Shared posts

21 Mar 17:46

Test • Intel Core i9-14900KS : est-ce bien raisonnable ?

by no-reply@hardwareand.co (Éric B.)

2024 sera l'année des nouvelles microarchitectures CPU du côté rouge comme bleu. Pour autant, Intel n'en a pas encore fini avec sa 14ème génération. Après avoir élargi la gamme via des puces plus abordables, le géant du microprocesseur propose aujourd'hui le vaisseau amiral avec le Core i9-14900KS....

18 Mar 19:33

Disney+ to Stream Nearly All Macross Anime Worldwide in 2024

Titles include: Macross Plus, Macross 7, Macross F, Macross Delta, more
16 Mar 08:02

GhostRace – Nouvelle attaque de type Spectre / Meltdown contre les processeurs

by Korben

Accrochez-vous bien à vos chaises (ou à vos hamacs, je ne juge pas 😉) car des chercheurs en sécurité nous ont encore pondu une nouvelle attaque qui devrait bien faire stresser sur la sécurité de vos CPU !

Oui je sais, on en a déjà vu des vertes et des pas mûres avec Spectre, Meltdown et toute la clique… Mais là, c’est tout aussi lourd. Ça s’appelle GhostRace et ça va vous hanter jusque dans vos cauchemars !

En gros, c’est une variante de Spectre qui arrive à contourner toutes les protections logicielles contre les race conditions. Les mecs de chez IBM et de l’université d’Amsterdam ont donc trouvé un moyen d’exploiter l’exécution spéculative des processeurs (le truc qui leur permet de deviner et d’exécuter les instructions à l’avance) pour court-circuiter les fameux mutex et autres spinlocks qui sont censés empêcher que plusieurs processus accèdent en même temps à une ressource partagée.

Résultat des courses: les attaquants peuvent provoquer des race conditions de manière spéculative et en profiter pour fouiner dans la mémoire et chopper des données sensibles ! C’est vicieux… En plus de ça, l’attaque fonctionne sur tous les processeurs connus (Intel, AMD, ARM, IBM) et sur n’importe quel OS ou hyperviseur qui utilise ce genre de primitives de synchronisation. Donc en gros, personne n’est à l’abri !

Les chercheurs ont même créé un scanner qui leur a permis de trouver plus de 1200 failles potentielles rien que dans le noyau Linux. Et leur PoC arrive à siphonner la mémoire utilisée par le kernel à la vitesse de 12 Ko/s. Bon après, faut quand même un accès local pour exploiter tout ça, mais quand même, ça la fout mal…

Bref, c’est la grosse panique chez les fabricants de CPU et les éditeurs de systèmes qui sont tous en train de se renvoyer la balle façon ping-pong. 🏓 Les premiers disent « mettez à jour vos OS« , les seconds répondent « patchez d’abord vos CPU !« . En attendant, c’est nous qui trinquons hein…

Mais y’a quand même une lueur d’espoir: les chercheurs ont aussi proposé une solution pour « mitiger » le problème. Ça consiste à ajouter des instructions de sérialisation dans toutes les primitives de synchronisation vulnérables. Bon ok, ça a un coût en perfs (5% sur LMBench quand même) mais au moins ça colmate les brèches. Reste plus qu’à convaincre Linus Torvalds et sa bande de l’implémenter maintenant… 😒

En attendant, je vous conseille de garder l’œil sur les mises à jour de sécurité de votre OS et de votre microcode, on sait jamais ! Et si vous voulez en savoir plus sur les dessous techniques de l’attaque, jetez un œil au white paper et au blog des chercheurs, c’est passionnant.

A la prochaine pour de nouvelles (més)aventures !

13 Mar 18:39

L’audit de la FAA sur la production du 737 MAX de Boeing révèle « des dizaines de problèmes »

by Joël Ricci

Les régulateurs américains de la sécurité aérienne ont découvert « des dizaines de problèmes » dans les installations appartenant à Boeing et l’un de ses principaux fournisseurs, Spirit AeroSystems après un audit de six semaines de la production du 737 MAX, selon le New York Times (NYT).

La Federal Aviation Administration (FAA) a lancé une enquête après qu’un panneau de porte se soit détaché du fuselage sur un vol 737 MAX 9 d’Alaska Airlines le 5 janvier dernier, un incident considéré comme un accident et qui a suscité un examen minutieux des pratiques de contrôle qualité de Boeing. Le rapport du NYT, publié mardi, était basé sur l’examen d’une présentation interne de la FAA et offrait un aperçu des nombreux problèmes détectés par les auditeurs.

De nombreux problèmes entraient dans la catégorie du non-respect des « processus de fabrication approuvés » et du non-respect des documents de contrôle qualité appropriés, selon le Times. Les auditeurs de la FAA ont constaté que sur 89 audits de produits effectués, Boeing a réussi 56 tests et en a échoué 33, selon le rapport.

Au cours de l’audit de six semaines, la FAA a également mené 13 audits de produits axés sur Spirit AeroSystems, qui fabrique des fuselages pour le Boeing 737 MAX. Seuls six audits ont passé le contrôle de passage et 7 ont échoué, a indiqué le New York Times. Un document examiné par le Times a révélé qu’un mécanicien de Spirit avait utilisé une carte-clé d’hôtel pour vérifier le joint d’une porte. Dans un autre cas, la FAA aurait vu des mécaniciens de Spirit appliquer du savon liquide Dawn sur un joint de porte pour l’utiliser comme lubrifiant dans le « processus d’aménagement ». Parmi les audits qui ont échoué, on trouve aussi une porte de chargement et l’installation des fenêtres du cockpit, selon le rapport. Le rapport a soulevé des inquiétudes concernant les techniciens qui ont effectué le travail et a révélé que la société « n’a pas réussi à déterminer les connaissances nécessaires au fonctionnement de ses processus ». Un porte-parole de Spirit aurait déclaré que la société « examinait toutes les non-conformités identifiées en vue de mesures correctives ».

Fin février, la FAA a donné à Boeing 90 jours pour élaborer un plan d’amélioration du contrôle qualité. À peu près au même moment, le rapport d’un groupe d’experts sur Boeing a révélé un « décalage » entre la haute direction et les employés en ce qui concerne la culture de sécurité. Le rapport du groupe avait été exigé par le Congrès américain après que deux accidents en 2018 et 2019 impliquant des Boeing 737 MAX ont tué tous les passagers et membres d’équipage à bord, soit un total de 346 personnes. Enfin, le ministère de la Justice (DoJ) aux Etats-Unis ouvre une enquête criminelle sur le 737 MAX-9 d’Alaska Airlines.

En réponse au rapport du New York Times et au récent rapport d’un groupe d’experts, Boeing a déclaré qu’il continue « de mettre en œuvre des changements immédiats et d’élaborer un plan d’action complet pour renforcer la sécurité et la qualité ».

L’audit de la FAA sur la production du 737 MAX de Boeing révèle « des dizaines de problèmes » 85 Air Journal

@Boeing

11 Mar 20:01

Granblue Fantasy: Relink, la version 1.1.0 avec Lucilius datée, du gameplay de Seofon et Tweyen, et un personnage additionnel dévoilé

L'Action-RPG va faire le plein de nouveautés post-lancement à partir de cette semaine, qui vont régaler les fans.12JAV.net12JAV.net
05 Mar 18:56

Nouvel audit : la FAA pointe des problèmes de contrôle qualité chez Boeing et Spirit Aerosystems

by Joël Ricci

Un audit de six semaines, réalisé par la Federal Aviation Administration (FAA), de Boeing et son sous-traitant Spirit AeroSystems, a révélé un certain nombre de problèmes de sécurité.

La Federal Aviation Administration a déclaré que son audit de production du 737 MAX de Boeing et du fournisseur Spirit AeroSystems a révélé plusieurs cas où les entreprises n’auraient pas respecté les exigences de contrôle de qualité de fabrication. La FAA a également déclaré avoir constaté « des problèmes de non-conformité dans le contrôle des processus de fabrication, la manipulation et le stockage des pièces ainsi que le contrôle des produits » de Boeing. La FAA n’a pas détaillé les mesures correctives spécifiques que Boeing et Spirit doivent prendre, mais a envoyé un résumé de ses conclusions aux sociétés lors de son audit terminé.

Boeing doit répondre dans les 90 jours aux conclusions de l’audit de la FAA, ainsi qu’au rapport d’un comité d’examen d’experts publié le 26 février 2024, qui citait également des défaillances dans les processus du constructeur aéronautique.

Spirit AeroSystems, qui fabrique le fuselage du MAX, a déclaré être « en communication avec Boeing et la FAA sur les mesures correctives appropriées ». Boeing a répondu de son côté que « grâce aux conclusions de l’audit de la FAA et au récent rapport du comité d’experts, nous avons une idée claire de ce qui doit être fait ». Boeing a confirmé vendredi être en pourparlers pour racheter Spirit AeroSystems (une ancienne filiale qu’il a scindée en 2005), pour mieux contrôler la fabrication de ses fuselages à l’avenir.

