Vous cherchez une tablette Samsung ? Voici les promos du moment sur les Galaxy Tab, avec aussi des modèles récents et des accessoires inclus à prix réduit.

Merci à vous de suivre le flux Rss de www.sospc.name.

Je viens de recevoir une station de clonage bien sympa, je vous demande donc si un test détaillé vous intéresserait.

Si vous suivez SOSPC depuis quelques années vous savez que j'aime beaucoup utiliser les stations de clonage. 😁

J'en ai plusieurs, mais elles me servent de moins en moins car elles ne peuvent cloner que des disques à plateaux ou SSD en SATA 3.5"/2.5", mais pas les disques NVME.

J'ai donc décidé de me procurer le cloneur que vous voyez en photo au début de cette newsletter.

L'intérêt de ce modèle est de pouvoir effectuer un clonage bidirectionnel, c'est à dire disques SATA 3.5"/2.5" vers NVME et vice versa ! 

Cet article [Proposition] Test d'une Station de clonage pour disques SATA 3.5"/2.5" & SSD M2 NVMe est apparu en premier sur votre site préféré www.sospc.name

Merci à vous de suivre le flux Rss de www.sospc.name.

Il y a quelques mois, je vous avais partagé mon passage de Windows 10 à Zorin OS.

Depuis, beaucoup d’eau a coulé sous les ponts.

J’ai fait un bref retour vers Windows qui a duré quelques semaines, jusqu’à ce que je trouve enfin une distribution qui me convenait vraiment.

Car, même si cela peut paraître anodin aux yeux de certains, l’apparence du bureau, les icônes et ce genre de détails sont très importants pour moi. Or, Zorin OS ne me satisfaisait pas totalement.

Finalement, j’ai trouvé la distribution qui me correspond : AnduinOS.

Cet article AnduinOS, l'OS que j'ai définitivement adopté, par Gwen est apparu en premier sur votre site préféré www.sospc.name

*Trigger warning : On va parler caca, popotin et toilettes… lol *

Imaginez… Vous êtes dans des toilettes publiques en Chine, et vous venez de repeindre le chiotte. Vient alors le moment de s’essuyer les fesses (désolé hein, c’est la nature ^^) et face à vous, un distributeur de papier toilette vous demande de scanner un QR code.

Pas le choix, vous sortez votre smartphone, vous scannez, et boom : une publicité de 30 secondes pour des couches-culottes se lance sur votre écran. Félicitations, vous venez de gagner… six feuilles de papier toilette.

Et si 6 feuilles ne suffisent pas (spoiler : ça ne suffit jamais), vous avez deux options : regarder une autre pub ou payer 0,5 Yuan, soit environ 7 centimes d’euro.

Bon alors, on pourrait se dire que c’est juste une blague, une expérimentation isolée dans un coin perdu de Shenzhen, mais non. D’après Oddity Central , ces distributeurs intelligents se multiplient dans les espaces publics chinois. Les autorités présentent ça comme une mesure anti-gaspillage, parce que oui, apparemment, le vrai problème de la Chine en 2025, c’est les gens qui volent ou utilisent trop de papier toilette dans les chiottes publiques.

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/chine-toilettes-publiques-publicite-papier/chine-toilettes-publiques-publicite-papier-1.mp4">lien vers la vidéo</a>.

Comment ça NotPetya ???

Mais siiiii, cette saloperie de malware qui a paralysé la planète en 2017 et qui s’est révélée être en fait un programme destructeur déguisé en ransomware. Eh bien, tenez-vous bien : selon les équipes d’ESET , un petit nouveau vient d’arriver sur la scène, et il s’appelle HybridPetya. Et ce petit gars a appris des nouveaux tours que son grand-père NotPetya ne maîtrisait pas à l’époque.

Martin Smolár, le chercheur d’ESET qui a découvert cette petite merveille, explique que HybridPetya combine le pire des deux mondes : les capacités destructrices de NotPetya ET la récupération possible des données de Petya. Mais surtout, et c’est là que ça devient technique, ce truc est capable de contourner Secure Boot sur les systèmes UEFI.

Pour ceux qui auraient oublié l’enfer de 2017, je vous fais un petit rappel historique. Petya, c’était le ransomware “gentil” qui chiffrait vos données mais vous permettait théoriquement de les récupérer si vous payiez la rançon. NotPetya, son cousin maléfique, c’était le faux ransomware qui détruisait tout sur son passage. Cette saloperie a causé plus de 10 milliards de dollars de dégâts dans le monde, principalement en Ukraine où elle a été initialement déployée via une mise à jour piégée du logiciel de comptabilité M.E.Doc.

Maintenant, là où HybridPetya innove, c’est qu’il récupère le meilleur (ou le pire, selon le point de vue) des deux. Il peut détruire comme NotPetya, mais aussi permettre la récupération des données comme Petya. Une sorte de ransomware à géométrie variable, quoi.

