Habu

Une root cause peut en cacher une autre

Intel est toujours empêtré dans les plantages des Core i9 de 13e et 14e génération (série K). Lors de l’enquête, un souci a été identifié sur une fonction permettant de booster les performances : l’(e)TVB. S’il « contribue potentiellement à l’instabilité, il n’en est pas la cause profonde », qui reste toujours à identifier.

Depuis des mois, des clients Intel font état de plantages sur les processeurs haut de gamme que sont les Core i9-13900K/KF/KS et i9-14900K/KF/KS (respectivement de 13e et 14e génération). En avril, le fondeur ouvrait officiellement une enquête.

En mai, la société publiait ses recommandations officielles, avec des paramètres à mettre en place dans les BIOS/UEFI pour atténuer les soucis. Elle affirmait au passage qu’elle ne cherchait pas à « imputer la faute » à ses partenaires que sont les fabricants de cartes mères. Une des possibilités étant que ces derniers aient la main un peu lourde sur les optimisations.

• Plantage des Core i9 (13e et 14e gen) : réactions et recommandations officielles d’Intel

Des mises à jour étaient également proposées par certains constructeurs afin de mettre en place un retour aux paramètres « Intel baseline ». Asus expliquait que cela permettait « aux utilisateurs de revenir aux paramètres d’usine Intel par défaut pour les fonctionnalités de base, des limites de puissance inférieures et une amélioration de la stabilité dans certains jeux ». Moins de perfs, mais plus de stabilité.

L’(enhanced) Thermal Velocity Boost pointé du doigt

Dans tous les cas, l’enquête se poursuivait et la cause première des plantages n’était toujours pas connue. De nouvelles informations sont arrivées par l’intermédiaire d’Igor Wallossek, qui s’occupait auparavant de Tom’s Hardware Germany. Il a publié un document interne d’Intel, dont le fondeur en confirme au moins partiellement l’existence.

L’enhanced Thermal Velocity Boost (eTVB) est pointé du doigt. Il s’agit d’une version améliorée de la fonctionnalité Thermal Velocity Boost (TVB) introduite en 2018. Elle « qui permet de booster les performances du processeur lorsque la marge thermique et le budget de puissance turbo sont disponibles ».

Allez toujours plus vite… parfois trop

Comme l’explique Intel, cette fonctionnalité « accroît automatiquement et de manière opportune la fréquence d’horloge au-delà des fréquences de la technologie Intel Turbo Boost mono et multicœurs en fonction de la température à laquelle fonctionne le processeur ». Elle s’active lorsque la température, la consommation et d’autres paramètres sont en dessous de valeurs prédéfinies.

On imagine bien le souci en cas de mauvaise information, si le processeur est déjà au niveau de ses limites par exemple. Le document publié par notre confrère explique justement qu’un « mauvais calcul de la limite de fréquence peut permettre au processeur de fonctionner à une fréquence et une température élevées ». Le risque en pareille situation est bien connu : un plantage de la machine.

Voilà la « root cause » de la discorde

« La cause première est une valeur incorrecte dans un algorithme du microcode associé à la fonctionnalité eTVB », toujours selon notre confrère qui se base sur le document interne en sa possession. Il s’agit de la « root cause » du problème de l’eTVB, mais pas obligatoirement de la « root cause » des plantages des Core i9 série K. Vous suivez ?

Certains ont visiblement fait le raccourci, poussant Igor’s Lab à ajouter un paragraphe à son article initial : « C’est une autre pièce du puzzle [du plantage des Core i9, ndlr], mais pas la soi-disant « cause profonde ». J’ajoute ceci en note car, encore une fois, j’ai été cité de manière incomplète et parfois incorrecte ». Ambiance.

Intel aussi est sortie du bois, avec un communiqué transmis à plusieurs de nos confrères américains, dont The Verge : « Contrairement aux récents rapports des médias, Intel n’a pas confirmé la cause première et continue, avec ses partenaires, d’enquêter sur les rapports des utilisateurs concernant des problèmes d’instabilité sur les processeurs desktop Intel Core 13e et 14e générations (K/KF/KS) ».

Le problème de l’eTVB découvert en cherchant les causes de plantage

Intel confirme au passage que ce bug concernant l’eTVB a été découvert dans le cadre de l’enquête sur les plantages des Core i9. Dans le document, Intel demande à ses clients de mettre à jour le BIOS de leur machine avec « le microcode 0x125 ou une version ultérieure ».

« Bien que ce problème contribue potentiellement à l’instabilité, il n’en est pas la cause profonde », ajoute Intel auprès de nos confrères. L’enquête continue donc pour identifier la « root cause » des plantages des Core i9 série K de 13e et 14e génération.

Le temps commence dans tous les cas à être long pour Intel… Non seulement la société a mis des mois à réagir, mais en plus, elle n’a toujours pas identifié la cause première des plantages des Core i9 série K de 13e et 14e génération, malgré déjà plusieurs mois d’enquête.

Zéro virgule sept millimètres, retenez bien ce chiffre. Non, il ne s’agit pas de la finesse du dernier iPad ni de la précourse du MX Silent Speed Silver, mais de l’écart entre les pales et le cadre du NF-A14x25 G2 de la firme. Un choix motivé par la performance — plus la distance est faible, plus le...

Bon an, mal an, la capsule habitable de Boeing est arrivée à la Station spatiale internationale et s’est arrimée. Après des années de retard, des reports de dernières minutes, des fuites d’hélium dans l’espace et des pannes de propulseurs, les deux astronautes sont arrivés sains et saufs dans l’ISS.

Comme le rapporte Spacenews, le rendez-vous s’est fait avec plus d’une heure de retard car « jusqu’à cinq propulseurs du système de pilotage par jets de gaz (RCS) se sont mis hors service pendant les différentes phases de l’approche du vaisseau spatial ».

Hugs all around! The Expedition 71 crew greets Butch Wilmore and @Astro_Suni aboard @Space_Station after #Starliner docked at 1:34 p.m. ET on June 6. pic.twitter.com/wQZAYy2LGH

— Boeing Space (@BoeingSpace) June 6, 2024

Le temps de procéder aux vérifications et de remettre une partie des propulseurs en service, la capsule est restée en dehors de la zone d’exclusion de la Station, à plus de 200 mètres. « Les responsables de la NASA et de Boeing ont déclaré qu’ils avaient pu remettre quatre des cinq propulseurs en marche », et ainsi reprendre la phase d’approche, expliquent nos confrères.

Plus surprenant, ce problème, avait déjà été rencontré lors du vol d’essai sans équipage Orbital Flight Test 2 (OFT-2) en mai 2022. Cela concernait les propulseurs au même endroit du module de service. « Nous ne comprenons pas vraiment pourquoi cela se produit », reconnait Steve Stich, responsable du programme d’équipage commercial de la NASA.

Il ajoute que le problème vient moins des propulseurs eux-mêmes que du logiciel qui les contrôle et des données reçues. Mark Nappi, vice-président de Boeing et responsable du programme d’équipage commercial, confirme que les propulseurs fonctionnent bien – la preuve, ils ont pu être rallumés, explique-t-il. « Ce sont les conditions que nous avons mises dans le logiciel qui indiquent d’une manière ou d’une autre que le propulseur doit être désactivé ».

Steve Stich ajoute enfin qu’une quatrième fuite d’hélium a été trouvée après que la capsule est arrivée à l’ISS. Elle est plus petite que les trois autres. Mark Nappi n’exclut pas que les fuites aient une cause profonde commune, qui reste donc à déterminer.

Quoi qu’il en soit, pour le responsable de Boeing, les deux problèmes sur le véhicule « sont des problèmes assez mineurs à régler, vraiment ». L’entreprise met en avant la liste des tests validés par cette mission.

Malgré les fuites, la capsule aurait largement assez d’hélium pour revenir sur Terre dans une semaine.

Today, June 6th, marks one of the most historic days for humanity, when Allied troops launched an unprecedented operation to liberate Europe from the clutches of Nazi Germany. Microsoft Flight Simulator is celebrating this momentous day with the latest addition to their Famous Flyer series: the Douglas C-47 Skytrain and the Waco CG-4A glider.

These two aircraft, which played a key role during the invasion of Normandy, were announced just yesterday in the latest Live Developer Stream. They pay homage to two of the most iconic aircraft from World War II, bringing history to life for flight simulation enthusiasts!

A Tribute to WWII Aviation

The Douglas C-47D Skytrain, a military variant of the venerable DC-3 airliner, is renowned for its pivotal role in major WWII operations, including the D-Day invasion. Its versatility and reliability made it a workhorse for troop transport, cargo missions, and paratrooper drops.

Complementing the Skytrain is the Waco CG-4A glider, an unpowered aircraft used extensively for silent troop and cargo transport. Together, these aircraft played a crucial role in the success of Allied operations.

Both aircraft have been developer for MSFS by Aeroplane Heaven, who also made the DC-3.

In-Sim Features

This new addon brings detailed, meticulously crafted models of both the C-47D and CG-4A to Microsoft Flight Simulator. Simmers can experience:

• Authentic Flight Dynamics: Realistic handling and performance characteristics true to the original aircraft.
• Historical Accuracy: Detailed interiors and exteriors, faithfully recreated from historical data and photographs.
• Glider Towing System: A simulation of the glider-tow operations, showcasing the integral partnership between the C-47D and CG-4A during missions.

Priced at $14.99 via the in-sim Marketplace, the Famous Flyer 9 pack offers excellent value for aviation history buffs and simulation enthusiasts.

Moreover, Microsoft is supporting the USO (United Service Organizations) with this release. For every purchase made between June 6, 2024, and July 5, 2024, 100% of the proceeds will be donated to the USO. This organization provides invaluable support to service members and their families, making this a meaningful way to give back while enjoying this remarkable addition to your virtual hangar.

To fully appreciate the attention to detail and the historical significance of these aircraft, check out the official trailer video above. It offers a glimpse into the immersive experience that awaits you!

The release of the Douglas C-47D Skytrain and Waco CG-4A glider in Microsoft Flight Simulator’s Famous Flyer series is a fantastic tribute to the brave pilots and crews who flew these aircraft during some of the most critical moments of WWII. Don’t miss out on the opportunity to own a piece of history and contribute to a worthy cause with your purchase!

There’s been ongoing concern in the DCS World community over the relationship between third party developer RAZBAM and Eagle Dynamics after a private dispute became public back at the beginning of April. Things had quieted down but never really gone away and new developments have cropped up over the last several days that appears to have set things ablaze once again. This is what is being said at the moment.

