’autre, CVE-2024-44204, pouvait provoquer la lecture par VoiceOver des mots de passe.
Quant à macOS 15.0.1, il corrige (évidemment) le problème avec Messages et apporte des changements pour améliorer la compatibilité avec des logiciels tiers de sécurité.
Durant la nuit dernière, Apple a déployé les premières révisions mineures de ses nouvelles plateformes lancées il y a quelques semaines.
iOS 18.0.1 corrige d’abord des problèmes sur les derniers iPhone 16 (Pro). L’écran tactile pouvait ainsi parfois ne plus répondre « dans certaines circonstances ». Sur les modèles Pro, la caméra pouvait se bloquer si l’on enregistrait une vidéo 4K en mode macro sur l’objectif ultra grand angle et le HDR désactivé.
Pour toutes ces plateformes, la mise à jour corrige deux bugs potentiellement pénibles. D’une part, le problème dont nous nous étions fait l’écho sur le plantage de Message si l’on réagissait à un partage de cadran Apple Watch dans une conversation de groupe. D’autre part, Apple évoque la correction d’une dégradation des performances sur certains modèles d’iPhone due à une erreur dans l’allocation de la mémoire.
Sur iPad, on retrouve ces deux correctifs. iPad 18.0.1 règle également le problème lié aux derniers iPad Pro M4, que la version 18 « « briquait » si iPadOS 17.7 avait été installé avant.
iOS et iPadOS 18.0.1 colmatent en outre deux failles. La première, CVE-2024-44207, pouvait permettre d’enregistrer quelques secondes d’audio avant que le témoin lumineux n’indique l’activation du microphone sur iPhone 16.
Dans watchOS 11.0.1, le correctif pour Messages est aussi présent. La mise à jour règle quelques autres problèmes sérieux, comme le plantage de Musique pendant le chargement de la montre, des cas de batterie se vidant trop rapidement, ou encore un écran tactile qui ne répondait parfois plus sur les Series 9, 10 et Ultra 2. L’autre, CVE-2024-44204, pouvait provoquer la lecture par VoiceOver des mots de passe.
Quant à macOS 15.0.1, il corrige (évidemment) le problème avec Messages et apporte des changements pour améliorer la compatibilité avec des logiciels tiers de sécurité.
Hier soir, les chercheurs de la société Aqua Security ont publié un article détaillé sur le malware Perfctl. Ils y mettent en garde les utilisateurs contre ses capacités, qui allient une grande discrétion à une persistance tenace. Sa détection n’est pas assurée et les chercheurs estiment que le nombre de configurations vulnérables se compte en millions.
Le nom du malware, donné par les chercheurs, est un agrégat de Perf, un outil d’analyse des performances, et de ctl, une abréviation courante pour les outils en ligne de commande. Selon Aqua Security, ce logiciel malveillant circule depuis au moins 2021 et serait présent sur au moins plusieurs milliers de configurations, pour l’essentiel des serveurs.
Un roi de l’évasion et de la persistance
Perfctl dispose de nombreuses capacités. Sitôt installé sur une machine, il supprime son binaire et continue de fonctionner comme service en arrière-plan. Parallèlement, il se copie depuis la mémoire vers plusieurs emplacements du stockage. Il se cache derrière des noms a priori anodins, semblables à des fichiers système, pour tromper la vigilance. Aqua Security a résumé ces noms dans un graphique :
Source : Aqua Security
Le malware modifie également le script ~/.profile (configuration de l’environnement à la connexion de l’utilisateur) pour assurer son exécution lors de l’ouverture de session. Il dispose aussi d’un rootkit s’exécutant à tous les redémarrages de l’ordinateur.
Perfctl est en outre discret. En plus des mesures citées précédemment, il peut mettre fin automatiquement à toutes ses activités « bruyantes » quand un utilisateur se connecte sur la machine. Ses différents composants communiquent en interne en ouvrant des sockets Unix et en externe via des relais Tor.
Il sait aussi manipuler le processus pcap_loop (via une technique d’interception) pour empêcher les outils d’administration d’enregistrer le trafic qui pourrait être perçu comme malveillant. Le détournement de pcap_loop participe également à la persistance, en permettant aux activités malveillantes de se poursuivre quand les charges utiles ont été détectées et supprimées. En outre, Perfctl peut supprimer les erreurs mesg pour éviter que des avertissements apparaissent pendant l’exécution.
Une provenance incertaine
Un grand flou entoure Perfctl, en dépit des nombreux détails découverts par les chercheurs. Ils ne savent ni d’où il vient, ni quel groupe malveillant pourrait en être à l’origine. Aqua Security estime cependant que le degré de technicité est très élevé. L’accumulation des méthodes prouve que le ou les auteurs connaissent parfaitement le fonctionnement de Linux.
Il est tout autant difficile de savoir combien de machines sont infectées. Perfctl cherche en premier lieu à exploiter certaines failles, dont CVE-2023-33426, une vulnérabilité critique de dangerosité maximale (10 sur 10) dans Apache RocketMQ. Même s’il n’en trouve pas, il peut quand même passer par d’autres moyens, en exploitant plus de 20 000 erreurs courantes dans les configurations. Dans ce cas, il tente d’exploiter la faille CVE-2021-4043 dans Gpac pour obtenir les droits root.
Source : Aqua Security
La détection est d’autant plus difficile que Perfctl arrête ses activités les plus visibles dès qu’une session est ouverte, comme déjà précisé. Les chercheurs mettent en avant de nombreuses conversations sur des comportements étranges de leurs serveurs, notamment sur Reddit. « Je n’ai pris conscience de l’existence du logiciel malveillant que lorsque ma configuration de surveillance m’a alerté de l’utilisation à 100 % du processeur. Cependant, le processus s’arrêtait immédiatement lorsque je me connectais via SSH ou la console. Dès que je me déconnecte, le logiciel malveillant reprend son cours en quelques secondes ou minutes », écrit ainsi un administrateur.
