Il y a quelques semaines, la pénurie de puces mémoire a fait un appel d'air sans précédent sur le marché "informatique". Les dépenses monumentales des grosses entreprises vers l'IA ont vampirisé la quasi totalité de la production de mémoire, le secteur a réagi avidement en se frottant les mains de c...
Une simple modification de façade ? Pas si sûr. Le projet de rebaptiser le Département de la Défense américain en « Département de la Guerre » révèle des implications financières bien plus profondes qu'un simple changement de plaque.
L'enthousiasme est toujours au rendez-vous après les grandes annonces de GeForce NOW au CES. De la nouvelle application native pour Linux et Amazon Fire TV au support tant attendu des joysticks de vol, la communauté s'embrase sur YouTube, Reddit et au-delà. Et cette semaine, l'excitation se poursuit dans le cloud avec Quarantine Zone: The Last Check de Devolver Digital, en tête des 9 nouveaux jeux disponibles. Ne manquez pas les autres succès éclectiques de Devolver Digital sur GeForce NOW, comme Cult of the Lamb, Hotline Miami, Inscryption et Enter the Gungeon. […]
Lire la suiteRazer vient de lancer la Razer Viper V3 Pro SE, une souris sans fil ultra-légère de 54 g pensée pour l’esport. Elle reprend le châssis, le capteur et la philosophie de poids plume de la Viper V3 Pro, mais est livrée de série avec un dongle HyperSpeed 1 kHz. Annoncée à 896 ¥ (environ 116 €), elle descend à 794,2 ¥ (environ 103 €) après subvention locale.
Au cœur du dispositif, le capteur optique Razer Focus Pro 35K assure un suivi haute précision, épaulé par la technologie sans fil Razer HyperSpeed. Les switches optiques de troisième génération promettent des clics nets et sans double-clic parasite, avec une latence maîtrisée. L’autonomie annoncée atteint environ 95 heures, de quoi couvrir de longues sessions sans recharge.
Cette édition SE conserve la coque et l’ergonomie de la Viper V3 Pro, avec une finition « peau » pour une meilleure préhension. Elle est fournie avec un récepteur 1 kHz ; pour atteindre un polling rate de 8 kHz, il faudra acquérir séparément le récepteur compatible. Ce choix positionne la SE comme une variante accessible, sans sacrifier le cœur des performances.
Le poids de 54 g réduit la fatigue sur les longues sessions compétitives, tandis que la liaison HyperSpeed vise la stabilité et un débit radio prioritaire. Razer annonce une endurance d’environ 95 heures, variable selon le taux d’interrogation et l’usage.
En combinant un capteur haut de gamme, des switches optiques éprouvés et un châssis ultraléger, la Viper V3 Pro SE cible les joueurs compétitifs cherchant une base solide à 1 kHz, avec la possibilité d’évoluer vers 8 kHz. Un positionnement clair pour contenir les coûts tout en conservant l’essentiel des performances.
Source : ITHome
La RTX 5070 Ti au point mort ? ASUS parle d’une fin de vie, NVIDIA assure le contraire. La pénurie de mémoire met la pression sur toute la gamme.
D’après ASUS, l’un des plus gros partenaires AIB de NVIDIA, la GeForce RTX 5070 Ti aurait vu sa production s’arrêter, avec une disponibilité en berne et des hausses de prix chez les détaillants. L’information, partagée à Hardware Unboxed, évoque un statut de fin de vie et une pénurie organisée qui assèche le marché. ASUS n’a pas commenté d’éventuels retours en stock de la RTX 5070 Ti .
Quelques heures plus tard, NVIDIA a répondu à HardwareLuxx que la série restait bien produite, tout en reconnaissant la tension sur les composants. Citant l’entreprise : « la demande est forte et l’offre mémoire contrainte » et « nous continuons d’expédier tous les SKU GeForce ». En clair, pas d’arrêt officiel, mais un inventaire qui se vide sous l’effet d’une demande élevée et d’un goulot d’étranglement côté DRAM.
