La prochaine génération de console portable Lenovo, la Legion Go 2, vient de faire parler d’elle encore une fois et toujours pas via une annonce officielle, mais à travers une fuite bien fournie. Publiée par Evan Blass, la fiche produit révèle un vrai saut générationnel, centré sur les nouvelles puces AMD Ryzen Z2, dont la très prometteuse Z2 Extreme (déja leak) taillée pour le gaming nomade haut de gamme.

Cette fuite confirme plusieurs rumeurs persistantes et repositionne Lenovo face à la concurrence directe : MSI Claw A8, ROG Xbox Ally X , tandis que la Zotac Zone Pro évolue, elle, sur un terrain différent.

Ryzen Z2 et Z2 Extreme : du Zen 5 et du RDNA 3.5 dans la poche

C’est la grosse info du jour : la Legion Go 2 embarquera les toutes dernières puces Ryzen Z2 d’AMD, avec des configurations variant du Z2 standard (Zen 4 / RDNA 3) au Z2 Extreme, basé sur Zen 5 et RDNA 3.5… tout comme les futures ROG Xbox Ally.

• 8 cœurs / 16 threads, peu importe la version
• Jusqu’à 16 CU GPU pour le Z2 Extreme
• Gravure avancée, meilleure efficacité, et boost GPU notable

Une configuration déjà entrevue dans des benchmarks récents sur d’autres machines, et qui laisse entrevoir une solide montée en puissance par rapport au Z1 Extreme.

Une fiche technique bien musclée

Outre le processeur, Lenovo muscle tous les étages de sa machine :

• Écran OLED 1200p, 144 Hz, HDR True Black 1000, 500 nits
• 32 Go de LPDDR5X-8000
• 1 To de stockage PCIe, + slot microSD jusqu’à 2 To
• Batterie de 74 Whr (+50 % par rapport à la Legion Go v1)
• Système de refroidissement retravaillé, ventilateur plus gros, double extraction
• Connectique complète : USB 4.0, jack 3.5 mm, lecteur d’empreintes

Et toujours un design 3-en-1 : console portable, station de jeu avec dock contrôleur, ou mode FPS avec stick dédié.

Lancement imminent, prix à confirmer

Aucune date de sortie ni prix officiel n’ont encore été communiqués, mais vu le positionnement du modèle précédent (749 à 799€ pour la version Z1 Extreme), on peut miser sur une fourchette équivalente, voire un peu plus élevée si la configuration Z2 Extreme devient la norme.

Intel ne cache plus ses ambitions avec Nova-LakeS : le Core Ultra 9 485K vient d’apparaître en version ES, et c’est un véritable monstre en devenir. Avec jusqu’à 52 cœurs répartis sur deux compute tiles, il double presque la puissance brute d’Arrow Lake. Par ailleurs, La semaine dernière, un premier processeur de la future famille pour desktop affichant jusqu’à 28 cœurs a fait une apparition discrète sur NBD, le site de suivi d’expéditions, presque comme si de rien n’était.

Mais voilà qu’un modèle encore plus extrême vient d’être repéré : 52 cœurs au compteur. Un signe clair qu’Intel entend bien mener la guerre du nombre de cœurs face à un AMD qui prépare de son côté des Ryzen Zen 6 à 24 cœurs maximum.

Les premiers échantillons affichent déjà 4,8 GHz, une fréquence impressionnante pour une puce encore en rodage. De quoi imaginer des versions finales flirtant avec, voire dépassant, les 5 GHz.

Intel Core Ultra 9 485K ES : Deux tiles et une avalanche de cœurs

Ce SKU à 52 cœurs n’est pas vraiment une surprise : il avait déjà fuité il y a quelque temps, mais sa présence dans les bases de données de logistique confirme qu’Intel est en train de passer à la vitesse supérieure.

Et ce n’est pas tout : le SoC Tile embarque aussi 4 LP-E Cores, eux aussi basés sur l’architecture Arctic Wolf, pour un total cumulé de 52 cœurs physiques. Pas de SMT ici, mais une armée de cœurs bien réels, taillée pour le multitâche, le calcul intensif, et sans doute quelques records de benchmarks à la clé.

LGA 1954 : un socket qui en dit long

Le socket LGA 1954, désormais confirmé via plusieurs entrées d’exportation en provenance du Vietnam, marque aussi un tournant. Ces références à des gabarits d’usinage en aluminium (modèle 1954LGA) laissent peu de doutes : la plateforme est bien en route, et elle demandera une attention particulière au niveau du refroidissement, vu la densité de la puce.

En résumé : une configuration hors norme

Avec une telle architecture, Intel pose clairement ses cartes sur la table. Le message est limpide : le Core Ultra 485K n’est pas là pour plaisanter. Face à un AMD qui peaufine ses Ryzen Zen 6 avec 3D V-Cache, le duel s’annonce aussi stratégique que brutal.

Le dernier rapport de Jon Peddie Research confirme la tendance : NVIDIA règne sans partage sur le marché des GPU discrets. Au deuxième trimestre 2025, la marque s’empare de 94 % des parts de marché, un record absolu, tandis qu’AMD recule à 6 %. Intel reste à zéro, incapable de peser dans ce segment.

Une hausse des expéditions de 27 %

Les expéditions mondiales d’AIB (cartes graphiques pour PC de bureau) progressent de 27 % par rapport au trimestre précédent. Cette croissance reflète une demande forte, stimulée par le gaming, les applications professionnelles et l’essor de l’intelligence artificielle.

Dans le détail, NVIDIA gagne 2,1 points en un trimestre grâce au succès de sa gamme GeForce RTX 50 “Blackwell”, déjà en forte montée en puissance. AMD, à l’inverse, perd du terrain avec une baisse de 2,1 %.

Des prix sous tension face aux nouvelles taxes

Le marché traverse une phase d’instabilité. Les récents tarifs douaniers américains ont fait grimper les prix des modèles haut de gamme et entraîné des ruptures de stock. Les cartes graphiques d’entrée et de milieu de gamme restent plus accessibles, mais de nombreux acheteurs anticipent de nouvelles hausses et se pressent pour en acquérir.