Refunds for the F-15E?

A year ago we were very excited and hopeful for the future with the launch of RAZBAM’s long awaited DCS: F-15E Strike Eagle. The aircraft launched, as is typical for a DCS module, with core features ready and with the plan to roll out additional updates to the module over time. The F-15E looked to be on a steady path with a number of updates fixing bugs and adding functionality since then. Unfortunately, that development has now apparently stopped coinciding with clashing statements made publicly in April between RAZBAM and Eagle Dynamics.

Further to that, aside from DCS: South Atlantic, no RAZBAM product has seen any updates in the last few DCS World updates. This is a notable break from the normal state of affairs. Several developers from RAZBAM have reportedly stated in various places that they have stopped their efforts and have left or are leaving to find work elsewhere.

That has, in turn, caused many to start talking about refunds as it becomes increasingly possible that the F-15E will not develop into the module that was planned. A few have even reached out to Eagle Dynamics and have apparently even received refunds according to threads here and here on r/Hoggit. It seems likely that following those posts made on multiple Discords, forums, Facebook and Reddit groups that many more began seeking out refunds as well.

And all of that has likely prompted this message that was on the DCS support page (though I can’t see it at the time of this writing):

Dear users! Technical support is also saddened by the existence of disagreements between RAZBAM and ED, however, no refunds will be made in any form without an official statement from the ED management. Unfortunately, a large number of such requests does not allow us to provide support to other users. Thank you for understanding!

We’ve also heard from DCS World Community Manager NineLine on the issue of refunds as well as a little bit of speculation on different scenarios that may occur.

Currently, the standard refund policy is in place, as there are no refunds on any products. That said we have always taken each individual request into consideration I have even spoken to some over voice chat and determined a refund makes sense but the majority of requests will be turned down just based on our current rules on this, as well if a refund is granted it will most certainly be in the form of ED Miles. https://www.digitalcombatsimulator.com/en/support/faq/refund/

Now, what happens if everything goes south? I can’t say for sure, I can guess but we would make sure to do our very best to either keep the F-15E in DCS or make it easier to transfer over to another module, etc. Again, don’t hold me to anything right now because I do not know what this would all look like, and I am looking at a half-full cup and a good outcome.
NineLine, Community Manager on the DCS Forums

While it does seem that some refunds have been issued, its likely that they were done with no change to their usual refund policy in place. Or in other words, nothing has changed in how they are approaching refunds and that there is no special policy for RAZBAM modules specifically which is an inference that some seemed to be making.

Some have also attempted to get refunds through their DCS World Steam purchases without any success so success at getting a refund is varied. Steam has their own refund policy that they are following.

Mirage 2000C bugs crop up

RAZBAM’s oldest DCS World module, the DCS: M2000C, has been though quite a bit and thanks to years of ongoing development has progressed into an impressive state that has made it a popular choice among many DCS World virtual pilots. It has, unfortunately, also further added to the concern this week thanks to some new bugs that have cropped up following the latest update.

A bug causes that aircraft’s fly-by-wire G limiter to work incorrectly is one significant issue that has cropped up. If started from the ground either cold or hot the jet will reportedly refuse to leave the A-G limited mode which prevents the jet from exceeding 6G. Fine when you’ve got bombs attached but no good if you’re trying to dogfight another jet. There’s another reported bug that causes the aircraft to not have proper yaw authority during takeoff which is also highly challenging for regular use of the module. These bugs were reported here and have been corroborated by others.

The best part of a sim like DCS is its continued evolution. However, to make that model work it does require development to more or less continue all the time with older modules tended to like a garden. Occasional weeding needs to take place even on the most complete of projects. That it’s probably not being tended to right now has caused a cascade of concerns to emerge.

Are there likely to be problems with other RAZBAM modules such as the AV-8B or MiG-19? I hope not, of course, but its more than possible as time goes on.

Where do we go from here?

It’s a very uncertain and unclear time right now as we don’t know what will happen to RAZBAM’s five modules (four aircraft and one map) and core assets.

Regular readers here will know that I share the glass-half-full optimistic take on most things. It’s possible that the disputes are being worked on and that there may yet be a resolution. The turning down of the temperature by RAZBAM CEO Ron Zambrano still gives me some hope. However, I’m also a realist and situations like these can take a lengthy period of time to resolve. So, while I remain optimistic in the long run, I’m not overly optimistic that we’ll see something happen in the immediate future.

The situation may eventually resolved and veteran employees and contractors come back in a best case scenario which would be ideal. There may also be a scenario where there’s a resolution and fresh talent comes in to take up the mantle of development which would be less ideal but it may happen. The worst case scenario is more bleak with modules gradually breaking down or becoming difficult to use.

At some point too it may become necessary to pause sales of affected modules or provide disclaimers on their status. Though that is no doubt fraught with its own series of challenges and doing so would send a signal that would ripple out through the community as well.

One content creator, Casmo TV, has even elected to remove his F-15E videos to prevent someone from seeing them and buying the module without knowing about the current issues.

For now, it appears that we’re all caught between a rock and a hard place and its not the nicest place to be in for anyone.

Depuis plusieurs mois (voire un an aux États-Unis et d’autres pays), l’application YouTube pour Apple TV avait la fâcheuse habitude d’afficher ses propres économiseurs d’écran à la place de ceux fournis par Apple.

Là où l’Apple TV fournit de courtes séquences vidéo en 4k, YouTube affichait des images fixes, souvent tirées de la vidéo en cours ou des recommandations, basées sur l’activité. Problème, elles se substituaient à celles de l’Apple TV, empêchant l’appareil de passer en veille en cas d’inactivité.

Autre problème, aucune option ne permettait de désactiver cette fonction. La seule solution était d’abaisser le temps de déclenchement des économiseurs d’écran d’Apple à deux minutes, pour « court-circuiter » ceux de Google.

On ne sait pas exactement ce qui s’est passé, mais YouTube n’affiche plus ses images fixes. Comme le signale iGeneration, la disparition est notée par Joe Steel sur son blog. D’autres témoignages vont dans le même sens. Google ne s’est pas exprimée sur le sujet.

Comme beaucoup d’entre vous, j’ai été élévé au Club Dorothée et malheureusement, en 2024, tous ces animés de notre enfance, de Goldorak aux Chevaliers du Zodiaque, en passant par Nicky Larson, ont quand même mal vieilli. Ah si seulement, on pouvait les améliorer pour les remettre graphiquement au goût du jour… Et bien bonne nouvelle, c’est possible grâce au projet APISR.

Cet outil utilise différentes techniques directement inspirées du processus de production des animes afin de proposer un upscaling vraiment spécialisé pour ce type de vidéos. APISR sélectionne ainsi les frames les moins compressées et les plus riches en informations pour en faire un dataset qui servira alors à améliorer les images, en éliminant les artéfacts de dégradation et en retravaillant les lignes déformées ou estompées des dessins.

Et le résultat est bluffant comme vous pouvez le voir ici sur la démo. C’est génial puisque les fans d’animes vont pouvoir revoir les classiques de leur jeunesse avec une qualité digne des meilleures productions actuelles, le tout en temps réel.

En attendant de voir ces versions remasterisées grâce à des players ou des outils qui n’existent pas encore, vous pouvez déjà tester APISR grâce au code source disponible sur GitHub ou via Huggingface.

Les voitures connectées sont devenues de véritables cauchemars pour la vie privée. On nous vend ça comme le summum de la technologie, avec des fonctionnalités dignes de K2000, mais en réalité, c’est plutôt Orwell qui se cramponne dans les virages. Parce qu’au lieu de voitures intelligentes, on se retrouve surtout avec des mouchards à quatre roues bardés de capteurs qui enregistrent le moindre de nos faits et gestes.

Vous pensiez que les traqueurs sur le web étaient intrusifs ? Attendez de voir ce que les constructeurs auto ont mijoté pour nous espionner à notre insu. Caméras, micros, GPS, données de conduite, les voitures modernes collectent un max d’infos sur nous et nos passagers, et attention, ce n’est pas juste pour optimiser les performances ou assurer notre sécurité hein. Non, l’objectif c’est de monétiser toutes ces données personnelles en les refilant à des tiers, souvent sans notre consentement.

Chez Mozilla, ils ont passé en revue les 25 plus grandes marques automobiles du marché. Résultat : toutes sans exception ont été étiquetées « Confidentialité non incluse ». Comme quoi, en matière de respect de la vie privée, les constructeurs de voitures trustent la pole position au palmarès de la lose. Ils s’en donnent à cœur joie pour nous profiler et revendre nos données personnelles à tout va.

Entre le partage douteux de nos infos avec la police et les gouvernements, la revente de nos données de géolocalisation aux courtiers et le manque flagrant de protection de toutes ces données, les voitures connectées nous la jouent vraiment à la Mad Max côté vie privée. Concrètement, ça veut dire que n’importe qui ou presque peut savoir où vous êtes allés, à quelle vitesse, avec qui, ce que vous avez fait dans l’habitacle…etc

Bref, votre intimité est mise à nue comme un chassis sur un pont.

C’est encore pire quand on découvre que certains constructeurs comme Nissan ou Hyundai se permettent carrément de collecter des données sur votre « activité sexuelle », votre « niveau d’intelligence » ou vos « caractéristiques génétiques » ! Et refourguer ces infos ultrasensibles à des « partenaires marketing » pour du ciblage publicitaire. Non mais allô quoi ? Depuis quand ma voiture a besoin de connaître mes exploits sur la banquette arrière et la qualité de mes chromosomes ?

Et le pompon, c’est que les applis de ces voitures exigent qu’on « éduque et informe » tous les passagers sur leur politique de confidentialité à rallonge. Genre on va se taper un PowerPoint sur le RGPD entre deux feux rouges. Et puis quoi encore ? Un quiz Questions Pour Un Champion de 150 questions avant de démarrer le moteur ?

Le pire, c’est qu’en tant que conducteurs, on n’a quasi aucun contrôle là-dessus. Soit on accepte de se faire traquer comme un mouchard à chaque km, soit on se passe des fonctionnalités connectées qui nous ont fait acheter la tuture à la base. C’est comme si on vous obligeait à installer un spyware sur votre PC pour pouvoir utiliser Word. Vive le chantage à la vie privée !

Parce que oui, refuser le partage de données avec le constructeur peut littéralement transformer votre Tesla en brique. Ils le disent noir sur blanc dans leurs CGU absconses : pas de données, pas de mises à jour, pas d’assistance, pas de garantie. Bref, tu payes une fortune pour une bagnole technologique, mais si tu refuses qu’elle t’espionne, c’est à tes risques et périls mon coco. C’est tout un concept.

