Bonne nouvelle, les amis, Tor vient d’implémenter CGO (Counter Galois Onion) !

Si ça ne vous dit rien, c’est normal, moi non plus je ne connaissais pas, mais je vais tout vous expliquer !

Jusqu’à maintenant, le réseau Tor protégeait votre anonymat avec du chiffrement en oignon. Plusieurs couches de crypto, une par relais et ça marche bien… sauf qu’il existe une technique vicieuse qu’on appelle les attaques par tagging.

Le tagging c’est quand un attaquant modifie votre trafic chiffré à différents endroits du réseau (genre en ajoutant un marqueur invisible dans certains noeuds), puis il observe ce qui sort de l’autre côté pour vous tracer. C’est comme quand vous collez un traceur GPS dans votre voiture, sauf que là c’est des bits dans du trafic chiffré.

Et de son côté, CGO fait encore mieux que de bloquer cette attaque. En effet, il transforme chaque attaque en auto-sabotage ! Si quelqu’un modifie ne serait-ce qu’un seul bit de votre trafic chiffré, tout le message devient illisible. Et pas seulement ce message… tous les messages futurs de la session deviennent du bruit blanc irrécupérable.

Avec ça en place, l’attaquant se tire une balle dans le pied à chaque tentative.

Derrière ce système, il y a 4 cryptographes qui ont bossé très dur : Jean Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch et Martijn Stam. Ils ont publié leur recherche cette année et ça a été implémenté dans Arti, la version Rust de Tor et l’implémentation C arrive bientôt.

Ce qui change tout, c’est le calcul risque/bénéfice pour les attaquants car avant, tenter de tracer quelqu’un avait peu de conséquences si ça échouait. Mais maintenant, tenter de tracer quelqu’un détruit définitivement votre capacité à surveiller cette personne. Et vous vous en doutez, les agences de surveillance détestent perdre leur accès… Elles préfèrent observer en silence plutôt que de tout casser dans une tentative maladroite. Du coup CGO les force à choisir. Soit rester invisibles, soit tout perdre.

Et puis il y a un autre aspect génial à cette techno, c’est le forward secrecy renforcé que ça engendre car à chaque message, CGO transforme les clés de chiffrement de façon irréversible. Même si un attaquant récupère vos clés actuelles, il ne peut pas déchiffrer les messages précédents car les clés précédentes ont été broyées et remplacées à chaque étape.

CGO remplace aussi l’ancien système d’authentification qui utilisait un digest de 4 bytes par un authenticateur de 16 bytes. C’est donc bien plus costaud et plus difficile à falsifier ainsi qu’à contourner.

Comme d’hab, Tor publie l’algorithme en open source donc vous pouvez vous plonger dans le code si ça vous amuse.

Cette implémentation de CGO est encore expérimentale pour le moment, mais une fois que cela aura été éprouvé par la communauté et testé pendant plusieurs mois, voire des années, ce sera déployé officiellement dans les futurs relais, puis dans les services onion de Tor.

Voilà donc comment Tor fait de chaque tentative de surveillance un auto-sabotage irréversible, et ça les amis, c’est un message qui devrait faire réfléchir pas mal de gens dans des bureaux sans fenêtres.

Source

On est mardi, il est midi, et vous voulez accrocher un câble USB sur le bord de votre bureau. C’est simple, non ? Vous ouvrez votre dossier “STL-A-TRIER-2024” (anciennement “STL-A-TRIER-2023”, lui-même successeur de “STL-A-TRIER-2022”) avec dedans 47 versions de clips pour câbles.

Mais malheureusement, aucun au bon diamètre. Alors vous pétez un plomb et vous allez sur Thingiverse , vous tapez “cable clip”, et là vous obtenez…. 12 000 résultats. Ouin ! Une heure plus tard, vous avez téléchargé 8 nouveaux clips, vous les réimprimez… Et c’est toujours pas le bon diamètre.

Bref, la vie est dure (surtout la vôtre, c’est vrai).

Et bien figurez-vous qu’un développeur de Rennes a décidé un jour de sauter un apéro ^^ pour s’attaquer à ce problème existentiel qui touche tous les possesseurs d’imprimante 3D : la collectionnite aigüe de fichiers STL. Son truc s’appelle Iteration 3D , et c’est donc une plateforme qui génère des modèles 3D paramétriques à la demande.