« Pour tenir Boeing responsable de ses problèmes de qualité de production, la FAA a interrompu l’expansion de la production du Boeing 737 MAX, étudie le recours à un tiers pour mener des examens indépendants des systèmes de qualité et poursuivra sa présence accrue sur site dans les installations de Boeing à Renton, Washington, et les installations de Spirit AeroSystems à Wichita, Kansas », a indiqué la FAA, qui ajoute qu’elle « examinera minutieusement toutes les mesures correctives de Boeing pour déterminer si elles répondent pleinement à ses conclusions. »

Le constructeur aéronautique américain est en étroite surveillance depuis l’arrachage d’un bouchon de porte, un panneau cachant une sortie de secours dans une configuration spécifique du MAX 9, le 5 janvier dernier, lors du vol AS-1282 d’Alaska Airlines.

Nouvel audit : la FAA pointe des problèmes de contrôle qualité chez Boeing et Spirit Aerosystems 83 Air Journal

©Boeing

01 Mar 17:47

Terminator: Survivors, une date de sortie et un teaser pour le jeu de survie en monde ouvert

Le titre est attendu depuis des années, il arrivera dans quelques mois en Early Access, place à une première vidéo.
29 Feb 19:13

☕️ Prime Video : la publicité dans les films et séries à partir du 9 avril

by Sébastien Gavois
Logo Prime Video

Fin 2023, le géant du Net annonçait l’arrivée de publicité dans ses programmes, avec une mise en place effective au 29 janvier 2024. Il est possible de les enlever, en payant 2,99 dollars par mois.

On a découvert par la suite que cela permettait de réactiver le Dolby Atmos et Vision. C’était auparavant inclus dans l’offre de base (avec l’abonnement Prime), mais Amazon s’était bien gardé d’expliquer que ces options nécessitaient aussi de payer.

On attendait de savoir quand ce sera le tour de la France. Nous le savons désormais : le 9 avril 2024. « Les films et séries Prime Video incluront de la publicité en quantité limitée. Cela nous permettra de continuer à investir dans des contenus attractifs et d’augmenter nos investissements sur le long terme », se justifie l’éditeur dans un email envoyé à ses abonnés.

Comme aux États-Unis, il est possible de passer à la caisse : « Nous proposerons également une nouvelle option sans publicité pour 1,99 euro de plus par mois ».

28 Feb 18:08

Seasonic Prime TX-1600 ATX 3.0 Review

by suvirintojas
Behold the Seasonic Prime TX-1600: a juggernaut amongst its peers. With excellent performance and a stellar 12-year warranty, it's a true investment in reliability. Running silently at up to 800W with its passive design, it ensures peace in your setup, but it's not the most budget-friendly option.
22 Feb 18:51

Sony Plans To Let PlayStation VR2 Owners "Access" PC

by David Heaney

Sony is testing letting PSVR 2 owners "access additional games on PC", and plans to ship this capability this year.

Here's exactly what Sony said today in a blog post announcing upcoming PlayStation VR2 games:

"Also, we’re pleased to share that we are currently testing the ability for PS VR2 players to access additional games on PC to offer even more game variety in addition to the PS VR2 titles available through PS5. We hope to make this support available in 2024, so stay tuned for more updates."

This would make PSVR 2 the only recent PC-capable VR headset with OLED panels that doesn't require SteamVR base stations and controllers, and the most affordable.

However, the text doesn't specify exactly how PC support will be delivered, such as whether it will still require a PS5 as an intermediary.


The original PlayStation VR was adapted to work on PC via two unofficial third-party drivers, iVRy and Trinus, and positional tracking was possible through the open-source tool PSMoveService.

The developer of iVRy has been working on PC support for PlayStation VR2 since it launched and got SteamVR output working back in June, but has run into significant roadblocks due to the headset's single USB-C cable design. iVRy previously told UploadVR that third-party PC support for PSVR 2 will require a custom hardware adapter, not just a software driver.

Given most PC graphics cards don't have a USB-C port (this was only a thing for some NVIDIA RTX 20-series and AMD RX 6000 series cards then dropped in the generation after) it's likely Sony too would have to ship a PSVR 2 PC hardware adapter to make this planned support work directly with the PC.

Alternatively, Sony could be planning to stream from your PC to your PS5 over your home network, similar to how Steam Link and Virtual Desktop work.

We've reached out to Sony for any further details on the exact form this PC support will take and will update this article if we get a response.

18 Feb 15:18

SLH Designs is Selling 10 Airports in the Caribbean for only $20

by Vasco Ferreira

Here’s an enticing deal that arrives just in time for those exploring the newly upgraded Caribbean region in Microsoft Flight Simulator. SLH Designs is offering a fantastic bundle of 10 airports in this region for just $20!

World Update 16 was released just a few days ago, and it brought numerous improvements to the Caribbean region in Microsoft Flight Simulator (aside from some water masking issues, which the team is currently addressing). The update also introduced 7 custom airports designed by Gaya, offering a diverse array of detailed destinations for plotting flight plans.

If you’re looking to expand your collection of custom airports in this region, without any overlap with those included in the World Update, SLH Design’s bundle is perfect for you. The 10 included airports are scattered across the islands and are nicely detailed, featuring good textures and even modeled interiors.

SLH Designs Caribbean Airports 5

SLH Designs Caribbean Airports 1.png

SLH Designs Caribbean Airports 2.png

SLH Designs Caribbean Airports 4.png

SLH Designs Caribbean Airports 3.png

Here’s the full list:

  • TQPF – Anguilla
  • TJCP – Culebra (Puerto Rico)
  • TFFR – Guadeloupe
  • TFFA – Guadeloupe
  • TFFM – Guadeloupe
  • TDPD – Dominica
  • TXKF – Bermuda
  • TUPJ – Tortola
  • TGPY – Grenada
  • TKPK – St. Kitts and Nevis

Priced individually, the total cost would amount to $127.50, making this bundle an excellent deal at just $20. Alongside the 7 airports included in the World Update, this bundle offers a very impressive variety of airports that should make your exploration of the islands even more interesting.

This limited-time offer is available exclusively at SLH Designs’ website.

14 Feb 18:47

(PR) Turtle Beach Premium VelocityOne Flightdeck HOTAS Now Available

by GFreeman
Flight sim fans should suit-up and get ready for action as best-selling gaming headset and accessories maker Turtle Beach Corporation today announced the Turtle Beach VelocityOne Flightdeck is now available. VelocityOne Flightdeck is Turtle Beach's premium combat HOTAS (Hands-On Throttle And Stick) flight simulation control system. It is designed to provide full-control mastery in today's sophisticated flight and space combat games on Windows 10 & 11 PCs. VelocityOne Flightdeck is available now from Turtle Beach and participating retailers for $399.99 MSRP.

"Whether you're flying in the skies or stratosphere, VelocityOne Flightdeck delivers an unmatched contemporary flight simulation experience," said Cris Keirn, Interim CEO & SVP of Global Sales, Turtle Beach Corporation. "We're excited to continue expanding our best-selling and award-winning lineup with the new VelocityOne Flightdeck HOTAS."
13 Feb 17:48

Starfield déjà à l'agonie, un cuisant échec pour Microsoft et Bethesda ?

Le jeu de rôle dans l'espace compte déjà moins de joueurs que Skyrim, coup dur pour les studios.
08 Feb 18:44

☕️ Des incidents de sécurité chez AnyDesk et Mastodon

by Vincent Hermann
Vitrée brisée

Le 2 février, AnyDesk, spécialisé dans le partage de bureau à distance, a publié une note de sécurité. La société indiquait avoir été victime d’une intrusion dans ses systèmes. Plus précisément, elle a découvert les preuves d’une compromission à la suite d’un audit.

AnyDesk dit avoir informé les autorités, mené à bien le plan de remédiation, révoqué tous les certificats liés à la sécurité et remplacé les systèmes quand nécessaire. Dans une mise à jour datée du 5 février, la société ajoute qu’il n’existe aucune preuve que des données de clients ont été volées et que l’ensemble des binaires distribués par le site sont sûrs.

Par sécurité cependant, il est recommandé d’utiliser les dernières versions disponibles (7.0.15 et 8.0.8). En outre, tous les mots de passe ont été réinitialisés. Pour AnyDesk, cette étape est presque un excès de zèle, mais elle ne souhaite manifestement pas prendre de risque.

Du côté de Mastodon, c’est un peu plus sérieux. « En raison d’une lacune dans la validation du contenu fédéré dans les versions de Mastodon concernées, les attaquants peuvent créer des charges utiles qui usurpent l’identité de comptes fédérés distants comme s’ils étaient vus depuis le serveur concerné ».

