Merci à vous de suivre le flux Rss de www.sospc.name.

Dans le cadre des formations pour les aînés, je suis amené à vérifier les mails.

Si la plupart des courrielleurs ou applications en ligne détectent les messages indésirables (vérifiez donc régulièrement votre dossier Spams), il existe des moyens simples pour détecter certaines arnaques.

Quoiqu'il en soit, le bon sens doit toujours être de mise.

Voyons ensemble quelques exemples.

Cet article Arnaques par courriels, restons vigilants, par Philippe est apparu en premier sur votre site préféré www.sospc.name

[MàJ par Philippe]

Mêmes causes mêmes effets entre M4 Max et M3 Ultra!

[Article initial]

Attention, on va encore reparler de résultats de GeekBench 6 non-officiels, non-validés et toujours non-reproductibles. Donc là aussi, il y aura du conditionnel, et plus que cela il faut éviter de comparer des pommes et des oranges au travers d'un outil inadapté.

On a vu fleurir des articles avec les résultats GeekBench 6 du M3 Max comparés à ceux du M2 Ultra, et concluant que le premier est maintenant l'égal du second, et je dois m'inscrire en faux. Je vais vous expliquer pourquoi!

Architecture des M Ultra

Les M1 Ultra et M2 Ultra sont composés de deux M1 Max ou M2 Max accolés via un bus interne, cela permet un doublement des cœurs et donc de leurs performances théoriques. Leurs caches L3 sont aussi séparés et communiquant via ce même bus.

C'est de là que vient le problème, comme pour les Xeon des Mac Pro Intel : pour en tirer la substantifique moelle, il faut absolument éviter que des données partagées ou pire mises à jour, ne soient nécessaires sur les différents caches L3 simultanément, sauf à provoquer des allers-retours de celles-ci entre ces caches au travers du bus et des ralentissement importants.

GeekBench 6 et ses résultats étranges

Sous GeekBench 6, on peut observer le phénomène de deux façons différentes, d'abord avec le manque de montée en puissance multithread des Mac Pro Intel, le 28 cœurs (10426) ne semblant délivrer que 46% de plus que le 8 cœurs (7118). C'est faux avec des logiciels pro.

Ensuite par la faible différence de performance multithread entre un M2 Max et un M2 Ultra, 44% de plus, ne correspondant en rien au doublement de performances théoriques. C'est tout aussi faux avec ces mêmes logiciels pros.

Le problème n'est pas les Xeon, ceux qui en ont pourront en témoigner, ou le M2 Ultra, mais bien GeekBench 6...

Logiciels non-professionnels

Ce que mesure GeekBench 6 est un mélange de logiciels plus ou moins bien multithreadés dont la plupart ne sont pas aptes à exploiter des architectures avancées, professionnelles. Je résumerais en disant qu'ils représentent des logiciels grand-publics multithreadés.

Pas des logiciels professionnels.

Logiciels professionnels

Avec ses 24 cœurs un peu plus lents, le M2 Ultra est toujours le plus rapide si la charge est parfaitement répartie, incluant la localité mémoire surtout au niveau des caches, pour éviter de l'éviction à répétition et le transfert de données réutilisées d'un cache à l'autre par le bus interne.

C'est le cas des logiciels professionnels, ceux qui savaient tirer le meilleur du Mac Pro Intel 28 cœurs, et dont beaucoup ont été portés sur les Mac ARM incluant les M1 Ultra et M2 ultra. Ces logiciels sont architecturés pour ce type de matériel et ne rencontreront pas les limites observées dans GeekBench 6, qui ne les représente pas correctement.

Le M3 Max est un gros progrès mais pas comparable au M2 Ultra

J'apprécie GeekBench 6, mais il n'est pas conçu pour mettre en avant tout le potentiel des architectures très multithreadés, avec des caches L2 séparés ou de la localité mémoire (NUMA). Pour cela GeekBench 5 fournissait un tableau bien plus réaliste dans le cadre d'usage de logiciels conçus et optimisés pour ces architectures, qu'on ne retrouve que dans le monde professionnel ou les serveurs.

Si le M3 Max sera aussi rapide que le M2 Ultra sur des logiciels grand public, ça ne sera pas le cas sur les meilleurs outils professionnels, qui depuis des années sont peaufinés pour exploiter à fond les Mac Pro Intel et maintenant les doubles SoC Ultra.

Il faut toujours remettre les résultats des benchmarks dans leur contexte et GeekBench 6 n'est pas fait pour ce type d'architecture ni d'usage. C'est pour cela que nous n'avons pas reproduit ces résultats, car ils n'ont pas de valeur dans ce cadre.
GeekBench 5 est plus indiqué pour cela même si plus âgé.

En revanche, face au M2 Max 12 cœurs, le M3 Max 16 cœurs amènerait un gain en performances CPU multithread de l'ordre de 50%, un bond en avant pour les MacBook Pro ainsi que le futur Mac Studio M3 Max.

Même si la micro-architecture n'a pas évoluée, en jouant avec les fréquences et le nombre de cœurs Performance, Apple a sorti un SoC doté d'une CPU de premier plan pour les ordinateurs portables, mais qui ne se compare pas au M2 Ultra du Mac Studio!

[MàJ par Philippe]

Mêmes causes mêmes effets entre M4 Max et M3 Ultra!

[Article initial]

Attention, on va encore reparler de résultats de GeekBench 6 non-officiels, non-validés et toujours non-reproductibles. Donc là aussi, il y aura du conditionnel, et plus que cela il faut éviter de comparer des pommes et des oranges au travers d'un outil inadapté.

On a vu fleurir des articles avec les résultats GeekBench 6 du M3 Max comparés à ceux du M2 Ultra, et concluant que le premier est maintenant l'égal du second, et je dois m'inscrire en faux. Je vais vous expliquer pourquoi!

Architecture des M Ultra

Les M1 Ultra et M2 Ultra sont composés de deux M1 Max ou M2 Max accolés via un bus interne, cela permet un doublement des cœurs et donc de leurs performances théoriques. Leurs caches L3 sont aussi séparés et communiquant via ce même bus.

C'est de là que vient le problème, comme pour les Xeon des Mac Pro Intel : pour en tirer la substantifique moelle, il faut absolument éviter que des données partagées ou pire mises à jour, ne soient nécessaires sur les différents caches L3 simultanément, sauf à provoquer des allers-retours de celles-ci entre ces caches au travers du bus et des ralentissement importants.

GeekBench 6 et ses résultats étranges

Sous GeekBench 6, on peut observer le phénomène de deux façons différentes, d'abord avec le manque de montée en puissance multithread des Mac Pro Intel, le 28 cœurs (10426) ne semblant délivrer que 46% de plus que le 8 cœurs (7118). C'est faux avec des logiciels pro.

Ensuite par la faible différence de performance multithread entre un M2 Max et un M2 Ultra, 44% de plus, ne correspondant en rien au doublement de performances théoriques. C'est tout aussi faux avec ces mêmes logiciels pros.

Le problème n'est pas les Xeon, ceux qui en ont pourront en témoigner, ou le M2 Ultra, mais bien GeekBench 6...