On trouve d’autres discussions du même type, dans diverses langues, sur des sites comme Stack Overflow, forobeta, brainycp ou encore Proxmox. Sur ces témoignages, les chercheurs d’Aqua ne peuvent être certains qu’il s’agit bien de Perfctl, mais ils indiquent que les symptômes correspondent.
À quoi sert Perfctl ?
Le malware est tenace et discret, mais à quelles fins est-il utilisé ? Les pics de consommation CPU donnent un indice : il sert essentiellement à miner de la cryptomonnaie Monero en installant le cryptomineur XMRIG. Les envolées à 100 % sur le CPU viennent du minage, extrêmement gourmand en puissance de calcul. Comme vu, l’activité s’arrête dès que l’on se connecte à une session.
Perfctl peut également réaliser du proxy-jacking. Il réutilise ainsi la bande passante non exploitée à d’autres usages. Dans un cas comme dans l’autre, la motivation est clairement financière.
En dépit de ces deux activités, Perfctl est décrit par les chercheurs comme très polyvalent. En fonction de la charge utile envoyée par le serveur de commande et contrôle (C2C), il peut se livrer à d’autres actions malveillantes, comme l’exfiltration de données.
S’en débarrasser n’est pas simple
On ne sait pas vraiment si les antivirus sont capables actuellement de détecter Perfctl et de le supprimer. Les chercheurs d’Aqua Security fournissent quand même une série de conseils, notamment sur la manière de reconnaitre la présence du malware.
Il y a deux principaux critères pour établir la présence du malware. D’abord, les pics d’activité CPU (ou des ralentissements a priori inexpliqués), particulièrement sur des processus nommés httpd et sh. Ensuite, la présence de binaires suspects dans les dossiers /tmp, /usr et /root. Des noms comme perfctl, sh, libpprocps.so, perfcc et libfsnkdev.so sont donnés en exemples.
Aqua recommande en outre de vérifier les journaux système à la recherche de modifications sur les fichiers ~/.profile, et /etc/ld.so.preload, ainsi que la surveillance des modifications à certains utilitaires système (comme ldd, top, lsof et crontab).
Les chercheurs recommandent également plusieurs mesures d’atténuation, dont la plus importante est de mettre à jour les composants du serveur, en particulier ceux touchés par des failles exploitées. Aqua suggère aussi de restreindre l’exécution des fichiers dans les répertoires accessibles en écriture, de désactiver les services inutilisés, d’appliquer une gestion stricte des privilèges et, bien sûr, de déployer des outils de sécurité capables de détecter des rootkits et malwares sans fichier.
Aqua estime qu’en tenant compte de la prévalence des failles ciblées et non corrigées, des millions de machines sont actuellement vulnérables à ce malware.
Hier soir, les chercheurs de la société Aqua Security ont publié un article détaillé sur le malware Perfctl. Ils y mettent en garde les utilisateurs contre ses capacités, qui allient une grande discrétion à une persistance tenace. Sa détection n’est pas assurée et les chercheurs estiment que le nombre de configurations vulnérables se compte en millions.
Le nom du malware, donné par les chercheurs, est un agrégat de Perf, un outil d’analyse des performances, et de ctl, une abréviation courante pour les outils en ligne de commande. Selon Aqua Security, ce logiciel malveillant circule depuis au moins 2021 et serait présent sur au moins plusieurs milliers de configurations, pour l’essentiel des serveurs.
Un roi de l’évasion et de la persistance
Perfctl dispose de nombreuses capacités. Sitôt installé sur une machine, il supprime son binaire et continue de fonctionner comme service en arrière-plan. Parallèlement, il se copie depuis la mémoire vers plusieurs emplacements du stockage. Il se cache derrière des noms a priori anodins, semblables à des fichiers système, pour tromper la vigilance. Aqua Security a résumé ces noms dans un graphique :
Source : Aqua Security
Le malware modifie également le script ~/.profile (configuration de l’environnement à la connexion de l’utilisateur) pour assurer son exécution lors de l’ouverture de session. Il dispose aussi d’un rootkit s’exécutant à tous les redémarrages de l’ordinateur.
Perfctl est en outre discret. En plus des mesures citées précédemment, il peut mettre fin automatiquement à toutes ses activités « bruyantes » quand un utilisateur se connecte sur la machine. Ses différents composants communiquent en interne en ouvrant des sockets Unix et en externe via des relais Tor.
Il sait aussi manipuler le processus pcap_loop (via une technique d’interception) pour empêcher les outils d’administration d’enregistrer le trafic qui pourrait être perçu comme malveillant. Le détournement de pcap_loop participe également à la persistance, en permettant aux activités malveillantes de se poursuivre quand les charges utiles ont été détectées et supprimées. En outre, Perfctl peut supprimer les erreurs mesg pour éviter que des avertissements apparaissent pendant l’exécution.
Une provenance incertaine
Un grand flou entoure Perfctl, en dépit des nombreux détails découverts par les chercheurs. Ils ne savent ni d’où il vient, ni quel groupe malveillant pourrait en être à l’origine. Aqua Security estime cependant que le degré de technicité est très élevé. L’accumulation des méthodes prouve que le ou les auteurs connaissent parfaitement le fonctionnement de Linux.
Il est tout autant difficile de savoir combien de machines sont infectées. Perfctl cherche en premier lieu à exploiter certaines failles, dont CVE-2023-33426, une vulnérabilité critique de dangerosité maximale (10 sur 10) dans Apache RocketMQ. Même s’il n’en trouve pas, il peut quand même passer par d’autres moyens, en exploitant plus de 20 000 erreurs courantes dans les configurations. Dans ce cas, il tente d’exploiter la faille CVE-2021-4043 dans Gpac pour obtenir les droits root.
