J'aime le logo de l'agence Américaine DOGE, dont la mission est d'augmenter l'efficacité de l'administration en diminuant les coûts, beaucoup moins les raccourcis pris pour effectuer cette mission.

On vient d'apprendre que lors de son inspection de l'agence USAID, des données sensibles ont été accédées et recopiées par des personnes non-abilitées et sur des ordinateurs portables non-validés ni protégés adéquatement.
Normalement pour le niveau d'accès requis, la personne doit suivre une procédure d'habilitation, incluant au moins les antécédents judiciaires, professionnels et financiers, mais qui peut s'étendre à son entourage voire à être interrogée pour lever tout doute.
Évidemment on ne fait pas ça depuis un micro-ordinateur lambda, même avec un bon antivirus dessus.

C'est allé bien plus loin, beaucoup plus loin. Lire ici l'article de Bruce Schneier (en Anglais).

Il y a des règles, des procédures, qui certes ralentissent les choses mais sont là pour assurer un niveau de sécurité maximum.
Ça n'est pas l'état d'esprit dans la Silicon Valley et chez ses entrepreneurs, pour qui ça passe ou ça casse. Et si cette façon de faire est probablement plus efficace, elle ne devrait pas être faite avec des risques énormes sur la population.
Mais après tout, Tesla teste son "FSD" (conduite partiellement autonome) sur route ouverte depuis des années sans consentement, information ni certification. Comme ses concurrents d'ailleurs.

Pour ma part et concernant les paiements et les projets d'USAID, je pense qu'ils devraient être publics donc accessibles aux citoyens et résidents des États-Unis.
Elon Musk doit penser la même chose, et voilà-t-y pas qu'en deux coups de cuillère-à-pot il a fait créer un site Web pour délivrer cette information au grand-public. En quelques jours!

Patatra!!!
Voilà que le site Web créé est perclus de failles de sécurité, en fait l'accès à sa base-de-donnée est tout sauf protégé, permettant non seulement d'y lire les mêmes informations affichées sur le site, mais aussi d'en modifier ou d'en ajouter!
Il semble de plus hébergé hors de serveurs gouvernementaux Américains.

Des petits coquins se sont fait plaisir avec malice en y introduisant des entrées cocasses!

Aller vite c'est bien, mais les règles et procédures de sécurité existent pour de bonnes raisons, et le DOGE ne semble pas le comprendre, agissant très brutalement sans les respecter!

Vous voulez en savoir plus? Lisez l'article de Bruce Schneier (en Anglais) et sur Ars technica concernant le site Web du DOGE.

C'est un sujet politique et je ne suis pas inquiet connaissant votre grande retenue habituelle, mais je tiens à préciser que Trump, les programmes d'USAID, ne sont évidemment pas bienvenus, restons sur le domaine de la sécurité!

[MàJ par Philippe]

Mac Rumors pense que ça pourrait être un nouvel iPhone SE avec un seul objectif (donc un seul capteur) pour la photo, 64 Go de stockage Flash seulement en version de base, mais capable de supporter Apple Intelligence™ avec 8Go de RAM et un SoC A18.
Ils parlent d'un prix visé par Apple de $500, je verrais plutôt $599 en version de base 64 Go soit vers les 750 € ttc en France.

Si c'est le cas, les ventes pourraient être excellentes en France au printemps, et pourraient être soutenues dans d'autres pays ou nations francophones à l'automne malgré l'arrivée des iPhone 17.
Néanmoins les plus astucieux trouveront probablement des iPhone 16 mieux équipés au même prix via des revendeurs ou opérateurs, et revendables plus cher, ce qui serait mon conseil.
Un iPhone 15 Pro d'occasion sera probablement aussi un meilleur choix.

[Article initial]

Tim Cook vient de communiquer sur une nouveauté Apple, sur X/Twitter, en présentant celle-ci comme un "nouveau membre de la famille", avec une date: mercredi 19 février.

On en sait pas plus! Le visuel est juste le logo Apple avec un effet de lumière...
Sont-ce des AirTag v2? Un nouveau Mac? L'attendu iPhone SE ou iPhone Air?
Rendez-vous mercredi prochain!

Et vous qu'attendez-vous ou qu'espérez-vous d'Apple?

Tim Cook vient de communiquer sur une nouveauté Apple, sur X/Twitter, en présentant celle-ci comme un "nouveau membre de la famille", avec une date: mercredi 19 février.

On en sait pas plus! Le visuel est juste le logo Apple avec un effet de lumière...
Sont-ce des AirTag v2? Un nouveau Mac? L'attendu iPhone SE ou iPhone Air?
Rendez-vous mercredi prochain!

Et vous qu'attendez-vous ou qu'espérez-vous d'Apple?

2024 a été une année noire en France, les données de millions de personnes ayant vu leurs données personnelles dérobées à des tiers de confiance comme France Travail, LDLC ou encore TicketMaster pour ne citer qu'eux.
2025 a commencé en Fanfare et juste en une semaine il y a eu cinq vols de données massifs comme chez Chronopost, la Caisse des dépôts et des consignations....

Il est assez clair que le paradigme de ces vols de données a changé. On est passé de l'opportunisme à des attaques systématiques sur toutes les cibles à fort potentiel.
Derrière, il semble que les détenteurs de données cruciales n'aient pas pris la mesure de ces attaques systématiques et continuent à réagir en aval plutôt que d'agir en amont.

Bien entendu, il y aurait des coûts conséquents à avoir des audits profonds des failles potentielles et une surveillance accrue des parcs informatiques pour combler les failles dès leurs annonces. Il faudrait aussi former bien plus tous les chaînons de responsabilité à qui l'on peut dérober des identifiants et mots de passe. On quitte là l'action pour rentrer dans la révolution des pratiques.

Hélas, c'est le prix à payer pour espérer mettre fin à ces vols de données qui nous vous le rappelons conduisent trop souvent ensuite à des vols ou arnaques à l'échelle individuelle.

Si vous voulez vous faire peur, un site recense au jour le jour ces vols de données.

https://bonjourlafuite.eu.org/

Netatmo lance aujourd’hui sa Caméra Intérieure Advance. Cette nouvelle caméra filaire promet d’aussi bien protéger votre intérieur que votre vie privée. Relativement élégante, elle sera disponible en noir et en blanc. Elle peut être soit posée sur un meuble, ou accrochée au mur/plafond à l’aide d’un support mural. L’orientation est possible via une rotule pivotante.

Caméra Intérieure Advance en noir, posée

Le stockage et la reconnaissance faciale sont intégralement faits en local (stockage sur la carte SD chiffrée de 8 Go fournie). La caméra est également dotée d’un obturateur physique de confidentialité intelligent et motorisé se refermant dès lors que le visage de l’utilisateur est reconnu et s’ouvrant dès son départ (grâce au geofencing) : c’est ce que la marque française nomme le « Netatmo Smart Privacy ».

L’installation se fait directement sur l’app « Home + Security » de Netatmo. Le flux vidéo est compatible avec HomeKit, Alexa et Google Home. Cependant, Netatmo prend ici le parti pris (regrettable, selon nous) de ne pas supporter HomeKit Secure Video. Il faudra accéder aux images via l'app propriétaire.

Côté specs, la Caméra Intérieure Advance est HDR, filme avec un angle de vue de 130° en 2K 30ips et dispose d’audio bidirectionnel avec deux micros et un haut-parleur de 80 dB.

Deux accessoires supplémentaires sont proposés. L’un permet de débloquer la connexion en PoE pour plus de stabilité, et l’autre assure une intégration de la caméra directement en lieu et place d’une prise électrique existante (si tant est que vous en ayez déjà une bien placée en hauteur).

Caméra Intérieure Advance en blanc, accrochée

La Caméra Netatmo Advance sera disponible à partir du 19 février pour 249,99€. On notera qu’il n’y aucun frais d’abonnement. Les fidèles clients de Netatmo pourront d’ailleurs se faire reprendre leur Caméra Intérieure Intelligente (ancienne caméra Netatmo) et bénéfifier d’une remise bénéficier d’une remise de 50 € sur l’achat de cette nouvelle caméra.

Apple, via sa marque Beats, a lancé aujourd’hui une nouvelle version de ses écouteurs visant les sportifs : les Power Beats Pro 2.

