Core Ultra X9 388H en tête d’affiche : selon de nouveaux résultats Geekbench 6.5, le futur fleuron Panther Lake talonne le Ryzen AI Max+ 395 en multicœur et prend l’avantage en monocœur.

Core Ultra X9 388H : les scores Geekbench et le positionnement

La série mobile « Panther Lake » regrouperait au moins quatorze références, d’après des fuites de mi-octobre et de novembre. Le modèle pressenti comme porte-étendard, le Core Ultra X9 388H, refait surface avec une entrée Geekbench 6.5 issue d’une machine de test « Default string Default string » sur carte « NM14PTL ». Le CPU 16 cœurs affiche 3057 points en single-core et 17687 points en multi-core. Ces scores placeraient le X9 388H environ 15 à 19 % devant le Core Ultra 9 285H (Arrow Lake-H), et au niveau d’un Core Ultra 9 275HX (Arrow Lake-HX) en pratique multi-thread, d’après la base de données.

Côté fréquences, le X9 388H mesuré grimpe à 5,078 MHz en pointe, avec 4,0 GHz de base, et 18 Mo de cache L3. L’organisation interne mentionne deux clusters : un premier de quatre cœurs, vraisemblablement des P-cores « Cougar Cove », et un second totalisant douze cœurs « Darkmont » avec huit E-cores et quatre LP‑E cores, selon les documents officiels cités.

En face, le Ryzen AI Max+ 395 (Strix Halo) s’alignerait en multicœur, mais le design d’Intel prendrait l’ascendant en monocœur. Plus tôt, l’iGPU du X9 388H montrait déjà de bonnes dispositions, avec « 33 % d’augmentation sur Time Spy par rapport à Lunar Lake », d’après des tests 3DMark.

Panther Lake : ce que la fuite confirme

Les relevés Geekbench 6.5 confirment des fondamentaux attendus pour cette génération : architecture hybride remaniée, montée en fréquence au-delà de 5 GHz, et un positionnement qui surclasse le Core Ultra 9 285H tout en chatouillant le segment HX. La plateforme listée comme « NM14PTL » et la segmentation en clusters renforcent les informations déjà vues dans les fuites d’octobre et de novembre.

Source : TechPowerUp

Ride 6 s’annonce comme l’épisode le plus ambitieux de la série, avec un roster record, un pipeline de création entièrement revu et deux modèles de physique pensés pour tous les profils de joueurs.

Ride 6 : un roster géant et une méthode industrielle

Chez Milestone, tout commence par une liste orchestrée par le Game Design : modèles historiques et nouveautés à intégrer. Le service Références et Licences contacte ensuite chaque constructeur pour verrouiller les accords d’exploitation. En parallèle, le département Physique dissèque les caractéristiques des motos (poids, puissance, type de cylindres) pour anticiper le réglage en jeu.

Deux voies pour reconstruire chaque machine : récupération des CAD pour les modèles modernes, ou approche artisanale pour les anciennes sans données numériques. Dans ce cas, l’équipe traque concessions et ateliers, réalise des prises de vues, des vidéos et des scans complets. Un scanner haute précision produit une base 3D dense et fidèle, complétée par des manuels utilisateurs, précieux pour des détails comme la température de couleur des phares ou le fonctionnement des compteurs.

Une fois la matière collectée, l’Art Department construit un modèle high-poly et des textures pour reproduire à l’identique matériaux et éléments. Les modèles repassent ensuite par le service Références pour validation constructeur. Côté performance, le système LOD ajuste dynamiquement le niveau de détail selon la distance caméra, indispensable pour des motos très complexes comme les maxi-trails récents. Les départements Physique et Gameplay prennent alors le relais pour caler maniabilité et réalisme au pad.

Simulation, off-road et deux physiques de conduite

Objectif affiché : pousser la simulation plus loin que les précédents volets, tout en gardant un pilotage gratifiant. Les équipes ajustent des paramètres clés comme centres de gravité, puissance de freinage, angles en courbe, vitesses de pointe, comportement des suspensions, avec des valeurs et calculs issus du réel. Le défi majeur porte sur l’off-road, inédit dans Ride : nouvelles adhérences de surface, pneus dédiés, balance accélérateur/frein revue, animations pilote adaptées. D’après Paolo Bertoni, directeur du jeu, « nous avons ajusté la physique pour refléter l’off-road tout en gardant le plaisir ».