Source : Aqua Security
La détection est d’autant plus difficile que Perfctl arrête ses activités les plus visibles dès qu’une session est ouverte, comme déjà précisé. Les chercheurs mettent en avant de nombreuses conversations sur des comportements étranges de leurs serveurs, notamment sur Reddit. « Je n’ai pris conscience de l’existence du logiciel malveillant que lorsque ma configuration de surveillance m’a alerté de l’utilisation à 100 % du processeur. Cependant, le processus s’arrêtait immédiatement lorsque je me connectais via SSH ou la console. Dès que je me déconnecte, le logiciel malveillant reprend son cours en quelques secondes ou minutes », écrit ainsi un administrateur.
On trouve d’autres discussions du même type, dans diverses langues, sur des sites comme Stack Overflow, forobeta, brainycp ou encore Proxmox. Sur ces témoignages, les chercheurs d’Aqua ne peuvent être certains qu’il s’agit bien de Perfctl, mais ils indiquent que les symptômes correspondent.
À quoi sert Perfctl ?
Le malware est tenace et discret, mais à quelles fins est-il utilisé ? Les pics de consommation CPU donnent un indice : il sert essentiellement à miner de la cryptomonnaie Monero en installant le cryptomineur XMRIG. Les envolées à 100 % sur le CPU viennent du minage, extrêmement gourmand en puissance de calcul. Comme vu, l’activité s’arrête dès que l’on se connecte à une session.
Perfctl peut également réaliser du proxy-jacking. Il réutilise ainsi la bande passante non exploitée à d’autres usages. Dans un cas comme dans l’autre, la motivation est clairement financière.
En dépit de ces deux activités, Perfctl est décrit par les chercheurs comme très polyvalent. En fonction de la charge utile envoyée par le serveur de commande et contrôle (C2C), il peut se livrer à d’autres actions malveillantes, comme l’exfiltration de données.
S’en débarrasser n’est pas simple
On ne sait pas vraiment si les antivirus sont capables actuellement de détecter Perfctl et de le supprimer. Les chercheurs d’Aqua Security fournissent quand même une série de conseils, notamment sur la manière de reconnaitre la présence du malware.
Il y a deux principaux critères pour établir la présence du malware. D’abord, les pics d’activité CPU (ou des ralentissements a priori inexpliqués), particulièrement sur des processus nommés httpd et sh. Ensuite, la présence de binaires suspects dans les dossiers /tmp, /usr et /root. Des noms comme perfctl, sh, libpprocps.so, perfcc et libfsnkdev.so sont donnés en exemples.
Aqua recommande en outre de vérifier les journaux système à la recherche de modifications sur les fichiers ~/.profile, et /etc/ld.so.preload, ainsi que la surveillance des modifications à certains utilitaires système (comme ldd, top, lsof et crontab).
Les chercheurs recommandent également plusieurs mesures d’atténuation, dont la plus importante est de mettre à jour les composants du serveur, en particulier ceux touchés par des failles exploitées. Aqua suggère aussi de restreindre l’exécution des fichiers dans les répertoires accessibles en écriture, de désactiver les services inutilisés, d’appliquer une gestion stricte des privilèges et, bien sûr, de déployer des outils de sécurité capables de détecter des rootkits et malwares sans fichier.
Aqua estime qu’en tenant compte de la prévalence des failles ciblées et non corrigées, des millions de machines sont actuellement vulnérables à ce malware.
L’éditeur a officialisé hier soir une nouvelle plateforme dont les composants, majoritairement écrits en Rust, sont tous placés sous licence Apache 2.0. Nommée Drasi, cette plateforme propose un système de traitement des données pour en suivre constamment les changements.
L’idée derrière Drasi est de permettre aux personnes concernées d’éviter certaines opérations, comme la copie des données vers un ou plusieurs lacs et/ou d’interroger manuellement les sources.
Drasi permet la connexion à des sources pour une surveillance constante des modifications apportées aux données, selon des paramètres définis par l’équipe en charge. Il peut s’agir des journaux d’application, des mises à jour de la base de données, des mesures du système, etc. Les requêtes, écrites en Cypher Query, sont continues et peuvent intégrer des données provenant de plusieurs sources.
Exemple de structure mise en place
« Lorsque des modifications complètent une requête continue, Drasi exécute des réactions automatisées enregistrées. Ces réactions peuvent envoyer des alertes, mettre à jour d’autres systèmes ou effectuer des étapes de remédiation, le tout adapté à vos besoins opérationnels », explique Microsoft.
PostgreSQL, Microsoft Dataverse et Azure Event Grid Sources and Reactions sont pris en charge pour l’instant. Mais il est possible de personnaliser une installation et de développer ses propres intégrations.
L’éditeur a officialisé hier soir une nouvelle plateforme dont les composants, majoritairement écrits en Rust, sont tous placés sous licence Apache 2.0. Nommée Drasi, cette plateforme propose un système de traitement des données pour en suivre constamment les changements.
L’idée derrière Drasi est de permettre aux personnes concernées d’éviter certaines opérations, comme la copie des données vers un ou plusieurs lacs et/ou d’interroger manuellement les sources.
Drasi permet la connexion à des sources pour une surveillance constante des modifications apportées aux données, selon des paramètres définis par l’équipe en charge. Il peut s’agir des journaux d’application, des mises à jour de la base de données, des mesures du système, etc. Les requêtes, écrites en Cypher Query, sont continues et peuvent intégrer des données provenant de plusieurs sources.
Exemple de structure mise en place
« Lorsque des modifications complètent une requête continue, Drasi exécute des réactions automatisées enregistrées. Ces réactions peuvent envoyer des alertes, mettre à jour d’autres systèmes ou effectuer des étapes de remédiation, le tout adapté à vos besoins opérationnels », explique Microsoft.
PostgreSQL, Microsoft Dataverse et Azure Event Grid Sources and Reactions sont pris en charge pour l’instant. Mais il est possible de personnaliser une installation et de développer ses propres intégrations.
