macOS est gâté

Mozilla vient de dégainer coup sur coup Thunderbird 135 et la première bêta de Firefox 136. Un renouvellement rapide pour le client e-mail, puisque la dernière version date de la semaine dernière. Firefox 136 s’annonce de son côté comme une version importante.

Le rythme est très rapide pour Thunderbird. Alors que la version 134 est sortie le 27 janvier, la 135 est apparue hier soir. Comme la précédente, il ne s’agit pas d’une version mise en avant, le site ne proposant par défaut que la mouture ESR (Extended Support Release), actuellement estampillée 128.6.0.

La 135, elle, est simplement une « Release » que l’on peut récupérer depuis cette page, en modifiant le canal de distribution dans les menus. L’équipe de développement ne la recommande pas, la considérant presque comme une préversion. À moins de vouloir spécifiquement certaines nouveautés, il est conseillé de rester sur le canal ESR.

Nombreuses corrections, améliorations et binaires XZ

Mais qu’apporte cette version 135 ? Pour l’essentiel une longue liste de corrections et de petites améliorations. Il semble que Thunderbird 134 ait amené bon nombre de problèmes, corrigés dans cette révision, comme on peut le voir dans les notes de version.

Dans les améliorations, commençons par noter l’utilisation de XZ pour les binaires Linux. Comme pour Firefox, les gains sont notables sur la compression et surtout les performances lors de l’installation et de la mise à jour.

Thunderbird 135 permet également de spécifier un cookieStoreId lors de la création d’un espace, d’ignorer les sous-clés ou signatures non prises en charge lors de l’importation de clés OpenPGP conformes, ou encore d’utiliser le même code OAuth2 que le courrier pour les carnets d’adresses et des calendriers CardDAV.

Firefox 136 : accélération vidéo et onglets verticaux

Firefox 135 venant tout juste de sortir, la version 136 entre dans le canal Beta. Elle intègre plusieurs améliorations importantes, notamment pour le support matériel lors du décodage vidéo.

Ainsi, sur Linux, Firefox 136 sait exploiter les GPU AMD pour le décodage matériel. Un support attendu de longue date. Autre arrivée, cette fois sur macOS : le décodage matériel pour les contenus HEVC. Là encore, Firefox rattrape la concurrence.

Firefox 136 introduit également pour la première fois les onglets verticaux, ici aussi une promesse de longue date. Ils ne sont pas activés par défaut. Pour les utiliser, il faut se rendre dans les paramètres du navigateur, onglet Général et chercher la ligne « Browser Layout ». La section n’est pas encore traduite. Il suffit ensuite de cliquer sur « Vertical tabs » et de regarder l’interface du navigateur évoluer, la barre latérale étant forcément activée dans ce cas.

Le fonctionnement est, dans les grandes lignes, identique aux autres navigateurs proposant cette disposition. Cet affichage peut notamment avoir un grand intérêt sur les ordinateurs portables, où la place verticale peut vite manquer. On gagne alors en surface d’affichage et en confort de lecture. On note cependant qu’en thème sombre, la barre d’adresse, très sombre, se confond pratiquement avec le bord de la fenêtre. Cela rend les déplacements de cette dernière hasardeux si l’on ne fait pas attention où l’on clique.

Et un peu sous le capot aussi

Firefox 136 renforce également son comportement HTTPS-First, ajoute la même compression LZMA sur le binaire macOS que pour Linux, désactive les bannières de cookies par défaut en navigation privée, ajoute une option pour afficher les termes de recherche sur les pages de résultats, ou encore ajoute le support de Codemirror 6 pour les développeurs.

Signalons aussi une évolution sous le capot pour la version macOS. Un nouveau mécanisme permet de déplacer certaines tâches en arrière-plan vers des cœurs moins puissants de la puce. Ces cœurs étant plus économes en énergie, la navigation devrait consommer moins et donc permettre une utilisation nomade plus longue.

macOS est gâté

Mozilla vient de dégainer coup sur coup Thunderbird 135 et la première bêta de Firefox 136. Un renouvellement rapide pour le client e-mail, puisque la dernière version date de la semaine dernière. Firefox 136 s’annonce de son côté comme une version importante.

Le rythme est très rapide pour Thunderbird. Alors que la version 134 est sortie le 27 janvier, la 135 est apparue hier soir. Comme la précédente, il ne s’agit pas d’une version mise en avant, le site ne proposant par défaut que la mouture ESR (Extended Support Release), actuellement estampillée 128.6.0.

La 135, elle, est simplement une « Release » que l’on peut récupérer depuis cette page, en modifiant le canal de distribution dans les menus. L’équipe de développement ne la recommande pas, la considérant presque comme une préversion. À moins de vouloir spécifiquement certaines nouveautés, il est conseillé de rester sur le canal ESR.

