Un boîtier portable qui pousse l’USB 3.2 Gen 2×2 à 20 Gbps et ajoute un tableau de bord SSD en temps réel. Les créateurs et joueurs mobiles y voient un outil prêt pour des bibliothèques lourdes.
ROG Strix Aiolos : 20 Gbps, double M.2 et supervision en temps réel
ROG lance le Strix Aiolos, un boîtier SSD externe USB‑C 3.2 Gen 2×2 annonçant jusqu’à 20 Gbps. Il accepte les SSD M.2 NVMe PCIe et SATA aux formats 2242/2260/2280.
La gestion logicielle passe par le ROG SSD Dashboard, une interface dédiée pour le suivi en temps réel du statut, des performances et des métriques clés. Le positionnement vise des transferts de gros médias et des bibliothèques de jeux sans frictions.
Refroidissement bi-couche et protection
Le châssis s’appuie sur un dispositif thermique à deux étages : pad thermique interne haute efficacité pour limiter le throttling et enveloppe externe en silicone liquide injecté, résistante à la chaleur, aux poussières et aux traces. L’objectif est de conserver des débits stables sous charge.
La coque reste « cool to the touch » en usage prolongé. Le tout est pensé pour les déplacements et les sessions intensives.
Personnalisation, ergonomie et accessoires
L’Aiolos intègre l’éclairage Aura RGB configurable via une interface web. Le montage est sans outil avec un mécanisme push‑to‑open pour installer ou échanger un SSD rapidement.
Un crochet métallique avec étiquette tissu facilite l’attache et le transport, avec une résistance à la traction annoncée cinq fois supérieure à celle du ROG Strix Arion. S’ajoutent une sangle ROG avec étiquette tissu et un câble tressé pour la durabilité.
Au-delà du débit de 20 Gbps, l’intérêt réside dans la compatibilité NVMe/SATA et le Dashboard propriétaire, rare sur ce segment. Sur un marché saturé de boîtiers Gen 2×2, ASUS pousse la différenciation par la supervision et le design thermique, un combo pertinent pour les usages nomades exigeants.
Zhiji (Zhipu AI) lance et ouvre GLM-5, un modèle qui grimpe directement à la 4e place mondiale du classement Artificial Analysis, premier parmi les solutions open source. Le fabricant met en avant un passage revendiqué du simple « vibe coding » à une approche d’ingénierie agentique, avec une compréhension plus systémique de la logique logicielle et des scénarios de développement complexes.
Scores open source de référence et positionnement face aux modèles propriétaires
GLM-5 signe des SOTA open source sur plusieurs bancs de test orientés programmation et agents. Sur SWE-bench-Verified et Terminal Bench 2.0, il affiche respectivement 77,8 et 56,2, des scores donnés comme supérieurs à Gemini 3 Pro sur ces métriques précises. Côté agents, il prend la tête sur BrowseComp (recherche en ligne et compréhension), MCP-Atlas (appel d’outils et tâches multi-étapes), τ²-Bench (planification/exécution multi-outils) et Vending Bench 2 (simulation de gestion).
Adaptations matérielles et écosystème compute en Chine
Sur le volet déploiement, GLM-5 est annoncé comme profondément adapté à une large gamme de plateformes de calcul nationales : Ascend de Huawei, Moore Threads, Cambricon, Kunlunxin, Metax, Enflame et Hygon. L’objectif est de garantir des inférences efficaces et un déploiement stable dans des environnements hétérogènes, un point clé pour les parcs serveurs en Chine où la diversité GPU / NPU s’accentue.
Le constructeur souligne un « Day‑0 » côté Moore Threads pour l’accélération, signe d’une intégration prioritaire dans l’écosystème GPU local. Cette stratégie élargit les options de déploiement hors CUDA, tout en renforçant la compétitivité des alternatives nationales sur des charges agents et code.
Au-delà du signal open source, l’empilement d’adaptations sur Ascend, Cambricon et consorts reflète une volonté de sécuriser l’inférence domestique sur des workloads orientés agents et développement logiciel. Dans un contexte de fragmentation des accélérateurs, la capacité à tenir des SOTA open source tout en restant portable sur plusieurs ISA pourrait devenir un différenciateur clef pour les intégrateurs qui arbitrent entre dépendance CUDA, coûts d’adaptation et performances en production.
Samsung expédie déjà des HBM4 commerciales alors que l’écosystème GPU attendait encore la bascule. Le coréen revendique la première mise en production de masse et des livraisons clients effectives.
HBM4 : 11,7 Gbps par pin, jusqu’à 3,3 To/s par pile
La HBM4 de Samsung atteint 11,7 Gbps par pin de manière stable, avec un tuning possible à 13 Gbps. Le constructeur chiffre ce débit à +46 % par rapport à un standard 8 Gbps et à 1,22× le maximum de pin speed qu’il attribue à la HBM3E.
Le débit agrégé par pile monte jusqu’à 3,3 To/s, soit 2,7× plus que la HBM3E selon Samsung. Les configurations annoncées couvrent des piles 12 couches de 24 à 36 Go, avec des versions 16 couches jusqu’à 48 Go alignées sur les plannings clients.