Pour la première fois depuis le lancement de son célèbre chatbot, OpenAI présente une nouvelle interface. Baptisée Canvas et disponible en bêta, elle ne s’adresse pour l’instant qu’aux abonnés payants : formules Plus et Team depuis hier soir, Enterprise et Edu la semaine prochaine. Elle n’arrivera pour les utilisateurs gratuits qu’en sortie de bêta, sans date précise.
La nouvelle interface se veut, comme son nom l’indique, adaptable. Elle présente une zone de travail modifiable et emprunte dans ce domaine à certains autres, comme Artifacts d’Anthropic, qui se sont déjà avancés dans cette voie. L’objectif est de pouvoir faciliter la retouche d’une partie du contenu généré sans avoir à modifier le prompt d’origine, avec des fonctions dévolues.
Canvas doit apparaître automatiquement chaque fois que ChatGPT détecte qu’une fenêtre dédiée serait plus adaptée. S’il travaille sur du texte, des boutons apparaitront pour faire varier le style et la longueur du contenu. On peut sélectionner un passage et demander par exemple de le reformuler sur un ton plus sympa, formel ou autre. La traduction est également possible.
Un fonctionnement globalement identique pour le développement, mais avec d’autres capacités. On peut surligner un passage pour que ChatGPT l’explique. On peut aussi lui demander de commenter l’intégralité du code. Un bouton « Revoir le code » permet en outre de faire valider à l’utilisateur les modifications apportées par le code, qu’elles viennent de lui-même ou de l’IA.
Pour la première fois depuis le lancement de son célèbre chatbot, OpenAI présente une nouvelle interface. Baptisée Canvas et disponible en bêta, elle ne s’adresse pour l’instant qu’aux abonnés payants : formules Plus et Team depuis hier soir, Enterprise et Edu la semaine prochaine. Elle n’arrivera pour les utilisateurs gratuits qu’en sortie de bêta, sans date précise.
La nouvelle interface se veut, comme son nom l’indique, adaptable. Elle présente une zone de travail modifiable et emprunte dans ce domaine à certains autres, comme Artifacts d’Anthropic, qui se sont déjà avancés dans cette voie. L’objectif est de pouvoir faciliter la retouche d’une partie du contenu généré sans avoir à modifier le prompt d’origine, avec des fonctions dévolues.
Canvas doit apparaître automatiquement chaque fois que ChatGPT détecte qu’une fenêtre dédiée serait plus adaptée. S’il travaille sur du texte, des boutons apparaitront pour faire varier le style et la longueur du contenu. On peut sélectionner un passage et demander par exemple de le reformuler sur un ton plus sympa, formel ou autre. La traduction est également possible.
Un fonctionnement globalement identique pour le développement, mais avec d’autres capacités. On peut surligner un passage pour que ChatGPT l’explique. On peut aussi lui demander de commenter l’intégralité du code. Un bouton « Revoir le code » permet en outre de faire valider à l’utilisateur les modifications apportées par le code, qu’elles viennent de lui-même ou de l’IA.
Avec sa version 2024.2, OpenStack vient de publier sa 30ᵉ mouture. Nommée Dalmatian, elle vient cimenter les progrès accomplis par le projet, pour rappel un ensemble de logiciels permettant la construction d’infrastructures de cloud. OpenStack bénéfice en outre d’un appel d’air important, porté par la colère des clients VMware depuis son rachat par Broadcom.
OpenStack est un logiciel d’infrastructure cloud open source, qui regroupe de nombreux composants. Il permet aux organisations de créer des clouds privés, publics ou hybrides, en se basant sur des machines virtuelles, des ressources bare metal ou encore des conteneurs. Tout ce qui fait aujourd’hui un socle moderne pour le « nuage ».
La 30ᵉ version d’OpenStack, nommée Dalmatian et estampillée 2024.2, est sortie mercredi dans un contexte où le projet a particulièrement le vent en poupe, porté par de multiples migrations ou projets de migration.
Dalmatian et les 101 nouveautés
Le numéro de version de Dalmatian peut être trompeur : il s’agit bien d’une mouture majeure. Plusieurs des apports se concentrent sur l’IA, une demande régulière des clients.
OpenStack 2024.2 propose donc des améliorations dans le support de l’intelligence artificielle et des calculs hautes performances. Blazar par exemple, qui permet la réservation de ressources cloud, prend maintenant en charge les instances Nova de calculs existantes. La réservation d’instances GPU est donc annoncée comme plus efficace et plus souple.
Nova, justement, prend mieux en charge les accélérateurs matériels. Les périphériques médiatisés pour les GPU virtuels peuvent en outre persister après les redémarrages des hôtes de calculs (pilote libvirt 7.3.0 au moins). Il détecte également les TPM (Trusted Platform Module) virtuels et gère les connexions TLS pour les consoles SPICE (Simple Protocol for Independent Computing Environments).
Plusieurs améliorations aussi pour la sécurité. Le protocole HTTPS devient par exemple obligatoire pour la communication entre les services. Ironic, service de fourniture bare metal, exige pour sa part que les mots de passe de secours soient hachés, afin de minimiser l’enregistrement des données sensibles.
Parmi les nouveautés, citons également l’arrivée dans Ironic des runbooks permettant une maintenance en libre-service, la possibilité de modifier les capacités de stockage par l’utilisation de métadonnées partagées dans OpenText Manila (avec une messagerie asynchrone pour avertir les utilisateurs), une fonction gestionnaire dans Neutron pour son API, ou encore l’arrivée d’OpenText Skyline en production, un tableau de bord compatible avec Designat, Masakari et FWaaS notamment.
Dans les apports, on en trouve en particulier un qui n’a rien d’innocent : une simplification de la gestion des migrations pour les clients venant des produits VMware.