Nombreuses corrections, améliorations et binaires XZ

Mais qu’apporte cette version 135 ? Pour l’essentiel une longue liste de corrections et de petites améliorations. Il semble que Thunderbird 134 ait amené bon nombre de problèmes, corrigés dans cette révision, comme on peut le voir dans les notes de version.

Dans les améliorations, commençons par noter l’utilisation de XZ pour les binaires Linux. Comme pour Firefox, les gains sont notables sur la compression et surtout les performances lors de l’installation et de la mise à jour.

Thunderbird 135 permet également de spécifier un cookieStoreId lors de la création d’un espace, d’ignorer les sous-clés ou signatures non prises en charge lors de l’importation de clés OpenPGP conformes, ou encore d’utiliser le même code OAuth2 que le courrier pour les carnets d’adresses et des calendriers CardDAV.

Firefox 136 : accélération vidéo et onglets verticaux

Firefox 135 venant tout juste de sortir, la version 136 entre dans le canal Beta. Elle intègre plusieurs améliorations importantes, notamment pour le support matériel lors du décodage vidéo.

Ainsi, sur Linux, Firefox 136 sait exploiter les GPU AMD pour le décodage matériel. Un support attendu de longue date. Autre arrivée, cette fois sur macOS : le décodage matériel pour les contenus HEVC. Là encore, Firefox rattrape la concurrence.

Firefox 136 introduit également pour la première fois les onglets verticaux, ici aussi une promesse de longue date. Ils ne sont pas activés par défaut. Pour les utiliser, il faut se rendre dans les paramètres du navigateur, onglet Général et chercher la ligne « Browser Layout ». La section n’est pas encore traduite. Il suffit ensuite de cliquer sur « Vertical tabs » et de regarder l’interface du navigateur évoluer, la barre latérale étant forcément activée dans ce cas.

Le fonctionnement est, dans les grandes lignes, identique aux autres navigateurs proposant cette disposition. Cet affichage peut notamment avoir un grand intérêt sur les ordinateurs portables, où la place verticale peut vite manquer. On gagne alors en surface d’affichage et en confort de lecture. On note cependant qu’en thème sombre, la barre d’adresse, très sombre, se confond pratiquement avec le bord de la fenêtre. Cela rend les déplacements de cette dernière hasardeux si l’on ne fait pas attention où l’on clique.

Et un peu sous le capot aussi

Firefox 136 renforce également son comportement HTTPS-First, ajoute la même compression LZMA sur le binaire macOS que pour Linux, désactive les bannières de cookies par défaut en navigation privée, ajoute une option pour afficher les termes de recherche sur les pages de résultats, ou encore ajoute le support de Codemirror 6 pour les développeurs.

Signalons aussi une évolution sous le capot pour la version macOS. Un nouveau mécanisme permet de déplacer certaines tâches en arrière-plan vers des cœurs moins puissants de la puce. Ces cœurs étant plus économes en énergie, la navigation devrait consommer moins et donc permettre une utilisation nomade plus longue.

Meta's metaverse ambitions face a decisive year in 2025, with Chief Technology Officer Andrew Bosworth warning employees that the project could become either "a legendary misadventure" or prove visionary, Business Insider is reporting, citing an internal memo. Bosworth called for increased sales and user engagement for Meta's mixed reality products, noting the company plans to launch several AI-powered wearable devices. The tech giant's Reality Labs division, which develops virtual and augmented reality products, reported record revenue of $1.08 billion in the fourth quarter but posted its largest-ever quarterly loss of $4.97 billion. Meta CEO Mark Zuckerberg told staff the company's AI-powered smart glasses, which sold over 1 million units in 2024, marked a "great start" but would not significantly impact the business. The Reality Labs unit has accumulated losses of approximately $60 billion since 2020.

Read more of this story at Slashdot.

Nouvelle compétition très ciblée chez hwbot avec l'évènement Vi's Clarkdale Competition, qui est donc consacré aux processeurs Intel Clarkdale. Trois niveaux, trois logiciels : Cinebench R11.5, 3DMark Icestorm et 7-Zip. - Intel Clarkdale CPUs only (no Xeon L34XX) - ES Havendale CPU allowed - Mandatory usage fo the Official competition wallpaper, download here - Standard HWBot Benchmark Verification Rules apply - Legacy CPU-Z versions allowed (CPU, motherboard and Memory) - GPU-Z version v2.61.0 or newer - Include a picture of your benching rig […]

Lire la suite

G.SKILL nous présente d enouveaux kits mémoire, DDR5-6800 CL32 à haute vitesse et à faible latence avec une grande capacité de kit allant jusqu'à 96 Go (2 x 48 Go) et DDR5-6400 CL28 de 32 Go (2x16 Go) . Les nouveaux venus intégreront les gammes G.SKILL Trident Z5 Royal, Trident Z5 RGB et Ripjaws M5 RGB, avec la prise en charge du profil Intel XMP 3.0. […]

