Shared posts

03 Feb 20:06

Sky4Sim NG Adds New Features, Aircraft Integration

by Daan

Sky4Sim NG’s latest update, 1.6.0, adds a slew of exciting new features. One of these new features is integration with Working Title’s Avionics Framework. This integration allows for a better and seamless communication between Sky4Sim and your aircraft GPS/FMC.

You can now easily push your flight plan created in Sky4Sim’s in-game tablet to the aircraft. Updates to the flight plan can also easily be pushed again, and your plane will automatically take over this new data. Furthermore, this flow also works in reverse, so any flight plan created in your GPS/FMC can easily be loaded back into Sky4Sim for easy visualisation.

Sky4Sim NG Adds New Features, Aircraft Integration
Sky4Sim NG Adds New Features, Aircraft Integration

This feature is brought one step further with the Sky4Sim OS. This ‘operating system’ version of Sky4Sim allows developers to integrate the utility into their 3D tablets and screens. The Sky4Sim team is actively working with developers on supporting and adding this feature. So far, SimWorks Studios has announced they will be adding the integration into their Van’s RV-10 that is set to release today. SWS’ Other aircraft will follow in the future.

Sky4Sim NG Adds New Features, Aircraft Integration

Last but not least, Sky4Sim now also includes a descent planner calculator. Using this nifty tool you can calculate several different descent parameters, available in three modes: Top of Descent, Vertical Speed and Speed. The descent planner calculator synchronises with the aircraft itself, dynamically updating the result of your calculations based on your actual aircraft data.

The Sky4Sim 1.6.0 update is available right now from the Sky4Sim website, or by running the updater in the Sky4Sim application.

Sky4Sim NG Adds New Features, Aircraft Integration
30 Jan 17:53

KeePass est-il troué ?

Bon, ça commence à bien faire : après Boxcryptor qui se fait racheter et, de facto, abandonner sous sa forme actuelle, voici qu’un autre de nos outils de sécurité préférés est sous le feu des critiques : KeePass, le gestionnaire de mots de passe (nous parlons de la version originale sous Windows) !

Une vulnérabilité a été déclarée sous la référence CVE-2023-24055, et déjà les actualités fleurissent en nous suggérant qu’une faille critique affecte notre bel outil de sécurité.

Critique, vraiment ?

Déjà, à l’heure de la publication de cet article, aucun score de criticité n’a été officiellement calculé pour cette vulnérabilité. Pour en savoir un peu plus, vous pourrez jeter un œil dans le Mag #4 où on vous explique tout ça, mais sachez que ce score (CVSS) est une note sur 10, 10 étant la plus grave.

Donc tout ce qui a pu être publié avant ce week-end indiquant que KeePass était frappé d’une faille critique est prématuré, aucune évaluation n’ayant été faite à cette date (on suivra évidemment l’évolution de la situation).

Or, et le fait est plutôt rare lors de publication de CVE, une mention « disputed » apparaît, indiquant que cette vulnérabilité n’est pas clairement établie. Un tel cas de figure peut se produire quand un problème de sécurité apparaît à l’usage d’un produit, mais qu’il n’est pas certain que le produit soit directement en cause. En l’occurrence, KeePass a déjà eu son lot de « failles » dont la cause provenait de son environnement.  Comme l’indique l’auteur de KeePass : « KeePass cannot magically run securely in an insecure environment » (KeePass ne peut pas comme par magie fonctionner en toute sécurité dans un environnement non sécurisé).

Par exemple, en 2019, plusieurs gestionnaires de mots de passe avaient été épinglés pour ne pas effacer de la mémoire vive des mots de passe utilisés. Cela ne concernait pas le mot de passe maître, mais uniquement les mots de passe gérés. Sauf que, sous Windows, un programme n’avait pas de moyen de réaliser cette opération (en tout cas à l’époque).

Le problème ne venait pas tant des gestionnaires de mots de passe que du système d’exploitation sous-jacent. Sous Windows, si la mémoire virtuelle est utilisée, sachez qu’elle ne s’efface pas automatiquement à l’extinction de la machine : il faut parfois le préciser dans les paramètres de Windows, ce qui est hors de portée d’un programme « normal » (et heureusement). Vous pouvez avoir un aperçu du mode opératoire ici.

D’autres critiques avaient été émises sur la gestion du presse-papier, mais KeePass fait partie des bons élèves de ce c��té. Il va même jusqu’à effacer un mot de passe du presse-papier après un délai de 10 secondes (tant que CTRL+C est réalisé avec un mot de passe non affiché dans KeePass : s’il est affiché en clair et copié via le mécanisme de copie gérée par Windows, KeePass perd le contrôle de la donnée).

KeePass
KeePass prend en compte la problématique du presse-papier

Le coupable présumé

Premier point : KeePass permet l’utilisation de plugins, comme de nombreux outils modernes : si vous utilisez un CMS tel que WordPress, vous en connaissez bien le principe. Vous savez également que généralement, lorsqu’on crie à la vulnérabilité critique dans WordPress, il s’agit la plupart du temps d’une faille dans un plugin, qui n’est donc pas dans le cœur de l’outil WordPress : il est géré par un tiers, et n’est pas inclus par défaut dans une distribution native.

KeePass est donc aussi sensible à cette problématique, et il incombe à l’utilisateur de savoir si le plugin qu’il souhaite utiliser est sûr ou non. À défaut, savoir s’il est capable de gérer le risque induit par l’utilisation d’un bout de code écrit par un tiers, par exemple en se protégeant via des solutions de sécurité adaptées (pare-feu applicatif, anti-virus, solution spécifique comme WordFence en ce qui concerne WordPress).

KeePass

Maintenant, KeePass propose aussi un mécanisme de triggers, justement cités comme un des éléments clés dans le CVE :

« KeePass jusqu’à la version 2.53 [la dernière en date, ndlr] (avec une installation par défaut) permet à un attaquant, disposant d'un accès en écriture au fichier de configuration XML, d'obtenir les mots de passe en clair en ajoutant un trigger d'exportation. REMARQUE : la position du fournisseur est que la base de données de mots de passe n'est pas destinée à être sécurisée contre un attaquant disposant de ce niveau d'accès en local sur le PC ». 

Voyons leur fonctionnement. Allons dans l’interface : on commence tout naturellement par lui donner un petit nom.

KeePass

On choisit ensuite un événement déclencheur, parmi la liste proposée (qui est donc limitative) :

KeePass

Et pour terminer, on choisit l’action voulue à déclencher, également dans une liste prédéfinie :

KeePass

Parmi ces actions, vous pouvez exporter la base des mots de passe dans différents formats, dont certains en clair. 

Une fois votre trigger créé, vous pouvez le retrouver sous forme de paramètre dans un fichier de configuration situé dans C:\Users\User Name\AppData\Roaming\KeePass\KeePass.config.xml. Ici un exemple où on se contente d’afficher une fenêtre d’information (à l’ouverture de l’outil) :

KeePass

Ainsi, on se retrouve avec un fichier texte de configuration, situé dans le domaine des données de l’utilisateur actif (sous Windows). Un petit coup de WordPad pour le modifier :

KeePass

Le résultat est impitoyable, à l’ouverture de KeePass :

KeePass

Nous avons donc bel et bien modifié la configuration avec un simple edit du fichier, à partir des droits de l’utilisateur courant. On peut s’aider du support en ligne (Configuration - KeePass) pour chercher tout ce qu’il est possible de faire par cette méthode. Cela peut également se scripter : une fois les droits utilisateurs acquis, on peut faire modifier le fichier de configuration de KeePass avec les actions que l’on veut.

Est-ce inquiétant ?

Faisons nous-même une évaluation du score de gravité CVSS, en prenant les hypothèses les plus graves en termes d’impact (en partant du principe qu’une fois l’ensemble des mots de passe acquis, on peut faire ce qu’on veut dans l’univers de l’utilisateur).

Il faut garder à l’esprit deux éléments importants : d’abord, il faut un compte local pour pouvoir éditer le fichier de configuration, et ensuite, il faut une interaction utilisateur pour que cela fonctionne.

Les triggers de KeePass fonctionnent une fois l’outil lancé. Tout dépend ensuite de l’usage qu’on fait de KeePass, par exemple si on le laisse ouvert en tâche de fond, etc. Mais on imagine qu’un attaquant voudra exporter le fichier dès l’ouverture de KeePass et qu’il aura pu modifier le fichier de configuration avant ouverture. Avec ces hypothèses, on arriverait à un score de gravité de 7,3 sur 10, ce qui est élevé. Pour rappel, log4j atteignait 10.  

KeePass

Le nœud de l’affaire consiste à savoir à quel point il est compliqué d’obtenir le droit utilisateur permettant la modification du fichier de configuration. Il faut donc une autre attaque pour pouvoir exploiter la faille de KeePass. C’est en partie ce qui explique la note de gravité que nous calculons : il est nécessaire d’avoir un accès local (les privilèges de l’utilisateur de KeePass) mais, une fois obtenu, l’exploitation de la vulnérabilité est extrêmement simple.

Que peut-on faire ?

En tant qu’utilisateur de KeePass : pas grand-chose. Pour les plus paranoïaques, un contrôle d’intégrité de fichiers qui hurle si une modification est apportée au fichier de configuration est une possibilité, mais pas des plus simple pour l’utilisateur lambda. C’est très gênant, car on dépend alors de la réaction de l’éditeur du produit.

Autre voie possible, via l’éditeur, donc : ajouter un avertissement dans KeePass lorsque des triggers déclenchent des actions sensibles comme un export de la base.

Dans le contenu de la CVE, il est indiqué que l’auteur (Dominik Reichl) pense que si un attaquant possède les privilèges de modification du fichier de configuration, il aura de toute façon une multitude d’autres moyens d’arriver à ses fins. Il a également déjà répondu au risque de modification de ce fichier de configuration ici : Enforced Configuration - KeePass.

Il existe en effet des possibilités d’améliorer les choses, mais la vulnérabilité CVE-2023-24055 repose essentiellement sur le fait que l’utilisateur n’a pas conscience de l’export, réalisé automatiquement, sans avertissement. Or un message d’avertissement semble une bonne solution, à la fois simple à mettre en œuvre, et permettant d’éviter le principal danger, à savoir l’exécution transparente de l’export.

Il y a des discussions en ce moment sur le forum de KeePass, mais même si la « faute » est du côté de Windows, s’il existe un moyen simple et efficace de contrer la menace, alors pourquoi ne pas le mettre en œuvre, surtout que la marge de manœuvre du côté des utilisateurs est quasi-nulle ?

Comme beaucoup de spécialistes dans ce domaine, Dominik Reichl ne semble pas vouloir endosser la responsabilité des autres. S’il a raison sur le principe, un logiciel proposant de sécuriser les mots de passe de ses utilisateurs ne peut pas faire comme si la problématique n’existait pas. C’est une des bases de la défense en profondeur, concept qu’il faut désormais intégrer tant la surface d’attaque sur un PC moderne est vaste.

30 Jan 17:50

Exploration spatiale : la NASA et la DARPA veulent réessayer la propulsion nucléaire… comme les Russes

La NASA et le DARPA s'associent pour tester la propulsion nucléaire en prévision des futures missions vers la Lune et vers Mars. Quels avantages par rapport aux moyens de propulsion actuels ? Quels risques ? Pourquoi les Américains avaient abandonné l'idée il y a 50 ans ? Qu'en est-il chez les Russes ?

