Nouvelle teinte pour une vieille connaissance : Klevv habille sa mémoire URBANE V RGB DDR5 d’un jet black élégant, une variante qui vise autant les configurations gaming que les stations de création compactes.
Une finition noire, même recette technique
La série URBANE V RGB conserve son dissipateur en aluminium de 2 mm, ses arêtes arrondies et ses fines rainures usinées pour la dissipation. Sa hauteur limitée à 42,5 mm facilite l’installation sous de gros ventirads. Côté éclairage, le guide lumineux à double faisceau diffuse une RGB personnalisable sur 16 millions de couleurs, compatible avec les logiciels des principaux constructeurs de cartes mères. Le design, déjà primé par l’iF Design Award, gagne ici une robe noire pensée pour les setups modernes.
Klevv Urbane V RGB DDR5
Sur le plan des performances, Klevv annonce des fréquences jusqu’à 8400 MT/s en DDR5, avec des kits double canal jusqu’à 64 Go. On retrouve un PCB 10 couches, l’ECC on-die et un PMIC pour la stabilité, le tout validé QVL. La marque propose une édition Optimized for AMD dédiée aux plateformes rouges, et une édition « Universal » compatible à la fois avec les processeurs Intel de 15e génération et les Ryzen 9000. D’après Klevv, ce positionnement vise « des performances de pointe sans sacrifier l’esthétique ».
Disponibilité et distribution
La gamme URBANE V RGB, Jet Black compris, profite d’une garantie limitée à vie et une disponibilité est prévue au T4 2025. Côté canaux, Klevv s’appuie sur Integral Memory plc et M2M Direct au Royaume-Uni et en Europe voisine, Com International en Australie, et sur Amazon US pour les États-Unis. Reste à voir si cette finition noire séduira les monteurs cherchant une esthétique uniforme sans compromis thermiques.
Lors de l’événement GTC 2025, l’emblématique CEO de NVIDIA, Jensen Huang, donnera sa keynote en direct de Washington, une première pour cette ville. NVIDIA GTC 2025 : Première à Washington D.C. Le GTC 2025 d’NVIDIA approche, et il est important de noter qu’après des éditions précédentes cette année, l’événement se transforme en un rendez-vous trimestriel. […]
La prochaine vague de cartes mémoire pour joueurs nommades se précise : Samsung officialise la P9 Express, une microSD Express pensée pour les consoles et les usages pro exigeants.
Basée sur l’interface PCIe et le protocole NVMe du standard SD Express, la P9 Express vise des débits séquentiels annoncés jusqu’à 800 Mo/s, soit jusqu’à quatre fois plus rapides que les cartes UHS-I classiques, d’après Samsung. La marque met clairement l’accent sur le jeu vidéo et cite une optimisation pour les plateformes majeures, dont les ROG Xbox Ally et Xbox Ally X et la Nintendo Switch 2. Rien d’étonnant à ce que la capacité suive : 256 et 512 Go pour accueillir bibliothèques et DLC sans jongler avec l’espace interne.
La carte embarque le Host Memory Buffer (HMB) afin d’exploiter la mémoire de l’hôte pour accélérer les accès, ainsi que le Dynamic Thermal Guard (DTG), une gestion thermique issue des SSD maison. Selon Samsung, cette combinaison permet « une expérience fluide comparable à un stockage interne », y compris lors de longues sessions. À noter : les débits maximums sont atteignables avec une interface SD Express dédiée.
Côté robustesse, le constructeur liste des protections contre l’immersion, les températures extrêmes, les rayons X, les chutes, la poussière et la pression. De quoi sécuriser sauvegardes et médias lourds pour les créateurs qui transfèrent régulièrement vers PC, portable ou station de travail.
Pour qui et à quel prix ?
La P9 Express cible autant les joueurs console multi-profils que les pros de l’image qui éditent, rendent et gèrent de gros fichiers. Il faut dire que les vitesses annoncées et le NVMe en font une solution charnière entre carte mémoire et SSD externe, à condition de disposer du lecteur compatible SD Express.
Les modèles 256 et 512 Go arriveront en novembre au tarif conseillé de 58,59 £ et 99,99 £. En conversion indicative, comptez environ 68 € et 116 € selon le cours du jour, soit 20 € de plus que la carte SanDisk microSD Card for ROG Xbox Ally (512 Go) vendue à 94,99 €. Reste à voir si les prix en euros suivront et comment les performances se maintiendront en usage réel sur les consoles compatibles.
Ce matin, le développeur indépendant chinois ChillyRoom a présenté Loulan: The Cursed Sand, un des jeux financés par le PlayStation China Hero Project. Un univers captivant Ce jeu d’action RPG, de type hack ‘n’ slash, s’inspire de l’ancienne route de la soie en Chine. Loulan: The Cursed Sand raconte l’histoire tragique d’un garde royal exilé […]
Une équipe de moddeurs travaille sur Bully Online, une modification pour la version PC de Bully: Scholarship Edition. Ce projet promet d’offrir aux joueurs la possibilité d’explorer les environs de Bullworth Academy et la ville voisine avec leurs amis. Bien que les versions Wii et Xbox 360 aient proposé un mode multijoueur, celui-ci était limité […]
Je vais vous raconter la meilleure de la semaine… Microsoft vient quand même de passer 5 ans à gueuler sur tous les toits que
BinaryFormatter
est dangereux (ça servait à sérialiser/desérialiser des objets en binaire ave .NET) et qu’il faut arrêter de l’utiliser… et pourtant, on vient d’apprendre qu’ils continuent secrètement de l’utiliser dans WSUS (Windows Server Update Services), leur système censé sécuriser les mises à jour Windows.