Power Beats Pro, coloris Obsidienne

Équipés de la puce H2, ces nouveaux écouteurs caractéristiques s’accrochant aux oreilles se dotent (enfin) de la Réduction du bruit ainsi que d’un mode Transparence. Cette nouvelle version embarque aussi un capteur de fréquence cardiaque (dans chaque oreille), d’une technologie similaire à celui présent sur l’Apple Watch.

L’autonomie est améliorée avec jusqu’à 45h d’écoute avec l’étui de charge (10h/charge), étui qui perd près d’un tiers de son volume (il le méritait bien). D’ailleurs, l’étui passe à l’USB-C et peut désormais être rechargé sans fil.

J’utilise personnellement ces écouteurs depuis de nombreuses années pour mes séances de sport. Ils sont bien plus adaptés à la pratique sportive intense que mes AirPods Pro 2 en offrant, par exemple, un maintien beaucoup plus important (littéralement impossible à faire tomber), des boutons physiques pour contrôler sa musique et une résistance à la transpiration accrue (IPX4). Cependant, le manque de réduction de bruit active commençait à se faire sentir, très utile en environnement souvent bruyant comme les salles de sport. Cette nouvelle version semble régler tout cela.

Les PowerBeats Pro 2 seront disponibles en Obisdienne, Orange éléctrique, Sable et Ultraviolet à partir de ce jeudi 13 février pour 299,95€. Les précommandes sont d'ores et déjà ouvertes.

Apple propose au téléchargement iOS 18.3.1 (ainsi que son pendant iPadOS 18.3.1 et 17.5.5). Cette mise à jour comble une faille de sécurité qui permettait de contourner le mode restreint de l'USB des appareils iOS et ainsi d'accéder à leur contenu sans le consentement de leur utilisateur.

Comme vous devez l'avoir compris, cette faille qualifiée de très sophistiquée nécessitait un accès physique aux téléphones mobiles et nous ne serions pas surpris qu'elle ait pu faire partie de l'arsenal des sociétés qui vendent fort cher des kits d'accès à des smartphones.

La mise à jour corrige donc la faille. Il reste conseillé de la faire car maintenant qu'elle est dévoilée, d'autres pirates ou voleurs d'iPhone pourraient avoir envie d'en tirer partie.

Pour utiliser l'AppleStore, pensez à désactiver vos bloqueurs de publicités, car depuis peu se pose un problème sur Chrome entre celui-ci et l'extension de blocage uBlock Origin.
Les pages d'achat des Mac sont affectées et ceux-ci non-présentés.

Un des rares sites où bloquer les publicités ne sert à rien, le site lui-même étant une immense pub pour les produits Apple!

La Grande-Bretagne est la patrie d'Orwell, homme courageux et écrivain visionnaire, auteur entre autres des fameux La Ferme des Animaux et 1984.
Et probablement pour célébrer les 75 ans de sa mort, les célébrations y sont faites en grand, en exigeant d'Apple mais aussi d'autres que toutes les données cloud chiffrées soient accessibles en clair par leurs organismes de surveillance de masse sécurité.

Cette requête aurait été faite sous le sceau du secret, mais rapportée par de nombreux médias car corroborée par plusieurs sources.
Elle concernerait tout ce qui est sauvegardé dans iCloud, incluant tous les messages, et ne serait pas limitée aux citoyens et résidents anglais mais portant sur absolument tout le monde, Français et autres compris. La portée est donc énorme!

L'Angleterre fait partie des "Five Eyes", une coalition d'espionnage international sous l'égide des États-Unis et regroupant outre ceux-ci, la Grande-Bretagne, le Canada, l'Australie et la Nouvelle-Zélande.
Cette coalition a par le passé été détournée pour permettre l'espionnage indirect de nationaux par leurs propres agences : quand celles-ci n'avaient pas le droit de le faire, elles passaient alors par une agence étrangère pour passer outre leur cadre légal. Un bel exemple!

Sur le fond, il y a de bonnes raisons pour avoir un accès limité à des données sous le contrôle de la Justice. Malheureusement l'abus d'accès a amené le chiffrement généralisé, souvent sans accès pour le fournisseur (end-to-end encryption), et donc réduit les possibilités existantes d'accès limité régies par la loi.

Ce que demande la Grande-Bretagne n'est pas cela, mais bien d'avoir un accès complet à tout et à tous, sans aucune limite, et surtout sans droit de regard de la justice britannique ou de celles dont peuvent dépendre les personnes visées.

[MàJ] Apple a fait le ménage dans son App Store pour retirer les applications contenant ce malware. Cela concerne comme nous le disions ComeCome mais aussi 10 autres. 89 autres applications le contenant auraient été rejetées pour d'autres raisons de la validation. Les comptes de tous ces éditeurs ont été révoqués.

Dans un article très détaillé, Kaspersky rapporte la découverte d'un malware capable, une fois installé sur un appareil, d'aller rechercher dans la bibliothèque d'images de l'utilisateur toute donnée liée à un compte de crypto-monnaies, que ce soit les identifiants et mots de passe ou les informations pouvant conduire à la récupération d'un compte.
Le système est très sophistiqué, utilisant à la base une API OCR (reconnaissance de caractères) développée par Google. Elle est exploitée pour partir à la chasse de mots-clés spécifiques dans l'essentiel des langues et envoyer les résultats à un serveur distant.
Ce malware a été retrouvé sur plusieurs applications Android mais aussi une application iOS distribuée sur l'App Store, ComeCome.

Nous faisons maintenant face à une ingéniosité incroyable de ces gangs de pirates, qui sont arrivés à un niveau d'expertise et d'ingéniosité impressionnants.

Dans un article très détaillé, Kaspersky rapporte la découverte d'un Malware capable, une fois installé sur un appareil, d'aller rechercher dans la bibliothèque d'images de l'utilisateur toute donnée liée à un compte de crypto-monnaies que ce soit les identifiants et mots de passe que les informations pouvant conduire à la récupération d'un compte.
Le système est très sophistiqué, utilisant à la base une API OCR (reconnaissance de caractères) développée par Google. Elle est exploitée pour partir à la chasse de mots clé spécifiques dans l'essentiel des langues et envoyer les résultat à un serveur distant.
Ce malware a été retrouvé sur plusieurs applications Android mais aussi une application iOS distribuée sur l'App Store, ComeCome.

Nous faisons maintenant face à une ingéniosité incroyable de ces gangs de pirates qui sont arrivés à un niveau d'expertise et d'ingéniosité impressionnants.

Google fait face à une procédure judiciaire aux Etats-Unis. Sa position monopolistique avec son moteur de recherche mais aussi Chrome et Android sont au cœur de ce procès.
Google n'est pas loin de devoir revendre certaines de ces activités et cesser de s'appuyer sur l'une pour favoriser l'autre.
Apple a tenté de s'inviter dans cette procédure pour faire valoir le préjudice que provoquerait une condamnation de Google. On parle bien ici de préjudice et pas d'avantage. En effet, Apple craint que cette destruction de monopole ne nuise à ses propres intérêts.
Il faut en effet rappeler qu'Alphabet verse chaque année des milliards de dollars à Apple pour que son moteur de recherche soit proposé par défaut ou tout du moins mis en avant. Une forte condamnation de Google ferait perdre une bonne partie de cette manne et donc baisser de presque autant les bénéfices nets de la société (hors impôt cela ne coûte pas grand chose).

Apple a tenté de faire surseoir la condamnation de Google arguant que cela lui provoquerait un important préjudice. Elle a aussi tenté de faire valoir son droit à intervenir dans la procédure en prenant la parole et participant aux plaidoiries.
Le juge en charge du dossier a refusé, considérant qu'Apple ne remplit pas les strictes conditions légales pour une telle demande.

Apple va devoir donc regarder de loin un procès qui pourrait lui coûter en année pleine 20 milliards de dollar (somme estimée pour 2022).
Elle peut aussi craindre qu'une fois le cas Google réglé par la force, elle ne soit également inquiétée, ce qui pourrait alors lui coûter bien plus.

Voilà le Contec CMS 8000, un appareil de surveillance médicale chinois que l'on trouve aux États-Unis et en Europe dans les hôpitaux, cliniques, etc. et qui est vendu comme nombre d'autres sous différentes marques et références.