Alors certes, certaines marques comme Toyota font des efforts niveau transparence. En effet, Toyota offre aux utilisateurs américains la possibilité de supprimer leurs données personnelles, même en dehors des lois de confidentialité de Californie. Certes, les constructeurs européens comme Renault et Dacia respectent mieux la vie privée pour se conformer au RGPD. Mais globalement, protéger nos données personnelles dans nos véhicules reste l’exception, pas la règle.

En avril 2023, Reuters a rapporté que des employés de Tesla partageaient des images sensibles enregistrées par les voitures des clients. En mai 2023, un lanceur d’alerte Tesla a partagé plus de 100 gigaoctets de fichiers confidentiels, révélant des problèmes avec le système Autopilot. Des propriétaires de Tesla ont aussi intenté une action en justice collective en mars 2022, alléguant que Tesla scanne les visages des conducteurs sans leur consentement.

Au final, on est loin de l’image sexy et futuriste qu’on essaie de nous vendre. En réalité, les voitures connectées ressemblent plus au cauchemar de 1984 qu‘aux voitures dans Demolition Man. Les constructeurs nous prennent pour des idiots en mode « circulez y’a rien à voir » pendant qu’ils s’en mettent plein les poches avec le magot de nos données.

Il est urgent que les régulateurs sifflent la fin de la récré et imposent des garde-fous, sinon toute notre vie privée va finir par disparaître dans le rétroviseur des voitures connectées. En attendant, je vous conseille d’opter pour un bon vieux modèle sans fioritures, quitte à avoir l’air d’un has been au volant d’une Citroën AX Diesel. Au moins, elle vous emmènera d’un point A à un point B sans vendre la mèche sur vos déplacements à une armada de profiteurs de données.

Mais bon, si vous tenez absolument à votre engin connecté, n’oubliez pas d’étudier ses CGU par cœur et de briefer vos passagers avant chaque trajet. Avec un peu de chance, vous arriverez à destination avant qu’ils ne s’endorment.

Avec un peu de chance…

Source (Merci à G1doot pour le partage)

Vous pensiez que les vieux Windows étaient devenus inoffensifs avec le temps ? Détrompez-vous ! Le bidouilleur Eric Parker s’est récemment amusé à exposer directement sur Internet des machines tournant sous Windows XP, 2000 et 98, sans aucune protection… et le résultat est franchement flippant.

Parce que oui, même en 2024, quand on branche en direct un vieux Windows sur le net, sans pare-feu matériel pour filtrer les connexions non désirées, c’est le scénario catastrophe assuré. Votre antiquité numérique se retrouve à poil sur les réseaux, à la merci du premier script kiddie venu. Et ça ne fera pas long feu avant que votre bécane ne soit infestée de malwares !

Commençons par Windows 98. Lors de son test, Eric a eu beau patienter, rien ne s’est passé. Pas l’ombre d’un ver, backdoor ou cheval de Troie à l’horizon. Il semblerait que la vieille bécane bénéficie d’une forme de « sécurité par l’obscurité ». Avec si peu de Windows 98 encore connectés, les hackers ne prennent plus la peine d’écrire des exploits dédiés. Ouf !

Passons à Windows 2000. Là, c’est une tout autre histoire ! À peine connecté, les scans de ports ont révélé la présence de SMB, le protocole d’échange de fichiers, réputé pour ses failles béantes. Et quelques minutes plus tard, patatra ! Un bel écran bleu, suivi d’un redémarrage en boucle. En inspectant le système, Eric a découvert une backdoor signée « Shang Xen Smartphone Technology », des modifications de fichiers systèmes et même un mystérieux exécutable caché dans un dossier Temp. De quoi transformer la machine en parfait zombie à la solde des pirates !

Et Windows XP dans tout ça ? Pareil, 10 minutes chrono pour chopper un premier trojan « conhost.exe ». S’en sont suivis la création d’un compte administrateur, l’apparition d’un serveur FTP ouvert aux quatre vents, et tout un tas de saletés en provenance de Russie, le tout bien planqué dans le système. En bonus, un malware s’est même amusé à éjecter Malwarebytes, l’anti-virus qu’Eric avait installé. Bref, un joyeux bazar et une prise de contrôle totale de la machine, malgré un semblant de résistance du pare-feu intégré de XP.

Alors oui, ces expériences peuvent paraître un peu artificielles. Après tout, qui serait assez fou pour connecter directement un Windows préhistorique sur le net aujourd’hui ? Mais elles illustrent bien les progrès en matière de sécurité, et l’importance cruciale des protections réseau modernes (merci le NAT et les pare-feu !).

Et la morale de l’histoire ?

Primo, ne jamais sous-estimer les vieux Windows, ils sont toujours aussi vulnérables qu’à l’époque. Deuxio, faites tourner vos antiquités dans une VM ou un réseau isolé si vous y tenez. Tertio, soyez vigilants même sur les OS récents, les hackers affinent toujours leurs techniques pour exploiter la moindre faille.

Prenez soin de vos ordi, et à demain 🙂

Source

À l’Arcep ou à l’IGN, Sébastien Soriano distribue des baffes

L’Institut national de l’information géographique et forestière explique que sa nouvelle application mobile (gratuite) permet « à tous les citoyens de découvrir le territoire, ses évolutions et de s’y repérer ». Elle se veut différente des Google Maps et Apple Plans, à qui l’IGN reproche des « représentations biaisées » et une « vision commerciale » de notre territoire.

Dans son communiqué, l’IGN explique que son application « lève ainsi le voile sur les 90 % du territoire (terres agricoles, forêts, plages…) invisibilisés par les applications des géants du numérique ». Sébastien Soriano (directeur général de l’IGN et ex-président de l’Arcep), détaille le propos sur France Culture.

92 % de Maps « c’est juste du coloriage »

Lorsque notre confrère lui demande ce qu’il reproche à Google Maps, il répond : « c’est assez simple, si vous dézoomez un petit peu (les cartes sont souvent faites pour les aires urbaines) et que vous regardez le paysage de manière générale […] on a compté que 92 % de la superficie du territoire qui est de la même couleur […] Il n’y a pas de données, c’est juste du coloriage. Ces cartes ont invisibilisé la richesse de notre territoire pour se concentrer sur des enjeux commerciaux ».

Sébastien Soriano parle d’une « économie de l’attention, comme les réseaux sociaux », pour ensuite la monétiser vis-à-vis de commerces que vous allez ensuite pouvoir visiter. « Avec Cartes IGN, il est possible de connaître le type de culture d’un champ, les essences d’une forêt ou la composition d’une plage (sable ou galets) », explique l’Institut.

Date de construction, hauteur, étages des batiments

Laurent Toustou, chef du service données produits et usages à l’IGN, ajoute sur France Inter que, contrairement aux Google Maps et Apple Plans, Cartes IGN permet d’accéder à davantage d’informations : « On peut cliquer sur les bâtiments, comme ici, pour avoir des informations sur la date de construction, la hauteur, le nombre d’étages ».

« Il ne s’agit pas de faire la même chose qu’eux [les géants du Net, ndlr]. Si c’est pour pomper des données personnelles et présenter où sont les fast-foods, ils le font déjà […] on ne peut pas laisser les grands acteurs décider la manière de nous présenter notre propre territoire », ajoute Sébastien Soriano.

Niveau fonctionnalités, l’application permet de calculer, enregistrer, exporter et partager un itinéraire en mode piéton et voiture, mais également de voyager dans le temps et de comparer des cartes ou des vues aériennes à différentes périodes : « comment a évolué mon territoire en 30 ans ? en 200 ans ? qu’est-ce qu’il y a à découvrir à 15 minutes ou 1 heure autour de moi ? ».

On peut ainsi observer l’évolution du territoire à travers différents prismes, tels que la dé- ou reforestation, les effets des incendies ou des crues, le recul du trait de côte, l’émergence d’énergies nouvelles, l’évolution du bati, etc.

Elle propose aussi une sélection de plusieurs fonds carto et photographiques sur lesquels on peut superposer des données thématiques « inédites » (zones protégées, environnement et risques naturels, foncier, services publics/administratifs, hydrographie, culture, transports, etc.).

Cartes IGN permet également de contribuer à l’amélioration des données et d’effectuer un signalement sur des objets signalisés.

La provenance des données est très variée : ministères en charge de l’écologie, de l’agriculture et de la forêt, collectivités territoriales, OpenStreetMap, Services départementaux d’incendie et de secours (SDIS), Office national des forêts (ONF), Parcs régionaux et nationaux, etc.

IGN Cartes prend la place de l’application Géoportail

L’application s’appuie sur Géoplateforme, lancée cette année : « cette infrastructure de référence de la donnée géographique publique héberge environ 1 Péta octet de données et répond à 300 millions de requêtes par jour », ajoute IGN. D’ailleurs, l’application IGN Cartes « vient se substituer à l’application Géoportail lancée en 2015 et téléchargée un million de fois ».

Les notes de versions sur Google Play et l’App Store expliquent les changements entre Géoportail et IGN Cartes : afficher des légendes, calculer une isochrone, isodistance, créer, enregistrer, partager, exporter des points de repère, partager votre position, calculer un itinéraire (mode piéton et motorisé), tracer un itinéraire (mode de saisie libre ou guidé), enregistrer, exporter, partager un itinéraire et enfin comparer deux cartes ou photos aériennes.

De plus amples informations sont disponibles par ici.

• Télécharger IGN Cartes sur Android
• Télécharger IGN Cartes sur iOS

Jailbreaker une PS4, ça vous paraît compliqué ? Je suis sûr que vous pensez qu’il faut un matériel compliqué et des compétences de hacker pour y arriver ? Et bien détrompez-vous ! Vous pouvez maintenant le faire avec un outil des plus improbables : votre TV LG !

Alors tout d’abord, il faut préciser que vous aurez besoin d’un modèle Smart TV LG webOS relativement récent et qu’avant de pouvoir bidouiller votre PlayStation, il faudra rooter votre TV ! Et oui, il va falloir commencer par cracker le système de votre télé mais c’est un jeu d’enfant grâce à ce petit guide bien pratique.

Une fois votre TV libérée, délivrée de ses chaînes, vous allez pouvoir y installer le fameux outil qui va faire des miracles : PPLGPwn. Cet astucieux programme s’appuie sur une faille baptisée PPPwn et adaptée pour les TVs LG par Zauceee et xfangfang.