Et bien sûr, ce qui devait arriver, arriva… Une magnifique faille critique dans WSUS vient d’être rendue publique, ce qui met en danger environ 500 000 serveurs WSUS actuellement accessibles via le net.
L’histoire commence en réalité en 2020. A cette date, Microsoft déclare officiellement que BinaryFormatter est dangereux, ce qui ne les empêche pas de se faire poutrer Exchange, Azure DevOps, SharePoint en 2021/2021 justement à cause de ça. Du coup, en 2023, ils annoncent le bannissement total de BinaryFormatter en interne. En 2024, ils effectuent même une mise au rebus complète de .NET 9.
Mais c’était sans compter sur cette jolie CVE-2025-59287 d’octobre 2025 qui exploite à son tour BinaryFormatter dans WSUS !
Un oubli ? Pas si sûr, car Microsoft l’utilisait toujours pour déchiffrer les cookies d’authentification de WSUS, rendant ainsi ce système de mises à jour censé protéger Windows vulnérable. La faille, c’est donc une désérialisation non sécurisée. Un attaquant non authentifié envoie une requête SOAP craftée au endpoint GetCookie de WSUS, avec un cookie AuthorizationCookie contenant un payload malveillant. Et de son côté le serveur déchiffre ce truc avec AES-128-CBC, puis passe le résultat directement à BinaryFormatter pour désérialisation.
Et là, bim bam boum, une magnifique exécution de code arbitraire avec privilèges SYSTEM !
Techniquement, la vulnérabilité touche donc les Windows Server 2012 à 2025 qui ont le rôle WSUS activé. Le score CVSS de cette faille est quand même de 9,8 sur 10 ce qui est fait une faille super critique.
L’exploitation de cette faille débute le 24 octobre soit juste après la publication du patch d’urgence de Microsoft sortie la veille c’est à dire le 23 octobre, pour corriger lui-même un autre patch publié juste avant le 8 octobre. Bref un vrai bordel et il faut croire que les attaquants ont attendu la sortie de ce patch d’urgence pour comprendre comment fonctionnait la faille (
l’exploit est ici
).
De son côté, Google Threat Intelligence traque l’acteur cybercriminel UNC6512 qui a ciblé plusieurs organisations et les chiffres font pas plaisir puisque ce sont environ 100 000 tentatives d’exploitation en 7 jours qui ont eu lieues, et 500 000 serveurs WSUS exposés sur le net sur les ports par défaut (8530 HTTP, 8531 HTTPS).
Microsoft a dû sentir la douille arriver puisqu’ils ont déprécié WSUS en septembre de l’année dernière au profit d’autres solutions comme Intune ou WUfb, soit un an avant la sortie de la CVE. Mais bien sûr, comme l’outil reste dans Windows Server 2025 avec ses 10 ans de support réglementaire, des centaines de milliers d’entreprises l’utilisent encore…
Le chaos était garanti ! Maintenant vous me connaissez, je n’aime pas vous laisser sans solution, alors pour les admins sys qui lisent ça, sachez qu’il existe un script PowerShell baptisé
Find-WSUS
qui permet de détecter tous les serveurs WSUS configurés dans vos GPO. C’est pratique pour faire l’inventaire et vérifier que tout est patché. Et notez aussi que le patch d’urgence c’est le KB5070883. Et si vous ne pouvez pas patcher immédiatement parce que la vie est injuste, désactivez quand même le rôle WSUS de vos Windows Server, ou bloquez les ports 8530/8531 directement dans votre firewall.
Le vrai problème en fait, c’est que WSUS n’est qu’un symptôme car une grosse partie du code en entreprise est constitué de dette technique. C’est à dire du code “mort” qui continue de tourner car personne n’ose y toucher. Brrr… ça fait peur c’et sûr ! Surtout que même Microsoft n’arrive pas à tuer sa propre création 5 ans après l’annonce de sa mort officielle, donc autant dire qu’on a tous un sérieux problème.
Je suis dégoûté parce que je viens de payer un abonnement pour un logiciel qui fait exactement ça, sauf que bah là,
Handy
, c’est gratuit. L’idée derrière ce logiciel, c’est un outil de speech to text qui fonctionne uniquement en local. Pas d’abonnement, tout est gratuit, et pas de cloud… il faut juste configurer un raccourci clavier. Et ensuite vous parlez et le texte apparaît comme par magie.
A la base, l’idée de cet outil est venue d’un accident. CJ se casse le doigt et il est plâtré pendant six semaines. Du coup il lui est impossible de taper normalement. Il cherche alors des outils de transcription vocale.