Lire la suite

Elgato est fier de dévoiler Wave Link 2.0, la dernière évolution de son puissant logiciel de gestion audio, qui introduit d'incroyables nouvelles fonctionnalités et des améliorations majeures de qualité de vie. Parmi les nouveautés, citons Voice Focus, un outil intégré qui garantit des voix nettes dans n'importe quel espace, et One-Click Audio Routing pour une configuration et une personnalisation aisées. Dans l'ensemble, Wave Link 2.0 redéfinit la gestion audio en relevant plusieurs défis universels auxquels sont confrontés les créateurs de contenu et les professionnels du numérique. […]

Lire la suite

Doodlum nous propose un mod qui apporte le DLSS 3 au jeu The Elder Scrolls V: Skyrim, ce qui devrait ravir les possesseurs de RTX 4000 ou 5000. Le mod est téléchargeable ici. La technologie de NVIDIA est proposée dans sa version 3 ce qui inclut le Frame Generation et non le Multi Frame Generation, la technologie Reflex n'est pas prise en charge, mais le moddeur laisse un espoir pour le futur. […]

Lire la suite

La semaine dernière, Nvidia a lancé le DLSS 4, avec le DLSS Multi Frame Generation pour les cartes graphiques et les ordinateurs portables GeForce RTX 50, disponible dans plus de 75 jeux et applications. En plus, Avec les nouveaux réglages du DLSS 4 de NVIDIA APP, vous pouvez optimiser votre expérience en activant le DLSS 4 avec Multi Frame Generation ou en exploitant des modèles d'IA améliorés pour les titres compatibles. Désormais, l'ensemble des améliorations du DLSS 4, y compris le DLSS 4 avec Multi Frame Generation, est disponible dans Alan Wake 2, Cyberpunk 2077 et Hogwarts Legacy, tandis que Star Wars™ Outlaws ajoutera bientôt la prise en charge. De plus, six autres jeux bénéficient de l'amélioration du DLSS : Kingdom Come: Deliverance II, The First Berserker: Khazan, NINJA GAIDEN 2 Black, Ambulance Life: A Paramedic Simulator, FINAL FANTASY VII REBIRTH et Level Zero: Extraction. […]

Lire la suite

Chez THQ Nordic et Bugbear, on sait être patient et discret. Annoncé l'été dernier, Wreckfest 2 ne se rappelle que maintenant à notre bon souvenir, et c'est pour une bonne raison : l'accès anticipé au jeu est annoncé au 20 mars prochain ! La machine marketing va pouvoir se mettre en page, mais déjà la page Steam donne des informations intéressantes et importantes sur cet accès anticipé : la plus importante est qu'il faudra être patient. Le contenu s'étoffera au fil des jours, voire semaines, avec notamment des circuits qui arriveront au fil du temps, tout comme les options de personnalisation. Au lancement, le nouveau mode carrière ne sera pas présent, mais on pourra profiter de défis insolites et de tournois avec des récompenses exclusives. Et surtout, le Workshop Steam sera disponible ! Nul doute que nous en saurons plus dans les jours qui suivent, notamment pour les configurations recommandées. Ne tournons pas autour du pot, il risque d'être difficile pour le Steam Deck de faire tourner le jeu aussi bien que le premier. […]

Lire la suite

Super relou

Dans la nuit du 16 au 17 janvier dernier, SpaceX a raté son septième lancement test de Starship avec le propulseur Super Heavy. Perdant le contrôle du deuxième étage de sa fusée, l’entreprise d’Elon Musk n’a pas pu empêcher l’explosion de sa fusée dont des débris ont atterri sur les Îles Britanniques habitées de Turques-et-Caïques.

« Le succès est incertain, mais le divertissement est garanti ! » twittait Elon Musk alors que la fusée Starship avait échoué son septième lancement de test. SpaceX a perdu le contrôle du deuxième étage de sa fusée très rapidement alors que l’objectif de la mission était, entre autres, de tester une « mise à jour en bloc » de celui-ci.

Success is uncertain, but entertainment is guaranteed!
pic.twitter.com/nn3PiP8XwG

— Elon Musk (@elonmusk) January 16, 2025

Si le CEO de SpaceX qualifie cette explosion de « divertissement », ce n’est sans doute pas le mot qu’auraient choisi les habitants des îles de Turques-et-Caïques.

Aucun blessé, mais de nombreux débris

Ce territoire britannique d’outre-mer des Caraïbes situé au sud-est des Bahamas a vu de très près l’explosion du deuxième étage de StarShip. Et comme l’explique CNN, même si on ne dénombre aucun blessé, ses habitants doivent maintenant faire face aux retombées des débris.