Il semblerait que la version 16 Go de la GeForce RTX 5060 Ti entre, elle aussi, dans une phase de sortie silencieuse. Les ressources seraient redirigées vers la RTX 5060 Ti 8 Go, plus simple à approvisionner tant que la chaîne mémoire reste sous tension. Les stocks de la 16 Go s’étiolent chez les revendeurs et les prix suivent la rareté. Hier encore, des rumeurs pointaient une priorisation de la RTX 5060 standard pour ce segment, au détriment du reste de la série 50.
La pénurie DRAM frappe aussi la GDDR7, compliquant toute montée en capacité. Conséquence directe : la 8 Go se maintient au catalogue en attendant un rétablissement de la production de mémoire.
Côté calendrier, ASUS confirme qu’un rafraîchissement « SUPER » de la série RTX 50, pressenti pour le CES avec davantage de mémoire, avait bien été envisagé puis repoussé. À ce stade, aucun plan de relance n’est communiqué et certains AIB exprimeraient leur frustration face à ce changement de cap. La raison principale avancée reste la pénurie de GDDR7 à haute capacité.
Source : TechPowerUp
Le Keychron K3 Max en finition tout bois débarque : un pari esthétique assumé qui n’oublie pas l’ergonomie.
Après une série de châssis atypiques, de la céramique du Q16 HE au K2 HE tout bois, sans oublier les modèles en béton, résine et marbre aperçus au CES 2026, Keychron décline son 75 % low-profile en version All‑Wood Edition. Le Keychron K3 Max troque son boîtier classique pour du noyer et adopte les nouveaux switches low-profile Keychron Milk POM.
Point clé : la hauteur frontale reste contenue. D’après le fabricant, le K3 Max All‑Wood n’affiche que 10,7 mm à l’avant, et 20,2 mm avec les keycaps. C’est moins de 3 mm de plus que le K3 Max standard, évitant l’écueil relevé sur le K2 HE tout bois. « La hauteur frontale tient sous contrôle l’ergonomie » selon la fiche du produit.
Cette édition en noyer conserve la plaque en acier du modèle classique et l’intégralité des fonctions de la gamme : double connectivité 2,4 GHz et Bluetooth 5.2, compatibilité QMK/VIA, et une batterie de 1550 mAh annoncée jusqu’à 86 heures d’autonomie. Les keycaps adoptent le profil LSA maison en PBT double-shot, assortis au châssis bois.
Le K3 Max All‑Wood Edition arrive au choix avec des Milk POM linéaires rouges ou des tactiles bruns. Pas d’option clicky ni silent, mais le PCB embarque des sockets Gateron KS‑33 hot‑swap, ouvrant la voie aux remplacements compatibles.
Le clavier est disponible sur la boutique Keychron à 119,99 $ (environ 110–115 € à titre indicatif). L’ensemble capitalise sur l’esthétique chaleureuse du noyer tout en préservant le format 75 % low‑profile du K3 Max et ses atouts connexes.
Source : TechPowerUp
Le Core Ultra 9 290K Plus est en vue : le prochain fleuron Arrow Lake Refresh se hisse à 3456 en single-core et 24610 en multicore sur Geekbench 6.5, soit environ +7 % et +9 % face au 285K, d’après de nouvelles entrées du navigateur Geekbench.
Référencé sur une plateforme de test équipée d’une carte mère Gigabyte Z890 AORUS Tachyon ICE et de 48 Go de DDR5-8000, le Core Ultra 9 290K Plus, un 24 cœurs Arrow Lake-S Refresh (8P + 16E), a été mesuré à 3456 points en single-core et 24610 points en multicore sous Geekbench 6.5. Face au Core Ultra 9 285K, l’écart se situe à +7 % en mono et +9 % en multi selon les résultats consolidés du navigateur. Confronté au Ryzen 9 9950X3D, il le devance de 2 % en single-core et de 11 % en multicore.
Le rafraîchissement ne se limite pas au haut de gamme. Le Core Ultra 9 270K Plus, également aperçu en décembre, avait signé 3235 points en single-core et 21368 points en multicore. Le 290K Plus se révèle ainsi environ 7 % plus rapide en mono et 15 % en multi, avec, d’après les diagnostics Geekbench, des fréquences légèrement plus élevées pour le modèle phare. Il semblerait que les ingénieurs d’Intel aient accordé un surcroît d’optimisation au SKU le plus onéreux.