Toutes les versions antérieures aux 3.5.17, 4.0.13, 4.1.13 et 4.2.5 sont vulnérables. Cependant, les gestionnaires du projet ne publieront pas d’informations plus précises avant un deuxième avis de sécurité prévu le 15 février. Ceci pour laisser le temps aux administrateurs de mettre à jour leurs instances.

08 Feb 18:41

Prestataires du tiers payant piratés : la moitié des Français concernés, la CNIL ouvre une enquête

by Martin Clavey
Restons calmes
des mains qui portent des gants chirurgicaux

La semaine dernière et cette semaine, Viamedis et Almerys, deux prestataires du tiers payant, ont signalé avoir subi des attaques informatiques menant à des fuites de données. Hier soir, la CNIL a annoncé qu’elle ouvrait une enquête sur ces violations de données et a révélé que plus de 33 millions de personnes étaient concernées.

État civil, la date de naissance, le numéro de sécurité sociale, le nom de leur assureur santé ainsi que les garanties ouvertes au tiers payant, ce sont ces données personnelles de la moitié des français que des pirates ont réussi à récupérer chez les deux prestataires Viamedis (filiale du groupe Malakoff-Médéric-Humanis) et Almerys (filiale du Holding financier Heka Invest). À elle seule, Viamedis gère le tiers payant de 84 complémentaires santé, dont sa maison mère Malakoff-Médéric-Humanis.

Ces opérateurs sont des intermédiaires entre les professionnels de santé et les complémentaires. Ils fournissent le portail qui permet aux médecins, pharmaciens et autres professionnels de santé de savoir s’ils peuvent accorder ou non le tiers payant à un assuré social.

Des comptes de professionnels de santé compromis

C'est par l'accès à ces portails que les attaques ont eu lieu. Les pirates ont réussi à compromettre des comptes de professionnels de santé, semble-t-il. C'est en tout cas ce que les deux entreprises ont expliqué. Et c'est, entre autres, ce que l'enquête de la CNIL devra vérifier. « Devant l'ampleur de la violation », l'autorité explique que sa présidente, Marie-Laure Denis, qui vient tout juste d'être renouvelée à son poste, « a décidé de mener très rapidement des investigations afin de déterminer notamment si les mesures de sécurité mises en œuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ». Il serait, par exemple, problématique que ces portails n'utilisent pas de solution de double authentification des personnels de santé. Dans leurs communications, Viamedis et Almerys ont expliqué chacune avoir coupé l'accès à leurs plateformes de tiers payant pour les professionnels via le système de login/mot de passe. À l'heure d'écriture de cet article, le site de Viamedis continue d'afficher un message expliquant qu'il est « momentanément interrompu » alors que celui d'Almerys est de nouveau accessible. Le reste du système du tiers payant demeure utilisable et les assurés continuent à pouvoir en bénéficier.

Des données utilisables pour crédibiliser des attaques de phishing

Les deux entreprises se sont empressées de préciser une liste des informations qui ne sont pas concernées : « ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant » du côté de Viamedis, « les informations bancaires, les données médicales, les détails de remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses e-mail ne sont en aucun cas concernés par cette violation », chez Almerys. De son côté, la CNIL met ces informations au conditionnel, en attendant les conclusions de son enquête. Il en reste que, couplées à d'autres données provenant de fuites antérieures ou de fichiers de prospection, par exemple, celles qui ont été récupérées chez ces prestataires peuvent servir pour rendre encore plus précises des attaques de phishing.

Un numéro de sécurité sociale, identifiant pour de nombreux services

Le numéro de sécurité sociale, qui fait partie des données qui ont fuitées, sert d'identifiant pour de nombreux services publics, comme l'explique le site Ameli, « il vous est demandé à chaque fois que vous vous adressez à votre caisse d'allocations familiales (CAF), à votre caisse de retraite, à France Travail (ex-Pôle emploi), à votre mutuelle (ou complémentaire santé) ou encore à une maison départementale des personnes handicapées (MDPH) ». Couplé au nom de famille et à la date de naissance (qui font aussi partie de la fuite) et au code postal de résidence, il peut permettre de créer un compte Ameli si celui-ci n'a pas déjà été créé. Il ne suffirait donc aux pirates que d'identifier le code postal d'un assuré qui n'aurait pas de compte Ameli pour pouvoir en créer un. La personne malveillante pourra, après la création du compte Ameli, créer un compte FranceConnect au nom de l'assuré (encore une fois si celui-ci n'existe pas encore) et se connecter à la myriade de services publics utilisant ce système. Cela dit, 42 millions d'assurés disposant d'un compte Ameli selon l'Assurance Maladie, il reste peu de possibilités de création de compte pour les pirates.

Aux complémentaires de signaler aux assurés

Si la CNIL donne un chiffre de « plus de 33 millions de personnes » touchées alors que les premières communications des entreprises se gardaient bien d'évoquer l'ampleur des fuites, l'autorité indique qu'elle n'est pas en mesure d'indiquer à chaque personne si elle est concernée. Elle précise qu'il appartient à chacune des complémentaires santé « faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées comme le prévoit notamment le règlement général sur la protection des données (RGPD) ». L'autorité ajoute qu'elle s'assurera que « ce soit fait dans les plus brefs délais ». Certaines complémentaires ont déjà commencé à informer leurs clients. Malakoff-Humanis a publié sur son site un message qui explique comment ses assurés peuvent savoir s'ils sont concernés, message envoyé aussi à ses assurés. D'autres, comme Generali par exemple, ont aussi envoyé un mailing.

Conseils de prudence

Face à cette fuite gigantesque, la CNIL conseille aux assurés concernés (rappelons qu'il s'agit de la moitié de la population et qu'ils n'ont pas tous encore été contactés par leurs complémentaires) d'être « prudents sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ». Elle les pousse aussi à « vérifier périodiquement les activités et mouvements sur vos différents comptes ». Ces conseils classiques et indispensables laissent les assurés bien démunis face à une attaque de si grande ampleur.
08 Feb 17:55

Neuf ans plus tard, le DRM Safedisk a enfin sa Némésis

by contact@comptoir-hardware.com
Fut une époque où les joueurs achetaient des disques contenant des jeux complets. Certes, cette pratique paraît totalement désuète désormais, puisque même le dernier GOTY, à savoir Baldur’s Gate III, n’a toujours pas eu droit à une version physique (cela va néamoins changer dans les prochaines semaines, avec la commercialisation d’une édition physique actuellement disponible en précommande sur le site de Larian Studios)... [Tout lire]
04 Feb 21:13

Here’s How You Can Create Your Own Landing Challenges for MSFS in Just a Few Minutes

by Vasco Ferreira

The landing challenges in Microsoft Flight Simulator are among the quickest and most enjoyable experiences you can have in the simulator. Within just a few minutes, you can practice a landing or challenge your skills in a demanding final approach, complete it, and move on with your life, feeling a sense of accomplishment without the need to spend time on pre-flight preparations, aircraft configuration, and other serious considerations.

Microsoft Flight Simulator already includes a great selection of challenges that cater to all preferences, from landing on challenging short strips to executing a perfectly smooth landing with a large airliner, with plenty of different scenic and environmental scenarios to consider. Some developers have also created their own packs, broadening the range of activities available for simmers to explore.

But what if you could create your own landing challenges and enjoy them yourself or share them with the community? That’s where today’s featured app comes into play. Landing Challenge Creator enables users to craft their own landing challenges for Microsoft Flight Simulator with surprising ease and speed.

TBLFScenery, the developer behind this app, is not new to the scene, having released several airport sceneries for MSFS, all located in France. Landing Challenge Creator represents a slightly different venture for the developer but is an intriguing one nonetheless. Through a simple yet well-designed app, which also aligns with today’s design trends – contrasting sharply with many flight simulation apps that seem stuck in the aesthetic of the ’90s – Landing Challenge Creator makes the process of creating your challenges not only straightforward but also quite enjoyable.

The process is indeed straightforward. You select the destination airport, its altitude, and the runway to use, and then input additional parameters including approach waypoints, time and weather conditions, the aircraft of choice, and even program potential failures that can occur during the event.

Users can customize all the information and screens they are accustomed to seeing in the stock landing challenges, including descriptions and images for each screen. This adds a professional touch to the challenge, especially if you plan to share it with others. You can include notes that will be displayed in the description scene of each challenge and even write short sentences that appear during the loading screen.

Landing Challenge Creator MSFS app

After creating a challenge, the app saves a list of them, and with the press of a button, it will install the challenge folder into your MSFS Community Folder.

However, Landing Challenge Creator is not without its flaws and could definitely use some refinements. During testing, I noticed several aspects that could be improved and shared these insights with the developer, who has plans to enhance these and other areas.

