Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Doom fonctionne dans un PDF : une prouesse de programmation

2025-01-14
Doom fonctionne dans un PDF : une prouesse de programmation

Des programmeurs ont réussi à porter le jeu classique Doom dans un fichier PDF ! Il ne s’agit pas d’une simple intégration ; ils utilisent les capacités JavaScript du PDF pour restituer Doom à l’aide d’une manipulation astucieuse de caractères ASCII dans un lecteur PDF. Même si la fréquence d’images n’est pas élevée, elle est suffisamment rapide pour offrir une expérience nostalgique. Cet exploit met en évidence le potentiel latent du format PDF et rappelle que des fichiers PDF apparemment statiques peuvent receler des surprises.

Lire plus
(www.theregister.com)
Jeux

Un groupe de rançongiciels abuse du chiffrement natif d'AWS

2025-01-14
Un groupe de rançongiciels abuse du chiffrement natif d'AWS

Un nouveau groupe de rançongiciels, baptisé 'Codefinger', cible les buckets AWS S3 et exploite le propre chiffrement côté serveur du géant du cloud avec des clés fournies par le client (SSE-C) pour verrouiller les données des victimes. Ils utilisent des clés AWS compromises pour chiffrer les fichiers avec AES-256 et définissent un minuteur d'autodestruction de 7 jours. Cette approche unique exploite les propres mécanismes de sécurité d'AWS, rendant la récupération des données difficile sans la clé de l'attaquant. Les experts en sécurité recommandent de restreindre l'utilisation de SSE-C, d'auditer régulièrement les clés AWS et d'appliquer le principe du moindre privilège pour atténuer les risques.

Lire plus
(www.theregister.com)
Technologie rançongiciel sécurité AWS sécurité cloud

Linus Torvalds offre une pédale de guitare faite main

2025-01-13
Linus Torvalds offre une pédale de guitare faite main

Linus Torvalds, le créateur du noyau Linux, offre une pédale d'effets de guitare fabriquée à la main à un contributeur chanceux du noyau. Cette offre inhabituelle, annoncée dans ses notes de publication hebdomadaires du noyau, sert à la fois de remerciement et de test pour voir si quelqu'un lit réellement ses annonces. Torvalds, se décrivant comme une « personne de logiciel avec un fer à souder », assemblera un kit de pédale Aion FX, promettant une récompense unique, quoique quelque peu imprévisible, reflétant la culture particulière de la communauté open source.

Lire plus
(www.theregister.com)
Développement

Microsoft teste une augmentation de 45% du prix de M365 en Asie, invoquant les fonctionnalités d'IA

2025-01-13
Microsoft teste une augmentation de 45% du prix de M365 en Asie, invoquant les fonctionnalités d'IA

Microsoft teste une augmentation de 45% du prix de sa suite M365 dans six pays asiatiques, affirmant que cette hausse est nécessaire pour garantir un accès prioritaire à de puissantes fonctionnalités d'IA pour ses clients. Cette décision a suscité l'indignation des abonnés, nombreux à accuser Microsoft d'abus de prix, notamment dans les régions où le coût de la vie est élevé. Microsoft indique que les utilisateurs peuvent opter pour un abonnement moins cher sans fonctionnalités IA comme Copilot, mais trouver cette option s'avère difficile. Ce test pourrait annoncer des ajustements de prix mondiaux pour M365, reflétant l'investissement massif de Microsoft dans l'IA.

Lire plus
(www.theregister.com)
Technologie

Nvidia riposte aux restrictions américaines sur l'exportation de puces IA

2025-01-13
Nvidia riposte aux restrictions américaines sur l'exportation de puces IA

L'administration Biden sortante a dévoilé une règle finale sur la diffusion de l'IA, restreignant les exportations de puces IA vers la plupart des pays tout en accordant des exemptions à des alliés clés. Nvidia a vivement critiqué cette mesure, arguant qu'elle nuira au leadership technologique américain et pourrait faire évaporer 80 % du marché des GPU. L'entreprise affirme que la règle est trop restrictive, manque d'un examen législatif approprié et étouffe l'innovation. Présentée comme une mesure 'anti-Chine', Nvidia soutient qu'elle contrôlera la technologie à l'échelle mondiale, affectant même le matériel grand public largement disponible.

