[MàJ] La puce A17 Pro perd dans cet iPad un de ses coeurs GPU. Elle en a seulement 5 et pas 6, certainement les puces qui n'avaient pas passé toutes les certifications lors de la production en masse des iPhone de la génération précédente.

Sans tambour ni trompette Apple a mis à jour son iPad mini.

Extérieurement rien ne change, ni le touch-ID toujours présent, ni la qualité de la caméra ni celle de l'écran.
En interne le processeur évolue. On retrouve la puce A17 Pro, enfin 128 Go de stockage pour le modèle de base, le Wi-Fi 6E, le Bluetooth 5.3 et enfin la compatibilité avec l'Apple Pencil Pro.

En résumé, il s'agit d'une mise à jour minimaliste pour relancer autant que possible les ventes.
Encore une fois, le plus grand intérêt de cette mise à jour est basé sur une promesse dont les effets semblent de plus en plus lointain, l'arrivée réelle des effets d'Apple Intelligence.

A ce niveau Apple a certainement raté le plus gros coche de son histoire post Steve Jobs. Elle a été totalement prise par surprise par la bulle IA. Nous parlons bien de bulle car cela nous fait penser à ce que l'on a connu avec l'arrivée d'internet dans les années 2000.
Bref, aujourd'hui Apple tente de rassurer les marchés avec des promesses d'un énorme potentiel futur. Il en va de même avec les clients à qui l'on vend des produits qui seront un jour compatibles avec des super fonctionnalités encore en développement dans le meilleur des cas.

Pour finir, le prix de l'entrée de gamme est à 609 euros.

Ennemis de toujours, Intel et AMD ont fait une annonce commune surprenante, la création du x86 Ecosystem Advisory Group.

Le but de ce groupe consultatif, travailler ensemble sur l'architecture X86, la faire évoluer de concert et créer ensemble des ressources facilitant le développement et l'optimisation des logiciels.
D'autres grands noms comme Broadcom, Dell et Google Cloud se sont associés à cette initiative.

Le monde X86 a énormément été boulversé ces dernières années. Il y a déjà longtemps, AMD a démarré une transition profonde alors que la société était au bord du gouffre. Elle a même été aidée financièrement par Intel qui ne pouvait se permettre d'être en monopole.
Aujourd'hui c'est Intel qui est dans une situation préoccupante. Plusieurs sociétés sont sur les rangs pour lui acheter des actifs ce qui reviendrait peu ou prou à démanteler à terme le groupe.

L'autre problème est lié à l'explosion de l'architecture ARM qui prend toujours plus de place et de parts de marché. Apple avait ouvert le bal avec ses puces Ax mais surtout Mx, les autres suivent, avec du retard certes mais suivent la tendance.

L'association de ces deux géants du X86 pourrait stabiliser les choses dans le meilleur des cas et dans le pire freiner la perte de vitesse de cette architecture complexe à moins qu'ils n'arrivent à la révolutionner.

[MàJ par Philippe]

J'ai procédé à deux demandes d'effacement de données, une en Anglais sur un compte email, l'autre sur un second compte email et en Français.
J'ai dans les deux cas reçu une réponse sous les 24h, ce que je trouve excellent.

En revanche dans les deux cas ils n'ont pas pu retrouver mes données et donc les effacer, car si leurs Pixel Tag de tracking contiennent les deux adresses emails, leurs équipes ne peuvent les retrouver ni les effacer. Voir ce jugement de 2017en Allemagne sur le sujet. Pas glop!

Et pire, la réponse reçue a ma demande en Français a été traduite par DeepL.com version gratuite, dont voici l'exemplaire page concernant la protection de la vie privée (en Anglais), qui stipule que l'on ne doit pas utiliser la version gratuite pour traduire des textes contenant des informations personnelles quelles qu'elles soient. Un gros faux pas, là encore.

[Article original]

Les plus attentif auront remarqué que cette News est dans la catégorie "sécurité"...

On m'a proposé de tester le client email MailBird, qui existe pour PC Windows et qui va sortir ce lundi dans une version pour Mac, et j'en sais gré.
Je résume le test: rien de probant et les fonctions IA que j'espérais je ne les ai pas rencontré.

Mais j'ai rencontré bien plus troublant:

Un tracker par défaut dans chaque email envoyé

Ils le mettent maintenant sur leur site Web, comme une qualité.
J'ai été franchement surpris car c'est à cause des abus de ces trackers, sous forme d'un pixel, que maintenant quasi tous les clients emails ne chargent plus les contenus par défaut!

Beaucoup de correspondants se feront avoir.
D'autres, comme moi, filtreront le domaine tracking.getmailbird.com via leur /etc/hosts ou Pi Hole.

Mais ça va plus loin...

Ce tracker contient quatre (4) PII au sens du GDPR/RGPD

Évidemment quand le tracker est créé, MailBird dialogue avec magicalmailapp.com, en fait il dialogue énormément avec sans qu'on puisse savoir la teneur des échanges, il y a probablement un CA Racine fixé (Root CA Pinning), ce qui est une bonne pratique de sécurité!

Mais ce tracker contient l'adresse email utilisé par l'émetteur et pire celle du destinataire.

Lorsque le destinataire clique sur le bouton lui permettant de télécharger le contenu distant, dans de nombreux cas son adresse IP sera transmise, et évidemment il transmettra les informations du tracker dont sa propre adresse email.

Ces adresses email sont hashés (sha-256), mais ça ne les sécurise en rien ni ne les anonymise, voir ce jugement de 2017 en Allemagne (en Anglais), il y a des listes d'adresses email partout, et il faut quelques secondes à une GPU pour en parcourir toute la liste, elles peuvent aussi être stockées toutes sur un SSD et alors chacune retrouvée en moins d'une milliseconde!

https://tracking.getmailbird.com/OpenTrackingPixel/?messageId=3DMai=
lbird-1a7ce2b7-859c-44b8-8e13-ba12a44df662@gmail.com&senderHash=3D8FD5=
EBBC526D22A3E1B82E10989B52C60C09C8CC22576900A77522A2E670AAC0&recipient=
Hash=3DDBDD2C42C46E6E8A27A0AE559E9811B005AF243CD8E88DDDB91A1FB8BEA389E7&am=
p;internalId=3D1758b2aa-3644-4191-be7c-9ec4cf6268b9" =
alt=3D"596e0277-d575-4421-b049-089697c87689

Pourquoi s'arrêter en si bon chemin?

