Oui, non, peut-être

Sur X, un échange entre un ingénieur et Proton a remis la sécurité des messages chiffrés du réseau social sur le devant de la scène. Même si la solution adoptée n’est pas aussi simple que l’ingénieur le pensait, elle reste très critiquée.

Au cours des derniers mois, X a diffusé auprès d’un nombre croissant d’utilisateurs sa fonction de messagerie sécurisée Xchat, présentée comme ayant un chiffrement de bout en bout (E2EE).

• XChat : la nouvelle messagerie d’Elon Musk au système de chiffrement qui laisse dubitatif

« Toutes les affirmations sur le chiffrement de bout en bout ne se valent pas »

Ce 1ᵉʳ décembre, Ansgar, chercheur à la fondation Ethereum, a publié un message sur X pour s’en prendre à cette sécurité, qu’il a qualifiée de « ridicule ». Il pointait deux défauts majeurs dans l’implémentation faite par X : la clé privée de chiffrement est stockée sur les serveurs de l’entreprise et les conversations ne sont protégées que par un code PIN à quatre chiffres.

Cette communication a rapidement été reprise par le compte officiel de Proton, avec un message simple : « Malheureusement, toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». Il enchainait sur la propension des « géants de la tech » à « vendre du vent en matière de confidentialité en prétendant offrir chiffrement et protection de la vie privée, alors qu’en réalité, ils détiennent la clé principale et peuvent accéder à vos contenus ».

Rappelons que l’objectif du chiffrement de bout en bout est de transmettre une information que seul le destinataire pourra lire. Dans une solution E2EE solide, aucun des intermédiaires impliqués dans la transmission de ces données ne peut lire l’information, car seul le destinataire possède la clé privée pour déchiffrer le message. Quand l’un des acteurs dispose de la clé, il a la capacité d’accéder aux informations, brisant la promesse initiale.

Sécurité matérielle, mais code à quatre chiffres

En pratique, c’est un peu plus complexe. Au lancement, X reconnaissait déjà que son implémentation ne disposait pas d’une sécurité persistante, ce qui la rendait plus sensible aux attaques par l’homme du milieu (MITM). Cependant, en réponse à un tweet du chercheur en sécurité Matthew Green, un ingénieur de chez X avait confirmé l’utilisation de serveurs HSM (Hardware Security Modules) pour stocker les clés privées. X se sert de Juicebox (pdf) pour la sécurité des clés, un projet open source divisant les secrets en plusieurs morceaux, stockés par les HSM. Ils ne peuvent être reconstruits qu’avec le code PIN.

Si Ansgar a reconnu dans un premier temps que l’implémentation n’était pas aussi simple qu’il le pensait, elle augmentait la pression sur le code PIN, limité à quatre chiffres et donc sujet aux attaques par force brute. Quatre chiffres, cela ne laisse que 10 000 possibilités, ce qui se passe quasi instantanément s’il n’y a pas de protections supplémentaires.

Dans un autre message avertissant Proton de son changement d’avis, il signalait également que les HSM, qui permettent de faciliter l’utilisation, sont de moins bonnes protections que des clés privées stockées directement chez les utilisateurs. Proton a remercié le chercheur mais assume son message initial, puisque des géants « comme Google, Microsoft, etc » peuvent accéder aux e-mails, fichiers sur le cloud et autres.

Les éléments mis en avant ne sont cependant pas nouveaux. Matthew Garrett, un autre chercheur en sécurité, les avait déjà mentionnés dans un billet de blog daté du 5 juin. D’autres étaient revenus sur la question, par exemple le compte Mysk le 4 septembre pour affirmer que X n’implémentait pas correctement Juicebox.

Culture vs numérique : the neverending war

Poussée par les différentes organisations d’ayants droit de la culture comme de la presse, la ministre de la Culture Rachida Dati évoque l’idée d’une loi pour encadrer spécifiquement l’utilisation de tous types de contenus par les entreprises d’IA.

Après plusieurs réunions entre les entreprises d’IA et les organisations d’ayants droit, ces dernières sont ressorties déçues et l’ont fait savoir à la ministre de la Culture Rachida Dati. Allant dans leur sens, celle-ci propose maintenant de légiférer, notamment pour imposer un mode de rémunération.