Process, efficacité et thermique
La DRAM s’appuie sur le procédé 1c (6e génération 10 nm-class) et un die logique en 4 nm. Le passage de 1 024 à 2 048 I/O est accompagné d’optimisations basse consommation ; Samsung annonce +40 % d’efficacité énergétique, +10 % de résistance thermique et +30 % de dissipation par rapport à la HBM3E.
La capacité industrielle doit croître rapidement : Samsung prévoit que ses ventes HBM totalisées en 2026 seront plus que triplées par rapport à 2025. Des échantillons HBM4E sont prévus pour le second semestre 2026, et des HBM custom en 2027, selon les spécifications clients.
Adoption côté GPU et accélérateurs
Samsung ne confirme pas le premier client. Côté utilisateurs déclarés de HBM4, NVIDIA intègre la HBM4 dans Rubin, AMD référence la HBM4 (432 Go) pour l’Instinct MI430X. Chez Intel, la HBM4 est associée à la prochaine génération Gaudi (Jaguar Shores), sans fiche technique publique équivalente pour l’instant.
L’avance sur la pin speed et la bande passante par pile change l’équation d’alimentation mémoire des accélérateurs IA haut de gamme. Si les 2 048 I/O et les gains thermiques annoncés se confirment en production, l’intégration côté packaging avancé et l’optimisation du power delivery deviendront les goulots d’étranglement majeurs, plus que la DRAM elle-même.
Doubao intègre Seedance 2.0 à son app mobile, au client desktop et au Web. Le modèle de génération vidéo propose des séquences de 5 ou 10 secondes à partir de simples invites, et un mode « vidéo de double » réservé aux utilisateurs vérifiés pour créer leur avatar vidéo.
Synchronisation audio native et narration multi‑plans
Seedance 2.0 aligne image et son d’origine, avec une piste audio générée nativement et des enchaînements multi‑plans cohérents. Le moteur analyse la logique narrative et conserve l’unité des personnages, des éclairages, du style et de l’ambiance sur toute la séquence.
La génération est multimodale et contrôlable : une invite textuelle assortie d’une image de référence suffit à produire une courte vidéo multi‑plans avec bande-son intégrée. Doubao précise que l’upload de photos de personnes réelles comme sujet de référence n’est pas encore pris en charge.
Accès et périmètre fonctionnel
L’entrée « Seedance 2.0 » apparaît dans la boîte de dialogue de l’app Doubao, ainsi que sur la version PC et la version Web. Les clips disponibles sont limités à 5 ou 10 secondes, avec une option « double vidéo » activée après vérification d’identité pour des usages créatifs plus poussés.
Le positionnement met l’accent sur la continuité visuelle inter‑plans et le calage fin de l’audio, deux points sensibles des modèles vidéo grand public. À court terme, l’absence de support des photos de personnes protège le cadre légal et réduit le risque d’abus, mais freinera certains cas d’usage commerciaux autour des avatars réalistes.
Selon une enquête de Reuters relayée le 9 février, l’intégration d’algorithmes d’IA dans le système de navigation chirurgicale TruDi d’Acclarent, utilisé pour la chirurgie des sinus, coïncide avec une flambée des signalements d’incidents. Après trois ans sur le marché et seulement huit défaillances rapportées, la version « augmentée » par l’IA est liée à au moins 100 cas de pannes et d’événements indésirables, soit une hausse de 1150 %.
Incidents graves et actions en justice
Les incidents documentés incluent des fuites de liquide céphalo-rachidien, des perforations de la base du crâne, des lésions artérielles majeures et des AVC. Deux cas retiennent particulièrement l’attention : la patiente Erin Ralph accuse TruDi d’avoir induit le chirurgien en erreur en positionnant l’instrumentation près de la carotide, entraînant un caillot puis un AVC. Elle a passé cinq jours en réanimation, a subi une craniectomie partielle et suit encore une rééducation un an après.
Autre dossier, Donna Fernihough a vu sa carotide se rompre en peropératoire, provoquant une hémorragie massive et un nouvel AVC. Les avocats des plaignantes qualifient le système d’IA d’« inconstant, inexact et peu fiable ». Acclarent est accusée d’avoir assoupli ses critères de sécurité pour accélérer la mise sur le marché, avec des objectifs d’exactitude qui auraient été fixés à seulement 80 % pour certaines fonctions.
Un débat plus large sur l’IA médicale
Au-delà de TruDi, d’autres dispositifs d’IA en santé sont interrogés sur leur robustesse. Sonio Detect, dédié à l’analyse d’images fœtales, est pointé pour des erreurs d’identification anatomique. Le moniteur cardiaque implantable Medtronic LINQ est, lui, accusé d’omissions de troubles du rythme ou d’asystolies. Aucun préjudice patient n’a été officiellement rapporté pour ces deux produits à ce stade, mais la fiabilité perçue est déjà entamée.
La séquence révèle un angle mort connu des systèmes d’assistance opératoire dopés à l’IA : la validation clinique en conditions réelles, la mesure d’erreurs de navigation en environnement anatomique variable et la « vérité terrain » des algorithmes face aux artefacts, aux variations de flux et aux écarts de protocole. Les régulateurs vont devoir trancher la ligne de crête entre itérations rapides et garanties minimales de performance, en particulier lorsque la cible d’exactitude affichée frôle explicitement le seuil d’acceptabilité clinique.