La déclaration de confidentialité sur le site Web n'en fait pas mention

La page (en Anglais) concernant la Politique de confidentialité ne mentionne pas ces adresses IP ni ces adresses emails ni la capture de ces informations lors de l'activation (par l'émetteur) ou de l'utilisation (par le destinataire) de ces trackers.

"2. COLLECTING YOUR PERSONAL DATA We collect information about you in the following ways: Information You Give Us. This includes:

• the personal data you provide when you register to use our Services, including your‎ name, postal code, email address, telephone number;
• the personal data that may be contained in any video, comment or other submission you upload or post to the Services;
• the personal data you provide in connection with our rewards program and other promotions we run on the Services;
• the personal data you provide when you report a problem with our Services or when we provide you with customer support;
• the personal data you provide when you make a purchase thorough our Services; and
• the personal data you provide when you correspond with us by phone, email or otherwise."

Au contraire, il est précisé "The information we collect using pixel tags is not linked to our users’ personal data" quand les pixels tags contenus dans les emails comportent déjà deux adresse emails et leur cycle d'usage envoie les 2 adresses IP publiques, celle de l'émetteur et celle du destinataire.

Pour le GDPR/RGPD le support est minimaliste et caché dans cette même page illisible...
Les options d'accès à l'information, de modification ou d'effacement ne sont pas proposées dans le formulaire (toujours en Anglais, même pas de lien /fr/).

Conclusion

Les faits sont graves, j'ai donc capturé et fait capturer les pages sus-mentionnées.
Je ne peux que déconseiller l'usage de MailBird, qui ne m'a rien apporté, sauf la certitude que l'adage "quand c'est gratuit c'est toi le produit" est souvent approprié!

Les PII d'une personne ne peuvent être transmises et stockées qu'avec son accord explicite et informé, ce qui n'est évidemment pas le cas du récipiendaire d'un email qui cliquerait sur "Charger les contenus distants". Il ne pourra pas plus faire enlever ses PII (adresses email et IP)

Pas plus que l'émetteur d'un message s'attendrait à ce que le créateur de son client email reçoive l'information sur l'adresse email qu'il a utilisé ni à qui il a écrit, contrairement évidemment aux deux fournisseurs d'adresse email.

Addenda: lisez cette pièce en Anglais. C'est mensonger.

[MàJ] La société propose des promotions conséquentes sur ses produits dès aujourd'hui et pendant les prochaines semaines.
Retrouvez-les à l'adresse suivante, https://surfshark.com/fr/deals

Surfshark est un VPN, réseau privé virtuel, qui permet de se rendre totalement anonyme et sécurisé en ligne. Le logiciel offre de nombreuses fonctionnalités pour facilement se protéger en ligne, même pour les néophytes. Le produit est en fait encore plus qu'un VPN, grâce à Surfshark Alert et Search. Si jamais votre numéro de carte de crédit ou vos identifiants de connexion se font pirater et diffusés sur le Dark Web, Surfshark Alert vous en informera en temps réel. Search est un moteur de recherche 100% sans pubs ni trackers, pour garder votre vie privée en ligne totalement anonyme.

Au-delà de la confidentialité, Surfshark permet aussi de débloquer 15+ bibliothèques de contenu sur Netflix à travers le monde, ainsi que de nombreuses chaînes en direct, il est parfait pour les amateurs de cinéma qui ont déjà fait le tour des catalogues de service streaming français. Vous avez le goût de regarder le Seigneur des Anneaux? Et hop, une petite connexion au serveur polonais de Surfshark, ouverte de Netflix, et c'est parti !

Surfshark est maintenant en offre promotionnelle, vous permettant d' économiser 81% sur un forfait de 2 ans. Un seul abonnement peut être utilisé sur un nombre illimité d'appareils sans contrôle de débit - Mac, iPhone, et Apple TV inclus.

Offre de 24 mois :

Starter - 2,09 EUR + 4 mois supplémentaires

One - 2,59 EUR + 4 mois supplémentaires

One+ - 4,09 EUR + 4 mois supplémentaires

Offre de 12 mois :

Starter - 2,59 EUR + 4 mois supplémentaires

One - 2,89 EUR + 4 mois supplémentaires

One+ - 5,69 EUR + 4 mois supplémentaires

La version 3.2 du logiciel MacOS est maintenant disponible, une grande mise à jour avec plusieurs améliorations qui rendent Surfshark le VPN incontournable sur Mac !

On est en plein Black Mirror, jour après jour...

Chaque jour la protection de notre vie privée et de notre intimité est de plus en plus érodée.
La technologie est en partie en cause, ainsi que des entreprises, multinationales, gouvernements ou gouvernances qui sont hors de notre contrôle, souvent étrangers, mais plus encore nos propres actions et celles de notre entourage.

Nous et les nôtres sommes aussi des acteurs de ce changement.
Souvent au nom du confort, de la facilité. Aussi d'un manque de sensibilisation.

La disparition de la vie privée et de l'intimité semble inéluctable, ou au moins une redéfinition radicale de ce que l'on peut espérer avoir comme intimité et comme vie privée dans un pays occidental.
Que ça soit dans l'espace public ou même l'espace dit "privé".

La vie privée et l'intimité? des Chinoiseries?!?

Qu'en pensez-vous?
Que faites-vous pour vous protéger passivement ou activement?
Ou au contraire privilégiez-vous le confort et la facilité amenés par des outils de plus en plus connectés et franchement fantastiques?

La série Black Mirror était basée sur l'idée de montrer de quelles façons notre vie privée et nos informations personnelles pouvaient être affectées ou exposées via des changements technologiques, mais aussi par les changements comportementaux qu'elles créent ou permettent.