Dans le même temps, la branche mobile montre le bout de son nez : un Core Ultra 9 290HX Plus a été repéré le 13 janvier dans un nouveau portable gaming Acer Predator Helios. Le segment desktop Core Ultra 200 Plus alignerait, selon Golden Pig Upgrade, un lancement en mars ou avril, avec au menu les 290K Plus et 270K Plus en 24 cœurs, et un Core Ultra 5 250K Plus en 18 cœurs (6P + 12E).
La carte mère record Z890 AORUS Tachyon ICE sert de vitrine technique. En face, AMD oppose le Ryzen 9 9950X3D. Sur ce terrain précis, le 290K Plus prend un léger avantage en single-core et un net ascendant en multicore. À ce stade, il s’agit d’entrées de base de données et de spécifications non finalisées. Prudence donc, mais la tendance est claire. Comme le résume la source, « le nouveau venu fait mieux de 7 % en single-core et 9 % en multicore » par rapport au 285K.
Source : TechPowerUp
Les amis, si vous administrez encore des serveurs Windows avec des configurations "d'époque" (qui sentent la naphtaline quoi...), il faut qu'on parle.
Google Cloud (via son équipe Mandiant) vient de sortir un papier assez creepy sur Net-NTLMv1, ce vieux protocole d'authentification qu'on croyait enterré mais qui survit encore dans pas mal d'infrastructures. Verdict implacable : c'est une véritable bombe à retardement !!
BOOM 💥 !
En gros, si vous avez encore du NTLMv1 activé quelque part sur votre réseau, un attaquant positionné sur votre réseau peut récupérer le matériel cryptographique nécessaire pour casser vos comptes. Le problème avec Net-NTLMv1, c'est qu'il s'agit d'un protocole d'authentification challenge-response qui date des années 90. C'était l'époque de Windows NT, de 2Pac et des modems 56k sauf que contrairement à la musique, la sécurité a un peu évolué depuis.
Le souci, c'est que ce protocole utilise l'algorithme DES (Data Encryption Standard) pour chiffrer ses challenges. Et le DES, aujourd'hui, c'est aussi solide qu'une porte en papier mâché.
Concrètement, un attaquant peut donc forcer un échange d'authentification (via des outils comme Responder) et, grâce à des Rainbow Tables (des tables arc-en-ciel), retrouver la clé de chiffrement. Une fois qu'il a cette clé, il peut reconstruire le hash NTLM et s'authentifier sur vos serveurs comme s'il était vous (attaque Pass-the-Hash).
Maintenant, la nouveauté qui va vous faire mal, c'est que Mandiant vient de publier un jeu complet de Rainbow Tables spécifiquement pour ça. Avant, il fallait les générer soi-même ou fouiller sur des sites communautaires comme FreeRainbowTables.com .
Le concept des RainbowTables c'est que plutôt que de recalculer les hashs à chaque fois, on pré-calcule des milliards de combinaisons possibles et on les stocke. Et Mandiant explique qu'avec ce dataset et du matériel grand public (moins de 600 $ de GPU), on peut désormais casser des clés NTLM en moins de 12 heures.
Soit une demi-journée pour transformer votre serveur "sécurisé" en moulin à vent... Alors comment savoir si vous êtes concerné ? Hé bien c'est là que ça devient sauvage car même si vous pensez être en NTLMv2 (la version plus sécurisée), il suffit qu'un seul équipement mal configuré, genre une vieille imprimante réseau ou un vieux logiciel force le "downgrade" vers NTLMv1 pour exposer des identifiants.
Heureusement, Windows permet d'auditer ça !
Vous pouvez aller fouiller dans les journaux d'événements (Event Viewer) et chercher l'ID 4624. Si vous voyez "Authentication Package: NTLM" et "Package Name (NTLM only): NTLM V1", c'est que vous avez un gros problème.