Ride 6 introduit pour la première fois deux systèmes de physique. Pro cible les puristes avec une simulation approfondie et retravaillée. Arcade simplifie l’approche sans sacrifier la lecture des terrains ni l’équilibre des appuis, pour une prise en main plus intuitive.

Sortie prévue le 12 février 2026 sur Xbox Series X|S, PlayStation 5 et PC, avec accès anticipé le 9 février 2026. Selon Milestone, la communauté motarde a largement aidé à retrouver des modèles rares, illustrant une passion partagée que le studio veut retranscrire au plus près du réel.

Source : TechPowerUp

Prix de la mémoire en hausse dès le premier trimestre 2026 : d’après TrendForce, la nouvelle flambée va peser lourd sur les fabricants, au point de forcer des hausses tarifaires et des coupes dans les spécifications, y compris sur smartphones et PC portables.

Prix de la mémoire : vers un 1T26 sous tension

Les dernières investigations de TrendForce pointent une nouvelle montée marquée des prix de la mémoire au 1T26, avec un effet direct sur les coûts de fabrication des appareils finaux. La part de la mémoire dans le BOM des smartphones et des PC grimpe, au point que même Apple verrait la contribution mémoire aux coûts des iPhone augmenter sensiblement en 1T26. Selon le cabinet, cela pourrait pousser Cupertino à revoir la tarification des nouveaux modèles et à limiter, voire retirer, les baisses appliquées aux versions plus anciennes.

Pour les marques Android positionnées sur l’entrée et le milieu de gamme, où la quantité de mémoire reste un argument marketing majeur et un poste clé du BOM, la hausse des coûts conduira à relever les prix de lancement des modèles 2026. Elles devront aussi ajuster le prix ou le cycle de vie des références actuelles afin de limiter les pertes. TrendForce avertit qu’une révision à la baisse des prévisions d’expéditions devient difficile à éviter, avec une concentration accrue des parts de marché autour de quelques acteurs dominants.

PC portables : ultrafins sous pression, marché plus volatil en 2T26

Les coûts mémoire orientent déjà les portefeuilles produits, les stratégies d’achats et la répartition géographique des ventes. Les ultrafins haut de gamme, souvent dotés de DRAM mobile soudée à la carte mère, ne peuvent pas réduire la facture en abaissant la capacité ou en remplaçant des modules. Avec des contraintes de design plus strictes, ce segment encaisse en premier et plus fortement la pression sur les prix.

Sur le marché grand public, la demande reste sensible aux spécifications et au tarif. Les stocks actuels de produits finis et une mémoire encore abordable amortissent temporairement le choc, stabilisant les prix à court terme. Mais TrendForce anticipe des ajustements inévitables à moyen et long termes, entre baisses de spécifications et hausses tarifaires, et « des fluctuations de prix plus importantes sur le marché PC d’ici le deuxième trimestre 2026 ».

La réduction des spécifications ou le report des mises à niveau devient l’outil de pilotage des coûts, surtout sur la DRAM, poste majeur de la dépense mémoire. Sur les segments milieu et haut de gamme, les capacités de DRAM devraient rester proches du minimum, ralentissant les cycles d’upgrade. L’entrée de gamme smartphone serait la plus touchée, avec un probable retour à 4 Go en 2026 pour les modèles de base. À l’inverse, les notebooks budgétaires ne peuvent pas réduire rapidement la DRAM en raison des exigences de pairage avec les processeurs et des limites imposées par les systèmes d’exploitation.

Source : TechPowerUp

Lire aussi : Pénurie de RAM DDR5 en 2025 : prix en hausse, origines du problème et ce qu’il faut anticiper

Facebook termine l’année avec une mise à jour visuelle qui recompose l’expérience, sans toutefois renverser les habitudes. Dans sa nouvelle version, le réseau social ajuste ses codes, emprunte quelques idées à Instagram et propose davantage de contrôle sur l’algorithme. Un rafraîchissement progressif, pensé pour remettre un peu d’air dans l’interface mobile… Un fil d’actualités plus […]

Alors que la question de la protection des mineurs en ligne prend de l’ampleur partout en Europe, Emmanuel Macron remet sur la table un projet qui divise depuis plusieurs années : l’interdiction des réseaux sociaux avant 15 ou 16 ans. Une orientation qui s’inspire directement du modèle australien et qui pourrait tout changer dans la […]