Las, elle est terminée, et les épisodes existants commencent à vieillir, la réalité vécue rattrapant leurs fictions dystopiques, comme narré ici. Je ne pense pas qu'il faille s'en réjouir.
Je continue à la recommander chaudement: bons scenarii, bons metteurs en scène, bons acteurs et de la subtilité. La majorité des épisodes mérite d'être vue au moins deux fois.

Un petit florilège sur la vie privée ce samedi...

iPhone "Black Mirroring" sur Mac

Lorsqu'on utilise la fonction iPhone Mirroring arrivée avec macOS 15 Sequoia et iOS 18 "IA plus tard", le Mac stocke des métadonnées sur les applications installées sur l'iPhone.
Avec la conséquence dans le milieu de l'entreprise que des logiciels dits de "endpoint security" repèrent ces informations et les ramènent, créant nombre de problèmes potentiels.
App de rencontre? De rencontre Gay? De suivi de problème de santé spécifique? Usage d'App non-autorisées voire interdites? Une App de parti ou mouvement politique? De syndicat?

Cela ne se limite évidemment pas aux entreprises: n'utilisez le iPhone Mirroring qu'entre deux appareils que vous contrôlez.
De toute façon vous devriez séparer physiquement ce qui est utilisé pour votre travail et pour votre vie privée. Par principe.

Comme pour Microsoft Copilot Recall, la protection de la vie privée est passé après le fait d'amener une nouvelle fonctionnalité.
Certains appellent maintenant cette fonctionnalité "Black Mirroring"...

La Chine aurait piraté les backdoors de surveillance téléphonique aux USA

Aux USA il y a dans les différents réseaux des backdoors voire des dispositifs de surveillance de masse, tout autant utilisables pour des écoutes ou surveillances ciblées sous contrôle d'un juge qu'en liaison avec la Sécurité Nationale ou pour la surveillance de masse.

En France aussi d'ailleurs.

Pour les réseaux téléphoniques aux USA, cela date du programme CALEA qui a démarré en 1994. Trente ans, ça se fête!

Des pirates Chinois auraient réussi à s'y introduire, notamment celles en liaison avec les opérateurs Verizon et AT&T.
Le Ministère de la Sécurité d'État Chinois pourrait être impliqué dans cette attaque d'après certains rapports.
On ne sait quelles données ont été capturées, ni si des écoutes ont été effectuées ou lesquelles et les cibles de celles-ci.

Le gouvernement Américain et les entreprises concernées refusent de communiquer là-dessus, indiquant sans risque de se tromper que l'impact en est massif.

Toutes les backdoors se retournent contre ceux y étant exposés. Toujours...

MoneyGram a été piraté, 50 millions de comptes ont fuité dont SSN et photos

MoneyGram est une société internationale de transfert de fonds, stockant des informations d'identification très sensibles, et évidemment manipulant des masses monétaires considérables, avec des dizaines de millions d'utilisateurs: le profil parfait pour un pirate joueur!

Près de 50 millions de comptes auraient vu leurs informations personnelles fuité, incluant SSN qui est le Numéro de Sécurité Sociale aux USA mais utilisé là-bas au quotidien comme identifiant personnel, et des photos d'identité.

Aux USA le SSN est le sésame pour ouvrir un compte bancaire, obtenir un crédit, faire foi de son identité pour son employeur, les impôts, ce numéro est absolument inchangeable et pourtant entre de nombreuses mauvaises mains!

Ce vol de données, avec SSN et pour certains de photo d'identité, va probablement donner lieu à de nombreux vols d'identité, scam ou phishing, avec d'innombrables victimes, dont certaines vont voir leur vie financière ravagée si ce n'est pas rencontrer des problèmes avec la justice Américaine!

À qui pouvez-vous vraiment confier vos informations personnelles, si pas aux organismes financiers?!?

Pourquoi ne pas confier votre intimité à un aspirateur, Chinois?

Les aspirateurs autonomes robotisés de la société Chinoise Deebot capturent beaucoup de données sur vous et votre vie privée.
Ils ont en effet une caméra et un microphone, ils ont été conçus pour capturer votre vie dès le départ, la présence du microphone n'étant pas utile mais indispensable pour leur tâche...

Ils renvoient en Chine la cartographie en 2D ou 3D de votre logis. Ça peut passer.
Mais aussi les photos ou vidéos capturées par la caméra. Ne sortez pas à poil de votre bain!
Et mieux encore les enregistrement depuis le microphone, dont on sait qu'ils captent loin maintenant, donc toute conversation, y-compris intime, y-compris avec des mineurs ou entre mineurs, ce que vous regardez à la tété ou écoutez comme musique ou channel youtube identifiable.

On ne sait quand ils écoutent, photographient ou filment.
Ni la quantité de ce qui est transféré.
Même si on peut demander à détruire les données depuis leur App, elles resteront la propriété de Deebot en Chine. Officiellement pour faire de la "recherche". Pour ce que ça vaut.
Et totalement accessibles par le PCC Chinois.

Comme toujours, les microphones en racontent plus sur votre intimité que les caméras, c'est excellent d'en avoir intégré un.
On se croirait dans un hôtel Russe pour responsables étrangers! (un oncle a vécu ça)
Ça a vraiment existé, maintenant tout le monde peut vivre cette expérience incontournable pour le prix d'un aspirateur!

Apple a annoncé l'ouverture d'un centre de recherche appliquée à Shenzhen (Chine).
A terme il pourrait employer jusqu'à 1000 ingénieurs chinois et d'autres pays et travaillera sur tous les projets phare de la société, iPhone, iPad et Vision Pro.

Cette annonce est intéressante car dans le même temps Apple fait de gros efforts pour diminuer sa dépendance vis à vis de la Chine dans un contexte de fortes tensions entre ce pays et les Etats-Unis.

La délocalisation de la production d'iPhone en Inde a été le premier pas et Foxconn continue ce travail de longue haleine.

Si nous devions faire un pari sur cette installation, nous dirions qu'il s'agit d'un gage de bonne volonté pour les Chinois qui sont de plus en plus enclins à acheter des produits de marques nationales ce qui coûte à Apple de grosses parts de marché.