La NASA a annoncé la semaine dernière son partenariat avec la DARPA pour mettre en œuvre le projet de réacteur nucléaire pour fusées à travers le programme « Demonstration Rocket for Agile Cislunar Operations (DRACO) » de l'agence américaine de recherche militaire [PDF de l'accord]. Les deux agences se donnent la date butoir de 2027 pour « développer et démontrer une technologie avancée de propulsion nucléaire thermique ».

L'accord sépare le projet de tout lien commercial de la NASA avec d'autres partenaires et donne la responsabilité du développement technique du moteur nucléaire thermique à l’Agence spatiale américaine, qui sera intégré au vaisseau spatial expérimental (experimental nuclear thermal rocket vehicle, X-NTRV) de la DARPA. Cette dernière prend l'autorité sur le projet. Le document précise quand même qu'aucune activité de la NASA ne sera classifiée.

Enfin une concrétisation ?

Si cette coopération indique une accélération du projet américain de fusée nucléaire, l'idée d'utiliser cette énergie pour propulser des fusées n'est pas tout à fait neuve pour la NASA, même si aucune fusée de ce type n'a jamais volé. En 2019, le discours de Mike Pence, à l'époque vice-président de Donald Trump, et une enveloppe de 125 millions de dollars du congrès américain donnaient le « go » aux chercheurs et ingénieurs de l'agence :

« Alors que nous continuons à aller plus loin dans notre système solaire, nous allons avoir besoin de nouveaux systèmes de propulsion innovants pour nous y rendre, notamment l'énergie nucléaire ».

Un an après, Donald Trump présentait une directive de politique spatiale donnant la « stratégie nationale pour la propulsion et l'énergie nucléaire spatiale (SNPP) ».

Depuis, les deux agences communiquaient régulièrement, mais séparément sur leurs projets respectifs. La NASA vient même d'annoncer en début du mois un moteur alliant propulsion nucléaire thermique et propulsion nucléaire électrique. Mais ce partenariat pousse donc la NASA à rejoindre le projet DARCO de la DARPA. Si le nom de code du vaisseau, « X-NRTV », est donné dans le contrat publié, aucune information technique sur la mission de démonstration n'a été divulguée.

Si le projet a été relancé par la volonté politique de Donald Trump et Mike Pence de poursuivre la conquête spatiale américaine vers Mars, des chercheurs de la NASA y ont toujours été attachés. En 1991, certains planchaient déjà sur la faisabilité d'un vaisseau spatial à moteur nucléaire thermique pour les missions lunaires et martiennes et en 2016, l'un d'eux publiait tout un livre sur le sujet.

Mais en fait, les projets de propulsion nucléaire thermique ont commencé dans les années 50, lors de la guerre froide, pour envoyer des missiles. À sa création en 1958, la NASA a récupéré le sujet, regroupant les études et leur ajoutant un but d'exploration spatiale, sous le nom de projet NERVA.

La collaboration militaro-scientifique sur le sujet est donc une histoire ancienne. NERVA a même donné lieu à plusieurs tests de 1964 à 1969. Mais la baisse des financements de la NASA après le programme Apollo a eu raison de la suite du projet NERVA qui prévoyait déjà un séjour vers Mars pour 1978 et l'installation d'une base lunaire pour 1981. Reste à savoir si le congrès américain renouvellera les enveloppes nécessaires jusqu'à la réalisation du projet ou si, comme au début des années 1970, il verra d'autres priorités.

Des défis pas si inatteignables

L'idée est, en tout cas, de créer un moteur nucléaire permettant de libérer plusieurs gigawatts et propulser beaucoup plus rapidement la fusée que les moteurs classiques. Un document de la NASA de 1991 explique que « l'avantage d'une fusée nucléaire est qu'elle peut atteindre plus du double de l'impulsion spécifique des meilleures fusées chimiques. Pour une mission vers Mars, un moteur de 5 000 MW brûlerait moins d'une heure pour fournir la vitesse nécessaire à la mission. »

Si ce document parle d'un moteur de 5 GW, les moteurs du projet NERVA des années 60 n'avaient atteint « que » 1 GW et chauffant à plus de 2 000 °C. Un seul moteur nucléaire a réussi à monter jusqu'à 4 GW pendant 12 minutes, le moteur Pheobus 2A du laboratoire militaire de Los Alamos (Los Alamos Scientific Laboratory). Le but n'est donc pas inatteignable, mais les deux agences vont devoir aller au-delà de leurs réalisations passées, même si celles-ci sont une bonne base sur laquelle s'appuyer.

Pour le fonctionnement, c'est théoriquement assez simple. Comme dans les autres moteurs-fusées, un moteur nucléaire thermique chauffe à très haute température un fluide (souvent de l'hydrogène) pour se propulser, mais en le chauffant avec un réacteur nucléaire dont la densité énergétique est beaucoup plus importante. Dans les faits, le moteur est quand même trop lourd pour pouvoir être installé dans le premier étage de la fusée et ne peut être utilisé qu'une fois la fusée lancée.

Ce n'est finalement pas très grave, car utiliser ce genre de moteur au décollage impliquerait de lancer la fission nucléaire au sol et amènerait un risque de sécurité nucléaire très important en cas d'un éventuel problème. Si ce risque existe même en décollant avec un premier moteur classique, il est beaucoup plus réduit.

Les ingénieurs et chercheurs des deux agences doivent néanmoins prévoir de pouvoir bloquer la réaction en chaîne avec des matériaux absorbeurs. En dehors d'un possible accident, ils doivent aussi prévoir de protéger les astronautes et le matériel de la navette des radiations. Et sous des températures très importantes de plus de 2 000 °C, les matériaux composant le moteur ne peuvent pas être les mêmes que ceux utilisés dans les centrales nucléaires (aux alentours de 300 °C).

La NASA et la DARPA devront aussi prendre plus de précautions pour les différents tests du moteur que du temps du projet NERVA. Les connaissances sur l'atome ont évoluées et les deux agences ne peuvent plus faire comme s'il n'y avait aucun risque.

La gestion de l'hydrogène potentiellement contaminé et libéré lors des tests est, par exemple, un problème qui doit être pris en compte. Nul doute que des tests en simulation numérique pourront apporter des informations importantes en évitant ce genre de rejet, mais des tests en conditions réelles seront aussi évidemment nécessaires avant d'envoyer un éventuel équipage vers la Lune ou Mars avec un tel moteur.

Le projet russe au nom de « Zeus » pour atteindre Jupiter

Les Américains ne sont pas les seuls à vouloir voyager dans l'espace grâce à un moteur nucléaire thermique. Roscosmos, l'agence spatiale russe, a annoncé en 2021 sa volonté de construire un vaisseau spatial à propulsion nucléaire nommé « Zeus » en référence à son but ultime, atteindre Jupiter. La Lune puis Vénus sont indiquées comme des premières étapes du projet.

La Russie peut aussi compter sur son expérience acquise pendant la guerre froide. Entre les années 50 et 80, l'URSS a aussi expérimenté l'idée du moteur nucléaire thermique, notamment avec le projet IRGIT. « De 1961 à 1984 [...] environ 10 réacteurs nucléaires de différentes modifications (IGR, IVT, IRGIT, etc.) ont été conçus, fabriqués et testés », expliquent dans un article [PDF] des chercheurs russes de l'Institut de physique et d'ingénierie énergétique de Obninsk.

Mais le projet de réacteur nucléaire Zeus parait plus modeste que celui des Américains puisque sa puissance prévue ne devrait pas dépasser 500 kilowatts. À l'époque, Roscosmos prévoyait le premier lancement de Zeus pour 2030. Reste à savoir si la guerre d'occupation en Ukraine lancée par Vladimir Poutine n'a pas remis en question les financements alloués au projet.

28 Jan 10:04

[Test]  Steam Deck, enfin un succès matériel chez Valve ?

Le Steam Deck s’octroie régulièrement une place dans le top des ventes du marché d’applications de Valve. Son prix influe sur cette tendance en valeur, mais il se murmure que la console aurait dépassé le million d’exemplaires vendus en octobre 2022, malgré plusieurs mois de pénuries. Valve n’a pas confirmé, mais ne dément pas le succès de sa machine. Alors que la concurrence s’organise, voyons ce que propose cette console après un an de mise à jour.  

En matière de hardware, Valve porte bien son nom. D’abord, la société ouvre les vannes dans un bruit assourdissant au risque d’agiter la communauté PC, puis a ensuite tendance à rendre ses produits plus… vaporeux. Les Steam Machines, Steam Links, et Steam Controllers ont au mieux connu un succès d’estime avant de se retrouver dans les limbes du store. Le Valve Index n’est pas logé à meilleure enseigne, même si son succès très relatif doit davantage au marché atrophié qu’à d’éventuels défauts de conception.

Dans ce contexte, la sortie du Steam Deck en février 2022 laissait quelques doutes sur l’avenir du produit. Voyant que la communauté le soutient et que le secteur commence à prendre une autre dimension avec l’arrivée de la Razer Edge, l’effort (compliqué) de Logitech et les annonces d’une pelletée d'Ayaneo, Anbernic, GPD Win, Retroid (etc.) nous nous sommes penchés sur celle qui semble vouloir s’imposer comme le mètre étalon des consoles polyvalentes nomades (« polyvalente » implique que vous ne lirez plus le mot Switch ailleurs que dans cette phrase). Est-ce qu’elle convient à tous ? Nous y répondons en mode gamer.

  • Steam Deck
  • Steam Deck
  • Steam Deck

Level 1 : restez sur Steam !

Puisque la console de Valve souffle sa première bougie, nous n’allons pas trop nous épancher sur sa fiche technique déjà bien connue. En résumé, le processeur AMD Zen 2 cadencé à 3,5 GHz, la carte graphique RDNA 2 et les 16 Go de RAM envoient une image sur un écran LCD de 7 pouces en définition 1280 x 800 pixels et dont le taux de rafraichissement ne dépasse pas 60 Hz.

Les compromis faits sur la puissance et la finesse de l’écran pour garder de l’autonomie et de la fluidité donnent un résultat équilibré, même sur les jeux AAA. Se caler dans les paluches du God Of War, Devil May Cry 5, Elden Ring ou autres titres parmi les 2 700 compatibles fait son petit effet. Mais n’allons pas trop vite en besogne, nous attendons surtout du Steam Deck une grande polyvalence, en plus d’une accessibilité lui permettant de trouver le public ciblé, soit un large panel d’utilisateurs et pas seulement ceux disposés à trifouiller Steam OS et Linux. Revenons donc sur les premières heures de test.

Le Steam Deck s’achète uniquement en ligne (à partir de 419 euros), ce qui ne manquera pas de lui faire perdre quelques joueurs potentiels. Le produit est arrivé dans notre cas en 5 jours. Pour retrouver sa ludothèque, la connexion au Wi-fi est requise. Ce premier pas apparemment simple nous a valu quelques minutes à regarder tourner un logo Steam sans nul autre signe de vie.

Inutile de s’empresser de contacter le SAV, on connait nos classiques : « have you tried turning it off and on again ? ». Le redémarrage a fonctionné. Nous avons ensuite modifié les propriétés Wi-Fi de la console afin de la rendre plus stable, comme le conseillent des dizaines d’utilisateurs sur les forums. On ne va pas prendre la mouche pour un problème résolu en moins de 5 minutes, mais on a connu plus joyeux comme entrée en matière. Le Steam Deck mériterait-il sa réputation de console de bidouilleur ?

Que nenni ! Si vous vous cantonnez aux jeux dits « parfaits pour Steam deck », pour citer la terminologie de Valve, vous n’aurez nul autre effort à consentir que de cliquer sur les icônes Installer et Jouer. Gagner l’approbation de Valve ne veut pas dire que l’expérience est irréprochable.