Un cycle de réunions avait été lancé début juin par Rachida Dati et Clara Chappaz (alors ministre déléguée du Numérique) entre, d’un côté, des acteurs de l’IA comme Google, Mistral et OpenAI et de l’autre, quinze organisations d’ayants droit comme la Sacem, la SACD ou encore l’Alliance de la presse d’information générale (APIG) et le Syndicat de la presse indépendante d’information en ligne (Spiil).

Un dialogue peu productif

Mais, selon les Échos, aucune réelle discussion n’a réellement été enclenchée. « La belle idée était illusoire. Pour discuter, il faut être deux », déclarait Pierre Petillault, directeur général de l’Apig, à notre consœur des Echos, déplorant l’absence d’ouverture du côté des entreprises d’IA générative.

Le 18 novembre dernier, les quinze organisations d’ayants droit ont fait part à la ministre de la Culture de leur impatience dans une lettre obtenue par Contexte. « En dépit d’échanges parfois intéressants, ce processus n’a pas permis de dégager des solutions concrètes pour faciliter la négociation d’accords de licences », affirment-elles notamment.

Elles y demandaient à Rachida Dati des « solutions législatives fondées sur les recommandations du rapport du CSPLA [Conseil supérieur de la propriété littéraire et artistique] sur la rémunération des contenus culturels par les systèmes d’IA ». Commandé par son ministère, le rapport est le produit de la mission conduite par Alexandra Bensamoun et Joëlle Farchy, qui a rendu deux volets (une partie économique et une partie juridique) en juillet dernier.

Rachida Dati et des sénateurs de plusieurs partis sur la même longueur d’onde que les ayants droit

Rachida Dati a réagi exactement dans ce sens dans un communiqué de presse ce 28 novembre. Le ministère y juge que les accords qui existent sont « insuffisants pour assurer la juste rémunération des œuvres et contenus utilisés pour l’entraînement des modèles d’IA ». Il lui apparait « dès lors pleinement légitime que les pouvoirs publics envisagent des actions, y compris de nature législative comme celles évoquées dans le cadre des missions conduites au Conseil supérieur de la propriété littéraire et artistique ».

Le ministère explique même envisager la possibilité d’une « inversion de la charge de la preuve » ou d’une « présomption d’utilisation des contenus culturels par les fournisseurs d’IA ». En effet, la partie juridique du rapport du CSPLA [PDF] a proposé une solution pour « réintégrer les titulaires dans leurs droits en l’absence d’une transparence suffisante ». De fait, le rapport propose d’établir une « présomption d’utilisation ou d’exploitation » en se basant sur quelques indices (comme le fait que l’extrait d’un texte soit recraché par l’IA générative incriminée, par exemple).

Selon les Échos, une proposition de loi est aussi envisagée par les sénatrices Agnès Evren (Les Républicains), Laure Darcos (LIOT) et le sénateur Pierre Ouzoulias (PCF) pour un dépôt en décembre.

Oui, non, peut-être

Sur X, un échange entre un ingénieur et Proton a remis la sécurité des messages chiffrés du réseau social sur le devant de la scène. Même si la solution adoptée n’est pas aussi simple que l’ingénieur le pensait, elle reste très critiquée.

Au cours des derniers mois, X a diffusé auprès d’un nombre croissant d’utilisateurs sa fonction de messagerie sécurisée Xchat, présentée comme ayant un chiffrement de bout en bout (E2EE).

• XChat : la nouvelle messagerie d’Elon Musk au système de chiffrement qui laisse dubitatif

« Toutes les affirmations sur le chiffrement de bout en bout ne se valent pas »

Ce 1ᵉʳ décembre, Ansgar, chercheur à la fondation Ethereum, a publié un message sur X pour s’en prendre à cette sécurité, qu’il a qualifiée de « ridicule ». Il pointait deux défauts majeurs dans l’implémentation faite par X : la clé privée de chiffrement est stockée sur les serveurs de l’entreprise et les conversations ne sont protégées que par un code PIN à quatre chiffres.