Sauf que ce n’est pas le plus inquiétant…

Le truc vraiment flippant avec HybridPetya, c’est sa capacité à s’installer directement dans le firmware UEFI de votre machine. Pour les non-initiés, UEFI c’est le système qui s’occupe du démarrage de votre ordinateur, avant même que Windows ne se réveille. En gros, si un malware réussit à s’installer là-dedans, il survit à tout : formatage du disque dur, réinstallation complète du système, et même changement de disque dur. C’est un niveau persistance maximale.

Alors, comment il fait ça, ce HybridPetya ? Eh bien, il utilise deux méthodes d’attaque. La première, c’est l’installation directe de charges utiles malveillantes sur la partition système EFI. Une fois là-dedans, il chiffre la Master File Table (MFT) de votre système NTFS, ce qui rend tous vos fichiers complètement inaccessibles. Et surtout, il sait exploiter la vulnérabilité CVE-2024-7344 pour contourner Secure Boot.

Cette faille, découverte également par les équipes d’ESET, se trouve dans l’application Howyar Reloader UEFI. En gros, cette application, qui est normalement signée par Microsoft et donc considérée comme fiable, contient une vulnérabilité qui permet de charger du code non-signé pendant le processus de démarrage. C’est comme si vous donniez les clés de votre maison à quelqu’un en lui disant “tu peux faire rentrer qui tu veux, je te fais confiance”.

Après pas de panique les amis, car il faut préciser que pour l’instant, HybridPetya n’a été repéré que sur VirusTotal, la plateforme d’analyse de malwares. Aucune autre infection dans la nature n’a été détectée par les télémétries d’ESET. Il s’agit donc probablement d’un proof-of-concept développé par un chercheur en sécurité ou un groupe de hackers pour démontrer que c’était possible. Mais le fait que ça existe, ça veut surtout dire que d’autres peuvent s’en inspirer.

Toutefois, HybridPetya rejoint désormais un club très fermé car il est maintenant le quatrième malware connu capable de contourner UEFI Secure Boot, après BlackLotus (qui exploite CVE-2022-21894 ), Bootkitty (qui cible Linux), et le PoC Hyper-V Backdoor. Comme le souligne Martin Smolár : “Cela montre que les contournements de Secure Boot ne sont pas seulement possibles… ils deviennent plus courants et attractifs pour les chercheurs comme pour les attaquants”.

BlackLotus, pour rappel, c’était déjà du lourd. Découvert en 2023 , ce malware était vendu 5 000 dollars sur le dark web et était capable de tourner sur des systèmes Windows 11 entièrement à jour avec Secure Boot activé. Il pouvait désactiver BitLocker, HVCI, et Windows Defender, et installer des pilotes malveillants au niveau kernel. Du grand art, dans le mauvais sens du terme.

Maintenant concrètement, comment on se protège contre ce genre de menaces ? Parce que bon, c’est bien beau de faire peur aux gens, mais il faut aussi donner les solutions.

Et bien première chose, maintenez vos systèmes à jour. Microsoft a corrigé la vulnérabilité CVE-2024-7344 dans le Patch Tuesday de janvier 2025 donc si vous avez appliqué cette mise à jour ou une version ultérieure, vous êtes protégés contre HybridPetya. C’est la base, mais c’est crucial.

Deuxième chose, activez et configurez correctement UEFI Secure Boot. Même si des contournements existent, Secure Boot reste une barrière importante. Assurez-vous qu’il soit activé et que vos listes de révocation soient à jour. Microsoft révoque régulièrement les certificats compromis, et ces révocations sont normalement appliquées automatiquement sur Windows.

Troisième conseil, surveillez votre partition système EFI. Selon les recommandations de CISA , les équipes de sécurité devraient être capables d’auditer, gérer et mettre à jour les composants UEFI, et surveiller les logs d’activité UEFI pour détecter toute modification suspecte. Utilisez des solutions de sécurité capables de détecter les modifications au niveau UEFI… Certains antivirus modernes incluent des fonctionnalités de protection du firmware. Ce n’est pas infaillible, mais ça ajoute une couche de protection. En gros, il faut traiter ce firmware comme n’importe quel autre logiciel avec une surveillance et des mises à jour régulières.

Quatrième point, et c’est important, limitez les privilèges administrateur. Pour déployer HybridPetya, il faut des droits d’administrateur local sur Windows ou root sur Linux pour accéder à la partition système EFI. Moins il y a d’utilisateurs avec ces privilèges, mieux c’est.

Et puis, il y a les bonnes pratiques classiques qui restent valables telles que les sauvegardes régulières (et déconnectées !), la formation des utilisateurs, de la surveillance réseau, et une restriction des droits d’accès. Parce qu’au final, même le malware le plus sophistiqué a besoin d’un vecteur d’infection initial.