Un grand renouveau en 2024
Dans un entretien avec TechCrunch, Thierry Carrez, directeur général d’OpenInfra (une fondation soutenant OpenStack), affirme justement que les migrations ne sont plus aussi difficiles qu’avant. Le chemin a été pavé plusieurs fois et l’opération peut être réalisée aujourd’hui « en quelques secondes », assure le directeur. La difficulté se trouve ailleurs, dans la cassure conséquente des habitudes. Ce que ne nie pas Thierry Carrez, notant que le passage à OpenStack signifie une gestion « beaucoup plus programmatique, beaucoup plus axée sur l’API ». « C’est moins naturel », a-t-il ajouté.
« La façon dont les gens utilisent l’infrastructure évolue et se reflète directement dans la base de code et dans les nouvelles fonctionnalités qui arrivent tous les six mois. Nous avons largement dépassé l’époque où l’on se contentait d’ajouter une fonctionnalité de manière spéculative parce qu’on pensait qu’elle ferait bien dans un communiqué de presse. Il s’agit de choses pratiques », a expliqué Mark Collier, directeur technique de la fondation OpenInfra.
Les transfuges de VMware
Pourquoi ce discours en particulier ? Parce que depuis le rachat de VMware par Broadcom et la colère qui en a résulté chez de nombreux clients, OpenStack profite d’un regain conséquent de visibilité. Ce que pointait déjà ZDnet début septembre, qui relevait que le succès d’OpenStack dans le domaine des télécoms débordait désormais dans presque toutes les directions. Nos confrères évoquaient également un renouveau d’intérêt pour le cloud privé, en opposition aux hyperscalers habituels (AWS, Microsoft, Google…).
Selon Carrez, le développement du projet s’en ressent, de même que dans les demandes des entreprises et le marché de l’emploi pour les spécialistes OpenStack. Un nombre croissant de structures seraient en cours de migration, tandis que d’autres la planifieraient, tout en se posant la question d’une extension de support pour leurs installations VMware existantes. Une problématique largement mise en lumière par quelques plaintes retentissantes, comme celles d’AT&T, Thales et Orange, qui mettent toutes en avant une envolée stratosphérique des tarifs.
Avec sa version 2024.2, OpenStack vient de publier sa 30ᵉ mouture. Nommée Dalmatian, elle vient cimenter les progrès accomplis par le projet, pour rappel un ensemble de logiciels permettant la construction d’infrastructures de cloud. OpenStack bénéfice en outre d’un appel d’air important, porté par la colère des clients VMware depuis son rachat par Broadcom.
OpenStack est un logiciel d’infrastructure cloud open source, qui regroupe de nombreux composants. Il permet aux organisations de créer des clouds privés, publics ou hybrides, en se basant sur des machines virtuelles, des ressources bare metal ou encore des conteneurs. Tout ce qui fait aujourd’hui un socle moderne pour le « nuage ».
La 30ᵉ version d’OpenStack, nommée Dalmatian et estampillée 2024.2, est sortie mercredi dans un contexte où le projet a particulièrement le vent en poupe, porté par de multiples migrations ou projets de migration.
Dalmatian et les 101 nouveautés
Le numéro de version de Dalmatian peut être trompeur : il s’agit bien d’une mouture majeure. Plusieurs des apports se concentrent sur l’IA, une demande régulière des clients.
OpenStack 2024.2 propose donc des améliorations dans le support de l’intelligence artificielle et des calculs hautes performances. Blazar par exemple, qui permet la réservation de ressources cloud, prend maintenant en charge les instances Nova de calculs existantes. La réservation d’instances GPU est donc annoncée comme plus efficace et plus souple.
Nova, justement, prend mieux en charge les accélérateurs matériels. Les périphériques médiatisés pour les GPU virtuels peuvent en outre persister après les redémarrages des hôtes de calculs (pilote libvirt 7.3.0 au moins). Il détecte également les TPM (Trusted Platform Module) virtuels et gère les connexions TLS pour les consoles SPICE (Simple Protocol for Independent Computing Environments).
Plusieurs améliorations aussi pour la sécurité. Le protocole HTTPS devient par exemple obligatoire pour la communication entre les services. Ironic, service de fourniture bare metal, exige pour sa part que les mots de passe de secours soient hachés, afin de minimiser l’enregistrement des données sensibles.
Parmi les nouveautés, citons également l’arrivée dans Ironic des runbooks permettant une maintenance en libre-service, la possibilité de modifier les capacités de stockage par l’utilisation de métadonnées partagées dans OpenText Manila (avec une messagerie asynchrone pour avertir les utilisateurs), une fonction gestionnaire dans Neutron pour son API, ou encore l’arrivée d’OpenText Skyline en production, un tableau de bord compatible avec Designat, Masakari et FWaaS notamment.
Dans les apports, on en trouve en particulier un qui n’a rien d’innocent : une simplification de la gestion des migrations pour les clients venant des produits VMware.
Un grand renouveau en 2024
Dans un entretien avec TechCrunch, Thierry Carrez, directeur général d’OpenInfra (une fondation soutenant OpenStack), affirme justement que les migrations ne sont plus aussi difficiles qu’avant. Le chemin a été pavé plusieurs fois et l’opération peut être réalisée aujourd’hui « en quelques secondes », assure le directeur. La difficulté se trouve ailleurs, dans la cassure conséquente des habitudes. Ce que ne nie pas Thierry Carrez, notant que le passage à OpenStack signifie une gestion « beaucoup plus programmatique, beaucoup plus axée sur l’API ». « C’est moins naturel », a-t-il ajouté.
« La façon dont les gens utilisent l’infrastructure évolue et se reflète directement dans la base de code et dans les nouvelles fonctionnalités qui arrivent tous les six mois. Nous avons largement dépassé l’époque où l’on se contentait d’ajouter une fonctionnalité de manière spéculative parce qu’on pensait qu’elle ferait bien dans un communiqué de presse. Il s’agit de choses pratiques », a expliqué Mark Collier, directeur technique de la fondation OpenInfra.