Cette communication a rapidement été reprise par le compte officiel de Proton, avec un message simple : « Malheureusement, toutes les affirmations sur le chiffrement de bout en bout ne se valent pas ». Il enchainait sur la propension des « géants de la tech » à « vendre du vent en matière de confidentialité en prétendant offrir chiffrement et protection de la vie privée, alors qu’en réalité, ils détiennent la clé principale et peuvent accéder à vos contenus ».

Rappelons que l’objectif du chiffrement de bout en bout est de transmettre une information que seul le destinataire pourra lire. Dans une solution E2EE solide, aucun des intermédiaires impliqués dans la transmission de ces données ne peut lire l’information, car seul le destinataire possède la clé privée pour déchiffrer le message. Quand l’un des acteurs dispose de la clé, il a la capacité d’accéder aux informations, brisant la promesse initiale.

Sécurité matérielle, mais code à quatre chiffres

En pratique, c’est un peu plus complexe. Au lancement, X reconnaissait déjà que son implémentation ne disposait pas d’une sécurité persistante, ce qui la rendait plus sensible aux attaques par l’homme du milieu (MITM). Cependant, en réponse à un tweet du chercheur en sécurité Matthew Green, un ingénieur de chez X avait confirmé l’utilisation de serveurs HSM (Hardware Security Modules) pour stocker les clés privées. X se sert de Juicebox (pdf) pour la sécurité des clés, un projet open source divisant les secrets en plusieurs morceaux, stockés par les HSM. Ils ne peuvent être reconstruits qu’avec le code PIN.

Si Ansgar a reconnu dans un premier temps que l’implémentation n’était pas aussi simple qu’il le pensait, elle augmentait la pression sur le code PIN, limité à quatre chiffres et donc sujet aux attaques par force brute. Quatre chiffres, cela ne laisse que 10 000 possibilités, ce qui se passe quasi instantanément s’il n’y a pas de protections supplémentaires.

Dans un autre message avertissant Proton de son changement d’avis, il signalait également que les HSM, qui permettent de faciliter l’utilisation, sont de moins bonnes protections que des clés privées stockées directement chez les utilisateurs. Proton a remercié le chercheur mais assume son message initial, puisque des géants « comme Google, Microsoft, etc » peuvent accéder aux e-mails, fichiers sur le cloud et autres.

Les éléments mis en avant ne sont cependant pas nouveaux. Matthew Garrett, un autre chercheur en sécurité, les avait déjà mentionnés dans un billet de blog daté du 5 juin. D’autres étaient revenus sur la question, par exemple le compte Mysk le 4 septembre pour affirmer que X n’implémentait pas correctement Juicebox.

Culture vs numérique : the neverending war

Poussée par les différentes organisations d’ayants droit de la culture comme de la presse, la ministre de la Culture Rachida Dati évoque l’idée d’une loi pour encadrer spécifiquement l’utilisation de tous types de contenus par les entreprises d’IA.

Après plusieurs réunions entre les entreprises d’IA et les organisations d’ayants droit, ces dernières sont ressorties déçues et l’ont fait savoir à la ministre de la Culture Rachida Dati. Allant dans leur sens, celle-ci propose maintenant de légiférer, notamment pour imposer un mode de rémunération.

Un cycle de réunions avait été lancé début juin par Rachida Dati et Clara Chappaz (alors ministre déléguée du Numérique) entre, d’un côté, des acteurs de l’IA comme Google, Mistral et OpenAI et de l’autre, quinze organisations d’ayants droit comme la Sacem, la SACD ou encore l’Alliance de la presse d’information générale (APIG) et le Syndicat de la presse indépendante d’information en ligne (Spiil).

Un dialogue peu productif

Mais, selon les Échos, aucune réelle discussion n’a réellement été enclenchée. « La belle idée était illusoire. Pour discuter, il faut être deux », déclarait Pierre Petillault, directeur général de l’Apig, à notre consœur des Echos, déplorant l’absence d’ouverture du côté des entreprises d’IA générative.

Le 18 novembre dernier, les quinze organisations d’ayants droit ont fait part à la ministre de la Culture de leur impatience dans une lettre obtenue par Contexte. « En dépit d’échanges parfois intéressants, ce processus n’a pas permis de dégager des solutions concrètes pour faciliter la négociation d’accords de licences », affirment-elles notamment.