For instance, it’s currently not possible to give each challenge a custom name; they are all named “My Landing Challenge in [airport ICAO].” Also, once you create a challenge, it’s not possible to edit it. If, upon testing it in the simulator, you find aspects that need refinement, you’ll have to start from scratch and create a new one. If you happen to still have the app open, you can make edits to the challenge you just created, but close the app and you’ll have no chance of editing an existing challenge.

It’s not too much trouble, as long as you’ve saved the descriptions you wrote somewhere for easy copying and pasting back into the app. The developer has indicated that this and other feedback will be taken into account as the app continues to be refined.

Landing Challenge Creator MSFS 4

My Own Challenge in the Idaho Wilderness

For my test case, I created a landing challenge for one of my favorite Idaho bush strips, Dewey Moore. I took some screenshots, designed a “loading screen” similar to those in the stock challenges with a preview of the flight path, and incorporated them into Landing Challenge Creator, along with other details of the challenge.

It was initially intended for use with the Blackbird Beaver, so the images used reflect that, but I ultimately switched the aircraft to the Cessna 152 to make it a bit easier. The experience was not only fun in terms of the challenge itself but also the process of creating it – and it was quick!

Be warned, though: landing at Dewey Moore is not for the faint of heart. It’s a completely blind approach with no margin for error as you navigate through the valley, making a tight turn to the right just before touchdown! But it’s a lot of fun, and it will put a big smile on your face every time you nail it.

Landing Challenge Creator MSFS 5

Landing Challenge Creator MSFS 3

Landing Challenge Creator MSFS 2

If you’re interested in trying out this challenge that I made using the app, you can download it here. Just unzip the folder into your Community folder and you’ll find the challenge in MSFS in Activities – Custom Content.

In conclusion, this is a very cool app that significantly simplifies the creation and installation of your own custom Landing Challenges in MSFS. Despite its existing shortcomings, the potential for fun and creative uses is immense. Highly recommended!

Landing Challenge Creator is available for purchase through Simmarket, priced at just around $10.00.

02 Feb 18:07

☕️ Fuite de données chez Viamedis, prestataire du tiers payant gérant 20 millions d’assurés

by Sébastien Gavois
À côté d'une patiente âgée, un médecin observe une radio dentaire.

Viamedis, qui gère le tiers payant pour 20 millions de Français en étant prestataire de 84 complémentaires santé, a informé l’AFP qu’elle avait été victime d’un piratage.

L’entreprise, filiale du groupe Malakoff-Médéric-Humanis, a expliqué dans un communiqué reçu par l’agence de presse que des données d’assurés lui ont été dérobées, incluant l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de leur assureur santé ainsi que les garanties ouvertes au tiers payant de certains d’entre eux.

Si Viamedis affirme que « les données personnelles exposées sont limitées » et précise que « ni information bancaire, ni coordonnée postale, ni numéro de téléphone, ni e-mail ne sont concernés par cet acte malveillant », croisées à d’autres bases de données, elles peuvent être facilement utilisées dans des campagnes de phishing.

Interrogé par l’AFP, le directeur général de Viamédis a indiqué qu’« à date, nous n’avons pas le nombre d’assurés « impactés »nous sommes toujours en cours d’investigation ».

L’entreprise a déconnecté sa plateforme de gestion suite à la découverte de ce piratage. Son site web n’était pas non plus accessible ce jeudi 1er février. Mais Viamedis assure que cette déconnexion n’empêche pas les assurés de bénéficier du tiers payant. Cela devrait par contre avoir des conséquences pour certains professionnels de santé comme les opticiens et audioprothésistes.

Viamedis explique avoir déposé une plainte auprès du procureur de la République, notifié la CNIL et fait une déclaration à l’ANSSI.

02 Feb 17:37

En interne comme en externe, les nouvelles cartes d'acquisition Elgato 4K X et 4K Pro sont complètes

Elgato [...] annonce aujourd'hui le lancement de deux nouvelles cartes de capture, la 4K X et la 4K Pro. Dotées des dernières puces et de caractéristiques exceptionnelles, ces cartes de capture permettent aux créateurs d'offrir à leurs publics la meilleure expérience de visionnage possible, sur toutes les plateformes, sans compromettre leur propre session de jeu sur PS5, Xbox Series X|S, sur des PC haut de gamme ou sur des consoles portables comme la Nintendo Switch. La 4K X, une carte USB, propose une technologie passthrough et de capture allant jusqu'à 4K144. La 4K Pro, une carte PCIe, offre une qualité allant jusqu'à 8K60 HDR10 en passthrough et 4K60 HDR10 en capture. En définissant ainsi une nouvelle référence dans la technologie du streaming, Elgato place les joueurs et joueuses à la pointe de la création de contenu. « Il y a plus de 10 ans, nous avons révolutionné le processus de capture et de partage de contenu pour les créateurs du monde entier, » confie Julian Fest, SVP et DG d'Elgato. « Nous sommes heureux aujourd'hui de continuer à repousser les limites pour les créateurs avec le lancement de la 4K X et la 4K Pro. Ces produits qui combinent la connectivité HDMI 2.1, un mode HDR10 intense et un passthrough VRR flexible allant jusqu'à 8K60 (pour la première fois dans une carte de capture de jeu) permettront aux utilisateurs de fournir un niveau encore plus haut de contenu. » […]

Lire la suite
31 Jan 19:26

Qu’est-ce que le vishing, ou arnaque vocale au faux conseiller bancaire ?

by Jean-Marc Manach
Ça n'arrive pas qu'aux autres
Des personnages effondrés : WTF ?!

Libération raconte comment une avocate au barreau de Paris et son mari, l’ancien juge antiterroriste Jean-Louis Bruguière, ont été escroqués d’environ 200 000 euros en « à peine une demi-journée », par téléphone, arnaque appelée voice phishing ou encore vishing. L’occasion d’un rappel important : cela n’arrive pas qu’aux autres et il faut toujours être prudent !

Un homme se présentant comme employé du service anti-fraude de la BNP, où le couple est client de longue date, l’avait appelé pour lui expliquer qu’un virement suspect de 2 500 euros vers le Sénégal venait d’être détecté.

Pour rassurer l’avocate, le faux conseiller bancaire l’avait invité à vérifier que son numéro de téléphone correspondait bien à celui de leur banque (mais qu’il avait usurpé via une application dédiée). L’escroc avait également détaillé de nombreuses informations que seule la banque était censée détenir : « l’ensemble de leurs avoirs, la nature de leurs comptes, les montants qui y figurent ou le nom des bénéficiaires de leurs virements », sans que Libé précise comment il avait accédé à ces données.

Ensuite, l’arnaque se lance

Mise en confiance, l'avocate a accepté de faire opposition sur de prétendus nouveaux achats frauduleux. Sauf qu'en fait d'opposition aux virements frauduleux, elle les validait, une technique utilisée depuis des années par des escrocs. La personne pense être au téléphone avec un conseiller de la banque qui lui dit qu’elle va recevoir un code, en confiance, elle le transmet donc… sauf que le code sert à valider la transaction (un code ne sert jamais à annuler une transaction). Des banques mettent en garde leurs clients (avec un message préventif accompagnant ces fameux codes) face à ces arnaques, mais les escrocs ont bien souvent réponse à tout, donc encore une fois soyez prudent ! Mis sous pression, le couple a même remis, à la demande de l'escroc, leurs cartes bancaires à un taxi G7 dépêché tout spécialement pour les faire analyser. Là encore, pour rassurer ses victimes, l'escroc leur avait demandé de couper les cartes en deux, afin qu'elles ne soient plus utilisables. Sauf que si la puce n’est pas coupée en deux, il est facile de continuer à s’en servir : les escrocs n'ont eu qu'à les recoller pour s'empresser d'aller multiplier retraits bancaires et achats dans des boutiques de luxe sur les Champs-Élysées.

Les escrocs ne s’arrêtent jamais et vont toujours plus loin

Une fois l’argent dérobé, les pirates passent la seconde pour tenter d’en récupérer toujours plus. L’escroc a expliqué au couple qu’il semblait avoir été ciblé par « un puissant réseau de cybercriminels basé à Dubaï » connu pour effectuer des cambriolages. Toujours dans le but de les « protéger », le faux conseiller bancaire transféra l'appel à un autre individu se présentant comme « brigadier-chef à la Brigade de fraude au moyen de paiement ». Ce dernier parvint à les convaincre, « après plusieurs heures de conversation quasi ininterrompue », de remettre à un autre taxi dépêché tout spécialement « ses bijoux les plus précieux, des pièces d'or et même 30 000 euros en liquide qui dormaient dans l'appartement ». Cela paraît fou dit comme ça, mais quand on est pendant des heures au téléphone avec des escrocs jouant sur la peur, c'est probablement bien moins évident.