Lire plus
(www.theregister.com)
Technologie restrictions à l'exportation

Un fournisseur de cloud autrichien abandonne VMware pour KVM après une augmentation de 500 % des licences

2025-01-13
Un fournisseur de cloud autrichien abandonne VMware pour KVM après une augmentation de 500 % des licences

Face à une augmentation massive des coûts de licence VMware (plus de 500 %), le fournisseur de cloud autrichien Anexia a migré 12 000 machines virtuelles vers une plateforme open source basée sur KVM. Cette décision n'a pas seulement permis de réaliser des économies importantes, évitant une crise existentielle, mais a également obtenu le soutien de ses clients. Anexia a tiré parti de sa plateforme Netcup existante et de la couche d'abstraction Anexia Engine pour une migration transparente, nécessitant un seul clic et un bref redémarrage. Cette migration démontre la viabilité des alternatives open source et souligne le contrecoup du marché face à la stratégie de prix agressive de Broadcom après l'acquisition de VMware.

Lire plus
(www.theregister.com)
Technologie Migration open source

Violation massive de données chez PowerSchool : 60 millions d'élèves et d'enseignants concernés

2025-01-10
Violation massive de données chez PowerSchool : 60 millions d'élèves et d'enseignants concernés

Le géant des logiciels éducatifs PowerSchool a subi une violation de données majeure, avec le vol d'informations personnelles de plus de 60 millions d'élèves et d'enseignants du primaire et du secondaire. La violation, qui a impliqué 23 tables de bases de données contenant des données sensibles telles que les numéros de sécurité sociale et des informations médicales, aurait été réalisée à l'aide d'une credential compromise. PowerSchool a déclaré qu'il ne s'agissait pas d'un ransomware ou d'une vulnérabilité logicielle, mais d'une pénétration du réseau. Bien que PowerSchool ait mis en place des mesures de sécurité, notamment la réinitialisation des mots de passe et le renforcement du contrôle d'accès, et proposé une surveillance du crédit, la société de cybersécurité Cyble suggère que la violation pourrait avoir commencé dès 2011. L'incident souligne la vulnérabilité des données des institutions éducatives et l'importance d'une communication et d'une réponse rapides.

Lire plus
(www.theregister.com)
Technologie éducation

Microsoft entame la nouvelle année par de nouveaux licenciements

2025-01-09
Microsoft entame la nouvelle année par de nouveaux licenciements

Microsoft a commencé la nouvelle année par une nouvelle vague de licenciements, touchant moins de 1 % de ses effectifs. L'entreprise affirme que ces réductions sont basées sur la performance, visant à améliorer l'efficacité globale des équipes. Malgré les licenciements de plus de 10 000 employés en 2023 et d'autres en 2024, ces derniers licenciements surviennent malgré des bénéfices records. Ces licenciements pourraient être liés à la forte orientation de Microsoft vers l'IA, certains suggérant que les postes supprimés seront rapidement pourvus par des postes liés à l'IA. Cela suggère un changement stratégique important pour Microsoft.

Lire plus
(www.theregister.com)
Technologie licenciements Microsoft transformation IA industrie technologique

Les incendies à Los Angeles forcent des milliers d'évacuations, le JPL de la NASA ferme ses portes

2025-01-08
Les incendies à Los Angeles forcent des milliers d'évacuations, le JPL de la NASA ferme ses portes

D'énormes incendies de forêt faisant rage dans le comté de Los Angeles ont forcé des dizaines de milliers de personnes à évacuer, conduisant à la fermeture du Jet Propulsion Laboratory (JPL) de la NASA. Attisés par des vents violents, les incendies ont consumé des milliers d'hectares, causant des victimes et des dommages matériels importants. Le gouverneur de Californie a déclaré l'état d'urgence. Bien que le JPL lui-même n'ait subi aucun dommage, de nombreux employés ont évacué leurs maisons, certains signalant des pertes importantes. La catastrophe souligne la gravité du changement climatique et soulève des inquiétudes quant à la sécurité de données scientifiques et d'équipements inestimables.

Lire plus
(www.theregister.com)
Technologie incendies de forêt Californie

Microsoft met fin à la gratuité non autorisée de OneDrive

2025-01-08
Microsoft met fin à la gratuité non autorisée de OneDrive

Microsoft est en train de combler une faille qui permettait aux utilisateurs de stocker gratuitement des données sur des comptes OneDrive non licenciés. À partir du 27 janvier 2025, les comptes non licenciés depuis plus de 93 jours verront leurs données déplacées vers la corbeille ou archivées. Les données restent dans la corbeille pendant 93 jours avant suppression définitive. Les organisations qui ont besoin de réactiver des comptes devront payer des frais de réactivation de 0,60 $/Go et des frais mensuels de 0,05 $/Go. Ce changement répond aux préoccupations en matière de sécurité et de conformité.

