Microsoft Entra Connect Sync et Entra Cloud Sync sont deux outils de synchronisation des identités entre l'Active Directory et Entra ID, mais lequel choisir ?

Le post Microsoft Entra Connect vs Cloud Sync : quel moteur de synchronisation choisir ? a été publié sur IT-Connect.

Notre partenaire GoDeal24 propose une nouvelle vente flash avec des prix très intéressants sur les licences Windows 11, Office 2021 et même Windows 10 LTSC.

Le post L’essentiel pour votre PC avec GoDeal24 : profitez d’Office 2021 et Windows 11 à prix réduits ! a été publié sur IT-Connect.

Le chiffrement complet du disque, tout le monde vous dit que c'est la base. LUKS sous Linux, BitLocker sous Windows, FileVault sous macOS... sauf que personne vous dit quoi faire quand votre serveur reboot à 3h du mat et qu'il attend sagement sa passphrase.

Là, vous êtes coincé !!!!

Parce que oui, le truc vicieux avec le chiffrement intégral, c'est qu'au démarrage, le système ne peut pas lire le disque tant que vous n'avez pas tapé le mot de passe. Du coup, si votre machine est dans un datacenter ou chez un hébergeur, ben... faut se déplacer physiquement. Et ça c'est bien relou !!!

La solution, c'est d'embarquer un serveur SSH directement dans l' initramfs (oui, le mini OS qui tourne AVANT votre vrai système, sur le port 22). En gros, votre machine boot, charge l'initramfs, lance un serveur SSH... et vous n'avez plus qu'à vous connecter à distance pour taper la passphrase. Comme ça le disque se déverrouille et le boot continue. Voilà quoi, c'est simple la vie quand on lit Korben.info !! loool

L'initramfs, c'est quoi exactement ?

Alors pour ceux qui débarquent, l'initramfs c'est une archive compressée dans /boot/initramfs-linux.img qui contient un système Linux minimal. Son boulot, c'est de préparer le terrain avant de passer la main au vrai OS, genre charger les modules noyau, détecter le matériel, monter les systèmes de fichiers... et dans notre cas, demander la passphrase LUKS. Genre un second OS, mais en version bonsaï !

Installer Dropbear dans l'initramfs

Dropbear , c'est un serveur SSH ultra-léger (environ 110 Ko) parfait pour l'initramfs. L'article de jyn qui m'a inspiré pour cet article , recommande Arch Linux avec mkinitcpio, mais sachez que sous Debian/Ubuntu le paquet dropbear-initramfs fait le même boulot avec update-initramfs.

Sur Arch, vous installez mkinitcpio-systemd-extras puis vous modifiez /etc/mkinitcpio.conf pour ajouter les hooks réseau et Dropbear :

HOOKS=(base systemd autodetect microcode modconf kms keyboard sd-vconsole block sd-encrypt filesystems fsck systemd-network dropbear)

Attention, l'ordre des hooks compte. Le réseau doit être configuré AVANT Dropbear, sinon votre serveur SSH démarre sans interface réseau. Pas super utile donc !

Configurer le réseau dans l'initramfs

Ensuite faut créer un fichier de config réseau dans /etc/systemd/network-initramfs/. En fait, c'est du systemd-networkd classique, donc si vous avez déjà configuré ça, c'est pareil. Un simple fichier .network avec DHCP fait le job en Ethernet (et pour un serveur, c'est clairement recommandé). Pour les plus paranos, une IP statique marche aussi, sauf que faudra pas oublier de la mettre à jour si vous changez de réseau.

La touche Tailscale

Après si votre serveur est derrière un NAT ou un firewall, bah... le SSH classique ne passe pas. Du coup, jyn a eu la bonne l'idée d'embarquer Tailscale dans l'initramfs aussi. Comme ça, la machine rejoint votre réseau privé Tailscale dès le boot, même avant le déchiffrement du disque.

Vous lancez setup-initcpio-tailscale, ça vous donne un lien d'authentification sur login.tailscale.com et c'est réglé. Après faut penser à configurer les ACL Tailscale pour que SEULE votre machine d'admin puisse se connecter à l'initramfs car OUI ON NE LAISSE PAS UN PUTAIN DE SSH ouvert sur un système pré-boot sans protection, HEIN ?? HEIN ?? Donc faites ça !!

Les précautions de sécurité

Vous vous en doutez, y'a quand même quelques pièges à éviter. D'abord, les clés SSH de Dropbear dans l'initramfs (stockées dans /etc/dropbear/) doivent être DIFFÉRENTES de celles d'OpenSSH dans /etc/ssh/. Parce que l'initramfs n'est pas chiffré (bah oui, il doit tourner avant le déchiffrement), donc ces clés sont techniquement accessibles à quelqu'un qui a un accès physique au disque.