La révélation… et le coup de chance

Le lendemain, comprenant avoir été dupés, la femme a porté plainte au commissariat, où le faux conseiller bancaire l'a rappelé une nouvelle fois, pour lui proposer, cette fois-là, de sécuriser leurs œuvres d'art. Or, précise Libé, « en entendant le faux conseiller bancaire, les policiers reconnaîtront formellement un suspect bien connu de leur service, Emmanuel B., interpellé fin 2021 et incarcéré durant seize mois pour avoir escroqué des dizaines de victimes, dont l'ancien ministre de l'Économie Dominique Strauss-Kahn, détroussé de 25 000 euros l'été précédent après avoir benoîtement communiqué au téléphone ses codes bancaires, utilisés pour acheter des bijoux Cartier à Madrid ». Placé sur écoute, l’escroc se vantait alors de « gagner fréquemment 200 000 euros par semaine ».

Des arnaques bien rodées, des formations pour escrocs

Et n’allez pas croire que ce genre d’arnaques va disparaitre. Libé raconte également comment des communautés de « scammers » se forment sur Telegram ou Discord, pouvant réunir « plus de 10 000 membres » se revendant des « formations à l'escroquerie pour 300 euros », des cartes bancaires volées pour 50 euros ou encore des « packs id » comprenant « un lot de cartes d'identité, relevés d'imposition, taxe foncière et bulletins de salaire d'une victime pour 80 euros ». Ce type d'escroquerie est monnaie courante ces derniers temps, de nombreux arnaqueurs partageant tutos et modes d'emploi sur des réseaux sociaux et messageries chiffrées. Il ne s’agit pas de montrer du doigt ce couple en particulier, mais d’expliquer le processus rudement bien huilé pour éviter de se faire avoir soi-même. Le YouTubeur Micode avait ainsi raconté dans une longue enquête comment il avait « infiltré un réseau d'arnaqueurs au SMS » sur Telegram réunissant des milliers de membres, et découvert qu'il ne s'agissait pas d'une mafia, mais de « petits indépendants souvent très très jeunes qui se connaissent physiquement, qui se croisent peut-être à l'école et qui ramènent leurs copains ». À l'instar de ce qui se passe dans les autres formes de cyberdélinquance, et comme dans tout marché structuré, « il y a vraiment des rôles très définis qui travaillent ensemble pour vous voler votre argent », expliquait Micode. Il y a le faussaire, qui doit trouver des faux papiers d'identité pour permettre aux scammers d'acheter des cartes SIM afin d'envoyer des SMS en masse sans être traçables, le développeur qui va mettre en place le site de phishing « et à la fin, et ça c'est le rôle le plus fascinant que j'ai découvert dans toute cette enquête, le "halloteur" ou la "halloteuse", très souvent fait par des filles », précisait Micode, chargé d'appeler les victimes pour les escroquer.

Du phishing pour commencer et mettre en confiance

Directeur général du site Cybermalveillance.gouv.fr, plateforme d'assistance aux victimes créée en 2017, Jérôme Notin évoque un « phénomène massif » depuis environ trois ans, et « d'autant plus difficile à endiguer qu'il évolue constamment ». Les dernières « nouveautés » en date utilisent l’intelligence artificielle pour imiter la voix d’une personne, d’un enfant appelant ses parents à l’aide par exemple. Ces derniers, alors paniqués, peuvent très facilement tomber dans le piège et se laisser détrousser par des escrocs. En 2022, UFC-Que Choisir évoquait déjà ce type d'arnaque et rappelait qu' « avant d’obéir à votre interlocuteur, vérifiez l’information par vous-même : raccrochez puis appelez votre conseiller bancaire afin qu’il confirme l’information. Sachez de plus que ce dernier ne vous demandera pas vos codes par téléphone ». En 2023, UFC-Que Choisir avait rappelé les conseils pour se prémunir de ce genre de fraudes : « Votre banque ne vous demandera jamais de communiquer ces informations par téléphone, ni de valider des opérations à distance ». Évoquant des techniques « de plus en plus sophistiquées », nos confrères relevaient déjà que « dans certains cas, le numéro de téléphone affiché correspond même à celui de votre banque ». Rappel important : les pirates vont toujours utiliser des informations qu’ils ont pu récupérer à droite ou à gauche pour tenter de se faire passer pour un interlocuteur légitime. Ils vont se servir de ces informations pour vous mettre en confiance ou en obtenir d’autres. On parle de phishing (ou hameçonnage), une technique qui « consiste à récupérer vos données personnelles par la tromperie, puis à les utiliser de manière malveillante », rappelle Service-Public, ou vishing (pour voice phishing, ou hameçonnage par téléphone). Cybermalveillance.gouv.fr recommande aux victimes de faire opposition « sans délai » à sa carte bancaire en cas d’appel d’un faux conseiller, via le numéro de téléphone de votre banque ou le serveur interbancaire d’opposition à la carte bancaire au 0 892 705 705 (numéro surtaxé), service ouvert 7 jours sur 7, 24h sur 24. Francenum.gouv.fr souligne qu' « il est important de noter que toutes les banques sont concernées par ce phénomène, et certaines refusent de rembourser les victimes. Il est donc nécessaire d’être vigilant et de ne pas donner ses informations personnelles à des individus non fiables ». Le site recommande dès lors de sensibiliser les personnes vulnérables de son entourage aux risques liés à ce type d’arnaque et recense une liste de 13 conseils pour se protéger. Il propose notamment d'utiliser une application de blocage des appels émanant de numéros connus pour être utilisés par des escrocs. Google recommande d'installer son application Téléphone, disponible sur la plupart des appareils Android équipés d'Android 9.0 ou d'une version supérieure, pour filtrer les appels indésirables et savoir qui vous appelle avant de décrocher. Google précise cela dit, en note de bas de page, que « le filtrage automatique est disponible aux États-Unis, uniquement en anglais », que « le filtrage manuel est disponible au Canada et aux États-Unis, uniquement en anglais », et qu' « il se peut que cette fonctionnalité ne parvienne pas à détecter tous les appels automatiques ou indésirables ». On peut aussi se tourner vers des applications tierces comme Filtre D'appel, gratuite, qui ne contient pas de publicité « et ne collecte ni n'envoie nulle part vos données personnelles ou vos contacts », mais qui va jusqu'à surbloquer certains numéros légitimes. N'hésitez pas à partager, en commentaires, vos retours d'expérience et conseils en la matière.
27 Jan 12:31

☕️ Fin de mission pour l’hélicoptère Ingenuity sur Mars : « il n’est plus capable de voler »

by Sébastien Gavois
54e vol d’Ingenuity

La NASA annonce la mauvaise nouvelle dans un billet de blog.

Ingenuity a dans tous les cas largement dépassé les espoirs de l’Agence spatiale américaine puisqu’il était sur la planète depuis trois ans, effectuant pas moins de 72 vols pour un total de plus de deux heures. Il était pour rappel prévu pour effectuer jusqu’à cinq vols d’essai, sur une période de 30 jours.

« Cet hélicoptère remarquable a volé plus haut et plus loin que nous ne l’aurions jamais imaginé et a aidé la NASA à faire ce que nous faisons de mieux : rendre l’impossible possible. Grâce à des missions comme Ingenuity, la NASA ouvre la voie à de futurs vols dans notre système solaire », affirme l’administrateur de la NASA, Bill Nelson.

Il y a quelques jours, l’Agence spatiale américaine avait perdu le contact avec Ingenuity. Au cours de la descente de son dernier voyage, « les communications entre l’hélicoptère et le rover ont été coupées prématurément, avant l’atterrissage ». Elles ont finalement rapidement été rétablies.

Le drone continue en effet d’échanger des informations avec le rover Perseverance (qui sert de relai avec la Terre), mais les dernières photos envoyées ne laissent plus de place à l’espoir : elles « indiquent qu’une ou plusieurs des pales du rotor ont subi des dommages lors de l’atterrissage et qu’il n’est plus capable de voler ».

25 Jan 18:26

Les voitures électriques, hybrides et thermiques face à leurs émissions de CO₂

by Sébastien Gavois
Vro₂m vro₂m !
Voiture électrique

La Cour des comptes européenne vient de publier un rapport sur la « réduction des émissions de dioxyde de carbone des voitures particulières », avec comme sous-titre « enfin un coup d’accélérateur, mais la route est semée d’embûches ». Le coup d’accélérateur vient de la voiture électrique, les embuches des constructeurs de voitures thermiques et hybrides. Explications.

Transport : 23 % des émissions de gaz à effet de serre

Le rapport commence par un état des lieux, peu encourageant : « Alors que l’Union européenne est parvenue à réduire les émissions de gaz à effet de serre dans de nombreux domaines au cours des 30 dernières années, les émissions de dioxyde de carbone (CO₂) du secteur des transports [sans compter les transports internationaux aériens et maritimes, ndlr] ont continué de croître. En 2021, elles représentaient 23 % des émissions totales de gaz à effet de serre de l’UE, dont plus de la moitié provenant des voitures particulières ».