LinkedIn vient d’atteindre un jalon symbolique : plus de 100 millions de comptes vérifiés. Une annonce qui s’inscrit dans la stratégie engagée depuis 2023 par la plateforme professionnelle de Microsoft, où l’authenticité des profils devient un enjeu de premier plan… Une croissance fulgurante vers la vérification massive Lorsque LinkedIn a lancé sa procédure gratuite de […]

L’arrivée de Photoshop, Adobe Express et Acrobat au coeur de l’interface d’OpenAI marque une nouvelle étape pour la création et la retouche d’images dans les IA. En effet, dans un communiqué de presse, on apprend qu’Adobe poursuit sa stratégie autour de l’IA en s’associant à ChatGPT pour rendre ses outils accessibles à des millions d’utilisateurs, […]

A l’heure où les contenus trompeurs circulent à grande vitesse, notamment sur TikTok, une initiative française entend ramener de la clarté : Vera, une intelligence artificielle dédiée au fact-checking, accessible à tous depuis un simple téléphone. Alors que la désinformation progresse au rythme des images générées par IA via Sora 2 et d’autres contenus, ce […]

L’entrée aux États-Unis pourrait bientôt passer par un examen numérique d’une ampleur inédite… Alors que le programme d’exemption de visa facilite depuis des années les séjours touristiques, l’administration Trump prépare un durcissement qui redéfinit la notion même de contrôle aux frontières. Une évolution qui suscite déjà de vives réactions parmi les défenseurs de la vie […]

Une étude publiée le 8 décembre 2025 relance le débat sur l’exposition précoce des jeunes aux réseaux sociaux. Ces travaux suédois attirent l’attention sur un phénomène observé depuis plusieurs années : la difficulté croissante des enfants à rester concentrés, dans un environnement saturé de sollicitations numériques… Une étude qui pointe un lien solide entre les […]

Alors que l’onglet Reels occupe une place centrale dans l’usage du réseau social, Meta serait sur le point d’ajouter une fonctionnalité pour permettre aux utilisateurs de comprendre, et surtout corriger, les mécanismes derrière les vidéos qui s’affichent en boucle sur leur fil… Un nouvel onglet pour comprendre l’algorithme ? Avec un nouvel onglet qui pourrait […]

L’année 2025 aura définitivement marqué un changement dans les entreprises, où celles-ci ne construisent plus seulement leurs propres systèmes, mais achètent massivement des solutions prêtes à l’emploi. Et derrière les chiffres, un nouvel équilibre se dessine entre les géants de l’IA… Anthropic devance OpenAI grâce au codage automatisé Selon l’étude annuelle de Menlo Ventures, Anthropic […]

Google et le CA/Browser Forum viennent d’annoncer la mise à mort de 11 méthodes de validation de domaine pour les certificats HTTPS. Bye bye les emails, les coups de fil, les fax (oui, y’en avait encore qui utilisaient ça) et le courrier postal pour valider les certificats car d’ici mars 2028, tout ça sera du passé.

Car quand vous demandez un certificat SSL/TLS pour votre site, l’autorité de certification doit vérifier que vous êtes bien le proprio du domaine. Historiquement, ça pouvait se faire via un email envoyé à l’adresse WHOIS, un coup de téléphone, ou même un courrier papier mais le problème, c’est que ces méthodes sont faciles à falsifier.

Des chercheurs en sécurité ont montré qu’il était possible de manipuler les données WHOIS ou d’intercepter les communications pour obtenir des certificats frauduleux et quand, malheureusement, un attaquant peut se faire passer pour le propriétaire légitime d’un domaine et obtenir un vrai certificat, ça ouvre la porte à des attaques man-in-the-middle bien méchantes.

Donc le CA/Browser Forum a voté le ballot SC-090 pour éliminer progressivement ces vieilles méthodes. Juin 2025 a vu la fin de la validation WHOIS par email, mars 2026 découragera l’utilisation des méthodes email en général, et mars 2028 ce sera le grand ménage final.

À la place, il faudra donc passer par des méthodes plus directes tels qu’un enregistrement DNS TXT avec une valeur aléatoire que l’autorité vérifiera, ou un fichier HTTP placé à un endroit précis de votre serveur. Ces méthodes permettent de prouver cryptographiquement que vous contrôlez bien le domaine, sans intermédiaire chelou.