Ensuite, attention, limitez ce que Dropbear peut faire. Pas de shell complet, juste la commande systemd-tty-ask-password-agent qui sert uniquement à taper la passphrase. Comme ça, même si quelqu'un arrive à se connecter, il ne peut rien faire d'autre.

Et désactivez aussi l'expiration des clés Tailscale pour la machine initramfs via --auth-key avec un token non-éphémère, sinon votre serveur va se retrouver éjecté du réseau au pire moment.

Reconstruire et tester

Une fois tout configuré, un petit mkinitcpio -P pour reconstruire l'initramfs et c'est bon. Si ça ne marche pas du premier coup, vérifiez les logs avec journalctl -b. Mais attention, testez ça sur une VM ou une machine avec accès console (IPMI, iDRAC, KVM-over-IP) d'abord, parce que si le réseau de l'initramfs ne monte pas, votre serveur devient une brique inaccessible... et là, c'est le vrai drame de votre vie qui commence (et la découverte de France Travail) !

Au prochain reboot, votre serveur va donc démarrer, charger l'initramfs, se connecter à Tailscale, lancer Dropbear... et attendre patiemment que vous tapiez la passphrase depuis votre canapé.

Si vous gérez des serveurs chiffrés à distance, c'est le genre de setup un peu touchy à la base mais qui change la vie. Comme ça, plus besoin de supplier / soudoyer / menacer (chacun sa technique) le technicien du datacenter d'astreinte de brancher un clavier ^^.

Découvrir le tuto complet de Jyn ici !

Le GIF, c'est un format que j'adore mais qui date de 1987. Ouais c'est super vieux quoi (désolé les gens qui sont né cette année là ou avant...On est ensemble...loool). C'est l'époque où Rick Astley cartonnait et où Internet n'existait même pas encore pour le grand public. Et pourtant, y'a encore plein de gens qui s'en servent pour leurs animations avec notamment de la transparence. Alors c'est cool mais aujourd'hui, je vous propose qu'on règle ça une bonne fois pour toute.

Le problème du GIF en fait c'est assez technique puisque ça se compose de 8 bits de couleur (256 couleurs max) et surtout d'un alpha 1 bit. Chaque pixel est donc soit totalement opaque, soit totalement transparent, y'a pas d'entre-deux. Du coup quand vous avez une animation avec des bords arrondis ou des ombres portées, vous vous retrouvez avec des bords tout crénelés et moches. Ça donne un effet "découpage aux ciseaux de maternelle" qu'on aime bien parce que ça fait très rétro mais bon, on peut faire mieux aujourd'hui.

Car avec le WebP animé, c'est une autre histoire. Là on passe à 24 bits de couleur (plus de 16 millions de couleurs) et un alpha 8 bits, c'est-à-dire 256 niveaux de transparence au lieu de juste oui/non. Les dégradés, les ombres, les bords anti-aliasés... tout ça passe nickel et vos animations ont enfin l'air pro au lieu de sortir d'un site GeoCities.

Et niveau poids, y'a pas photo. Google annonce ~64% de réduction en lossy par rapport au GIF même si en pratique, comptez entre 50 et 70% de gain selon la complexité de l'animation. Cela veut dire que sur une page web avec plusieurs animations, ça fait une SACRÉE différence niveau temps de chargement.

Et côté compatibilité, en 2026 la question ne se pose plus puisque Chrome, Firefox, Safari (depuis iOS 14 en 2020), Edge... bref tout le monde supporte le WebP animé. Donc ces conneries de compatibilité, c'est plus une excuse !

Convertir avec gif2webp (la méthode recommandée)

L'outil officiel de Google s'appelle gif2webp (il est inclus dans libwebp ) et c'est ce qu'il y a actuellement de plus fiable pour ce job.