Pour le guide de survie, pas de panique, on peut désamorcer le truc mais il va falloir être méthodique pour ne pas casser la prod (ce qui vous ferait passer pour un admin en carton, et on veut éviter ça).
Connexion
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> Network security: Restrict NTLM: Audit NTLM authentication in this domainNetwork security: LAN Manager authentication level. Passez-la à "Send NTLMv2 response only. Refuse LM & NTLM".C'est radical, mais c'est une étape indispensable pour assainir votre réseau.
Voilà si je vous en parle c'est pas pour vous faire paniquer mais ne laissez pas traîner ça. Comme d'hab, la sécurité, c'est souvent de la maintenance de l'existant, et virer ces vieux protocoles tout nuls est probablement l'action la plus rentable que vous puissiez faire cette semaine pour la sécurité de votre boite.
Et si vous cherchez d'autres moyens de sécuriser vos accès, jetez un œil à ce que j'écrivais sur les failles critiques NTLM y'a un peu plus d'un an, ça reste d'actualité.
Si vous faites partie des curieux qui testent WinBoat (le projet open source de TibixDev pour lancer des applis Windows sous Linux via Docker), sachez qu'une vulnérabilité critique a été identifiée dans l'outil, et le scénario d'attaque est plutôt créatif.
Pour ceux qui ne connaissent pas, WinBoat est une appli Electron qui orchestre tout un petit monde (Docker / Podman, FreeRDP) pour rendre l'expérience Windows "seamless" sur votre bureau Linux. C'est ambitieux, c'est en beta, et forcément, il y a parfois des trous dans la raquette.
D'après le
write-up technique publié sur hack.do
, le problème venait de l'API locale exposée par WinBoat sur le port 7148. Cette API HTTP n'était pas authentifiée, ce qui est souvent le début des ennuis.
Le scénario décrit par le chercheur est le suivant : un attaquant héberge une page web malveillante et si vous visitez cette page avec votre navigateur (et sous réserve que les sécurités CORS/PNA ne bloquent pas la requête, ce qui dépend de votre config et du navigateur), elle peut envoyer des ordres à cette API locale localhost:7148.
L'API vulnérable (notamment le endpoint /update) permettrait alors de remplacer des composants internes du système invité. En gros, l'attaquant pourrait substituer le binaire guest_server légitime par une version malveillante.
Une fois que l'attaquant a compromis le conteneur Windows, il ne s'arrête pas là. Le chercheur explique que WinBoat permet au conteneur de communiquer des "entrées d'application" à l'hôte Linux. Si le conteneur compromis envoie un chemin forgé spécifiquement et que l'hôte tente de le lancer... c'est l'exécution de code arbitraire (RCE) sur votre machine Linux.
C'est un rappel assez violent que l'isolation, c'est compliqué à faire correctement, surtout quand on veut une intégration transparente entre deux systèmes.
La bonne nouvelle, c'est que le problème a été traité. La faille concernait les versions jusqu'à la v0.8.7. La version v0.9.0 introduit une authentification obligatoire pour cette API locale, avec un mot de passe aléatoire généré au lancement, ce qui coupe l'herbe sous le pied de ce type d'attaque web.
Si vous utilisez WinBoat, la mise à jour est donc plus que recommandée et si le sujet de l'isolation vous intéresse, jetez un œil à mon tuto sur l'installation de WSL 2 ou encore à cette autre faille RCE critique qui a secoué le monde Linux récemment.
Bref, prudence avec les outils en beta qui exposent des ports locaux !
Si vous avez récemment fait une mise à jour vers Windows 11 24H2 et que vous êtes un utilisateur assidu de Plex, vous avez peut-être remarqué un truc étrange. L'image est nickel, tout se lance parfaitement, mais niveau son... c'est le silence radio absolu.
En particulier si vous tentez de lire des médias avec une piste audio EAC3 (Dolby Digital Plus) en 5.1. Vous avez beau monter le volume, vérifier vos câbles ou insulter votre carte son, rien n'y fait. Y'a que dalle...