Logiciels non-professionnels

Ce que mesure GeekBench 6 est un mélange de logiciels plus ou moins bien multithreadés dont la plupart ne sont pas aptes à exploiter des architectures avancées, professionnelles. Je résumerais en disant qu'ils représentent des logiciels grand-publics multithreadés.

Pas des logiciels professionnels.

Logiciels professionnels

Avec ses 24 cœurs un peu plus lents, le M2 Ultra est toujours le plus rapide si la charge est parfaitement répartie, incluant la localité mémoire surtout au niveau des caches, pour éviter de l'éviction à répétition et le transfert de données réutilisées d'un cache à l'autre par le bus interne.

C'est le cas des logiciels professionnels, ceux qui savaient tirer le meilleur du Mac Pro Intel 28 cœurs, et dont beaucoup ont été portés sur les Mac ARM incluant les M1 Ultra et M2 ultra. Ces logiciels sont architecturés pour ce type de matériel et ne rencontreront pas les limites observées dans GeekBench 6, qui ne les représente pas correctement.

Le M3 Max est un gros progrès mais pas comparable au M2 Ultra

J'apprécie GeekBench 6, mais il n'est pas conçu pour mettre en avant tout le potentiel des architectures très multithreadés, avec des caches L2 séparés ou de la localité mémoire (NUMA). Pour cela GeekBench 5 fournissait un tableau bien plus réaliste dans le cadre d'usage de logiciels conçus et optimisés pour ces architectures, qu'on ne retrouve que dans le monde professionnel ou les serveurs.

Si le M3 Max sera aussi rapide que le M2 Ultra sur des logiciels grand public, ça ne sera pas le cas sur les meilleurs outils professionnels, qui depuis des années sont peaufinés pour exploiter à fond les Mac Pro Intel et maintenant les doubles SoC Ultra.

Il faut toujours remettre les résultats des benchmarks dans leur contexte et GeekBench 6 n'est pas fait pour ce type d'architecture ni d'usage. C'est pour cela que nous n'avons pas reproduit ces résultats, car ils n'ont pas de valeur dans ce cadre.
GeekBench 5 est plus indiqué pour cela même si plus âgé.

En revanche, face au M2 Max 12 cœurs, le M3 Max 16 cœurs amènerait un gain en performances CPU multithread de l'ordre de 50%, un bond en avant pour les MacBook Pro ainsi que le futur Mac Studio M3 Max.

Même si la micro-architecture n'a pas évoluée, en jouant avec les fréquences et le nombre de cœurs Performance, Apple a sorti un SoC doté d'une CPU de premier plan pour les ordinateurs portables, mais qui ne se compare pas au M2 Ultra du Mac Studio!

On se rappelle que l'Australie, le Royaume-Uni et l'UE avaient fait passer différentes lois soit pour permettre l'espionnage d'échange chiffrés en TLS (https sur le web, ssh, etc.) comme le DSA, soit pour avoir accès aux données personnelles sauvées dans le cloud, voire les échanges privés.

Le Royaume-Uni est passé à l'acte avec Apple, qui s'est contenté de désactiver l'accès à ADP, le chiffrement coté client des sauvegardes iCloud, et uniquement pour les nouveaux utilisateurs.
Bien que les lois en vigueur en UK visent aussi les échanges privés, et les données existantes des citoyens ou résidents, mais aussi tout utilisateur étranger où qu'il soit sur la terre!

La messagerie chiffrée de bout-en-bout Signal, relativement sûre, avait décidé de quitter le Royaume-Uni suite aux lois autorisant la surveillance de masse en affaiblissant les chiffrements ou exigeant des backdoors.

La Suède est en train de préparer une loi pour avoir accès à tout échange privé, elle n'a pas encore été signée ni promulguée, mais Signal a d'ores et déjà annoncé que si ça arrivait, elle n'affaiblirait pas la sécurité des échanges de ses utilisateurs, mais quitterait la Suède.

D'un autre coté il faut rappeler qu'aux États-Unis et indépendamment de l'administration aux commandes, le FBI recommande d'utiliser des messageries chiffrées de bout-en-bout pour protéger sa vie privée et ses données.

Il est possible que petit-à-petit nos communications privées et nos sauvegardes ne soient absolument plus sécurisées face à nos gouvernements et leurs agences.
Un recul incroyable!

Le MacBook Air passe au M4 et quasiment rien ne change, sauf qu'il sera plus rapide et meilleur!

Le changement attendu par beaucoup est le support direct de 2 moniteurs externes jusqu'à 6K, sans DisplayPort pass-through via un dock cher ou des moniteurs adéquats.
J'ai du mal à comprendre pourquoi il ne supporte pas de moniteur 8K60p contrairement au MacBook Pro 14" équipé du même M4. Mais bon au prix où sont ces moniteurs...

La mémoire démarre comme depuis peu à 16 Go, l'option 24 Go est à privilégier à mon sens, et il existe une option à 32 Go.
Cette dernière option est très logique puisque le M4 aussi performant coté CPU ou GPU qu'un M1 Pro!

La caméra est maintenant à 12MP et vous suit (recadrage numérique dirigé par IA) pendant les visioconférences. Comme sur les MacBook Pro!

Et pour ce qui est inutile donc forcément indispensable, comme disait Bonaldi, une nouvelle couleur arrive, un bleu très léger et lumineux. Très sympa, proche de celui des Surfaces Microsoft.
Mais je préfère toujours le Silverlight, légèrement doré qui me rappelle la couleur or du MacBook retina 12", et j'aimerais voir revenir l'or rose (rosegold à défaut d'Everose™) si fabuleux!

Bref le MacBook Air est plus rapide avec aussi plus de RAM, plus coloré, vous filmera mieux, vous pourrez y connecter 2 grands écrans, le même en mieux! Mais aussi le même...

La situation est très simple, le SoC le plus performant d'Apple incluant la CPU la plus puissante jamais mise dans un Mac arrive avec le Mac Studio M4 Max.

Même configurations que pour le MacBook Pro M4 Max avec 128 Go de RAM au maximum (16 cœurs), et 36 Go seulement (pas d'option) si on prend le M4 Max 14 cœurs destiné à être un prix d'appel.
La facture explose si on veut 48 Go ou 64 Go de RAM, le passage au M4 Max 16 cœurs étant solidement facturé! 375€ de plus pour avoir le droit de repasser à la caisse pour avoir plus de RAM!

La situation n'est pas si simple car si la version de base est M4 Max, la version la plus puissante est M3 Ultra et non M4 Ultra comme espéré.
Avec des logiciels grand-publics ou des logiciels professionnels pas optimisés, je doute qu'on voit grosse différence avec le M4 Max: comme depuis les débuts la version Ultra est conçue pour des logiciels et des usages très avancés, où cette bête ne décevra pas!

En bonus, les configurations mémoires explosent coté Mac Studio M4 M3 Ultra, puisqu'avec le M2 Ultra on était "limité" à 192 Go de RAM, on peut maintenant exploser les compteur et sa carte platinum avec 256 Go de RAM ou même 512 Go de RAM!

Si vous vous demandez à quoi ça sert, le Mac Studio M3 Ultra est probablement la machine la moins chère (et de très très loin) pouvant faire tourner Deep Seek R1 au complet avec ses 405 milliards de paramètres(weights) en int8. Sur votre bureau!