Interrogée par nos confrères, Lori Kaine, une résidente de l’île, affirme n’avoir « jamais vu de telles couleurs dans le ciel », mais depuis, elle ramasse des débris de la fusée. Elle a retrouvé un câble dans son allée, des tuiles hexagonales brisées sur la chaussée (sans doute des éléments du bouclier thermique comme le suppose CNN). Elle a aussi retrouvé la plage à côté de chez elle, jonchée de débris.

Selon Alizee Zimmermann, responsable de l’association de protection des récifs Turks and Caicos Reef Fund, des épaves ont été retrouvées sur toutes les plages de la ville de Providenciales, mais aussi sur celles de Caïques du Sud et de l’Ouest. Elle a expliqué à CNN qu’ « il y a des débris aussi petits qu’un tiers d’ongle et aussi gros qu’une voiture éparpillés un peu partout ».

Alizee Zimmermann espère une évaluation officielle incluant des tests sur les eaux et une réflexion sur l’utilisation de drones pour chasser les gros débris en mer qui pourraient avoir un impact sur les écosystèmes sensibles.

Collecte et sécurisation des débris organisées par les autorités

Le 17 janvier dernier, la Federal Aviation Administration a « demandé à SpaceX de mener une enquête sur la perte du véhicule Starship lors des opérations de lancement le 16 janvier ». L’autorité américaine ajoutait qu’ « aucun dommage corporel n’a été signalé, et la FAA travaille avec SpaceX et les autorités compétentes pour confirmer les rapports faisant état de dommages matériels sur les îles Turques-et-Caïques ».

Selon le journal local Turks and Caicos Weekly News, le gouvernement des Turques-et-Caïques organise la collecte et la sécurisation des débris tombés au sol, en collaboration avec les autorités américaines et britanniques. Et une équipe de l’Air Accidents Investigation Branch (AAIB), l’organisme britannique chargé des enquêtes sur les accidents aériens, est au sol et travaille avec des représentants de SpaceX pour mettre en œuvre leur récupération.

Debris from the starship ending up on the shores of Turks and Caicos, come clean up your mess Elon! @elonmusk #starship #turks #spaceship #crash #starshipexplosion pic.twitter.com/A8m22KfCNU

— hann (@vnhwk47zr6) January 17, 2025

La FAA toujours sur le coup, malgré l’investiture de Donald Trump

Samedi 1ᵉʳ février, ArsTechnica a interrogé la FAA sur le sujet. Selon nos confrères, l’autorité américaine n’a pas changé d’avis sur sa demande d’enquête alors qu’entre temps, Donald Trump a été officiellement investi et Elon Musk est très actif à la tête du DOGE.

Un porte-parole a répondu à ArsTechnica : « La FAA a demandé à SpaceX de mener une enquête sur l’accident du Starship Super Heavy Flight 7 sous la supervision de la FAA. Sur la base des conclusions de l’enquête concernant les causes profondes et les actions correctives, la FAA peut exiger d’une entreprise qu’elle modifie sa licence ».

Rappelons que SpaceX n’est pas la seule à avoir une gestion hasardeuse d’éventuels débris de fusées. Depuis des années, certaines fusées chinoises sont lancées sans préoccupation des dégâts, comme en 2020, quand des débris de la fusée Long March 5B seraient tombés en Afrique. Ou encore, en 2022, lorsque le premier étage d’une même fusée s’est désintégré dans l’atmosphère au-dessus de l’océan Indien.

Quid des responsabilités ?

Rappelons enfin que la Convention de 1972 sur la responsabilité internationale pour les dommages causés par les objets spatiaux a été ratifiée par plusieurs pays, sous l’égide des Nations Unies. 

Dans son article II, elle prévoit qu’un « État de lancement a la responsabilité absolue de verser réparation pour le dommage causé par son objet spatial à la surface de la Terre ou aux aéronefs en vol ».

Dans son article I, elle prend soin de définir les termes utilisés. « Dommage » désigne ainsi « la perte de vies humaines, les lésions corporelles ou autres atteintes à la santé, ou la perte de biens d’État ou de personnes, physiques ou morales, ou de biens d’organisations internationales intergouvernementales, ou les dommages causés auxdits biens », tandis que « lancement » correspond aussi bien à un lancement réussi qu’à une tentative (échouée).

Super relou

Dans la nuit du 16 au 17 janvier dernier, SpaceX a raté son septième lancement test de Starship avec le propulseur Super Heavy. Perdant le contrôle du deuxième étage de sa fusée, l’entreprise d’Elon Musk n’a pas pu empêcher l’explosion de sa fusée dont des débris ont atterri sur les Îles Britanniques habitées de Turques-et-Caïques.

« Le succès est incertain, mais le divertissement est garanti ! » twittait Elon Musk alors que la fusée Starship avait échoué son septième lancement de test. SpaceX a perdu le contrôle du deuxième étage de sa fusée très rapidement alors que l’objectif de la mission était, entre autres, de tester une « mise à jour en bloc » de celui-ci.