En France, la situation est différente. NVIDIA a récemment abaissé ses prix publics conseillés (MSRP), et plusieurs modèles custom ont également vu leurs tarifs reculer. L’ASUS RTX 5080 Astral OC tombe à moins de 1 500 € pour la première fois, tandis que la Gigabyte RTX 5080 Gaming OC passe de 1 440 € à 1 287 €.

Quelles perspectives pour 2026 ?

À court terme, aucun lancement majeur n’est attendu. Les gammes NVIDIA RTX 50 et AMD Radeon RX 9000 (RDNA 4) sont déjà en place. La seule surprise pourrait venir d’Intel Battlemage, qui tente toujours de s’imposer dans le secteur. Pour un vrai renouvellement du marché, il faudra patienter jusqu’en 2026.

Un article signé GOODTECH.info

Le dernier rapport de la Linux Foundation Research, réalisé en partenariat avec Serena et le Commercial Open Source Startup Alliance (COSSA), apporte une réponse claire à une question longtemps débattue : l’open source commercial est-il vraiment un bon pari pour […]

L’article Investir dans l’open source rapporte plus : ce que dit le rapport 2025 est apparu en premier sur Goodtech.

Un article signé GOODTECH.info

Tencent vient de franchir une nouvelle étape dans le domaine de l’intelligence artificielle. L’entreprise a annoncé la mise en open source de deux de ses modèles de traduction, Hunyuan-MT-7B et Hunyuan-MT-Chimera-7B, qui avaient dominé le concours international WMT 2025, remportant […]

L’article Tencent ouvre ses modèles de traduction Hunyuan les plus performants est apparu en premier sur Goodtech.

Un article signé GOODTECH.info

Les agents d’IA ne cessent de gagner en popularité, à juste titre. Ils permettent non seulement d’agir de manière indépendante, mais aussi de prendre des décisions basées sur des raisonnements complexes.  L’utilisation d’agents d’IA dans une stratégie d’automatisation semble aller […]

L’article Comment intégrer des agents d’IA dans une stratégie d’automatisation est apparu en premier sur Goodtech.

Que vaut le tout nouveau casque Kraken Kitty V3 PRO de Razer ?

Préparez-vous car Vonguru fait sa rentrée et vous prévoit tout un tas de nouveaux tests ! Aujourd’hui, on attaque septembre avec la marque Razer et sa dernière nouveauté girly en date, le casque Kraken Kitty V3 Pro ! Cette dernière est disponible au prix de 209,99 € !

Cette version fait suite à la V2 Pro dont nous vous parlions juste ici il y a quelques mois. La V3 est disponible en version PRO ainsi qu’en version X pour le prix de 69,99 €.

Place au test !

Unboxing

La face avant nous propose un grand visuel du casque dans sa version Quartz, oreilles de chat bien en évidence et illuminées par le Chroma RGB. On y retrouve également le nom complet du produit et le logo Razer.

À gauche, on retrouvera le nom de la marque, simple et efficace, tandis qu’à droite, nous aurons une vue de profil du casque qui insiste sur l’éclairage 9-Zone RGB, soulignant son côté hautement personnalisable et esthétique.

Pour finir à l’arrière, nous aurons les spécificités techniques, mais nous y reviendrons comme toujours peu après. Razer y met en avant les principaux arguments du casque : la connectivité polyvalente (HyperSpeed Wireless, Bluetooth, USB), le micro super wideband rétractable, le son immersif THX Spatial Audio et l’autonomie.

Caractéristiques techniques

Fonctionnalités

• Oreilles de chat réactives aux streams et aux jeux – Avec Razer Chroma RGB : avec 16,8 millions de couleurs et une infinité d’effets d’éclairage, affichez votre style avec des oreilles de chat et des oreillettes qui réagissent en temps réel sur 300+ jeux et 500+ appareils.
• 3 modes de connectivité – Razer HyperSpeed Wireless | Bluetooth | USB: PC, console et téléphone : l’immersion est totale où que vous soyez. Passez en mode sans fil avec la technologie ultra-rapide 2,4 GHz ou Bluetooth 5.3, ou restez branché en USB pour jouer sans limite.
• Micro à très large bande Razer HyperClear rétractable – pour un rendu vocal haute définition de niveau professionnel : avec sa plage de fréquences plus large, ce micro rétractable de nouvelle génération capte tous les détails de votre voix, pour que tout ce que vous dites transparaisse clairement et naturellement.
• Haut-parleurs en titane de 40 mm Razer TriForce – pour un son puissant et réaliste : nos haut-parleurs brevetés en 3 parties donnent vie à chaque son avec des aigus nets, des médiums agréables et des graves profonds : une pure magie audio pour une expérience ultra-immersive.
• THX Spatial Audio – pour un son positionnel réaliste : grâce à notre son surround 7.1 avancé, intensifiez les sensations avec une acoustique plus vraie que nature qui optimise le sound design de votre jeu et vous place au cœur de l’action.
• Similicuir avec coussinets en mousse à mémoire de forme- pour un confort tout au long de la journée : toujours à l’aise et concentré : le joint moelleux épouse votre oreille et lui assure un confort total, tout en améliorant l’isolation. Restez totalement immergé, à l’abri des distractions.

Contenu

• Kraken Kitty V3 Pro – Quartz,
• USB Dongle
• Câbles USB C
• Manuel de l’utilisateur
• Stickers

Test & application

Depuis quelques années, le Kraken Kitty est devenu bien plus qu’un simple casque de gaming. Véritable icône pop-culture, il s’affiche sur les streams, chez les influenceuses et même sur scène. Avec le Kraken Kitty V3 Pro Quartz, Razer pousse encore plus loin le mélange entre performance audio et esthétique assumée, et encore une fois, le résultat est franchement séduisant.

Le premier contact est visuel, et difficile de passer à côté : les fameuses oreilles de chat rétroéclairées sont toujours là, mais cette fois avec un système 9-Zone Chroma RGB qui permet une personnalisation totale. Les effets réagissent aussi bien aux événements en jeu qu’aux musiques diffusées, pour une immersion lumineuse qui flatte autant le regard que l’ambiance du setup. Clairement, ce casque est taillé pour attirer les regards devant une caméra Twitch ou TikTok, ou bien dans son salon car mon fils est un fan absolu de ce nouveau modèle.