Ainsi, au lieu de télécharger 50 versions d’un clip avec des diamètres différents, vous générez LE clip de vos rêves avec VOTRE diamètre. 32mm ? Hop. 47mm ? Hop. 18,5mm parce que vous avez un câble bizarre ? Hop aussi.

Sylvain Judeaux, le créateur, a lancé la version beta début 2025 avec déjà plus de 600 fichiers disponibles gratuitement. Ce sont 600 templates donc 600 familles de pièces différentes et chaque template peut générer des centaines, voire des milliers de variations.

C’est de la modélisation paramétrique qui consiste au lieu de figer un objet 3D avec des dimensions fixes, à définir des variables et des relations mathématiques. L’épaisseur, le diamètre, les angles, la taille des trous, les propriétés du matériau…etc, tout devient ajustable. Vous rentrez vos valeurs, le moteur recalcule le modèle, et vous téléchargez votre STL personnalisé.

L’interface propose 3 grandes catégories : les pièces techniques (clips de tuyaux, supports, adaptateurs), les accessoires (boîtes de rangement, organisateurs, poignées), et les formes de base. Il y a aussi un moteur de recherche multi-critères qui permet d’affiner selon les paramètres et de pondérer les résultats pour obtenir ce qui vous intéresse vraiment du premier coup !

Les formats supportés sont le STL et le 3MF, avec une compatibilité STEP en préparation et en bonus, la plateforme gère déjà le multi-pièces et le multicolore.

Bien sûr, vous l’aurez compris, cette façon de faire, ça marche super bien pour les formes géométriques, les pièces techniques, les trucs fonctionnels, par contre, pour les formes organiques ou les objets avec une vraie dimension esthétique, ça reste compliqué. Un support de téléphone, oui, une figurine de dragon, non !

Toute la plateforme est gratuite et accessible ici : iteration3d.fr !

Merci à B0t_Ox pour l’info !

Depuis quelques années, dès qu’un outil open source devient un peu vieux ou bancal, un dev Rust débarque et dit “Attendez mes petits poulets, je vais vous refaire ça au propre”. Ça a commencé avec les outils système comme ripgrep qui a remplacé grep, puis fd qui a ringardisé find, et maintenant ça arrive dans l’impression 3D.

Hé oui, MicroCAD est la preuve que même OpenSCAD, ce vénérable langage de modélisation paramétrique qui existe depuis 2010, n’échappe pas à cette mode de réécriture systématique en Rust.

OpenSCAD, tout le monde le connaît dans le monde des makers et de l’impression 3D car c’est un super IDE / langage qui permet de programmer ses modèles 3D plutôt que de les dessiner à la souris dans Blender. Vous écrivez quelques lignes de code pour générer un engrenage, une brique de Lego, ou n’importe quelle forme géométrique complexe, et en théorie, c’est génial, sauf qu’en pratique, la syntaxe a vachement vieilli, les performances sur les gros modèles sont bofs, et l’écosystème est un peu figé dans la pâté.

Bref, OpenSCAD a 15 ans maintenant, et ça se sent. (Un peu comme moi et mes 21 ans de Korben… Snif la poussière ^^)

C’est pourquoi une équipe de développeurs allemands a décidé de tout reprendre de zéro. Le projet s’appelle µcad (prononcez ça microcad), et c’est la même philosophie qu’OpenSCAD, mais avec une syntaxe moderne inspirée de Rust, avec évidemment de meilleures performances, et une architecture plus solide. Vous pouvez donc toujours composer des formes basiques pour créer des géométries complexes, faire des opérations booléennes, et exporter vos modèles en .STL pour l’impression 3D ou en SVG pour la découpe laser.

L’installation est hyper simple si vous avez Rust sur votre machine :

`cargo install microcad`

`microcad export ./examples/bricks/brick.µcad`

Merci à vous de suivre le flux Rss de www.sospc.name.

Vous vous méfiez du désinstallateur de Windows : vous avez raison !

Oui, le moins que l'on puisse dire c'est que le processus de désinstallation traditionnel est loin d'être efficace.

Ce qui fait qu'au bout de plusieurs années et de nombreuses suppressions de programmes votre Système d'Exploitation est rempli de ''déchets'' informatiques oubliés et inutiles.

Sachant qu'en plus, ces derniers peuvent dans certaines conditions être à l'origine de problèmes lors de la réinstallation d'un programme ou l'installation d'un nouveau ayant des fonctionnalités proches d'un prédécesseur.