Qualcomm et Google ont collaboré activement pour offrir des drivers pour les smartphone Android haut-de-gamme équipés de SnapDragon 8 Elite et bientôt des SnapDragon 8 ainsi que des SnapDragon 7. 8 ans. "Putain 8 ans!" comme dirait l'autre.

Ce problème de drivers est crucial pour la sécurité et pour permettre d'offrir un support sur le long-terme d'Android qui ne se résume pas au noyau mais aussi à tout ce qui tourne dans le même mode d'exécution, avec les mêmes droits quasi-illimités.

Android a différents problèmes en terme de suivi des mises-à-jours de sécurité sur la durée, une des raisons étant son écosystème extrêmement riche, une autre la participation nécessaire des "fabricants" de smartphone d'un coté avec leurs ajouts/interfaces propriétaires, de l'autre avec la mise à disposition des mises-à-jours.

Il y a eu beaucoup de progrès, et Google travaille très fort pour essayer de s'aligner sur ce que promet Apple, et qui est en général respecté.
8 ans de mises-à-jours à partir de la date de présentation de la puce ou de sa gamme.

Apple promet 5 ans de mises-à-jours de l'OS à la date de la fin de commercialisation (en direct par ses services), et 7 ans de mises-à-jours de sécurité (à la même date).
Il y a des exceptions sur de produits ayant eu une longue durée de vie chez Apple.

J'aimerais que ça arrive, 8 ans de mises-à-jours de sécurité sur Android, mais aussi sur les produits de milieu-de-gamme et d'entrée-de-gamme, car ça n'est pas parce qu'on a dépensé moins qu'on doit être délaissé!

Ce sujet de France 2 est extrêmement bon, ça mérite d'être signalé, et d'être consulté.

Vous pouvez consulter la vidéo en ligne ici: "TrackingFiles" : quand les données de géolocalisation de dizaines de millions de Français se retrouvent en vente.

25 millions de Français?!?
À voir les statistiques ça ne devrait pas être des iPhone... Ou peut-être que si!

Image Apple Inc.

On est en mars, et comme chaque année les iPhone présentés en septembre voient maintenant des promotions conséquentes et bienvenues!

Mon opérateur me propose maintenant l'iPhone 16 256 Go neuf pour moins cher qu'un iPhone 16e 128Go, avec l'iPhone 16 Plus 256 Go presque descendu au même prix.
-37% sur un iPhone 16 Plus 256 Go... 726 € ttc.
Et en crédit gratuit 0% sur 24 mois en bonus, comme chaque année, appareil non-bloqué!

Pour ceux qui changent chaque année, pour avoir le "dernier modèle", ils ont déjà un iPhone 16, mais pour ceux qui gardent longtemps et ne changent que lorsque c'est nécessaire comme moi, la proposition est bien meilleure qu'il y a 6 mois!

Tim Cook a posté sur X "qu'il y a quelque-chose dans l'air"... Cette semaine!

Serait-ce le MacBook Air M4?

Très attendu pour certains, peu pour moi: les MacBook Air M3 et même M2 sont excellents pour leurs usages, tant en terme de performance que d'autonomie.
Ma moitié utilise un MacBook Air M1 et je ne cesse d'être époustouflé par ce que cette machine peut faire (avec 16 Go de RAM!).

J'attend plutôt les Mac Studio M4 Max et M4 Ultra.
En même temps, peut-on se plaindre d'avoir plus rapide et plus autonome, probablement pour le même prix?

D'après Mark Gurman, le nouveau Siri devait être dévoilé en juin 2025 à la WWDC d'Apple.
Toujours d'après lui il devrait intégrer l'ancien système et ses capacités ainsi que de l'IA de type LLM pour permettre des échanges conversationnels.

Il rapporte que Siri serait en retard sur les 3 nouveautés annoncées par Apple l'an dernier.
Et pourrait sortir en septembre 2025, donc avec 3 mois de retard.

Je peux confirmer ce retard, le nouveau Siri ne devrait sortir complet qu'en septembre 2025 avec iOS 19, mais avec un ajout de taille et probablement essentiel: identifier les émotions dans la voix et être capable de réagir en conséquence.
Notamment la peur, la détresse, la colère, le dégoût, le mépris, la joie, le calme, etc.

Outre les émotions, il y aura le niveau d'implication dans la conversation avec Siri qui sera analysé et évalué par celui-ci, là aussi pour diriger ses réponses.

Aussi la reconnaissance de l'environnement, conversation entre personnes, télé ou musique en fond, voiture, etc. Un point de donnée en plus pour comprendre le contexte.

Les plans d'Apple n'intégraient pas cela l'an dernier et c'est vers la mi-février de cette année qu'ils ont lancé cela à toute vitesse, en mettant de coté d'autres projets, qui eux aussi pourraient n'arriver qu'en septembre avec iOS 19.

Comme celui-ci pour comparer les langues et leurs variantes...

Ce nouveau projet pour Siri est appelé chez Apple en interne "Voice Distress" ou "Voice Affect" sur les différentes documentations et outils dont celui développé par Scilliance et accédé depuis un navigateur avec une authentification via AppleConnect.

Un outil d'écoute d'extraits de conversations téléphonique, avec généralement l'interlocuteur filtré (plus ou moins bien), et d'annotation des émotions, de l'implication ainsi que des bruits ou conversations autour.

Ils ont depuis peu des annotateurs de données qu'Apple a certifié, qui travaillent sur de vieux enregistrements téléphoniques (délivrés via cette URL) au profil suivant: entre 1994 et 2014, des locuteurs ayant une éducation supérieure et entre 30 et 60 ans en général, principalement Américains avec quelques Anglais, mais quasiment jamais depuis une voiture (étrange!) et quasiment jamais avec de la peur.
Le dernier point étant un problème en soi pour l'identification de cette émotion forte et essentielle.

Très certainement le nouveau Siri ne pourra être prêt pour juin 2025 comme espéré, mais il pourrait être meilleur que prévu grâce à la reconnaissance des émotions, de l'implication et même de types d'environnement (voiture, conversation entre personnes, fond sonore).

J'ai été "Data Annotator" ou Annotateur de données en février 2025.
Entre deux autres choses, je vend mon travail comme consultant, comme salarié, et là comme esclave payé 11,64€ de l'heure, du coté de 10€ de l'heure après impôts.
Ça n'était pas cette mirifique paye qui m'a attiré, mais découvrir ce qu'est un Annotateur de Données, ayant moi-même plusieurs projets liés aux IA.
Le client a été surprenant pour ma pomme.

J'ai été pris comme deux autres dans une mini-équipe car maîtrisant une langue (le français) ainsi qu'une de ses variantes, capable de les identifier et les séparer proprement, et capable de s'exprimer et de comprendre une troisième ou au moins son sabir employé aux USA.
En aucune manière bilingue ou traducteur, ce qui a été vendu au "client" qu'il ne fallait jamais nommer, même entre collègues, surtout pas sur la messagerie d'entreprise.
Même les captures d'écran en cas de problème étaient interdites.