Les transfuges de VMware
Pourquoi ce discours en particulier ? Parce que depuis le rachat de VMware par Broadcom et la colère qui en a résulté chez de nombreux clients, OpenStack profite d’un regain conséquent de visibilité. Ce que pointait déjà ZDnet début septembre, qui relevait que le succès d’OpenStack dans le domaine des télécoms débordait désormais dans presque toutes les directions. Nos confrères évoquaient également un renouveau d’intérêt pour le cloud privé, en opposition aux hyperscalers habituels (AWS, Microsoft, Google…).
Selon Carrez, le développement du projet s’en ressent, de même que dans les demandes des entreprises et le marché de l’emploi pour les spécialistes OpenStack. Un nombre croissant de structures seraient en cours de migration, tandis que d’autres la planifieraient, tout en se posant la question d’une extension de support pour leurs installations VMware existantes. Une problématique largement mise en lumière par quelques plaintes retentissantes, comme celles d’AT&T, Thales et Orange, qui mettent toutes en avant une envolée stratosphérique des tarifs.
La licorne allemande (créée à Cologne) a décidé d’étendre sa présence aux États-Unis, en créant un hub technologique à New York. Dans un communiqué, le spécialiste de la traduction automatique indique que la structure servira de « ressource clé pour répondre à la demande croissante que connaissent ses outils de traduction et de rédaction IA de pointe ».
La société compte un nombre croissant de clients américains, comme Coursera, Morningstar ou Zendesk. Ce ne seront d’ailleurs pas les premiers locaux de l’entreprise outre-Atlantique, puisqu’elle a ouvert des bureaux à Austin (Texas) au début de l’année.
Contrairement aux bureaux texans cependant, le hub a une vocation de centre technologique. L’entreprise dit vouloir profiter de « la diversité et l’expertise technologique du vivier de talents présents à New York ». Elle annonce le recrutement « actif » de spécialistes produit et d’ingénieurs.
« Ce pôle technologique nous permettra de nous concentrer sur le développement et la conception de produits, pour nous donner les moyens de fournir des solutions d’IA linguistique de pointe qui aideront nos clients à se développer à l’international », a déclaré Jarek Kutylowski, directeur et fondateur de DeepL.
La société annonce en outre l’arrivée de deux nouvelles têtes au sommet de l’organigramme : Sebastian Enderlein comme directeur technique et Steve Rotter en tant que directeur marketing.
Amazon compte augmenter petit à petit la quantité de publicités sur son service de streaming Prime Video. L’activité est en plein boum au sein de l’entreprise, malgré une croissance légèrement moins forte que prévue par les analystes.
Fin 2023, Amazon annonçait son offre publicitaire sur Prime Video, avec un lancement aux États-Unis en janvier. En avril, elle a déboulé chez l’ensemble des abonnés. On peut ainsi voir de temps en temps une publicité de 15 à 60 secondes au début d’un film ou d’un épisode de série. La société affirme que ces publicités ne peuvent apparaître qu’au début des contenus, jamais au milieu. On trouve pourtant des témoignages affirmant le contraire.
On peut se débarrasser de ces publicités en payant un supplément de 1,99 dollar par mois. Il a d’ailleurs été découvert que cette somme ne faisait pas que « nettoyer » les contenus : elle réactivait aussi le Dolby Atmos et le Dolby Vision, désormais absents du service avec publicité.
Sans surprise, Amazon a de grandes ambitions pour la publicité. Dans un entretien avec le Financial Times, la société a ainsi confirmé que la quantité de contenus publicitaire augmenterait « un peu » en 2025.
Intensification l’année prochaine
Kelly Day, vice-présidente de Prime Video International, a ainsi déclaré au Financial Times que la présence publicitaire se renforcerait dans le courant de l’année prochaine. On ne connait pas avec précision l’ampleur de cette intensification, mais l’idée est là et risque naturellement d’augmenter encore dans le temps.
La vice-présidente estime en effet que le démarrage de la publicité sur Prime Video s’est fait « en douceur », avec « une charge publicitaire très légère » qui aurait dépassé l’attente des clients en matière d’expérience. On ignore, ici aussi, ce que cela signifie.
On apprend en revanche qu’Amazon s’attendait à une chute sensible du nombre d’abonnés après la mise en place de ce système. Il y a bien eu chute mais, selon Kelly Day, elle aurait été « beaucoup moins importante que ce que nous avions prévu ». « Nous n’avons pas vraiment constaté de vague de fond de la part des clients qui abandonnent ou annulent leur abonnement », a-t-elle ajouté.
Le Financial Times, en juillet, indiquait cependant que si un nombre important d’abonnés avaient choisi l’option pour supprimer la publicité, il avait rapidement chuté, pour atteindre moins d’un dixième des 200 millions d’abonnés payants dans le monde. Ce point n’a pas été abordé par la vice-présidente.
Pour une (grosse) poignée de dollars
En dépit d’une activation forcée pour la totalité des personnes abonnées, la publicité a représenté une manne un peu moins abondante que ce que les analystes prévoyaient. Fin août, l’activité publicitaire d’Amazon représentait 12,77 milliards de dollars, quand 13 milliards étaient attendus, malgré une augmentation de 20 %. Il s’agissait alors de la fin du premier trimestre complet à avoir bénéficié de la publicité sur Prime Video partout dans le monde.
Les perspectives semblent bonnes pour Amazon. La semaine dernière, la société indiquait par exemple que son objectif d’engagement pour les dépenses publicitaires sur Prime Video était déjà dépassé pour 2025, soit plus de 1,8 milliard de dollars, comme l’indiquait alors The Information.
Les marques intéressées pourront également compter sur plusieurs nouveaux formats. Cette fois, la publicité dans les contenus est bien prévue, ainsi que d’autres présentations, comme des carrousels. Ars Technica avait évoqué le sujet en mai, précisant qu’Amazon voulait renforcer la présence publicitaire lors de la mise en pause.
L’accélération avant la saturation ?