Je vous propose donc Geek Uninstaller qui est gratuit, léger, portable, efficace et très simple d'utilisation.

Ce programme existe depuis 2012 et est compatible de Windows 7 à 11.

La dernière fois que je vous en ai parlé c'était en mars 2024 avec la version 1.5.2.165 publiée en septembre 2023. 

Bonne nouvelle, hier 24 novembre une nouvelle version, la 1.5.3.170 a été publiée, je vous la propose donc.

Cet article Geek Uninstaller 1.5.3 : le désinstallateur portable de référence est apparu en premier sur votre site préféré www.sospc.name

Le CXL Consortium passe la surmultipliée avec CXL 4.0 et vise clairement les charges IA et HPC : la nouvelle spécification double le débit et muscle la connectivité mémoire cohérente des data centers.

CXL 4.0 double la vitesse et élargit l’écosystème

Le standard Compute Express Link franchit une étape majeure avec un débit porté à 128 GT/s sans latence ajoutée. D’après l’organisme, ce bond de bande passante accélère directement les échanges entre dispositifs CXL et conserve les optimisations de protocole introduites en 3.x via le format de flit 256 octets. Derek Rohde, président du consortium et ingénieur principal chez Nvidia, résume l’enjeu : « la sortie de CXL 4.0 fixe un nouveau cap pour la connectivité mémoire cohérente ».

Au chapitre des nouveautés techniques, CXL 4.0 introduit le mode x2 natif afin d’augmenter le fan-out au niveau plateforme, et autorise jusqu’à quatre retimers pour étendre la portée des canaux. La spécification inaugure aussi la capacité de ports groupés : il devient possible d’agréger des ports entre l’hôte et des accélérateurs CXL de type 1/2 pour accroître le débit de la liaison.

Le volet fiabilité n’est pas oublié avec des améliorations RAS mémoire, destinées à mieux tracer les erreurs et rationaliser la maintenance. Comme attendu, la rétrocompatibilité est totale avec CXL 3.x, 2.0, 1.1 et 1.0, de quoi faciliter les déploiements progressifs dans les baies existantes.

Feuille de route écosystème : démos à SC’25 et webinaire

Le consortium prévoit des démonstrations au CXL Pavilion (stand 817) lors de Supercomputing 2025, du 16 au 21 novembre à St. Louis. Une session « Birds of a Feather » abordera l’exploitation du pooling et du partage de mémoire CXL pour les charges IA et HPC, mardi 18 novembre de 12 h 15 à 13 h 15, heure du Pacifique.

Pour aller plus loin, une présentation en ligne gratuite est programmée le jeudi 4 décembre à 8 h, heure du Pacifique, afin de détailler les nouveautés de CXL 4.0.

Source : TechPowerUp

Amazon accélère sur le ciel bas-orbital avec Leo Ultra, une antenne professionnelle annoncée à 1 Gb/s en téléchargement, tandis qu’un préprogramme pour clients entreprises démarre avant un lancement commercial plus large prévu en 2026.

Leo prend forme : 150 satellites en orbite et une offre taillée pour les pros

Le réseau LEO d’Amazon, ex‑Project Kuiper, franchit une étape avec plus de 150 satellites déjà en place et l’ouverture d’un essai entreprise réservé. Pièce maîtresse, Leo Ultra se présente comme un terminal à panneau plat de type phased‑array, sans pièces mobiles, capable d’atteindre jusqu’à 1 Gb/s en téléchargement et 400 Mb/s en envoi. Le constructeur met en avant une électronique sur mesure, avec silicium et traitement RF maison, pour réduire la latence et assurer un fonctionnement en full‑duplex. Le châssis est annoncé robuste, prêt pour des conditions météo difficiles.

Deux autres niveaux de service compléteront l’offre. Leo Nano, avec une antenne compacte de 7 pouces, vise jusqu’à 100 Mb/s en download. Leo Pro, basé sur une antenne standard de 11 pouces, annonce jusqu’à 400 Mb/s. Amazon cible les organisations opérant hors des zones desservies par le terrestre : industriel, gouvernemental, chantiers et sites isolés. Le service promet des outils de gestion réseau, un chiffrement de bout en bout et un support prioritaire.