L'agence US CISA (Cybersecurity & Infrastructure Security Agency) a découvert dans 3 de ses firmwares la même adresse IP hard-codée pour communiquer avec un serveur pouvant le contrôler à distance, et envoyer les données médicales des patients possiblement à une université chinoise, évidemment contrôlée par le gouvernement.
D'autres fonctions pourraient exister sans qu'on en soit certain.

C'est problématique pour le dire poliment... Surtout qu'on est pas samedi!

Apple a annoncé pour le dernier trimestre échu avoir réalisé 124,30 milliards de dollars de revenus (contre 119,58 pour la même période de l'an dernier).

- L'iPhone a représenté 69,14 milliards,
- Le Mac 8,99 milliards,
- L'iPad 8,08 milliards,
- Apple Watch, HomePod... 11,75 milliards,
- les services 26,34 milliards.

Tout va donc au mieux pour la société même si l'avenir est assez incertain entre taxations de TSMC mais aussi taxes d'importation qui risquent de toucher les marques américaines en rétorsion de celles mises en place par l'administration Trump.

En décembre dernier, à l’occasion de ses 25 ans, Free présentait la Freebox Ultra Édition Limitée : une version restylée de sa nouvelle box haut de gamme.

Cette version unique de la Freebox Ultra troque son boîtier blanc opaque assez passe-partout pour un look transparent-givré, dans le fameux rouge Free. Les composants internes de la box peuvent ainsi être admirés à travers celui-ci. Une inscription « FREEBOX ULTRA ÉDITION LIMITÉE 1999-2024 25 ANS » est d’ailleurs apposée sur le dessus de la box.

Contenu de la boîte de la box, elle-même rouge mat

Nouveau boîtier rouge transparent

Mais ce n’est pas tout ! Pour accentuer le côté « geek » de cette box déjà collector, un bandeau lumineux LED a savamment été disposé à l’intérieur du boîtier, au niveau de la jonction de l’anneau supérieur, pour justement jouer de ce côté transparent. Il est ainsi possible, via l’app Freebox Connect, de le contrôler. Il est notamment possible d’en faire varier l’intensité lumineuse, et de jouer d’une des six animations disponibles : Statique, Respiration, Pluie, Bague, Organique ou Chenillard.

Vue depuis d’app Freebox Connect

On notera d’ailleurs l’attention du détail dans l’application où le logo de la Freebox dispose lui aussi d’un nouveau visuel rouge.

Exemple en sélectionnant le mode « Pluie »

D’un point de vue hardware réseau et spécifications techniques, cette nouvelle Freebox Ultra est en réalité strictement identique à celle disponible depuis la présentation officielle de janvier.

Rapidement victime de son succès, avez-vous pu mettre la main sur cette Freebox Ultra Édition Limitée ?

Apple Intelligence™ ne supporte pour l'instant que l'anglais, mais devrait voir une version française arriver, sans détail sur les localisations.
D'autres langues seront aussi supportées dans la foulée comme l'italien, l'allemand, l'espagnol, etc.

Certaines rumeurs parlent d'un iOS 18.4 côté iPhone en Avril 2025, mais la formulation utilisée par Tim Cook semble ambigüe. Courant 2025 en tout cas.

En revanche Apple Intelligence™ est maintenant activé par défaut sur les iPhone.

J'imagine que vos avis seront partagés...

[MàJ par Philippe]

Le nouveau défi qui ferait fureur sur TikTok et qui touche ados, pré-ados et enfants: "Qui pourra consommer le plus de comprimés de Paracétamol, et comparer ... leurs durées d'hospitalisation".
Un enfant de 11 ans en serait mort. Ça se passe de tout commentaire.

Voir ici le sujet du Docteur Walid Mekeddem, dont le contenu est souvent très intéressant.

[Article original sans le logo de cette société]

Le nouveau Président Américain vient de donner un sursis de 75 jours avant que TikTok ne soit banni des États-Unis. Il avait pourtant initié le premier bannissement de cette plateforme.
TikTok pourrait réapparaitre aux USA sur l'AppleStore et sur Google Play dont il avait été enlevé.

Cette décision est officiellement motivée par la valeur potentielle du géant, qu'utiliserait près d'un Américain sur deux, 170 millions d'utilisateurs aux USA!
Cette valeur serait de l'ordre du millier de milliards de dollars.

Je me demande qui pourrait investir autant, les groupes concurrents Alphabet, Meta et X ayant plus intérêt à ne rien proposer et le voir disparaître sans avoir dépensé un cent!

Je ne vous donnerais pas mon opinion sur TikTok ou l'intérêt de le garder en ligne, je me contenterais de rapporter que jeudi 16 janvier 2025 une "TikTokeuse" a été arrêtée par la police car suspectée d'avoir empoisonnée sa fille d'un an pour faire des vues et recevoir des donations via la plateforme.
Voir ici sur YouTube (Le Parisien).

PS: là aussi, moderato cantabile...

Facebook n'aime [pas] ou n'aime [plus] Linux.

Sans rentrer dans un débat politique ou idéologique, Mr Mark Elliot Zuckerberg semble avoir dans le viseur Linux, qu'il considère comme une menace de sécurité et un logiciel malveillant (???)

Visiblement, et selon des rapports vus sur Distrowatch, des messages sur Facebook ayant Linux cité se sont vus bannis par la plateforme du groupe Meta.

Mr Mark Elliot Zuckerberg, ayant "rallié" le 47e Président des USA dernièrement, semble lui aussi (tout comme un certain australien d'origine et fabricant de voitures portant le nom d'un célèbre physicien) porter un intérêt très limité sur l'usage de la liberté d'expression (le contraire eut été étonnant !).

Cerise sur le gâteau : "La triste ironie est que Facebook utilise Linux pour une grande partie de son infrastructure et publie souvent des offres d'emploi à la recherche de développeurs Linux."

La messe est presque dite : certains dirigeants de GAFAM lorgnent dans une direction des plus néfastes.

PS : Linus Torvald avait eu l'occasion de se prononcer il y a quelques années : "Le créateur de Linux estime que Facebook, Twitter et Instagram sont « une maladie »"

Photo perso fin 2005, clé USB Philips KEY010, plus pourri tu meurs!

Voilà une photo du mien (la version de base), après quelques épopées, comme l'upgrade impossible aujourd'hui de 256Mo à 1Go, le changement du disque dur de 40Go à 120Go aussi plus rapide, l'ajout de l'iSight, mon iPod Shuffle, et dessous un bon gros disque dur rapide en USB FireWire 400!

Le Mac mini G4 est arrivé en France le 29 janvier 2005, un Mac sans le prix d'un Mac, abordable, et livré sans écran ni clavier ni souris.
Il visait les utilisateurs de PC comme moi et il a fait des ravages, je l'appelais "Mac mimi"...

C'est essentiellement un iBook G4 sans clavier, trackpad, batterie ni écran.
Un PowerPC G4 à 1.25Ghz ou 1.42 Ghz, 256 ou 512 Mo de RAM, un disque dur très lent (4200rpm) de 40 ou 80 Go de stockage, une GPU ATI Radeon 9200 avec ses 32 Mo de VRAM, lecteur DVD/graveur CD ou SuperDrive (gravant CD et DVD), Ethernet 100Mb, 2 USB, FireWire 400, sortie vidéo DVI. Intégré dans le modèle supérieur: WiFi et bluetooth!

Rien d'impressionnant, mais il a fait switcher un grand nombre d'utilisateurs de PC grâce à OS X 10.3, la sortie de OS X 10.4 a été vécue comme un grand moment, une excellente mouture!
Dont moi, qui l'ai utilisé avec un moniteur LCD 20" qui coûtait un bras à l'époque et même pas HD!

Le plus fascinant pour un utilisateur de PC que j'étais c'est la qualité de sa finition, pour 499 € je crois en version de base, et bien sûr la facilité d'usage, et malgré une puissance en théorie limitée sa meilleure réactivité en usage léger que mon très gros PC.

Le Mac mini a été un Mac exceptionnel, dans l'année j'avais pris un PowerBook G4 15"...

Des chercheurs de Georgia Tech aux USA et de l'université de la Ruhr en Allemagne ont découvert une nouvelle faille touchant les CPU A17 des iPhone 15 Pro, A18 & A18 Pro des iPhone 16, les M3 et très probablement les M4 aussi sur nos Mac.

