Une arnaque téléphonique d'un nouveau genre prend pour cible les clients venant de se faire installer la fibre. Les fraudeurs, disposant d'informations précises sur l'intervention, tentent de voler vos coordonnées bancaires sous prétexte d'une remise. Orange a ouvert une enquête pour comprendre l'origine de cette fuite de données potentielle.
Dans sa quête pour distinguer l'humain du bot, la plateforme X s'apprête à rendre publics des détails jusqu'ici privés sur les profils de ses utilisateurs, espérant ainsi endiguer la vague de désinformation.
Alors que la Californie impose des mesures de conservation d'eau de plus en plus strictes à ses citoyens et à son agriculture, une industrie en pleine expansion, celle des data centers, vient d'obtenir une dérogation de taille : le droit de garder secrète sa consommation hydrique.
Vous connaissez ce mème que tous les barbus sans originalité ont sur un t-shirt ou une tasse et qui dit : “There’s no place like 127.0.0.1” ? (Oui moi aussi j’ai eu un t-shirt comme ça ^^)
Ce jeu de mots culte fait référence au Magicien d’Oz et surtout au localhost, qui est l’adresse locale où votre machine se connecte à elle-même. Eh bien mauvaise nouvelle, Microsoft vient de la rendre littéralement inopérante avec leurs dernières mises à jour de merde. Ainsi, Windows 11 ne peut plus accéder à sa propre adresse localhost. C’est fou quand même ! On dirait presque une blague mais non…
Les patchs KB5066835 et KB5065789 sortis en joli mois d’octobre ont pété totalement HTTP.sys, un composant du kernel Windows qui permet aux applications de discuter en local via HTTP/2. Du coup, les connexions vers 127.0.0.1 en HTTP/2 plantent systématiquement avec des messages d’erreur du genre ERR_CONNECTION_RESET ou ERR_HTTP2_PROTOCOL_ERROR.
Votre machine ne se reconnaît plus. Elle est là, elle fonctionne, mais elle ne peut plus se pinguer elle-même. Et évidemment, ceux qui trinquent ce sont surtout les développeurs. Visual Studio ne peut plus déboguer correctement, SQL Server Management Studio refuse de se connecter avec l’authentification Entra ID, l’application Duo Desktop, utilisée pour le 2FA, est complètement KO. Même des softs pros comme Autodesk Vault sont touchés.
Bref, si vous bossez avec du dev local ou des outils qui tournent en localhost, vous êtes dans la mierda.
Microsoft a corrigé dans ce patch un nombre record de 175 vulnérabilités CVE, dont 6 zero-days critiques et ils ont aussi fait le ménage en supprimant un vieux driver Agere Modem vieux de 20 ans qui traînait encore. Ils ont nettoyé, sécurisé, et optimisé Windows un peu plus mais visiblement sans faire quelques vérifications de base. Je trouve ça vraiment surprenant qu’aucun dev chez Microsoft ne s’en soit rendu compte avant que ça parte en prod.
Bon et alors, comment on s’en sort de leur nouvelle connerie ? Hé bien il y a 2 solutions, pas très classes mais qui fonctionnent.
La première, c’est de bidouiller le registre Windows pour désactiver HTTP/2. Vous allez dans
ConnexionHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Et vous mettez EnableHttp2Tls et EnableHttp2Cleartext à 0.
Redémarrage obligatoire (C’est Windows, bébé) et voilà !
La deuxième solution, plus radicale, consiste à désinstaller les mises à jour. Un petit coup de
wusa /uninstall /kb:5066835
ou
wusa /uninstall /kb:5065789
dans votre terminal et hop, vous retrouvez votre localhost fonctionnel, sauf que voilà, au bout d’un moment, Windows Update va gentiment vous les réinstaller automatiquement au prochain redémarrage si vous ne faites pas gaffe. C’est un peu comme votre ex toxique qui revient sans cesse dans votre vie…
Le truc encore plus wtf dans cette histoire, c’est que ce bug n’existe pas sur les installations toutes fraîches de Windows 11 24H2. Donc si vous installez Windows 11 proprement depuis zéro, localhost fonctionnera nickel. C’est seulement si vous avez mis à jour votre machine que vous êtes maudit du cul. Microsoft suggère donc “implicitement” que la meilleure solution serait… de tout réinstaller ! Bah ouais, on a que ça à foutre ! Merci du conseil, les gars.
Bref, encore une fois, on a l’impression que les équipes QA de Redmond ont pris des vacances prolongées. Bref, encore un fail monumental ! Bilou reviens, tu nous manques ! ^^
Voilà, donc si vous êtes développeur et que Visual Studio vous fait la gueule depuis début octobre comme un ado qui viendrait de se lever, vous savez maintenant pourquoi. Ce n’est pas votre code qui est pourri (enfin, peut-être qu’il l’est, mais c’est un autre sujet…), c’est juste Windows 11 qui a la gueule de bois !