MiniMax lance M2.5, un modèle de programmation présenté comme son nouveau fleuron et conçu nativement pour des usages Agent. La société aligne sa cible face à Claude Opus 4.6, avec la promesse d’un niveau de performance comparable en codage et en orchestration d’agents, et une couverture des cas d’usage PC, applications et développement full-stack.
Fiche technique et positionnement
Le M2.5 revendique un paramétrage « activé » de 10 milliards de paramètres, un choix qui met l’accent sur l’efficience plutôt que sur la course au gigantisme. MiniMax insiste sur une occupation mémoire réduite et un meilleur ratio performance par watt en inférence, avec un débit annoncé à 100 TPS et une latence inférieure aux modèles internationaux de pointe selon l’éditeur.
Le modèle est positionné sur des tâches bureautiques avancées souvent négligées dans les benchmarks publics : traitement poussé d’Excel, recherches approfondies et génération de présentations. MiniMax parle de performances SOTA sur ces volets, tout en mettant en avant des capacités de génération et de refactorisation de code adaptées aux pipelines multi-plateformes.
Cible fonctionnelle : Coding & Agentic
Présenté comme le « premier modèle de production nativement pensé pour les Agents », le M2.5 vise l’exécution outillée et la coordination de chaînes d’outils, plutôt que le simple dialogue. MiniMax promet une intégration fluide dans des environnements PC, applications mobiles et projets cross-plateforme, avec une emphase sur l’automatisation des tâches métiers et la gestion de workflows complexes.
Ce positionnement frontal face à Claude Opus 4.6 sous-entend des ambitions sur les marchés entreprise et développeurs, où la vitesse d’inférence et la capacité à supporter des charges soutenues (débit de 100 TPS) priment autant que la qualité de génération.
Signal marché
À la suite de l’annonce, le cours de MiniMax a progressé en séance de plus de 20 %, portant la capitalisation au-delà de 1 800 milliards HKD. Ce pic reflète l’appétit du marché pour des modèles plus efficients et orientés production, dans un contexte où les coûts d’inférence pèsent sur les déploiements à grande échelle.
Si les chiffres bruts (10B de paramètres, 100 TPS) et la promesse d’un avantage en mémoire et en énergie se confirment sur des bancs indépendants, M2.5 pourrait accélérer la bascule vers des architectures plus compactes optimisées pour l’outillage et l’agentisation, avec un impact direct sur le TCO des intégrateurs et des éditeurs de solutions productives.
Basculer tous les comptes existants en mode ado par défaut a déclenché un réflexe immédiat chez les joueurs. Les requêtes “Discord alternative” ont explosé.
Vague de recherches pour une Discord alternative
Google Trends montre un pic brutal le 9 février, dans la foulée de la nouvelle politique de vérification d’âge. Les termes connexes gagnent aussi : Matrix, Root, Stoat (ex-Revolt), Ventrilo et TeamSpeak.
Sur Reddit, un post de r/pcmasterrace appelant à une “vraie alternative à Discord” cumule 16 000 upvotes et plus de 2 000 commentaires. Stoat, open source, concentre une grande partie des recommandations.
Selfie vidéo, pièce d’identité ou modèle d’inférence
Le dispositif impose un mode adolescent par défaut aux comptes non vérifiés. Pour lever ces restrictions, Discord s’appuie sur un modèle d’inférence d’âge, ou demande une vérification via selfie vidéo ou pièce d’identité.
La réaction tient aussi au contexte : le partenaire de vérification de Discord a connu une fuite en octobre 2025. Les utilisateurs dénoncent un cumul de contraintes et une monétisation jugée agressive.
Matrix, Stoat, Ventrilo, TeamSpeak : des choix par usage
Matrix attire pour le chiffrement et l’architecture fédérée. Stoat progresse côté communautés gaming open source. Ventrilo et TeamSpeak, plus anciens, restent appréciés pour la voix à latence stable et la gestion fine des permissions.
Si le durcissement de Discord se confirme à l’échelle globale début mars 2026, on peut s’attendre à une fragmentation des communautés. Les plateformes capables d’absorber des guildes entières avec des ponts bots/APIs et une modération granulaire pourraient capitaliser rapidement.
Un 65 % en bois massif passe en kit à 380 $ et pousse un design simple vers un niveau fini premium. De quoi repositionner le Bakeneko65 sur un segment plus artisanal.
Wood Bakeneko65 : collaboration CannonKeys x Functional.co
CannonKeys propose un Bakeneko65 habillé bois, conçu avec l’atelier seattleite Functional.co. Le kit démarre à 380 $ (environ 355 €) pour un châssis en bois sur-mesure et un PCB, avec lancement en group buy sur le site de CannonKeys annoncé « bientôt ».
Le design reste en tray-mount avec O-rings fournis, plaque FR4 et finition bois Rubio Monocoat Pure 2C avec durcisseur. Le clavier est livré dans une boîte en bois dédiée.
Châssis deux parties, essences et PCB au choix
Le boîtier adopte deux éléments : un outer case en érable (maple) et un inner case faisant office de cadre. L’inner est configurable en maple, walnut, purple heart ou paduak.