Cette faille est exploitable à distance sur nos navigateurs, par visite d'un site malveillant ou tout bêtement en recevant une publicité en ligne malveillante, elle a été testée sous Safari et Chrome sur Mac, les autres navigateurs sont probablement aussi touchés.

Elle permet d'accéder aux données des autres pages ou onglets, incluant leur adresse et leur contenu, ceux des formulaires et les historiques de navigation. Voir ici.
Cette attaque rapportée en septembre 2024 est maintenant publique, je ne sais pas ce qu'il en est côté Chrome ou Safari pour limiter sa portée ou l'interdire (DIT Data Independent Timing bit).

Apple a introduit dans les M3 une nouvelle forme de prédiction: la prédiction des valeurs lues lorsqu'écrites avant, afin d'éviter de bloquer une instruction de lecture ultérieure.
C'est un cas de lecture-après-écriture (RAW), qui est courant et doit donc être optimisé.
Les M3 et probablement M4 aussi prédisent alors la valeur lue et exécutent les instructions avec ces données, puis "retirent" leurs résultats si la valeur prédite se révèle erronée, les éliminent.
Mais il en reste un fantôme!

Ce fantôme dans la machine ce sont les modifications effectuées dans le cache L1 pour l'exécution de ces instructions, et si ils ne changent en rien le résultat des instructions au niveau architectural, ce sont des changements micro-architecturaux.
Et les micro-architectures fuient toujours, comme toute abstraction.

Dans ce cas cette fuite se fait au travers du cache L1, chargé d'accélérer les lectures et écritures, et qui évidemment sera plus lent pour charger une donnée enlevée du cache pour y mettre celles des instructions fantômes: le cache L1 renverra bien toujours la même information correcte mais bien plus lentement. C'est amplifiable de différentes façons et mesurable...

Il existe la parade absolue contre ce type d'attaque au travers d'un navigateur, le bit DIT qui peut être activé ou désactivé à tout moment par celui-ci, (sans privilège) désactivant différentes optimisations dont les dispositifs de prédiction, pour que le temps d'exécution du code ne soit pas affecté par les données en cache (ou pas). C'est aussi une immense perte de performances.

Les correctifs seront probablement logiciels, sans utiliser le bit DIT pour conserver le niveau de performance.

En résumé

Les A17, A18, M3 et probablement M4 ont une immense faille matérielle qui nécessite des mises-à-jour des navigateurs, probablement tous, pour protéger nos données.
Les autres logiciels ne sont a priori pas affectés mais cette attaque pourrait être étendue au Kernel XNU de macOS d'après les chercheurs.

Le bug est du à la conception même des cœurs CPU des récents SoC Apple.

L'état des mises-à-jour des différents navigateurs n'est pas connu à ce point.

Je recommande d'utiliser un bloqueur de publicité, le FBI aussi, ne serait-ce que pour des raisons de sécurité, les publicités malveillantes ayant fleuri ces dernières années, même au travers de Google Ads! Par essence la publicité en veut à votre argent de toute façon...

Merci à @blueG3 pour m'avoir signalé ce sujet très chaud, ici le white paper en Anglais (PDF) !

Dans la continuation de ses annonces fracassantes, Donald Trump vient d'annoncer la mise en place de taxes d'importation sur les semiconducteurs et substances pharmaceutiques provenant de Taïwan.

Dans la pratique, les puces TSMC pourraient voir leurs droits de douane grimper entre 25 et 100% de leur valeur.

Cela doit clairement provoquer un vent de panique non seulement chez Apple, dont la dépendance à TSMC est totale, mais aussi chez d'autres dont Nvidia tout aussi dépendant, AMD et une foultitude de société faisant produire des puces à Taïwan.

Le but avoué est de forcer TSMC à installer des usines de production de puces aux Etats-Unis. Ce n'est pas tant la création d'emplois qui est ici en jeu, ces productions sont très hautement automatisées, mais un transfert de technologies devenues stratégiques alors que Taïwan est encore et toujours menacée d'invasion par la Chine.

Il est intéressant de voir que nous avions toujours craint l'effet d'une invasion chinoise sur TSMC et ses clients. Le problème est maintenant posé par les Etats-Unis.

Les Vision Pro sont probablement le plus gros flop de l'ère Cook. Certes on attend toujours de nouvelles déclinaisons moins coûteuses mais en attendant le développement de ce produit et de son système d'exploitation n'a certainement pas été rentabilisé.

Apple songerait maintenant à un nouvel usage de Vision OS. Selon Mark Gurman, qui a rarement de mauvaises informations, Apple chercherait à produire des lunettes intelligentes à l'image des Ray-Ban co-produites avec Meta (mais en mieux forcément).

Le tout serait en cours de tests et de développement dans un labo secret situé à Santa-Clara.

A un tarif raisonnable et des fonctions intéressantes, ce produit sera certainement plus tentant qu'un énorme casque coupant du reste du monde.

Pour rappel, Apple semble tellement en recherche d'usages pour son Vision Pro, qu'elle serait prête à travailler avec Sony pour pouvoir l'utiliser avec les manettes Playstation VR2. Sachant combien Apple aime travailler avec des concurrents, c'est un vrai signe de fébrilité.

L'IA LLM générative DeepSeek-R1 a été présentée comme open-source et du meilleur niveau, capable de concurrencer ChatGPT o1 et d'autres. Et capable de raisonner!
Ses performances dans les benchmarks sont impressionnantes, plaçant cette IA parmi les meilleures et des fois la meilleure. Dans les benchmarks...

Vous avez peut-être lu cela dans d'autres médias, mais apparemment personne n'a jugé bon de l'essayer.
Vous pouvez tous l'essayer ici en version 1,5 milliards de paramètres (weights) BF16, c'est gratuit.

J'ai essayé deux questions:
"Je vais écrire un court article sur macbidouille.com, à ton sujet, peux-tu m'écrire une courte salutation de ta part pour les lecteurs, et aussi me proposer un titre d'article?"
"En PHP j'ai une GDImage en 320x250, comment puis-je la redimensionner en 160x125?"
Ce sont les questions que j'ai posé à Llama-3.2-1B (1,2 milliards de paramètres en BF16), lorsque tournant sur un MacBook Pro 13" début 2013. L'état de l'art en local il y a quelques mois.

Je crois que ça se passe de commentaire pour la première question...

Pour la seconde concernant de la mise à l'échelle d'image en PHP,il a tourné en boucle sur son "raisonnement", vous pouvez télécharger le texte "produit" ici, en l'espace d'une dizaine de minutes! Il a planté, grave!
Et ça n'est guère mieux en Anglais, où il ne plante pas mais divague totalement...

J'ai une question bonus "Quels sont les points d'intérêts à voir ou visiter lors d'un week-end à Limoges?" et vous pouvez télécharger la grotesque réponse en image ici.
Comparez avec les réponses données par Llama-3.2-1B sur un MBP 13" 2013...

Je me pose des questions sur les médias qui ont parlé de DeepSeek-R1 "parmi les meilleures", mais aussi sur l'éthique qui a présidé à sa création, puisque à l'usage très inférieure à llama-3.2 qui a de plus mauvaises notes dans les benchmarks.
N'aurait-elle pas été spécifiquement créée pour passer ces benchmarks?!?

Correction: après de nouveaux essais grâce à nos lecteurs, DeepSeek-R1 et ses "raisonnements" démontre un énorme potentiel, mais ses capacités se dégradent incroyablement sur de plus petits modèles, de 70 milliards de paramètres (weigths) et surtout 1,7 milliards de paramètres (weights).

Ça relativise en tout cas les contre-performances de Apple Intelligence™ sur les résumés de notifications, ou le nouveau Siri pire que l'ancien!

Image Kimbine, domaine public

Sur cette carte en bleu le Groupe Régional coordonné de notre réseau électrique.
Des chercheurs se sont aperçus qu'en Allemagne des communications radios en clair dans la bande des 140 Khz permettait d'agir sur des portions de celui-ci, sans authentification ni chiffrement.
Ces messages peuvent être facilement enregistrés et rediffusés à tout moment, n'étant pas protégés contre les attaques de type Replay (rejouer).