Success is uncertain, but entertainment is guaranteed!
pic.twitter.com/nn3PiP8XwG

— Elon Musk (@elonmusk) January 16, 2025

Si le CEO de SpaceX qualifie cette explosion de « divertissement », ce n’est sans doute pas le mot qu’auraient choisi les habitants des îles de Turques-et-Caïques.

Aucun blessé, mais de nombreux débris

Ce territoire britannique d’outre-mer des Caraïbes situé au sud-est des Bahamas a vu de très près l’explosion du deuxième étage de StarShip. Et comme l’explique CNN, même si on ne dénombre aucun blessé, ses habitants doivent maintenant faire face aux retombées des débris.

Interrogée par nos confrères, Lori Kaine, une résidente de l’île, affirme n’avoir « jamais vu de telles couleurs dans le ciel », mais depuis, elle ramasse des débris de la fusée. Elle a retrouvé un câble dans son allée, des tuiles hexagonales brisées sur la chaussée (sans doute des éléments du bouclier thermique comme le suppose CNN). Elle a aussi retrouvé la plage à côté de chez elle, jonchée de débris.

Selon Alizee Zimmermann, responsable de l’association de protection des récifs Turks and Caicos Reef Fund, des épaves ont été retrouvées sur toutes les plages de la ville de Providenciales, mais aussi sur celles de Caïques du Sud et de l’Ouest. Elle a expliqué à CNN qu’ « il y a des débris aussi petits qu’un tiers d’ongle et aussi gros qu’une voiture éparpillés un peu partout ».

Alizee Zimmermann espère une évaluation officielle incluant des tests sur les eaux et une réflexion sur l’utilisation de drones pour chasser les gros débris en mer qui pourraient avoir un impact sur les écosystèmes sensibles.

Collecte et sécurisation des débris organisées par les autorités

Le 17 janvier dernier, la Federal Aviation Administration a « demandé à SpaceX de mener une enquête sur la perte du véhicule Starship lors des opérations de lancement le 16 janvier ». L’autorité américaine ajoutait qu’ « aucun dommage corporel n’a été signalé, et la FAA travaille avec SpaceX et les autorités compétentes pour confirmer les rapports faisant état de dommages matériels sur les îles Turques-et-Caïques ».

Selon le journal local Turks and Caicos Weekly News, le gouvernement des Turques-et-Caïques organise la collecte et la sécurisation des débris tombés au sol, en collaboration avec les autorités américaines et britanniques. Et une équipe de l’Air Accidents Investigation Branch (AAIB), l’organisme britannique chargé des enquêtes sur les accidents aériens, est au sol et travaille avec des représentants de SpaceX pour mettre en œuvre leur récupération.

Debris from the starship ending up on the shores of Turks and Caicos, come clean up your mess Elon! @elonmusk #starship #turks #spaceship #crash #starshipexplosion pic.twitter.com/A8m22KfCNU

— hann (@vnhwk47zr6) January 17, 2025

La FAA toujours sur le coup, malgré l’investiture de Donald Trump

Samedi 1ᵉʳ février, ArsTechnica a interrogé la FAA sur le sujet. Selon nos confrères, l’autorité américaine n’a pas changé d’avis sur sa demande d’enquête alors qu’entre temps, Donald Trump a été officiellement investi et Elon Musk est très actif à la tête du DOGE.

Un porte-parole a répondu à ArsTechnica : « La FAA a demandé à SpaceX de mener une enquête sur l’accident du Starship Super Heavy Flight 7 sous la supervision de la FAA. Sur la base des conclusions de l’enquête concernant les causes profondes et les actions correctives, la FAA peut exiger d’une entreprise qu’elle modifie sa licence ».

Rappelons que SpaceX n’est pas la seule à avoir une gestion hasardeuse d’éventuels débris de fusées. Depuis des années, certaines fusées chinoises sont lancées sans préoccupation des dégâts, comme en 2020, quand des débris de la fusée Long March 5B seraient tombés en Afrique. Ou encore, en 2022, lorsque le premier étage d’une même fusée s’est désintégré dans l’atmosphère au-dessus de l’océan Indien.

Quid des responsabilités ?

Rappelons enfin que la Convention de 1972 sur la responsabilité internationale pour les dommages causés par les objets spatiaux a été ratifiée par plusieurs pays, sous l’égide des Nations Unies. 

Dans son article II, elle prévoit qu’un « État de lancement a la responsabilité absolue de verser réparation pour le dommage causé par son objet spatial à la surface de la Terre ou aux aéronefs en vol ».

Dans son article I, elle prend soin de définir les termes utilisés. « Dommage » désigne ainsi « la perte de vies humaines, les lésions corporelles ou autres atteintes à la santé, ou la perte de biens d’État ou de personnes, physiques ou morales, ou de biens d’organisations internationales intergouvernementales, ou les dommages causés auxdits biens », tandis que « lancement » correspond aussi bien à un lancement réussi qu’à une tentative (échouée).