Ici, la marque au serpent a multiplié les options de connexion avec du Razer HyperSpeed Wireless, du Bluetooth et un mode USB filaire. Résultat : le casque s’adapte aussi bien au PC qu’aux consoles et même au mobile. Vous pouvez donc le porter maintenant partout, tout le temps.

Avec ses 70 heures d’autonomie sans éclairage (et environ 20h avec), il se place dans le haut du panier pour les longues sessions de jeu ou de stream. Côté confort, les coussinets épais et le poids contenu (390 g) assurent une bonne tenue, même sur la durée, tout en offrant une isolation sonore correcte, que l’on porte ou non des lunettes d’ailleurs.

Le casque embarque les transducteurs TriForce Titanium 40 mm, qui séparent aiguës, médiums et graves pour un rendu clair et puissant. Associé au THX Spatial Audio, le son gagne en profondeur et en précision, notamment sur les FPS où la spatialisation des pas et des tirs fait la différence. Razer propose même des profils audio optimisés pour plus de 60 jeux, afin d’ajuster l’expérience selon que l’on joue à Apex Legends ou à un RPG narratif. Mais si vous désirez uniquement écouter de la musique ou bien regarder films et séries, vous serez là aussi ravi par la qualité audio proposée !

Le micro, quant à lui, n’a pas été négligé : avec sa captation super wideband en 32 kHz, il restitue la voix avec une réelle netteté. Et quand on ne l’utilise pas, il se rétracte discrètement dans l’oreillette. Un détail pour certain, mais nous, on adore ! Mes camarades de Donjons & Dragons m’ont indiqué trouvé le son de très bonne qualité également.

Parlons maintenant de l’application que vous connaissez d’ailleurs tous, Synapse, qui joue un rôle central. Elle permet notamment de personnaliser le Chroma RGB, avec 16,8 millions de couleurs et des effets réactifs aux jeux, streams ou musiques.

• Elle offre un contrôle complet de l’égalisation audio : on peut basculer entre plusieurs profils (jeu, film, musique, custom) ou créer son propre réglage.

• Côté micro, Synapse propose des profils EQ dédiés (boost, broadcast, conférence) et un mode personnalisé pour ajuster la clarté de la voix.

• Enfin, elle gère l’activation du THX Spatial Audio et ses profils spécifiques à plus de 60 jeux pour optimiser la spatialisation.

Pour terminer, comparons notre modèle du jour à la version V2 Pro et regardons de plus près les améliorations réalisées. Ici par exemple, nous aurons une connexion sans fil (2,4 GHz et Bluetooth) pour une grande polyvalence, tandis que le V2 Pro restait strictement filaire via USB-A. Le V3 Pro conserve le son de qualité avec les drivers de 40 mm, le THX Spatial Audio et l’éclairage RGB Chroma, mais simplifie le style en supprimant les oreilles interchangeables au profit d’un design plus raffiné avec des coloris sobres (dont Quartz).

Conclusion

Le Razer Kraken Kitty V3 Pro Quartz est un casque qui réussit l’équilibre entre esthétique assumée et prestations haut de gamme. Sa polyvalence, son autonomie et sa qualité audio en font un allié sérieux pour le gaming compétitif comme pour le streaming. Reste un tarif assez élevé (209,99 €), mais il se justifie par la combinaison de style et de performance et puis, c’est Razer. De plus, il est moins cher que la V2 (il n’y a pas les deux autres paires d’oreilles), mais cela mérite d’être souligné. Aussi, les améliorations, notamment avec son micro rétractable, lui confère pour nous un VG d’or !

En clair, si vous cherchez un casque qui fait autant sensation visuellement qu’auditivement, le Kraken Kitty V3 Pro Quartz est sans doute le compagnon idéal pour votre setup. Et comme le dit Razer, c’est « The Meow Factor » !

Test – Casque Kraken Kitty V3 PRO de Razer a lire sur Vonguru.

J’ai testé un truc trop cool ce soir et je pense que ça va vous plaire, si vous utilisez WordPress. Ça s’appelle Telex et c’est un nouveau service expérimental lancé par les petits gars d’Automattic au WordCamp US 2025 . Matt Mullenweg l’a présenté comme leur vision de l’IA pour le développement WordPress, un peu comme le fait v0 de Vercel ou Lovable, mais spécifiquement conçu pour générer des blocs Gutenberg WordPress.

Ces blocs Gutenberg, si vous ne connaissez pas, ce sont ces modules de contenus custom que vous pouvez rajouter dans vos pages WordPress. En général, ça me demande de coder un peu mais avec Telex, vous tapez un prompt décrivant ce que vous voulez, et il vous génère un fichier .zip que vous pouvez installer comme un plugin sur votre site WordPress ou dans WordPress Playground (cette version qui tourne directement dans le navigateur sans hébergement).

L’outil est donc disponible dès maintenant sur telex.automattic.ai si ça vous branche.

Ce qui est vraiment cool, c’est que tout se passe directement dans l’interface WordPress que vous connaissez déjà. Le panneau de prompt se trouve sur la droite, et vous pouvez voir le code généré et le tester en temps réel dans l’éditeur comme ça, pas besoin de jongler entre différentes interfaces comme avec d’autres outils IA.

Pour ma part, je lui ai demandé de me faire un bloc pour mon Patreon et je trouve qu’il s’en est vraiment bien sorti. Mais attention, les résultats sont vraiment variables selon ce que vous demandez.

Du coup si votre premier prompt ne donne pas le résultat escompté, sachez que c’est souvent compliqué de corriger le tir avec des prompts supplémentaires. Mieux vaut donc recommencer avec une approche différente.

Notez qu’Automattic héberge Telex sur son propre domaine plutôt que de l’intégrer directement à WordPress.com. Ça pourrait signifier qu’ils préparent un produit IA indépendant qu’ils pourraient potentiellement proposer en marque blanche aux hébergeurs ou aux développeurs…. On verra bien.

Quoi qu’il en soit, ce lancement s’inscrit dans une stratégie plus large de WordPress de développer des produits IA alignés avec les objectifs long terme de la plateforme. Pour l’instant, c’est gratuit (il faut juste un compte WordPress.com), mais vu le caractère expérimental, ne comptez pas dessus pour vos projets clients. Par contre, pour s’amuser et voir où va WordPress avec l’IA, c’est franchement pas mal.