Par exemple, certains éléments comme les polices ou les réticules sont parfois à peine lisibles, car les jeux n’ont pas été conçus pour des écrans de cette taille. En revanche, après un an de mise à jour, les critiques faites sur le bruit de ventilation ou les pertes de fluidité (baisse de framerate) n’ont pas été, pour nous, rédhibitoires. De menus défauts, de plus, tempérés par le plaisir de s'amuser où bon nous semble.

Steam DeckSteam Deck

Certains jeux n’écopent pas de la fameuse coche verte, signe d’une totale compatibilité, mais d’un « i » sur fond jaune. Dans ce cas, il est nécessaire à certains moments de naviguer dans les menus depuis l’écran tactile ou recourir au clavier virtuel. Rien de dramatique, surtout qu’intervient l’un des atouts du Steam Deck : sa communauté.

Si vous projetez d’acheter la machine, le site ProtonDB.com se doit de figurer en tête de vos signets. Il liste des milliers de jeux et leur accorde une note de compatibilité avec Steam OS. Mieux encore, il donne des conseils pour optimiser le rendu.

La seconde aide précieuse se trouve sous la forme d’une icône de manette juste à droite du bouton de lancement d’un jeu. La communauté aura, au besoin, créé des profils pour passer outre les défauts d’interface d’un titre non adapté à la console. Premier constat : même en se limitant à Steam, l’offre est dense et l’expérience accessible à tous.

Steam DeckSteam Deck

Level 2 : Dompter Linux, Lutris, HGL…

Les utilisateurs PC composent avec les launchers d’éditeurs tiers désireux de contourner les pourcentages velus que s’octroie Valve sur sa place des ventes. Le Steam Deck reste d’ailleurs une opportunité pour ce dernier de cloisonner les achats à sa plateforme plutôt que de laisser fuir cette somme potentielle chez Origin (Electronic Arts), Ubisoft Connect, Epic, GOG (CD Projekt Red), ou Battlenet (Activision-Blizzard).

Heureusement, nous pouvons là encore compter sur la communauté pour développer des solutions intermédiaires. Ainsi l’Heroic Game Launcher connecte GOG et EPIC, Lutris se charge d’UbiSoft, d’Origin et Battle Net. Il est nécessaire de passer le Steam Deck en mode bureau et mettre les mains dans l’environnement qui se cache derrière le Steam OS, Linux. Pour beaucoup d’utilisateurs, ce sera une première, mais les démarches pour installer une application ne demanderont pas une longue période d’apprentissage.

Steam Deck

C’est après que le bât commence à blesser, car les jeux de ces plateformes n’ont pas été pensés pour le Steam Deck et il n’existe pas encore de raison valable pour que les développeurs fassent le moindre effort à ce sujet. Il faudra donc songer à s’aider de protonDB et de quelques forums ou sites spécialisés pour regarder au cas par cas quel jeu peut être lancé et dans quelle mesure il reste exploitable.

Sur la vingtaine de titres testés par nos soins, outre ceux lancés sans sourciller, le changement d’une version de Proton, s'est avéré suffisant, notamment grâce à l’utilitaire ProtonUP-QT. Dans d’autres cas, il a fallu passer quelque temps à chercher la solution sur le net pour un résultat incertain. Commence alors à se creuser l’écart entre deux types d’utilisateurs : « je veux jouer avant tout et ne jamais me prendre la tête » et « jouer 3 heures… bof… passer 3 heures à essayer de tout lancer, juste pour s’assurer que le Steam Deck en est capable… j’adore ».

Globalement, le level 2 reste en mode Easy. Il ajoute beaucoup de contenu à l’offre Steam et notamment le catalogue de l’éditeur Epic qui s’acharne, pour mettre des bâtons dans les roues de son concurrent vaporeux, à nous offrir des jeux toutes les semaines.

Level 3 : Céder au charme du rétro 

Doit-on vous rappeler qu’il est indispensable de posséder les originaux d’un jeu avant de télécharger des ROM ? Dans les faits, les joueurs PC n’ont aucun mal à s’adonner au rétro en lâchant les quelques euros nécessaires au rachat de Doom, Fallout, Wing Commander, Dungeon Keeper, Warcraft (etc.) sur GOG ou Steam.

En revanche, retrouver le plaisir des jeux consoles et arcade reste plus problématique. Il existe bien des compilations telles que Sega Genesis Classic ou Capcom Arcade Stadium ainsi que les remakes de plus gros hits de cette époque, mais nous sommes loin de couvrir toute la diversité attendue par les joueurs s’intéressant à ces morceaux d’histoires. Or, ils sont de plus en plus nombreux et le Steam Deck leur doit aussi son succès. Très vite les Retroarch, PPSSPP, Citra, Dolphin et autres émulateurs sont venus enrichir la ludothèque de la machine, rejoints par Emu Deck, un frontend ajoutant en moins d’un quart d’heure l’ensemble de ces softs déjà paramétrés et optimisés.

Sans évoquer de réelles difficultés, l’installation n’est pas non plus un chemin de roses. Là encore, la communauté volera à votre secours par le biais de vidéos YouTube et de forum. Une fois le système calé dans la console, il faut l'enrichir de jeux sous forme de ROM. Connecter la carte SD du Steam Deck sur PC ne sera pas une opération plug and play puisque Windows et Linux communiquent mal.

Steam Deck

Plusieurs solutions possibles : installer Linux Files System, recourir au FTP avec FileZilla ou s’équiper d’une solution de stockage externe USB Type-C formatée sous Windows et reconnue par Linux. D’emblée, les systèmes émulés par Retroarch – donc la majorité des consoles de salon et portables d’avant l’an 2000 (NES, Master System, Super Nintendo, Megadrive, Neo Geo, Game Boy, Game Gear…) – seront exploitables sans difficulté.

Dans une interface uniquement en anglais, vous « scrapez » vos ROMS, donc vous téléchargez des jaquettes et des vidéos de gameplay, afin de vous faire une présentation aux petits oignons. La connexion aux retroachievements (les succès), les save states (sauvegardes à n’importe quel moment du jeu) et autres joies du retrogaming sont configurées par défaut.

Certaines applications tierces telles que PPSSPP (PlayStation Portable), Dolphin (Gamecube), Citra (3DS) carburent au premier lancement alors que pour d’autres, il est nécessaire d'ajouter les BIOS. Cette étape fut plus compliquée de notre côté. Des fichiers ont été écrasés sans raison, certaines consoles n’ont plus fonctionné sans que l’on comprenne ce que nous avions fait de travers.

Une seconde installation sur une carte SD plus récente et en passant par un disque externe pour transférer les jeux, se sera montrée plus stable. Mais là encore, certaines ROM nous ont résisté alors qu’elles se lancent sur notre Retrobat PC ou notre borne d’arcade sous Recalbox.

Malgré tout, l’expérience de l’émulation est très concluante sur Steam Deck et révèle un trait de notre ressenti global sur cette machine. Ça fonctionne : tant mieux ! Ça ne fonctionne pas : la belle affaire, nous avons déjà des milliers d’heures potentielles de jeu.

Boss final : Changer le SSD, installer Windows, lancer le Game Pass

Valve a conçu un produit facile à démonter comme en témoigne cette page d’iFixIt. Certains échangent donc le SSD de base contre un modèle de 1 To. Outre le prix que cela ajoute à la machine, nous pensons qu’une version 256 Go (549 euros) augmentée d’une carte SD de 512 Go suffira à la majorité des utilisateurs. Les plus courageux tentent le bidouillage ultime, celui qui va leur permettre de briller en société, l’installation de Windows 11. L’opération reste en définitive assez accessible puisqu’il suffit de préparer une carte SD sur Rufus afin de créer un dual boot sur le Steam Deck (mince, certains lecteurs commencent à saigner du nez !). 

Là encore, le suivi d’un pas-à-pas YouTube est indispensable pour s’éviter quelques maux de crânes. Valve sait la façon dont certains « pimpent » leur console et n’a pas manqué de leur faire des pilotes sur mesure pour que tout fonctionne. Cette solution a le mérite de s’affranchir de la majorité des problèmes de compatibilité Linux. Pour faire simple, le Steam Deck devient un PC portable et peut donc accueillir les launchers, les jeux et même vos applications bureautiques si ça vous chante.

En revanche, il est préférable de craquer pour un dock, un clavier, une souris pour paramétrer l'OS et profiter de tout son potentiel, Windows n’ayant pas été conçu pour un écran de cette taille. D’ailleurs, nous n’avons pas évoqué ici les périphériques disponibles pour la machine de Valve car nous avons souhaité la manipuler dans sa proposition de base de console nomade. Toutefois, parer son joujou de quelques équipements enrichit indéniablement l’expérience utilisateur.

Enfin, nous avons testé les compétences du Steam Deck en matière de streaming. En local, l’opération est très simple, il suffit de cliquer sur une petite icône à droite d’Installer pour afficher le nom de votre PC et lancer une session. Sur les titres gourmands, à moins d’avoir un excellent Wi-Fi, des artefacts de compression apparaissent, mais dans l’ensemble le résultat est satisfaisant.

En revanche, l’ajout du Xbox Game Pass nécessite de passer par Linux, installer Edge, entrer quelques lignes de commandes. Sinon, reste l'option Windows. On doute qu’une solution plus simple soit proposée par Valve, car en invitant une offre d’abonnement aussi complète, il se prive d’actes d’achat de jeux à l’unité. En somme, il laisse entrer le loup dans la bergerie.

Note de la presse : « 8 sélec »

Nous accordons donc la note de « 8 sélec », une occasion de rendre hommage à des collègues récemment virés comme des malpropres de leur rédaction. En effet, après plusieurs semaines d’utilisation, nous sommes convaincus par le Steam Deck.

Certes, les reproches qui lui sont adressés sont fondés. L’écran n’est pas au top (mais bon quand même), l’autonomie ne dépasse pas les 2 heures sur les AAA et il faut investir un peu de temps et de matière grise pour sortir de l’univers Steam. Mais lorsque l’on arrive à dompter la bête et que l’on adapte son utilisation à ces limites plutôt que d’essayer de lui demander l’impossible, alors on bénéficie d’une console moderne idéale pour le jeu indé, capable de lancer des AAA en complément de ses sessions PC et redoutable pour le retrogaming.

Sur ce marché en pleine expansion, le Steam Deck sera donc LE produit à abattre pour les Razer, Ayaneo, Ambernic et consorts. Proposer plus simple, plus léger, plus ergonomique, plus autonome pourra faire chanceler la machine de Steam, car elle est loin d’être irréprochable, mais il sera difficile de faire plus complet pour ce prix.   

26 Jan 17:40

New DCS World open beta with F1EE, Speed & Angels, AH-64 campaign, more!

by ShamrockOneFive

Another big DCS World open beta update has arrived and this one comes packed full of updates across the entirety of the sim and helps launch a couple of new campaigns plus the Mirage F1EE. Let’s have a look!

Aerges launches the F1EE!

Of the four planned variants of the Mirage F1 announced by Aerges for DCS World, we are now at a total of two thanks to the launch today of the Mirage F1EE. This new version of the Mirage F1 gives us a variant with some additional capabilities beyond the simpler and earlier Mirage F1CE. The EE adds a new ALR-300 RWR for better situational awareness of nearby radars, an air-to-air refuelling probe for lengthier sorties, and an inertial navigation system for more precise navigation and targeting.