Home sweet home ? Plutôt “home where is my home ?”, ouais.
Merci à vous de suivre le flux Rss de www.sospc.name.
Windows 10 a beau être un Système désormais stable, il peut arriver (encore) que certaines mises à jour ne se passent pas bien.
Si votre ordinateur devient bancal ou ne fonctionne pas bien juste après l'une de ces mises à jour, il vaut mieux rapidement la désinstaller.
Je vais vous proposer deux méthodes, l'une très classique et l'autre pour les cas particuliers où Windows Update ne serait pas accessible ou n'afficherait pas la mise à jour problématique.
Cet article [Astuce] Comment désinstaller une mise à jour (KB) sous Windows 10 est apparu en premier sur votre site préféré www.sospc.name
Google déploie une nouvelle fonction de sécurité majeure : les "Contacts de Récupération". Vous pouvez désormais désigner jusqu'à 10 proches de confiance pour vous aider à prouver votre identité et à récupérer votre compte en cas de piratage ou de perte d'accès. Une solution humaine pour un problème angoissant.
Une première image supposée du Samsung Galaxy S26 Ultra, provenant d'un fabricant de coques, a fuité. Elle confirme un changement de design majeur : l'abandon des capteurs photo "flottants" au profit d'un îlot proéminent et des angles encore plus arrondis. De quoi relancer le débat sur l'inspiration venue d'Apple.
La montre idéal pour se mettre à la course et exploser ses temps ? Sans hésiter, c'est une Suunto qu'on recommande de mettre au poignet. À l'occasion de nos 10 ans chez Humanoid, tentez de remporter la Suunto Run, une montre GPS d'exception, conçue pour le grand public, mise en jeu par Suunto que nous remercions pour leur générosité.
C’est un record qui est tombé pour la DDR5. Evidemment on parle d’overclocking et le plafond dépassé par l’overclocker allemand sergmann s’est fait sur une GIGABYTE Z890 Aorus TACHYON avec des barrettes Corsair Vengeance qu’il a pu pousser à une fréquence de 6504,0 MHz. Cette performance a été officialisée sur Hwbot alors que Saltycroissant avait […]
L’article La DDR5 dépasse les 13 000 MT/s pour la première fois est apparu en premier sur Overclocking.com.
Tout comme le View 270, le View 170 fait son retour en View 170 WS chez Thermaltake, soit avec du bois. La fa�ade �tant majoritairement en verre tremp�, tout comme le c�t�, c'est donc dans le bas qu'on trouvera quelques barres en bois pour un style assez d�cal� avec le mesh pr�sent derri�re. Propos� avec deux teintes en fonction du coloris, le boitier s'affiche � 94.90 U+20AC en blanc comme en noir. De quoi lui assurer un capital sympathie suffisant ? […]
Lire la suiteASUS n'a pas la réputation d'être bon marché, et il faut dire que très souvent il ne fait pas de cadeau. Alors quand son ROG NUC 9 mini à base de Ryzen a été annoncé, son prix a fait relativiser les choses, les mini PC à base de Ryzen AI Max+ 395 sont au même prix ou plus cher, tout en étant moins b...
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Retrouvez tous les articles de Frandroid directement sur Google. Abonnez-vous à notre profil Google pour ne rien manquer !
Retrouvez tous les articles de Frandroid directement sur Google. Abonnez-vous à notre profil Google pour ne rien manquer !
Votre week-end sera vroomvroom ou ne sera pas, car vous avez l'opportunit� d'essayer le jeu F1 25 jusqu'au 20 octobre 2025, 18 heures ! L'opportunit� de vous faire une saison, si vous �tes bien chaud et pas regardant sur le sommeil ou un week-end grand prix ! La page steam du jeu se trouve ici. […]
Lire la suiteLe MF19, le nouveau métro high-tech d'Île-de-France Mobilités, a commencé à circuler sur la ligne 10. Attendu depuis des années, il apporte climatisation, prises USB et information en temps réel. Ce déploiement marque le début d'un vaste programme de modernisation qui concernera la moitié du réseau parisien d'ici 2033, pour un investissement total de 7 milliards d'euros.
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
En septembre, on apprenait que Google avait revu sa manière de distribuer les correctifs pour les failles de sécurité sur Android. Ce changement a un impact important sur LineageOS, une ROM personnalisée pour les smartphones. L’équipe de développement explique le problème et assure qu’elle s’adapte.
Le 16 septembre, nous expliquions que Google avait – assez silencieusement – modifié sa manière de distribuer ses bulletins de sécurité mensuels. Les fameux ASB (Android Security Bulletins) étaient depuis des années distribués une fois par mois, avec à leur bord des informations sur les failles de sécurité corrigées. Il appartenait ensuite à chaque vendeur (OEM) d’appliquer ces changements. Quand le travail est fait, les utilisateurs reçoivent ainsi une mise à jour de sécurité par mois, les paramètres d’Android donnant le mois et l’année de la plus récente.