C’est la deuxième source d’émission après l’approvisionnement énergétique à 26 % qui, depuis 1990, est en baisse de 44 %. De son côté, le transport est en hausse de 16 % et c’est la seule source à croitre. L’industrie est troisième à 22 % des émissions (-35 % depuis 1990), le résidentiel et le commercial à 13 % (-27 %) et l’agriculture à 11 % (-22 %). Le reste (déchets et autres) est à 6 %, en baisse de 35 %.
Dans le détail des transports, les voitures particulières représentent 56 % des émissions de dioxyde de carbone, en hausse de 15 % depuis 1990. Viennent ensuite les camions à 27 % (+28 %). On arrive déjà à plus de 80 % des sources d’émissions des transports. Il reste les camionnettes en troisième position à 11 % (+49 %). Enfin, le reste (les trains, navires, avions et motos) sont en bas de la liste avec 6 %, en baisse de 28 %.

Mesures en laboratoire et sur la route : des écarts importants

Maintenant que le décor est posé, intéressons-nous à une autre réalité : les mesures en laboratoires et la réalité du terrain. Entre 2009 et 2019, « les émissions moyennes des véhicules neufs en conditions d’utilisation réelles n’ont pas diminué, principalement parce que les constructeurs se sont concentrés sur la réduction des émissions mesurées en laboratoire plutôt que sur route ». Ils devaient se conformer à la réglementation et passer sous certains paliers (en laboratoire) pour être éligibles à certaines primes et aides. En effet, le rapport explique que les émissions de CO₂ « sont généralement plus élevées sur route qu’en laboratoire », à cause de plusieurs facteurs. Le comportement du conducteur, le nombre de personnes et le chargement (qui augmentent la masse), la température extérieure, la circulation, l’utilisation de la climatisation, etc. La conclusion du rapport est sans appel : « Avant 2020, les émissions n’ont diminué que lors des mesures en laboratoire, et non sur route ». Les émissions de CO₂ en conditions réelles des voitures neuves « n’ont connu qu’une baisse marginale (moins de 7 %). Parallèlement, les émissions de CO₂ mesurées en laboratoire ont chuté de 16 % ».

La consommation du carburant récupérée en direct dans la voiture

Un tacle est adressé aux fabricants : « l’exactitude des émissions de CO₂ déclarées par les constructeurs sur les certificats de conformité des voitures neuves en début de chaîne n’est pas suffisamment garantie ». Les affaires autour du « dieselgate » de Volkswagen sont un exemple parlant. Le groupe a utilisé « différentes techniques visant à réduire frauduleusement les émissions polluantes (de NOx et de CO2) de certains de ses moteurs diesel et essence lors des essais d'homologation », rappelle Wikipédia. Pour aller chercher l’information directement à sa source, les constructeurs ont l’obligation (depuis 2021) d’installer un compteur sur les véhicules neufs afin de récupérer la consommation de carburant dans les conditions réelles sur route. « En convertissant les informations obtenues à partir du compteur de consommation de carburant en émissions de CO₂, puis en comparant ces chiffres avec les valeurs d’émissions en laboratoire, il est possible de calculer l’écart et de détecter toute variation ». Les données sont récupérées soit à distance, soit lors des entretiens réguliers (tous les 15 000 à 30 000 km). Une analyse préliminaire montre que « les émissions en conditions réelles pour les véhicules neufs immatriculés en 2021 montre que l’écart était plus faible pour les voitures à moteur diesel (18,1 %) que pour les voitures à moteur essence (23,7 %). Pour les hybrides rechargeables, l’écart moyen avoisine les 250 % ». Excusez du peu.

Le WLTP aurait comblé « la moitié de l’écart »

La méthodologie a pour rappel changé au cours des dernières années, afin de se rapprocher davantage de la réalité. Alors que le « nouveau cycle européen de conduite » (NEDC ou New European Driving Cycle, établi dans les années 70) était la norme pendant des dizaines d’années, l’Europe et le Japon ont travaillé sur un nouveau protocole de test, toujours en laboratoire. C’est ainsi qu’est arrivée la procédure d’essai harmonisée au niveau mondial pour les véhicules légers (WLTP ou Worldwide harmonised Light Vehicle Test Procedure). Elle est devenue obligatoire pour les véhicules neufs en septembre 2017 et utilisée pour la première fois en 2021 dans le cadre du règlement sur les émissions de CO₂. Le WLTP sert à donner une estimation de l’autonomie des voitures électriques, avec une base comparable. Mais on sait bien qu’il existe une différence entre la théorie et la pratique (style de conduite, température…). C’est mieux, mais encore loin d’être parfait, comme le reconnait le rapport : « D’après les études disponibles, le cycle WLTP aurait comblé environ la moitié de l’écart entre les émissions mesurées en laboratoire et les émissions en conditions réelles ».

Une baisse globale grâce à « l’essor important des véhicules électriques »

Le rapport note une bonne nouvelle : les émissions de CO₂ des voitures particulières neuves « ont commencé à baisser de manière significative à partir de 2020 ». Soit près d’une dizaine d’années après le premier règlement en matière d’émission de CO₂… mais, même en laissant de côté cette latence très importante, ce n’est visiblement pas grâce à ce règlement. En effet, « les émissions en conditions réelles des voitures à moteur thermique n’ayant pas diminué, cette baisse s’explique principalement par l’essor important des véhicules électriques ». Le rapport rappelle que, « selon le règlement sur les émissions de CO₂ des voitures particulières, [les voitures électriques] sont considérés comme des véhicules à émission nulle », même si on sait que les émissions de particules ne sont pas nulles (usure des pneus, des freins, production électrique, etc.). Comme le rappelait l’ADEME fin 2022, il ne faut pas oublier le coût environnemental de la conception d’une voiture électrique et de ses batteries plus précisément. Plus la capacité (en kWh) est importante, plus l’empreinte écologique (en tonnes équivalent CO₂ ) de la fabrication est élevée. Il faut donc faire davantage de kilomètres pour « rentabiliser » l’opération.
Les voitures thermiques sont prises entre deux feux : « L’amélioration continue des technologies de motorisation et l’introduction de groupes motopropulseurs hybrides ont rendu les moteurs plus efficients, mais l’augmentation de la masse des véhicules associée à des moteurs plus puissants neutralise l’effet des progrès technologiques ».

Hybrides rechargeables : les émissions « sont trois à cinq fois supérieurs »

Dans le même temps, le rapport indique que « les émissions des véhicules thermiques et des hybrides rechargeables neufs restent préoccupantes ». Sur les voitures hybrides rechargeables, enfonçons une porte ouverte : plus le moteur électrique est utilisé, moins les émissions sont importantes. L’hypothèse retenue était que « les conducteurs utiliseraient davantage l’électrique que le moteur thermique, ce qui a classé la plupart des hybrides rechargeables parmi les véhicules à faibles émissions (moins de 50 g CO₂/km) ». Or, dans la réalité, les émissions « sont trois à cinq fois supérieurs », selon différentes études reprises par le rapport. Sur les données récupérées auprès de 122 000 voitures hybrides rechargeables, en moyenne, « les émissions de CO₂ en conditions réelles (139,4 g/km) sont 3,5 fois supérieures à celles mesurées en laboratoire (39,6 g/km) ». L'un des facteurs serait une « utilisation plus fréquente que prévu du moteur thermique, en particulier pour les hybrides rechargeables d’entreprise ». Comme l’entreprise paye le carburant, l’incitation à recharger pour les employés est bien moins importante, explique le rapport. La Commission a évidemment décidé de revoir sa copie pour les mesures en laboratoires « en ajustant la répartition de l’utilisation entre moteurs électrique et thermique ». Par contre, ces changements ne s’appliqueront qu’à partir de 2025.

« La voiture électrique était la meilleure technologie actuellement disponible »

Pour le rapport de la Cour des comptes européenne, « de nombreuses études ont conclu que la voiture électrique était la meilleure technologie actuellement disponible pour réduire les émissions totales produites par les voitures particulières. En 2021, environ 1,9 million de voitures électriques étaient en circulation, et représentaient environ 0,76 % de l’ensemble du parc automobile de l’UE ». Elle pointe néanmoins des « obstacles importants à la progression de la diffusion des véhicules électriques ». Le premier concerne évidemment la disponibilité des batteries, et par ricochet des matières premières pour les fabriquer. C’est un « défi stratégique majeur pour la chaîne de valeur des batteries dans l’UE ». Vient ensuite le manque d’infrastructures de recharge dans l’Europe dans sa globalité. Trois pays sortent du lot : la France, l’Allemagne et les Pays-Bas qui concentrent « 70 % de l’ensemble des bornes de recharge de batteries automobiles » de l’Union européenne. Les trois États couvrent 23 % de la surface de l’Union. Enfin, dernier obstacle : « les véhicules électriques sont, en moyenne, plus chers que les véhicules thermiques, ce qui peut les rendre tout simplement inaccessibles aux consommateurs ». En France, les cartes du bonus écologique ont été rebattues, avec de nouvelles conditions.