Tarifs du kit avec PCB filaire : 380 $ pour inner en maple ou walnut, 410 $ pour purple heart ou paduak. L’option sans-fil ajoute 10 $ à chaque configuration. Un PCB filaire ou wireless Bakeneko65 est proposé selon préférence.
Positionnement et intérêt pour les claviers bois
Ce Wood Bakeneko65 cible les amateurs de 65 % recherchant une signature acoustique bois et une finition artisanale, sans changer l’ADN tray-mount du modèle d’origine. Les O-rings et la plaque FR4 devraient maintenir une frappe contrôlée et prévisible malgré le passage au châssis bois.
Plus de 60 minutes d’annonces et de gameplay tombent cette semaine, avec un focus PS5 qui mêle studios internes et éditeurs tiers. Timing serré, fenêtre optimale pour caler les sorties de mi-année.
State of Play : format, horaires, diffusion
Sony diffuse un State of Play de plus de 60 minutes ce jeudi 12 février à 23h (11pm CEST), soit 14h PT / 17h ET, et le 13 février à 7h JST. La présentation mettra en avant des jeux tiers et indés à venir sur PS5, ainsi que les dernières nouveautés des équipes PlayStation Studios.
Le live sera accessible sur YouTube et Twitch, avec un flux en anglais et des sous-titres japonais disponibles. Sony indique Tim Turi (Content Communications Manager, SIE) côté communication officielle.
Co-streaming et VOD : attention aux musiques sous licence
Sony prévient que des contenus protégés, notamment des musiques sous licence non contrôlées par PlayStation, peuvent impacter les co-streams et les archives VOD. Pour les créateurs qui comptent publier des récapitulatifs ou des extraits, il est recommandé de couper toute musique protégée afin d’éviter les blocages ou revendications.
Au-delà du rappel légal, la fenêtre de plus d’une heure laisse anticiper un mélange de mises à jour de gameplay et de reveals ciblés sur l’écosystème PS5, avec une place affirmée pour les indés. Les annonces first-party donneront le ton du calendrier interne, tandis que les tiers calibreront la pression concurrentielle avant l’E3-like de mi-année.
OpenAI colle des pubs dans ChatGPT, et pendant ce temps, Anthropic fait exactement l'inverse puisqu'ils viennent d'ouvrir tous les outils premium de Claude aux utilisateurs gratuits.
Création de fichiers Excel, PowerPoint, Word, PDF (oui, tout ça)... c'était autrefois réservé aux abonnés Pro et depuis hier, c'est accessible à tout le monde ! Vous pouvez donc créer un tableau Excel avec des formules, un PowerPoint bien formaté, ou un document Word prêt à envoyer.
Côté connecteurs, vous pouvez brancher Claude directement sur Slack, Notion, Figma, WordPress, Zapier, Stripe, Canva, Asana et même PayPal. En gros, l'IA va chercher des infos dans vos outils et agit dessus plutôt que de vous laisser faire du copier-coller.
Y'a aussi les Skills (pour expliquer rapidos, ce sont des fichiers d'automatisation) que vous configurez pour que l'assistant fasse des tâches répétitives à votre place. Du coup, si vous
avez déjà bidouillé avec ses capacités de dev
, vous voyez l'intérêt d'avoir ça.
Anthropic a aussi glissé la "conversation compaction" qui garde le contexte sur des échanges plus longs. Le modèle pour les gratuits, c'est Sonnet 4.5 et les abonnés Pro à 20$/mois gardent Opus. Attention quand même, les limites d'utilisation n'ont PAS bougé parce que bon, faut bien vendre le Pro. Donc au bout de quelques échanges, ça sera moins chouette ^^... sauf si vous passez à la caisse, évidemment.
Moi je suis pas super fan de leur application Desktop et je préfère largement la version Claude Code en CLI mais bon, c'est juste une question de goût, car ça marche tout aussi bien.
Bref, entre les pubs d'OpenAI et les outils gratuits d'Anthropic... le choix est vite fait ! Anthropic est à un virage important et il ne faut pas qu'ils se loupent, car les gens sont (
enfin
) en train de se rendre compte que leur Claude est biiiiien au dessus de ce que propose ChatGPT.
Merci à vous de suivre le flux Rss de www.sospc.name.
Je vous propose aujourd'hui une vidéo sur un clonage.
Oui, j'ai dû dépanner quelqu'un de mon entourage qui n'arrivait plus à utiliser son ordinateur tellement il était devenu lent, pourtant pas si vieux que cela - 2019 - et qu'il n'avait pas beaucoup utilisé.
Il est vrai que, comme je le dis souvent, les disques à plateaux ont de nos jours du mal à faire face aux exigences toujours plus croissantes des Systèmes d'Exploitation et des logiciels.
Une offre d’abonnement aux PC portables gaming avec contrat de 12 mois, des frais d’annulation élevés et un rachat au prix fixe. HP pousse le modèle locatif sur Omen et Victus, accessoires compris.
Spoiler : ne sortez pas votre carte bancaire tout de suite. L’OMEN Gaming Subscription est actuellement verrouillée sur le territoire américain, avec obligation de résidence US et vérification de crédit TransUnion (score 650 minimum). HP reste muet sur une éventuelle expansion en France ou en Europe, et rien n’indique un lancement prochain de ce côté de l’Atlantique. Pour l’instant, cette formule d’abonnement gaming reste donc un concept à moquer… de loin.