Pour les utilisateurs lambda, ça ne change rien évidemment, vous continuerez à voir le petit cadenas dans votre navigateur. Mais pour les admins système et les responsables de sites, ça veut dire qu’il va falloir automatiser tout ça. Si vous utilisez encore des certificats validés par email, c’est donc le moment de migrer vers des outils comme ACME (le protocole derrière Let’s Encrypt).

Ce mouvement s’inscrit également dans une tendance plus large puisque le ballot SC-070 prévoit aussi de réduire la durée de validité des certificats pour les passer à 10 jours de réutilisation de la validation dès mars 2028, puis des certificats de 47 jours seulement en mars 2029. Donc autant dire que sans automatisation, ça va devenir ingérable.

Google pousse donc clairement l’écosystème vers plus de sécurité, quitte à forcer la main aux retardataires. Moins de maillons dans la chaîne, c’est moins d’opportunités pour les attaquants et je trouve que c’est plutôt une bonne nouvelle.

Source

Amazon vient d’annoncer un truc qui va faire plaisir à tous les lecteurs d’ebooks. A partir du 20 janvier 2026, les auteurs auto-édités pourront proposer leurs ebooks sans DRM en formats EPUB et PDF via la plateforme KDP (Kindle Direct Publishing). Vous pourrez enfin télécharger vos achats dans un format lisible ailleurs que sur Kindle et ça, ça fait plaisir parce que DeDRM ça commençait à bien faire ^^.

Toutefois, cette décision d’activer ou non le DRM reste entre les mains des auteurs et vu les réactions sur les forums KDP, beaucoup risquent de garder les verrous en place. Pour les titres déjà publiés, rien ne change automatiquement et les auteurs qui le souhaitent devront se connecter au portail KDP et modifier manuellement les paramètres de chaque livre s’ils veulent proposer les versions sans DRM. Et Amazon dans sa grande bonté, prévient que les modifications prendront jusqu’à 72 heures pour être effectives…

Donc si vous désactivez le DRM sur vos ouvrages, tous les acheteurs vérifiés pourront télécharger les fichiers EPUB et PDF. Et si vous réactivez le DRM plus tard, les nouveaux téléchargements dans ces formats seront bloqués. Rassurez-vous quand à vos royalties, elles restent identiques dans les deux cas.

Ce qui est dingue dans cette histoire, c’est qu’Amazon renforce en parallèle le DRM sur ses liseuses Kindle de 11e et 12e génération. Une mise à jour récente a en effet introduit un nouveau système de protection qui empêche les utilisateurs de sauvegarder leurs ebooks, sauf en jailbreakant l’appareil. Ils ont aussi supprimé la possibilité de télécharger et transférer des livres via USB.

Du coup, d’un côté Amazon ouvre une porte aux formats ouverts pour les auteurs indépendants, et de l’autre ils cadenassent encore plus leur écosystème Kindle pour les éditeurs traditionnels. La grande majorité des livres sur le Kindle Store restera donc protégée par DRM…

Bref, pour les lecteurs qui jonglent entre différentes plateformes (Apple Books, Google Play, Kobo et j’en passe), ça pourrait quand même faciliter les choses puisque vous pourrez importer vos achats KDP sans protection dans la liseuse de votre choix.

Mais encore faut-il que les auteurs jouent le jeu ? On verra bien !

Source

Vous vous souvenez de Revolt ? Cette alternative open source à Discord que je vous avais présentée et qui promettait de vous libérer des griffes des plateformes qui monétisent vos données ? Et bien accrochez-vous, parce que Revolt vient de se prendre un joli coup de bambou juridique. Le projet s’appelle maintenant Stoat, et ce n’est pas un choix marketing savamment orchestré.

Le 1er octobre dernier, l’équipe a reçu un cease & desist concernant l’utilisation du nom “Revolt”. Pas de détails sur qui a envoyé la lettre (pour éviter le shitstorm et ne pas plomber les négociations…), mais le message est clair : Changez de nom ou ça va mal se passer ! Et comme personne n’a envie de finir au tribunal pour une histoire de marque déposée, voilà comment Revolt est devenu Stoat du jour au lendemain.

Avant que vous ne paniquiez sachez que vos serveurs sont toujours là. Vos potes vous attendent, vos memes deep-fried n’ont pas disparu et la promesse de base reste intacte à savoir, proposer une plateforme de chat où vous êtes le personnage principal, et pas des actionnaires ou des executives en costard qui se demandent comment monétiser votre life.