Décidément, ça s'enchaine chez G.Skill, sa gamme déjà vaste ne cesse de grandir ! En l'espace d'un peu plus d'un mois, le fabricant aura donc lancé une DDR5-6400 CL30-39-39-102 de 96 Go, une DDR5-6000 CL26-36-36-96 en 32 et 64 Go, et une DDR5-6000 CL28-36-36-96 en 48 et 96 Go. Eh bien, vous allez pr...

Toujours attendu pour le premier trimestre de l'année prochaine, le 28 février si on se fie à la fiche Steam, Monster Hunter Wilds promet une aventure épique. A condition d'avoir une configuration qui tient la route. C'est d'ailleurs assez simple, les deux configurations listées sont toutes basées sur une utilisation d'une technologie d'upscal 720p vers 1080p ! Éventuellement du Frame Generation... Bref, il faudra une grosse machine, et peut-être que certains joueurs attendront avant de sauter sur les précommandes, surtout pour récupérer quelques objets pas forcément utiles. […]

Lire la suite

C'est la grosse claque pour les bleus, et clairement les performances décevantes de la dernière génération de processeurs Arrow Lake-S y sont probablement pour beaucoup, d'autant plus que l'on attend le patch magique qui doit remettre les 245K, 265K et 285K dans les clous en Gaming. Et vous allez le voir, une seule phrase dit tout de la situation actuelle en Allemagne : "AMD s'est accaparé plus de 93 % des revenus générés par la vente de processeurs en une seule journée, tandis qu'Intel est resté à seulement 6,55 %, créant un écart considérable". […]

Lire la suite

Alors qu'une grosse collaboration avec Star Wars a été annoncée pour Destiny 2, Bungie et Humble Bundle proposent une nouvelle offre avec l'ensemble des extensions du jeu à la clé. Quatre paliers pour se faire plaisir ? The Destiny 2 Story So Far 2025 Bundle gives you access to the Light et Darkness Saga. Purchase the right tier for you to complete the chapters you may have missed, or live the adventure to its thrilling end! Ca se passe ici, avec Bungie Foundation en organisme soutenu. […]

Lire la suite

Les marques chinoises proposant des machines compactes sont nombreuses, très nombreuses, et parmi elles se trouve AOOSTAR, qui se démarque notamment par plusieurs modèles conçus spécifiquement pour servir de NAS. Et pour les amateurs de puissance dans un format de poche, il y a désormais le GT37 et son processeur AMD Ryzen AI 9 HX 370, mais ce n'est finalement qu'un des éléments qui font de la machine un produit intéressant sur le papier. Le second est le boitier, compact, qui est en aluminium travaillé à la CNC. Le style général est assez différent de ce qu'on voit habituellement, un point intéressant, mais ce n'est pas tout ! Une fois ouvert, le GT37 laisse découvrir un système de refroidissement à deux ventilateurs : un blower coincé dans un gros radiateur au niveau du processeur, et un second qui aspire l'air du haut pour le projeter sur les deux emplacements M.2 et la mémoire. […]

Lire la suite

Récemment, le projet FreeDesktop.org a annoncé avoir besoin d’un nouvel hébergeur en urgence. Equinix, chez qui le projet était stocké, a mis fin au stockage gracieux qu’il fournissait depuis plus de cinq ans. La société veut en effet se débarrasser de ses offres bare metal et n’octroie donc plus de crédits gratuits dans ce domaine.

FreeDesktop.org n’est pas le seul projet touché par cette décision. La distribution Alpine Linux se cherche également un nouvel hébergeur, pour les mêmes raisons.

« Nous sommes profondément reconnaissants à Equinix Metal (anciennement Packet.net) pour leur soutien de longue date, qui a été essentiel à l’écosystème d’Alpine Linux. Cependant, avec l’abandon par Equinix de son service d’hébergement bare metal, ce soutien critique prendra bientôt fin. Leurs contributions ont été inestimables, et nous les remercions d’avoir aidé Alpine Linux à rester fiable et efficace », indique le projet dans un billet.

De quoi cette distribution, axée sur la sécurité, a-t-elle besoin ? D’une bande passante de 800 To par mois, de deux serveurs (chacun avec 50 Go d’espace disque et 16 Go de RAM au minimum) agissant comme des runners d’intégration continue pour les architectures x86_64 et x86, ainsi que d’une « development box », un serveur dédié à l’environnement de développement pour les contributeurs et mainteneurs.

Alpine cherche un espace de collocation et des serveurs bare metal près des Pays-Bas. Si ce n’est vraiment pas possible, l’équipe peut envisager des machines virtuelles.