Omen Gaming Subscription : trois paliers, engagement annuel et options de rachat
HP déploie l’Omen Gaming Subscription, une location mensuelle d’ordinateurs portables Omen/Victus et d’accessoires (moniteurs, casques, micros, hubs USB, souris HyperX). L’inscription passe par un soft credit check, renouvelable annuellement avec du nouveau matériel à chaque reconduction. HP inclut un essai de 30 jours et une garantie continue.
Trois niveaux sont proposés.
À 49,99 €/mois : Victus 15 « Everyday Gaming with Great Performance » avec AMD Ryzen 7 8845HS, 16 Go DDR5-5600, GeForce RTX 4050 Laptop.
À 79,99 €/mois : Omen 17 « Immersive Gaming Experiences » avec Ryzen AI 7 350, RTX 5060 8 Go Laptop, 32 Go DDR5-5600, 1 To PCIe.
À 129,99 €/mois : Omen Max 16 « High-End Gaming with no Compromises » avec Intel Core Ultra 9 275HX, RTX 5080 16 Go Laptop, 32 Go DDR5-5600, 1 To PCIe.
L’engagement minimum est de 12 mois. En cas de résiliation après deux mois d’utilisation avec restitution du matériel, des frais s’appliquent entre 549,99 € et 1 429,99 €. Pour conserver l’appareil, HP facture un montant fixe : 1 199 € pour le Victus 15, 3 299 € pour l’Omen Max 16, indépendamment de l’ancienneté d’abonnement.
Le fonctionnement rappelle le programme All-In des imprimantes HP, démarrant à 7,99 €/mois pour 20 pages avec un engagement de deux ans. La réception en ligne est déjà critique, à l’image des réactions précédentes autour de l’offre Flex PC d’NZXT.
Si vous jouez autant à Valorant qu’à Cyberpunk 2077, l’intérêt du forfait à 129,99€/mois dépend de vos habitudes. Certes, vous obtenez une RTX 5080 Laptop et un Core Ultra 9 275HX récents, mais le budget annuel grimpe vite à plus de 1 500€, sans compter le rachat final élevé. L’abonnement est cohérent pour ceux qui veulent du matériel neuf chaque année, mais attention : rompre le contrat avant terme coûte cher. Notre verdict ? À éviter.
En exploitant la CVE-2026-20841 dans Bloc-notes, un attaquant peut lancer un exécutable sur Windows à l'aide d'un fichier Markdown. Voici comment se protéger.
DeepSeek teste en gris une fenêtre de contexte portée à 1 million de tokens, selon de multiples retours d’utilisateurs ce 11 février. Interrogée, la société confirme ce chiffre aussi bien sur l’app que sur le Web. Pour mémoire, DeepSeek V3.1 avait étendu sa fenêtre à 128 k tokens en août dernier.
Autre changement notable, la base de connaissances hors ligne est actualisée jusqu’en mai 2025 : le modèle parvient à restituer correctement des informations datées d’avril 2025, sans connexion. Le système reste non multimodal : pas d’entrée image, uniquement texte et traitement de la voix.
1M tokens : usages et limites
Passer de 128 k à 1 M tokens ouvre la voie à des prompts incluant des dépôts de code entiers, des corpus réglementaires volumineux ou des historiques de conversation très longs, avec moins de découpage et de gestion externe du contexte. Reste l’inconnue sur le coût d’inférence, la latence et la politique d’accès : la phase de test en gris suggère une activation progressive et potentiellement restreinte.
Le positionnement reste clair : DeepSeek privilégie l’empilement contextuel et la mise à jour de la mémoire factuelle, sans basculement vers une prise en charge native de la vision. Les annonces récentes autour d’architectures et de modules mémoire propriétaires cadrent avec cette montée en capacité, en attendant d’éventuels détails techniques publics sur l’implémentation et la gestion de l’index interne.
Si la barre du million tient ses promesses en production, l’impact sera immédiat sur les workflows R&D et code audit, où la réduction du pré-processing et des heuristiques de chunking compte autant que la qualité de génération. La concurrence sur les très longues fenêtres s’intensifie, et la question ne sera plus seulement « combien de tokens », mais « à quel coût et avec quelle stabilité de rappel ».
Deux mois après une mise en demeure musclée de Disney, Google a commencé à bloquer les prompts visant ses personnages sous Gemini et certains outils connexes comme Nano Banana, selon Deadline. Là où des requêtes testées en janvier renvoyaient encore des visuels de haute qualité, les mêmes instructions sont désormais filtrées avec un message évoquant des « préoccupations de fournisseurs de contenus tiers ». À noter qu’un contournement subsiste : l’upload d’une image d’un personnage Disney, combiné à un prompt texte, peut encore produire du contenu dérivé.
À l’origine, une lettre de 32 pages signée par l’avocat externe de Disney, David Singer, adressée en décembre à Google. Elle accuse Gemini, Veo et Nano Banana de faciliter à grande échelle la génération d’images protégées (exemples à l’appui, de Dark Vador à Iron Man) et réclame l’arrêt immédiat des usages incriminés, y compris l’entraînement des modèles sur des IP Disney. Le groupe rappelle avoir déjà signalé ses inquiétudes sans constater d’évolution satisfaisante.