Installez-le d'abord comme ceci :

# macOS
brew install webp

# Ubuntu/Debian
sudo apt install webp

# Windows (via chocolatey)
choco install webp

# Lossy, qualité 70, boucle infinie
gif2webp -lossy -q 70 -loop 0 -m 4 input.gif -o output.webp

# Mode mixed (le meilleur ratio en général)
# Choisit automatiquement lossless ou lossy frame par frame
gif2webp -mixed -q 70 -loop 0 -m 4 input.gif -o output.webp

# Compression max (plus lent, fichier plus petit)
gif2webp -lossy -q 70 -loop 0 -m 6 input.gif -o output.webp

# Conversion basique GIF vers WebP animé
ffmpeg -i input.gif -c:v libwebp_anim -loop 0 -lossless 0 -q:v 70 output.webp

# Qualité max (lossless)
ffmpeg -i input.gif -c:v libwebp_anim -loop 0 -lossless 1 output.webp

magick input.gif -coalesce -quality 80 -loop 0 output.webp

# Convertir tous les GIFs d'un dossier
for f in *.gif; do
 gif2webp -mixed -q 70 -m 4 "$f" -o "${f%.gif}.webp"
 echo "$f converti"
done

# Avec un rapport de taille avant/après
for f in *.gif; do
 gif2webp -mixed -q 70 -m 4 "$f" -o "${f%.gif}.webp"
 size_gif=$(stat -f%z "$f" 2>/dev/null || stat -c%s "$f")
 size_webp=$(stat -f%z "${f%.gif}.webp" 2>/dev/null || stat -c%s "${f%.gif}.webp")
 ratio=$((100 - size_webp * 100 / size_gif))
 echo "$f: -${ratio}%"
done

<picture>
 <source srcset="animation.webp" type="image/webp" />
 ![](animation.gif)
</picture>

Le développeur Dan Blanchard a utilisé Claude d'Anthropic pour réécrire intégralement chardet, une bibliothèque Python téléchargée 130 millions de fois par mois, et passer sa licence de LGPL à MIT. L'auteur original conteste, la Free Software Foundation dénonce, et Bruce Perens, père de la définition open source, déclare que « toute l'économie du logiciel est morte ». Carrément.

Cinq jours et un changement de licence

Chardet est un outil qui détecte l'encodage des caractères dans un fichier texte. C'est une bibliothèque Python utilisée un peu partout, avec 130 millions de téléchargements par mois. Son mainteneur, Dan Blanchard, voulait depuis dix ans l'intégrer à la bibliothèque standard de Python, mais la licence LGPL l'en empêchait : elle impose que toute version modifiée reste sous les mêmes termes. Il a donc utilisé Claude d'Anthropic pour réécrire le code en partant d'un dépôt vide, sans accès au code source original.

Résultat : cinq jours de travail, un gain de vitesse de 48x, et un passage à la licence MIT, bien plus permissive. Le plagiat a été analysé par l'outil JPlag, et on y retrouve seulement 1,3% de similarité entre l'ancien et le nouveau code, autant dire rien. Sauf que Mark Pilgrim, le créateur original de chardet, conteste : pour lui, la licence LGPL s'applique quoi qu'il arrive, et une réécriture par IA ne change rien.

Le copyleft à l'épreuve de l'IA

Le problème dépasse en fait chardet. Armin Ronacher, créateur du framework Flask, résume bien la situation : « Le copyleft dépend du copyright et de la friction pour s'imposer. Mais comme le code est ouvert par définition, on peut le réécrire sans difficulté de nos jours. »

Bruce Perens, qui a écrit la définition même de l'open source, va plus loin : « Toute l'économie du développement logiciel est morte, finie, terminée. »

Il raconte aussi avoir construit une plateforme SRE complète en quelques jours avec Claude, un travail qui prenait des mois auparavant. Pour lui, les licences propriétaires comme open source perdent toute pertinence si n'importe quel logiciel peut être recréé par une IA en une semaine.

Un flou juridique total

Parce que oui, du côté du droit, c'est le vide total et la prise en compte du contenu généré par IA est peu appréhendée par les textes juridiques. Ce qui pourrait peut-être même dire que le code produit par Claude n'est peut-être pas protégeable. Et la Free Software Foundation enfonce le clou : « Il n'y a rien de propre dans un LLM qui a ingéré le code qu'on lui demande de réécrire. »

Le nœud du problème, c'est que Claude a été entraîné sur des milliards de lignes de code, dont probablement chardet lui-même. Simon Willison, développeur respecté, admet d'ailleurs que « les arguments des deux côtés sont entièrement crédibles ». On n'est pas rendus.

Ce qui se joue ici en fait, c'est surtout la question de savoir si les licences logicielles ont encore un sens quand une IA peut recréer n'importe quel code en quelques jours. Et la réponse, pour le moment, c'est que personne ne sait.

La justice américaine refuse de se prononcer, les fondations open source dénoncent sans pouvoir empêcher, et les développeurs comme Ronacher haussent les épaules. Et ça ne concerne pas que les développeurs : chaque application sur votre Mac, votre iPhone ou votre navigateur dépend de bibliothèques open source. Si leur modèle économique et juridique s'effondre, on le sentira tous passer.