Le stoat (la belette en français, animal natif d’Eurasie et d’Amérique du Nord), c’est pas juste un nom pris au hasard. C’est un petit animal rapide, malin, étonnamment puissant et impossible à ignorer. Un peu comme le projet lui-même qui est petit par la taille, mais avec des ambitions de géant. L’équipe promet d’ailleurs une mascotte officielle qui arrive bientôt (je vous laisse deviner ce que ce sera…).

Alors qu’est-ce qui change en vrai ? Le nom, le domaine stoat.chat au lieu de revolt.chat, le handle (@stoatchat), et les liens d’invitation serveur (stt.gg). Pour le reste, absolument rien n’a bougé. Vos identifiants fonctionnent exactement pareil. Vos communautés sont intactes et même l’équipe de développement est restée la même. Ils ont juste des cartes de visites plus classes ^^.

Le projet reste open source , auto-hébergeable et RGPD-copain ce qui veut dire que vous pouvez toujours héberger votre propre instance, contrôler vos données, et éviter le tracking invasif. C’est d’ailleurs tout ce qui fait l’intérêt de Stoat par rapport à Discord.

Voilà, si vous utilisiez déjà Revolt, vous n’avez rien à faire. Continuez comme avant, juste avec un nouveau nom à retenir. Et si vous cherchiez une alternative à Discord qui respecte votre vie privée, Stoat est toujours là, avec la même philosophie et les mêmes valeurs.

Source

Initialement publié le 19/10/2021, mis à jour le 11/12/2025

Si vous pensiez que LEGO se contentait de mouler du plastique comme dans les années 50, vous vous gourez car la marque danoise vient de franchir un cap historique en commercialisant sa toute première pièce fabriquée par impression 3D dans un set grand public.

Et il leur a fallu neuf ans de R&D pour y arriver !

La pièce en question se trouve dans le set Holiday Express Train (10361) de la gamme LEGO Icons, disponible depuis octobre. C’est une mini locomotive bleue avec des roues qui tournent et une petite cheminée qui monte et qui descend quand le train avance. Bref, un petit élément décoratif en apparence, mais qui représente un sacré tournant pour l’entreprise.

Alors pourquoi neuf ans de développement pour une pièce de quelques centimètres ? (qui a dit cmb ?). Parce que LEGO ne rigole pas avec la qualité, les amis ! L’équipe de Billund a dû construire un système de fabrication additive (c’est comme ça qu’on appelle les imprimantes 3D qui ajoutent les couches les unes au dessus des autres) capable de produire des pièces en masse avec le niveau de finition attendu par les fans. Ils utilisent pour cela une technologie de fusion de poudre polymère d’EOS, plus précisément une plateforme P 500 avec résolution Fine Detail, qui utilise un laser CO₂ ultra-fin pour créer des détails impossibles à obtenir avec le moulage par injection classique.

Cela permet d’avoir des mécanismes internes, des assemblages tarabiscotés, bref des trucs qu’un moule traditionnel ne pourrait jamais faire. L’impression 3D ouvre donc des possibilités que LEGO n’avait jamais eues.

Ronen Hadar, le responsable de la fabrication additive chez LEGO, compare ce moment à l’achat de la première machine à injection par les fondateurs dans les années 40. Un changement de paradigme donc et ça va s’accélérer puisque LEGO a déjà doublé la vitesse de production de ses machines et l’objectif pour eux, c’est que ces pièces imprimées en 3D deviennent “ennuyeusement normales” dans leur catalogue, et pas des curiosités de niche pour les collectionneurs.

Voilà, pour l’instant c’est une seule petite pièce dans un set de train de Noël mais si LEGO tient ses promesses, on pourrait voir débarquer des éléments de plus en plus complexes dans les années à venir… Des briques avec des mécanismes intégrés, des formes organiques, et des trucs qu’on n’imagine même pas encore.

Source

Ce matin, je vous parlais de ce mec qui s’est fait arrêter pour avoir effacé son téléphone devant les douaniers américains. Eh ben j’avais pas vu qu’il y avait encore mieux… L’administration Trump vient en effet de publier une proposition qui va vous faire halluciner… !!!!

Pour les ressortissants des 42 pays éligibles au programme ESTA (dont la FRANCE, l’Allemagne, le Royaume-Uni, le Japon…), il faudra bientôt fournir 5 ans d’historique de vos réseaux sociaux pour poser un pied sur le sol américain. Et c’est pas en option, non non non non… C’est une obligation. Le CBP (Customs and Border Protection) l’a annoncé dans le Federal Register hier (le 10 décembre).