Alors pas de panique les amis ! Ce n'est pas votre matériel qui est en cause, ni même Plex qui a décidé de bouder. C'est juste Microsoft qui, dans sa grande sagesse (et probablement pour des histoires de licences), a semble-t-il retiré ou cassé la gestion native du codec EAC3 dans cette version de Windows. Un grand classique qui me rappelle l'époque où Windows 8 avait viré la lecture DVD sans prévenir.
Heureusement, Andréa, un fidèle lecteur (merci à lui !), a creusé le sujet et nous partage la solution pour remettre tout ça d'équerre sans avoir besoin de formater ou de passer sous Linux (même si, entre nous, ce serait une excellente idée ^^).
Pour corriger ce problème, il faut réinjecter les DLL manquantes dans le système. Et pour ça, un petit utilitaire bien pratique existe sur MajorGeeks.
System32 comme au bon vieux temps.Une fois que la bête a redémarré, ouvrez votre client Plex.
Allez dans les paramètres Lecteur et assurez-vous d'être en "Réglages de base" (5.1 ou Stéréo) et surtout, désactivez le Passthrough si ce n'est pas indispensable pour votre ampli. Normalement, le son devrait revenir instantanément.
C'est quand même dingue qu'en 2026 on doive encore bidouiller des codecs à la main pour avoir du son, mais bon... Au moins, c'est réparable.
Voilà, si ça vous a sauvé la soirée film, n'hésitez pas à remercier Andréa qui a tout détaillé sur son tuto complet ici .
Et pensez aussi à garder votre Plex Media Server à jour , c'est important pour la sécurité (même si ça ne règle pas les soucis de codecs Windows !).
Google lance la version 144 de son navigateur Chrome pour Windows, macOS et Linux. Cette mise à jour est cruciale : elle colmate 10 vulnérabilités, dont plusieurs jugées de gravité élevée. Le moteur JavaScript V8, au cœur du navigateur, est particulièrement concerné. L'installation est recommandée d'urgence pour se prémunir contre les risques de vol de données ou de prise de contrôle.
L'ex-PDG d'Activision, Bobby Kotick, attribue la chute vertigineuse de 60% des ventes de Call of Duty à la concurrence féroce de Battlefield 6. Une déclaration choc faite en plein procès, qui cache mal les problèmes internes d'une franchise en crise : IA controversée, accueil critique désastreux et un modèle économique à bout de souffle.
Vous connaissez Gemma ? Bon, hé bien Google vient de remettre une pièce dans la machine avec TranslateGemma , une nouvelle collection de modèles ouverts dédiés exclusivement à la traduction.
Si vous utilisez Google Translate ou DeepL au quotidien, c'est super, ça marche bien, mais ça demande quand même une connexion internet et vos données partent dans le cloud. Donc pour ceux qui veulent garder leurs petits secrets de fabrication (ou juste les lettres d'amour de leur vieille prof de théâtre) en local, c'est souvent un peu la galère.
Ça tombe bien puisque Google DeepMind semble avoir entendu vos prières puisqu'ils viennent de lâcher dans la nature cette suite de modèles basés sur Gemma 3. Et apparemment, ils ont mis le paquet sur l'efficacité.
L'idée c'est de faire tourner de la traduction haute fidélité sur votre propre matériel, peu importe sa puissance. C'est pourquoi TranslateGemma est dispo en trois tailles : 4 milliards (4B), 12 milliards (12B) et 27 milliards (27B) de paramètres pour fonctionner sur tous types de matos.
Le modèle 4B est optimisé pour le mobile et l'edge computing (comprenez "sur des petits appareils"), le 12B est taillé pour tourner tranquille sur un laptop grand public, et le 27B, c'est pour ceux qui ont du GPU costaud (H100 ou TPU) et qui veulent la qualité maximale.
Ce qui est foufou, c'est que le modèle 12B surpasse le modèle Gemma 3 de base en version 27B sur les benchmarks de traduction. En gros, vous avez une qualité supérieure avec un modèle deux fois plus léger. Ils l'ont vraiment optimisé aux petits oignons.