Ensuite, il vous suffit de relier votre PS4 et votre TV LG par un simple câble Ethernet, et simplement en lançant l’exploit depuis la TV et en demandant à la console de configurer le réseau en PPPoE, votre PlayStation sera automatiquement jailbreakée !

Avouez que c’est quand même balèze de faire ça avec une simple télé.

Bien sûr, certains geeks vous diront qu’il existe d’autres techniques pour craquer une PS4 sans passer par l’électroménager (les possesseurs de TV LG en PLS ^^). Mais vous avouerez que la méthode a le mérite d’être originale et amusante en plus d’impressionnez vos potes…

Et avec ça, vous allez pouvoir installer des homebrews, lancer des backups, et euuh… Bref, faire les 400 coups sur votre PS4 ! Mais toujours avec sagesse et modération, hein ?

Qui parmi vous aurait cru, qu’un jour, on se servirait d’une TV pour contourner la sécurité d’une console ? Faut croire en ses rêves mes amis, faut croire en ses rêves…

Source

Quelques belles colères en perspective

La prochaine évolution majeure de Windows 11 présentera un changement important sur les nouvelles installations : l’activation par défaut du chiffrement BitLocker. Cette décision ne sera pas sans conséquences dans certains cas.

BitLocker est une technologie de chiffrement logiciel pour les partitions. Elle existe depuis Vista et est traditionnellement fournie avec les éditions Pro et Enterprise de Windows. Depuis Windows 10 Pro, il n’est ainsi pas rare de trouver dans le commerce des ordinateurs portables dont le disque est déjà chiffré.

En théorie, ce chiffrement intégral, basé sur XTS-AES 128 ou 256 bits, permet la protection des données. En effet, en cas de vol de l’appareil, les données ne seront pas accessibles sans la clé. C’est du moins l’effet recherché, car cette protection n’est pas absolue.

Microsoft a dans l’idée de généraliser BitLocker à l’ensemble des versions de Windows 11, y compris l’édition Famille, sur toutes les nouvelles installations. À moins que l’éditeur ne communique abondamment sur ce changement, il y aura cependant des problèmes.

BitLocker par défaut sur les installations Windows 11 24H2

La prochaine mise à jour majeure du système, estampillée 24H2, sera proposée au téléchargement dans les mois qui viennent. Son installation fournira comme d’habitude une liste plus ou moins touffue de nouveautés, sans modifier le comportement de BitLocker. En cas de nouvelle installation cependant, la situation pourra évoluer. Comme le rappelle le site allemand Deskmodder qui a diffusé l’information, il faut que deux conditions soient réunies. D’abord, que l’ordinateur intègre une puce TPM 1.2 au moins. Ce qui devrait être le cas pour toutes les machines compatibles Windows 11, puisque c’est l’un des prérequis du système. Deuxièmement, un flag doit être actif dans l’UEFI du PC. C’est généralement le cas des portables et PC de bureau vendus par les grands constructeurs comme Dell, HP ou encore Lenovo (les OEM). En revanche, les cartes mères vendues au détail sont très rarement concernées. Le plus souvent, la version Famille de Windows 11 n’est pas fournie avec BitLocker, mais il arrive que des portables de marques connues l’aient quand même. Le changement prévu par Microsoft pourrait donc avoir un impact significatif en généralisant ce chiffrement à toutes les machines compatibles Windows 11 et provenant des OEM.

Les risques liés à BitLocker

L’activation par défaut de BitLocker sur les nouvelles installations devrait, on l’espère en tout cas, faire l’objet d’une communication claire. L’idée part sans doute d’un « bon sentiment », mais un tel changement n’est pas anodin. D’abord pour des questions pratiques. Le chiffrement s’active en effet pour tous les disques. Si vous faites une installation neuve, que BitLocker fait son travail et que vous réinstallez Windows par la suite, il faut mieux s’assurer que vous avez sauvegardé les clés avant de vous lancer dans l’opération. Dans le cas contraire, une fois Windows réinstallé, les données présentes sur les autres disques ne seront plus accessibles. La sauvegarde des clés se fait normalement – et par défaut – sur le compte Microsoft. Les clés sont ainsi disponibles depuis ce dernier à cette adresse. Vous devriez voir une page comme celle-ci :

Si elles ne sont pas sur le compte, il est en théorie possible de les récupérer depuis les options de BitLocker pour les sauvegarder sur un autre support ou les imprimer. Concernant l’impression, il peut tout à fait s’agir d’un export PDF.

Un impact visible sur les performances

Puisqu’il n’y a pour l’instant aucune communication pendant l’installation, ce processus peut passer complètement inaperçu. On peut cependant se douter de quelque chose selon les performances de la machine. Le chiffrement opéré par BitLocker est en effet logiciel et a un impact plus ou moins important sur les performances du disque. Tom’s Hardware avait procédé à des tests en octobre dernier. Nos confrères avaient constaté une chute de 20 % en moyenne, pouvant grimper à 45 % selon les scénarios. La situation est très différente des Mac, où FileVault peut être activé sans crainte d’impact sur les performances de la machine. Mais Apple contrôle le logiciel et le matériel, lui permettant une accélération matérielle des opérations. Autre grande différence avec les Mac d’ailleurs, la sécurité de BitLocker ne tient pas compte du code PIN de la session. Cette ouverture a permis à un youtubeur d’expliquer dans une vidéo comment contourner la protection en très peu de temps et avec moins de 10 dollars de matériel. Il s’agissait cependant d’un cas un peu spécifique, qui réclamait des conditions précises, notamment un connecteur LPC libre.

• • BitLocker contourné rapidement pour moins de 10 dollars ? Pas de panique

Vérifier la présence du chiffrement des données

Il est important de savoir si le chiffrement des données est activé. Comme vu, il peut expliquer sur certaines configurations des performances un peu décevantes lors des accès disques. Surtout, cette connaissance permet de préparer le terrain à une éventuelle réinstallation de Windows. Plutôt que de passer par l’interface, il existe une commande permettant d’afficher immédiatement le statut pour chaque lecteur, partition ou disque. Pour cela, il suffit d’ouvrir une console (Invite de commande ou Terminal) en tant qu’administrateur. L’option se trouve à droite dans le menu Démarrer quand on cherche « Invite » ou « Terminal ». Il faut ensuite entrer la commande suivante : manage-bde -status. Si BitLocker est désactivé, vous obtiendrez un résultat de ce type :

On peut voir, pour chaque lecteur, la ligne « État de la conversion » renvoyant l’information : « Intégralement déchiffré ». Dans le cas contraire, vous obtiendrez ce type de retour :

Cette fois, l’information est « Intégralement chiffré ». On peut voir la version utilisée de BitLocker, le pourcentage des données chiffrées ou encore le protocole utilisé, ici XTS-AES 128.

Deux méthodes pour empêcher BitLocker de s’activer

Le problème est donc connu : durant l’installation, le processus ne pose aucune question liée à BitLocker et n’informe pas de ce changement, pourtant important. Notez que malgré nos multiples essais dans des machines virtuelles (dans VirtualBox et VMware Workstation avec la dernière ISO du canal Canary), nous n’avons pas été en mesure de constater cette activation par défaut de BitLocker. Ni sur des versions Pro, ni sur des versions Famille. En revanche, plusieurs médias ont confirmé ce comportement, ainsi que des commentaires sur plusieurs articles. Avant de présenter deux méthodes pour empêcher BitLocker de s’activer, sachez que la désactivation est possible depuis l’application Sécurité Windows, intégrée au système (le bouclier bleu dans la zone du systray tout à droite de la barre des tâches). Cette possibilité, au moins, ne change pas. La première méthode est utilisable au début du processus d’installation, quand il vous est demandé de choisir la langue :

• • Faire Maj + F10 pour appeler la console

• • Taper « regedit » puis valider

• • Se rendre dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

• • Dans la partie droite, faire un clic droit et choisir Nouveau > Valeur DWORD 32 bits

• • Nommer la nouvelle clé « PreventDeviceEncryption » et lui donner la valeur « 1 », puis valider

• • Fermer l’Éditeur du Registre et la console, puis continuer l’installation de Windows normalement

Préparer son propre support d'installation personnalisé

L’autre méthode consiste à préparer un support d’installation avec l’utilitaire Rufus. Ce dernier est justement dédié à cette tâche, autorisant la récupération des images ISO, la préparation de la clé USB et la sélection de certaines options. Par exemple, la possibilité d’empêcher Windows 11 de vérifier la présence de certaines caractéristiques, comme la puce TPM 2.0, ou celle de forcer le système à créer un compte local. Pour créer le média d’installation, il vous faudra une clé USB d’au moins 8 Go et la dernière image ISO de Windows 11. On peut récupérer gratuitement cette dernière depuis le site de Microsoft. Lancez alors Rufus, sélectionnez le périphérique souhaité ainsi que l’image ISO. Il n’est normalement pas nécessaire de toucher aux autres options de la fenêtre principale.

Quand vous appuyez sur « Démarrer », un panneau apparaît, dans lequel on trouve les précieuses options. Celle qui nous intéresse est la dernière : « Désactiver l’encryption automatique BitLocker » (on appréciera la traduction française). Les autres sont à votre discrétion, sachant que les deux premières sont cochées par défaut. Après quoi, la préparation de la clé commence. On obtient à la fin un périphérique bootable avec une version de Windows.

Orbx is back with another scenery dedicated to the Idaho backcountry in Microsoft Flight Simulator. IDA Idaho – Fire Lookouts brings a fresh challenge to bush pilots with a celebration of the historic fire lookouts in Idaho, introducing a series of exciting opportunities for exploration!

Historically, Idaho was dotted with over 1,500 fire lookout towers, which were crucial for the early detection of wildfires across its expansive and rugged terrains. Although the number of active lookouts has significantly reduced due to advancements in aerial surveillance technology, their cultural and operational legacy continues.

Orbx’s latest scenery addon for MSFS meticulously recreates 11 of these structures, providing not just a nod to their historical importance but also a unique navigational aid for virtual pilots flying under VFR.

Created by indie developer Milo Taylor, “IDA Idaho – Fire Lookouts” offers a detailed and engaging environment that meshes well with both aviation and terrestrial exploration. Each lookout has its own helicopter landing zone and a challenging STOL area, features that are sure to appeal to bush pilots looking for new tests of skill and precision in the simulator.

This scenery also integrates smoothly with existing Orbx products such as KMYL McCall Municipal, The Deadly 3, Not So Deadly 3 and 85U Soldier Bar , creating a vast, interconnected playground that spans much of the Idaho backcountry. This integration offers pilots hours of flight opportunities filled with challenging conditions and breathtaking views.