Elles y demandaient à Rachida Dati des « solutions législatives fondées sur les recommandations du rapport du CSPLA [Conseil supérieur de la propriété littéraire et artistique] sur la rémunération des contenus culturels par les systèmes d’IA ». Commandé par son ministère, le rapport est le produit de la mission conduite par Alexandra Bensamoun et Joëlle Farchy, qui a rendu deux volets (une partie économique et une partie juridique) en juillet dernier.

Rachida Dati et des sénateurs de plusieurs partis sur la même longueur d’onde que les ayants droit

Rachida Dati a réagi exactement dans ce sens dans un communiqué de presse ce 28 novembre. Le ministère y juge que les accords qui existent sont « insuffisants pour assurer la juste rémunération des œuvres et contenus utilisés pour l’entraînement des modèles d’IA ». Il lui apparait « dès lors pleinement légitime que les pouvoirs publics envisagent des actions, y compris de nature législative comme celles évoquées dans le cadre des missions conduites au Conseil supérieur de la propriété littéraire et artistique ».

Le ministère explique même envisager la possibilité d’une « inversion de la charge de la preuve » ou d’une « présomption d’utilisation des contenus culturels par les fournisseurs d’IA ». En effet, la partie juridique du rapport du CSPLA [PDF] a proposé une solution pour « réintégrer les titulaires dans leurs droits en l’absence d’une transparence suffisante ». De fait, le rapport propose d’établir une « présomption d’utilisation ou d’exploitation » en se basant sur quelques indices (comme le fait que l’extrait d’un texte soit recraché par l’IA générative incriminée, par exemple).

Selon les Échos, une proposition de loi est aussi envisagée par les sénatrices Agnès Evren (Les Républicains), Laure Darcos (LIOT) et le sénateur Pierre Ouzoulias (PCF) pour un dépôt en décembre.

Tony Isaac quotes a report from NPR: The rise of AI assistants is rewriting the rhythms of everyday life: People are feeding their blood test results into chatbots, turning to ChatGPT for advice on their love lives and leaning on AI for everything from planning trips to finishing homework assignments. Now, one organization suggests artificial intelligence can go beyond making daily life more convenient. It says it's the key to reshaping American politics. "Without AI, what we're trying to do would be impossible," explained Adam Brandon, a senior adviser at the Independent Center, a nonprofit that studies and engages with independent voters. The goal is to elect a handful of independent candidates to the House of Representatives in 2026, using AI to identify districts where independents could succeed and uncover diamond in the rough candidates. [...] ... "This isn't going to work everywhere. It's going to work in very specific areas," [said Brett Loyd, who runs The Bullfinch Group, the nonpartisan polling and data firm overseeing the polling and research at the Independent Center]. "If you live in a hyper-Republican or hyper-Democratic district, you should have a Democrat or Republican representing you." But with the help of AI, he identified 40 seats that don't fit that mold, where he said independents can make inroads with voters fed up with both parties. The Independent Center plans to have about 10 candidates in place by spring with the goal of winning at least half of the races. Brandon predicts those wins could prompt moderate partisans in the House to switch affiliations. Their proprietary AI tool created by an outside partner has been years in the making. While focus groups and polling have long driven understanding of American sentiments, AI can monitor what people are talking about in real time. ... They're using AI to understand core issues and concerns of voters and to hunt for districts ripe for an independent candidate to swoop in. From there, the next step is taking the data and finding what the dream candidate looks like. The Independent Center is recruiting candidates both from people who reach out to the organization directly and with the help of AI. They can even run their data through LinkedIn to identify potential candidates with certain interests and career and volunteer history. ... The AI also informs where a candidate is best placed to win.

Read more of this story at Slashdot.

Evidently Canonical has been pretty pleased with the uptake of Ubuntu on Microsoft's Windows Subsystem for Linux (WSL2) within enterprise/corporate environments as they are now offering Ubuntu Pro for WSL...