Google, de son côté, met en avant une relation « de long terme et mutuellement bénéfique » avec Disney et renvoie à ses mécanismes de contrôle de droits, de Google-extended à YouTube Content ID. La firme assure entraîner ses modèles sur des données publiques issues du web ouvert, tout en laissant aux éditeurs et ayants droit des options de gestion de leurs contenus. Le timing interpelle d’autant plus que Disney a quasi simultanément officialisé un accord d’environ 1 milliard de dollars (environ 927 M€) avec OpenAI pour autoriser l’usage de ses personnages dans Sora, l’app vidéo générative.
Un filtrage plus strict côté Google, une fenêtre contractuelle côté concurrents
Le basculement opéré entre janvier et début février suggère un durcissement ciblé des garde-fous dans les pipelines de génération de Gemini et des outils associés. Techniquement, la différence entre génération ex nihilo et transformation guidée d’une image fournie par l’utilisateur reste un angle mort juridique fréquent, et un point de friction opérationnel pour les filtres d’IP. En pratique, le blocage des prompts texte purs réduit l’exposition immédiate de Google, mais n’éteint pas le risque de contournement.
Sur le plan industriel, l’accord Disney–OpenAI illustre une ligne de partage plus nette entre plateformes acceptant des licences IP coûteuses afin de sécuriser l’offre, et acteurs misant sur des filtres dynamiques adossés à des mécanismes d’opt-out. À court terme, les outils grand public de Google perdent en permissivité graphique, tandis que l’accès sous licence confère à OpenAI un avantage de vitrine sur le contenu brandé. Pour les éditeurs et studios, la tendance conforte la valeur d’accords-cadres et de garde-fous d’ingestion explicites dans les chaînes d’entraînement multimodales.
Elon Musk pousse xAI sur un terrain plus radical encore : un site industriel lunaire dédié à la fabrication de satellites d’IA, catapultés en orbite via un « lanceur de masse » de type mass driver, afin d’alimenter une capacité de calcul hors normes. Lors d’une réunion interne, il a indiqué que la Lune serait la clé pour doter xAI d’un avantage massif en ressources de calcul, sans détailler de feuille de route concrète.
Cette prise de parole intervient après l’annonce du rapprochement entre xAI et SpaceX pour développer des data centers d’IA en orbite. Le discours élargit désormais l’ambition à une base lunaire, avec à terme une « ville autosuffisante », puis un relais vers Mars et, au-delà, l’exploration interstellaire pour la recherche de vie. Deux ex-cadres de SpaceX rappellent toutefois que la Lune n’était pas jusqu’ici un axe stratégique central de l’entreprise.
SpaceX préparerait par ailleurs une introduction en Bourse, potentiellement dès juin selon des éléments évoqués localement. Musk, qui a fondé SpaceX en 2002 sur l’hypothèse d’une présence humaine multi-planétaire, a récemment multiplié sur X les références à la Lune comme tremplin opérationnel et logistique vers Mars.
Satellites d’IA, mass driver et cap sur la Lune
Le scénario évoqué par Musk conjugue production in situ et lancement par lanceur électromagnétique, ce qui contournerait le coût des vols de ravitaillement depuis la Terre et maximiserait le débit de mise sur orbite. L’idée rejoint des concepts d’ingénierie spatiale connus, rarement sortis du laboratoire faute d’infrastructures et d’énergie en site lunaire. Aucune indication n’a été donnée sur le cycle industriel, l’assemblage des charges utiles ou la couche logicielle d’IA visée.
Sur le volet plateformes, la galaxie SpaceX dispose d’atouts immédiats : cadence de tir, architecture Starship pour le fret lourd, et maîtrise d’une constellation à grande échelle. Reste l’écart entre une ligne d’assemblage lunaire de satellites d’IA et l’état de l’art actuel, qui implique extraction, énergie, robotique autonome et contrôle qualité en environnement lunaire, autant de briques non trivialement industrialisables.
X revendique 600 millions de MAU
Au même moment, Musk affirme que X compte environ 600 millions d’utilisateurs mensuels actifs, un chiffre non vérifié indépendamment. Lors du rachat de Twitter en 2022, la plateforme publiait 237,8 millions d’utilisateurs actifs quotidiens. L’écosystème X/xAI/SpaceX apparaît de plus en plus imbriqué, avec un récit commun autour de l’échelle, de l’autonomie et de l’intégration verticale.
Si Musk parvient à orchestrer un pipeline « Lune → orbite » pour des satellites spécialisés IA, l’avantage compétitif viendrait moins du silicium isolé que de l’intégration bout en bout : fabrication, lancement, réseau et énergie. Les concurrents devront alors répondre sur la densité de calcul orbitale, la latence inter-DC et la supply chain spatiale, un terrain où la barrière à l’entrée est plus réglementaire et industrielle que purement R&D.
Un simple boot caché, un gain mesurable. Zowie débloque un mode qui fait tomber la latence de clic de plus de 3 ms sur ses souris DW.
Zowie Performance Mode sur les souris DW
Le nouveau firmware des modèles sans fil DW ajoute un Performance Mode activable en maintenant le clic gauche lors de l’allumage. L’objectif est clair : réduire au maximum le délai entre l’action du switch et le report USB.