Par exemple, Dragon NaturallySpeaking, mais bon, 100 balles, ça fait chier. Google Docs aussi propose ce genre de fonctionnalités, mais uniquement en ligne. Et ça envoie tout dans le cloud, donc bonjour à confidentialité. Quant à Windows Speech Recognition, c’est bugué et assez limité. Bref, toutes les alternatives qu’il a trouvées étaient soit payantes, soit nécessité une connexion permanente vers des serveurs tiers.
Alors CJ a fait ce que font les devs quand un problème les agace. Non pas aller sur Reddit pour dire de la merde random sur moi, mais plutôt coder une solution qui fonctionne super bien !
Et au lieu de la garder pour lui ou de la rendre payante lui il a décidé de tout mettre en open source avec une licence MIT.
Et ce que vous êtes en train de lire précisément maintenant, et bien je suis en train de le dicter. Et ça marche dans les emails, les formulaires web, les éditeurs de texte, peu importe. Et comme je vous le disais, toute la transcription se fait localement sur votre machine. Et tout ça grâce à quoi ? Et bien grâce à Whisper d’OpenAI, dont je vous ai déjà parlé beaucoup de fois.
Handy est codé en Rust pour la performance et la sécurité et surtout cross plateforme, c’est-à-dire qu’il marche ou Linux, macOS et Windows. Et au niveau de la config, il y a quelques options comme le choix de la langue ou le mode d’enregistrement avec le raccourci clavier, soit vous faites du push to talk, soit vous faites une écoute en continu.
Ce truc est génial aussi bien pour l’accessibilité que pour la reconnaissance vocale en elle-même qui est plutôt utile dans la vie de tous les jours. D’ailleurs, il y a plusieurs modèles IA disponibles, comme tous les modèles Whisper, mais aussi un modèle que je ne connaissais pas, qui s’appelle Parakeet et qui franchement fonctionne très bien. C’est celui que j’utilise actuellement.
Testez si ce truc fonctionne bien sur votre vieux PC mais moi en tout cas sur mon Mac de dernière génération c’est encore plus rapide que ce que j’avais avec un modèle Whisper sur mon outil payant.
Voilà, si vous cherchiez un outil de reconnaissance vocale, vous pouvez vous arrêter là parce que vous venez de trouver. Et non pas parce qu’il est parfait, mais parce que comme c’est open source, vous pouvez vous-même le rendre parfait pour vos usages (Le code est sur
GitHub
).
Merci à Lilian pour le partage de ce projet absolument génial !
Article dictée intégralement à l’aide de Handy (et corrigé manuellement pour les quelques erreurs de transcription)
Utilitaire gratuit, en français, portable, qui remplace l'Explorateur Windows et qui va révolutionner la gestion de vos fichiers sur votre ordinateur...
Logiciel gratuit, en français et portable destiné aux collégiens, lycéens et étudiants afin de les aider en mathématiques : résolution d'équations, représentation de fonctions, création de constructions, analyse de données...
L’univers de The Witcher connaît sa plus grande transformation avec l’arrivée de Liam Hemsworth dans le rôle iconique de Geralt de Riv, remplaçant Henry Cavill pour la saison 4 disponible sur Netflix dès le 30 octobre. Selon la showrunner Lauren Schmidt Hissrich et les membres du casting, cette transition ne se limite pas à un ... Lire plus
Les frères Duffer ont définitivement clos le débat concernant le retour potentiel d’Eddie Munson dans la cinquième et ultime saison de Stranger Things. Malgré les nombreuses théories des fans et les déclarations ambiguës de Joseph Quinn lors d’événements publics, les créateurs confirment que le personnage emblématique restera enterré. Cette annonce met fin aux spéculations intensifiées ... Lire plus
Depuis plus d’un siècle, l’océan Austral absorbe consciencieusement le dioxyde de carbone et la chaleur produits par les activités humaines. Mais une fois que l’humanité se sera enfin affranchie de sa dépendance aux combustibles fossiles, cette masse océanique pourrait bien nous réserver une désagréable surprise. Des climatologues allemands prédisent un phénomène aussi spectaculaire qu’inquiétant : lorsque ... Lire plus
Entre 18 et 25 ans s’ouvre une période charnière de l’existence, marquée par l’entrée dans l’enseignement supérieur, l’apprentissage d’un métier, la construction de nouvelles relations amoureuses et amicales. Pourtant, derrière ces transformations enthousiasmantes se cache un phénomène inquiétant : l’adoption progressive de comportements néfastes pour le cœur. Sédentarité accrue, consommation régulière de restauration rapide, usage ... Lire plus
L’univers de la création musicale connaît une effervescence constante avec l’émergence d’outils nourris par l’intelligence artificielle. OpenAI, déjà bien implanté dans ce domaine, avance selon un nouveau rapport sur un projet totalement orienté vers la génération de musique à partir de simples instructions textuelles ou audio. Un tel développement attirerait sans doute les créateurs en ... Lire plus
Connexion