Client qui a été abusé, mon employeur lui a menti sur mes qualifications et celles de mes collègues, aucun n'étant ni traducteur ni bilingue, j'étais même le seul à maîtriser la variante du français sur laquelle nous devions travailler, une variante très riche dont je peux retracer les origines dans le français de Baudelaire quand traduisant Edgar Allan Poe!

J'ai d'abord été exposé à des traductions de termes de services et autres merdes pseudo-légales sur les sites web, leur mode d'emploi aussi. C'est totalement abrutissant, et ça n'a été que le début. Le texte original en anglo américain pseudo-légal en***lage de mouche. Le bonheur!
Et comparer le rendu dans deux langues que je maîtrise, pour voir lequel correspond le mieux à l'objectif fixé.

J'ai rapidement du changer de projet, une urgence, car le "client" fruité amenant un nouveau projet, ce coup-ci nécessitant de vrais bilingues ou parlant nativement Américain.
Et me voilà embarqué comme mes 2 autres collègues nativement francophones dans une aventure où nous devons écouter des conversation téléphoniques, principalement d'Américains et quelque fois d'Anglais (à l'oreille la différence est évidente).

Sauf que ma pomme en a pris plein la poire!
Drogue, violence, viol, mineurs, j'ai tout entendu, tout noté, maladies aussi.

J'ai eu droit à tout, et quand je me pensais blindé j'ai craqué sur une conversation parlant d'un patient atteint depuis longtemps d'une maladie, de ses effets secondaires et que maintenant il s'était enfoncé dans l'indicible, sans retour...

Sérieusement, j'étais vraiment paumé là?!?

Des chercheurs de l'Université George Mason ont réussi à faire passer des appareils quelconques pour des AirTags et les faire suivre par le système d'Apple "trouve-tout" ou "Find my...".

Le système d'Apple utilise l'adresse MAC Bluetooth unique des AirTags associé à une clé cryptographique (de type clé privée dans la puce elle-même), pour générer une signature vérifiable via la clé publique.
Pour simuler un AirTag il faut soit accéder à la clé privée, qui est matériellement protégée au sein de la puce et n'en sort jamais en clair, soit changer l'adresse MAC Bluetooth de l'appareil émetteur pour utiliser une signature connue d'un vrai AirTag (attaque de type Replay).

Comme changer l'adresse MAC Bluetooth d'un appareil demande un niveau de permission trop élevé, typiquement être super-utilisateur ou "root", ces chercheurs ont réussi à faire générer des clés crédibles et vérifiables dans un laps de temps permettant l'attaque.

Toute App mobile, pour micro-ordinateur, pour IoT, NAS ou même télé "intelligente" peut donc transformer l'appareil en pseudo-AirTag suivi par Apple en temps-réel!

Les chercheurs proposent que Apple renforce ses contrôles, tout simplement en refusant de suivre des adresses MAC Bluetooth ne correspondant pas à ses appareils, pour éviter ce type d'espionnage.

Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone.

PS: merci Christophe.

[Mise-à-jour par Philippe]

Vous pouvez trouver ces termes d'utilisation incroyables ici (en anglais), donnant tout accès et tout pouvoir sur ce que vous saisissez ou téléversez à Firefox et la fondation Mozilla, URL, comptes et mot-de-passes compris.

Firefox et la Mozilla Foundation ont changé les termes d'usage entre le 26 et 28 février 2025 pour de nouveaux, dont cet article fait écho.
Devant le retour de manivelle justifié, ils ont décidé de changer une nouvelle fois leurs termes d'utilisation silencieusement. Mais...

Mais en français et au moment ou j'écris cela, le texte est bien:
"Vous accordez à Mozilla tous les droits nécessaires au fonctionnement de Firefox, dont les données de traitement tel que décrit dans l'Avis de confidentialité de Firefox, et toutes actions en votre nom destinées à aider à naviguer sur Internet. Lorsque vous chargez ou entrez des informations par le biais de Firefox, vous nous accordez une licence mondiale non exclusive et excluant toute redevance pour l'utilisation de ces informations pour vous aider à naviguer, utiliser et interagir avec du contenu en ligne dans le cadre de votre utilisation de Firefox."

La situation est donc vraiment sérieuse pour les usagers francophones!

À cela s'ajoute l'absence de notification des usagers lors des changements de terme d'utilisation, sans même parler de Opt-In, c'est à dire l'obligation légale maintenant (merci l'UE) d'avoir un consentement éclairé (informé) de ceux-ci...

Et in-fine la reconnaissance par Mozilla Foundation/Firefox qu'ils vendent effectivement les données saisies, comptes, mots-de-passe et les documents/photos/fichiers téléversés, tel que défini par la loi CCPA Californienne dans cette page.
Probablement non contre de l'argent mais d'autres contreparties de valeur pour eux.

[Article initial]

Le navigateur Firefox a changé ses conditions d'utilisation récemment: il y est maintenant écrit que toutes les données que vous y mettez peuvent être stockées et revendues.

Firefox promettait de protéger la vie privée, et même de ne jamais échanger ou revendre vos informations. Qu'elles n'ont jamais été vendues et qu'elles ne seront jamais vendues.

Las, cette promesse été enlevée en catimini dans un Pull Request:

Maintenant toutes les informations que vous rentrez ou collez sur des formulaires web ou les URL utilisées sont stockables, échangeables et même revendables par Firefox et la Mozilla Foundation.
Y-compris les documents, photos, vidéos que vous pourriez téléverser (uploading).

La démonstration qu'il ne faut pas accepter la capture d'information, même si on vous promet de ne jamais les utiliser, les échanger ou les revendre!

Une rumeur persistante indique que les iPhone 17 Pro et iPhone 17 Pro Max pourraient être dotés de 12 Go de RAM.
Les iPhone 15 Pro, iPhone 15 Pro Max ainsi que tous les iPhone 16 dont le nouvel iPhone 16e sont dotés de 8 Go de RAM, ce qui est le minimum pour faire tourner Apple Intelligence™.

Avec l'augmentation de taille des modèles d'IA d'Apple, ainsi que de l'empreinte mémoire des Apps dont certaines vont probablement intégrer des modèles d'IA propres dès cette année 2025, 8 Go pourrait devenir limitant à l'avenir.

Si vous vous orientez vers l'usage d'Apple Intelligence™ ou d'App ayant de l'IA intégrée hors cloud, il va être bon de réfléchir avant d'acheter un nouvel iPhone en intégrant les besoins des usages basés sur l'IA.

Merci à vous de suivre le flux Rss de www.sospc.name.

Dans le milieu professionnel la Suite Office de Microsoft est incontournable.

L’implémentation de Copilot, la rend plus attractive, malgré le temps et la formation des utilisateurs nécessaires.

Dans le cadre familial (coût de 129 €) seul l’utilisateur principal a droit à 60 crédits mensuels.

Et si vous utilisez l’IA avec le bloc-notes ou Paint, vous consommerez vos crédits très vite.

Word peut déjà traduire un fichier MP3 en texte (sans Copilot).

Suite à l’annonce de Microsoft de ne plus mettre à jour la Suite Office sous Windows 10, Il est temps d’examiner des solutions alternatives.