If you’re looking to explore the terrain in more detail, maybe with your Juice Goose UTV, the package includes over 20 miles of detailed roads for off-roading adventures, featuring trails like the Trinity Peak Hill Climb and the Scotts Mountain to Deadwood Lookout route.

Milo Taylor is an exceptionally talented developer whose attention to detail is second to none. This new scenery proves that once again, featuring dynamic elements designed to maximize immersion for simmers, such as winter-specific features like icicles and snow piles.

Adding life to these scenes, Milo has incorporated animations of people, wildlife, and other elements like the occasionally intrusive drone, which pilots must navigate around.

IDA Idaho – Fire Lookouts is another awesome playground for bush pilots for Microsoft Flight Simulator and is available now from Orbx, priced at around $16.50 USD.

It’s finally happening! Heatblur has confirmed that the release date of the DCS: F-4E Phantom will be May 21st. Let’s have a look!

Phantom is on its way

A new promotional trailer has just released from the folks at Heatblur to announce the launch date. The module has been long awaited and several times delayed from the previous hoped for launch windows but today is the first time that we know that the plan is for it to come on the 21st.

The Phantom is available for pre-order now on the Heatblur website and on the Eagle Dynamics DCS E-Store for $59.99 USD.

The module’s manual is also available now for reading.

Voici une info qui va vous faire voir les VPN sous un autre angle. Bah oui, parce que si vous pensiez que votre petit tunnel chiffré préféré vous mettait à l’abri des regards indiscrets quand vous surfez depuis un réseau public, désolé de casser vos rêves, mais c’est loin d’être le cas !

Une équipe de chercheurs de Leviathan Security a découvert une faille qu’ils ont baptisée TunnelVision qui permet de court-circuiter la protection des VPN à l’aiiise, grâce à une fonctionnalité bien pratique du protocole DHCP, ce bon vieux serviteur qui distribue des adresses IP à tout va.

En gros, quand vous vous connectez à un réseau, votre machine demande gentiment une adresse IP au serveur DHCP local. Jusque là, tout va bien. Sauf que ce protocole a plus d’un tour dans son sac. Il peut notamment pousser des règles de routage sur votre bécane, via une option peu connue appelée « Classless Static Route » ou option 121.

Concrètement, un attaquant qui contrôle le serveur DHCP peut installer des routes par défaut sur votre machine, ce qui lui permet de rediriger tout votre trafic vers sa propre passerelle, même si vous êtes connecté via un VPN ! Et là, c’est le drame, car il peut intercepter toutes vos données en clair. 😱

Bon, rassurez-vous, il y a quand même quelques conditions pour que cette attaque fonctionne :

• 1. L’attaquant doit avoir un accès physique au réseau local ou être en mesure de compromettre un équipement sur ce réseau.
• 2. Le client VPN ne doit pas bloquer les sorties de trafic vers les interfaces réseau locales.

Mais quand même, ça fait froid dans le dos, d’autant que cette faille touche potentiellement tous les réseaux, des petits réseaux domestiques aux gros réseaux d’entreprise. Les chercheurs ont d’ailleurs réussi à l’exploiter sur Windows, macOS, iOS, Android, et même sur des distributions Linux.

Heureusement, il existe des parades pour se prémunir contre TunnelVision :

• Activer les fonctions de DHCP snooping et d’ARP protection sur les commutateurs réseau pour empêcher l’installation de serveurs DHCP non autorisés.
• Configurer des règles de pare-feu strictes pour bloquer le trafic non autorisé.
• Utiliser des protocoles de chiffrement comme HTTPS pour sécuriser les ressources internes.
• Implémenter une isolation réseau robuste via des fonctionnalités comme les espaces de noms réseau (network namespaces) sous Linux.

Les fournisseurs de VPN ont évidemment aussi un rôle à jouer en documentant publiquement les mesures d’atténuation contre TunnelVision et en avertissant leurs utilisateurs des risques.

Bref, en attendant un éventuel correctif, la prudence reste de mise. Mais en appliquant les bonnes pratiques et en restant vigilants, on peut quand même limiter les dégâts ! Si le sujet vous intéresse et que vous voulez aller plus loin, je vous invite à consulter le papier de recherche complet qui détaille le fonctionnement technique de TunnelVision. C’est un peu ardu, mais ça vaut le coup d’œil pour les plus motivés d’entre vous.

Source

Third party scenery developer Orbx has just released DCS: Kola, their first DCS World project to come from the company. The map is now available in early access from the DCS World e-Shop, Steam and from OrbxDirect. Here’s everything you need to know about the new release.

Pricing, size, and more

Released today, DCS: Kola is a large new map for DCS World incorporating about 575,000 sq km of land plus even more area when factoring in the large bodies of water present in the area. Russia, Finland, Sweden and Norway are all represented on the map and the scenery features some incredibly rugged terrain including fjords, islands, mountain ranges, wetlands, lakes and vast forests. Most of the map falls into the arctic circle. It’s DCS World’s northernmost map by a long shot and its also the most “green” we’ve seen from a DCS World map release since the re-release of Crimea with DCS World 2.5.

This is an early access release (that’s worth emphasizing) and that means that there are parts of this project that are yet to be delivered. Right now, only the summer version of the map is available, however, a winter version is planned in a future update. Some areas of the map are also more detailed than others.

Orbx and Eagle Dynamics report that the early access version of the map does contain the complete map area with detailed topography throughout. The high detail areas include seven airports as well as nearby urban and rural infrastructure, as well as a significant number of points of interest (ports, cities, mines, monuments, bridges, etc.). Also contained within the high detail zone are two road runways.

Airports include:

• EFRO (Rovaniemi Airport)
• EFKE (Kemi-Tornio Airport)
• XLMV (Severomorsk-3 Naval Air Base)
• ULAK (Severomorsk-1 Naval Air Base)
• RU-1110 (Monchegorsk Air Base)
• RU-4464 (Olenya Air Base)
• ULMM (Emperor Nicholas II Murmansk Airport)

The map is set in the present day but Orbx have reportedly also chosen to represent the road bases and Russian air bases as fully functional as they were during the Cold War to enhance mission making options.

This graphic shows off where airports are and the green area marks where the highest detailed areas are.

One final piece that everyone will want to know about is the storage requirements of the map. Prepare yourself and your SSD because DCS: Kola is large at 150GB of storage needed.

Features to come

As early access progresses, Orbx will be delivering on some additional details. They confirm additional airbases will be on offer including the military airbases at Andøya, Bardufoss, Kirkenes, Evenes, Vidsel, Kilpyavr, and Alakkurti. They also confirm Tromsø, Hammerfest, Ivalo, Luleå for additional civilian airbases still to be added.

More cities and towns, more points of interest and industrial sites will all be added too.

The big feature still to come too is winter versions of the maps textures that will load based on mission date similar to what we’ve seen on some other maps.

A previous update indicated that we wouldn’t have long to wait for the winter version of the map with it expected to arrive sometime in June. Other features do not have a release date as far as I’m aware.

Now on sale

DCS Kola is available now with a 20% discount price of $55.99. Later on, after the initial discount is over, the price will rise to $69.99.

You can buy DCS: Kola from the DCS World e-Shop, from Steam or from OrbxDirect. The DCS World e-Shop and OrbxDirect versions of the map are not compatible with the Steam version so Steam players will need to buy from that storefront.

Read the full release announcement over here.

Pendant ce temps-là, chez AMD…

Alors qu’il règne toujours un certain flou autour de la cause première des plantages des Core i9 de 13e et 14e génération, Intel est officiellement sortie du bois. Le fondeur nous fait suivre ses recommandations officielles et ne cherche pas à « imputer la faute aux partenaires d’Intel ». Dans tous les cas, l’enquête continue.

Il y a quelques semaines, nous revenions sur le cas des plantages à répétitions avec certains Core i9 de 13e et 14e génération. Plusieurs éditeurs de jeux vidéo étaient sortis du bois, notamment Epic Games qui expliquait que « Fortnite plante fréquemment sur les processeurs i9-13900K/KF/KS et i9-14900K/KF/KS ».

• Plantages à répétition des Core i9 de 13e et 14e générations : Intel annonce (enfin) enquêter

La semaine dernière, l’affaire est revenue sur le devant de la scène avec, notamment, ce qui serait un communiqué officiel d’Intel mis en ligne par Igor’s Lab, le site d’Igor Wallossek qui s’occupait auparavant de Tom’s Hardware Germany. Si on utilise le conditionnel, c’est que – comme plusieurs de nos confrères (notamment AnandTech) – nous n’avons pas pu obtenir la confirmation qu’il s’agissait (ou non) d’une déclaration officielle.

Un communiqué peut en cacher un autre

Quoi qu’il en soit, la tendance de fond est de rejeter la faute sur les fabricants de cartes mères et sur les paramètres des BIOS/UEFI qui joueraient avec les limites et/ou désactiveraient certaines protections. Un des points mis en avant serait l’augmentation des PL1 (Power Limit1, en mode normal) et PL2 (Power Limit2, en mode turbo) au-delà des recommandations d’Intel. Les mises à jour déployées par certains fabricants de cartes mères ainsi que les changements proposés dans les BIOS vont dans le sens de paramètres un peu trop généreux sur l’overclocking. La question reste de savoir si Intel encourage et autorise ces pratiques (en permettant à ses partenaires de jouer avec les limites) ou bien s’il s’agit de mesures mises en place par les fabricants pour aller toujours plus vite (et être les premiers dans les benchmarks au passage). Seule certitude, la définition du mot « par défaut » n’est pas la même pour tout le monde.

Les conseils d’Intel pour améliorer la stabilité

Si nous en parlons aujourd’hui, c’est qu’Intel France nous a transmis le communiqué suivant (sans préciser ce qu’il en était de celui mis en ligne par Igor’s Lab) : « Les communications récemment publiées entre Intel et ses partenaires concernant les paramètres des cartes mères pour les processeurs Intel Core de 13e et 14e génération de la série K visent à fournir des conseils sur les paramètres par défaut recommandés par Intel ». « Nous continuons d'enquêter avec nos partenaires sur les récents rapports d'utilisateurs faisant état d'instabilité de certaines charges de travail sur ces processeurs », ajoute l’entreprise. Intel joue donc la carte de l’apaisement avec ses partenaires : « Ces conseils sur les paramètres par défaut du BIOS visent à améliorer la stabilité des processeurs, pendant qu'Intel continue d'enquêter sur la cause première, et non à imputer la faute aux partenaires d'Intel ». Intel nous fait suivre une liste de paramètres recommandés dans les BIOS/UEFI pour les processeurs de 13e et 14e génération de la série K :

La petite « * » renvoie vers la datasheet des processeurs concernés. On remarque qu’Intel ne cite aucun fabricant de cartes mères dans son communiqué. Le fondeur précise enfin qu’il « continue de travailler avec ses partenaires pour développer des mesures d'atténuation appropriées à l'avenir ».