Vous êtes assez nombreux à utiliser SmartTube pour pouvoir regarder des vidéos Youtube sans souffrir de la publicité dispensée jusqu’à la nausée par la plateforme. C’est une application prisée des SmartTV et autres TVBox en grande partie parce que les publicités délivrées sont à la fois nombreuses et fort mal contrôlées. Il suffit d’avoir lancé des vidéos pour jeune public pour voir à quel point ils sont la proie de marques cherchant à leur vendre absolument n’importe quoi au travers de ce medium. SmartTube offre par ailleurs un module de réglage fin de la publicité, vous pourrez donc laisser des chaines vous diffuser de la pub pour les soutenir ou faire sauter les « promotions » dans les vidéos si vous le souhaiter.

L’application offre également des fonctions avancées comme le Picture in Picture, l’ajustement de la vitesse de lecture, la recherche vocale et autre. Elle permet de retrouver tout son univers avec un support d’authentification identique à Youtube sans avoir besoin des Services Google. SmartTube, donc, est massivement employé en lieu et place de l’application officielle. Elle est Open Source, portée par un développeur indépendant qui la propose totalement gratuitement. Problème, SmartTube a été infecté à l’insu de son créateur et a poussé chez les utilisateurs un élément malveillant susceptible d’être problématique.

Une infection de SmartTube à l’insu de son créateur

L’histoire est très classique. Le créateur de l’application, Yuriy Yuliskov, a d’abord été lui-même infecté. Son environnement de développement a subi une attaque visant à modifier sa signature et à intégrer des éléments non documentés. L’idée est de permettre ensuite d’utiliser cette clé modifiée pour envoyer des mises à jour vers Google sans alerter le développeur. Cela a permis de proposer au téléchargement une version altérée de SmartTube qui contenait des instructions non documentées. Et cela sans que l’alerte soit donnée puisque pour Google, ces nouvelles mises à jour étaient bel et bien poussées par Yuriy. Ce dernier a d’ailleurs reconnu que plusieurs versions de SmartTube ont été infectées. Depuis la version 30.43, toutes présentaient un risque.

Le système Play Protect de Google a bien émis des signalements quant à l’application, mais pour beaucoup de monde ces alertes ne sont pas prises au sérieux. En effet, SmartTube étant une alternative au client de Youtube qui met à mal son écosystème de financement par la publicité, il n’est pas rare que les internautes soient alertés de dangers potentiels ou imaginaires de la part de Play Protect concernant ce type d’applications.

Un internaute a voulu en avoir le cœur net et a donc lancé un examen approfondi du code de l’application suite à ce signalement. Il a découvert dans les entrailles de SmartTube la présence d’un bout de code non documenté par son créateur. Cet élément n’avait aucune utilité pour l’usage de l’application, on l’avait attachée au projet directement au moment de sa compilation.

Cette extension se lançait de manière cachée après le lancement de SmartTube, invisible pour l’utilisateur, et dressait un portrait complet de la machine qui exécutait le programme. Ces informations étaient ensuite envoyées vers un serveur distant comme une carte d’identité de la machine. Un premier pas classique de la part de groupes mafieux qui récupèrent ainsi des données nécessaires pour une opération de prise de contrôle ou d’infection de type Botnet. L’alerter a donc été donnée et Yuriy Yuliskov a décidé de couper court au problème en changeant de certificat de validation. Abandonnant son ancienne signature et empêchant son utilisation à l’avenir. De son côté, le système Play Protect de Google a tout simplement fait disparaitre à distance les versions infectées de SmartTube directement sur les machines l’ayant installée. Si ce n’est pas le cas sur votre TVBox ou votre SmartTV, ce sera à vous de le faire à la main si votre version est ultérieure à la version 30.43.

Les nouvelles versions disponibles, en beta ou en version stable, sont désormais nettoyées. Le créateur de l’application n’a pas fait dans la dentelle et a supprimé tout son environnement pour repartir de zéro. Il a également nettoyé sa page Github pour éviter que des versions altérées ne soient téléchargées. Vous pouvez donc réinstaller SmartTube sans soucis en allant sur le site dédié. En cas de doute, vous pouvez par ailleurs modifier votre mot de passe Google que vous utilisez pour accéder à Youtube.