Cet article Des exemples d'alternatives à Microsoft Office, par Philippe est apparu en premier sur votre site préféré www.sospc.name

Des rumeurs sont apparues parlant d'une possible future sonnette connectée, qui serait bien sûr équipée d'une caméra mais intégrant aussi Face ID, supportée par HomeKit, et même se rechargeant via MagSafe.

La rumeur de la rumeur de la recharge par MagSafe parait logique: pourquoi donc mettre une batterie amovible et remplaçable quand on peut tout coller et faire payer tous les 2 ou 3 ans un changement de batterie pour près de 100€ ?

Face ID me parait cocasse comme idée, avec une implémentation qui va être compliquée, sans parler de l'installation.
Oui Face ID fonctionne bien, mais quand on a la caméra à quelques dizaines de centimètres du visage mais surtout qu'il lui fait face.
Je ne suis pas sûr que ça va être facile pour les papas de 1m90 avec des enfants...

À voir!

iOS 18.4 Béta était sorti ces derniers jours et on me l'avait proposé sur un iPhone 12.
Cette Béta a été rapidement retirée puis remise, mais elle ne semble plus proposée sur les iPhone apparus en 2020 qu'elle pourrait bloquer...

Apple est donc probablement en train de revoir sa copie.

Apple est né comme un fabricant d'ordinateur Made-in-USA, et petit à petit à délocalisé son assemblage, la fabrication des pièces mais a aussi subi les délocalisations de fournisseurs, ou l'émergence de nouveaux fournisseurs étrangers comme l'incontournable TSMC.

Sur nos Mac, rien n'est plus fabriqué aux USA et a-priori seul quelques Mac Pro y serait encore assemblé pour le marché local, sans même parler des iPhone, des watch, etc.
Cela a d'ailleurs permis de faire interdire l'importation aux USA des watch ayant un capteur d'oxygénométrie copiant celui d'un petit fabricant. Car ce ne sont pas des produits Américains!

Apple réagit face aux risques financiers créés par les nouvelles taxes douanières d'importation sur le sol US, et pas qu'à moitié!

Une nouvelle usine de 25 000 m2 à Houston pour assembler les serveurs destinés à Apple Intelligence™. Elle devrait ouvrir en l'an prochain, en 2026.

L'agrandissement des centres de données en Caroline du Nord, Iowa, Oregon, Arizona et Nevada.
Sans plus de détails.

Apple avait mis 5 milliards de dollars dans le U.S. Advanced Manufacturing Fund destiné à l'investissement sur le sol Américain, il double la mise en rajoutant 5 nouveaux milliards de billets verts, entre autre pour investir dans la création d'usines TSMC aux USA pour la fabrication de ses SoC pour Mac, iPad, iPhone, watch et autres.

Apple promet au total un investissement totalement massif de 500 milliards de dollars sur la durée et la création de 20 000 emplois. Tout cela aux USA!

PRODUCT(RED) est une ligne de produit créés par différentes entreprises, reprenant le superbe rouge de cette entité, ses marques, avec l'obligation de vendre ces produits au même prix que les autres de la même gamme tout en reversant une quote-part de chaque vente pour lutter contre le VIH et le SIDA.

Malheureusement Apple ne sort plus de PRODUCT(RED), j'ai encore l'iPod de dernière génération dont la couleur est aussi belle que d'avoir donné, d'avoir aidé, sans que ça ne m'ait rien coûté!

La page (PRODUCT)RED d'Apple est laconique, les deux seuls produits encore proposés à la vente outre de malheureuses protections d'iPhone sont l'iPhone 14 et l'iPhone SE!
Ça sent un peu le renfermé leur affaire...

iOS 18.4 vient de rentrer Béta, et le français y est présent pour Apple Intelligence™, Apple en a fait l'annonce ce vendredi 21 février 2025, comme pour d'autres langues majeures dont le Chinois simplifié.

Ça n'est aucunement une surprise, tout le monde l'attendait, là maintenant on en est sûr et on peut en parler publiquement.

Mon petit doigt me dit que le travail pour les variantes locale, Belgique, Suisse, Québec, a débuté au début de l'année et que les résultats sans être excellents sont déjà probants, même si la langue effectivement parlés ou écrite dans ces pays ou nations peut largement différer.

Le résultat est pour l'instant plus du français international où des mots, verbes, expressions locales synonymes remplacent celles prépondérante en France.
Comme une sorte de français international mâtiné de vocabulaire local.

Merci à vous de suivre le flux Rss de www.sospc.name.

Dans le cadre professionnel j’utilisais Microsoft Office. Dans le cadre privé, je continue à l’utiliser, essentiellement PowerPoint pour la création de diaporamas, et Excel dont j’utilise les propriétés avancées (formules, fonction et VBA). Dans le cadre de mes formations pour les aînés, j’utilise LibreOffice pour la projection des diaporamas et le traitement de texte. Je […]

Cet article Ashampoo Office 9 : mes premières impressions, par Philippe est apparu en premier sur votre site préféré www.sospc.name

L'Angleterre a maintenant des lois interdisant de fait les chiffrements de bout-en-bout sans backdoor permettant d'accéder à ce qui est stocké ou échangé.

Comme nous vous l'avions narré il y a deux semaines, le pouvoir politique anglais a mis la pression sur Apple, ne lui laissant que peu de choix: plier pour rester sur le marché UK, ne pas plier et risquer d'être banni, ou même partir volontairement de ce marché.

Apple a choisi de plier mais partiellement et avec des iotas.

Quand l'Angleterre demandait l'accès à toutes les données sur iCloud, y-compris de ressortissants étrangers, qu'ils soient ou non sur son territoire, ça se limitera aux personnes avec un compte iCloud "Anglais".

Quand l'Angleterre demandait l'accès à toutes les données iCloud, y-compris celles déjà présentes, Apple n'offrira l'accès qu'aux données des nouveaux comptes qui ne pourront plus être chiffrés de bout-en-bout. Pas aux anciennes données des comptes existant, ni même aux nouvelles données des comptes existants.

Le coup-de-pied de l'âne est d'indiquer que la sécurité ADP (chiffrement avancé de bout-en-bout) ne peut être activée en Angleterre. Pour que chaque utilisateur touché soit informé.

C'est un net recul, mais je me demande si ça suffira à satisfaire le pouvoir politique Anglais, puisque ça ne répond pas aux impératifs de la loi!
Après un premier recul, le second sera plus facile...

Asahi Linux est une distribution GNU/Linux destinée au Mac ARM, en fait la seule existante.
Elle a nécessité une énorme quantité de rétro-ingénierie faute de documentation Apple sur son matériel, ses SoC et ses firmwares. Elle supporte essentiellement les Mac M1 et M2.
Pour fonctionner elle s'appuie sur un noyau Linux patché avec des drivers recréés de A à Z, dont certains en langage Rust.
Asahi Linux est très limité, mais avec le peu de ressources ayant présidé à sa création, c'est pour moi un joyau technologique. Et Hector Martin est un pur génie!

Las, il y a eu un drama ces deux dernières semaines en ce qui concerne le noyau Linux, concernant la place de Rust dans celui-ci.
Ou plutôt les problématiques créées par un noyau en partie multi-langages, principalement du C, un tantinet de langages d'assemblages par-ci par-là liés aux matériels, et finalement Rust.