The already available Mirage F1CE also benefits from a series of overall improvements across the versions of the airplane. There are bug fixes across the entire product, flight model tweaks, new systems features, and the possibility of causing an engine fire if the throttle is moved to idle before the RPM reaches 300, and more.

The improved Super Matra S530F is also now available adding to the fighter’s radar guided missile punch.

Speed & Angels is here

F-14 fans have a brand new campaign from Reflected Simulations and Commander “Paco” Chierici. This campaign features 10 training missions based on a real world training syllabus followed up by 6 additional combat scenarios over the Marianas.

The campaign has 3,000 voice overs, a fully automated RIO experience, custom paint schemes, and more. Check out Speed and Angels on the DCS World e-Shop.

MAD AH-64D Campaign by Stone Sky

A campaign is now out for the DCS: AH-64D by Stone Sky. 12 missions with a special operations theme has you flying over the Persian Gulf map during a challenging geopolitical situation.

This time you are an officer of the UAE Air Force, with Bedouin ancestry; a pilot of the Special Operations Squadron – Captain Khalid Al-Mansouri. You will take part in a series of interesting campaigns; MAD – Mutual Assured Destruction. Detailed and high-quality work from Stone Sky will once again surprise you.

Learn more about the campaign here.

Other updates

DCS Open Beta 2.8.2.35632 has updates all across the board including the addition of major and minor features to modules like the DCS: F-16C, F/A-18C, AH-64D, Black Shark 3, Mi-24P Hind, F-14, and on. DCS: South Atlantic gets three new airfields, more settlements, corrected and adjusted lakes, terrain, vegetation maps, and more.

This update also brings in the heavily revised textures for the JF-17. The exterior continues to look great.

The full change log is available here!

26 Jan 17:36

Just Flight’s FS Traffic on short final, promises better FPS than default AI

by Vasco Ferreira

We’ve been reporting on the development of Just Flight’s FS Traffic for many months, seeing the project evolve and curiosity mounting in the community regarding this payware AI traffic solution for MSFS. After all this waiting, FS Traffic is now done and, according to Just Flight, about to be released at any time. To set some expectations and prepare users for the arrival of this new product, the development team shared this week a sneak peek into FS Traffic’s performance, along with a quick start guide to get simmers up to speed before the release.

There’s a lot that we know already about FS Traffic, from its key features to the aircraft models included on release day. One area that has simmers intrigued, however, is performance. How will FS Traffic compare with the default traffic system and other existing AI utilities like AIG and FSLTL? Surprisingly, considering the impressively-detailed aircraft models, it seems FS Traffic will run just fine. In fact, it should be lighter on your system than the stock AI!

just flight fs traffic msfs performance 04

just flight fs traffic msfs performance 03

just flight fs traffic msfs performance 02

just flight fs traffic msfs performance 01

That is, at least, Just Flight’s promise. They say “FS Traffic is one of the best performing traffic programs ever seen in a flight simulation“, which is a very bold statement, but they provide some data and screenshots to back that claim. With FS Traffic set at its default settings, the system runs with higher FPS when compared to the default MSFS live and offline traffic… and showing roughly twice the traffic!

Obviously, this comparison is helpful for those who are used to flying with the default MSFS traffic. FSLTL users, for example, continue to be left in the dark and will have to wait for the release to get a better understanding of how well FS Traffic runs compared to that freeware tool.

Published Quick Start Guide raises a few questions

Just Flight has also published a short video that demonstrates the quick and easy setup of FS Traffic. Installation will be an effortless affair and will require only a few parameters to be changed in the MSFS Traffic Settings. The interesting stuff comes a bit later. After selecting your departure airport and loading the simulator, you will have to input your destination airport in FS Traffic’s toolbar menu. This will ensure that you’ll find AI traffic once you arrive at your destination.

So, what happens if you don’t add a destination? What if you’re just wandering around with no purpose other than to enjoy an aimless VFR flight? Apparently, if no destination airport has been selected, FS Traffic will not load any airport traffic besides the departure airport. You will still see AI traffic in the departure airport and in the skies during flight and near whatever airport you’re looking to land on, but if FS Traffic does not know what airport that is (either by direct input in the toolbar menu or by auto-detection based on your filled flight plan), you won’t see any ground traffic wherever you land.

This system may be a strategy to improve performance in the sim, but it seems a bit rigid. However, the full mechanics are yet to be revealed and this is only an initial impression that we can gather from the information provided so far. But what are your thoughts? Is Just Flight up to something with the impressive performance promise and detailed AI models? Or will existing freeware solutions be enough for most users?

FS Traffic should be out at any moment for Microsoft Flight Simulator. Stay tuned!

25 Jan 18:50

Surveillez de près votre réseau Livebox avec LiveboxMonitor

by Korben

Avez-vous déjà entendu parler de LiveboxMonitor ?

Non ?

Alors, permettez-moi d’arranger ça 😉 Il s’agit d’une application que j’ai découverte récemment et qui va faire plaisir aux propriétaires de Livebox Orange (pour peu qu’on soit vraiment « proprio » de ce truc).

C’est un soft avec interface graphique qui va vous permettre de visualiser et contrôler tous les appareils qui se connectent à votre Livebox. Ainsi, vous allez pouvoir suivre en temps réel les statistiques de trafic réseau, voir les appareils actifs ou inactifs connectés, lire le journal des événements d’un appareil connecté spécifique, mais également de contrôler l’état de votre WiFi ou encore de gérer un ou plusieurs répéteurs WiFi Orange connectés.

Au sein de Livebox Monitor, vous pourrez par exemple personnaliser les noms des appareils, visualiser leur adresse MAC, afficher des informations détaillées sur chacun d’entre eux, ou encore contrôler la puissance de signal de chaque point d’accès Orange présent chez vous.

Comme tous les bons logiciels, c’est évidemment open source, et dispo pour Windows et Mac sur la page Github ! Et vous trouverez un fil de discussion récent sur cette application sur le site de LaFibreInfo.

À tester !

23 Jan 17:25

Hogwarts Legacy : L'exploration dans Hogwarts Legacy s'articule autour de son système de missions

by Uther
Comment articuler un scénario linéaire et l'exploration d'un monde ouvert ? Dans Hogwarts Legacy, le système de missions permettra tantôt de guider les joueurs dans le scénario, tantôt d'ouvrir de nouvelles perspect...
20 Jan 17:31

CableMod montre son adapteur 12VHPWR à 180° pour éviter tout bendage

Vous le savez, il ne faut pas "bender" son câble 12VHPWR sur les 3.5 premiers centimètres, sous peine de fonte du connecteur et donc potentiellement de la CG. Mais voilà, nous avons beau dire, le placement du connecteur 12VHPWR sur les CG est clairement, et passez-moi l'expression, à chier. En plein milieu de la CG, loin des passages du boitier, bref, ce n'est pas la panacée. Mais oufheureusement, Cablemod devrait prochainement proposer une solution avec son adaptateur 90 ° ou à 180 °. […]

Lire la suite
20 Jan 17:30

C'te folie de désert sous Unreal Engine 5.1 avec une RTX 4090...

Dans cette news, du gros plaisir pour les mirettes avec une démo sous Unreal Engine 5.1 en provenance de MAWI United GmbH qui nous propose de découvrir un désert comme jamais. Cette démonstration technique vous pouvez, vous aussi, la télécharger sur la source et histoire de savoir à quoi cela va ressembler, nous vous proposons ici la vidéo de Digital dreams, en 4K 60fps, avec un 7950X et une RTX 4090. […]

Lire la suite
20 Jan 06:08

New utility allows users to compare, tag, and add notes to aircraft inside MSFS

by Henry Jones

Aircraft Manager, a new utility developed for MSFS, has been announced, allowing users to compare aircraft, add notes and tags to them, and see their specifics, all inside a custom user interface in MSFS.

The developer Sonicviz said it would “help manage plane information overload” for those who “are overwhelmed deciding what to fly.”

An early release free version of the utility is available to download now, allowing users to sort aircraft by speed, category, name, range, and altitude ceiling. A Pro version, coming soon, will also support users tagging their favourite aircraft, adding notes to each aircraft, and more. Sonicviz says a Marketplace version is also planned.

Analysis

This tool is likely to resolve some of the complaints users have had about MSFS’s default aircraft selection interface. Several users have previously noted in the MSFS forum’s wishlist that they would like to see changes be made to the layout and design.

The pro version in particular will be hugely helpful for people with large aircraft libraries and lots of different variations of each aircraft. The ability to add notes and tags to aircraft, and order them by category, will be especially welcome for those of us who regularly alternate between different types of flying and have specific addons they, for example, use for flying online, addons they use for bush flying, or addons they use for sight seeing.

Developer Sonicviz has been sharing regular updates on its website and on the MSFS forum, so keep your eyes peeled for new releases and updates.

Aircraft Manager PRO QuickHelpGuide 1

The Pro version will come with many additional features.

19 Jan 18:56

Câble 12VHPWR Custom Cablemod : Lui aussi peut fondre ???

Bon, il semblerait qu'il n'y ait pas que les adaptateurs 12VHPWR livrés avec les cartes graphiques qui posent un problème, toutefois, nuançons de suite la chose, un seul et unique cas est remonté sur Reddit pour le moment, ce n'est donc pas une généralité, tout comme les problèmes qui ont touché les adaptateurs classiques d'ailleurs. Donc, un câble Custom 12VHPWR par Cablemod aurait, lui aussi, fondu avec une RTX 4090. La photo parle d'elle-même, clairement le connecteur branché sur la carte fait une sale tronche. […]

Lire la suite
17 Jan 18:27

Heatblur and IndiaFoxtEcho announce F-14A and B for MSFS!

by ShamrockOneFive

Some more breaking news from the flight sim world as Heatblur and IndiaFoxtEcho, two well known developers for DCS and Microsoft Flight Simulator, announce that they are collaborating to bring us an F-14A and B for Microsoft Flight Simulator. Yeah!

F-14 in MSFS!

Although some of my readers will continue to find it unusual that military jets are popular in a civilian flight sim, the reality is that there’s a market for this kind of experience and Heatblur and IndiaFoxtEcho do excellent work.

On display is Heatblur’s outstanding art design and modeling that they’ve done for one of the most visually impressive module in DCS. The transition to Microsoft Flight Simulator has gone exceptionally well from the images released.

Here’s the joint statement released by both IndiaFoxtEcho and Heatblur.

Heatblur Simulations and IndiaFoxtEcho are thrilled to announce the development of the F-14A & B Tomcat for the Microsoft Flight Simulator platform!

The DCS: F-14 has been praised for its exceptional level of realism and attention to detail, and together, we are excited to develop an F-14 for Microsoft Flight Simulator with much the same ethos. Whether you’re an experienced virtual pilot or just starting out, you’ll be able to experience the thrill of flying one of the most iconic aircraft in aviation history in an entirely new way across the globe.

The F-14 Tomcat is a legend in the world of aviation and we’re excited to give players the opportunity to take control of this incredible machine. From the advanced avionics to the powerful engines, we will strive to make the Flight Simulator rendition of the F-14 as authentic as possible. We’re excited to combine the best of two worlds: IndiaFoxtEcho’s experience in Flight Simulator and Heatblur’s experience in DCS, and believe that we can combine some of the very best across all simulation platforms. What better opportunity than a great new partnership to bring the iconic Tomcat into a simulator, where you can fly and enjoy its magnificence anywhere in the world.