Dans tous les cas, n’installez jamais SmartTube depuis une autre source que la page du créateur. Des dizaines de faux sites proposent des versions vérolées de l’application qui n’en est pas à sa première attaque.

Source : Bleepingcomputer

SmartTube : un cheval de Troie involontaire sous Android © MiniMachines.net. 2025

La bonne nouvelle du jour concerne celui que les fans nomment The Witcher 4, qui entre pleinement en phase de production ! Sur X, Sebastian Kalemba a posté un message sans équivoque : "I'm thrilled to announce that Project Polaris has entered the full-scale production phase! With new challenges just around the corner, it's the talented and hard-working people who make me believe we can together make the upcoming Witcher Saga a remarkable experience. No stopping now! Stay tuned for what's on the other side of the coin!et#9876;et#65039;" […]

Lire la suite

Pendant l’examen du projet de loi de finances (PLF) 2026, le Sénat a adopté le 29 novembre deux amendements ajoutant une nouvelle contribution à la taxe sur les services numériques et une nouvelle taxe exceptionnelle.


Déposé par le sénateur centriste Daniel Fargeot, le premier complète la taxe sur les services numériques en y intégrant les « revenus de la publicité ciblée diffusée en France » et les « recettes tirées de la valorisation des données des utilisateurs français, y compris lorsqu’elles ne relèvent pas directement de la publicité ». 


But affiché : s’assurer que la taxe sur les services numériques vise clairement les « entreprises exploitant un service de réseau social en ligne », et pas seulement les services d’intermédiation.

S’ils ont rejeté les amendements qui rehaussaient le taux et le seuil de cette taxe, les sénateurs ont en revanche adopté un amendement reprenant l’idée de « fair share », c’est-à-dire une contribution visant les acteurs qui prennent l’essentiel du trafic internet.

Auteur de la proposition, le sénateur Damien Michallet (LR) y souligne que 5 acteurs (Netflix, l’hébergeur Akamai, Google, Meta et Amazon) génèrent près de 47 % du trafic internet, « dont certains vendent leurs contenus en France en hors taxe ».

Le texte crée une taxe de 1 % du chiffre d’affaires national HT des « entreprises du secteur des services numériques (…) qui utilisent directement ou indirectement les infrastructures numériques situées sur le territoire national et qui réalisent un chiffre d’affaires mondial consolidé supérieur à 750 millions d’euros et un chiffre d’affaire en France supérieur à 50 millions d’euros au titre des services numériques ».

Ses recettes doivent contribuer au financement des infrastructures, une demande historique de l’industrie des télécoms. Le ministre de l’Économie Roland Lescure a souligné que ces sujets nécessitaient d’être travaillés au niveau européen.

Pendant l’examen du projet de loi de finances (PLF) 2026, le Sénat a adopté le 29 novembre deux amendements ajoutant une nouvelle contribution à la taxe sur les services numériques et une nouvelle taxe exceptionnelle.


Déposé par le sénateur centriste Daniel Fargeot, le premier complète la taxe sur les services numériques en y intégrant les « revenus de la publicité ciblée diffusée en France » et les « recettes tirées de la valorisation des données des utilisateurs français, y compris lorsqu’elles ne relèvent pas directement de la publicité ». 


But affiché : s’assurer que la taxe sur les services numériques vise clairement les « entreprises exploitant un service de réseau social en ligne », et pas seulement les services d’intermédiation.

S’ils ont rejeté les amendements qui rehaussaient le taux et le seuil de cette taxe, les sénateurs ont en revanche adopté un amendement reprenant l’idée de « fair share », c’est-à-dire une contribution visant les acteurs qui prennent l’essentiel du trafic internet.

Auteur de la proposition, le sénateur Damien Michallet (LR) y souligne que 5 acteurs (Netflix, l’hébergeur Akamai, Google, Meta et Amazon) génèrent près de 47 % du trafic internet, « dont certains vendent leurs contenus en France en hors taxe ».

Le texte crée une taxe de 1 % du chiffre d’affaires national HT des « entreprises du secteur des services numériques (…) qui utilisent directement ou indirectement les infrastructures numériques situées sur le territoire national et qui réalisent un chiffre d’affaires mondial consolidé supérieur à 750 millions d’euros et un chiffre d’affaire en France supérieur à 50 millions d’euros au titre des services numériques ».