Quoiqu’il en soit, ces bootkits UEFI représentent une escalade significative dans la sophistication des malwares car ils opèrent à un niveau si bas qu’ils sont extrêmement difficiles à détecter et à supprimer pour les solutions de sécurité traditionnelles.

C’est intéressant également de noter que HybridPetya ne semble pas avoir les capacités de propagation réseau agressives du NotPetya original. Rappelez-vous, NotPetya utilisait l’exploit EternalBlue (développé initialement par la NSA) pour se propager de machine en machine sur les réseaux et c’est cette capacité de ver informatique qui avait permis à NotPetya de causer autant de dégâts en si peu de temps.

De son côté HybridPetya semble plus axé sur la persistance que sur la propagation massive. C’est probablement un choix tactique car plutôt que de faire du bruit et d’alerter tout le monde, mieux vaut s’installer discrètement et durablement sur les systèmes ciblés.

Depuis quelques années, les groupes APT (Advanced Persistent Threat) privilégient de plus en plus la furtivité et la persistance plutôt que l’impact immédiat visible, car un malware qui survit silencieusement pendant des mois ou des années peut collecter bien plus d’informations sensibles qu’un ransomware qui chiffre tout en quelques heures.

Bref, gardez vos systèmes à jour, surveillez vos logs, et surtout, ne sous-estimez jamais l’ingéniosité des types qui passent leurs journées à trouver des moyens créatifs de péter vos systèmes….

Si l’on entend beaucoup parler de NVIDIA et d’AMD (dans une moindre mesure) dans le secteur de l’IA, Intel reste plus discret. Malgré un succès en devenir de sa Arc Pro B50, la marque propose aussi des solutions à destination des serveurs et data centers. En effet, les bleus proposent notamment Gaudi 3 de troisième génération […]

L’article Gaudi 3 sélectionné dans les serveurs Dell XE7740 ! est apparu en premier sur Overclocking.com.

Bye bye Totem et Evince

Nouvelle version majeure pour GNOME, avec à la clé plusieurs évolutions majeures. Une mouture particulièrement mise à l’honneur cet automne, puisque Fedora 43 et Ubuntu 25.10 vont l’utiliser dans leur variante classique.

La nouvelle version de GNOME se nomme Brescia, « en l’honneur d’une belle ville italienne qui a accueilli la GUADEC cette année ». La GUADEC est la grande conférence annuelle organisée par l’équipe de développement et visant à réunir la communauté. Cette année, elle avait lieu fin juillet.

GNOME 49 est particulièrement sous les feux des projecteurs, car embarqué dans les versions classiques de deux distributions majeures, même si KDE occupe une place importante, avec Kubuntu d’un côté et une version officielle pour Fedora (KDE Plasma 6.5 sortira dans un mois environ).

La récupération de cette nouvelle version de GNOME dépend de la distribution utilisée. Le plus souvent, sur les distributions n’étant pas de type rolling release, les évolutions majeures des environnements sont réservées aux versions suivantes des systèmes.

Passons donc sans plus attendre aux nouveautés.

Applications : ça se bouscule

La plupart des améliorations proposées par GNOME 49 se situent dans le domaine applicatif, à commencer par de nouvelles venues.

Côté lecture vidéo, le vieux Totem est ainsi remplacé officiellement par Showtime. Comme l’indique l’équipe dans son billet, le nouveau lecteur se distingue par une interface sans distraction. Il n’y a par exemple aucun contrôle affiché sur la vidéo pendant la lecture. Ils apparaissent en fondu si l’on bouge la souris. On y retrouve les fonctions que l’on peut attendre d’un lecteur moderne : régulation de la vitesse de lecture, rotation de la vidéo, capture, gestion des pistes audio et sous-titres, etc.

Papers est de son côté la nouvelle visionneuse par défaut, en remplacement d’Evince. GNOME 49 entérine ainsi un changement que l’on a déjà vu dans certaines distributions, notamment dans Ubuntu 25.04. Plus moderne et rapide, elle se débarrasse – comme Showtime – d’une ancienne application en GTK3 au profit du GTK4 et de libadwaita. Les formats PDF, DjVu, TIFF et les archives de bandes dessinées (CBR, CBZ, CBT, CB7) sont pris en charge, avec des fonctions de recherche, d’annotation, d’organisation et de gestion des signatures numériques.

Deux autres applications apparaissent. D’abord Mahjongg, déclinaison du jeu bien connu. Ensuite Wordbook, qui est exactement ce que son nom laisse penser : un dictionnaire. Compatible avec le français, l’application est alimentée par les bases WordNet et eSpeak.

Comme toujours avec les applications de GNOME, toutes ne sont pas présentes en fonction des choix des distributions. Sur une installation neuve de Fedora 43 bêta par exemple, ni le nouveau jeu ni le dictionnaire ne sont installés par défaut. On les trouve cependant dans la boutique Logiciels.