Ces signaux radios en clair contrôlent jusqu'à 40 GW de production électrique dite renouvelable, et potentiellement 20 GW de consommation d'appareils comme des pompes à chaleur, amenant le total à 60 GW pouvant être contrôlé par signal radio en pointe.
L'équivalent de 60 tranches nucléaires, ou d'une vingtaine de centrales nucléaires...

En théorie 18 GW de différence entre la production et la consommation serait suffisant pour faire tomber en cascade par effet domino une grosse part du réseau électrique interconnecté Européen.
La réalité est forcément un peu plus complexe, l'attaque pas si évidente sauf par une nation décidée et organisée, par exemple en utilisant des avions de tourisme modifiés pour émettre le signal proche des récepteurs (le plus simple), sinon drones, ballons, cerfs-volants, etc.

Même si une telle attaque est improbable, cela pose des questions en ce qui concerne la souveraineté énergétique aux niveaux nationaux et Européen, ainsi qu'une sécurité qui ne semble pas avoir été considérée.

L'IA LLM générative DeepSeek-R1 a été présentée comme open-source et du meilleur niveau, capable de concurrencer ChatGPT o1 et d'autres. Et capable de raisonner!
Ses performances dans les benchmarks sont impressionnantes, plaçant cette IA parmi les meilleures et des fois la meilleure. Dans les benchmarks...

Vous avez peut-être lu cela dans d'autres médias, mais apparemment personne n'a jugé bon de l'essayer.
Vous pouvez tous l'essayer ici en version 1,5 milliards de paramètres (weights) BF16, c'est gratuit.

J'ai essayé deux questions:
"Je vais écrire un court article sur macbidouille.com, à ton sujet, peux-tu m'écrire une courte salutation de ta part pour les lecteurs, et aussi me proposer un titre d'article?"
"En PHP j'ai une GDImage en 320x250, comment puis-je la redimensionner en 160x125?"
Ce sont les questions que j'ai posé à Llama-3.2-1B (1,2 milliards de paramètres en BF16), lorsque tournant sur un MacBook Pro 13" début 2013. L'état de l'art en local il y a quelques mois.

Je crois que ça se passe de commentaire pour la première question...

Pour la seconde concernant de la mise à l'échelle d'image en PHP,il a tourné en boucle sur son "raisonnement", vous pouvez télécharger le texte "produit" ici, en l'espace d'une dizaine de minutes! Il a planté, grave!
Et ça n'est guère mieux en Anglais, où il ne plante pas mais divague totalement...

J'ai une question bonus "Quels sont les points d'intérêts à voir ou visiter lors d'un week-end à Limoges?" et vous pouvez télécharger la grotesque réponse en image ici.
Comparez avec les réponses données par Llama-3.2-1B sur un MBP 13" 2013...

Je me pose des questions sur les médias qui ont parlé de DeepSeek-R1 "parmi les meilleures", mais aussi sur l'éthique qui a présidé à sa création, puisque à l'usage très inférieure à llama-3.2 qui a de plus mauvaises notes dans les benchmarks.
N'aurait-elle pas été spécifiquement créée pour passer ces benchmarks?!?

Correction: après de nouveaux essais grâce à nos lecteurs, DeepSeek-R1 et ses "raisonnements" démontre un énorme potentiel, mais ses capacités se dégradent incroyablement sur de plus petits modèles, de 70 milliards de paramètres (weigths) et surtout 1,7 milliards de paramètres (weights).

Ça relativise en tout cas les contre-performances de Apple Intelligence™ sur les résumés de notifications, ou le nouveau Siri pire que l'ancien!

L'IA LLM générative DeepSeek a été présentée comme open-source et du meilleur niveau, capable de concurrencer ChatGPT o1 et d'autres.
Ses performances dans les benchmarks sont impressionnantes, plaçant cette IA parmi les meilleures et des fois la meilleure. Dans les benchmarks...

Vous avez peut-être lu cela dans d'autres médias, mais apparemment personne n'a jugé bon de l'essayer.
Vous pouvez tous l'essayer ici en version 1,5 milliards de paramètres (weights) BF16, c'est gratuit.

J'ai essayé deux questions:
"Je vais écrire un court article sur macbidouille.com, à ton sujet, peux-tu m'écrire une courte salutation de ta part pour les lecteurs, et aussi me proposer un titre d'article?"
"En PHP j'ai une GDImage en 320x250, comment puis-je la redimensionner en 160x125?"
Ce sont les questions que j'ai posé à Llama-3.2-1B (1,2 milliards de paramètres en BF16), lorsque tournant sur un MacBook Pro 13" début 2013. L'état de l'art en local il y a quelques mois.

Je crois que ça se passe de commentaire pour la première question...
Pour la seconde il a tourné en boucle sur son "raisonnement", vous pouvez télécharger le texte "produit" ici, en l'espace d'une dizaine de minutes! Il a planté, grave!
J'ai une question bonus "Quels sont les points d'intérêts à voir ou visiter lors d'un week-end à Limoges?" et vous pouvez télécharger la grotesque réponse en image ici.
Comparez avec les réponses données par Llama-3.2-1B sur un MBP 13" 2013...

Je me pose des questions sur les médias qui ont parlé de cette IA "parmi les meilleures", mais aussi sur l'éthique qui a présidé à sa création, puisque à l'usage très inférieure à llama-3.2 qui a de plus mauvaises notes dans les benchmarks.
N'aurait-elle pas été spécifiquement créée pour passer ces benchmarks?!?

Visual Intelligence est un ensemble de fonctionnalités reposant sur l'Intelligence Artificielle IA et destinées à traiter les images de différentes façons, un sous-ensemble de Apple Intelligence™.
Las, ces fonctions amenées depuis iOS 18.2 ne supportent que les iPhone 16.

L'intelligence amenée dans Siri par différentes IA ChatGPT de OpenAI peut nécessiter un abonnement à ce dernier pour un service prétendument intégré et compris dans iOS 18 si on est un gros utilisateur.
Ça n'est pas ce qui avait été promis par Apple: "accès gratuitement sans créer de compte".

www.apple.com/fr/newsroom/2024/06/introducing-apple-intelligence-for-iphone-ipad-and-mac/ au 22 janvier 2025

Voilà donc Visual Intelligence part de Apple Intelligence™ uniquement supporté sur les différents iPhone 16 et non comme initialement communiqué les iPhone 15 Pro et 15 Pro Max.
Ça n'est pas non plus ce qui avait été promis par Apple.

apple.com/apple-intelligence/ le 22 janvier 2025

Certains d'entre vous pensaient qu'à la sortie de la période de Béta durant cette année 2025 d'autres iPhone comme les iPhone 15 non-Pro pourraient être supportés, mais c'est d'ores et déjà l'inverse qui arrive.

Apple prétexte de l'absence de touche physique dédiée à la photo et à la vidéo pour expliquer cet absence de support, quand l'iPhone a été lancé avec un écran multitouch permettant de créer logiciellement des boutons à l'écran quand on veut comme on veut. Un prétexte assez ridicule.

L'explication se trouve probablement dans les détails: A17 Pro des iPhone 15 Pro vs. A18 des iPhone 16. Pas la mémoire ce coup-ci mais les types supportés par leurs NPU respectives.
Le A18 est deux fois plus rapide en théorie, mais via du int4 (entiers 4 bits), quand le A17 Pro ne les supporte pas et a recours au int8 (entiers 8 bits). Cela peut être un début d'explication.

Clairement et même en Béta, Apple laisse déjà tomber les iPhone 15 Pro pour certains services inclus dans Apple Intelligence™.
Je m'attend à d'autres limitations ultérieures, notamment liées aux 8Go de RAM des uns et des autres, quand sortiront les iPhone 17.

Addenda: au 22 janvier 2025, la page utilisation de Visual Intelligence fait référence à une page de support Apple Intelligence pour les requis techniques, qui liste bien les iPhone 15 Pro comme compatibles.

Le nouveau Président Américain vient de donner un sursis de 75 jours avant que TikTok ne soit banni des États-Unis. Il avait pourtant initié le premier bannissement de cette plateforme.
TikTok pourrait réapparaitre aux USA sur l'AppleStore et sur Google Play dont il avait été enlevé.

Cette décision est officiellement motivée par la valeur potentielle du géant, qu'utiliserait près d'un Américain sur deux, 170 millions d'utilisateurs aux USA!
Cette valeur serait de l'ordre du millier de milliards de dollars.