Les fabricants de cartes mères réagissent

Quoi qu’il en soit, les fabricants de cartes mères n’ont pas attendu et certains ont déjà déployé des mises à jour de leur BIOS/UEFI depuis plusieurs jours. Asus était visiblement le premier à réagir. Sur les notes de version du BIOS 2202 du 19 avril de la ROG MAXIMUS Z790 APEX (un modèle parmi bien d’autres), il est indiqué : « La mise à jour introduit l'option Intel Baseline Profile, permettant aux utilisateurs de revenir aux paramètres d'usine Intel par défaut pour les fonctionnalités de base, des limites de puissance inférieures et une amélioration de la stabilité dans certains jeux ». Pas de nouveaux BIOS pour le moment chez MSI, mais une liste de recommandations à suivre pour paramétrer sa carte mère. Il est notamment question de revenir à une limite PL1 de 253 watts, alors qu’elle peut être de 288 watts et même de… 4096 watts. Gigabyte aussi a réagi. La version F2d du BIOS de la Z790 Aorus Xtreme X ICE est disponible depuis le 23 avril. Il est question de l’ajout dans le menu Turbo Power Limites d’un profil « Intel BaseLine », pour les processeurs de 13e et 14e génération de la série K. Cela pourrait être un retour aux spécifications de base d’Intel, mais aucun détail n’est donné.

Bien évidemment, ces changements ont des conséquences sur les performances, qui sont variables selon les « optimisations » qui étaient en place. La différence est néanmoins notable, comme l’indiquent HardwareLuxx et Phoronix pour ne citer que ces deux-là.

Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité de nos smartphones ! Ernestas Naprys, un journaliste de Cybernews, s’est amusé à comparer les systèmes Android et iOS pour voir lequel était le plus sûr et le résultat ne manque pas de piquant !

Avant de rentrer dans le vif du sujet, petit rappel quand même : nos téléphones ne font pas que nous tenir compagnie la nuit dans le lit… non, non.. ils en profitent aussi pour fureter à gauche et à droite, accédant à nos données et discutant avec des serveurs du monde entier, parfois même jusqu’en Russie !

Bref, notre Sherlock a installé le top 100 des applis iOS et Android sur des téléphones remis à zéro, les a lancé et laissé comater tranquillos pendant 5 jours.

L’objectif ? Tracer chaque petite connexion sortante pour voir à qui elle cause en douce.

Résultat des courses : L’iPhone se révèle être un sacré bavard, engrangeant 3308 requêtes par jour en moyenne, contre 2323 pour son rival Android. Mais attention, le diable se cache dans les détails ! Si iOS papote plus, il le fait principalement avec ses potes de chez Apple (60% du trafic quand même). Android, lui, est beaucoup plus partageur et distribue ses requêtes à tout va, surtout via des applis tierces.

Autre fait marquant, quand il s’agit de taper la discute avec des serveurs situés en Russie ou en Chine, Android est un vrai moulin à paroles ! Là où l’iPhone n’envoie qu’un petit coucou quotidien en terre de Poutine, le robot vert se fend d’un joyeux « Priviet ! » pas moins de 39 fois en 3 jours. Et côté Chine, c’est la même : Android ça y va tranquille tandis qu’iOS lui fait l’impasse complète et n’envoie rien vers l’Empire du Milieu.

Côté applis douteuses niveau confidentialité, là encore, c’est pas la même sauce ! Facebook ? 200 requêtes par jour sur Android, seulement 20 sur iOS. TikTok ? 800 check quotidiens pour le Android, 36 en tout sur 5 jours pour la pomme.

Alors, comment expliquer cet écart de comportement entre les deux systèmes ?

Notre expert avance 2 hypothèses :

Tout d’abord un App Store mieux tenu, avec moins d’applis potentiellement malveillantes ou intrusives, mais également une politique bien plus stricte d’Apple envers les développeurs qui voudraient mettre leur nez dans nos petites affaires.

Bon mais qu’est-ce qu’on fait nous du coup ?

Et bah comme d’hab’, le mieux c’est d’avoir le moins d’applis possibles, et de privilégier celles qui ont pignon sur rue. Évitez de synchroniser tous vos comptes et toutes vos données dans tous les sens, et pensez à faire un petit coup de ménage de temps en temps dans vos applis. Moins y a de bordel, mieux c’est.

Autre chose : privilégiez le bon vieux navigateur web plutôt que les mini-browsers intégrés dans les applis, qui sont de vraies passoires. Voici un petit tuto pour voir par vous-même à qui causent vos applis :

1. Allez sur le site https://InAppBrowser.com depuis votre navigateur web.
2. Copiez le lien et collez-le dans une de vos applis qui utilise un navigateur intégré (comme Whatsapp, Instagram, Facebook, etc).
3. Ouvrez ce lien depuis l’appli sélectionnée.
4. Vous devriez voir s’afficher la liste des commandes JavaScript injectées par l’appli sur la page web ! 😱

Bon courage !

Vous conduisez tranquillement votre bagnole, en mode pépère. Quand tout à coup, vous recevez un mail de votre assurance : « Cher M. Kéké, au vu de votre conduite dangereuse, nous devons augmenter votre prime de 150%».

WTF ?!

Vous n’avez eu aucun accident et respectez toujours les limitations…enfin presque… Mais comment votre assureur est-il au courant de votre dernière petite pointe à 135 km/h sur l’autoroute pendant que tout le monde dormait dans la voiture ?

La réponse est simple : votre voiture est une balance ! C’est ce qu’on appelle communément les « boîtes noires », ces petites boîtes qui enregistrent tous les paramètres de conduite : vitesse, accélérations, freinages, trajets…un vrai mouchard numérique. De nombreux constructeurs ont adopté cette technologie, soi-disant pour analyser les accidents ou améliorer la sécurité mais la plupart s’en servent surtout pour faire leur beurre en revendant les données à des tiers, comme les assurances donc.

Votre vie privée passe alors à la trappe et votre portefeuille en prend un coup !

Parmi les plus gros cafteurs, on retrouve General Motors. Le géant américain de l’automobile vient de se faire gauler dans un scandale retentissant. Comme le révèle le New York Times dans une enquête édifiante, GM a espionné des millions de conducteurs pendant des années via son système OnStar, sans leur consentement.

Concrètement, ils ont modifié en catimini leurs conditions d’utilisation pour se donner le droit de collecter un max de données de conduite et de géolocalisation, de manière continue, tout ça planqué au fin fond des CGU en police 2 ! Et le pire, c’est que GM revendait ces précieuses données à des courtiers comme Verisk Analytics, qui les refilaient ensuite aux assureurs pour profiler les conducteurs à leur insu et augmenter le tarif de leur assurance. Un business juteux sur le dos des clients, qui se retrouvent pris en otage.

Après ces révélations fracassantes, GM a été contraint de mettre fin en urgence à ces pratiques déloyales et fait désormais profil bas mais le mal est fait et la confiance durablement rompue. Certains clients furieux ont même lancé un recours collectif pour se faire indemniser. Je sens qu’ils vont casquer sévère !

Alors que faire pour se prémunir de ça ? Déjà, lisez les CGU avant d’accepter quoi que ce soit ! Je sais c’est chiant mais c’est important pour savoir à quelle sauce vous allez être mangés. Ensuite, désactivez toutes les fonctions de suivi que vous pouvez dans les réglages.

Ensuite si votre véhicule est équipé d’un système OnStar ou équivalent qui envoie en permanence des data sans fil, vous pouvez essayer de désactiver tout ça dans les paramètres voire de le débrancher physiquement si c’est possible mais attention à ne pas faire n’importe quoi. Renseignez vous bien avant.

L’espionnage des conducteurs par les boîtes noires est une dérive très préoccupante de l’industrie automobile moderne ultra-connectée et on en revient toujours au même débat : la technologie doit servir les gens, pas les asservir en marchandisant leur vie privée !

Alors soyez vigilants et n’hésitez pas à défendre vos droits.

Source

Un A321 de la compagnie charter Titan airways avaient dû faire demi-tour alors que certaines des vitres étaient tombées, fondues par l’éclairage à haute intensité d’une équipe de tournage, selon un rapport de l’AAIB, l’organisme britannique chargé des enquêtes sur les accidents aériens au Royaume-Uni.

L’incident s’est produit le 6 octobre sur un vol charter Airbus A321 reliant l’aéroport de Londres Stansted à l’aéroport international d’Orlando. Onze membres d’équipage et neuf passagers étaient à bord. Après le décollage, plusieurs passagers ont remarqué que la cabine semblait « plus bruyante et plus froide » qu’à laquelle ils étaient habitués. Un membre de l’équipage a également remarqué l’augmentation du bruit dans la cabine et a remarqué qu’un « joint de fenêtre claquait dans le flux d’air et que la vitre semblait avoir glissé ». La Direction des enquêtes sur les accidents aériens (AAIB) a déclaré que les vitres en acrylique étaient tombées après avoir atteint des températures allant jusqu’à 110°C (230°F) la veille. L’AAIB a déclaré que les dangers étaient désormais partagés dans l’ensemble de l’industrie.

L’avion de Titan Airways avait déjà été utilisé par le gouvernement et le Premier ministre Rishi Sunak avait volé à bord, mais il était affrété à titre privé par une autre organisation lorsqu’il a décollé d’Essex le 4 octobre avec 11 membres d’équipage et neuf passagers. À 10 000 pieds (3 050 m), l’équipage a signalé un joint de fenêtre « battant » et un bruit de cabine « assez fort pour endommager votre audition ».

L’avion a fait demi-tour à 14 000 pieds (4 270 m) et a atterri en toute sécurité 36 minutes plus tard. La veille, une publicité avait été tournée au sol à Stansted, pour laquelle six jeux de lampes halogènes étaient utilisés pour imiter un lever de soleil. Le rapport indique que leur puissance combinée était de 72 000 watts et qu’ils ont été projetés dans l’avion à une distance de six à neuf mètres pendant plusieurs heures, provoquant la contraction des vitres et la fonte des joints et des anneaux de mousse.