Trois recommandations pour les 2 ou 3 ans à venir

Le rapport se termine par trois recommandations (à prendre d'ici à 2025 ou 2026) adressées à la Commission européenne :
  • Augmenter le niveau d’assurance que les émissions des véhicules correspondent aux déclarations des constructeurs sur les certificats de conformité
  • Mieux utiliser les outils électroniques pour la collecte et la vérification des données relatives aux voitures
  • Recentrer les objectifs de réduction des émissions de CO₂ sur les éléments clés qui influent sur celles des voitures particulières neuves
Dans ce dernier cas, le rapport préconise d’« introduire un plafond d’"émissions de CO₂ en conditions d’utilisation réelles" au niveau du constructeur, qui ne devrait pas être dépassé pour les voitures à moteur thermique et qui tiendrait compte de tous les types d’hybrides ».
25 Jan 17:50

La FAA autorise la mise en service des MAX-9 d’United (pour le 28 janvier), mais empêche Boeing d’en produire davantage

by Joël Ricci

United Airlines a déclaré mercredi avoir reçu l’approbation finale de la Federal Aviation Administration (FAA) pour remettre en service commercial sa flotte de Boeing 737 MAX-9 à partir de dimanche. Dans un même temps, la FAA a interrompu toute expansion de la production du MAX jusqu’à ce que l’entreprise améliore son contrôle qualité.

United Airlines, qui compte 79 avions de ce type, a reçu l’approbation finale de la FAA pour commencer à remettre en service son Boeing 737 MAX-9. Tous ceux-là étaient immobilisés au sol depuis le début du mois suite à l’accident du vol AS 1282 d’Alaska Airlines qui a vu un bouchon de porte s’arracher du fuselage, entraînant une dépressurisation de la cabine. La FAA avait exigé des inspections approfondies de la zone du bouchon de porte concernée avant d’autoriser l’avion à voler à nouveau.

Actuellement, pour remettre en service un Boeing 737 MAX 9, la compagnie aérienne doit suivre un processus d’inspection et de maintenance spécifique ordonné par la FAA. Ce processus a été publié et documenté le mercredi 24 janvier. Selon la FAA, le processus d’inspection comprend la vérification des boulons, des rails de guidage et des raccords de la zone affectée, l’inspection de dizaines de composants des bouchons de porte et même le resserrage des fixations.

Le même jour, la FAA a interrompu toute expansion de la production du Boeing MAX jusqu’à ce que l’entreprise améliore son contrôle qualité. Cela signifie que Boeing peut continuer à produire des avions MAX au rythme mensuel actuel, mais qu’elle ne peut pas augmenter ce rythme. La FAA n’a fourni aucune estimation de la durée de la limitation et n’a pas précisé le nombre d’avions que Boeing peut produire chaque mois.

La FAA autorise la mise en service des MAX-9 d’United (pour le 28 janvier), mais empêche Boeing d’en produire davantage 86 Air Journal

©Boeing

20 Jan 12:01

Add Thousands of Heliports to MSFS with this Automatic Helipad Scenery Generator

by Vasco Ferreira

Helicopter fliers, this one is for you. Looking to fill a major gap in the simulator and turn all those real-world helipad locations into something that actually resembles a place where you can land your helicopter? Then today’s freeware recommendation arrives at just the right time. It’s called MSFS Autogen Helipads, and it leverages data from OpenStreetMap to automatically generate helipad scenery in MSFS for thousands of helipads around the world that you can spawn on!

This innovative project from Simfocus, which is free to download, aims to address a significant shortcoming in the simulator: the lack of a comprehensive list of real-world heliport locations as properly generated default scenery. MSFS Autogen Helipads takes care of this with a simple but powerful script that pulls data from OpenStreetMap to create accurate and realistic helipads in various shapes and positions.

The tool doesn’t just stop at placing helipads; it also considers several important factors, such as edge lighting, exclusion of buildings and vegetation, and accurate terraforming based on elevation data.

MSFS Autogen.Helipads 1

MSFS Autogen.Helipads 4

Key Features:

  • Realistic Helipads: The tool generates helipads with correct shapes and positions;
  • Edge Lighting: It provides edge lighting around helipads, making them visible and functional during night flights;
  • Terrain Adjustments: By retrieving elevation data, the tool applies terraforming to ensure helipads blend seamlessly with their surroundings;
  • Exclusion of Obstacles: It generates polygons to exclude buildings and vegetation, ensuring clear and safe helipads;
  • Additional Data: The tool fetches names, ICAO codes, and adjusts materials based on available OpenStreetMap data;
  • Navigation Enhancement: It produces a .csv file with userpoints for use in Little Navmap;

Limitations

While the tool brings numerous advantages, it does have its limitations, particularly in terraforming. The elevation data, which is crucial for accurately modeling the terrain, is not always reliable. This inconsistency can lead to helipads being inaccurately placed, such as being sunk into the ground or placed on sloped terrains. However, the project is continually evolving, with updates aimed at refining these aspects.

MSFS Autogen.Helipads 3
Sometimes you may find a particularly interesting spot…

It’s also worth noting that this mod doesn’t cover the whole world. The United States, Canada, the UK, Germany, Italy, or Japan, are well covered, along with other countries, but there are some major gaps everywhere else. A map is available on the website, but you’ll also see the scenery availability in the MSFS World Map.

How to Get It

MSFS Autogen Helipads is available for free from Simfocus. You need to register an account and “purchase” the mod, but it doesn’t cost a dime!

17 Jan 19:37

AzurPoly report their OV-10 Bronco has entered beta

by ShamrockOneFive

Another new aircraft on the way that will surely interesting fans of military aircraft types. AzurPoly, makers of the C-160 Transall for Microsoft Flight Simulator, are reporting that their OV-10 Bronco has now entered into beta testing. Here’s a look at the latest.

Entering into beta testing

This twin turboprop light attack and forward air controller aircraft is quite an interesting one. Developed in the 1960s to perform counter insurgency operations, the Bronco has served in limited numbers with a variety of air forces including three branches of the US military, the Philippine Air Force, Germany, Indonesia and others.

Azur Poly have been busy creating the aircraft over the last several months and reported in December that their modeling and texturing work was nearing completion. Sound was also reportedly in a good place with the sound samples having been recorded from a real OV-10. The aircraft will also have animated antennas, animated canopy with vibrations, and custom tire compression animation.

The product is now in beta testing as of last week suggesting that release could be coming before too long.

Read more on the company’s Facebook page.

14 Jan 13:17

Yawman Arrow released

by ShamrockOneFive

Lots of products are being released in the hardware space for flight simming right now (I’ll be doing a round-up soon) but none are more interesting than the Yawman Arrow which aims to combine the form factor of something like an Xbox or PlayStation controller with the functionality of a joystick and throttle quadrant. It’s certainly an ambitious idea and I love to see innovations like this happening in hardware. Let’s have a look at what has just come out.

Controller sized flight sim hardware

I’ve seen people playing and sharing hardware configurations for full fidelity DCS modules, airliners, and more making use of PlayStation and Xbox controllers. Of course, MSFS fans on Xbox have absolutely been flying on Xbox controllers so we’re well past the point where that is considered an impossibility. But what if the experience could be a little more full featured? That appears to be what the Yawman Arrow is intending to do.

Just released and already sold out, this $249 USD controller is clearly aimed at taking your flight simming on the go but it is also a potential alternative for folks who don’t want or don’t have the space for a full setup but want something they can pick up and fly with.

Yawman, in their marketing material, report that they combine “complex yoke, throttle quadrant and mechanically-linked rudder pedals together in a handheld package.” It certainly sports a different configuration than your typical controller although the ergonomics and sizing are certainly there.

Here’s their feature and compatibility lists:

Features:
• Integrated trim wheel 
• Five-button D-pad
• Five-way hat switch 
• Two shoulder bumper buttons 
• Two Vernier-style engine control sliders
• Two faceplate sliders
• Mechanically linked triggers simulating pedals
• Made in the USA

Compability: 
• Microsoft Flight Simulator on PC 
• X-Plane 11 / 12 on PC and Mac
• Infinite Flight for Android 
• Prepar3D
• DCS World 

They also report that the controller is not compatible with Xbox or iOS (or presumably PS5).

I haven’t personally had a chance to check this controller out yet but its certainly an intriguing proposition.

Restocking soon

Yawman have already sold out of their initial batch of controllers and are now in the process of restocking. More are reportedly coming and will be available on January 15th.

Learn more about it on their website.