Et attendez, c’est pas fini car en plus de vos posts Facebook, tweets et autres stories Instagram de ces 5 dernières années, ils veulent aussi récupérer toutes vos adresses email des 10 dernières années… vos numéros de téléphone (et ceux de votre famille)… les dates de naissance et lieux de résidence de vos proches… ainsi que vos données biométriques quand cela est faisable. Empreintes digitales, scan facial, scan de l’iris, et même votre ADN. On se croirait dans Bienvenue à Gattaca !

Officiellement, tout ça c’est pour “protéger les États-Unis des terroristes étrangers” suite à un décret de janvier 2025 sauf que le problème, comme l’explique un avocat spécialisé en immigration à The Register , c’est que les refus d’entrée ne seront plus basés sur des faits concrets… mais sur l’interprétation de vos opinions. Bref, si vous avez posté un truc qui plaît pas, c’est retour à la case départ. Donc autant vous dire que pour moi, c’est mort !

Et ce qui est marrant, c’est que ces politiques restrictives de connards ont coûté cette année aux États-Unis environ 30 milliards de dollars en perte économique pour le tourisme, et j’imagine que ça va augmenter… Les USA seraient l’un des seuls grand pays à voir ses revenus touristiques baisser. Des winners, j’vous dis !

La proposition est donc ouverte aux commentaires publics jusqu’au 9 février… On verra bien comment ça va se terminer et ce qui sera inscrit dans la loi.

De mon côté, ça fait 22 jours que j’ai décroché des réseaux sociaux et même si c’est dur, j’suis content. Déjà parce que ça fera moins de données à filer aux douaniers, y’aura moins de chiasse mentale qui ira se déverser dans mon cerveau et surtout moins de temps perdu à scroller… Bref, une meilleure santé mentale pour bibi.

Et un grand merci à l’administration américaine qui vient de me donner une raison supplémentaire de pas retourner aux États-Unis de sitôt. Dommage c’est un beau pays quand même.

Source

Discord a trouvé une solution radicale pour gérer son app de ses morts qui bouffe 4 Go de RAM sous Windows 11 (consommation ressentie : 4 millions de Go) : La redémarrer automatiquement quand elle dépasse ce seuil.

Les champions quoi ! Plutôt que de corriger les fuites mémoires, ils ont tout simplement décidé d’intégrer un auto-relaunch dans l’app en douce pour qu’elle se relance toutes les quelques heures.

Donc, si votre Discord a tourné pendant au moins 1 heure, que vous êtes inactif depuis 30 minutes (pas de souris/clavier), et que vous n’êtes pas en vocal ou en visio, l’app se redémarrera automatiquement dès qu’elle atteindra les 4 Go de conso mémoire.

Bien sûr Discord présente ça comme une solution temporaire pendant qu’ils bossent sur le vrai problème, mais je trouve ça marrant de normaliser ce bug en ajoutant une fonctionnalité qui le “contourne” bruyamment.

Le pire dans tout ça, c’est que le problème vient d’une connerie technique assez basique. L’app Discord utilise une bibliothèque appelée “systeminformation” qui appelle PowerShell avec des commandes comme Get-WmiObject Win32_logicaldisk juste pour récupérer des infos système basiques. Mais comme ils passent par Powershell plutôt que d’utiliser les API natives de Windows, ça bouffe de la RAM comme un gros porc.

Comme vous, je me demande pourquoi Discord ne refait pas son app avec un framework plus léger ? Hé bien c’est simple : ils sont coincés ! Parce Discord est bâti sur Electron, et Electron c’est un framework qui embarque un Chromium complet salade tomates oignons dans chaque application. Ça permet aux devs web de créer des apps desktop avec du JavaScript, du HTML et du CSS , mais le prix à payer c’est une app qui pèse 85 Mo à l’installation et bouffe 200-400 Mo de RAM au démarrage.

En théorie Electron permet de créer une app cross-platform facilement. C’est-à-dire d’avoir un seul code pour Windows, Mac et Linux. Mais dans les faits, Discord maintient quand même du code spécifique par plateforme pour les notifications, l’overlay gaming, les raccourcis système, etc. Bref, ils ont tous les inconvénients d’Electron (RAM, taille) sans vraiment profiter de l’avantage du “write once, run everywhere”.