Sur une ZA13-DW en polling 4 kHz, AimAdept a mesuré via un testeur Xlat une latence minimale de 0,468 ms, contre 3,898 ms avec l’ancien firmware en « Fast response ». Le gain dépasse donc 3 ms, avec un impact immédiat sur la sensation de réactivité.
Mesures, activation et contexte compétitif
L’activation ne nécessite aucun logiciel : maintenir le bouton gauche au power-on suffit. Les premiers retours confirment une amélioration nette de la latence de clic, sans autre changement annoncé côté capteur ou autonomie.
Cette mise à jour intervient peu après la sortie de la Logitech G Pro X2 Superstrike, qui revendique une réduction de 30 ms grâce à des switches inductifs. Zowie répond côté firmware en optimisant la pile entrée/USB, une approche pertinente pour les joueurs qui utilisent déjà des taux d’interrogation élevés.
Le gain de plus de 3 ms sur la latence de clic est significatif, surtout à 4 kHz. Passer d’environ 3,9 ms à moins de 0,5 ms place la ZA13-DW à un niveau de réactivité qui devient perceptible pour les joueurs compétitifs, en particulier en FPS où le délai clic → tir est critique. À ces valeurs, on n’est plus dans l’optimisation marginale mais dans une réduction franche du chemin critique entre le switch et le report USB.
L’approche est aussi intelligente d’un point de vue produit. Zowie choisit une optimisation firmware, sans logiciel résident ni modification matérielle, ce qui colle parfaitement à sa philosophie minimaliste. Le fait que l’activation passe par un simple boot caché évite toute couche logicielle supplémentaire, donc tout risque de latence induite ou de conflit système.
La comparaison avec la Logitech G Pro X2 Superstrike est intéressante, mais elle joue sur un autre terrain. Les switches inductifs promettent des gains bien plus élevés sur le papier, mais au prix d’un changement matériel, d’un positionnement tarifaire différent et d’une dépendance plus forte à l’écosystème. Zowie démontre ici qu’en optimisant la pile entrée/USB, il reste encore beaucoup à gagner sans toucher au hardware.
Dans un contexte 4 kHz, ce type de mise à jour a d’autant plus de sens que chaque milliseconde économisée sur le clic s’additionne aux gains déjà apportés par le polling élevé. Pour les joueurs équipés d’écrans très rapides et sensibles à la chaîne complète de latence, c’est un vrai bonus, gratuit, et immédiatement exploitable.
En résumé, ce n’est pas révolutionnaire au sens marketing, mais techniquement pertinent, mesurable, et parfaitement aligné avec l’usage compétitif visé par la gamme DW.
Notepad, c'est je crois LE truc le plus basique de Windows depuis 40 ans (avec winver.exe... lol). C'est un éditeur de texte tellement simple qu'il n'avait même pas de correcteur orthographique jusqu'en 2024. Sauf que Microsoft a décidé d'y coller de l'IA, et avec l'IA est arrivé le support du Markdown... et c'est ce parser Markdown tout neuf qui a ouvert une faille permettant d'exécuter du code à distance.
Mais lol.
Car oui mes amis, dans la foulée des fonctions IA (AI Rewrite, tout ça), le bloc-notes de Windows 11 sait maintenant interpréter le Markdown. Il gère désormais les fichiers .md, affiche les liens cliquables, le formatage...etc... et c'est là que ça coince !
En effet, la faille CVE-2026-20841 exploite une injection de commande via des liens malveillants dans un fichier Markdown. Vous ouvrez le fichier, vous cliquez sur le lien, et hop, exécution de code à distance sur votre bécane. Personne chez M$ n'avait pensé à filtrer les protocoles des URL. Résultat, un lien du type file:///C:/Windows/System32/cmd.exe ou ms-msdt:// s'exécute comme si de rien n'était.
C'est con, c'était si simple de limiter ça à http+s ... Bref, tout ça parce que maintenant ce machin a besoin d'aller sur Internet... Roooh
Cette faille fait partie du Patch Tuesday de février 2026, qui corrige au passage 58 vulnérabilités dont 6 zero-days déjà activement exploités. Microsoft classe celle de Notepad comme "Important" (pas "Critical"), parce qu'il faut quand même que vous cliquiez sur le lien piégé. Tu m'étonne John !
À noter que seul Windows 11 version 24H2 est concerné car sur Windows 10, le Notepad reste cette bonne vieille version offline qu'on connait sans Markdown ni IA... et du coup, pas de faille. Comme quoi, des fois être has been, ça a du bon ^^.
Rassurez-vous, ça n'empêchera pas Microsoft de continuer à injecter de l'IA dans TOUS ses outils Windows. Paint génère des images, Photos supprime les objets, l'Outil Capture retranscrit du texte... Bref, chaque app basique se transforme en usine à gaz connectée, avec la surface d'attaque qui va avec. (Je me demande quand la calculatrice aura besoin d'être connectée au net...)
Pour vous protéger, lancez donc Windows Update et installez le correctif de février. Si vous faites partie de ceux qui
bloquent les mises à jour
, c'est le moment de faire une exception et si vous êtes plutôt
team Notepad++
... bah désolé pour vous aussi ^^.