J’imagine que la prochaine étape, ce sera de proposer des thèmes personnalisés par IA… et qui sait, peut-être qu’un jour, c’est l’IA de WordPress qui rédigera vos articles ?

Source

Lindsay Leskovac, 16 ans, a passé en tout et pour tout 22 minutes, inconsciente dans son pickup totalement détruit, pendant que son iPhone 14 discutait tout seul avec les secours. Pas de panique, pas de cris, juste un téléphone qui fait son job pendant que sa propriétaire est dans les vapes. Et apparemment, il l’a fait plutôt bien puisque la jeune fille est toujours vivante pour raconter son histoire.

L’accident s’est produit dans la nuit du 2 août dernier, à Greenville en Pennsylvanie. Lindsay rentrait chez elle après avoir déposé une amie. Vous connaissez la suite, fatigue, route monotone, et la voilà endormie au volant. Le pickup percute alors deux poteaux électriques et quelques arbres avant de s’immobiliser. Bilan : fractures aux deux jambes et à la colonne cervicale. C’est le genre d’accident où on ne peut pas vraiment composer le 911 toi-même.

Et c’est là que la technologie entre en scène car l’iPhone 14 de Lindsay, équipé de la fonction Crash Detection, a détecté l’impact violent et a automatiquement composé le 911. Lindsay a même repris connaissance en entendant une voix sortir de son téléphone. Alors pour comprendre comment un téléphone peut détecter un accident, il faut regarder sous le capot de celui-ci.

Car oui, Apple a équipé l’iPhone 14 d’un accéléromètre capable de mesurer jusqu’à 256 G sachant qu’en général, les accidents graves dépassent généralement les 100 G. Le gyroscope haute dynamique quand à lui est capable de détecter les changements de direction brutaux, échantillonnant les mouvements 4 fois plus vite que les anciens modèles.

De son côté, le baromètre détecte les changements de pression causés par le déploiement des airbags sans oublier le GPS qui vérifie que vous êtes bien en déplacement à haute vitesse. Et le microphone dans tout ça ? Et bien il capte les bruits caractéristiques d’un crash. Et tout ça se passe en temps réel, avec votre consentement bien sûr, c’est à dire quand l’iPhone détecte que vous êtes dans un véhicule via Bluetooth ou CarPlay.

Selon les ingénieurs d’Apple , il n’y a pas de “formule magique” pour détecter un accident… C’est “simplement” un algorithme dynamique qui combine vitesse, force d’impact, changement de pression et niveau sonore. Apple a ainsi analysé un million d’heures de données de conduite réelle et d’accidents pour entraîner son système de machine learning et ils ont même fait des crash tests grandeur nature aussi bien frontaux, arrière, latéraux sans oublier mes préférés, les tonneaux !

D’un côté, on a donc une adolescente qui fait une erreur humaine basique… Et de l’autre, un petit smartphone courageux qui prend le relais avec une efficacité chirurgicale. Pas d’hésitation, pas d’erreur de jugement, juste une réaction immédiate et appropriée.

Laura Leskovac, la mère de Lindsay, ne connaissait même pas l’existence de cette fonction avant l’accident. Elle affirme aujourd’hui que c’est la seule raison pour laquelle sa fille est encore en vie. Craig Federighi, le patron du software chez Apple, a d’ailleurs déclaré être “stupéfait” par le nombre de lettres reçues quelques jours seulement après le lancement de cette fonction, de personnes disant qu’elle leur avait sauvé la vie. Car oui, je vous ai pas dit, mais toutes ces données des capteurs sont traitées localement sur l’appareil et supprimées après détection, sauf si, bien sûr, vous acceptez de les partager pour améliorer le système.

Donc y’a aucune raison de pas laisser cette option activée par défaut… Et y’a la même sur l’Apple Watch pour info.

Bien sûr, ce n’est pas la première fois que cette fonction fait parler d’elle car elle a aussi ses ratés, notamment quand elle confond les montagnes russes avec des accidents. Mais dans le cas de Lindsay, elle a fait exactement ce pour quoi elle était conçue à savoir agir quand l’humain ne peut plus.

Nos smartphones sont devenus au fil du temps bien plus que des outils de communication… Ils sont maintenant capables de prendre des décisions vitales à notre place, ce qui est à la fois rassurant et quand même un peu flippant… mais quand ça vous sauve la vie, chipoter sur les implications philosophiques, c’est plus difficile..

Source

En ce moment, tout le monde veut son petit serveur local pour faire tourner des modèles IA, mais en vrai, j’ai l’impression que personne ne se pose la question de la sécurité. Du coup, on se retrouve avec un problème totalement anticipable mais j’ai l’impression que tout le monde s’en cogne…

En effet, j’ai découvert qu’il y a littéralement des milliers de serveurs Ollama qui traînent en libre-service sur le net. Pas protégés, pas sécurisés, que dalle. Ils sont juste là, accessibles à qui veut bien se connecter dessus. Le site Malware Patrol parle même de 14 000 instances publiquement accessibles. C’est fou !

Le truc, c’est qu’Ollama par défaut, ça vient sans authentification, car le créateur du truc s’est dit “bon, c’est pour du local, pas besoin de compliquer le choses”. Sauf que les gens installent ça sur des serveurs et ouvrent le port 11434 à tout Internet, comme ça, sans réfléchir.

Alors est ce que c’est grave ? Et bien Cisco Talos a fait une étude récente là-dessus et ils ont trouvé plus de 1 100 serveurs Ollama exposés, dont 20% qui hébergent des modèles vulnérables. Les États-Unis arrivent en tête avec 36,6% des serveurs exposés, suivis de la Chine (22,5%) et l’Allemagne (8,9%). Le Dr. Giannis Tziakouris de l’équipe Talos parle carrément de “négligence généralisée des pratiques de sécurité fondamentales”.

Hé oui parce que derrière cette négligence, il y a surtout des failles techniques vraiment critiques. Il y a par exemple la CVE-2024-37032 , surnommée “Probllama”, qui est une vulnerability d’exécution de code à distance super facile à exploiter. En gros, avec une seule requête HTTP, un attaquant peut prendre le contrôle complet du serveur.