The Flight Simulator version of the F-14 will focus on recreating the core flying aspects of the Tomcat such as accurate flight dynamics, core avionics and using its suite of navigational and other systems. Our teams will strive to bring you as many features as is possible on the Flight Simulator platform while maintaining the bar of quality and accuracy which you all expect.

“Our F-14 has been a labour of love for years, and bringing an authentic experience of this legendary aircraft to a broader audience is yet another step in our F-14 journey. Due to our ambitious internal DCS roadmap, partnering with IndiaFoxtEcho to bring our F-14 to the Flight Simulator platform was a slam-dunk, and knowing the IFE team’s passion for the F-14 matches our own, we enter a new comfortable and natural partnership. We’re super excited for this expansion of our F-14 and new opportunities it presents both to ourselves and the community!” -Heatblur Simulations

“Since the announcement of Microsoft Flight Simulator we have been willing to bring a state-of-the-art Tomcat to this platform, as we did, a long time ago, for previous iteration of this simulator and we have always been huge fans of the Heatblur DCS rendition.

We are very excited to cooperate with them and we are confident that working together with them we can create a detailed and realistic F-14 for MSFS.” -IndiaFoxtEcho

Stay tuned for more information as development progresses and we take steps to continue our Tomcat journey. The aircraft is currently neck deep in development and we expect it to be released later this year.

Thank you all for your support and excitement, and we look forward to once again sharing the cadillac-roomy F-14 cockpit in Asobo Studio’s wonderful sim with you all!

Sincerely,

Heatblur & IndiaFoxtEcho

Check out the screenshots!

10 Jan 17:55

Démarchage téléphonique : comment bloquer et filtrer les appels sur les fixes et smartphones

L’intensification du démarchage téléphonique et des appels frauduleux fait souvent poser la même question : « Que puis-je faire pour m’en prémunir ? ». Nous vous proposons un passage en revue des principales solutions, en nous attardant sur iOS et Android.

Lors de notre article sur la nomenclature française des numéros, nous nous étions penchés sur les numéros utilisés pour le démarchage commercial ainsi que les appels frauduleux. Nous avions alors vu que la situation n’était pas simple, car en dépit de plages normalement réservées aux activités commerciales, il y avait des extensions. Exemple parmi d'autres dans cette nomenclature complexe, un numéro commençant par 08 peut être vert (gratuit) ou fortement surtaxé en fonction des chiffres qui suivent.

Plus récemment, Benjamin Douriez est revenu dans nos colonnes sur une astuce anti-démarchage reprise en boucle par certains, qui se révélait erronée. C’était l’occasion de dresser une liste précise des plages de numéros consacrées aux contacts commerciaux.

Les démarcheurs doivent en effet utiliser des « numéros polyvalents vérifiés » et, selon le plan de numérotation, ils commencent par les préfixes suivants :

  • 09 48 et 09 49 ;
  • 01 62 et 01 63 ;
  • 02 70 et 02 71 ;
  • 03 77 et 03 78 ;
  • 04 24 et 04 25 ;
  • 05 68 et 05 69.

Cela comprend donc tous les numéros du style 09 48 xx xx xx, 05 68 xx xx xx. Pour limiter le démarchage, il est possible de s’inscrire sur Bloctel, mais cette liste d’opposition est loin de résoudre le problème. On peut aller plus loin et nous vous proposons un guide pratique pour lutter contre le démarchage téléphonique.

On fait un rapide tour d’horizon sur le fixe avant de procéder de manière croissante sur mobile (iOS et Android) : du blocage manuel d'un numéro aux applications de filtrage. De votre côté, n’hésitez pas à partager vos astuces dans les commentaires afin d’en faire profiter la communauté. 

Peu d’options chez les FAI, Stop Pub payant chez Orange

Commençons par un mot sur les lignes fixes, pour lesquelles il est difficile de proposer une solution clé en main car les fonctions peuvent être différentes en fonction de la version de la box et de votre opérateur. Le principal conseil sera donc de vous rendre dans l’interface d’administration et de voir les options disponibles. 

Bouygues Telecom par exemple se contente du minimum vital avec « filtrer les numéros masqués », tandis que les conseillers sur le forum renvoient souvent vers Bloctel. Certains parlent d’une option pour filtrer les appels entrants, dont on retrouve la trace dans la documentation de l’API de la Bbox.

Chez Free, il est possible de filtrer par numéro ou préfixe. Il est aussi possible de filtrer les appels non sollicités via « une liste de numéros indésirables établie et gérée par Free ». Dans les deux cas, cela concerne toutes les Freebox selon les pages assistances de l’opérateur. 

Orange propose une option Stop Pub… à 2 euros par mois, sans engagement. Elle permet de bloquer « les appels indésirables sur votre téléphone fixe » ; vous pouvez définir votre propre liste noire/blanche. Pour les numéros masqués, « le correspondant est invité à s’identifier et c’est vous qui choisissez si vous prenez l’appel ou pas ».

Terminons par SFR qui permet lui aussi de filtrer les appels entrants sur ses box. Il est possible de « blacklister » des numéros si besoin. Vous pouvez également refuser les appels dont le numéro est masqué, ou appels anonymes selon la marque au carré rouge.

Free Mobile : des « Filtres Appels & SMS/MMS » très complets

Passons maintenant aux mobiles. Pour résumer, si vous n’êtes pas chez Free Mobile, il faudra se tourner vers votre smartphone pour disposer d’une fonction permettant de filtrer et/ou bloquer les appels.

Orange proposait pendant un temps son service Filtrage d’Appels Entrant, mais il a été arrêté en 2017. L’opérateur renvoie désormais vers son application Orange Téléphone, disponible sur Android et iOS (nous y reviendrons). Nous n’avons rien trouvé de très intéressant chez Bouygues Telecom et SFR.

Pour revenir sur le cas de Free Mobile, l’opérateur propose une interface complète avec de nombreuses options. Il faut se connecter à son espace client, aller dans Mes services et cliquer sur Filtres Appels & SMS/MMS

Free Mobile filtrer appels

Vous pouvez alors ajouter des règles pour les appels et/ou SMS/MMS entrants ou sortants, avec un planning et des horaires sur la semaine. Dans le cas des appels entrants, vous pouvez bloquer la communication ou renvoyer directement vers le répondeur.

Astuce très appréciable, il est possible de n’indiquer que des préfixes pour bloquer des plages complètes de numéros. Par exemple, mettez « 0948* » pour empêcher tous les numéros du type 09 48 xx xx xx de vous contacter.

Filtrer des communications directement depuis son smartphone 

Quel que soit votre opérateur, il est possible de filtrer des appels directement depuis votre smartphone. Pour disposer de fonctions avancées, il faudra souvent passer par une application tierce, qui aura alors la gestion de vos communications (appels et SMS/MMS). Se pose alors la question de la confidentialité des informations. Nous n’analyserons pas ici les CGV/CGU des différents services, mais pensez à les regarder attentivement si vous pensez sauter le pas. 

Notez que si vous bloquez une personne (peu importe votre smartphone), si cette dernière possède d’autres applications se servant du numéro comme identifiant (WhatsApp, Telegram, etc.), il lui sera toujours possible de vous y contacter.

Il faudra alors la bloquer en passant par la manipulation propre à l’application. Dans la plupart des cas, il s’agira d’appuyer sur l’avatar ou le numéro du correspondant, puis de trouver la fonction de blocage dans sa fiche.

iOS : bloquer un numéro

Sur iPhone, commençons par le plus simple : bloquer un numéro en particulier. Un tel blocage enverra directement la personne appelant sur le répondeur, et les SMS envoyés ne seront pas affichés.

Pour bloquer une personne, la manipulation est simple et peut se faire depuis la liste des appels ou celle des contacts. Dans le premier cas, cherchez le « i » entouré d’un cercle à droite du numéro, pour entrer dans la fiche contact. Faites défiler vers le bas et appuyez sur « Bloquer ce correspondant ». Depuis la liste des contacts, entrez dans celui que vous souhaitez bloquer puis faites la même manipulation que précédemment.

iOS : envoyer les numéros inconnus vers le répondeur

On élargit un peu la défense avec une fonction plus radicale : envoyer systématiquement les numéros inconnus vers le répondeur, sans que le téléphone ne sonne.

C’est encore plus simple que pour le cas précédent. Rendez-vous dans Réglages > Téléphone puis activez l’option « Appels d’inconnus silencieux ». Une fois cette option active, vous ne recevrez de notification d’appel que pour les numéros présents dans Contacts. En revanche, tous les numéros vous ayant appelé(e) continueront de s’afficher dans les appels récents.

iPhone blocage numéroiPhone blocage numéro

La contrepartie est que vous risquez de rater des appels plus ou moins importants. Ce sera le cas par exemple pour une livraison, les livreurs utilisant souvent leur propre téléphone mobile en 06/07 pour avertir de leur passage ou demander si vous êtes chez vous. Mais si vous considérez qu’aucun appel d’un numéro inconnu n’est assez urgent pour justifier une réponse et qu’un message sur le répondeur est aussi bien, alors cette option est faite pour vous.

Attention, il existe une exception à ce blocage automatique : si vous avez échangé par SMS avec un numéro, celui-ci ne sera pas considéré comme inconnu. Il provoquera donc une notification en cas d’appel. Rien n’empêche cependant de le bloquer manuellement.

Android : bloquer un numéro

Après un tour chez Apple, passons maintenant à Android. Nous vous proposons la marche à suivre sur un Pixel 4a avec la dernière version d’Android 13 et avec un Samsung Galaxy A40 sous Android 11, là encore avec les dernières mises à jour installées. Les manipulations peuvent changer selon le terminal, mais l’esprit général devrait rester le même.

Pour bloquer un numéro, rendez-vous dans tous les cas dans l’application Téléphone. Sur un Pixel, restez appuyé longtemps sur un appel récent pour faire apparaitre un menu où vous pouvez Bloquer/Signaler comme spam un correspondant/numéro. Par défaut, la case pour signaler comme spam est cochée. Si vous validez, vous ne recevrez plus d’appels ou de SMS/MMS de ce numéro. La même opération est possible depuis la fiche d’un de vos contacts, via le menu avec les trois petits points.

Sur le Galaxy A40 il faut également lancer l’application téléphone. La manipulation est la même depuis la liste de contact ou des appels récents. Cliquez sur une ligne, appuyez sur le « i » dans le rond gris pour arriver sur sa fiche détaillée. Cliquez alors sur « Bloquer » ou bien sur « Plus » et ensuite sur « Bloquer le contact » si le numéro est enregistré dans votre liste de contacts.

Android : envoyer les numéros inconnus vers le répondeur

Sur nos deux smartphones, la manipulation est la même : rendez-vous dans l’application Téléphone, puis cliquez sur les trois petits points en haut à droite et sur Paramètres. Cherchez la ligne Numéros bloqués ou Bloquer des numéros (ou une phrase équivalente) et vous pouvez alors cocher la case pour refuser les appels provenant de numéros inconnus ou privés. 

On rappelle la même précaution que sur iOS : vous risquez de rater des appels.

Pixel filtre appelsPixel filtre appelsPixel filtre appelsPixel filtre appels

Android et iOS : filtrer les appels indésirables…

Les Pixel (comme notre 4a) proposent une option de filtrage d’appels. Il faut de nouveau se rendre dans les paramètres et dans Numéro de l’appelant et spam. Une option permet d’identifier les appels « pro et spam » via une liste gérée en interne par Google, et ainsi de filtrer les appels indésirables. Ces derniers seront alors invités par une petite voix à laisser un message. 