Ses recettes doivent contribuer au financement des infrastructures, une demande historique de l’industrie des télécoms. Le ministre de l’Économie Roland Lescure a souligné que ces sujets nécessitaient d’être travaillés au niveau européen.

Nous vous le présentions en exclusivité à H&Co le 13 octobre 2025 et le voici officialisé par Cooler Master : le COSMOS ALPHA. Membre d'une lignée iconique de boitier, le nouveau venu offre une approche résolument futuriste à la fois en matière de design mais aussi de fonctionnalités, avec par e...

C'est la rumeur du jour lancée hier par Overclock3D qui aurait reçu confirmation de la part de ses sources qu'AMD prévoirait une augmentation de ses processeurs Ryzen 9000 et antérieurs depuis minuit hier soir. Telle la guillotine qui coupe net et qui ne laisse pas le temps de tergiverser, cette mon...

Via the openSUSE Innovator Initiative, packaging of the Intel Neural Processing Unit (NPU) driver for the openSUSE ecosystem has begun. This is helping to jump-start the Intel NPU support within the openSUSE space although user-space applications ready to leverage the Intel NPU still remains very limited...

The big set of kernel scheduler changes were merged on Monday for the in-development Linux 6.19 kernel...

Pour le second article de la journée, nous vous proposons de découvrir le casque Serene de Kiwi Ears. Un modèle analogique qui se branche en 3.5 mm et qui exploite des transducteurs planaires en 72 x 89 mm. Un casque à découvrir ici même : Test casque Kiwi Ears Serene ou en cliquant sur la source. […]

Lire la suite

Overclock3D a confirmé qu'AMD a prévenu ses partenaires d'une hausse générale des prix sur ses processeurs, une augmentation censée s'appliquer "dès maintenant". Mais dans les faits, de notre côté, nous avions déjà observé depuis quelques jours des premiers mouvements à la hausse chez plusieurs revendeurs, signe que l'ajustement avait commencé en amont. Ce relèvement tarifaire touche aussi bien les Ryzen 9000 que les générations précédentes. AMD ne détaille pas les raisons, et il ne s'agit pas d'une réaction directe à la flambée des prix mémoire. On parle plutôt d'un réalignement interne, potentiellement lié aux coûts de production ou au retour aux tarifs hors promotions post-Black Friday. […]

Lire la suite

Le dernier rapport trimestriel portant sur les parts de marché des dGPU de Jon Peddie Research relatait l’hégémonie de NVIDIA : au deuxième trimestre 2025, les GeForce de l’entreprise s’accaparaient 94 % des ventes ; les Radeon constituaient les 6 % restants, quand Intel stagnait à 0 %. Le bilan du troisième trimestre est un poil plus pluraliste... [Tout lire]

La Raspberry Pi 5 1 Go n’apporte rien de plus que les précédents modèles, elle répond en fait à une problématique probablement plus industrielle qu’autre chose. La marque avait prévenu des le début du mois d’octobre que les lignes allaient bouger.

L’augmentation du prix de la mémoire vive continue de bouleverser l’écosystème informatique. Ce qui était un détail comptable il y a quelques mois devient aujourd’hui beaucoup plus problématique. Surtout lorsque l’on brasse de gros volumes de matériel. C’est le cas de Raspberry Pi qui avait lancé la cinquième version de sa carte de développement en se basant sur de la mémoire vive à des prix beaucoup plus légers qu’aujourd’hui. En 2023 pour son lancement, la marque annonçait deux modèles en 4 et 8 Go de LPDDR4x. Il aura fallu attendre aout 2024 pour que le modèle 2Go  soit disponible.

Désormais, une version 1 Go est proposée par la marque et elle n’est pas vendue à un prix cassé. Comptez 45 dollars pour l’acquérir. Son objectif, garder la carte accessible face à la hausse du prix des composants mémoire. L’idée n’est pas de faire plaisir aux particuliers, mais de continuer à travailler avec des industriels. La carte avec 1 Go de mémoire n’a pas beaucoup de sens pour un usage personnel.