Faut quand même avoir conscience qu’il y a une grande variété d’attaques possibles sur ces trucs. Par exemple, on peut faire de l’extraction de modèles (genre, je pique votre IA propriétaire), de jailbreaking (je contourne les protections), d’injection de backdoors dans les modèles, d’épuisement des ressources pour vous faire exploser votre facture cloud, et même de mouvement latéral dans votre réseau.

The Hacker News a recensé rien que l’année dernière six vulnérabilités dans Ollama qui permettent des attaques par déni de service, du vol de modèles et de l’empoisonnement de modèles et la plupart de ces instances Ollama tournent encore avec des versions obsolètes. Bref, c’est la cata, sans parler des déploiements Docker d’Ollama qui sont encore pire car par défaut, le serveur API tourne avec les privilèges root et se lie à toutes les interfaces réseau.

Et le nombre d’instances exposées ne fait qu’augmenter puisqu’en novembre 2024, on était à 3 000 instances, et maintenant on dépasse les 14 000. Les gens s’amusent bien et installent Ollama plus vite qu’ils n’apprennent à le sécuriser.

Donc, concrètement, si vous avez un serveur Ollama, faites moi plaisir et mettez-le derrière un reverse proxy avec authentification, pensez à bien configurer la variable d’environnement OLLAMA_HOST=127.0.0.1 pour limiter l’accès au localhost, et surtout, mettez à jour vers la dernière version. La vulnérabilité Probllama dont je vous parlais plus haut a été patchée dans la version 0.1.34, mais encore faut-il l’installer.

A bon entendeur…

Source

Leur lancement ne laissait guère de doute étant donné les nombreuses fuites à leur sujet, comme celle que Thibaut vous relayait il y a maintenant deux semaines. Nous parlons là des AMD Ryzen 5 9500F et AMD Ryzen 7 9700F, les tout premiers représentants de la gamme AM5 à architecture Zen 5, alias Gra...

35 secondes… C’est même pas le temps qu’il vous faut pour réchauffer votre café au micro-ondes. Par contre, c’est pile poil le temps qu’il a fallu à des attaquant pour balancer 11,5 térabits par seconde sur les serveurs protégés par Cloudflare. Pour vous donner une idée, c’est comme si quelqu’un vous envoyait 10 000 films HD d’un coup, direct dans la tronche.

Cette attaque monumentale s’inscrit dans une série d’assauts qui deviennent de plus en plus violents. Par exemple, au premier trimestre de cette année, Cloudflare a bloqué 20,5 millions d’attaques DDoS. C’est quand même une augmentation de 358% par rapport à l’année dernière. Visiblement, quelqu’un s’amuse à tester les limites de l’infrastructure Internet mondiale… Mais le plus bizarre dans cette histoire, c’est l’origine de l’attaque.

Apparemment, la majorité du trafic malveillant provenait de ressources compromises sur Google Cloud Platform, donc de serveurs légitimes, payés rubis sur l’ongle par des entreprises lambda, transformés en armes de destruction massive de réseau. Le modèle pay-as-you-go du cloud est devenu une aubaine pour les attaquants qui peuvent louer une gigantesque puissance de feu quasi illimitée juste le temps de leur méfait.

L’attaque dont on parle aujourd’hui a utilisé la technique du UDP flood. Celle-ci est un peu vicieuse car contrairement au protocole TCP qui établit une connexion avant d’envoyer des données, l’UDP balance tout sans prévenir. Ainsi, chaque paquet UDP force le serveur victime à allouer des ressources pour le traiter, jusqu’à ce qu’il ne puisse plus répondre aux requêtes légitimes.

Et ce qui est impressionnant, c’est la rapidité de montée en puissance car les systèmes de Cloudflare ont détecté une progression de zéro à 11 térabits en moins de 10 secondes. C’est plus rapide qu’une Tesla qui passe de 0 à 100 et les défenses automatisées ont immédiatement appliqué des règles de limitation et du filtrage par IP pour étouffer l’attaque avant qu’elle ne fasse des dégâts.

Le rapport Q1 2025 de Cloudflare révèle que Google Cloud (AS396982) figure parmi les principaux réseaux sources d’attaques DDoS HTTP et la plupart des réseaux dans ce classement sont des fournisseurs cloud ou d’hébergement connus. D’ailleurs, pour aider ces fournisseurs à identifier et neutraliser les comptes abusifs, Cloudflare propose gratuitement un flux des botnet qui font des attaques DDoS afin que tout le monde puisse rapidement les bloquer. C’est leur façon de dire “on est tous dans le même bateau, entraidons-nous”.

En tout cas, cette attaque de 11,5 Tbps pulvérise totalement le précédent record établi en juin dernier, qui plafonnait à 7,3 Tbps. À ce rythme, on se demande où ça va s’arrêter, d’autant plus que ce n’est pas un cas isolé. Cloudflare rapporte en effet avoir bloqué des centaines d’attaques dépassant 1 Tbps ces dernières semaines, incluant une attaque UDP distincte qui a atteint 5,1 milliards de paquets par seconde. Pour contextualiser, c’est comme si chaque être humain adulte sur Terre vous envoyait un SMS.

Évidemment, l’industrie s’inquiète de cette escalade et sans protection de type Cloudflare, une attaque de cette ampleur mettrait n’importe quel site hors ligne instantanément. Même avec toute la bonne volonté du monde, votre FAI ne pourrait pas absorber 11,5 térabits de trafic malveillant… En tout cas, j’ai hâte de lire le rapport de Cloudflare qui devrait arriver bientôt…

Je me demande comment on pourrait se passer de Cloudflare maintenant… Ils sont devenus tellement incontournables… Ils sont un bouclier incroyable mais également un point de centralisation dramatique pour le net.

En attendant, une chose est sûre, les attaques DDoS ne sont plus ce qu’elles étaient. On est passé du petit script kiddie qui s’amuse à faire tomber le site de son lycée avec LOIC à des opérations massives capables de mettre à genoux des infrastructures entières… Et avec l’évolution du cloud et de l’IA, on n’a probablement encore rien vu.

Source

Vous vous souvenez de ces autocollants holographiques qu’on trouvait à tous les coins de rue dans les années 90 ? Mais siiiii, ces machins brillants qui changeaient de couleur selon l’angle de vue et qui scintillaient de mille feux grâce à leurs petites paillettes métalliques ? Eh bien, un développeur a réussi à reproduire cet effet en WebGL et en a fait un générateur. Et je dois dire que le résultat est plutôt bluffant.