Les enquêteurs ont découvert que quatre fenêtres de la cabine étaient touchées et que trois vitres extérieures et deux vitres intérieures manquaient. Cependant, les vitres de protection (une troisième vitre à l’intérieur de chaque fenêtre) n’ont pas été endommagées, la pression dans la cabine a donc été maintenue, selon le rapport. Une vitre a ensuite été retrouvée sur une piste à Stansted, suggérant qu’elle était tombée avant le décollage, mais les quatre autres n’ont pas été retrouvé

L’AAIB a déclaré que son « enquête avait révélé quatre cas antérieurs [de vitres fondues] sur d’autres cellules, mais que la communauté aéronautique n’en avait pas connaissance ». Dans ces cas-là, les fenêtres avaient été réparées avant que d’autres vols aient lieu. Il a noté qu’il y avait une supervision technique pendant le tournage, mais que « personne y étant impliquée n’avait prévu que les lumières pourraient endommager les fenêtres en acrylique ».

En réponse à cet accident, l’avionneur européen compte publier deux notes pour souligner les dégâts que peuvent provoquer les lumières à haute intensité. L’exploitant de l’avion, Titan Airways, a souligné la nécessité d’une évaluation appropriée des risques axés sur l’aviation lors de la réalisation de ce type d’activité avec un avion : « L’industrie aéronautique dans son ensemble bénéficiera des leçons tirées de cet événement. Nous sommes également heureux d’apprendre que nos collègues d’Airbus diffuseront davantage d’informations à sa clientèle mondiale, soulignant les dommages potentiels pouvant être causés par un éclairage à haute intensité. »

Le rapport complet de l’AAIB est disponible ici.

©AAIB

©AAIB

Rogntudjuuu !

Microsoft déploie actuellement des « suggestions » dans le menu Démarrer de Windows 11. Ces suggestions sont en fait des publicités pour des applications à récupérer dans le Store. Elles sont faciles à désactiver, mais reflètent un problème croissant.

Depuis le 23 avril, Microsoft déploie la mise à jour KB5036980, portant la version de Windows 11 au numéro de build 22621.3527 ou 22631.3527. Elle n’est pas encore déployée automatiquement : seules les personnes allant cliquer manuellement sur le bouton « Rechercher » dans Windows Update pourront la trouver, si elles ont activé l’option « Recevez les dernières mises à jour dès qu’elles sont disponibles », juste en dessous.

Comme indiqué par Microsoft dans le bulletin lié, on y trouve plusieurs nouveautés, comme l’apparition automatique des applications les plus utilisées dans la zone « Nos recommandations » du menu Démarrer, si elles n’y sont pas déjà épinglées. On trouve également plusieurs améliorations pour les widgets, avec une icône plus nette et un fonctionnement plus fiable sur écran verrouillé.

Mais « l’apport » qui nous intéresse, c’est l’arrivée d’applications « recommandées » dans le menu Démarrer.

Des publications faciles à supprimer

Ces applications apparaitront aussi dans la section « Nos recommandations ». Au contraire cependant de ce qu’on y trouvait déjà – des applications et documents – ces nouvelles venues ne sont pas basées sur le contexte ou la fréquence d’utilisation.

Comme l’explique Microsoft, ces recommandations sont issues « d’un petit groupe de développeurs sélectionnés ». L’éditeur ne dit rien de plus et on ne sait pas comment cette sélection se fait. On imagine qu’il s’agit de récompenser les entreprises et développeurs proposant des applications soignées et « faisant honneur » à la plateforme. C’est aussi une manière de promouvoir le Store de Windows, dont la liste d’applications grandit sans cesse. Dans le même paragraphe de présentation, Microsoft donne cependant le moyen de désactiver cet ajout. Il faut ouvrir les Paramètres et se rendre dans Personnalisation > Démarrer, pour décocher l’option « Afficher des recommandations pour les conseils, les raccourcis, les nouvelles applications, etc. ».

À noter que nous ne savons pas à quelle fréquence ces recommandations sont censées se faire. Nous avons réactivé l’option pendant 24 heures, sans voir de différence dans le menu Démarrer, uniquement les applications lancées ou installées récemment.

La guerre publicité, toujours la publicité

On aurait pu ne même pas évoquer ce changement. Après tout, c’est un ajout mineur et facilement désactivable. Mais pour quelques personnes informées qui sauront se débarrasser de ces recommandations intempestives, combien d’autres ne touchent jamais aux paramètres et seront gênées par ces « informations » ? Car en fait de recommandations, il s’agit bien de publicités. Si encore le mécanisme avait puisé dans les habitudes des utilisateurs pour proposer des applications potentiellement intéressantes. Mais non, Microsoft pousse des produits du Store en se basant sur des critères inconnus. Soit parce que la firme les trouve intéressantes et bien faites, soit parce que c’est le résultat d’un contrat en bonne et due forme. On retombe là dans les mêmes travers que depuis bien longtemps dans Windows, avec la présence d’applications ou de recommandations comme autant de publicités. Nous avons souvent abordé ce point dans nos articles. Récemment, nous avons d’ailleurs fait l’inventaire des actions à mener pour « nettoyer » Windows.

• • [Tuto] Comment nettoyer Windows 11

La situation serait différente si Windows était un produit gratuit et fonctionnait sur le même modèle que bien des services de Google : rien à payer directement, mais des publicités. Or, Windows n’est pas gratuit, il est même assez cher. Renforcer la présence des publicités dégrade l’expérience utilisateur, mais cela ne semble pas une priorité chez Microsoft. On retrouve depuis peu la même chose chez Amazon avec l'apparition de publicités dans le service Prime Video. Une augmentation de tarif déguisée, puisque pour revenir au service que l'on connaissait, il faut s'acquitter de 1,99 euro supplémentaire par mois.

FAED y verse

Un décret vient de modifier les dispositions réglementaires relatives au fichier automatisé des empreintes digitales (FAED) afin de permettre des interconnexions avec huit autres fichiers français et européens. Il porte également à 40 ans la durée maximale de conservation des données, pour tenir compte de la prescription de 20 ans.

Le ministère de l’Intérieur explique que le décret modifie les dispositions réglementaires relatives au traitement FAED, précise les finalités du FAED et les catégories de données pouvant être enregistrées, actualise les catégories de personnes pouvant accéder au traitement ou être destinataires des données, ainsi que les durées de conservation des données relatives aux infractions les plus graves, et modifie les droits des personnes concernées pour les mettre en conformité avec le RGPD.

Dans son avis, la CNIL relève que le fichier contenait, fin décembre 2022, plus de 6,5 millions d’empreintes de personnes identifiées en tant que mises en cause (contre 4,8 millions en 2014, et 2,25 en 2004), ainsi que 293 831 empreintes d’origine inconnue et non identifiées.

Elle note que le décret met fin à l’ « interdiction de principe » des mises en relation qui prévalait jusqu’alors, dans la perspective d’une interconnexion des fichiers de police aux niveaux national et international.

Sont en particulier concernées les mises en œuvre du système d’information Schengen (SIS) et du système ECRIS-TCN (pour European Criminal Records Information System – Third Country Nationals, un système centralisé de concordance/non-concordance destiné à compléter la base de données existante des casiers judiciaires de l’UE – ECRIS – sur les ressortissants de pays tiers condamnés dans l’Union européenne).

• Vers des contrôles biométriques « en bord de route »
• Le fichier des empreintes digitales sera interconnecté avec le casier judiciaire (1/3)

Comme nous l’avions déjà rapporté, il est prévu que le FAED fasse l’objet d’interconnexions, de rapprochements ou de mises en relation avec plusieurs autres fichiers français et paneuropéens :

• le traitement d’antécédents judiciaires (TAJ), qui comportait en 2018 les données de près de 19 millions de personnes « mises en cause » ;
• les logiciels de rédaction des procédures de la police nationale (LRPPN) et son équivalent de la gendarmerie nationale (LRPGN) ;
• le dossier pénal numérique (DPN), qui vise à rassembler les données et informations collectées tout au long du processus judiciaire pénal ;
• le système national d’information Schengen (N-SIS) qui, en 2019, répertoriait 91 millions de « signalements » et avait fait l’objet de 6,6 milliards de recherches par les États membres ;
• le fichier des personnes recherchées (FPR), qui répertoriait en 2019 « environ 642 000 fiches actives pour 580 000 personnes », une même personne pouvant faire l’objet de plusieurs fiches ;
• le casier judiciaire national (CJN), qui dénombrait 5 119 654 personnes condamnées en 2017 ;
• le système d’entrée et de sortie (EES, pour Entry/Exit System), qui vise à remplacer la pratique actuelle de tamponnage manuel des passeports par l’enregistrement électronique dans une base de données centrale des informations biographiques et biométriques.

La CNIL relève cela dit que, depuis 2015, des exceptions étaient déjà prévues par le décret en vigueur :

• concernant le traitement CASSIOPEE (pour Chaine Applicative Supportant le Système d’Information Oriente Procédure pénale Et Enfants, qui contient des informations relatives aux plaintes enregistrées dans le cadre de procédures judiciaires), pour permettre la mise à jour du FAED lorsque l’autorité judiciaire demande l’effacement des données ;
• dans le cadre de la coopération internationale en matière de police judiciaire.

Le ministère de l’Intérieur précise qu’à ce jour, l’interconnexion avec le N-SIS ne permet qu’une alimentation manuelle des fiches de signalisation, mais que ce processus sera à l’avenir automatisé. De même, la transmission d’informations dans le TAJ sera réalisée ultérieurement au moyen d’une interconnexion pour automatiser les fusions de dossiers.

• Plus d’un tiers des Français sont fichés dans le FNAEG
• L’Intérieur muscle le fichier des personnes recherchées

Plus d’interconnexions de fichiers = plus d’erreurs

Hardware maker Thrustmaster has revealed a new joystick base system that takes their well known Warthog series and pushes it to the next level with features intended to ensure that they are competing with the latest from other makers out there. Let’s have a look!

AVA base

Thrustmaster’s Warthog series of joysticks and throttle systems have been around for a very long time. It first came out in 2010 and it’s been one of the more popular systems in combat flight simming. If you were a DCS: A-10C pilot when this came out, this was the system of choice. But its 14-years later and it is definitely time for something new.

Thrustmaster are matching their competition by offering a new joystick base that then lets you pick the grip that you want to use. One of the key marketing pieces here is custom configurations with the ability to set the stick up to your liking with the axis curve, cams, springs, deflection masks and with a damper. You can also set your own center point with their Accurate X&Y sensors. The system also uses their proprietary H.E.A.R.T magnetic technology in the sensors.