Dans un sujet proche mais lié, Foxconn continue à investir massivement au Mexique et a annoncé la mise en service d'une nouvelle usine destinée à y produire les serveurs NVIDIA Blackwell destinés à l'IA.

En croisant ces deux informations ont voit qu'Apple prend le risque de voir ses données fuir alors que NVIDIA aura beaucoup moins de chances de subir les affres de l'espionnage industriel dorénavant.

[MàJ par Philippe]

Une astuce utilisable temporairement serait de diminuer la luminosité de l'affichage, diminuant le courant parcourant le câble, tant pour prévenir le problème que même lorsqu'il est présent.
C'est loin d'être idéal mais mieux que rien quand on est touché.

[Article original]

Image mnlghtk_ sur Reddit.com

Essentiellement après 18 à 24 mois ou plus apparaissent des lignes plus sombres sur l'écran, pouvant être accompagnées d'autres artefacts visuels, sur des iMac M1 24 pouces.

Les témoignages sont de plus en plus nombreux, certains étant réparés gratuitement par Apple (sous garantie ou pas), mais d'autres non.
iFixIt pourrait en avoir trouvé la cause depuis mai: un câble avec une tension élevé connectant l'écran à la carte-mère et chauffant sérieusement.
Mais d'après eux le remplacement de ce câble mal placé pose des risques pour la dalle LCD et la seule option serait de remplacer l'ensemble câble + dalle, ce qui est coûteux pour un problème de câble!

Il devient urgent que ce problème de plus en plus répandu, et analysé indépendamment par iFixIt depuis près de 5 mois, se voit résolu par Apple, avec une communication claire et une prise en charge des iMac touchés, qu'ils soient ou non sous garantie.
On est pile-poil dans le cas d'un vice caché, par défaut de conception.

Sur ce fil @Sergitest a fait d'excellentes suggestions concernant les questions de sécurité, et une critique en même temps.

"A une question du genre:
Quel est votre couleur préféré ?
Pour plus sécurité, il ne faut pas répondre une couleur.
Quel est le premier pays où vous avez voyagé
Pour plus sécurité, il ne faut pas répondre un pays existant.
Comment je fais sachant qu'a chaque fois il faut que ca corresponde à question, avec une réponse calculable de tete ." - @Sergitest

Il a raison, c'est aussi ce que je fais, et j'utilise un gestionnaire de mots-de-passe pour stocker les couples Question/Réponse. Mes réponses étant en général lunaires, du genre:
"Votre première voiture?" / "cabossée"
"La rue de votre enfance?" / "rutabaga"
"Le nom de jeune-fille de votre mère" / "mommmannnn"
"Le nom de votre premier animal" / "lecter"

Le NIST aux USA pour ses recommandations de sécurité SP800-63-4 (encore en brouillon) et dans son point 3.1.1.2 (point 8) devrait enfin décommander d'utiliser ce type de question, dont souvent les réponses sont publiques (facebook, insta, etc.) ou connues par de nombreuses personnes.

Et un dernier point sur ces questions de sécurité, elles sont aussi employées par diverses sociétés dont encore des banques (!!!) pour vérifier votre identité au téléphone.
Les réponses sont donc stockées en clair ou déchiffrables, mais surtout affichées pour que la personne à l'autre bout puisse en valider la teneur. Une faille de sécurité inouïe!

La traduction partielle:
"Je sais que vous appeler au{mon numéro} ou visiter le {mon adresse} sera une meilleure façon de vous parler si vous n'agissez pas. Vous n'avez aucune idée de ce dont je suis capable à {ma localité}.

Je suggère que vous lisiez ce message calmement. ... Vous ne me connaissez pas tandis que je connais ABSOLUMENT TOUT sur vous et maintenant, vous vous demandez comment, n'est-ce-pas?"

Je ne traduirais pas le reste, d'ailleurs ChatGPT à qui j'avais confié la traduction a refusé au motif qu'il a reconnu une tentative de chantage, d'extorsion et comportant des menaces.

Les choses que j'aurais faites

Regarder des vidéos de filles (sous-entendu mineures), aller sur le Dark Web ou plutôt "les recoins sombres du cyberespace". Des choses absolument dégoûtantes.

J'aurais une vie "pathétique", mais là des fois je suis d'accord!

Les moyens d'action

Piège sur un site Web pour adulte, prise de contrôle à distance de mon "smartphone" et de mon ordinateur, permettant de savoir ce que j'aurais regardé et pire de me filmer en plein onanisme !
Et bien sûr envoyer un courriel pour m'indiquer tout cela, et au passage demander un paiement en BitCoin. Ah les fameux BitCoins!

Ah oui indiquer avoir créé des vidéos avec moi faisant un cinq-contre-un d'un côté et ce que je regarderais d'ignoble ou illicite de l'autre. Black Mirror: Shut up and dance (je recommande).

En bonus l'image de chez nous prise via GoogleMap, il s'est trompé d'ailleurs, il a pris l'image de nos sympathiques voisins!

Pourquoi c'est du scam

Il n'y a dans le courriel que des informations que je considère publiques, j'en ai effacé sur la capture d'écran juste parce que ça n'a pas besoin d'être plus diffusé que ça l'est déjà.

L'usage du mot "smartphone", ou la référence à des vidéos que jamais je ne regarderais, ou de consulter des choses que jamais je ne ferais hors d'un environnement contrôlé indiquent que c'est du scam de masse, il y en aura dans le lot qui se croiront visés et paieront.

Cela pourrait être vrai

Attention, si vous recevez des images de vous devant votre ordinateur et hum... en action.
Si vous recevez les liens sur des vidéos que vous avez effectivement regardé.
Mieux si vous recevez une courte vidéo avec les deux côte-à-cote!

Alors vous avez un énorme problème de sécurité, voyez un spécialiste et réinstallez tout de zéro, même le BIOS UEFI peut avoir été touché!

Revendez votre Mac ou PC. Personne ne peut vous protéger. Ils mentent.
Prenez un nouvel ordinateur, Mac ou PC. Repartez de zéro.

Comment réagir

La bonne réaction est de ne pas répondre, de ne pas payer, et si vous avez vraiment du temps à perdre, de porter plainte. Plainte qui sera classée sans suite, sauf à être une personnalité connue!