• Fedora 43 s’avance comme une version solide, malgré un manque de nouveautés visibles

Du neuf dans les applications existantes

Aux côtés des deux nouvelles applications, plusieurs existantes reçoivent des améliorations, parfois significatives. C’est notamment le cas d’Agenda, qui sait enfin exporter des évènements vers un fichier ICS. Les informations sur l’évènement dans la grille ont été rendues plus lisibles. Le client profite aussi d’une adaptation plus efficace du contenu en fonction de la fenêtre et offre la possibilité de masquer manuellement la barre latérale.

La nouvelle version est également plus accessible. L’équipe est ainsi fière d’annoncer que l’application est pleinement adaptée « aux personnes qui comptent exclusivement sur la navigation au clavier, ainsi qu’à celles qui utilisent des technologies d’assistance ».

Du neuf aussi pour Cartes, avec l’arrivée des étiquettes interactives, qui permettent de cliquer sur des noms de rues et des numéros pour obtenir plus d’informations. Certaines icônes sont « localisées » : elles changent en fonction du lieu où l’appareil est utilisé. C’est le cas pour les stations de métro et de train, afin que les symboles soient plus parlants, selon les pays. Les photos de profil OpenStreetMap sont également présentes dans la boite de dialogue du compte.

GNOME 49 inclut en outre des améliorations pour le navigateur Web, même si Firefox et Chromium sont fournis avec la grande majorité des distributions. La nouvelle version se veut plus efficace dans le blocage des publicités et affiche un compteur de temps estimé pour la lecture de l’article sur la page en cours. Elle dispose également d’une boite de dialogue dédiée pour le gestionnaire de mots de passe, de la possibilité de quitter ou désinstaller une application web depuis leur menu intégré, d’un signalement des pages compatibles avec OpenSearch, ainsi qu’un nouveau mode Édition pour les signets.

Améliorations majeures pour Bureau à distance, boutique plus réactive

L’application Bureau à distance reçoit d’importantes améliorations, à commencer par le support des gestes multitouch, qui peuvent être transférés du client à une session distante. En clair, on peut exploiter l’écran tactile d’un appareil client. L’application prend aussi en charge l’entrée relative de la souris, requise par certains jeux et autres logiciels. Enfin, on peut ajouter des écrans virtuels supplémentaires pendant une session à distance, même si ces écrans ne sont pas physiquement présents.

Quant à la boutique Logiciels, elle a reçu des optimisations de performances. C’est surtout le cas avec les installations de paquets Flatpak, l’analyse des dépôts pouvant exiger beaucoup de temps. L’opération se veut donc beaucoup plus rapide et économe en mémoire. L’application elle-même est plus réactive.

Des réorganisations et informations supplémentaires

Comme toujours, la nouvelle version de GNOME déplace un certain nombre d’éléments et améliore l’accès à des fonctions. Un bon exemple est l’accès au mode Ne pas déranger, qui se fait maintenant depuis le panneau d’accès rapide plutôt que de la liste des notifications. Un choix plus cohérent avec ce que l’on peut voir sur d’autres plateformes, notamment macOS et Windows. Dans l’accès rapide, on trouve aussi maintenant le réglage de luminosité quand le HDR est activé.

L’écran verrouillé répare de son côté une vraie carence : il affiche enfin les contrôles de lecture pour le média en cours. Une demande de longue date, notamment pour les possesseurs d’ordinateurs portables, dont l’écran se met rapidement en veille (avec les paramètres par défaut), ce qui obligeait à déverrouiller la session.

Autre information pratique : l’icône de batterie dans la barre supérieure indique désormais quand l’ordinateur est connecté au secteur, mais qu’il ne recharge pas. L’information peut signaler aussi bien un dysfonctionnement qu’un fonctionnement normal, quand l’option « Préserver l’état de la batterie » est activée.

Et bien sûr, il n’y a pas de version majeure de GNOME sans une sélection de nouveaux fonds d’écran.

La plateforme Carto Tchoo sert à afficher sur une carte de France tous les trains en circulation à un moment donné : TGV, TER, Intercités, les transiliens, RER, et ainsi de suite. Le suivi inclut trajet, vitesse, retard, arrêts et plus encore. Un bonheur pour les ferrovipathes.

Meta lance de nouvelles lunettes connectées Ray-Ban Meta. Au programme, une autonomie doublée, la vidéo 3K et de nouvelles fonctionnalités pour les Ray-Ban Meta (Gen 2).

La version bêta de Fedora Linux 43 vient d’être annoncée. Elle marque un tournant historique dans l’évolution de la distribution.

Cet article Fedora Linux 43 : la bêta abandonne définitivement X11 pour Wayland a été publié en premier par GinjFo.