Le Financial Times, dans un précédent article, avait pointé les tarifs d’Amazon sur la publicité, moins onéreux que la concurrence. L’évolution du secteur est examinée de près dans l’entreprise, où l’essentiel des revenus liés provenait jusqu’à présent surtout du site Amazon lui-même.
Cet apport au chiffre d’affaires devrait ainsi rapidement se développer, mais Prime Video arrive tard sur un secteur où la question de la saturation garde toute son importance. Disney, Netflix, Max, Paramount : tous ont déjà une formule d’abonnement moins chère avec publicités. Aujourd’hui, tout semble bien aller, puisque 38 % des abonnements à ces services comportent un volet publicitaire.
D’autres indicateurs sont cependant à surveiller de près. Pour le public, l’âge d’or des abonnements abordables et des facilités d’utilisation semble terminé. Les tarifs augmentent, les fonctions et le nombre d’écrans pris en charge dépendent du tarif payé, de nombreuses séries ne sont pas reconduites et presque toutes les plateformes haussent le ton sur le partage de compte, comme Disney+ tout récemment.
Adobe a lancé les versions 2025 de ses moutures Elements pour Photoshop et Premiere, renouvelées tous les ans.
Sans surprise, la plupart des nouveautés sont basées sur l’IA. On peut par exemple désormais supprimer un objet ou un autre élément après l’avoir surligné à la souris. Photoshop Elements peut d’ailleurs guider l’utilisateur dans la démarche. En outre, on peut modifier la couleur d’un objet sélectionné automatiquement (via l’outil idoine). Des fonctions qui existent déjà dans la version complète de Photoshop.
Parmi les autres apports, citons un nouveau filtre Flou de profondeur, avec des paramètres pour la force du flou, la distance focale et la plage focale. On peut aussi combiner plusieurs photos, pour mélanger par exemple des éléments de premier plan à des arrière-plans de clichés différents.
Sur Premiere Elements 2025, les nouveautés sont un peu nombreuses. Un nouvel outil de balance des blancs permet ainsi de modifier l’aspect des nuages ou encore de la neige. On note aussi de nouvelles courbes de correction des couleurs, ou encore des modèles pour les titres dynamiques, avec des paramètres supplémentaires pour la taille, la couleur, l’alignement, etc.
Adobe commercialise les deux logiciels ensemble pour 150,23 euros avec une licence de trois ans, 124,02 euros en mise à jour ou 108,90 euros pour les étudiants et enseignants. Séparément, chacun est vendu 99,82 euros, ou 81,67 euros en mise à jour, toujours avec la même licence de trois ans. Passé ce délai, les fonctions d’édition sont désactivées.
La licorne allemande (créée à Cologne) a décidé d’étendre sa présence aux États-Unis, en créant un hub technologique à New York. Dans un communiqué, le spécialiste de la traduction automatique indique que la structure servira de « ressource clé pour répondre à la demande croissante que connaissent ses outils de traduction et de rédaction IA de pointe ».
La société compte un nombre croissant de clients américains, comme Coursera, Morningstar ou Zendesk. Ce ne seront d’ailleurs pas les premiers locaux de l’entreprise outre-Atlantique, puisqu’elle a ouvert des bureaux à Austin (Texas) au début de l’année.
Contrairement aux bureaux texans cependant, le hub a une vocation de centre technologique. L’entreprise dit vouloir profiter de « la diversité et l’expertise technologique du vivier de talents présents à New York ». Elle annonce le recrutement « actif » de spécialistes produit et d’ingénieurs.
« Ce pôle technologique nous permettra de nous concentrer sur le développement et la conception de produits, pour nous donner les moyens de fournir des solutions d’IA linguistique de pointe qui aideront nos clients à se développer à l’international », a déclaré Jarek Kutylowski, directeur et fondateur de DeepL.
La société annonce en outre l’arrivée de deux nouvelles têtes au sommet de l’organigramme : Sebastian Enderlein comme directeur technique et Steve Rotter en tant que directeur marketing.
Amazon compte augmenter petit à petit la quantité de publicités sur son service de streaming Prime Video. L’activité est en plein boum au sein de l’entreprise, malgré une croissance légèrement moins forte que prévue par les analystes.
Fin 2023, Amazon annonçait son offre publicitaire sur Prime Video, avec un lancement aux États-Unis en janvier. En avril, elle a déboulé chez l’ensemble des abonnés. On peut ainsi voir de temps en temps une publicité de 15 à 60 secondes au début d’un film ou d’un épisode de série. La société affirme que ces publicités ne peuvent apparaître qu’au début des contenus, jamais au milieu. On trouve pourtant des témoignages affirmant le contraire.
On peut se débarrasser de ces publicités en payant un supplément de 1,99 dollar par mois. Il a d’ailleurs été découvert que cette somme ne faisait pas que « nettoyer » les contenus : elle réactivait aussi le Dolby Atmos et le Dolby Vision, désormais absents du service avec publicité.
Sans surprise, Amazon a de grandes ambitions pour la publicité. Dans un entretien avec le Financial Times, la société a ainsi confirmé que la quantité de contenus publicitaire augmenterait « un peu » en 2025.
Intensification l’année prochaine
Kelly Day, vice-présidente de Prime Video International, a ainsi déclaré au Financial Times que la présence publicitaire se renforcerait dans le courant de l’année prochaine. On ne connait pas avec précision l’ampleur de cette intensification, mais l’idée est là et risque naturellement d’augmenter encore dans le temps.
La vice-présidente estime en effet que le démarrage de la publicité sur Prime Video s’est fait « en douceur », avec « une charge publicitaire très légère » qui aurait dépassé l’attente des clients en matière d’expérience. On ignore, ici aussi, ce que cela signifie.
On apprend en revanche qu’Amazon s’attendait à une chute sensible du nombre d’abonnés après la mise en place de ce système. Il y a bien eu chute mais, selon Kelly Day, elle aurait été « beaucoup moins importante que ce que nous avions prévu ». « Nous n’avons pas vraiment constaté de vague de fond de la part des clients qui abandonnent ou annulent leur abonnement », a-t-elle ajouté.