Rust est un langage inspiré du C mais offrant des caractéristique qui en théorie permettent d'éviter les problèmes d'allocation mémoire, de concurrence d'accès, et donc les failles associées: use-after-free, double-free, etc.
Dans la pratique ça n'est pas le cas passé un certain degré de complexité!

La problématique étant que lors des évolutions des parties en C du noyau, et plus précisément les API des drivers, les parties en Rust ne sont pas maintenues ni maintenables par tous les développeurs C, amenant alors à un problème de build (construction du noyau d'après ses sources) et donc des travaux non-validables où les tests automatisés ne passent pas.
Le drame a commencé avec l'introduction de code Rust au milieu de l'arborescence du code C, pour partager le premier avec les différents drivers écrits en Rust, pour éviter la duplication de code dans chacun d'entre eux. Rien de grave. Un poil de pragmatisme et c'était résolu!

De là tout a dégénéré, avec deux camps, le camp du bien et l'autre camp du bien comme toujours, et ils se sont chauffés les uns les autres avec une magnifique bienveillance, chacun pensant porter la vérité absolue. Noms d'oiseaux et attaques perso comprises...
Linus (Torvald) devra trancher, et quelque-soit son avis, il y aura des déçus et des dégâts!

Hector Martin, à qui on doit Asahi Linux pour nos Mac ARM et grand défenseur de Rust, qui a besoin de pouvoir ajouter ses développements Rust dans le noyau Linux pour cette distribution Mac de GNU/Linux a donc fait un choix que je pense déchirant.
Il a décidé de quitter complètement le développement du noyau Linux, et d'abandonner son rôle de Lead Développeur pour Asahi.

Asahi Linux va donc continuer, probablement avec Hector Martin son fondateur, mais il devrait être malheureusement moins impliqué dans ce projet.
Merci Hector Martin pour tout ce que vous avez créé! Merci pour Asahi Linux!

La nouvelle administration Américaine voudrait ramener la gravure de nombreuses puces sur leur sol national, à commencer par celles indispensables à l'IA avec nVidia et consorts, mais aussi au-passage aider Intel qui sombre sans fin. Et peut-être aider apple aussi?
Pour des raisons affichées de souveraineté technologique et économique.

Les USA ont été le pays de la gravure, Intel un de ses fleurons d'abord comme fabricant de mémoire puis de CPU, d'autres acteurs Américains comme AMD ayant aussi été parmi les meilleurs.
Les usines de gravure d'Intel lui avaient donné un avantage compétitif sur tous ses concurrents dont AMD pendant 2 décennies. Des usines de plus en plus chères à concevoir, et surtout pour Intel avec de plus en plus de problèmes de retards, de coûts dont celui associé au pourcentage de pertes à la production (yield).

AMD a laissé tomber la gravure en se séparant de ce secteur, Intel continue mais son silicium le plus avancé est gravé par TSMC à Taïwan, le maître du jeu aujourd'hui.
Intel utilise pour ses meilleures CPU du silicium fabriqué par TSMC en 3nm associé à du silicium fabriqué par ses propres usines pour des fonctions périphériques, pour pouvoir encore prétendre que leurs puces sont fabriquées aux États-Unis au moins en partie!
Apple fait graver ses meilleurs SoC par TSMC depuis longtemps, son meilleur client, en se réservant à l'avance les nouveaux procédés de gravures à grand renfort de cash.

Le label "Made in USA" est incroyablement plus restrictif que le "Made in France" ou même le "Swiss Made", en fait le seul qui n'ai pas encore été corrompu. Voir ici en Anglais.

Il aurait été proposé par deux fois à Dr. C.C. Wei, CEO de TSMC, de racheter les usines d'Intel via une joint-venture ou d'investir dans celui-ci, et si le premier refus aurait été net, le second bien plus poli ne laisserait aucun doute.
TSMC gagne très bien sa vie avec Intel comme client et n'avait aucun intérêt à exporter son savoir-faire sur le sol Américain avec le risque de "transfert" de technologies.
Cela pourrait changer avec les nouvelles taxes douanières apparues sur les puces produites à Taïwan. Taxes qui me paraissent être un gros bluff, les USA ayant tout à y perdre!

Le problème des usines de gravures d'Intel ou autres, c'est qu'elles sont conçues autour de machines de gravure spécifiques, et ne peuvent être réutilisées avec d'autres procédés de gravure, et pire, si il y a eu contamination de l'air et/ou des machines, c'est définitivement foiré: il faut tout reconstruire de zéro avec de nouvelles machines.
Et de toute façon tout le filtrage de l'air est spécifique et ultra-technologique, et ça TSMC ne le donnera pas aux USA, car c'est stratégique pour eux et pour Taïwan.

Taïwan n'est pas reconnu par les USA comme un pays indépendant, en Europe seul le paradis fiscal du Vatican le reconnait, et Taïwan n'a aucun intérêt géopolitique a ne plus être le graveur de puces avancées du monde, au risque de perdre le peu de soutien réel qu'il a des uns ou des autres qui pourraient alors s'en détourner sans remord...
Par exemple la France reconnait officiellement Taïwan comme partie de la Chine depuis 1994.

Il y aurait pour moi une possibilité qui arrangerait presque tout le monde: que TSMC fabrique sur le sol Américain avec ses propres nouvelles usines, en échange d'un accord de protection de Taïwan sur le long-terme par les USA et l'OTAN ainsi que sa reconnaissance en tant que pays indépendant.

J'aime le logo de l'agence Américaine DOGE, dont la mission est d'augmenter l'efficacité de l'administration en diminuant les coûts, beaucoup moins les raccourcis pris pour effectuer cette mission.

On vient d'apprendre que lors de son inspection de l'agence USAID, des données sensibles ont été accédées et recopiées par des personnes non-abilitées et sur des ordinateurs portables non-validés ni protégés adéquatement.
Normalement pour le niveau d'accès requis, la personne doit suivre une procédure d'habilitation, incluant au moins les antécédents judiciaires, professionnels et financiers, mais qui peut s'étendre à son entourage voire à être interrogée pour lever tout doute.
Évidemment on ne fait pas ça depuis un micro-ordinateur lambda, même avec un bon antivirus dessus.

C'est allé bien plus loin, beaucoup plus loin. Lire ici l'article de Bruce Schneier (en Anglais).

Il y a des règles, des procédures, qui certes ralentissent les choses mais sont là pour assurer un niveau de sécurité maximum.
Ça n'est pas l'état d'esprit dans la Silicon Valley et chez ses entrepreneurs, pour qui ça passe ou ça casse. Et si cette façon de faire est probablement plus efficace, elle ne devrait pas être faite avec des risques énormes sur la population.
Mais après tout, Tesla teste son "FSD" (conduite partiellement autonome) sur route ouverte depuis des années sans consentement, information ni certification. Comme ses concurrents d'ailleurs.

Pour ma part et concernant les paiements et les projets d'USAID, je pense qu'ils devraient être publics donc accessibles aux citoyens et résidents des États-Unis.
Elon Musk doit penser la même chose, et voilà-t-y pas qu'en deux coups de cuillère-à-pot il a fait créer un site Web pour délivrer cette information au grand-public. En quelques jours!