Je me demande qui pourrait investir autant, les groupes concurrents Alphabet, Meta et X ayant plus intérêt à ne rien proposer et le voir disparaître sans avoir dépensé un cent!

Je ne vous donnerais pas mon opinion sur TikTok ou l'intérêt de le garder en ligne, je me contenterais de rapporter que jeudi 16 janvier 2025 une "TikTokeuse" a été arrêtée par la police car suspectée d'avoir empoisonnée sa fille d'un an pour faire des vues et recevoir des donations via la plateforme.
Voir ici sur YouTube (Le Parisien).

PS: là aussi, moderato cantabile...

Image Apple, usine d'assemblage des Mac Pro aux USA

Le nouveau Président Américain Donald Trump a relayé que Tim Cook CEO de Apple lui aurait promis un investissement massif de celle-ci aux États-Unis.

Cela pourrait se traduire par la création de nouvelles usines Apple sur le sol Américain pour l'assemblage d'iPhone, de iPad ou de Mac. Certaines puces étant déjà produites par TSMC aux USA.
Et dans ce cas très probablement en liaison avec FoxConn comme partout ailleurs.

C'est une très bonne nouvelle pour l'emploi aux États-Unis, même si les usines assemblant des produits Apple sont très automatisées.
Cette relocalisation de l'assemblage de produits Apple étant un très bon signe pour l'économie.

On se souviendra que l'Inde a fait pression sur Apple pour avoir des étapes de production locales, l'Indonésie aussi, et qu'évidemment la Chine assemble quasiment tout pour son immense marché national.

Attention: si ce sujet est aussi politique, sachez conserver votre retenue habituelle!

De nombreux possesseurs de Mac mini M4, sans précision sur M4 ou M4 Pro à ce point, rapportent des problèmes lors de l'usage des ports USB Type C à l'arrière, avec des périphériques USB Type A et un adaptateur USB Type C/USB type A.

Ces utilisateurs subiraient régulièrement et irrégulièrement des déconnexions des périphériques.
Certains ont associés cela à un passage en état de veille du Mac mini quand d'autres semblent avoir le problème en plein usage.
Dans tous les cas identifiés, ces mêmes problèmes ne se posent pas avec ces mêmes périphériques et adapteurs avec le port USB Type C en façade.

Ces périphériques utilisent les protocoles USB Data, les autres protocoles et flux supportés par ces ports ne seraient pas affectés. Thunderbolt, flux vidéos ou audio, aucun soucis signalé.

Cela pourrait provenir des adaptateurs, avec les ports arrières plus sensibles au respect des normes que celui devant, des ports arrières eux-mêmes via leur puce PHY, de leur contrôleur intégré à la puce ou être d'origine logiciel. Ou un mélange de tout cela...

Le problème ne se pose pas en passant par un dock USB Type C ou Thunderbolt, ou en branchant le périphérique sur l'unique port USB Type C avant.

Apple a annoncé l'arrivée de la seconde saison de Severance sur Apple TV+, le premier épisode de cette nouvelle saison étant sorti le 17 janvier 2025. Trois ans après la première saison.
Ben Stiller, producteur exécutif et réalisateurs de certains épisodes, a indiqué qu'il fallait du temps pour bien faire les choses...

Ça m'a donné l'envie de voir la première saison et je ne suis pas déçu, c'est dystopique, ça commence en douceur et même un peu lentement, mais ça fait émerger des idées chocs.
Les acteurs, les décors, la photo, la musique, tout est au plus haut niveau.
Elle est disponible ici.

Les cadrages notamment m'ont ébahi, ils racontent par eux-même, ils opposent ou rassemblent, tronquent, sont courageux des fois. C'est magistral!
Les ordinateurs m'ont aussi surpris, et comment réaliser quelque-chose de dynamique avec quasiment que du texte et en noir & blanc.

Ben Stiller est fantastique, comme toute l'équipe, et en bonus je propose aux anglophones le délirant Heat Vision and Jack de celui-ci sur YouTube, ainsi que son "Behind the Scenes" qui est une pépite en soi. Incluant l'intro de Cargo Cult de Serge Gainsbourg & Jean-Claude Vannier.

Je recommande donc très chaudement Severance pour ceux qui n'ont pas vu la première saison, et de profiter de la suite pour les autres. Un épisode par semaine le vendredi.
Cette série a reçu de nombreux prix et été nominée à moult reprises pour de bonnes raisons.

S'il vous plaît, ne divulgâchez pas la fin de la première saison pour ceux qui ne l'ont pas encore vu...

Image Ryan Butterworth

Le PowerPC "G5" est une déclinaison du Power 4 d'IBM apparu auparavant et destiné au marché grand-public, et fabriqué par le même IBM. De là découleront ses forces et ses faiblesses.

Le Power 4 d'IBM est une CPU 64 bits double-cœur destinée à être utilisée dans ses serveurs du milieu-de-gamme aux hauts-de-gamme, pour des configurations allant jusqu'à 32 CPU et 64 cœurs.
Dans ce cadre, l'efficacité tient plus de l'interconnexion (bus GX) que de la performance unitaire de chaque puce. Pour la même raison les fréquences sont basses, jusqu'à 1,9 Ghz seulement.

Quand le PowerPC "G5" est apparu, ce fut en simple-cœur 64 bits, le double-cœur arrivant plus tard, toujours avec la sous-unité vectorielle Altivec si efficace.
Il a fait rentrer le Mac de plain-pied dans le monde du 64 bits, matériellement parlant...

64 bits ?!?

Eh bien non, c'est le premier problème, les logiciels restent quasi tous en 32 bits car quasiment rien n'a été adapté pour le 64 bits par Apple.

La seule ouverture étant de lancer des processus 64 bits depuis un logiciel 32 bits, et de dialoguer avec ces processus séparés, ceux-ci n'ayant accès à quasiment rien et surtout pas à l'interface graphique d'OS X.

Rare ont été les logiciels adaptés: compliqué et inutile sur les G4 donc peu de débouchés!

De meilleures performances en 32 bits ?

Pas vraiment, le principal bénéfice a été l'augmentation des fréquences d'horloges et plus de cœurs intégrés, quand on aurait espéré un gain d'efficacité générationnel.

Le PowerPC "G5" était quand-même une excellente CPU pour les ordinateurs de bureau.

Des fréquences plus élevées ?

Oui, mais pas assez, et au prix de TDP qui s'envolent!

Conçu sur la base du Power 4 d'IBM et gravé par celui-ci, les fréquences sont basses à un moment où Intel atteignait les 4 Ghz avec le Prescott (modèle annoncé non commercialisé).
2,5 Ghz au mieux.

Les fréquences n'étaient déjà plus le nerf de la guerre et d'ailleurs le futur Mac Pro sortira à 2,66 Ghz, une fréquence seulement 6,4% plus élevée!
En revanche pour la guerre psychologique entre PC et Mac, il paraissait indispensable d'avoir des fréquences élevées.

Et les Mac portables ?

Plus que les fréquences commercialement basses, c'est la consommation des PowerPC "G5" qui l'a très certainement tué: incapable d'offrir mieux que les G4 en terme de performances dans un ordinateur portable avec les TDP de l'époque!

Sa conception venue du Power 4, une puce serveur, lui a interdit l'usage sur les PowerBook!
Des rumeurs indiquaient à l'époque que le "G5" consommait plus que les G4 au même niveau de performance dans les prototypes...

Une fin de règne !

Le PowerPC G5 aurait mérité mieux qu'un OS X essentiellement 32 bits, aurait aussi mérité d'être installable sur des Power Mac avec 4 ou 8 cœurs pour briller, et bien sûr d'avoir une déclinaison basse-consommation pour les PowerBook.

Tout n'est pas de la faute d'IBM, Apple aussi s'y est mis.

Les PowerMac G5 ont quand-même été de très belles bêtes!

Il n'y a pas de solution parfaite pour la sécurité, hors se déconnecter complètement et se passer des avancées incroyables amenées ces dernières décennies.

Je vais vous décrire mes actions et mes stratégies pour mes iPhone, quasiment tout le monde a un smartphone sur lui, pour certains jours et nuits!

La géolocalisation prend 7 formes sur les iPhone..