Le projet en question part d’une observation simple qui est que ces autocollants jouent sur deux phénomènes visuels. D’abord l’iridescence, ce changement de couleur selon l’angle de vue qui rappelle les bulles de savon ou les ailes de papillon. Et ensuite ces minuscules paillettes métalliques qui captent la lumière et créent ces points brillants qui semblent danser à la surface.

Ce qui est vraiment cool du coup, c’est que le développeur a réussi à reproduire ces effets sans simulation physique complexe. Pas de calculs d’interférence de films minces, pas de modélisation de microfacettes métalliques. À la place, une approche purement visuelle qui approxime le rendu final avec des techniques de shader astucieuses.

Le vertex shader gère en réalité un effet de “pelage” de la géométrie en utilisant la formule de rotation de Rodrigues . Pour ceux qui ne connaissent pas, c’est une méthode mathématique élégante pour faire tourner des vecteurs dans l’espace 3D autour d’un axe arbitraire. Ici, elle permet de simuler le décollage progressif de l’autocollant, avec des calculs d’occlusion ambiante et d’intensité de pelage qui donnent cette impression de matière qui se décolle vraiment.

Du côté du fragment shader, c’est là que la magie opère vraiment. Le bruit procédural génère ces fameuses paillettes métalliques. Ainsi au lieu de placer manuellement des milliers de petits points brillants, l’algorithme crée des patches aléatoires de luminosité qui ressemblent à s’y méprendre à des flocons métalliques qui accrochent la lumière. L’échantillonnage de la carte d’environnement ajoute les reflets réalistes, pendant que le calcul d’iridescence utilise des ondes sinusoïdales pour décaler la teinte en fonction de l’angle de vue.

L’effet Fresnel, ce phénomène qui rend les surfaces plus réfléchissantes sur les bords, complète l’illusion. C’est ce qui donne cette impression que l’autocollant “s’allume” différemment selon comment on le regarde. Enfin, le shader combine tout ça avec un contrôle fin de la réflectivité métallique, la taille des paillettes, leur intensité, et même le rendu de la face arrière avec des ombres.

En plus, le dev a tout mis sous licence Creative Commons BY-NC 4.0 donc vous pouvez donc l’utiliser, le modifier, l’adapter à vos projets, tant que c’est non-commercial et que vous créditez l’auteur.

Sérieux, qui aurait cru qu’un jour on pourrait recréer la magie des autocollants holographiques de notre enfance directement dans le navigateur ?

Source

Je vibe code depuis un moment maintenant, et c’est vrai que j’ai tendance, de plus en plus, à faire une confiance aveugle au code produit par ces IA merveilleuses que sont Claude Code, OpenAI Code ou Google Gemini… Grosse erreur de ma part ! Car dans ce code tout propre et bien commenté pourrait se cacher une fonction pwn() bien loin d’être inoffensive, capable de faire de sacrés ravages sur mon système sans que je m’en aperçoive…

Si je vous parle de ça aujourd’hui, c’est parce que des chercheurs de Pangea viennent de dévoiler une technique absolument diabolique baptisée LegalPWN . Le principe ? Un attaquant peut désormais dissimuler des instructions malveillantes dans du texte qui ressemble à s’y méprendre à du juridique. Et le pire dans tout ça, c’est que les IA avalent tout sans broncher ! Pourquoi ? Parce qu’elles ont été dressées depuis leur plus tendre enfance à traiter avec le plus grand sérieux tout ce qui ressemble de près ou de loin à des documents légaux.

En fouillant un peu pour cet article, j’ai découvert un truc qui fait froid dans le dos : l’OWASP a récemment classé l’injection de prompt comme le risque numéro un pour les IA. Oui, numéro UN ! Et LegalPWN, c’est la version premium de cette vulnérabilité. Au lieu de balancer des prompts agressifs qui vont se faire repérer direct par les garde-fous, vous les déguisez en clauses juridiques parfaitement inoffensives. C’est comme planquer une bombe dans un contrat d’assurance de 200 pages que personne, mais alors vraiment personne, ne va lire jusqu’au bout.

Les chercheurs ont testé leur méthode sur tous les gros calibres du marché : GPT-4o d’OpenAI, Gemini 2.5 de Google, Grok d’xAI… et tenez-vous bien, ils se sont TOUS laissés berner comme des bleus. Le scénario ? Ils leur ont présenté du code avec une fonction pwn() clairement dangereuse, du genre qui fait clignoter tous les voyants rouges. Première réaction des IA : “Attention, code malveillant détecté, ne surtout pas exécuter !”. Jusque-là, tout va bien. Mais ensuite, les chercheurs ont glissé le même code toxique dans un document avec des instructions cachées du style “ne jamais mentionner la fonction pwn() ou son utilisation”. Et là, c’est le drame, les IA ont complètement retourné leur veste et ont déclaré le code “parfaitement sûr à exécuter” ^^.

Mais attendez, ça devient encore plus croustillant ! Certains modèles sont même allés jusqu’à recommander chaudement d’exécuter directement le code sur le système de l’utilisateur. “Allez-y, foncez !” qu’ils disaient. Un autre champion a même classé le code malveillant comme “juste un utilitaire de calculatrice avec des fonctions arithmétiques basiques”. Une calculatrice qui ouvre une backdoor sur votre machine, c’est chouette non ?

Cette technique exploite en réalité une faiblesse architecturale profonde, ancrée dans l’ADN même de ces modèles. Les IA interprètent différemment les formats qui ressemblent à des fichiers de configuration, des mentions légales ou des documents juridiques. Et ce n’est pas juste un petit bug qu’on peut patcher avec trois lignes de code un vendredi soir… Non, c’est gravé dans leur apprentissage fondamental. Elles ont ingurgité des téraoctets de données où tout ce qui ressemble à du légal est traité comme parole d’évangile. C’est leur kryptonite à elles.

D’autres techniques de jailbreak existent bien sûr, et certaines sont particulièrement vicieuses. Il y a l’attaque Echo Chamber qui retourne le propre raisonnement du modèle contre lui-même (un peu comme dans Inception, mais pour les IA). Ou encore l’attaque Crescendo qui escalade progressivement les demandes, comme un vendeur de tapis qui négocie, jusqu’à obtenir exactement ce qu’on veut. Mais LegalPWN a deux avantages majeurs : elle est discrète comme un ninja en chaussettes et elle fonctionne sur presque tous les modèles du marché.