Patatra!!!
Voilà que le site Web créé est perclus de failles de sécurité, en fait l'accès à sa base-de-donnée est tout sauf protégé, permettant non seulement d'y lire les mêmes informations affichées sur le site, mais aussi d'en modifier ou d'en ajouter!
Il semble de plus hébergé hors de serveurs gouvernementaux Américains.

Des petits coquins se sont fait plaisir avec malice en y introduisant des entrées cocasses!

Aller vite c'est bien, mais les règles et procédures de sécurité existent pour de bonnes raisons, et le DOGE ne semble pas le comprendre, agissant très brutalement sans les respecter!

Vous voulez en savoir plus? Lisez l'article de Bruce Schneier (en Anglais) et sur Ars technica concernant le site Web du DOGE.

C'est un sujet politique et je ne suis pas inquiet connaissant votre grande retenue habituelle, mais je tiens à préciser que Trump, les programmes d'USAID, ne sont évidemment pas bienvenus, restons sur le domaine de la sécurité!

[MàJ par Philippe]

Mac Rumors pense que ça pourrait être un nouvel iPhone SE avec un seul objectif (donc un seul capteur) pour la photo, 64 Go de stockage Flash seulement en version de base, mais capable de supporter Apple Intelligence™ avec 8Go de RAM et un SoC A18.
Ils parlent d'un prix visé par Apple de $500, je verrais plutôt $599 en version de base 64 Go soit vers les 750 € ttc en France.

Si c'est le cas, les ventes pourraient être excellentes en France au printemps, et pourraient être soutenues dans d'autres pays ou nations francophones à l'automne malgré l'arrivée des iPhone 17.
Néanmoins les plus astucieux trouveront probablement des iPhone 16 mieux équipés au même prix via des revendeurs ou opérateurs, et revendables plus cher, ce qui serait mon conseil.
Un iPhone 15 Pro d'occasion sera probablement aussi un meilleur choix.

[Article initial]

Tim Cook vient de communiquer sur une nouveauté Apple, sur X/Twitter, en présentant celle-ci comme un "nouveau membre de la famille", avec une date: mercredi 19 février.

On en sait pas plus! Le visuel est juste le logo Apple avec un effet de lumière...
Sont-ce des AirTag v2? Un nouveau Mac? L'attendu iPhone SE ou iPhone Air?
Rendez-vous mercredi prochain!

Et vous qu'attendez-vous ou qu'espérez-vous d'Apple?

Merci à vous de suivre le flux Rss de www.sospc.name.

Je vous propose un logiciel portable qui améliore la confidentialité des PC.

Il en existe d’autres qui ont déjà été présentés sur SOSPC.

Il est en français, fonctionne sous Windows 10 et 11 et est gratuit.

Outre l’amélioration de la confidentialité, vous pouvez supprimer des services au démarrage et cela "améliore l'expérience utilisateur" et peut améliorer la vitesse du PC.

Note de l'Administrateur : Philippe vous a fait découvrir ce logiciel la première fois au mois d'octobre 2024, une mise à jour ayant été publiée hier 11/02/2025, l'article est publié à nouveau.

Cet article Améliorez la confidentialité de votre PC (v1.9.1443), par Philippe est apparu en premier sur votre site préféré www.sospc.name

C’est avec plaisir que nous vous proposons notre synthèse des annonces et des découvertes du CES 2025 venant à la fois des visites sur place et d’une veille de la presse et des publications sur le sujet. Vous trouverez quelques…

Read more →

L’article CES 2025, un développement de la RA porté par les lunettes connectées est apparu en premier sur Réalité Augmentée - Augmented Reality.

Pour utiliser l'AppleStore, pensez à désactiver vos bloqueurs de publicités, car depuis peu se pose un problème sur Chrome entre celui-ci et l'extension de blocage uBlock Origin.
Les pages d'achat des Mac sont affectées et ceux-ci non-présentés.

Un des rares sites où bloquer les publicités ne sert à rien, le site lui-même étant une immense pub pour les produits Apple!

La Grande-Bretagne est la patrie d'Orwell, homme courageux et écrivain visionnaire, auteur entre autres des fameux La Ferme des Animaux et 1984.
Et probablement pour célébrer les 75 ans de sa mort, les célébrations y sont faites en grand, en exigeant d'Apple mais aussi d'autres que toutes les données cloud chiffrées soient accessibles en clair par leurs organismes de surveillance de masse sécurité.

Cette requête aurait été faite sous le sceau du secret, mais rapportée par de nombreux médias car corroborée par plusieurs sources.
Elle concernerait tout ce qui est sauvegardé dans iCloud, incluant tous les messages, et ne serait pas limitée aux citoyens et résidents anglais mais portant sur absolument tout le monde, Français et autres compris. La portée est donc énorme!

L'Angleterre fait partie des "Five Eyes", une coalition d'espionnage international sous l'égide des États-Unis et regroupant outre ceux-ci, la Grande-Bretagne, le Canada, l'Australie et la Nouvelle-Zélande.
Cette coalition a par le passé été détournée pour permettre l'espionnage indirect de nationaux par leurs propres agences : quand celles-ci n'avaient pas le droit de le faire, elles passaient alors par une agence étrangère pour passer outre leur cadre légal. Un bel exemple!

Sur le fond, il y a de bonnes raisons pour avoir un accès limité à des données sous le contrôle de la Justice. Malheureusement l'abus d'accès a amené le chiffrement généralisé, souvent sans accès pour le fournisseur (end-to-end encryption), et donc réduit les possibilités existantes d'accès limité régies par la loi.

Ce que demande la Grande-Bretagne n'est pas cela, mais bien d'avoir un accès complet à tout et à tous, sans aucune limite, et surtout sans droit de regard de la justice britannique ou de celles dont peuvent dépendre les personnes visées.

Voilà le Contec CMS 8000, un appareil de surveillance médicale chinois que l'on trouve aux États-Unis et en Europe dans les hôpitaux, cliniques, etc. et qui est vendu comme nombre d'autres sous différentes marques et références.

L'agence US CISA (Cybersecurity & Infrastructure Security Agency) a découvert dans 3 de ses firmwares la même adresse IP hard-codée pour communiquer avec un serveur pouvant le contrôler à distance, et envoyer les données médicales des patients possiblement à une université chinoise, évidemment contrôlée par le gouvernement.
D'autres fonctions pourraient exister sans qu'on en soit certain.

C'est problématique pour le dire poliment... Surtout qu'on est pas samedi!

• lien nᵒ 1 : Vidéo de l'utilisation de Multigit
• lien nᵒ 2 : Dépôt Github
• lien nᵒ 3 : Téléchargement de la version 1.6.1

    $ sudo apt install python-pipx
    $ pipx install multigit_gx
    $ multigit

Commentaires : voir le flux Atom ouvrir dans le navigateur

Apple Intelligence™ ne supporte pour l'instant que l'anglais, mais devrait voir une version française arriver, sans détail sur les localisations.
D'autres langues seront aussi supportées dans la foulée comme l'italien, l'allemand, l'espagnol, etc.

Certaines rumeurs parlent d'un iOS 18.4 côté iPhone en Avril 2025, mais la formulation utilisée par Tim Cook semble ambigüe. Courant 2025 en tout cas.