1. La géolocalisation via des réseaux de satellites, GPS, GLONASS, Galileo, QZSS et BeiDou.
2. Les bornes cellulaires avec lesquelles il échange.
3. L'utilisation de deux accéléromètres, de la boussole et du baromètre.
4. Le réseau WiFi sur lequel vous êtes connecté, via son identifiant SSID.
5. Les réseaux WiFi voisins via leurs SSID.
6. L'adresse IP Publique qui relaye son traffic TCP/IP sur Internet quand connecté en WiFi ou Ethernet (!!!).
7. Et pour finir le système "Localiser" d'Apple via tous leurs appareils voisins.

Les acteurs principaux sont...
Apple, les fournisseurs de réseaux cellulaires, les fournisseurs d'accès à Internet, les développeurs d'App mobiles, leurs fournisseurs de modules logiciels (et ainsi de suite), les publicitaires, et finalement vous-même.

Géolocalisation satellitaire & capteurs internes

Apple ad-minima et il n'y a rien de possible à faire pour l'empêcher, la géolocalisation est tout le temps activé quand l'appareil est allumé.

En revanche vous pouvez empêcher les éditeurs d'App mobiles, leurs fournisseurs, les publicitaires d'y avoir accès: d'abord en n'installant pas leurs App (eh oui!), ensuite dans Réglage -> Confidentialité et Sécurité -> Service de localisation activer celle-ci si ça n'est pas fait, puis refuser l'accès à chaque App ou au pire si nécessaire que quand elle est active, pour enfin désactiver le Service de localisation au complet.

Une bonne chose de faite!
À part pour Apple, vous ne serez localisé que lorsque vous activerez manuellement le Service de localisation et uniquement pour les Apps que vous aurez sélectionné et quand elles fonctionnent en avant-plan (sous vos yeux).

Les opérateurs de réseaux cellulaires

Éteignez votre iPhone. Fin de l'histoire.
Ou déplacez-vous sans lui ce que je fais couramment au quotidien pour mes courses ou d'autres choses autour de chez moi.

Les réseaux WiFi, le votre et ceux voisins de votre position

La solution est simple, désactivez le WiFi!
Réglages -> Wi-Fi -> Non

La localisation par l'adresse IP Publique

Comme ci-dessus, désactivez le WiFi et ne connectez pas plus votre iPhone en Ethernet.
Réglages -> Wi-Fi -> Non

Vous n'aurez plus que l'adresse IP Publique sur Internet des Proxies de votre opérateur cellulaire, en grande partie indépendante de votre position précise. Elle peut changer de ville en ville.

Le système "localiser" d'Apple

Aucune méthode connue ne semble garantir que votre iPhone, même "éteint" ne communiquera pas avec des appareils Apple situés dans un rayon d'une bonne dizaine de mètres. Aucune.

C'est pour moi très grave.

Mes stratégies

J'ai définitivement coupé le Wi-Fi, je ne regarde pas de films sur mon iPhone ni YouTube ou Tiktok ou Twitch et j'ai 100 fois plus de capacité de données que ce dont j'ai besoin au quotidien!
Ce surplus existe uniquement pour me permettre de faire du Tethering pour mon Mac en cas de panne de courant ou perdu dans la pampa!

Pour les Apps je n'installe que ce qui est indispensable.
Par exemple quelqu'un m'avait proposé de communiquer par WhatsApp, je l'ai installé sur mon vieil iPhone de backup préalablement réinitialisé. Aucun contact. Rien. Réinitialisé de nouveau après.
Si vous avez un vieil appareil c'est une stratégie que vous pouvez suivre pour protéger l'accès à votre vie privée. Ne l'emportez pas partout avec vous!

Les Apps ont leurs droits réduits au minimum. On peut toujours réautoriser quand nécessaire!
Il faut comprendre que les éditeurs et développeurs ne savent même pas eux-même ce qui se trouve embarqué dans leurs Apps, s'appuyant sur des tonnes de modules déjà développés...
Même ceux de bonne foi et de bonne volonté peuvent avoir des traceurs dans leurs Apps!

J'éteins des fois mon iPhone, mais en général je me passe de lui quand je fais des courses, les opérateurs n'ont pas besoin de savoir où je fais mes emplettes. Idem pour d'autres choses.

En résumé: éteignez votre iPhone, ne l'emportez pas 24h/24, seules les Apps indispensables avec des droits minimaux, Service de localisation désactivé par défaut (et refusé sinon), installez les Apps douteuses sur un autre appareil vierge de toute donnée personnelle et réinitialisez aussitôt que possible, passez-vous du WiFi. Et ça n'est pas exhaustif!

D'après Nikkei Asia, Apple serait en train de vérifier les dernières étapes de production de SoC A16 et S9 par TSMC sur le sol Américain.

Les A16 et S9 ne sont pas de dernière génération, utilisés dans les iPhone 15 et 15 Plus pour la A16 et dans les AppleWatch série 9 pour le S9, et sont gravés via la technologie 4nm N4P de TSMC qui a plus de 2 ans.

Les usines de TSMC aux USA sont en rodage, et les dernières technologies de gravures n'y sont pas déployés. Elles ont quasiment 2 générations de retard, le 2nm TSMC semblant sur des rails.
Il est probable que celles-ci garderont du retard sur leurs homologues situées à Taïwan.

Dans le même temps, TSMC aurait refusé de graver des Soc Exynos pour Samsung avec ses derniers processus. Samsung qui est aussi un concurrent direct pour la fonderie.

C'est la première fois que les SoC pour iPhone sont fabriqués sur le sol Américain, et même si cette gravure n'est pas le nec-plus-ultra c'est une grande avancée pour éviter des risques de frais douaniers mais aussi limiter ceux liés à la situation de Taïwan.

L'assemblage des iPhone ne semble pas encore prévu aux USA en revanche, mais resterait en Chine, au Vietnam et en Inde.

Finies les affabulations qui ont fait les choux gras des médias. Apple vient de mettre un terme à son expérimentation laissant le champ libre à Apple Intelligence pour générer des alertes d'actualité.
Il faut dire que le système a multiplié les bourdes de haut vol (dont nous avons avons parfois parlé), s'attirant l'ire des médias et de VIP.

Apple va devoir revoir sa copie et tenter de faire oublier les premiers pas désastreux de son Apple Intelligence...

Image Hoang Anh Phu

Hoang Anh Phu a lancé une rumeur sur la sortie de futurs SoC ARM nVidia pour PC Windows on ARM (WoA). Ils pourraient être créés en collaboration avec Mediatek et utiliser une iGPU basés sur la nouvelle architecture Blackwell, très performante pour l'IA.
Cette rumeur semble solide puisque due à différentes fuites, comme l'image de l'offre d'emploi Lenovo ci-dessus.

Il n'y a que des supputations à ce point-ci, Blackwell est probable, certains parlent de 20 cœurs ARM, de possible sortie au dernier trimestre 2025 ou au premier trimestre 2026, puisque l'année fiscale de nVidia est décalée de l'année calendaire (comme Apple d'ailleurs).
Q4 2025 sur des documents peuvent donc faire référence au dernier trimestre de l'année 2025, ou au dernier trimestre de l'année fiscale de nVidia donc début 2026.

Je suis très excité!

Quand Intel semble s'étioler du coté PC x86 sauvé par le fondeur Taïwanais TSMC, quand Qualcomm ne m'a pas convaincu pour les PC ARM, si un acteur aussi puissant que nVidia arrivait sur le marché des PC (ARM), cela bousculerait les choses, ramènerait de la compétition, tant coté CPU (ARM) que coté GPU. AMD est pour moi aujourd'hui le seul acteur solide coté PC.

Après les Dell, Dell Plus, Dell Pro et Dell Pro Max, voici que AMD présente ses nouveaux Ryzen, avec comme vaisseau amiral le AMD Ryzen AI Max+ 395 Pro.
Un nom cocasse là aussi essayant d'assembler tous les buzzwords, dont évidemment "AI"...

Et au passage, AMD compare sa fierté, 16-cœurs CPU et 32-threads, aux M4!
Sauf que, même si ils ont mis "Max" dans le nom ils ont obligeamment oublié le M4 Max, tout autant que de comparer la consommation électrique de leur chaufferette...
Alors je me suis dit que j'allais les aider en complétant l

Coté CPU avec ses 16-cœurs, le Ryzen AI Max+ 395 Pro est du niveau d'un M4 Pro 14-cœurs, ce qui est correct, mais évidemment il ne faut pas le comparer au M4 Max 16-cœurs 20% plus rapide.