Pour réussir ce tour de force, Google explique avoir utilisé un processus de "distillation" en deux étapes. D'abord, ils ont fine-tuné les modèles sur un mélange de données traduites par des humains et de données synthétiques générées par leurs gros modèles Gemini. Ensuite, ils ont appliqué une phase de Reinforcement Learning (RL) guidée par des métriques de qualité comme MetricX-QE. C'est comme si Gemini apprenait à son petit frère comment bien traduire, en lui tapant sur les doigts quand il se trompe.
Après côté langues, c'est du solide puisque ça fonctionne en 55 langues rigoureusement testées et validées, couvrant la plupart des besoins courants (Français, Espagnol, Chinois, Hindi...). Et ils ont aussi poussé le bouchon encore plus loin en entraînant le modèle sur près de 500 paires de langues supplémentaires. C'est expérimental certes, mais ça ouvre la porte à des traductions pour des langues dites "faibles ressources" qui sont souvent oubliées par les géants de la tech...
Autre point cool, comme c'est basé sur Gemma 3, ces modèles gardent des capacités multimodales. Ça veut dire qu'ils peuvent potentiellement traduire du texte à l'intérieur d'images, même si ce n'était pas le but premier de l'entraînement spécifique TranslateGemma.
Voilà, maintenant si vous voulez tester ça, c'est disponible dès maintenant sur Hugging Face , Kaggle et Vertex AI . Y'a même un notebook ici pour mettre un peu les mains dans le cambouis. Pour les devs qui veulent intégrer de la traduction locale dans leurs apps sans dépendre d'une API payante, c'est donc une option qui mérite vraiment d'être explorée.
Et si le sujet des modèles Google vous intéresse, jetez un œil à mon test de Gemini 2.5 ou encore à PocketPal AI pour faire tourner tout ça sur votre smartphone.
Bref, à tester !
Un article signé GOODTECH.info
C’est un calme plat qui glace le sang de la communauté open source. MySQL, autrefois fleuron des bases de données libres, n’a reçu aucun commit sur son dépôt GitHub public depuis septembre 2025, rapporte DevClass. Ce gel technique inédit ravive […]
L’article Que se passe-t-il chez MySQL ? Le silence inquiétant du dépôt open source est apparu en premier sur Goodtech.
Un article signé GOODTECH.info
C’est un séisme financier et technologique. Microsoft vient de lâcher une bombe à 19 milliards de dollars canadiens (environ 13 milliards d’euros) pour bétonner son emprise sur l’écosystème IA du Grand Nord d’ici à 2027. Mais derrière les chiffres vertigineux, […]
L’article IA : Microsoft injecte 13 milliards d’euros au Canada pour s’offrir une « souveraineté » sur mesure ? est apparu en premier sur Goodtech.
Un article signé GOODTECH.info
Si vous suivez de près l’actualité de la Cloud Native Computing Foundation (CNCF), vous n’avez pas pu rater l’annonce du 14 janvier 2026. Dragonfly vient d’accéder au rang de « projet gradué », le plus haut niveau de maturité de la fondation. […]
L’article C’est quoi Dragonfly, le projet dont tout le monde parle dans le Cloud ? est apparu en premier sur Goodtech.
Un article signé GOODTECH.info
68% des employés qui utilisent des outils comme ChatGPT ou d’autres IA génératives le font à l’insu de leurs responsables directs ou sans en informer leur DSI. Tout comme le shadow IT, le shadow IA consiste à utiliser des outils […]
L’article Shadow IT : comment sécuriser son SI face à l’IA invisible est apparu en premier sur Goodtech.
Ce tutoriel explique comment installer FossFLOW en local (self-hosted) pour créer des diagrammes isométriques 3D directement dans votre navigateur Web.
Le post Découverte de FossFLOW : une solution locale pour créer des diagrammes isométriques 3D a été publié sur IT-Connect.
CVE-2026-0227 : une nouvelle faille de sécurité importante a été corrigée dans PAN-OS, le système des firewalls Palo Alto. Quels sont les risques ?
Le post Palo Alto Networks – CVE-2026-0227 : cette nouvelle faille permet de désactiver le firewall à distance a été publié sur IT-Connect.