En revanche Apple Intelligence™ est maintenant activé par défaut sur les iPhone.

J'imagine que vos avis seront partagés...

[MàJ par Philippe]

Le nouveau défi qui ferait fureur sur TikTok et qui touche ados, pré-ados et enfants: "Qui pourra consommer le plus de comprimés de Paracétamol, et comparer ... leurs durées d'hospitalisation".
Un enfant de 11 ans en serait mort. Ça se passe de tout commentaire.

Voir ici le sujet du Docteur Walid Mekeddem, dont le contenu est souvent très intéressant.

[Article original sans le logo de cette société]

Le nouveau Président Américain vient de donner un sursis de 75 jours avant que TikTok ne soit banni des États-Unis. Il avait pourtant initié le premier bannissement de cette plateforme.
TikTok pourrait réapparaitre aux USA sur l'AppleStore et sur Google Play dont il avait été enlevé.

Cette décision est officiellement motivée par la valeur potentielle du géant, qu'utiliserait près d'un Américain sur deux, 170 millions d'utilisateurs aux USA!
Cette valeur serait de l'ordre du millier de milliards de dollars.

Je me demande qui pourrait investir autant, les groupes concurrents Alphabet, Meta et X ayant plus intérêt à ne rien proposer et le voir disparaître sans avoir dépensé un cent!

Je ne vous donnerais pas mon opinion sur TikTok ou l'intérêt de le garder en ligne, je me contenterais de rapporter que jeudi 16 janvier 2025 une "TikTokeuse" a été arrêtée par la police car suspectée d'avoir empoisonnée sa fille d'un an pour faire des vues et recevoir des donations via la plateforme.
Voir ici sur YouTube (Le Parisien).

PS: là aussi, moderato cantabile...

Photo perso fin 2005, clé USB Philips KEY010, plus pourri tu meurs!

Voilà une photo du mien (la version de base), après quelques épopées, comme l'upgrade impossible aujourd'hui de 256Mo à 1Go, le changement du disque dur de 40Go à 120Go aussi plus rapide, l'ajout de l'iSight, mon iPod Shuffle, et dessous un bon gros disque dur rapide en USB FireWire 400!

Le Mac mini G4 est arrivé en France le 29 janvier 2005, un Mac sans le prix d'un Mac, abordable, et livré sans écran ni clavier ni souris.
Il visait les utilisateurs de PC comme moi et il a fait des ravages, je l'appelais "Mac mimi"...

C'est essentiellement un iBook G4 sans clavier, trackpad, batterie ni écran.
Un PowerPC G4 à 1.25Ghz ou 1.42 Ghz, 256 ou 512 Mo de RAM, un disque dur très lent (4200rpm) de 40 ou 80 Go de stockage, une GPU ATI Radeon 9200 avec ses 32 Mo de VRAM, lecteur DVD/graveur CD ou SuperDrive (gravant CD et DVD), Ethernet 100Mb, 2 USB, FireWire 400, sortie vidéo DVI. Intégré dans le modèle supérieur: WiFi et bluetooth!

Rien d'impressionnant, mais il a fait switcher un grand nombre d'utilisateurs de PC grâce à OS X 10.3, la sortie de OS X 10.4 a été vécue comme un grand moment, une excellente mouture!
Dont moi, qui l'ai utilisé avec un moniteur LCD 20" qui coûtait un bras à l'époque et même pas HD!

Le plus fascinant pour un utilisateur de PC que j'étais c'est la qualité de sa finition, pour 499 € je crois en version de base, et bien sûr la facilité d'usage, et malgré une puissance en théorie limitée sa meilleure réactivité en usage léger que mon très gros PC.

Le Mac mini a été un Mac exceptionnel, dans l'année j'avais pris un PowerBook G4 15"...

Des chercheurs de Georgia Tech aux USA et de l'université de la Ruhr en Allemagne ont découvert une nouvelle faille touchant les CPU A17 des iPhone 15 Pro, A18 & A18 Pro des iPhone 16, les M3 et très probablement les M4 aussi sur nos Mac.

Cette faille est exploitable à distance sur nos navigateurs, par visite d'un site malveillant ou tout bêtement en recevant une publicité en ligne malveillante, elle a été testée sous Safari et Chrome sur Mac, les autres navigateurs sont probablement aussi touchés.

Elle permet d'accéder aux données des autres pages ou onglets, incluant leur adresse et leur contenu, ceux des formulaires et les historiques de navigation. Voir ici.
Cette attaque rapportée en septembre 2024 est maintenant publique, je ne sais pas ce qu'il en est côté Chrome ou Safari pour limiter sa portée ou l'interdire (DIT Data Independent Timing bit).

Apple a introduit dans les M3 une nouvelle forme de prédiction: la prédiction des valeurs lues lorsqu'écrites avant, afin d'éviter de bloquer une instruction de lecture ultérieure.
C'est un cas de lecture-après-écriture (RAW), qui est courant et doit donc être optimisé.
Les M3 et probablement M4 aussi prédisent alors la valeur lue et exécutent les instructions avec ces données, puis "retirent" leurs résultats si la valeur prédite se révèle erronée, les éliminent.
Mais il en reste un fantôme!

Ce fantôme dans la machine ce sont les modifications effectuées dans le cache L1 pour l'exécution de ces instructions, et si ils ne changent en rien le résultat des instructions au niveau architectural, ce sont des changements micro-architecturaux.
Et les micro-architectures fuient toujours, comme toute abstraction.

Dans ce cas cette fuite se fait au travers du cache L1, chargé d'accélérer les lectures et écritures, et qui évidemment sera plus lent pour charger une donnée enlevée du cache pour y mettre celles des instructions fantômes: le cache L1 renverra bien toujours la même information correcte mais bien plus lentement. C'est amplifiable de différentes façons et mesurable...

Il existe la parade absolue contre ce type d'attaque au travers d'un navigateur, le bit DIT qui peut être activé ou désactivé à tout moment par celui-ci, (sans privilège) désactivant différentes optimisations dont les dispositifs de prédiction, pour que le temps d'exécution du code ne soit pas affecté par les données en cache (ou pas). C'est aussi une immense perte de performances.

Les correctifs seront probablement logiciels, sans utiliser le bit DIT pour conserver le niveau de performance.

En résumé

Les A17, A18, M3 et probablement M4 ont une immense faille matérielle qui nécessite des mises-à-jour des navigateurs, probablement tous, pour protéger nos données.
Les autres logiciels ne sont a priori pas affectés mais cette attaque pourrait être étendue au Kernel XNU de macOS d'après les chercheurs.

Le bug est du à la conception même des cœurs CPU des récents SoC Apple.

L'état des mises-à-jour des différents navigateurs n'est pas connu à ce point.

Je recommande d'utiliser un bloqueur de publicité, le FBI aussi, ne serait-ce que pour des raisons de sécurité, les publicités malveillantes ayant fleuri ces dernières années, même au travers de Google Ads! Par essence la publicité en veut à votre argent de toute façon...

Merci à @blueG3 pour m'avoir signalé ce sujet très chaud, ici le white paper en Anglais (PDF) !