Moi je suis un peu plus joueur, j'ai demandé à ce qu'on m'envoie les vidéos pour démarrer un OnlyFans, indiqué que je peux fournir les adresses email de contacts qui aimeront me voir dans mon plus simple appareil, en décrivant par le menu et de manière très grossière ce qu'ils y verraient. En y joignant une photo de mon cul!
Je décommande cela, ça irrite les gens.

Si par hasard quelqu'un envoyait un montage photo, ou vidéo de vous d'un coté, même en action solo, et de l'autre du contenu pour adulte, ne payez toujours pas, ne répondez pas, portez plainte!
Et niez absolument que ces deux vidéos soient liées.
Même si vous étiez filmé par une caméra englobant vous et vos actions ainsi que l'écran que vous regardez, ne payez pas, ne répondez pas, et niez. Ça peut être un montage.

Vous pouvez prévenir votre famille et vos amis que quelqu'un essaye de vous faire chanter avec des montages photos ou vidéo absolument dégoûtants.

Conclusion

Ne répondez pas, ne payez pas, et niez. Dans tous les cas de figure.

Vous pouvez porter plainte si vous êtes une personnalité connue, comme le neveu par alliance d'un président.

Le intel 4004 est un microprocesseur 4 bits créé en 1971 par la société alors spécialisée dans la mémoire vive à la demande de Busicom pour son 141-PF, une entreprise Japonaise de fabricant de calculateurs.
Le 4004 est entré dans l'histoire comme le premier microprocesseur commercial.

On peut négocier la notion de microprocesseur ou de CPU puisque comme l'iAPX432 qui a suivi une décennie plus tard et premier 32 bits d'intel, il faut en fait plusieurs puces car les registres situés sur une puce DRAM séparée pour le 4004!

Sans parler de toutes les autres puces intel nécessaire pour avoir un système fonctionnel, ROMs avec UART (sic), DRAM, et des puces additionnelles pour s'interfacer avec le monde.

Le intel 4004

Pour résumer le 4004 est un microprocesseur 4 bits, sans opérations booléennes (en fait sur des vecteurs booléens comme NOT, AND, OR ou XOR), sans autre drapeau que la retenue (Carry/Borrow suivant l'opération ADD ou SUB).

Pour les registres, ils sont 16 de 4 bits, ce qui fait beaucoup, et stockés en DRAM!
La pile fait 4 niveaux de profondeurs, gérée en hardware (!!!), mais comme le PC de 12 bits occupe le dernier niveau, on a donc que 3 niveaux de sous-routines: oubliez donc les algos récursifs par appels (non-optimisés).

Ah oui, pour les interruptions classiques, IRQ et NMI, même sans hiérarchies, vous pouvez oublier: le plus proche est une pin accessible qu'il faut tester régulièrement!

L'adressage est sur 12 bits, limitant la RAM à 4096 octets et la ROM itou, via déjà deux astuces, puisqu'en théorie avec un bus 4 bits et 12 bits d'adressage, le maximum est de 4096 nibbles (demi-octets de 4 bits) soit 2Ko incluant ROM et RAM.
Énorme pour un calculateur comme le Busicom 141-PF pour lequel cette série de puces a été créée.

Malheureusement le Busicom 141-PF serait resté à l'état de prototype, ou pas, l'histoire semble complexe avec NCR (Japonais aussi) qui en aurait vendu sous la référence 18-36.
Mais intel avait compris l'intérêt des microprocesseurs et travaillait déjà à la suite, le 8008, qui évoluera en 8080, 8086, etc. Vous connaissez la suite...

Personne aujourd'hui ne se souvient de intel comme fabricant de mémoire, dont la mémoire à bulle (stockage persistant ancêtre des mémoires Flash et des SSD) avec une carte de 128 Ko pour Apple II basée sur une de ses puce 1Mb.

Linux sur intel 4004

Dmitry Grinberg né en Russie et ayant émigré tôt avec ses parents aux États-Unis est ce que je nommerais un génie. Avec une belle part de folie douce!

Il avait déjà établi un record en 2012 en faisant tourner Linux sur un microcontrôleur 8 bits AVR, record battu en 2023 par d'autres sur un MOS 6510 de Commodore 64 (C64) moins performant, et il a désiré relever le challenge en faisant démarrer et tourner Linux (en mode texte hein!) sur le plus ancien et probablement le moins puissant des microprocesseurs! Le 4004!

Pari réalisé et documenté de fond en comble, avec une vidéo de démonstration (temps accéléré!) de boot et d'usage de quelques commandes.
Une démonstration par l'absurde du principe de Turing-complete!

Son astuce a été d'émuler une CPU MIPS R3000 32 bits avec le intel 4004 4 bits, afin de pouvoir démarrer un kernel patché (pour éviter des bugs existantes), mais à une vitesse plus que cacochyme!

Le prochain record devra probablement être réalisé avec une machine de Turing ;)

Pourquoi "CPU des Mac"

Maintenant qu'un Linux dérivé de Debian tourne dessus, rien n'empêcherait d'étendre le projet à un noyau open-source XNU, voire un macOS complet, même macOS 15 Sequoia.
Évidemment en émulant un x86 32 bits ou 64 bits, ou ARM 64 bits.

Les seules modifications étant d'étendre l'accès mémoire et l'accès à des systèmes de stockages plus larges, même en TCP/IP car après tout il peut être transporté via une liaison série et il y a une UART par puce de ROM 4001!

La seule limite étant l'imagination, et le temps passé à attendre bien sûr!

Notez qu'un Apple II avec mémoire étendue (4 Mo maxi!) devrait pouvoir faire démarrer le Finder du premier Mac, lentement, et même avec des disques durs chainés pour étendre sa mémoire, OS X 10.0 ... Qui s'y colle? (sans la carte ESP 32 SoftCard)

Conclusion

Je voulais profiter de l'exploit incroyable de Dmitry Grinberg pour parler du premier microprocesseur commercial, le intel 4004, qui a ouvert la voie à tout ce qu'on utilise aujourd'hui et qui en descend ou en a été inspiré, dont on peut dire qu'il a changé le monde même si quasi-personne ne l'a utilisé.