14 Jan 08:01

Planifiez l’envoi de vos e-mails avec l’extension Thunderbird « Send Later »

by Korben

Aujourd’hui, je vais vous parler d’une extension Thunderbird super pratique qui vous permet de planifier l’envoi de vos emails comme un chef. Il s’agit de l’extension « Send Later » et elle est disponible gratuitement sur le site officiel de Thunderbird dans la section des addons.

Le principe de base est simple : vous rédigez votre email et au lieu de l’envoyer immédiatement, vous planifiez l’envoi pour un moment ultérieur stratégique parce que vous êtes super malin :).

Jusqu’ici, rien de nouveau sous les soleils de Tatouine… Toutefois ce qui fait la force de « Send Later », c’est la richesse des options de planification qu’elle offre.

Vous pouvez également définir des règles pour des envois réguliers et récurrents encore plus efficaces que les services de La Poste. En plus de programmer des envois à des moments précis, ‘Send Later’ vous permet également de choisir des options rapides comme ’15 minutes plus tard’, ’30 minutes plus tard’ ou ‘2 heures plus tard’. Vous pouvez même définir des raccourcis personnalisés pour plus de commodité.

Pour ajouter « Send Later » à votre Thunderbird, il vous suffit de télécharger l’extension sur le site officiel. Une fois installée, elle remplace la commande « Send Later » par une boîte de dialogue qui vous permet de spécifier le moment de l’envoi. Ce truc repose sur la puissante bibliothèque de parsing de dates d’Andrew Plummer, Sugar.js.

Pour ceux qui ont besoin d’envoyer des emails de manière récurrente, ‘Send Later’ offre la possibilité de programmer des envois répétitifs avec des règles simples (toutes les N heures, jours, etc.) ou des fonctions personnalisables, ce qui en fait un outil inestimable pour la gestion de la communication régulière.

Ainsi, si vous cherchez à mieux gérer vos emails en planifiant leur envoi, « Send Later » est l’extension qu’il vous faut. Le développement et la maintenance de cette extension sont assurés par Extended Thunder Inc., une organisation à but non lucratif dédiée au soutien des add-ons gratuits et open-source pour Thunderbird, donc n’hésitez pas à les soutenir.

Et n’oubliez pas de remettre au lendemain, les emails que vous pourriez écrire le jour même !

14 Jan 08:00

WipeOut Phantom Edition – Un classique rétro grandement amélioré sur PC

by Korben

Aujourd’hui, laissez moi vous présenter une pépite qui ravira les amateurs de jeux vidéo rétro et les fans de la série WipeOut. Bah oui ! Qui n’a pas envie de revivre ces courses folles à bord de vaisseaux futuristes tout en profitant des améliorations apportées par cette édition spéciale ?

Et cela est possible grace à WipeOut Phantom Edition, un portage amélioré pour PC du jeu original WipeOut, initialement sorti sur PlayStation.

Les développeurs de WipeOut Phantom Edition ont pris le temps d’améliorer les graphismes, de peaufiner la jouabilité avec différents modes de collision, d’ajouter un support pour clavier et manette, de proposer de nouvelles musiques et effets sonores, des options supplémentaires et une configuration personnalisable. Tout cela en utilisant les données originales de la version PlayStation. C’est comme revivre les souvenirs d’antan mais avec une touche moderne et des améliorations bienvenues.

Pour télécharger la dernière version du jeu, rendez-vous sur GitHub dans les releases. Une fois le téléchargement effectué, vous devrez placer vos fichiers originaux .bin et .cue (uniquement région USA) dans le dossier wipeout/diskimages. Utilisez l’image disque multi-bin, composée de 9 fichiers .bin et un fichier .cue. Rassurez-vous, le jeu extrait automatiquement les fichiers manquants au démarrage.

Pour installer le jeu Wipeout, copiez ensuite les fichiers dans le dossier wipeout/wipeoutgame. En ce qui concerne la musique, vous avez deux options. Vous pouvez utiliser la méthode Image disque, ou bien placer des fichiers musicaux individuels dans le dossier wipeout/music, en respectant une convention de nommage avec des numéros à deux chiffres (01-32). Vous pourrez ainsi utiliser d’autres morceaux de musique si ça vous chante.

Voilà, vous êtes maintenant prêt à vous lancer dans l’aventure WipeOut Phantom Edition sur PC !

Eclatez-vous bien !

13 Jan 18:36

AzurPoly’s OV-10 Bronco Nears Release for Microsoft Flight Simulator

by Vasco Ferreira

AzurPoly appears to be approaching the final stages of development for their next aircraft for Microsoft Flight Simulator, the OV-10 Bronco. Since our previous update in July 2023, the AzurPoly team has made significant strides in bringing this iconic aircraft to virtual skies. The latest updates reveal that the Bronco is not only nearing completion but will also feature some cool and innovative features.

Recently, AzurPoly has been more open in sharing details about the ongoing progress with the OV-10 Bronco. We’ve learned that 3D modeling and texturing were recently completed and that the team is incorporating numerous customization options, including the unique glass dome from the OV-10B variant.

AzurPoly OV 10 Bronco MSFS 9

Furthermore, AzurPoly aims to raise the bar in their products once again by including features such as:

  • Animated Antennas: These will react to relative wind and G-forces, adding a dynamic aspect to the aircraft’s behavior.
  • Fully Animated Canopy: Experience the canopy’s vibrations, which change depending on the environment.
  • Custom Tire Compression Animations: The Bronco’s tires will compress under the aircraft’s weight, with an appropriate animation as the wheels roll.

AzurPoly is also focusing on the Bronco’s systems and the TPE331 engines. Sound design is crucial for aircraft add-ons, and it’s notable that AzurPoly is using real aircraft recordings for the Bronco, promising a high-fidelity and accurate auditory experience.

AzurPoly OV 10 Bronco MSFS 3

AzurPoly OV 10 Bronco MSFS 8

AzurPoly OV 10 Bronco MSFS 4

Beta Phase has Begun

Entering 2024, the OV-10 Bronco took a significant leap forward by entering the beta testing phase. This phase is critical for refining the aircraft to meet AzurPoly’s standards and to create a polished final product that simmers will appreciate.

For those seeking a more menacing look for their Bronco, AzurPoly will be offering a weapons manager for non-Marketplace versions of the OV-10 Bronco. Due to Marketplace policies, the version for PC and Xbox users will remain weapons-free, but there’s always the option to purchase from third-party sources if you wish to display weapons.

AzurPoly OV 10 Bronco MSFS 6

AzurPoly OV 10 Bronco MSFS 7

Accompanying these updates, AzurPoly has released new preview images showcasing the OV-10 Bronco’s stunning detail and features. These images offer a glimpse of what to expect from the final product, including the impressive internal and external textures, tire compression, a few liveries (including CAL FIRE!), and more.

Stay tuned for more updates as we eagerly await the arrival of this very cool aircraft in Microsoft Flight Simulator!

Background

AzurPoly first announced the OV-10 Bronco in July of the previous year. This announcement followed their successful release of the C-160 Transall, which has garnered praise for its high-fidelity model and immersion.

The OV-10 Bronco, a twin-turboprop observation aircraft originally designed in the 1960s, is known for its versatility in roles ranging from counter-insurgency to light attack duties.

AzurPoly OV 10 Bronco MSFS 5

The OV-10’s unique structure, featuring a central nacelle with twin booms, has been a focus for AzurPoly. This design allowed the Bronco to excel in challenging environments, capable of short takeoffs and landings on diverse terrains, including aircraft carriers. AzurPoly’s model is based on the OV-10B variant, a target towing aircraft with distinctive features such as a transparent dome and an altered cockpit layout.

AzurPoly collaborated with the Musée Européen de l’Aviation de Chasse, gaining access to a rare, flying OV-10 Bronco in Europe. This partnership allowed the team to gather detailed information, which will hopefully result in a highly accurate simulation model. With the project now in beta testing, we will soon find out!

04 Jan 18:56

☕️ Sans fleur ni couronne, Kioxia enterre la marque Plextor

by Sébastien Gavois
SSD Plextor

C’est une marque mythique qui tire donc sa révérence, même si elle n’était plus que l’ombre d’elle-même depuis des années. Elle s’est fait connaitre dans les années 90 avec la qualité de ses lecteurs de CD/DVD, puis de ses SSD.

« Le site Web GoPlextor.com a déjà été fermé, et Plextor.com conduit à SSSTC.com, qui ne répertorie que des produits destinés aux entreprises et aux centres de données. Les SSD grand public ne sont plus répertoriés », explique Tom’s Hardware.com.

SSSTC signifie Solid State Storage Technology Corporation, c’est une marque de Kioxia (qui était auparavant Toshiba Memory Corporation). Kioxia a rachetée l’activté SSD de Lite-on en 2020, récupérant au passage Plextor. C’est la fin d’une époque… au moins pour les moins jeunes d’entre nous.