Thrustmaster also imply future configuration options for the stick with additional grips, extensions, cams, springs, dampers and a cyclical brake all planned. Shown in the marketing is their Viper HOTAS add-on grip. Presumably their Hornet HOTAS add-on grip is also compatible.

For all of this, they are offering the base up for $299.99 USD. You can learn more about the product on their website.

Ça y est, la vénérable sonde spatiale Voyager 1 de la NASA refait parler d’elle ! Après des mois de silence radio qui ont fait transpirer les ingénieurs, notre exploratrice de l’espace lointain a enfin daigné donner de ses nouvelles puisque pour la première fois depuis le 14 novembre 2023, elle renvoie des données utilisables sur l’état de santé de ses systèmes embarqués. Ils respirent mieux à la NASA.

Il faut dire que la mission nous a offert quelques sueurs froides ces derniers temps car depuis cette date, elle continuait bien à recevoir et exécuter les commandes envoyées depuis la Terre, mais impossible d’obtenir en retour des infos cohérentes sur son fonctionnement. Alors les enquêteurs du Jet Propulsion Laboratory de la NASA ont mené l’enquête et ont fini par identifier le coupable : un des trois ordinateurs de bord, le fameux « flight data subsystem » (FDS) responsable de la transmission des données, était en cause. Un seul circuit défectueux qui stocke une partie de la mémoire du FDS avec une portion cruciale du logiciel… et bim, panne générale avec perte des trames de données !

Pas évident de réparer ça à des milliards de kilomètres de distance et comme souvent, quand on ne peut pas changer le hardware, il faut ruser avec le software. L’équipe a alors élaboré un plan génial : découper le code incriminé et le stocker à des endroits différents de la mémoire du FDS. Un vrai casse-tête type jeu de « Mémory » pour recoller les morceaux correctement sans faire sauter la banque mémoire !

Puis banco ! Premier essai le 18 avril, ils transfèrent le nouveau code maison spécial « télémétrie de l’état des systèmes » dans la mémoire du FDS et environ 45 heures plus tard, en comptant les 22h30 de trajet aller-retour du signal radio, les ingénieurs reçoivent les précieuses données tant attendues.

Yes !!! Voyager 1 est de retour aux affaires et recommence à parler de sa santé !

Regardez comme ils sont contents à la NASA :

Outre le soulagement de voir la communication rétablie, c’est une belle prouesse technique et un formidable pied-de-nez à l’obsolescence programmée. Pas mal pour une sonde lancée en 1977 et qui fête ses 46 ans ! Quand on vous dit que le matériel était bien meilleur à l’époque. 😉😜

Maintenant l’équipe du JPL va pouvoir se consacrer aux prochaines étapes à savoir relocaliser petit à petit les autres bouts de code du FDS pour retrouver une configuration nominale, puis renouer avec la transmission des données scientifiques et le but premier de la mission, à savoir explorer les confins de l’espace interstellaire !

Pendant ce temps, sa petite sœur Voyager 2, lancée 16 jours plus tard en 1977, poursuit tranquillement sa route aux frontières du système solaire sans faire de vagues. Une fiabilité à toute épreuve pour ces deux merveilles technologiques qui auront marqué l’histoire de l’exploration spatiale qui avant même de s’aventurer dans le « grand vide » interstellaire, nous ont offert des clichés époustouflants de Jupiter, Saturne, Uranus et Neptune.

Et qui sait, peut-être qu’un jour, elle captera peut-être un signal extraterrestre ou tombera nez-à-nez avec une civilisation alien super évoluée technologiquement…

Vers l’infini et au delà, les amigos !

Source

Attention, ça va faire mal surtout si vous pensiez que vos conversations sur Discord étaient à l’abri des regards indiscrets. Désolé de casser l’ambiance, mais c’est loin d’être le cas.

Un petit malin a eu la bonne idée de créer un service en ligne baptisé « Spy Pet » qui s’amuse à aspirer en masse les données des serveurs Discord dont vos messages publics, les canaux vocaux que vous rejoignez, et les données liées à votre activité sur les différents serveurs. Et le pire, c’est que ces données sont ensuite revendues à bon prix (5$) à qui veut bien les acheter. De quoi être un brin parano !

Normalement, avec Discord, notre activité est éparpillée façon puzzle sur tout un tas de serveurs, et personne à part Discord lui-même ne peut voir ce qu’ont fait sur la plateforme dans son ensemble. Mais avec Spy Pet, n’importe qui peut potentiellement mater une partie de vos faits et gestes numériques pour une poignée de dollars. Le site se targue de pister plus de 14 000 serveurs et d’avoir en stock pas moins de 3 milliards de messages, de plus de 600 millions de comptes, mais difficile de vérifier ces chiffres.

Finalement, Discord n’est pas aussi privé qu’on pourrait le croire puisque les messages postés publiquement sur les serveurs sont à la merci du premier scraper venu. Heureusement, tout n’est pas perdu. Pour limiter les dégâts, voici quelques conseils :

• Ouvrez l’œil sur les bots qui essaient de rejoindre vos serveurs. C’est souvent comme ça que les scrapers s’infiltrent mine de rien. Méfiez-vous des nouveaux venus sans photo de profil ni historique.
• Pensez à passer vos serveurs en mode privé et à renforcer les paramètres de vérification pour tenir les indésirables à distance.
• Si vous êtes admin, virez sans pitié les comptes louches qui traînent dans le coin.

Et surtout, partez du principe que tout ce que vous postez publiquement sur Discord peut potentiellement être vu par n’importe qui. Ça vaut pour tous les services en ligne d’ailleurs.

Bref, restez vigilants, sécurisez vos serveurs et réfléchissez avant de poster des trucs trop perso sur Discord ! Et si vous tenez vraiment à ce que vos échanges restent privés, passez plutôt par des apps de messagerie sécurisées de bout en bout, genre Signal ou Telegram. Ça évitera les mauvaises surprises !

Source

Bad news, la firme de Redmond vient tout juste de lancer une nouvelle mise à jour pour les Insiders sous Windows 10, la build 19045.4353 qui à première vue n’a rien de bien folichon… Mais si on y regarde de plus près, y’a quand même un truc qui risque de vous faire tiquer : Une bannière dans les Paramètres pour vous pousser à abandonner votre bon vieux compte local et passer à un compte Microsoft.

On se demande bien pourquoi Microsoft tient tant à ce qu’on ait tous un compte chez eux sur nos machines. Bon ok, je suppose que c’est lié à toutes leurs fonctionnalités en ligne, genre la synchro des paramètres, les sauvegardes dans le cloud, la gestion simplifiée des abonnements, tout ça mais bon, ça devient un peu pushy je trouve. On dirait presque une incitation à passer sous Linux ^^.

Cette guéguerre de Microsoft contre les comptes locaux sous Windows, ça gave tout le monde, même Elon Musk qui a pété un câble en découvrant qu’il pouvait pas installer Windows 11 sans compte Microsoft. La chance qu’on a sous Windows 10, c’est qu’on peut encore contourner ce forcing sans trop se prendre la tête lors de l’installation initiale mais sous Windows 11 par contre, c’est une autre paire de manches… Impossible d’utiliser un profil local, sauf si vous connaissez l’astuce à base de oobe\bypassnro.

Pour l’instant, ce changement se déploie progressivement, donc vous n’aurez peut-être pas tous droit à ce joli cadeau. Mais si vous voulez voir cette bannière par vous-même, pas de souci… il vous suffit de télécharger l’outil ViVeTool, ouvrez une invite de commande en mode administrateur, et hop, un petit

vivetool /enable /id:42563876

et le tour est joué. (et c’est /disable pour le désactiver)

Par contre, une fois que ce sera en place, pour mettre hors de vue ces satanées bannières, faudra aller dans Paramètres > Confidentialité > Général et décocher l’option « Afficher le contenu suggéré dans l’application Paramètres« . Ou alors, un bon vieux clic sur la croix à côté du bouton « Se connecter maintenant« , et basta.

Alors on migre ou pas ?

D’un côté, ça facilite pas mal de trucs d’avoir un compte Microsoft, surtout avec tous leurs machins à base d’IA qui vont arriver, mais de l’autre, j’aime bien garder un minimum de contrôle sur mes données et ma vie privée. Certains d’entre vous préfèrent d’ailleurs surement garder leurs infos perso pour eux, et ne pas se créer de compte Microsoft ce qui est bien légitime comme préoccupation.

J’ai juste peur qu’à un moment, cette incitation risque à un moment de se transformer en obligation… On verra bien.

Source

Orbx has officially released the second installment of its PNG Highland Bush Strips series for Microsoft Flight Simulator. This new pack follows up on the first entry released last year and adds seven new bespoke airstrips to the rugged terrains of Papua New Guinea’s highlands.

Pack 2 of the Highland Bush Strips takes the adventure to new heights, quite literally, with airstrips ranging from the lofty TEP TEP airstrip sitting over 7,000 feet above sea level, to the coastal strip at GUHU, which lies at an elevation of approximately 3,000 feet. The selection of airstrips in this release includes AYSP Sapmanga, AYIS Isan, AYTP Tep Tep, AYBC Bambu, AYNA Nankina, AYNH Nahu, and AYGH Guhu.

For bush pilots looking for a challenge, Orbx’s PNG Highland Bush Strips Pack 2 offers a perfect blend of difficulty and beauty. With an appropriate aircraft like the Pilatus Porter or the Kodiak 100, simmers can undertake a breathtaking journey from Sapmanga to Guhu, touching down at all seven new airstrips. This route requires skillful navigation over peaks surpassing 11,000 feet and managing steep descents into picturesque valleys – a true test of short takeoff and landing skills!

Orbx has committed to a high level of detail and realism in this expansion. The pack features over 100 unique models, all with PBR textures that incorporate advanced weathering techniques to reflect the natural, rugged environment of Papua New Guinea. Each model is also optimized with LOD techniques to ensure smooth performance without sacrificing visual quality.

Orbx has modeled the airstrips to mirror their real-world counterparts as closely as possible, including accurate terrain profiles and runway elevations. Approaches and departures have been designed to account for vegetation, eliminating the need for pilots to dodge large trees on final approaches. Additionally, for simulation purists who enjoy starting their flights “cold and dark,” parking positions have been added to each airstrip.

Further enhancing the authenticity of this scenery, the surrounding villages have been revamped with more realistic building models, replacing the default autogen structures to better represent the local architecture. The pack also addresses areas where default scenery might appear sparse by adding patches of vegetation.

Orbx’s PNG Highland Bush Strips Pack 2 is another invitation to experience some of the most challenging and scenic flying in the world. It’s available now from Orbx and is priced at around $12.00 USD.