Il y a du intel 4004 dans chaque Mac existant qu'il soit ARM, x86, PowerPC ou Motorola!

Entre 2012 et 2019, autour de 600 millions de mots-de-passe d'utilisateurs de Facebook et Instagram ont été stockés en clair, sans hachage.
Environs 20 000 employés y avaient accès au sein du groupe Meta contrôlant ces deux entités, et 9 000 000 de requêtes ont été effectuées pour y accéder durant ces 7 ans. Soit une moyenne de 450 fois par employé?!?

Cela a été identifié en 2019 et Meta a choisi de ne pas informer les instances règlementaires, au mépris des lois en vigueur, et encore moins les utilisateurs eux-même, et surtout pas ceux ayant vu leurs mots-de-passe recherchés et accédés.

L'Irlande a sanctionné cela avec une amende de 91 millions d'Euros.
On compte autour de 4 millions d'utilisateurs de Facebook en Irlande et plus de 2 millions pour Instagram. L'amende est proche de 15 € par compte, 2 € par compte et par année...

Je résume les différents points connus:

1. Les mots-de-passe de Facebook et Instagram ont été stockés en clair de 2012 à 2019
2. 20 000 employés du groupe Meta y avaient totalement accès
3. 9 000 000 de requêtes ont été effectuées en interne pour accéder à ces mots-de-passe
4. On ne sait absolument pas ce qui aa été effectué avec ces mots-de-passe, y-compris prendre le contrôle d'un compte ou accéder aux contenus privés dont les messages échangés
5. Meta n'a prévenu aucun organisme réglementaire dans les différents pays touchés
6. Meta n'a pas informé les usagers dont le mot-de-passe a été dévoilé
7. Meta n'a informé aucun utilisateur en fait...

15 € par compte, 2 € par an serait donc la valeur pour l'état Irlandais de la protection de la vie privée sur Facebook ou Instagram?
L'UE a déjà sanctionné Meta à hauteur de 2 milliards d'Euros, j'espère qu'elle s'emparera de ce problème et sera intransigeante.

L'App photo Halide Mark II permet de prendre des photos avec différents process, depuis le "zéro" process (qui en a quand-même!) jusqu'au mode "pro" avec des contrôles très poussés.
C'est une App de prise de photo, utilisant donc les capteurs et objectifs intégrés dans les iPhone ou iPad.

Après des années sur l'AppStore d'Apple, après avoir gagné un prix aux Design Award 2022 d'Apple, après avoir été cité au dernier évènement d'Apple "It's glowtime" de la sortie des iPhone 16 le 9 septembre 2024, cette App a vu sa dernière mise-à-jour être refusée par l'équipe de validation...

La raison?!?

Dire que la permission appareil photo est nécessaire dans une App de prise de photo car "L'appareil photo sera utilisé pour prendre des photos" (The camera will be used to take photographs) n'est pas assez clair pour la personne ayant examiné et refusé la mise-à-jour de cette App.

Il y a un énorme problème du coté de la validation des App sur l'AppStore d'Apple, et ceci depuis des années, j'en ai été témoin chez différents acteurs, il y a aussi des passe-droit dont j'ai aussi été témoin, et certains ont des contacts pour faire examiner en priorité et en quelques heures leurs App.

Je pense que la Commission Européenne a encore du travail pour faire en sorte que tous les éditeurs soient traités équitablement par Apple, avec des règles cohérentes et bien définies.

Photo après le troisième essai, il n'a pas redémarré correctement

OpenCore Legacy Patcher (OCLP) est un outil permettant d'installer des versions récentes de macOS sur des Mac plus supportés. Il permet d'installer macOS 15 Sequoia sur des Mac pouvant dater de 2008!

J'avais déjà essayé d'anciennes versions de OpenCore Legacy Patcher (OCLP) sur mon vieux MacBook Pro 13" début-2013, sans succès, le patch EFI était resté dessus d'ailleurs et ça tournait bien sur macOS 10.15 officiellement supporté. J'ai réessayé avec la nouvelle version 2.0.1 .

J'ai du m'y reprendre à 4 fois avec ce Mac pour installer avec succès macOS 15 Sequoia, il était installé au troisième essai d'ailleurs mais au reboot tout a foiré.
Alors je me dis que mes échecs peuvent servir à tout le monde.

Premier conseil:
Sauvegardez, ayez même deux sauvegardes.

Second conseil:
Voir conseil numéro 1.

Troisième conseil:
Il est obligatoire de parler des sauvegardes, et si possible de les vérifier.

Plus sérieusement, vous devez avoir au moins 8 Go de RAM, 16 Go conseillés, une clé USB de 32 Go (16 Go minimum en principe, mais...), au moins 30 Go d'espace libre sur votre disque ou SSD interne (je conseille bien plus, genre 60 Go), et une heure ou deux de libres. Et une sauvegarde.

Si ça se passe mal en suivant un tutorial, CMD-Option-R ou CMD-Alt-R sur les anciens Mac sont vos amis pour reformatter et réinstaller le dernier macOS supporté pour votre Mac.
Il n'y a pas de mal à restaurer l'état précédent si vous ne le sentez pas!

La façon dont ça c'est bien passé pour moi a été de démarrer en mode recovery (CMD-R), reformatter le SSD interne en virant les volume pour n'avoir qu'un "Macintosh HD", puis démarrer avec ALT pour lancer le patch Bios EFI depuis la clé USB qui apparaît pour là lancer l'installation de macOS 15 Sequoia. Mon Mac avait déjà subi trop d'essais infructueux, son état était douteux.

Bonne chance!

macOS 15 Sequoia est sorti et supporte évidemment tous les Mac Apple Silicon ainsi que les Mac Intel récents, voir la liste ici.
Coté Intel sont supportés les MacBook Pro depuis 2018, les MacBook Air depuis 2020, les iMac depuis 2019, l'iMac Pro 2017, les Mac mini depuis 2018, et le Mac Pro 2019.