Avec le changement, ils sont toujours publiés mensuellement, mais leur contenu évolue de manière drastique. Seules sont renseignées les failles présentant un haut risque, notamment les vulnérabilités critiques qui présentent un fort risque d’être exploitées ou qui le sont déjà. Tout le reste est rassemblé dans un bulletin publié tous les trois mois.
Ce calendrier est désormais synchronisé avec les QPR (Quarterly Platform Releases), ces mises à jour fournies par Google pour améliorer et enrichir Android. Ce qui n’est pas sans causer des problèmes pour les ROM personnalisées, comme l’a expliqué LineageOS dans une publication du 11 octobre.
L’équipe de développement commence par une bonne nouvelle : pour une fois, elle est en avance. Elle indique que bon nombre des améliorations d’Android 16 sont en fait périphériques et ne touchent pas profondément le cœur du système. Le gros travail d’adaptation fait avant a payé et LineageOS 23.0 a donc été publié.
Pour prévenir les réactions sur cette numérotation, l’équipe prend les devants : pourquoi 23.0 et pas 23.1, puisque la QPR1 d’Android est sortie ?
C’est justement là qu’est le problème. L’équipe réexplique le fonctionnement des bulletins de sécurité et de leur changement de rythme, et note l’alignement des gros bulletins trimestriels avec les QPR. Or, la QRP1 d’Android 16 a beau avoir été distribuée (diffusée immédiatement aux Pixel et envoyée aux constructeurs pour intégration), son contenu n’a pas été reversé à AOSP (Android Open Source Project), la branche open source sur laquelle le système de Google est basé et dans laquelle puisent les ROM personnalisées.
L’équipe pointe ainsi un bulletin de juillet vide, pour la toute première fois. Le bulletin d’aout ne contenait qu’un seul correctif, tandis que celui de septembre « a omis des correctifs pour plusieurs vulnérabilités, avec des correctifs partagés en privé avec des partenaires sous embargo ». C’était effectivement ce qu’annonçait Android Authority le mois dernier. L’équipe précise d’ailleurs que c’est la raison pour laquelle LineageOS 22.2 affichait un niveau de sécurité d’aout 2025 jusque tard en septembre.
L’équipe affirme que l’adaptation est nécessaire et qu’elle n’a pas le choix.
Dans un premier temps, elle a pris la décision de lancer LineageOS 23.0, correspondant donc à la version initiale d’Android 16, ce qu’elle nomme « QPR0 ». Pour le reste, le développement de la ROM devra suivre le nouveau rythme de publication des bulletins de sécurité. Pas le choix, il faudra prendre son mal en patience et subir un décalage entre la publication des correctifs et leur arrivée effective dans AOSP.
Ce décalage sera également fonctionnel. Dans la QPR1 par exemple, Google a déployé son langage graphique Material 3 Expressive. Comme l’indique l’équipe dans son annonce, il faudra donc patienter pour le voir dans LineageOS. Il ne s’agit que d’un exemple, mais ce décalage se répercutera à l’ensemble des nouveautés dans les QPR et – sans doute plus grave – dans les bulletins de sécurité. Car comme nous l’indiquions dans notre précédente actualité, plus l’attente est grande entre la découverte d’une faille et sa correction, plus les risques d’exploitation sont grands.
L’équipe se veut quand même rassurante : le travail va continuer. LineageOS 23.0 comporte une longue série de mises à jour de ses composants, ainsi que plusieurs évolutions importantes dans les applications, répercutées sur les versions plus anciennes du système. Aperture, dédiée à la prise de photos, a ainsi été intégralement réécrite. La maintenance en sera beaucoup plus simple selon l’équipe, et plusieurs fonctions ont été ajoutées, dont le support du JPEG Ultra HDR, du RAW et de la capture RAW+JPEG.
Le lecteur musical Twelve gagne plusieurs nouveautés lui aussi, dont un bouton pour lancer directement des musiques aléatoires, l’ajout d’informations supplémentaires sur l’écran de lecture, le support du MIDI (oui oui) ou encore la possibilité de relancer l’analyse de la base, pour détecter des titres ajoutés récemment.
Avec un tweet provocateur, Free met en avant son nouveau VPN gratuit, mVPN, comme la solution idéale pour contourner le blocage des sites pour adultes imposé par l'Arcom. Une communication agressive qui place l'opérateur en confrontation directe avec le régulateur et soulève des questions sur la protection des mineurs.
Une mini mise � jour vient d'�tre d�ploy�e pour le jeu Battlefield 6, celle-ci s'installera automatiquement, sauf si vos avez s�lectionn� un param�tre contraire, accrochez-vous, le descriptif est des plus concis et rapide : […]
Lire la suite