Vous connaissez tous
Kali Linux
,
Metasploit
et compagnie… Mais est-ce que vous avez déjà vu une IA faire un pentest toute seule ? Genre, VRAIMENT toute seule.
Shannon
, c'est un framework open source qui lâche un agent IA sur votre code, et qui enchaîne recon, analyse de vulns, et exploitation, tout ça sans intervention humaine.
En gros, vous lui filez une URL cible et l'accès à votre code source (faut que le repo soit accessible, c'est la base), et l'agent se débrouille. Il commence alors par analyser le code en statique… puis lance des attaques dynamiques sur l'app en live. Pour cela, il déploie plusieurs sous-agents spécialisés qui bossent en parallèle via Temporal, un moteur de workflow.
Un agent pour la reconnaissance, un pour chercher les injections SQL, un autre pour les XSS, un pour les SSRF, un pour les problèmes d'authentification… Bref, chacun fait son taf et tout remonte dans un rapport final au format JSON.
Le truc, c'est que Shannon ne se contente pas de scanner bêtement comme un Nessus ou un Burp. L'agent COMPREND votre code. Il lit les routes, les middlewares, les requêtes SQL, et il construit ses attaques en fonction. Du coup, il trouve des trucs que les scanners classiques loupent complètement, genre une injection NoSQL planquée dans un endpoint obscur ou un bypass d'auth via un cookie mal valide. Attention par contre, si votre app utilise un framework un peu exotique ou du code obfusqué, y'a des chances que l'agent passe à côté… comme tout scanner, hein.
Pour ceux qui se demandent combien coute un
test d'intrusion
classique, ça va de 3 000 € à plusieurs dizaines de milliers d'euros. Shannon, c'est open source et ça tourne sur Docker, par contre, faudra compter environ 50 dollars en tokens API Anthropic par run… c'est pas gratuit mais c'est quand même 60 fois moins cher qu'un audit humain.
Cote installation, c'est Docker + Docker Compose, un fichier .env avec votre cle API Anthropic (la variable ANTHROPIC_API_KEY, classique), et hop, un docker compose up pour lancer le tout. Le workflow complet prend entre 1 h et 1 h 30 selon la taille de votre base de code. Vous pouvez suivre la progression en temps réel via l'interface web Temporal sur localhost:8233. (perso, j'aime bien voir les agents bosser en parallèle, ça a un côté satisfaisant).
Et attention, Shannon exécute de VRAIES attaques. C'est mutatif. Ça veut dire que si l'agent trouve une injection SQL, il va l'exploiter pour de vrai pour prouver que ça marche. Du coup, on le lance sur du code à soi, en local ou sur un environnement de test. Mais jamais en prod. JAMAIS !!!
Bon, sauf si vous aimez vivre dangereusement et que votre boss est en vacances… ^^
Les agents d'exploitation (Auth, SSRF, XSS, AuthZ) en parallèle sur la timeline Temporal
Pour en avoir le cœur net, je l'ai lancé sur une app Node.js/Express maison avec 27 endpoints d'API. 2 heures de scan, 287 transitions d'état, 7 agents qui ont bossé en parallèle… et une facture Anthropic qui pique un peu. Parce que oui, chaque agent consomme des tokens Claude à chaque étape d'analyse et d'exploitation, et ça s'additionne vite. Comptez une cinquantaine de dollars pour un run complet. Bref, c'est pas gratuit de se faire hacker par une IA.
Cote résultats par contre, plutôt parlant. Zero injection SQL exploitable, les 23 paramètres utilisateur ont été tracés jusqu'aux requêtes et Shannon a confirmé que tout était paramétré correctement. Bien joué. Par contre, il a détecté 6 failles SSRF liées à des contournements IPv6, des XSS stockées via innerHTML sans aucun échappement dans le frontend, et surtout… ZERO authentification sur les 27 endpoints. Genre, n'importe qui peut purger ma base ou cramer vos crédits API Claude sans se connecter. Bon après, c'est un outil que je me suis dev, qui est un proto local, donc c'est pas exposé sur internet.
Le rapport final est plutôt bien foutu, je trouve. Pour chaque vuln trouvée, vous avez la sévérité CVSS (critique, haute, moyenne), le vecteur d'attaque utilisé, une preuve d'exploitation avec les payloads, et surtout des recommandations de correction. Shannon va jusqu'à vous montrer la ligne de code fautive, expliquer pourquoi le bypass fonctionne, et proposer le fix. Si vous utilisez déjà des outils comme
Sploitus
pour votre veille secu, Shannon c'est le complément parfait pour passer de la théorie à la pratique sur votre propre code.
Le projet est encore jeune, c'est vrai, mais l'approche est intéressante. Plutôt que d'automatiser bêtement des scans, on a donc un agent qui raisonne sur le code et adapte sa stratégie. Ça change des outils qui balancent des milliers de requêtes à l'aveugle et qui vous noient sous les faux positifs.
Alors après, je vous vois venir, vous allez me dire : est-ce que ça vaut un vrai pentester qui connait votre infra par cœur et qui sait où chercher les trucs tordus ?
Pas vraiment, mais pour un premier audit à moindre coût, ça fait le taf.
Connexion