Mais que faire si vous avez un Mac plus ancien et que vous ayez besoin de macOS 15 Sequoia, simplement envie de l'utiliser, ou que vous sachiez que des logiciels dont vous avez ou aurez besoin vous l'imposeront tôt ou tard?

La solution s'appelle OpenCore Legacy Patcher (OCLP), actuellement en version 2.0.1, gratuit et open-source, permettant d'installer différentes versions de macOS supportées ou non sur votre Mac, en théorie à partir des modèles 2008, en pratique pour un meilleur support (Metal notamment), les mac 2013 et suivant.

Voilà la liste des Mac supportés pour la version 2.0.1 de OCLP:

Image projet OpenCore Legacy Patcher

Notez que les MacBook Air 2018 avec puce de sécurité T2 ne sont pas supportés, cette puce posant problème à OCLP mais aussi à certaines versions de macOS!
Les cris d'orfraies poussés à ce moment pour ces puces fermant l'accès au matériel ne l'ont pas été pour rien et étaient totalement justifiés!

Vous pouvez aller sur GitHub.com/dortania/OpenCore-Legacy-Patcher/releases/ puis cliquez sur la dernière release (2.0.1 au moment où j'écris ces lignes), et téléchargez OpenCore-Patcher-GUI.app.zip pour installer macOS 15 Sequoia sur votre Mac non-supporté.

Vous aurez besoin d'une clé USB d'au moins 32 Go, d'un espace libre proche de 30 Go, et que je recommande chaudement d'avoir au moins 8 Go de RAM, un SSD et d'avoir fait deux (2) sauvegardes. Et d'une bonne heure libre!

Voilà un tutorial d'installation de macOS 15 Sequoia sur un Mac non supporté, en Anglais malheureusement, en attendant mieux ;)

L'une des nouveautés du prochain WatchOS est de pouvoir détecter les apnées du sommeil.
Pour ceux qui l'ignorent, ces apnées sont des pauses respiratoires durant le sommeil. Elle provoquent un manque d'oxygénation du corps conduisant à des fatigues chroniques durant la journée, des endormissement diurnes mais peuvent aussi provoquer des maladies cardiovasculaires.

La FDA américaine vient de reconnaître cette fonction demandée par Apple.

Il y a toutefois deux bémols.
- Pour commencer il ne s'agit pas d'un outils diagnostic. La montre pourra tout au plus informer son porteur qu'il devrait se faire diagnostiquer.
- Le second bémol est encore à nos yeux plus important. Etant donné qu'il faut au moins 10 nuits pour avoir un début de doute à ce sujet, prévoyez de prendre une Apple Watch de plus à porter la nuit afin d'en avoir toujours une rechargée.

PS: le plus amusant est certainement que pour réaliser ce diagnostic la montre utile le capteur d'oxygène qu'elle est censé avoir désactivé aux Etats-Unis.
[MàJ] la montre utilise l'accéléromètre et un système d'IA pour identifier les troubles du sommeil.

Apple a présenté les iPhone 16 Pro cette semaine, équipé du SoC A18 Pro, en prétendant que l'iPhone 16 Pro dispose de la CPU la plus rapide équipant un smartphone!

Apple le prétend 15% plus rapide que le A17 Pro équipant les iPhone 15 Pro, 7% de cette différence venant de la gravure affinée (3nm optimisé), permettant de passer de 3,78 Ghz à 4,04 Ghz. Donc essentiellement 8% de gain architecturaux (IPC) de génération en génération.

Bien sûr la NPU est mise en avant, ainsi que la GPU et l'accélération plus avancée de Ray-Tracing (lancé de rayons). C'est toujours bienvenu, Apple n'étant pas le leader du coté NPU ou GPU.

Mais il faut rendre à César ce qui appartient à César...

Le A18 Pro de 2024 est effectivement le SoC ayant la CPU la plus rapide, et de très loin, parmi les smartphone. En fait le A16 équipant les iPhone 14 Pro de 2022 est aussi rapide que le Qualcomm Snapdragon 8 Gen 3 équipant le Samsung S24 Ultra de 2024.

En monothread essentiel pour donner une sensation de réactivité, le A18 Pro est quasiment 60% plus rapide que le Snapdragon 8 Gen 3.

On peut donc valider l'assertion d'Apple, très largement!

On est pas samedi, mais je pense que la date calendaire est parlante...

On nous parle de sécuriser avec des systèmes d'informations, des logiciels, des code-barres ou des QR-Code.
Mais imaginez-vous une faille dans ce qui devrait être un point-clé pour la sécurité aux USA? Le vol aérien.

La TSA est connue pour sa rigueur avec les passagers, mais il y a des passe-droits et des systèmes qui avaient des failles béantes!
Ceux qui ont voyagé aux USA savent à quel point la TSA est tatillonne.

Le passe-droit pour le contrôle par la TSA aux USA

Certains échappent à ces tracas, dans le cas de pilote de ligne aux USA pour leur travail, ou de pilotes de ligne se déplaçant dans un avion dans le cadre de leur travail voire ayant un siège passager dans le cockpit "jump seat".

En sécurité, toute exception à la règle est un problème potentiel, une faille potentielle...

Un siège en cockpit?

Car oui, on peut aussi obtenir un siège dans le cockpit, derrière le commandant de bord et le premier officier (alternant pilote et copilote).

Un voyage gratos, mauvais repas compris, mais pas d'alcool servi.

Le beau système que voilà

Avez-vous vu "Arrête moi si tu peux" avec Leonardo di Carpacio?
Une histoire inventée par son auteur, mythomane au dernier degré, où il arrivait à se faire offrir un "jump seat" en avion, et à passer les contrôles les doigts dans le nez ou échapper au FBI.

Sauf que ça a été possible pendant plusieurs années à cause d'une faille de sécurité dans le système FlyCASS utilisé par différentes compagnies aériennes. Dans la vie réelle, après le 11 septembre 2001. Jusqu'il y a peu.

Cette faille s'exploitait depuis un simple navigateur, en réalisant une injection SQL, remplacer des données par des parties de requêtes SQL, permettant alors de s'authentifier comme un gestionnaire et de changer toute donnée sur une personne navigante ou de rajouter de nouveaux profils qui sont automatiquement validés. Toute l'histoire racontée ici en Anglais.