Dans iOS, il n’existe aucun filtre intégré pour se débarrasser des appels jugés indésirables, auxquels appartient le démarchage. Toutefois, le système permet de renseigner une application qui agira comme tel, voire plusieurs. Une fois ces applications en place, il faudra se rendre dans Réglages > Téléphone > Blocage d’appels et identification. Là, il vous faudra activer chaque application installée, les listes de filtrage pouvant s’additionner.

Sur Android aussi, il faudra passer par une application tierce, mais celle-ci demandera à devenir votre application Téléphone par défaut. Sur Pixel, on peut se contenter du filtre Google.

… avec des applications tierces

Il va falloir bien sûr trouver ces applications, l’une des plus connues étant celle d’Orange, baptisée sobrement Orange Téléphone. Elle fonctionne pour tout le monde et pas uniquement pour les clients de l’opérateur. Dans le cas d’Android, cela signifie donner accès à de nombreuses informations puisque l’application peut entièrement prendre la main sur vos appels (elle demande d’ailleurs de nombreuses autorisations).

À son lancement, elle charge une liste « anti-spam » dans laquelle sont notamment référencés les numéros souvent utilisés pour du démarchage. En fonction des cas, malveillants ou commerciaux, les appels seront soit bloqués et envoyés directement sur répondeur, soit affichés avec une mention spéciale du type « Appel commercial probable ». De temps à autre, vous recevrez une notification vous invitant à ouvrir l’application pour que le filtre soit mis à jour.

iPhone blocage numéroiPhone blocage numéro

Vous pouvez paramétrer Orange Téléphone pour y inscrire les numéros à bloquer. On peut le faire pour une plage de numéro, mais uniquement avec des variations sur les quatres derniers. Dans le cas des préfixes dédiés au démarcharge, cela ne sert pas à grand-chose puisque les six derniers numéros peuvent varier. Il faudrait donc ajouter 100 plages de numéros pour bloquer un seul des douzes préfixes. Sur ce point, l’interface de Free Mobile reste un exemple à suivre. 

L’application offre d’autres fonctions, dont une très pratique permettant de partager la fiche d’un numéro depuis le journal d’appels vers Orange Téléphone pour identifier le numéro et obtenir des informations. Il est également possible de déclarer ses propres numéros malveillants ou commerciaux, la liste étant gérée par Orange et enrichie par la communauté. Notez que les clients Orange et Sosh ont quand même droit à deux fonctions en plus : un annuaire inversé et l’indication du tarif en cas de numéro surtaxé.

Citons d’autres applications, comme Truecaller, Call Blocker, Hiya ou encore RoboKiller. On retrouve à chaque fois les fonctions principales, correspondant en gros à ce que l’on retrouve dans Orange Téléphone, parfois avec la possibilité de bloquer des préfixes (comme le permet Free Mobile).

Certaines ont cependant une formule Premium avec davantage de capacités, comme l’annuaire inversé, d’autres intègrent de la publicité, et d’autres encore demandent la création d’un compte. Dans tous les cas, soyez attentif aux autorisations demandées et aux données auxquelles peuvent accéder de telles applications. 

08 Jan 06:44

PS5 : mettre la console à la verticale pourrait la détruire

Des réparateurs pointent un étrange problème au niveau du refroidissement, faut-il s'inquiéter ?
06 Jan 17:33

Les données personnelles de 10 000 allocataires de la CAF disponibles en ligne

La CAF de Gironde a soumis un fichier comprenant les données personnelles de 10 204 allocataires à son prestataire de formation parisien. Si les noms, prénoms et codes postaux des bénéficiaires avaient été supprimés, il restait pas moins de 181 points de données sur chacun d’entre eux, ce qui a rendu simple leur ré-identification par la cellule enquête de Radio France.

Le prestataire, qui avait rendu le fichier disponible sur son site internet, pensait que les données étaient fictives.

03 Jan 17:20

La fausse astuce anti-démarchage téléphonique reprise en boucle par les médias

Depuis quelques jours, TV et journaux assurent que les appels de démarchage sont repérables à leur numéro d’appel, imposé par le nouveau plan de numérotation téléphonique. Problème : les médias n’indiquent pas les bons numéros ! Voici comment (vraiment) repérer les démarcheurs.

Pour les allergiques au démarchage téléphonique (ils sont nombreux !), l’astuce a de quoi attirer l’attention. Depuis le 1er janvier 2023, les démarcheurs seraient contraints d’utiliser certains numéros de téléphone. Il suffirait donc de les retenir pour filtrer ses appels, et ne plus être importuné. Les numéros en question commenceraient par 09 37, 09 38 et 09 39.

Trop beau pour être vrai ? Si le principe est véridique, les numéros indiqués sont erronés. L’information (et les faux numéros) circule pourtant de média en média depuis les derniers jours de 2022. TF1 en a fait un reportage au 20h le 28 décembre. BFM TV l’a mentionnée le 1er janvier, mais on l’a aussi lue sur les sites du Huffington Post, de Ouest-France, du Midi-Libre, de Sud-Ouest…

Les médias se prennent les pieds dans le plan de numérotation

« Il y a un gros mélange de pinceaux dans les articles publiés en ce moment », se désole Lounis Goudjil, PDG de Manifone, un opérateur télécom spécialisé dans les centres de contact. À l’origine de ce gros raté médiatique : une méprise sur les règles, assez techniques il est vrai, du plan de numérotation téléphonique.

Établi par l’Autorité de régulation des communications électroniques et des Postes (Arcep), il fixe les conditions d’utilisation des différentes tranches de numéros. Sa nouvelle version, dont Next INpact avait largement détaillé les principes en septembre dernier, est entrée en vigueur au 1er janvier. Elle impose bien de nouvelles contraintes aux numéros utilisés par les démarcheurs, notamment en consacrant l’interdiction d’utiliser des numéros mobiles (en 06 et 07). Ils sont réservés aux appels et messages personnels.

Ces numéros seront utilisés par les livreurs de colis

La tranche de numéros commençant par 09 37 à 09 39 est créée pour l’occasion. Elle doit accueillir certains usages utilisant jusqu’alors les numéros mobiles… mais pas le démarchage téléphonique, contrairement à ce qu’affirment les reportages récents ! Ces numéros sont « utilisables pour les échanges avec une plateforme technique », indique le plan de numérotation. Plus concrètement, selon l’Arcep, ils serviront à des échanges entre les particuliers et, par exemple, les livreurs de colis, les chauffeurs de VTC…

« Ces numéros serviront surtout pour des échanges de messages, éventuellement des appels, mais pas des appels en masse tels que ceux passés par les systèmes automatisés des centres d’appel », précise une porte-parole de l’Arcep, jointe par Next INpact. Elle confirme que les informations circulant dans les médias ces derniers jours sont inexactes.

Peu de chances, a priori, de recevoir un appel pour vendre des volets roulants ou un contrat d’assurance en provenance d’un numéro en 09 37, 09 38 ou 09 39. Pire : filtrer ces numéros risque de vous faire rater le message ou l’appel du livreur de votre dernière commande en ligne !

Et voici les vrais numéros qu’utiliseront les démarcheurs…

Les démarcheurs téléphoniques devront migrer vers d’autres numéros, appelés « numéros polyvalents vérifiés », mentionnés dans le plan de numérotation. Pour la France métropolitaine, il s’agit des numéros suivants :

  • 09 48 et 09 49 ;
  • 01 62 et 01 63 ;
  • 02 70 et 02 71 ;
  • 03 77 et 03 78 ;
  • 04 24 et 04 25 ;
  • 05 68 et 05 69.

Pour l’outre-mer, les démarcheurs devront utiliser d’autres numéros : 09475 pour la Guadeloupe, St-Martin et St-Barthélémy, 09476 pour la Guyane, 09477 pour la Martinique, et 09478 ou 09479 pour La Réunion et Mayotte.

« Les appels commerciaux sont ainsi "parqués" vers ces tranches de numéros bien définis. Cela devrait faire la joie des applications de filtrage », décrypte un connaisseur du sujet. Filtrer sera donc possible, mais en intégrant cet ensemble de douze numéros, au lieu des trois (faux) numéros indiqués par la plupart des médias ces derniers jours. L’opération sera donc moins simple qu’espérée !

D’ailleurs, un tel filtrage sera-t-il efficace à 100% pour se mettre à l’abri du démarchage ? Difficile à dire. Tout dépendra si les nouvelles règles sont respectées. Jusqu’à présent, les infractions en matière de démarchage téléphonique sont monnaie courante (voir par exemple notre article sur le non-respect de la liste d’opposition Bloctel). Par ailleurs, certains professionnels estiment qu’un tel filtrage pourra aussi faire rater des appels légitimes : certains prestataires de service (banque, assurance, artisans…) pourraient utiliser ces numéros dans le cadre de la relation avec leurs clients.

La faute à TF1 ou au site service-public.fr ?

Reste à comprendre comment les faux numéros pour repérer les démarcheurs ont pu être repris sans précautions par autant de médias écrits comme audiovisuels.

Leur propension à se copier les uns les autres sans vérifier les informations à la source est l’une des explications. Ainsi les articles du Huffington Post et de Midi-Libre citent comme source… le reportage de TF1 ! La plupart des autres articles ne mentionnent pas l’origine de l’information. Il est probable que de nombreux journalistes se soient reposés sur le site officiel service-public.fr.

Géré par la direction de l’information légale et administrative, rattachée au Premier ministre, il fait figure de référence. D’ordinaire, il parvient à rendre simple et intelligible de nombreuses règles juridiques complexes. Mais l’article sur les numéros utilisables par les démarcheurs, publié en septembre dernier, est au mieux imprécis, au pire erroné…

27 Dec 19:02

See here the beautiful new images of the C-160 Transall from AzurPoly

by Vasco Ferreira

AzurPoly surprised us in September with the announcement that they were working on the C-160 Transall for Microsoft Flight Simulator. The military transport aircraft is a bit of a departure to the developers, who have previously worked on smaller airplanes like the TB-30 and the Fouga Magister.

Since then, AzurPoly has given us a few sneak peeks here and there into the ongoing development of the C-160, showing an increasingly better-looking model that seems to do justice to the real aircraft!

Work on C-160 has progressed quite significantly since the last time we wrote about it. The airplane now looks very much complete on the outside, and even the flight deck is now showing some textures. AzurPoly has said that this work has been done with performance in mind, with early tests indicating that the C-160 needs only about half the memory of your typical airliner in MSFS. Good news for users with low-end PCs or consoles!

Azurpoly C 160 Transall MSFS previews 10

Azurpoly C 160 Transall MSFS previews 9

Azurpoly C 160 Transall MSFS previews 3

Azurpoly C 160 Transall MSFS previews 4

Azurpoly C 160 Transall MSFS previews 6

Azurpoly C 160 Transall MSFS previews 7

Azurpoly C 160 Transall MSFS previews 8

In a few of the images above, you’ll notice a few shots depicting the rear cargo bay, which AzurPoly is building to be fully functional, including cargo dropping and parachuting capabilities! That would be a rather cool and unique feature that could set this airplane apart.

The last images shared by the developer, published earlier this week, are especially impressive. They feature one of the liveries that will come with the package, a special paint scheme to commemorate the long service of the C-160 with the French Air Force. It was designed for the last flight tour of the aircraft earlier this year, right before its retirement.

Azurpoly C 160 Transall MSFS previews 11

Azurpoly C 160 Transall MSFS previews 12

Azurpoly C 160 Transall MSFS previews 14

The AzurPoly C-160 continues to be worked on, with no clear estimate for a release at this moment. We expect a few additional months of development, but AzurPoly has confirmed that they are aiming at a simultaneous release for both PC and Xbox!