À Ars Technica, Carlo Landmeter, membre du conseil d’Alphine, a indiqué que la distribution « est devenue populaire sans que la plupart des utilisateurs le sachent ». Actuellement, la situation provoque l’arrivée de quelques dons. Plusieurs entreprises auraient tendu la main, mais il ne s’agirait encore que d’un « début », selon Landmeter.

• Alpine Linux : comment l’utiliser et y installer un serveur web

Nos confrères ont mis à jour leur article. Après la publication de la version d’origine, ils indiquent avoir été contactés par Jason Donenfeld, fondateur de WireGuard. Le célèbre client VPN se cherche lui aussi un nouvel hébergement… pour les mêmes raisons. Il est à la recherche de dons et d’offres d’hébergement.

Sept ans… ça va, on a encore de la marge

L’Agence de cybersécurité et de sécurité des infrastructures met en garde contre quatre failles déjà corrigées, mais encore activement exploitées. Deux remontent à 2018 et soulèvent l’éternelle question des mises à jour.

Outre-Atlantique, la Cybersecurity and Infrastructure Security Agency (CISA) vient d’ajouter quatre failles de sécurité à son catalogue Known Exploited Vulnerabilities (KEV). Il s’agit donc de failles pour lesquelles l’Agence de cybersécurité a des « preuves d’une exploitation active », avec les dangers que cela comporte.

Les voici, avec leur score CVSS (Système commun de notation des vulnérabilités) permettant de juger du niveau de gravité sur 10 :

• CVE-2024-45195  (CVSS de 9,8) : vulnérabilité dans Apache OFBiz
• CVE-2024-29059 (CVSS de 7.5) : vulnérabilité dans le framework Microsoft .NET
• CVE-2018-9276 (CVSS de 7.2) : vulnérabilité dans Paessler PRTG Network Monitor
• CVE-2018-19410  (CVSS de 9,8) : vulnérabilité dans Paessler PRTG Network Monitor

Deux failles de… 2018

Si vous avez l’habitude des numérotations CVE (Common Vulnerabilities and Exposures), vous avez certainement compris que les deux premières failles datent de l’année dernière (septembre et mars respectivement), tandis que les deux autres ont déjà près de sept ans.

Malgré leur grand âge, « ces vulnérabilités sont des vecteurs d’attaque fréquents pour les pirates et posent des risques importants de cybersécurité », rappelle la CISA. L’Agence laisse jusqu’au 25 février aux entités de la Federal Civilian Executive Branch (FCEB) pour se mettre à jour. Mais c’est aussi un rappel important pour tout un chacun. Le CISA ne donne par contre aucun détail sur la manière dont elles sont exploitées.

Depuis le début de cette année, 19 failles ont été ajoutées au catalogue Known Exploited Vulnerabilities. La liste complète compte plus de 1 200 failles dont l’exploitation était donc avérée au moment de leur ajout au KEV. La première remonte à 2021.

Hearbleed : 10 ans plus tard, toujours des serveurs vulnérables

Y voir arriver des failles plus de six ans après leur découverte et surtout six ans après la publication des mises à jour est inquiétant. Cela prouve, s’il en était besoin, que des règles aussi élémentaires qu’appliquer des mises à jour ne sont pas toujours respectées.

Les exemples sont cependant nombreux, même avec des failles ayant fait les gros titres. C’était le cas de Heartbleed par exemple, avec la bagatelle de 200 000 serveurs et appareils toujours vulnérables trois ans après l’électrochoc.

• OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment

Il y a quelques mois, lors d’un audit de sécurité, l’entreprise Securitum expliquait avoir trouvé deux serveurs publiquement accessibles encore vulnérables à cette brèche béante de sécurité. Elle permet pour rappel d’accéder à des données stockées dans la mémoire du serveur. Dix ans plus tard, des serveurs sont donc toujours vulnérables.

On parle là d’une faille qui a fait les gros titres pendant des jours, alors on imagine malheureusement bien ce qui peut arriver avec d’autres vulnérabilités, ayant moins de visibilité.

• Cybersécurité et open source : l’électrochoc Heartbleed « n’a pas changé grand chose »

Récemment, le projet FreeDesktop.org a annoncé avoir besoin d’un nouvel hébergeur en urgence. Equinix, chez qui le projet était stocké, a mis fin au stockage gracieux qu’il fournissait depuis plus de cinq ans. La société veut en effet se débarrasser de ses offres bare metal et n’octroie donc plus de crédits gratuits dans ce domaine.

FreeDesktop.org n’est pas le seul projet touché par cette décision. La distribution Alpine Linux se cherche également un nouvel hébergeur, pour les mêmes raisons.

« Nous sommes profondément reconnaissants à Equinix Metal (anciennement Packet.net) pour leur soutien de longue date, qui a été essentiel à l’écosystème d’Alpine Linux. Cependant, avec l’abandon par Equinix de son service d’hébergement bare metal, ce soutien critique prendra bientôt fin. Leurs contributions ont été inestimables, et nous les remercions d’avoir aidé Alpine Linux à rester fiable et efficace », indique le projet dans un billet.