Une absence de validation, et une absence de séparation des données et du code de la requête SQL. Pas plus de WAF (Web Application Firewall) qui aurait intercepté les requêtes.
Trois erreurs incroyables sur un système chargé de sécuriser des vols en avions et une absence de passage au contrôle.

La faille a été identifiée par des chercheurs en sécurité. Et maintenant comblée.

Conclusion

Voyager dans le cockpit sécurité d'un avion de ligne aux USA, sans être passé sous un portique de sécurité ni aucune fouille de la TSA?

Faites confiance aux ordinateurs et surtout aux logiciels. Aux développeurs donc.

Je ne sais pas comment ni pourquoi on peut arriver à de tels passe-droits, mais pendant que certains passagers se font fouiller intimement aux USA, y compris des personnes âgées ou des enfants ou ados, une faille informatique aurait pu autoriser le pire.

La TSA devrait avoir des comptes à rendre, tant sur les passe-droits, que sur ce système qui a mis à mal tout le schéma de sécurité du vol aérien après le 11 septembre 2001.
Une date funeste. Un complot...

Depuis l'arrivée de la "5G" les iPhone la supportant se limitent hors-USA à sa partie qui effectivement remplace la 4G/LTE sans être en pratique plus performante, on reste largement sous les 1 Gb/s réels.

Pourtant la 5G c'est aussi les ondes millimétriques, censées offrir des performances incroyables, mais Apple ne propose cela que sur les modèles US des iPhone 16 et 16 Pro.
Les iPhone 16 modèles US n'ont plus d'emplacement SIM remplacés par du e-SIM et l'espace libéré servirait à l'antenne 5G mmWave.

Vous vous souvenez probablement du contentieux entre l'Europe et Apple concernant son optimisation fiscale en Irlande.
La société a en effet réussi à obtenir là bas de très grosses ristournes fiscales par rapport au régime en vigueur.
L'Europe a décidé de condamner Apple pour ces raisons, lui demandant de rembourser 13 milliards d'Euros à la république d'Irlande.
Sans surprise Apple a fait appel avec le soutient des autorités irlandaises qui craignaient plus que tout que le siège du géant déménage ailleurs.

Après près d'une décennie de procédures et de recours, la décision finale vient de tomber.
Le pourvoi engagé a été rejeté rendant la décision de justice définitive. Apple devra bien rembourser les 13 milliards d'euros de ristournes fiscales.

Cette somme ayant été économisée sur le dos d'états européens qui ont vu Apple échapper à leur propre impôt, il y a de fortes chances que certains pays demandent une partie de cet argent à l'Irlande. Pour rappel, ce pays a été sauvé de la banqueroute grâce à des aides de l'Union Européennes il y a un peu plus de dix ans.

Après tout, pourquoi ne pas commencer par ça, les prix sont les mêmes, en 128 Go de version de base. Les bonnes habitudes ne se perdent pas chez Apple, on ne peut avoir en même temps plus de RAM et plus de mémoire Flash pour le même prix (en dollars US).

L'iPhone 16 commence donc à 929€ ttc en 128 Go, et l'iPhone 16 Pro à 1229€ ttc avec... 128Go aussi.

La révolution

C'est comme pour l'iPhone 15 Pro, l'accès à Apple Intelligence et moult fonctions extraordinaires, celle qui sort du lot étant pour moi de prioriser les notifications en les résumant, mais aussi la capacité d'envoyer du blablah générique au lieu de votre propre prose, d'isoler un élément d'image sur l'écran d'accueil, et tutti-quanti.

Sauf que la révolution c'est demain en France, en 2025 d'après Apple qui n'est même pas en mesure d'annoncer une saison, ce qui n'est vraiment pas bon signe!

Les upgrades

Eh bien ce sont des iPhones plus rapides, ils ont un "Action button" en plus et un curseur pour la photo dont je pense qu'il va se révéler très utile en pratique.

Il y a là d'ailleurs un changement radical par rapport à la vision de Steve Jobs servie par Jony Ive: le moins de boutons ou contrôles physiques possible hors l'écran tactile, idéalement un galet sans aspérité, ni bouton ni ports. Peut-être le plus remarquable dans ces iPhone et venu du bouton "action" des AppleWatch Ultra.

Ils font des photos, mais j'ai comme un doute.

Pour le reste ce sont des iPhone. La nouvelle génération. Nouvelles couleurs et finitions.

6.1" et 6.7" pour l'iPhone 16 et l'iPhone 16 Plus.

6.3" et 6.9" pour l'iPhone 16 Pro et l'iPhone 16 Pro Max.

In fine...

Un smartphone moderne c'est l'alliance du logiciel et du matériel.

Ces smartphone sont puissants, autonomes, ils ont des capteurs photos et vidéos, des boutons aussi, mais le problème est que leur logiciel n'est pas là. Leurs appareils photos sont douteux. Et les analystes qui prédisaient une augmentation des ventes prédisent depuis hier une stagnation.

J'ai comme pour l'AppleWatch la sensation d'un coup d'épée dans l'eau...

Je vais faire court, après tout Apple fourni des exemples, sélectionnés et censés représenter le meilleur de ce que leurs nouveaux iPhone font. On peut donc leur faire confiance.

D'abord l'iPhone 16 permettant de jouer sur le curseur simulant une ouverture de diaphragme d'objectif réel (non présent dans leur produit) via de "l'intelligence":

Image Apple, iPhone 16, simulant un rendu IA

Ensuite l'iPhone 16 Pro et son objectif "macro":

Image Apple, iPhone 16 Pro, simulant un très mauvais objectif

Notez que dans les deux cas vous les voyez déjà extrêmement réduites, d'un facteur 3 au moins (1 pixel que vous voyez pour 9 pixels "captés" ou plutôt imaginés), elles m'ont fait mal aux yeux l'une et l'autre lors de la diffusion très brève et pour cause...

Il y a comme un problème comme dirait l'autre!

Je me demande si un autre média remarquera ces problèmes. J'ai mon idée...