2023 is looking to be the year of large military aircraft for Microsoft Flight Simulator. Besides the C-160, we’re looking forward to other transporter planes like the C5M and C-17 from DC Designs and, of course, the legendary B-52, which is coming to MSFS by the talented hands of SimWorks Studios.

27 Dec 19:02

Navigraph Survey results are out! MSFS the most popular simulator, GA and airliners are the favorites, and more!

by Vasco Ferreira

Navigraph’s FlightSim Community Survey is the most insightful look into the flight simulation community and has become a crucial dataset for all the members of the industry to better understand what’s going on in this field. The results of this year’s edition are now out and offer us plenty of interesting data, gathered from a comprehensive set of questions that were answered by more than 25,000 simmers!

There are plenty of details about the whole industry in the results, but there are definitely some highlights. For example, Microsoft Flight Simulator remains well established as the most popular platform by far, with more than half of the whole audience saying it’s the simulator they use the most.

It’s also curious to see what types of aircraft are favored by simmers. Here, the preferences are somewhat equally split between GA aircraft and commercial airliners. Interestingly, warbirds don’t seem to be particularly popular, despite a number of excellent releases in MSFS over the last couple of years.

flightsim survey results most popular platform 2022

Most simmers continue to fly at home out of curiosity and interest in aviation, with pure entertainment coming in second. With that in mind, it’s understandable when we see that VFR and IFR flying are also the preferred rules followed by users, instead of flying casually without rules.

The use of VR headsets also appears to keep increasing, albeit at a slower pace. 26.8% of the responders claim to own a VR headset, although only 16,7% say they use it for flight simulation. Still, this is an impressive number, considering the cost of acquisition of this technology.

Finally, a word about flightsim media websites, where we are included. We’re proud to see that MSFSAddons.com is now the 4th most popular media site! About 30% of the responders regularly visit our site, which means the world to us. Thank you for your support!

The full results of the survey can be found here. The results of this survey are extremely useful to everyone involved, and we will also take them into consideration to better serve you with the best news and content for Microsoft Flight Simulator. Have any suggestions? Email us at contact@msfsaddons.com!

27 Dec 19:01

Navigraph FlightSim Community Survey 2022 Results

by Daan

Every year the team at Navigraph work hard to create their FlightSim Community Survey. The survey aims to answer questions about how you use your simulator, or what peripherals, aircraft and other tools you use. The survey also gives us an answer to what is perhaps the most burning question of all: which simulator is the most popular.

The results of this year (2022)’s community survey have now been published by the Navigraph team. The raw data, as well as a neatly compiled report are available for everyone to download and contains comparisons to last year’s community survey to see how the results have changed.

You can read the whole report for yourself, but we wanted to highlight a few results for you that we thought were interesting enough to share. For instance, only 18,5% of respondents owns an Xbox, and under half of that group uses it for flight simulators. Surely that should put certain rumours to bed.

When it comes to online networks, the survey shows that VATSIM has grown a little bit, mostly at the expense of IVAO. Volanta also saw some growth.

Last but not least, the survey shows that MSFS truly reigns with a much larger group of people saying it’s the simulator they use most of the time. X-Plane lost a little bit in popularity in that regard, and also sees its share of loyal users more divided over the recently released X-Plane 12 as well as the older X-Plane 11. Prepar3D v4 and v5 have quite significantly lost terrain, and the third place of most popular sim now goes to DCS.

Navigraph FlightSim Community Survey 2022 Results
Navigraph FlightSim Community Survey 2022 Results
Navigraph FlightSim Community Survey 2022 Results
Navigraph FlightSim Community Survey 2022 Results
27 Dec 12:38

TikTok : sa maison mère admet avoir espionné des journalistes

ByteDance, la maison mère chinoise de TikTok, a admis avoir accédé aux données de journalistes américains pour traquer leurs sources sur des informations à leur propos, explique L’AFP. Des employés de ByteDance ont fouillé les comptes d’un journaliste du Financial TImes et d’une ancienne journaliste de BuzzFeed.

L’agence de presse a pu accéder à un email du conseiller général de l’entreprise confirmant cette information. ByteDance a notamment cherché à savoir si les IP des journalistes permettaient de savoir s’ils étaient au même endroit que leurs sources.

Emily Baker-White, la journaliste qui travaillait pour BuzzFeed à l’époque, révélait déjà sur le site de Forbes en octobre avoir découvert cet espionnage. Cette affaire rajoute une couche aux récriminations que les États-Unis font à l’application. Une proposition de loi bi-partisane est en cours pour empêcher ByteDance d’opérer sur le territoire américain.

26 Dec 18:29

Piratage Adecco : des données personnelles et bancaires (IBAN) dans la nature

Suite à un piratage, Adecco a lancé début novembre une enquête. La société donne de plus amples informations : « certaines de vos données personnelles présentes dans un de nos systèmes d’informations (noms, prénoms, adresses emails, numéros de sécurité sociale et coordonnées bancaires) ont été potentiellement divulguées ». La prudence est de mise. 

Début novembre, Adecco était victime d’un piratage. Dans la foulée, « des centaines d'intérimaires des agences d'emploi Adecco se dis[aient] victimes d'un prélèvement sur leur compte bancaire d'un montant de 49,85 euros », comme l’expliquaient alors plusieurs de nos confrères.

Même son de cloche du côté de la CGT Adecco : « Suite au piratage qu'a subi Adecco, plusieurs salarié(e)s ont subi des prélèvements frauduleux ont eu lieu sur les comptes bancaires de salarié(e)s ». Le syndicat annonçait également saisir « la direction de Adecco pour lui sommer de s'expliquer et de prendre des mesures drastiques pour la protection des données ».

La CGT en mode « Coïncidence ? Je ne pense pas... »

De son côté, la société confirmait le piratage et publiait une « réaction » officielle : « plusieurs témoignages sur les réseaux sociaux faisant état de prélèvements d’une somme de 49,85 euros par la société "Solfex France SASU", que nous ne connaissons pas et qui n’appartient pas au groupe Adecco ».

La société d’intérim ajoutait qu’une enquête interne était ouverte, mais que, « à ce jour, aucun lien n’a été établi entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». Elle ajoutait poursuivre son enquête, collaborer avec les autorités compétentes et mettre « en place tous les dispositifs pour accompagner au mieux » les intérimaires.

Une communication tardive, selon CGT Interim : « Quand on est précaire, 49,85 euros, ça compte. Visiblement, pas pour la direction de Adecco qui a tardé à communiquer, et c'est la presse qui s'est emparée du sujet. Devant le tollé médiatique, la direction de Adecco a juste dit "aucun rapport de cause à effet entre le piratage et les prélèvements, on a rappelé la procédure à suivre"... Or, diverses pistes laissent voir que ces données ont bien fuité sur le darknet, et ce dès le lendemain de la constatation du piratage, et les prélèvements ont commencé... ».

Le syndicat s’inquiétait : « si d'autres données ont fuité (ce que nous craignons le plus), les faits déjà graves peuvent encore s'aggraver ». Même chose à la CFDT : « La question de la sécurité informatique se pose, quid de nos données personnelles et bancaires ? ».

Depuis, les choses s’étaient tassées, mais de nouvelles précisions ont été envoyées aux intérimaires concernés. Contactée, la société nous confirme qu’une enquête de police judiciaire est toujours en cours et qu’elle ne peut donc pas donner tous les détails. 

Noms, emails, numéros de sécu et coordonnées bancaires

À la veille du week-end de Noël, certains candidats et intérimaires ont reçu un email ; ils avaient déjà été contactés dès début novembre, nous affirme la société. Dans ce message – dont nous avons une copie – l’entreprise explique avoir « été victime d’une tentative d’extraction de données » :

« Certaines de vos données personnelles présentes dans un de nos systèmes d’informations (noms, prénoms, adresses emails, numéros de sécurité sociale et coordonnées bancaires) ont été potentiellement divulguées. Nous le regrettons profondément et vous présentons toutes nos excuses pour les difficultés que cela pourrait occasionner ». 

Les risques liés aux IBAN dans la nature

Il n’est pas précisé quelles sont les « coordonnées bancaires », mais plus loin dans son email Adecco conseille de « prévenir votre banque de la divulgation potentielle de votre IBAN ». Comme le rappelle la Banque de France (page 41), « l’IBAN est considéré en France comme une donnée pouvant faire l’objet de détournements frauduleux ».

L’institution détaille deux modes opératoires :

  • « Acheteur frauduleux : un fraudeur peut remplir un mandat de prélèvement avec un IBAN usurpé. On parle alors d’usurpation d’IBAN pour la souscription d’un service. Cette fraude s’intègre souvent dans des schémas d’usurpation d’identité.
  • Créancier frauduleux : un fraudeur se fait enregistrer en tant que créancier par une banque et demande un identifiant de créancier SEPA (ICS), qui lui permet ensuite d’initier des prélèvements illégitimes sur la base d’IBAN collectés frauduleusement ».

Bien évidemment, Adecco précise une nouvelle fois avoir « pris les mesures nécessaires pour pallier cette situation et sécuriser encore davantage les données qui [lui] sont confiées, en modifiant notamment l’organisation de [ses] systèmes d’information tant sur le plan technique que fonctionnel ».

Adecco attend le résultat de l’enquête de police judiciaire

Nous avons contacté le service presse qui – fait suffisamment rare pour être souligné – a répondu à nos questions moins de 30 minutes après notre première demande. La société nous confirme pour commencer qu’il s’agit bien de « la suite de ce qui s’est passé en novembre ». L’enquête ayant avancé, de nouvelles informations sont envoyées aux intérimaires, particulièrement avec le détail des données concernées par la fuite.

Nous n’aurons pas de précisions supplémentaires, notamment sur le nombre de personnes touchées, les causes de cette fuite et la délicate question des prélèvements frauduleux, car « une enquête de la police judiciaire » est toujours en cours. « Nous, à ce stade, on ne peut pas commenter […] C’est l’enquête de la police judiciaire qui va déterminer tout cela », ajoute simplement la société.

Les conseils d’Adecco

Dans l’email de la semaine dernière, Adecco donne des conseils pour se prémunir d’éventuelles fâcheuses conséquences. Tout d’abord, « prévenir votre banque de la divulgation potentielle de votre IBAN (coordonnées bancaires) et d’identifier avec elle les moyens adéquats pour prévenir tout risque d'agissement frauduleux à votre détriment ». 

Pour le reste, il s’agit de conseils assez classiques sur les risques de phishing. Dans ce genre de situation, c’est un peu toujours la même chose : des personnes malintentionnées pourraient essayer de se faire passer pour Adecco (en s’appuyant sur les données ayant fuité).

La société indique enfin une adresse email et un numéro de téléphone gratuit pour toute question ou demande d’aide liées à cet incident. 

21 Dec 09:25

Lire un fichier ePub avec une liseuse Kindle - Kindle

Jusqu'alors, pour lire un ebook au format ePub sur une liseuse Kindle, il fallait auparavant le convertir au format Mobi, avec le logiciel gratuit Calibre par exemple. Il est d�sormais possible d'envoyer directement des fichiers ePub sur votre liseuse.
17 Dec 10:40

Comment ne pas se faire griller quand on glande au boulot ?

by Korben

Vous êtes au boulot et ô mon dieu, qu’est ce que vous vous faites chier. Y’a rien à faire… Donc forcément, vous surfez sur Korben.info, vous matez des séries Netflix ou vous insultez Hanouna en anonyme sur Twitter. Des passions normales de personnes équilibrées.