De quoi cette distribution, axée sur la sécurité, a-t-elle besoin ? D’une bande passante de 800 To par mois, de deux serveurs (chacun avec 50 Go d’espace disque et 16 Go de RAM au minimum) agissant comme des runners d’intégration continue pour les architectures x86_64 et x86, ainsi que d’une « development box », un serveur dédié à l’environnement de développement pour les contributeurs et mainteneurs.

Alpine cherche un espace de collocation et des serveurs bare metal près des Pays-Bas. Si ce n’est vraiment pas possible, l’équipe peut envisager des machines virtuelles.

À Ars Technica, Carlo Landmeter, membre du conseil d’Alphine, a indiqué que la distribution « est devenue populaire sans que la plupart des utilisateurs le sachent ». Actuellement, la situation provoque l’arrivée de quelques dons. Plusieurs entreprises auraient tendu la main, mais il ne s’agirait encore que d’un « début », selon Landmeter.

• Alpine Linux : comment l’utiliser et y installer un serveur web

Nos confrères ont mis à jour leur article. Après la publication de la version d’origine, ils indiquent avoir été contactés par Jason Donenfeld, fondateur de WireGuard. Le célèbre client VPN se cherche lui aussi un nouvel hébergement… pour les mêmes raisons. Il est à la recherche de dons et d’offres d’hébergement.

Sept ans… ça va, on a encore de la marge

L’Agence de cybersécurité et de sécurité des infrastructures met en garde contre quatre failles déjà corrigées, mais encore activement exploitées. Deux remontent à 2018 et soulèvent l’éternelle question des mises à jour.

Outre-Atlantique, la Cybersecurity and Infrastructure Security Agency (CISA) vient d’ajouter quatre failles de sécurité à son catalogue Known Exploited Vulnerabilities (KEV). Il s’agit donc de failles pour lesquelles l’Agence de cybersécurité a des « preuves d’une exploitation active », avec les dangers que cela comporte.

Les voici, avec leur score CVSS (Système commun de notation des vulnérabilités) permettant de juger du niveau de gravité sur 10 :

• CVE-2024-45195  (CVSS de 9,8) : vulnérabilité dans Apache OFBiz
• CVE-2024-29059 (CVSS de 7.5) : vulnérabilité dans le framework Microsoft .NET
• CVE-2018-9276 (CVSS de 7.2) : vulnérabilité dans Paessler PRTG Network Monitor
• CVE-2018-19410  (CVSS de 9,8) : vulnérabilité dans Paessler PRTG Network Monitor

Deux failles de… 2018

Si vous avez l’habitude des numérotations CVE (Common Vulnerabilities and Exposures), vous avez certainement compris que les deux premières failles datent de l’année dernière (septembre et mars respectivement), tandis que les deux autres ont déjà près de sept ans.

Malgré leur grand âge, « ces vulnérabilités sont des vecteurs d’attaque fréquents pour les pirates et posent des risques importants de cybersécurité », rappelle la CISA. L’Agence laisse jusqu’au 25 février aux entités de la Federal Civilian Executive Branch (FCEB) pour se mettre à jour. Mais c’est aussi un rappel important pour tout un chacun. Le CISA ne donne par contre aucun détail sur la manière dont elles sont exploitées.

Depuis le début de cette année, 19 failles ont été ajoutées au catalogue Known Exploited Vulnerabilities. La liste complète compte plus de 1 200 failles dont l’exploitation était donc avérée au moment de leur ajout au KEV. La première remonte à 2021.

Hearbleed : 10 ans plus tard, toujours des serveurs vulnérables

Y voir arriver des failles plus de six ans après leur découverte et surtout six ans après la publication des mises à jour est inquiétant. Cela prouve, s’il en était besoin, que des règles aussi élémentaires qu’appliquer des mises à jour ne sont pas toujours respectées.

Les exemples sont cependant nombreux, même avec des failles ayant fait les gros titres. C’était le cas de Heartbleed par exemple, avec la bagatelle de 200 000 serveurs et appareils toujours vulnérables trois ans après l’électrochoc.

• OpenSSL : la faille Heartbleed menace la sécurité du web, des sites ferment

Il y a quelques mois, lors d’un audit de sécurité, l’entreprise Securitum expliquait avoir trouvé deux serveurs publiquement accessibles encore vulnérables à cette brèche béante de sécurité. Elle permet pour rappel d’accéder à des données stockées dans la mémoire du serveur. Dix ans plus tard, des serveurs sont donc toujours vulnérables.

On parle là d’une faille qui a fait les gros titres pendant des jours, alors on imagine malheureusement bien ce qui peut arriver avec d’autres vulnérabilités, ayant moins de visibilité.

• Cybersécurité et open source : l’électrochoc Heartbleed « n’a pas changé grand chose »