Le Financial Times, en juillet, indiquait cependant que si un nombre important d’abonnés avaient choisi l’option pour supprimer la publicité, il avait rapidement chuté, pour atteindre moins d’un dixième des 200 millions d’abonnés payants dans le monde. Ce point n’a pas été abordé par la vice-présidente.
Pour une (grosse) poignée de dollars
En dépit d’une activation forcée pour la totalité des personnes abonnées, la publicité a représenté une manne un peu moins abondante que ce que les analystes prévoyaient. Fin août, l’activité publicitaire d’Amazon représentait 12,77 milliards de dollars, quand 13 milliards étaient attendus, malgré une augmentation de 20 %. Il s’agissait alors de la fin du premier trimestre complet à avoir bénéficié de la publicité sur Prime Video partout dans le monde.
Les perspectives semblent bonnes pour Amazon. La semaine dernière, la société indiquait par exemple que son objectif d’engagement pour les dépenses publicitaires sur Prime Video était déjà dépassé pour 2025, soit plus de 1,8 milliard de dollars, comme l’indiquait alors The Information.
Les marques intéressées pourront également compter sur plusieurs nouveaux formats. Cette fois, la publicité dans les contenus est bien prévue, ainsi que d’autres présentations, comme des carrousels. Ars Technica avait évoqué le sujet en mai, précisant qu’Amazon voulait renforcer la présence publicitaire lors de la mise en pause.
L’accélération avant la saturation ?
Le Financial Times, dans un précédent article, avait pointé les tarifs d’Amazon sur la publicité, moins onéreux que la concurrence. L’évolution du secteur est examinée de près dans l’entreprise, où l’essentiel des revenus liés provenait jusqu’à présent surtout du site Amazon lui-même.
Cet apport au chiffre d’affaires devrait ainsi rapidement se développer, mais Prime Video arrive tard sur un secteur où la question de la saturation garde toute son importance. Disney, Netflix, Max, Paramount : tous ont déjà une formule d’abonnement moins chère avec publicités. Aujourd’hui, tout semble bien aller, puisque 38 % des abonnements à ces services comportent un volet publicitaire.
D’autres indicateurs sont cependant à surveiller de près. Pour le public, l’âge d’or des abonnements abordables et des facilités d’utilisation semble terminé. Les tarifs augmentent, les fonctions et le nombre d’écrans pris en charge dépendent du tarif payé, de nombreuses séries ne sont pas reconduites et presque toutes les plateformes haussent le ton sur le partage de compte, comme Disney+ tout récemment.
Adobe a lancé les versions 2025 de ses moutures Elements pour Photoshop et Premiere, renouvelées tous les ans.
Sans surprise, la plupart des nouveautés sont basées sur l’IA. On peut par exemple désormais supprimer un objet ou un autre élément après l’avoir surligné à la souris. Photoshop Elements peut d’ailleurs guider l’utilisateur dans la démarche. En outre, on peut modifier la couleur d’un objet sélectionné automatiquement (via l’outil idoine). Des fonctions qui existent déjà dans la version complète de Photoshop.
Parmi les autres apports, citons un nouveau filtre Flou de profondeur, avec des paramètres pour la force du flou, la distance focale et la plage focale. On peut aussi combiner plusieurs photos, pour mélanger par exemple des éléments de premier plan à des arrière-plans de clichés différents.
Sur Premiere Elements 2025, les nouveautés sont un peu nombreuses. Un nouvel outil de balance des blancs permet ainsi de modifier l’aspect des nuages ou encore de la neige. On note aussi de nouvelles courbes de correction des couleurs, ou encore des modèles pour les titres dynamiques, avec des paramètres supplémentaires pour la taille, la couleur, l’alignement, etc.
Adobe commercialise les deux logiciels ensemble pour 150,23 euros avec une licence de trois ans, 124,02 euros en mise à jour ou 108,90 euros pour les étudiants et enseignants. Séparément, chacun est vendu 99,82 euros, ou 81,67 euros en mise à jour, toujours avec la même licence de trois ans. Passé ce délai, les fonctions d’édition sont désactivées.
Nouvelle mouture pour les PowerToys avec, encore une fois, un outil supplémentaire. Après les intéressants Espaces de travail (que nous avons pris en main), voici New+.
Il ajoute une entrée dans le menu contextuel de Windows, depuis laquelle on va pouvoir créer des fichiers et dossiers sur la base de modèles. La fonction est pensée pour les « power users » et développeurs créant régulièrement le même type de fichier ou dossiers. Par exemple, des scripts, nouveaux projets VS Code, un certain type de courrier, un dossier pour les documents du jour, etc.
Outre New+ – étrangement nommé Nouveauté+ en français – plusieurs améliorations sont proposées par cette version 0.85. On peut ainsi choisir la langue d’affichage des outils, indépendamment de celle configurée sur Windows. On note également une série de corrections pour les Espaces de travail, qui prennent maintenant en charge un plus grand nombre d’applications.
Nouvelle mouture pour les PowerToys avec, encore une fois, un outil supplémentaire. Après les intéressants Espaces de travail (que nous avons pris en main), voici New+.
Il ajoute une entrée dans le menu contextuel de Windows, depuis laquelle on va pouvoir créer des fichiers et dossiers sur la base de modèles. La fonction est pensée pour les « power users » et développeurs créant régulièrement le même type de fichier ou dossiers. Par exemple, des scripts, nouveaux projets VS Code, un certain type de courrier, un dossier pour les documents du jour, etc.
Outre New+ – étrangement nommé Nouveauté+ en français – plusieurs améliorations sont proposées par cette version 0.85. On peut ainsi choisir la langue d’affichage des outils, indépendamment de celle configurée sur Windows. On note également une série de corrections pour les Espaces de travail, qui prennent maintenant en charge un plus grand nombre d’applications.
Connexion