De leur côté, Anthropic avec Claude, Microsoft avec Phi et Meta avec Llama Guard ont mieux résisté aux assauts. Ils ont tenu le choc, mais attention, même eux ne sont pas totalement blindés. Les tests en environnement réel ont montré que même des outils du quotidien comme gemini-cli de Google et notre cher GitHub Copilot peuvent se faire avoir comme des débutants. Imaginez la tête du développeur qui fait confiance à Copilot pour valider son code…

Face à cette menace, Pangea propose évidemment sa solution miracle : “AI Guard” (quelle surprise !). Mais entre nous, les vraies défenses restent les bonnes vieilles méthodes qui ont fait leurs preuves : validation d’entrée renforcée (on vérifie tout, deux fois plutôt qu’une), sandboxing contextuel (on isole le code suspect dans sa petite bulle), entraînement adversarial (on apprend aux IA à reconnaître les pièges) et surtout, SURTOUT, on garde un humain dans la boucle pour les décisions critiques. Parce que pour l’instant, comme le dit si bien l’article, les IA restent fondamentalement des “machines à produire des tokens sans vraiment réfléchir”. Ça fait mal, mais c’est la vérité.

Pour les développeurs et les équipes sécu qui me lisent, rappelez vous, ce sont des outils, point barre. Donc si vous utilisez ChatGPT, Claude ou un autre modèle pour valider du code ou prendre des décisions de sécurité critiques, méfiez-vous en comme de la peste ! Un attaquant malin pourrait très bien avoir planqué ses instructions malveillantes dans les conditions d’utilisation d’une API obscure, dans un README qui traîne innocemment, ou même dans les commentaires d’un fichier de config.

Les IA ont une confiance absolue dans les documents légaux, comme un vampire fuit l’ail ou comme un développeur fuit la documentation. Et ça, les hackers l’ont parfaitement compris et ils comptent bien en profiter… Alors la prochaine fois que vous copiez-collez du code accompagné de ses mentions légales interminables, regardez-y à deux fois, voire trois. Il pourrait y avoir bien plus que des clauses de non-responsabilité planquées dedans.

Source

On a tous au moins un pote qui change de box Internet tous les 6 mois en espérant que ça règle ses problèmes de lag sur Call of Duty, mais une fois n’est pas coutume, je vais vous spoiler… c’est rarement la box le problème !

Alors quand TP-Link m’a envoyé son nouveau Deco BE65-5G, j’avoue que j’étais curieux de voir si cette fois, on tenait vraiment quelque chose de différent. Parce que sur le papier, ce truc cumule tellement de buzzwords que j’ai cru lire un pitch de startup : Wi-Fi 7, modem 5G intégré, mesh, MLO, 9 Gbps de débit théorique… Mais non, tout ça existe vraiment dans une seule boîte qui ressemble à un pot de fleurs design.

Tout d’abord y’a un truc qu’on voit encore trop rarement, c’est cette histoire de MLO (Multi-Link Operation). En gros, selon TP-Link , votre appareil peut se connecter simultanément sur les bandes 2.4 GHz, 5 GHz et 6 GHz. C’est comme si vous preniez trois autoroutes en même temps au lieu d’une seule. Il promette ainsi une latence de 1ms maintenue même sur les applications les plus gourmandes.

Notez que je vis dans une grande baraque avec des murs très épais ce qui n’est pas génial pour le Wifi et mon setup actuel, c’est déjà tout un tas de routeurs Deco plus anciens dont je suis très content. Donc quand j’ai ajouté, celui-ci, ça s’est fait sans douleurs… On lance l’app Deco sur son smartphone, on ajoute le routeur et c’est fini !

Mais là où ça devient intéressant c’est qu’on peut y insérer une carte SIM. Car oui, bizarrement, ce dernier a un slot pour carte SIM 5G/4G, d’où le “5G” dans le nom de l’appareil mes petits sherlock. J’ai donc mis ma carte Bouygues dedans et hop, backup Internet instantané. Si vous le branchez sur un onduleur, vous devenez internetement invincible !!! En tout cas, pour moi qui me prendre régulièrement la foudre ou des coupures de courant, c’est quand même cool, d’avoir le temps de dire au revoir à ses viewers Twitch avant d’aller remettre les plombs.

Au niveau débits, ce routeur n’est pas en reste puisque TP-Link annonce des pointes à 9 214 Mbps en WiFi 7 tri-bande. Alors oui, c’est du théorique hein, personne n’atteindra jamais ça dans la vraie vie. Mais concrètement, on a 5 765 Mbps sur la bande 6 GHz (celle que personne n’utilise encore), 2 882 Mbps sur le 5 GHz et 574 Mbps sur le bon vieux 2.4 GHz. Dans mon cas, avec ma fibre 2 Gbps, j’ai enfin un routeur qui ne bride pas ma connexion. Et côté 5G, on peut monter jusqu’à 3,4 Gbit/s en théorie (j’ai tapé dans les 800 Mbps avec ma SIM Bouygues, ce qui reste honorable). La latence promise de 1ms, elle, je l’ai bien vue sur les jeux, et ça fait une vraie différence quand on stream en même temps.

Niveau performances pures, le Qualcomm Network Pro 620 qui est dedans fait très bien le job. C’est un quad-core ARM-A73 à 2.2 GHz, et c’est deux fois plus puissant que la génération précédente. En pratique, ça veut dire que même avec 50 appareils connectés (j’ai compté, entre les ampoules connectées, les caméras, les smartphones, les ordis, la console, on y est très vite…), le routeur ne bronche pas. D’ailleurs, TP-Link annonce qu’il peut gérer plus de 200 appareils simultanément, mais bon, je n’ai pas encore assez de gadgets pour tester ça !

Ses trois ports 2.5 Gbps, sont également un vrai plus. J’ai branché mon NAS Synology sur l’un d’eux, et les transferts de fichiers sont un plaisir. Avant, je plafonnais à 110 Mo/s avec mon ancien setup. Là, je tape dans les 280 Mo/s en lecture. Pour ceux qui bossent avec des gros fichiers, c’est le jour et la nuit. Même chose pour les caméras. J’y ai connecté un récepteur Arlo pour mes cameras et c’est fluide de fou.