Coté GPU sous OpenCL il est entre le M4 Pro et le M4 Max. En revanche quand on les compare dans leur environnement natif, Metal, il est largué par le M4 Pro.

Là où le Ryzen AI Max+ 395 pro (je ne m'en lasse pas!)...
Là ou le haut-de-gamme mobile de AMD brille, c'est pour sa consommation électrique où il écrase chaleureusement le M4 Pro et le M4 max, pourtant bien plus performant.

Je pense que se comparer à un concurrent bien meilleur sur tous les plans n'est pas une idée si brillante que ça. Et enlever le M4 Max de l'équation, ça c'est vu...

nVidia vient d'annoncer son Project Digits, une sorte de Mac mini pour l'exécution de LLM et d'autres types d'IA.
Le Project Digits est architecturé autour d'une GPU/NPU intégrée sur l'architecture Blackwell, avec une CPU Grace dotée de 20 cœurs ARM, 128 Go de RAM unifiée DDR5X et jusqu'à 4 To de stockage NVME. Il tourne sous une distribution propriétaire nVidia de GNU/Linux.

Ça n'est pas un micro-ordinateur traditionnel, il est entièrement conçu pour exécuter de gros LLM génératifs, mais aussi tous autres types de modèles.
Il supporte le fp4, permettant de compresser du int8 dans l'espace du int4, accélérant les traitements et diminuant la pression sur la mémoire et sa bande-passante.

Dans l'exécution d'IA, on peut compter sur plus de 100 Go de RAM unifiée pour le ou les modèles, autorisant l'usage de modèles jusqu'à 200 milliards de paramètres (weights) et même 405 milliards en couplant 2 Project Digits!
Les performances théoriques maxi sont de 1000 Tflops, pas de quoi se vanter face aux nVidia RTX 5000, mais celles-ci ne peuvent supporter des modèles aussi grand, même de très loin avec leur RAM limitée à 32Go!

Le Project Digits promet de faire tourner localement des IA LLM très puissantes, et aussi de pouvoir partager sa puissance de traitement entre plusieurs utilisateurs.
Il sera rentable en moins de 2 ans face aux abonnements, pour peu qu'on le partage à une dizaine d'usagers.
Il devrait aussi être possible de faire tourner simultanément plusieurs LLM moyenne d'une douzaine de milliards de paramètres (weights).

Le Projet Digits devrait être proposé à la vente à partir de Mai 2025, pour le prix unitaire de $3000 ht. On devrait être probablement proche de 4000 € ttc en France.
À ce prix-là il n'a strictement aucun concurrent pour l'exécution de gros LLM!

Jusqu'à présent dans les machines grand-public, seuls les Mac M1 Ultra, M2 Ultra, M3 Max et M4 Max étaient capable de faire tourner ces mêmes grosses LLMs avec 128 Go de RAM unifiée ou plus, mais ils sont bien plus chers et théoriquement incroyablement plus lents!

Dans notre monde connecté, vous ne risquez plus de vous perdre: grâce aux systèmes satellitaires GPS, Glonass, Beidou et Galileo, sans compter les différents accéléromètres, le baromètre et la boussole vous pouvez difficilement vous perdre. Vous savez en temps-réel où vous êtes. Aussi où vous allez.

Sauf que vous n'êtes pas le seul à savoir où vous êtes...

Les radars liseurs de plaques aux USA

À Nashville, Tennessee, USA près de 150 radars Motorola liseurs de plaques d'immatriculations ont été mal configurés, permettant à tout-un-chacun d'accéder à leur flux vidéo et relever les numéros de plaque des personnes circulant. Y-compris en utilisant une IA (un Raspberry Pi suffit).

Vous, vos voisins, vos collègues, tout le monde peut être suivi...

Les sociétés autoroutières en France

Suite à de nombreux abus par des locataires de voiture, les sociétés privées de location ont décidé d'envoyer les informations personnelles de tous leurs clients, ainsi que la ou les plaques des véhicules loués et les périodes de location aux entreprises privées gérant les autoroutes, dès la signature du contrat et sans besoin d'effectuer une infraction ou d'en avoir effectué!

Permettant maintenant à ses sociétés privées de savoir qui vous êtes quand vous vous déplacez sur les infrastructures qu'ils gèrent. Un superbe progrès!

Addenda: c'est via France 3 Normandie...

Des pirates ont hackés une société de revente de données de localisation

Un groupe de pirate, possiblement Russe, a hacké la base de donnée d'un agrégateur de données spécialisé dans la géolocalisation. 217 milliards de positions seraient ainsi dans la nature, couvrant tout autant les USA que l'Europe ou la Russie.

Ces données viennent d'opérateurs téléphoniques, des institutions publiques, mais aussi de centaines ou milliers d'Apps. Souvent des Apps gratuites avec de la publicité intégrée.
Vous savez ces Apps qui demandent votre localisation pour "personnaliser votre expérience"...

Un hacker éthique c'est amusé à identifier des personnes allant sur des points sensibles et à retrouver leurs noms, depuis un extrait de cette base. Ça relève de la sécurité nationale.

Pourquoi hacker des données de géolocalisation quand Volkswagen les offre ?

Nos voitures récentes sont aussi équipées de systèmes de géolocalisation, mais aussi de ceux de télécommunication que ça soit cellulaire ou WiFi. Cela sert aussi à envoyer ces données à la maison-mère, très zoli progrès! Vive la modernité!

Volkswagen utilisait du stockage cloud, AWS S3, et comme de nombreux amateurs avait mal paramétré les permissions d'accès. Un grand classique de AWS S3!
Résultat les informations de positionnement de 800 000 VW électriques étaient accessibles, sur la durée, avec dans certains cas noms, adresses, numéros de téléphones et email.

Décidément il paraît très difficile de se perdre au XXIème siècle, ou tout simplement d'avoir une vie privée...

Surfshark est un VPN, réseau privé virtuel, qui permet de se rendre totalement anonyme et sécurisé en ligne. Le logiciel offre de nombreuses fonctionnalités pour facilement se protéger en ligne, même pour les néophytes. Le produit est en fait encore plus qu'un VPN, grâce à Surfshark Alert et Search. Si jamais votre numéro de carte de crédit ou vos identifiants de connexion se font pirater et diffusés sur le Dark Web, Surfshark Alert vous en informera en temps réel. Search est un moteur de recherche 100% sans pubs ni trackers, pour garder votre vie privée en ligne totalement anonyme.

Au-delà de la confidentialité, Surfshark permet aussi de débloquer 15+ bibliothèques de contenu sur Netflix à travers le monde, ainsi que de nombreuses chaînes en direct, il est parfait pour les amateurs de cinéma qui ont déjà fait le tour des catalogues de service streaming français. Vous avez le goût de regarder le Seigneur des Anneaux ? Et hop, une petite connexion au serveur polonais de Surfshark, ouverte de Netflix, et c'est parti !

Surfshark est maintenant en offre promotionnelle, vous permettant des faire des économies sur un forfait de 2 ans. Un seul abonnement peut être utilisé sur un nombre illimité d'appareils sans contrôle de débit - Mac, iPhone, et Apple TV inclus.

La version 3.2 du logiciel MacOS est maintenant disponible, une grande mise à jour avec plusieurs améliorations qui rendent Surfshark le VPN incontournable sur Mac !

Pour 24 mois d’inscription :

Surfshark VPN/Adblock : 2.19€/mois + 3 mois additionnels (remise 86%)

Surfshark One/Antivirus/Alert : 2.69€/mois + 3 mois additionnels (remise 85%)

Surfshark One+ : 4.29€/mois + 3 mois additionnels (remise 79%)

Surfshark x campagne Saily :

À partir du 13 janvier, nous lançons une campagne exclusive mettant en vedette le service Saily eSIM ! Avec chaque offre de 2 ans, des Go gratuits seront inclus, le montant dépendant du niveau d'abonnement sélectionné.

Deal:

Les utilisateurs qui achèteront un forfait Surfshark 24-month obtiendront :

Surfshark Starter: 3GB eSIM

Surfshark One: 5GB eSIM

Surfshark One+: 10GB eSIM