Sauf que voilà, votre petit chefaillon n+1 Olivier veille à ce que vous ne soyez pas payé à ne rien foutre. Donc, comme lui il ne fout rien de la journée, il aime bien arriver sans prévenir dans votre dos.

Et là, paf, il vous grille sur votre occupation non professionnelle de la journée. Alors, comment faire pour déjouer son radar de petit dictateur qui ne veut qu’une chose : vous coller un avertissement ou un blâme pour enfin ressentir une demi-molle dans sa vie ?

Et bien c’est simple, il suffit de fabriquer vous-même ou d’acheter pour la modique somme de 69,99 $, un Day Tripper. Ce petit appareil se compose de 2 modules. Le premier qui est un transmetteur se place à un endroit stratégique afin de détecter les mouvements jusqu’à 1,2 mètre. Et le second module est un récepteur qui se branche sur votre ordinateur et qui permet de lancer un script de votre choix ou masquer toutes vos fenêtres.

Cela permet de complètement cacher ce que vous êtes en train de faire dès que quelqu’un se pointe. Ça peut aussi fonctionner à la maison si votre activité de Pornhubisatieur n’est pas compatible avec votre vie de famille.

C’est chouette non ? En tout cas, si j’avais eu ça du temps où j’avais encore un boulot normal, j’aurais été INVINCIBLE !! Mouahahaha !

12 Dec 18:04

Après deux tours de la Lune, l'amerrissage d'Orion signe le succès d'Artemis I

L'amerrissage d'Orion dimanche vient boucler Artemis I, la première partie de la mission initiée en 2019 par Donald Trump pour renvoyer des humains sur la Lune. Cette capsule a fait deux tours de la Lune puis est revenue sur Terre sans encombre. Les suites de la mission, Artemis II et Artemis III, sont prévues à partir de 2024.

Après 25 jours et demi de voyage, le vaisseau Orion parti faire deux tours de Lune sans être humain à bord, mais quand même avec quelques « passagers étonnants », a amerri dans l'Océan Pacifique au large des côtes de la Basse-Californie (Mexique).

Ce retour sur Terre boucle la première partie de la mission Artemis avec succès après plusieurs mois de retard. La fusée SLS n’a été qualifiée pour le vol qu’en août, très en retard sur le calendrier initial.  Suite à cela, une fenêtre de tir était ouverte pour Orion à partir de fin août, puis début septembre pour finalement décoller en novembre.

 

L'amerrisage d'Orion
À 18:40 UTC+1, le 11/12/22, la capsule Orion a amerri dans l’océan Pacifique. Crédits : Photo : NASA

Comme nous vous le racontions en 2020, la décision de Donald Trump d'accélérer une mission de la NASA prévoyant le retour d'humains sur la Lune a poussé l'agence spatiale américaine à coopérer avec l'ESA. L’Agence spatiale européenne fournit ainsi le module (ESM) muni de 33 moteurs et approvisionnera des réserves d’air, d’eau, d’électricité (via des panneaux solaires) pour la mission.

Lancement par SLS

Finalement, le vaisseau a été lancé le 16 novembre 2022 à bord du lanceur Space Launch System (SLS) depuis la rampe de lancement 39B du Centre spatial Kennedy de la NASA, en Floride. Ce lanceur lourd, dont les travaux ont débuté en 2011, décollait pour la première fois, mais l'agence spatiale américaine a de grandes ambitions pour lui puisqu'elle a annoncé qu'il était  « conçu pour évoluer afin de pouvoir accomplir une variété de missions : d'abord sur la Lune pour les missions Artemis, puis sur Mars et d'autres destinations lointaines ».

Le décollage de SLS a quand même causé quelques dégâts sur le launchpad. Le photoreporter Éric Berger s'est vu interdire par la Nasa la prise de photos des dommages pour des raisons de sécurité qui n'ont pas été détaillées. Lors d'une conférence de presse, l'agence spatiale américaine a recensé une plateforme brûlée, des caméras grillées, des tuyaux cassés et un ascenseur détruit.

Après la séparation des deux boosters de la fusée, le deuxième étage s'est bien décroché pour effectuer une poussée d'une heure trente et placer Orion sur sa trajectoire.

Deux petits tours et puis s'en va

Après leur arrivée en orbite rétrograde lointaine, l'ESM a allumé son moteur principal pour envoyer Orion faire un premier survol lunaire le 21 novembre. La capsule a survolé notre satellite naturel une deuxième fois le 25 novembre à 130 km seulement de sa surface (et non 185 km comme le prévoyait l'ESA dans le schéma ci-dessous) pour ensuite repartir vers notre planète.

Philippe Deloo, responsable de mission à l’ESA affirme que « le module de service européen s’est très bien comporté ». Bonne nouvelle pour l’Agence spatiale qui doit en fournir pour au moins six missions Artemis.

L’ESM-2 pour Artemis II a déjà été livré au Centre spatial Kennedy en 2021, tandis que l’ESM-3 sera livré l’année prochaine. L’Agence spatiale européenne expliquait récemment la répartition des différents sites pour leur production.

ESA Orion Artemis SLS

Retour visiblement sans encombre

Les deux compères (Orion et ESM) ont ensuite effectué le voyage retour. Et 40 minutes avant l'amerrissage, l'ESM et son adaptateur de module d'équipage se sont détachés d'Orion et se sont consumés dans l'atmosphère, comme prévu par la mission.

Orion, le module d'équipage (sans humain pour cette première mission, vous suivez ?) qui devait retourner sur Terre sans être consumé, a utilisé ses propres propulseurs pour gérer sa rentrée dans l'atmosphère terrestre. Il est arrivé à 40 000 km/h sur l’atmosphère, puis a libéré ses trois parachutes pour un amerrissage en douceur dans l'Océan Pacifique au large des côtes de la Basse-Californie (Mexique).

Le bouclier thermique de la capsule de cinq mètres de diamètre n'a pas lâché et Orion est arrivé sur Terre apparemment sans encombre. La capsule et son bouclier devront quand même ensuite être analysés pour vérifier que tout s'est bien passé.

De nombreuses images de la mission et de son retour sur Terre sont disponibles sur le compte Flick de la NASA et sur cette page

Artemis I
Crédits : ESA-K. Lochtenberg

La suite d'Artemis se prépare

Le deuxième jalon de la mission Artemis est prévu pour 2024. Artemis II aura, contrairement à sa précédente, quatre passagers à bord, dont un Canadien, mais elle ne se posera pas sur la Lune. C'est seulement lors de son troisième jalon, qui ne devrait pas être lancé avant 2025, qu'Artemis prévoit de faire alunir quatre autres astronautes sur une des treize zones prévues.

Artemis IV, V, VI…

Airbus, qui a eu une place importante dans la réalisation d'ESM, promet dans un communiqué « ce n'est que le début d'une nouvelle ère, à savoir le nouveau départ vers la Lune » et publie une frise chronologique faisant apparaitre non seulement Artemis I, II et III, mais aussi Artemis IV avec la livraison de la station spatiale lunaire pour 2026 et enfin Artemis V et VI en 2027 avec l'alunissage et la finalisation de cette station lunaire.

Artemis 4,5 ,6
Crédits : Airbus

 

 

07 Dec 17:32

Cooler Master présente le Orb X, une station futuriste ultime pour le jeu et le travail

Cooler Master annonce ce jour la sortie prochaine de l'ORB X, une "station multifonctionnelle" totalement immersive qui est présentée comme "l'objet où le luxe rencontre la technologie". Ce "gaming cockpit" cherche à créer une "atmosphère d'immersion" grâce à un design semi-fermé doté d'un dôme motorisé entièrement automatisé. Le résultat final est censé offrir une expérience exempte de distractions et permettre un mode de confidentialité sans pareil pour que les utilisateurs puissent se concentrer sur ce qui compte vraiment. Qu'ils choisissent un seul moniteur ultra-large de 34 pouces ou trois moniteurs de 27 pouces, les utilisateurs devraient pouvoir personnaliser l'expérience en fonction de leurs besoins.

orb-x cooler-master trone gaming working

L'ORB X est équipé de haut-parleurs surround intégrés pour une ambiance sonore réaliste sans avoir besoin d'un casque. Les images et les sons immersifs seront amplifiés pendant que vous vous détendrez dans un fauteuil ergonomique confortable.

orb-x cooler-master trone gaming workingorb-x cooler-master trone gaming working





Cooler Master a opté pour des compartiments cachés pour les PC et les consoles, qui permettront une utilisation ordonnée et organisée de l'espace tout en maximisant l'esthétique "élégante" du ORB X, qui sera d'ailleurs disponible en noir ou blanc. N'oublions pas non plus de dire que le ORB X s'offre un système d'éclairage ARGB.



Pour le moment, aucun prix et aucune date de livraison n'a été donné par Cooler Master pour son nouveau produit. Par contre nous pouvons vous dire que le tout mesure 1881 x 1810 x 2088 mm et pèse 364 kilos.
06 Dec 18:05

Prodesksim – Accessoires pour Manettes des Gaz Honeycomb, Saitek ou Turtle Beach

by Sebastien

L’utilisation de manettes des gaz est déjà une grande immersion et une amélioration notable des commandes lorsque vous n’avez utilisé qu’un joystick auparavant. Ces dernières années, la sélection de tels produits s’est agrandie avec l’arrivée sur le marché de nouveaux fabricants comme Honeycomb et Turtle Beach aux côtés d’entreprises déjà établies comme Saitek.

Vous pouvez améliorer encore plus la sensation et l’apparence de vos leviers sur les manettes de gaz en remplaçant les pièces d’origine par de nouvelles fabriquées sur mesure par Prodesksim. Ils construisent différents leviers de commandes en répliques d’avions réels, pour Boeing 737 avec commande de volets à ressort adaptée sur la manette des gaz Bravo de Honeycomb, ou un levier à la façon Cirrus SR-20/22 à installer votre manette des gaz Saitek. A découvrir sur leur site web officiel, et aussi via leur chaîne Youtube.

06 Dec 17:57

iniBuilds Releases P-40F WarHawk

by Daan

iniBuilds has released their P-40F WarHawk for Microsoft Flight Simulator. The release marks the first stand-alone (non-partnered) release for iniBuilds in the MSFS aircraft market.

The Curtiss P-40 was an iconic single-engine fighter that flew first in 1938. The P-40F featured a Merlin engine, also found in planes such as the Spitfire, instead of an Allison engine that was found in most other variants of the plane. This made the aircraft perform better at high altitude.

iniBuilds rendition of the plane comes with an impressive list of features. It uses MSFS’ CFD flight model for primary flight surfaces and the propeller. The engine has been authentically modelled with true to life performance, and the aircraft also uses the new fuel mechanics available in MSFS. The aircraft also features a fully functioning EFB with maintenance features, moving maps, radio’s and weather info.

iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk
iniBuilds Releases P-40F WarHawk

The iniBuilds team has also planned at least two future updates coming to the P-40F. Shortly after release, Patch 1 will fix bugs that have been found in the initial release, as well as the EFB Phase 2. This will bring basic route planning to the EFB and allow you to set up simple A to B flights. Patch 2 will bring with it fuel system improvements, with the addition of a drop tank and an updated fuel system mechanism. It will also include an update for ground handling to simulate the characteristics of a tail-dragger better.

iniBuilds P-40F WarHawk is available for £14.99 from the iniBuilds Store. The company has also created a handy introduction video to get you up to speed with their latest aircraft.