Connexions privées et pont direct vers AWS

Particularité notable, le réseau peut s’intégrer directement aux environnements cloud et privés, sans transiter par l’internet public. Deux options sont détaillées : Direct to AWS, qui relie les charges de travail via Transit Gateway ou Direct Connect Gateway depuis la console Leo, et Private Network Interconnect, qui permet aux clients et opérateurs d’acheminer le trafic vers leurs réseaux cœurs ou datacenters via de grands sites de colocation, pour un déploiement plus rapide que des circuits privés traditionnels.

Amazon résume ainsi son approche du privé‑à‑privé : « Direct to AWS (D2A) » et « Private Network Interconnect (PNI) » ouvrent la voie à des liaisons dédiées, alignées sur les besoins des environnements critiques et distribués.

Source : TechPowerUp

Intel préparerait un saut majeur côté IA sur desktop : d’après un nouveau leak, Core Ultra 400 « Nova Lake-S » passerait à un NPU6 autour de 74 TOPS, soit plus de cinq fois la cadence d’Arrow Lake.

Nova Lake-S : NPU6 à 74 TOPS et iGPU Xe3-LPG 2 cœurs

Le Leaker Jaykihn avance que les CPU desktop Nova Lake-S combineraient un iGPU Xe3-LPG à deux cœurs et un bloc NPU6. Cela recoupe des éléments graphiques évoqués la semaine dernière et apporte un premier cadrage clair côté NPU pour la série desktop.

Selon ces informations, Intel réutiliserait l’architecture Xe3-LPG prévue pour Panther Lake et Wildcat Lake, plutôt que le cœur Xe3P de la gamme data center Crescent Island. Jaykihn précise la variante « 2x Xe3 » et parle d’un « déclassement » face aux quatre cœurs iGPU sur certaines générations desktop actuelles, même s’il faut rappeler que Xe3-LPG avec XMX devrait rester beaucoup plus rapide que Xe-LPG présent sur Arrow Lake.

C’est surtout le NPU qui marquerait la rupture. Arrow Lake et Arrow Lake Refresh s’appuient sur NPU3, annoncé autour de 13 TOPS INT8 sur desktop. Jaykihn indique que Nova Lake-S passerait directement à NPU6, en sautant NPU5.

La cible évoquée avoisinerait 74 TOPS, soit environ 5,6 fois le débit brut d’Arrow Lake-S. « Nova Lake-S passe à NPU6 » résume le leaker, une bascule qui alignerait le desktop sur la même génération que le mobile, et non plus avec un cycle de retard.

Contexte : NPU3, NPU4, NPU5 et la montée en cadence d’Intel

La trajectoire récente côté IA client chez Intel s’accélère. Meteor Lake a introduit NPU3 jusqu’à 11,5 TOPS en mobile, Arrow Lake a repris ce bloc à fréquence plus élevée pour atteindre environ 13 TOPS sur desktop. Le tout récent Panther Lake doit embarquer NPU5 jusqu’à 50 TOPS, un léger mieux par rapport à NPU4 de Lunar Lake, Intel soulignant que cette 5e génération privilégie le TOPS/zone et l’optimisation pour de nouveaux workloads.

Si Nova Lake-S adopte bien NPU6 avec un objectif d’environ 74 TOPS et l’iGPU Xe3-LPG, il semblerait que la prochaine plateforme desktop rejoigne directement la génération NPU du mobile. Reste à voir si Intel officialisera rapidement ces choix techniques sur Nova Lake-S et comment se positionnera l’iGPU 2x Xe3 face aux configurations à 4 cœurs des séries actuelles.

Source : VideoCardz

Ce tutoriel explique comment installer et configurer Tinyauth, un outil open source pour ajouter une page d'authentification aux apps web via Traefik.

The post Tinyauth + Traefik : ajoutez un portail d’authentification à vos applications web first appeared on IT-Connect.

Dans Windows 11 Insider Preview Build 26220.7271, Microsoft a ajouté le préchargement pour l'Explorateur de fichiers et le menu contextuel a été modifié.

The post Windows 11 : un Explorateur de fichiers plus rapide grâce au préchargement ? first appeared on IT-Connect.

Le protocole ARP pour "Address Resolution Protocol" est lié aux notions d'adresses MAC et d'adresses IP. Il joue un rôle important sur un réseau informatique.

The post Qu’est-ce que le protocole ARP ? first appeared on IT-Connect.

Windows Server 2025 est la dernière version de Windows Server à intégrer WINS, car les composants WINS seront supprimés à partir de la prochaine version.

The post Microsoft prévoit de supprimer WINS après Windows Server 2025 first appeared on IT-Connect.