Ici, il est plus question de répondre à un besoin très classique d’utilisation au sein d’un développement externe. Par exemple un affichage dynamisme ou le pilotage d’un outil. Ces usages-là peuvent largement se contenter d’un petit gigaoctet de mémoire vive. Leur système d’exploitation, optimisé ou non, n’a pas forcément besoin de réagir en temps réel. S’il faut une seconde à un affichage publicitaire pour basculer d’une image à l’autre, ce n’est pas très important. 

Pour l’acheteur qui commande quelques milliers de Rasberry Pi 5, c’est par contre beaucoup plus problématique de devoir payer un modèle 2 Go plus cher. Ils préfèreront basculer en 1 Go qu’augmenter leurs dépenses.

Parce que le revers de la médaille, c’est bel et bien l’augmentation promise des versions Raspberry Pi 4 et 5 « classiques ». La LPDDR4 a également vu son tarif gonfler et les produits équipés vont donc tous augmenter à terme. Les cartes de développement le font sentir assez vite car leur marge est directement attaquée. Il n’est pas possible de jouer avec d’autres composants pour absorber cette hausse comme le suggère HP pour le futur. Pas possible de choisir un écran moins bon, des enceintes plus bas de gamme, d’enlever le capteur infrarouge de la proposition de webcam. Là où un fabricant de portables va pouvoir jouer avec ses différents fournisseurs¹ pour conserver un prix, Raspberry Pi n’a pas d’autres choix que de baisser la mémoire ou augmenter les tarifs.

La société se veut rassurante en indiquant que la situation est « temporaire » mais n’a aucun moyen de savoir jusqu’à quand elle durera. Suivant l’évolution du marché, en particulier autour de l’IA et de son appétit démesuré pour les composants, cette « période » pourrait durer jusqu’en 2027. Voir plus suivant certains analystes qui ne penchent pas vers un retour à la situation précédente pour ce type de mémoire « DDR4 ».  On a donc pour le moment des hausses de 5 à 25 dollars sur les cartes suivant leur capacité en mémoire. Et aucun moyen de savoir si cela va empirer ni combien de temps va durer cette crise d’IAphagie.

 

Raspberry Pi 5 : une nouvelle carte plus performante et plus chère

Le Raspberry Pi 5 débarque en 1 Go de RAM © MiniMachines.net. 2025

On a dit pas de baskets

Pavel Durov, créateur de la messagerie Telegram, a lancé officiellement sa plateforme Cocoon, qui se propose de répartir les requêtes IA sur un réseau distribué d’ordinateurs. Elle est également présentée comme confidentielle et chiffrée. Mais en dépit d’une annonce semblant destinée à tous les possesseurs de GPU, Cocoon s’adresse à un matériel très spécifique.

Début novembre, Pavel Durov présentait son réseau décentralisé Cocoon, largement intégré à la plateforme Telegram, basé sur la chaine TON et proposant de répartir les calculs liés à l’IA sur un ensemble de machines disponibles, plutôt que le traitement classique via un ou plusieurs centres de données dédiés. La chaine TON (The Open Network) a été initialement créée par Telegram, mais est gérée par une équipe indépendante depuis 2021, après un abandon par Telegram en 2020.

L’initiative était présentée comme particulièrement sécurisée et respectueuse de la confidentialité, tant des requêtes que des données. Une sortie d’étrange mariage entre Private Cloud Compute d’Apple, Seti@Home et blockchain. Le nom Cocoon signifie d’ailleurs Confidential Compute Open Network.

Le réseau a été officiellement lancé ce 30 novembre, comme annoncé lundi par Pavel Durov sur son compte X. Il présente son projet comme salvateur pour « les propriétaires de GPU qui engrangent déjà des gains considérables », laissant penser que tout le monde peut en profiter. Mais lorsque l’on épluche les documentations techniques disponibles, la réalité est toute autre et il reste de nombreuses zones d’ombre.

Un cercle vertueux selon Durov

Merged yesterday for the Linux 6.19 kernel were "substantial" improvements to the kernel's credential infrastructure to provide guard-based management that allows for kernel code simplification and avoiding manual reference counting across many subsystems...