Sources : The Register , Simon Willison

Merci à vous de suivre le flux Rss de www.sospc.name.

Voilà un dépannage qui ne pouvait pas attendre : mon médecin s'est retrouvé sans ordinateur.

J'ai donc dû agir dans l'urgence.

Je vous résume tout cela.

Cet article J'ai soigné l'ordinateur de mon médecin 😁 est apparu en premier sur votre site préféré www.sospc.name

Une faille de sécurité critique affecte l'extension User Registration & Membership. Elle permet à un attaquant de pirater complètement le site WordPress.

Le post WordPress – CVE-2026-1492 : une faille dans un plugin permet de devenir admin très facilement a été publié sur IT-Connect.

Format imposant, compatibilité étendue, refroidissement dimensionné pour du multi-GPU. De quoi viser des charges Edge AI et des stations Threadripper sans compromis.

Châssis grand format, multi-plateformes et GPU épais

L’Antec 900 est un full tower compatible ATX, E-ATX, SSI-CEB et SSI-EEB, avec prise en charge des plateformes AMD Threadripper. Le boîtier accepte aussi les cartes mères à connectique arrière pour un câblage plus propre et un flux d’air optimisé.

L’intérieur a été pensé pour du multi-GPU et des accélérateurs type NVIDIA RTX 6000 Ada. La longueur maximale de carte graphique grimpe à 495 mm, pour 160 mm d’épaisseur, ce qui couvre les modèles les plus volumineux.

Refroidissement dimensionné et stockage modulable

Le refroidissement prévoit des radiateurs jusqu’à 420 mm en façade et 360 mm au sommet. Six ventilateurs sont préinstallés, avec en option un double 200 mm en intake frontal pour un débit d’air élevé à bruit contenu.

Côté stockage, neuf emplacements accueillent jusqu’à cinq SSD 2,5 pouces et quatre HDD 3,5 pouces, utile pour datasets, bibliothèques de projets, RAID ou ludothèque volumineuse.

Conception Antec 900 et usage intensif

Inspiré du Nine Hundred historique, ce modèle conserve la logique haut débit d’air et l’évolutivité, avec une architecture interne ouverte pour stabiliser les performances en AI, rendu et simulation sur la durée.

La structure mêle aluminium et acier, flanquée d’un panneau latéral en verre trempé 4 mm, tool-less. Le design reste sobre et orienté poste pro comme configuration enthusiast.

Prix et disponibilité

L’Antec 900 sera proposé via des revendeurs sélectionnés et en ligne au tarif de 289,99 € et 249,99 £.

Positionné en alternative aux full towers orientés workstation, ce châssis coche les besoins actuels du compute hétérogène : cartes mères SSI-EEB, GPUs épais, gros radiateurs, baie de stockage fournie. À ce prix, l’ensemble paraît cohérent pour des builds AI/CAO et des PC gaming 8K expérimentaux.

Source : TechPowerUp

Inspur ouvre le code de Yuan3.0 Ultra, un modèle fondamental multimodal pensé pour l’échelle du billion de paramètres et orienté cas d’usage entreprise. Le projet, piloté par l’équipe YuanLab.ai, met l’accent sur l’efficacité d’entraînement des architectures MoE, l’alignement vision–langage et les workflows agent outillés.

Architecture et efficacité d’entraînement

Yuan3.0 Ultra adopte une architecture unifiée avec encodeur visuel, tronc linguistique et module d’alignement multimodal, pour une modélisation conjointe image–texte. Le tronc s’appuie sur un MoE de 103 couches Transformer. Le pré-entraînement a démarré à 1515B de paramètres puis a été optimisé à 1010B via une méthode LAEP, avec un gain d’efficacité de calcul annoncé à 49 %. Les paramètres activés s’établissent à 68,8B.

Le modèle introduit un mécanisme Localized Filtering Attention (LFA) pour renforcer la capture des relations sémantiques. Selon l’éditeur, cette variante d’attention dépasse l’implémentation « classique » en précision, tout en conservant un coût compatible avec l’échelle visée par le MoE.

Capacités entreprise et ouverture

La pile est optimisée pour des tâches typiques en contexte pro : compréhension de documents multimodaux, RAG, analyse de tableaux complexes, synthèse de contenu et appels d’outils. L’objectif est de couvrir des formats hétérogènes en environnement réel, du document à mise en page mixte aux tables multi-niveaux, en passant par la recherche de connaissances inter-documents, et d’alimenter des agents d’entreprise basés sur des frameworks type OpenClaw.