C’est vrai que réécrire Discord en natif coûterait des millions. Faudrait refaire toute l’interface, toutes les fonctionnalités, tous les systèmes de plugins et de thèmes. Surtout que pendant ce temps, l’équipe actuelle continue d’ajouter des fonctionnalités sur leur usine à gaz, ce qui creuse encore plus la dette technique. C’est le sunk cost fallacy version logicielle… en gros, ils ont tellement investi dans Electron qu’ils ne peuvent plus reculer, même si repartir de zéro serait probablement moins coûteux sur le long terme.

Pourtant, des alternatives à Electron existent. Tauri est devenu le framework préféré des devs qui veulent de la performance … On est à 2-3 Mo d’installeur, 30-40 Mo de RAM au repos et il utilise Rust et le webview natif du système plutôt que d’embarquer Chromium. Les apps sont donc légères, rapides, et consomment 10 fois moins de ressources.

Y’a aussi Flutter, React Native Desktop, Qt… des frameworks qui produisent des apps vraiment natives avec des performances dignes de ce nom. Visual Studio Code démontre qu’Electron peut être performant si on l’optimise correctement, mais ça demande un boulot monstre et malheureusement, Discord n’a clairement pas envie de mettre les moyens.

Le vrai problème n’est donc pas technique, c’est économique, car pour 1 dev natif, y’a 8 devs web . Electron permet d’embaucher des devs JavaScript pas cher plutôt que des devs C++/Rust/Swift qui coûtent une blinde… donc, sacrifier la RAM des utilisateurs coûte moins cher que payer des ingénieurs système. Et comme les PC ont maintenant 16-32 Go de RAM, ils se disent que 4 Go pour du chat en ligne, c’est acceptable. Lol.

Bref, tout ça pour dire que Discord normalise le “patch-as-a-feature”, et j’imagine que demain Slack, Teams et tous les autres vont faire pareil. En attendant, jetez un œil à Ripcord et Stoat pour ceux qui veulent un truc mieux.

Source

Lorsqu’on cherche à s’équiper d’un PC gaming performant sans se ruiner, le choix du revendeur s’avère aussi crucial que celui des composants eux-mêmes. TopAchat s’est imposé depuis des années comme le spécialiste français du PC gamer, proposant une approche complète qui séduit aussi bien les débutants que les joueurs confirmés. Leur catalogue se décline en […]

L’article PC Gamer Phoenix : le PC Gamer milieu de gamme qui change la donne chez TopAchat est apparu en premier sur HardwareCooking.

Merci à vous de suivre le flux Rss de www.sospc.name.

Captvty 2 est devenu au fil des années un logiciel incontournable.

Léger, très facile d'utilisation, il permet entre autres de visionner le Replay des chaînes de la TNT française, mais aussi de chaînes francophones (suisses, belges et canadiennes), d'enregistrer directement sur votre ordinateur les émissions en replay et de regarder la télévision en direct sur votre PC.

Je vous propose d'essayer la version 3 qui est toujours en bêta.

Il n'y a aucun risque car elle est disponible en version portable (qui ne nécessite donc pas d'installation), personnellement j'utilise la version à installer et je n'ai rencontré aucun problème.

Une dernière précision qui a son importance : l'utilisation de ce logiciel est tout à fait légale.

Attention, il ne fonctionne qu'à partir de Windows 8.

Je vous ai proposé fin octobre la version 3.0.1.18, bonne nouvelle, la 3.0.1.19 a été publiée le 08 décembre 2025.

Cet article Captvty 3 bêta est disponible en version 3.0.1.19 est apparu en premier sur votre site préféré www.sospc.name

Si vous me lisez depuis longtemps, vous connaissez forcement le principe des honeypots. Si ce n’est pas le cas, je vous explique. Les honeypots, ce sont ces faux serveurs qu’on laisse traîner pour attirer les pirates afin de mieux étudier leurs techniques. Eh les honey tokens, c’est pareil mais en version credentials. En gros, ce sont des fausses clés AWS, des identifiants SSH bidons, des accès base de données qui n’existent pas… que vous planquez dans votre infra, et si quelqu’un les utilise, vous savez immédiatement que vous avez un problème.

DeceptIQ Starter vient donc de sortir une version gratuite de son service et c’est un outil qu’on devrait tous garder sous le coude. Ça permet de générer des tokens piégés que vous disséminez dans vos repos Git, vos fichiers de config, vos pipelines CI/CD… Et puis vous attendez. Et si un petit malin exfiltre ces credentials et essaie de les utiliser, vous recevez alors une alerte instantanée avec l’IP source, le timestamp, et tout le contexte qu’il faut.