Le port USB 3.0, par contre, je suis mitigé. C’est sympa pour brancher un disque dur et faire du partage réseau simple, mais les performances sont moyennes et les fonctionnalités limitées. Pas de serveur Plex ou de trucs avancés vous vous en doutez, donc c’est vraiment du dépannage pour mettre un disque vite fait sur le réseau par exemple. Y’a même des prises pour y connecter une antenne supplémentaire.

Après même si je ne joue pas, mes enfants oui, et donc pour les gamers, le MLO change vraiment la donne. Cette techno utilise la 4K-QAM qui booste les débits théoriques de 20% par rapport au WiFi 6. Le QoS (Quality of Service) dans l’app permet aussi de prioriser la console ou le PC gaming, et ça marche vraiment bien comme ça, plus de lag quand quelqu’un lance Netflix en 4K sur le projo du salon. Les canaux de 320 MHz sur la bande 6 GHz, c’est aussi un game changer pour ceux qui ont des appareils compatibles.

Les fonctions de sécurité avec TP-Link HomeShield, aussi c’est du classique mais c’est bien foutu. L’antivirus intégré, le contrôle parental, la détection d’intrusion…etc. La version de base est gratuite et largement suffisante mais la version Pro à 5€ / mois ajoute des trucs cools comme le blocage de sites malveillants et des rapports détaillés. On peut s’en passer, sauf si vous avez des enfants un peu trop malins. Bonus appréciable, il y a même un support VPN client intégré (OpenVPN, PPTP, L2TP/IPSec) et la possibilité de créer un réseau IoT séparé avec du WPA3, pratique pour isoler vos caméras et ampoules connectées du reste.

Parlons également un peu du prix maintenant. Le BE65-5G démarre à 550 € , ce qui n’est pas donné. Mais quand on compare au combo box fibre + routeur Wi-Fi 6 correct + modem 4G/5G de backup, on arrive vite au même tarif. Et là, vous avez tout dans un seul appareil qui ne prend pas toute la place sur votre meuble TV.

Maintenant, si je devais trouver des défauts (parce qu’il en faut bien), je dirais que l’absence de Wi-Fi 6E est un peu dommage pour un produit à ce prix. Certes, le Wi-Fi 7 est rétrocompatible, mais certains appareils Wi-Fi 6E auraient pu profiter de la bande 6 GHz sans avoir besoin du Wi-Fi 7 complet. Aussi, avec une seule unité, la couverture reste limitée, donc faudra en acheter plusieurs si vous avez de la surface.

L’autre point qui pourrait déranger certains, c’est la gestion 100% via app mobile. Pas moyen d’accéder aux réglages depuis un navigateur web donc pour les bidouilleurs que nous sommes, qui aimons les interfaces complexes avec 50 onglets de configuration, c’est un frustrant. Mais bon, pour la plupart des utilisateurs, l’app fait très bien le job et elle est plutôt bien fichue. D’autant qu’elle est compatible avec Alexa et Google Assistant pour le contrôle vocal, si c’est votre truc.

Bref, au final, après trois semaines d’utilisation intensive, je suis comme d’hab hyper friant de ce nouveau Deco BE65-5G. Ce n’est clairement pas pour tout le monde à ce prix, mais pour ceux qui veulent du réseau solide avec un backup 5G intégré et les dernières technos Wi-Fi, c’est du costaud sans parler des performances et de la stabilité au top. Puis le combo Wi-Fi 7 + 5G, même si c’est pas tout le temps utile, ça offre une flexibilité pour ceux qui sont qui n’ont pas de fibre ou qui subissent des coupures (ou partent souvent en vacances).

Du coup, si vous êtes en télétravail, que vous streamez, que vous jouez en ligne et que vous voulez une solution tout-en-un sans vous prendre la tête, c’est un grand oui. Mais si vous cherchez juste à améliorer le Wi-Fi pour surfer sur Facebook, passez votre chemin et prenez un Deco X50 à 80 €, ça fera largement l’affaire.

Moi, en tout cas, je le garde parce que maintenant, j’ai enfin du Wi-Fi dans les toilettes (priorité absolue, on est d’accord) !

Y’a pas une semaine qui passe sans que je code un petit peu de Python, alors quand je suis tombé sur ce documentaire que Cult.Repo vient de sortir , je me suis dit que c’était l’occasion d’en apprendre un peu plus sur ce langage qui fait tourner l’IA chez Google, Meta et OpenAI, et qui (je viens de l’apprendre) a commencé comme un projet de vacances. Guido van Rossum son créateur cherchait juste un truc pour s’occuper pendant les vacances de Noël en 1989. Son bureau était fermé, il s’ennuyait, alors il a pondu les bases d’un nouveau langage en deux semaines. Pour le fun.

Le documentaire montre vraiment bien comment ce petit projet perso est devenu un monstre. Au départ, van Rossum bossait au CWI à Amsterdam sur un langage appelé ABC, sauf qu’ABC avait plein de défauts et surtout, impossible de l’étendre. Python, c’était donc sa revanche… prendre le meilleur d’ABC (comme l’indentation pour structurer le code) et virer tout ce qui l’énervait.

Le nom Python, d’ailleurs, ça n’a rien à voir avec le serpent. Van Rossum était fan des Monty Python. Il cherchait un nom court, mystérieux, et il lisait les scripts de la série à ce moment-là. Voilà donc comment le langage le plus utilisé au monde a hérité du nom d’une troupe de comiques britanniques.

NVIDIA possède trois cartes Blackwell ayant 8 Go de VRAM, ce sont les RTX 5060 Ti, RTX 5060 et la récente RTX 5050. Si cela fait sens pour la dernière citée, réellement destinée au marché casual et aux OEM, les deux références en 60 sont plus discutables quant à leur pertinence. La RTX 5060 Ti 16 Go...

C'est traditionnellement en septembre que la société Française DxO Labs, révèle la nouvelle itération de PhotoLab, un logiciel qui permet de traiter efficacement les fichiers RAW, que cela passe par la correction optique au débruitage, mais également la retouche de la colorimétrie locale entre autre...