L’ouverture est complète: poids en 16 bits et 4 bits, rapport technique, méthodes d’entraînement et résultats d’évaluation. Le dépôt permet la reprise de l’entraînement et la spécialisation sectorielle. La gamme Yuan3.0 comprendra Flash, Pro et Ultra, avec des tailles de 40B, 200B et 1T, publiées progressivement. Dépôt GitHub : Yuan3.0-Ultra.

Le positionnement, très assumé sur le MoE et l’activation parcimonieuse (68,8B), traduit une recherche de rapport performance/coût à l’échelle, là où les déploiements internes exigent des réponses robustes sur des documents mixtes et des chaînes d’outils. Si les promesses de LFA et de l’optimisation LAEP se confirment en production, Yuan3.0 Ultra pourrait devenir une base sérieuse pour des agents multimodaux industriels, en particulier sur des stacks où la contrainte GPU et la latence guident l’architecture.

Source : ITHome

Microsoft a annoncé le 5 mars que Bing Video Creator bascule intégralement sur Sora 2, la dernière itération du modèle de génération vidéo d’OpenAI. Le service, lancé en juin 2025 avec l’accès gratuit au premier Sora à une époque où la plupart des outils concurrents restaient payants, profite désormais d’une nette montée en gamme en termes de contrôle, de cohérence multi-plans et de fidélité visuelle.

Sora 2, audio natif et traçabilité C2PA

Par rapport au modèle initial, Sora 2 améliore sensiblement l’exécution d’instructions complexes sur plusieurs plans, conserve mieux l’état du monde et produit des rendus plus dynamiques avec un niveau de réalisme photo. Bing Video Creator intègre en outre une couche audio native pour ajouter effets sonores, voix et bande-son directement à partir des mêmes invites textuelles.

Côté intégrité des contenus, Microsoft applique une double signalisation : un filigrane visuel sur toutes les vidéos générées et des attestations conformes au standard C2PA pour assurer l’origine et la traçabilité. La mesure vise à distinguer clairement les créations IA des séquences filmées.

Le modèle d’accès reste ouvert : 10 crédits de « génération rapide » sont offerts à tous les utilisateurs de Bing, puis bascule en génération lente illimitée une fois l’enveloppe consommée. Il est possible d’échanger des points Microsoft Rewards contre des crédits rapides supplémentaires.

Au-delà de la mise à niveau technique, Microsoft verrouille un positionnement agressif sur l’accès grand public à la synthèse vidéo. Gratuité, audio intégré et marquage C2PA généralisé dessinent un triptyque difficile à ignorer pour les plateformes rivales, tandis que l’adoption de Sora 2 élève le plancher qualitatif des contenus courts générés à la volée.

Source : ITHome

Format 1800, molette et rangée de macros au-dessus du pavé numérique, le tout à 8 kHz et en châssis métal. Keychron décline sa plateforme HE sur un gabarit plus court sans sacrifier l’essentiel.

Keychron Q5 HE 8K : 408 mm, 8 kHz et Lime magnétiques

Le Q5 HE 8K reprend l’architecture des Q1/Q3/Q6 HE : montage sur joints avec mousse polyuréthane, plaque aluminium, keycaps PBT double-shot profil OSA et châssis entièrement métallique. Il reste filaire uniquement en USB-C, ce qui permet une hauteur avant contenue de 20,6 mm.

Le positionnement 1800 condense la majorité des fonctions du Q6 HE 8K dans 408 mm de longueur contre 446 mm, en ne perdant que cinq touches. Le pavé numérique conserve une touche zéro pleine taille. Particularité rare sur ce format, on trouve une molette programmable et une rangée de touches macro au-dessus du numpad.

Comme le reste de la gamme 8K, on retrouve les interrupteurs magnétiques Ultra-Fast Magnetic Lime et l’échantillonnage à 8 kHz. Les fonctions analogiques sont complètes : Rapid Trigger, SOCD, DKS, émulation manette, remappage et réglages fins via l’app web Keychron Launcher. Des macros matérielles sont gérées en enregistrement direct ou programmation manuelle.

Un sélecteur matériel d’OS et un commutateur de profils se situent près du port USB-C. Deux coloris sont proposés, noir et blanc. Le tarif est de 239,99 $ sur la boutique Keychron, soit environ 220–230 € TTC à titre indicatif. Une disponibilité Amazon est évoquée ultérieurement, sans date pour l’instant.

Ce Q5 HE 8K cible les utilisateurs qui veulent la latitude d’un full-size pour la productivité et le jeu compétitif en analogique, mais dans un encombrement réduit. La présence d’une molette et de macros dédiées sur un 1800 en fait une proposition rare dans ce segment aluminium/8 kHz.

Source : TechPowerUp