L’astuce, c’est que ça exploite un truc fondamental dans le comportement des attaquants. Quand ils tombent sur une clé AWS dans un repo, leur réflexe c’est de la tester. Ils voient un pattern familier, genre AKIA-quelque-chose, et hop, validation automatique. Sauf que cette fois, c’est eux qui se font piéger…

La version gratuite propose 4 types de tokens : clés AWS IAM (jusqu’à 10), clés AWS Bedrock pour les services IA (2 max), accès S3 (2), et clés SSH (20). C’est pas mal pour commencer et couvrir les cas d’usage les plus courants. Et les tokens pro débloquent des trucs plus exotiques comme les credentials Azure, les API keys CrowdStrike, ou les users MySQL/PostgreSQL.

L’avantage par rapport à un honeypot classique, c’est qu’il n’y a aucun faux positif possible. Si quelqu’un utilise une de ces credentials, c’est forcément suspect puisque normalement, personne ne devrait les utiliser.

Après un attaquant peut très bien pénétrer votre système sans jamais toucher à vos tokens piégés mais ça reste un excellent filet de sécurité supplémentaire. Et combiné avec vos autres outils de détection, ça peut faire la différence entre découvrir une intrusion en quelques minutes ou plusieurs mois après les faits.

Pour ceux qui veulent tester, c’est sur starter.deceptiq.com

En 2016, je vous parlais de Gogs , ce petit serveur Git auto-hébergé super léger qui s’installe en 10 secondes et c’est encore aujourd’hui une alternative sympa à GitHub pour ceux qui voulaient garder leur code chez eux. Mais attention, si vous l’utilisez, il va falloir agir vite parce que là, c’est la catastrophe.

Des chercheurs de Wiz viennent de découvrir que plus de 700 instances Gogs exposées sur Internet ont été compromises via une faille zero-day baptisée CVE-2025-8110. Et le pire, c’est que cette faille est activement exploitée depuis juillet 2025 et qu’il n’existe toujours pas de patch.

L’attaque est vicieuse car un attaquant n’a besoin que d’un compte utilisateur standard pour compromettre votre serveur. Il crée un dépôt, y ajoute un lien symbolique pointant vers un fichier sensible, puis utilise l’API PutContents pour écrire à travers ce lien et modifier le fichier .git/config. Ensuite, en bidouillant la directive sshCommand, il peut alors exécuter n’importe quelle commande sur votre serveur. Voilà, c’est plié !

Cette faille est en fait un contournement d’un ancien correctif (CVE-2024-55947). Les développeurs avaient patché le problème mais avaient oublié de gérer le cas des liens symboliques. Et ce n’est même pas la première fois que Gogs se retrouve dans cette situation puisqu’en juillet 2024, quatre failles critiques avaient été publiées (CVE-2024-39930, CVE-2024-39931, CVE-2024-39932, CVE-2024-39933), toutes avec des scores CVSS de 9.9 sur 10, et au final, les mainteneurs avaient tout simplement… cessé de répondre aux chercheurs. C’est moche !

Sur les 1400 instances Gogs exposées sur Internet identifiées par Wiz, plus de 700 ont donc été compromises. Les attaquants utilisent le framework C2 Supershell pour garder le contrôle des machines et les chercheurs soupçonnent des cybercriminels basés en Asie vu l’usage de cet outil très particulier.

Donc si vous avez un serveur Gogs qui tourne, voici ce qu’il faut faire immédiatement : Vous devez désactiver l’inscription ouverte si vous n’en avez pas besoin (c’est activé par défaut) et mettre votre instance derrière un VPN. Après pour savoir si vous êtes déjà compromis, cherchez des dépôts créés le 10 juillet avec des noms bizarres de 8 caractères.

Après à ce stade, je vous conseille de migrer vers Gitea , le fork de Gogs qui est activement (et mieux) maintenu et qui n’est pas affecté par ces failles. Gogs semble être devenu un projet abandonné niveau sécurité, et c’est vraiment dommage parce que le concept était génial.

Source

Une alternative à Internet Explorer qui réserve de bonnes suprises...

Utilitaire gratuit permettant d'insérer une icône dans toutes les fenêtres pour réaliser une capture d'écran en un seul clic...