Lire plus
(www.theregister.com)
Technologie Stockage Cloud

Akamai quitte le marché chinois des CDN

2025-01-08
Akamai quitte le marché chinois des CDN

Akamai a annoncé qu'il cesserait de fournir des services CDN en Chine continentale à partir du 30 juin 2026. Ceci n'est pas dû à des difficultés opérationnelles en Chine, mais plutôt à un changement stratégique vers les services cloud et de sécurité, qui représentent désormais les deux tiers de ses revenus. Akamai recommande à ses clients chinois de migrer vers des services CDN proposés par des entreprises chinoises telles que Tencent Cloud et Wangsu Science & Technology, et offre un soutien pour la transition. Cette décision reflète un changement d'approche d'Akamai sur le marché chinois et souligne les défis et les opportunités auxquels sont confrontées les entreprises technologiques mondiales opérant en Chine.

Lire plus
(www.theregister.com)
Technologie Marché chinois

Le projet chinois RISC-V Xiangshan vise un lancement en 2025, remettant en question la domination d'Arm

2025-01-08
Le projet chinois RISC-V Xiangshan vise un lancement en 2025, remettant en question la domination d'Arm

Le projet Xiangshan, mené par l'Institut de technologie de l'informatique de l'Académie chinoise des sciences, vise à développer des puces hautes performances utilisant l'architecture d'ensemble d'instructions RISC-V open source. Sa puce de troisième génération, Kunminghu, devrait sortir en 2025, avec pour objectif des performances comparables à celles du Neoverse 2 d'Arm. Utilisant la licence Mulan PSL-2.0, les conceptions seront entièrement open source, représentant un défi important pour les acteurs établis comme Arm et réduisant la dépendance de la Chine à la technologie étrangère. Malgré les retards du projet, sa nature open source et ses objectifs de performance ambitieux en font un développement captivant à suivre.

Lire plus
(www.theregister.com)
Technologie Projet Xiangshan Puce

Le responsable de la sécurité de la DEF CON confronté à des factures médicales colossales après une blessure au cou

2025-01-08
Le responsable de la sécurité de la DEF CON confronté à des factures médicales colossales après une blessure au cou

Marc Rogers, responsable de la sécurité de la DEF CON, doit faire face à des dizaines de milliers de dollars de factures médicales après une blessure au cou qui l'a laissé temporairement tétraplégique. Initialement avec des symptômes légers, des retards d'IRM dus à des problèmes d'assurance ont aggravé son état. Il a subi une intervention chirurgicale d'urgence et est maintenant en convalescence. Malgré les coûts médicaux importants, il a partiellement retrouvé ses fonctions et poursuit son travail en cybersécurité. Des amis ont lancé une collecte de fonds pour aider à couvrir les dépenses.

Lire plus
(www.theregister.com)
Technologie urgence médicale

La promesse de Google de 10 ans de mises à jour pour les Chromebooks : les anciens appareils toujours menacés de mise au rebut

2025-01-06
La promesse de Google de 10 ans de mises à jour pour les Chromebooks : les anciens appareils toujours menacés de mise au rebut

Malgré la promesse de Google en 2023 d'une décennie de mises à jour pour les Chromebooks afin d'éviter leur obsolescence prématurée, de nombreux anciens modèles sont toujours destinés à arriver en fin de vie en 2025 et au-delà. Cette promesse ne s'applique qu'aux Chromebooks sortis à partir de 2021. Bien que les administrateurs puissent choisir des mises à jour étendues pour certains anciens appareils, cela ne résout pas entièrement le problème. Le Public Interest Research Group (PIRG) souligne que de nombreux modèles de Chromebooks atteignent toujours leur fin de vie cette année et les années suivantes, soulevant des inquiétudes concernant les déchets électroniques et les droits des consommateurs.

Lire plus
(www.theregister.com)
Technologie mises à jour logicielles

L'échec d'OS/2 : comment l'engagement d'IBM a façonné le logiciel moderne

2025-01-06
L'échec d'OS/2 : comment l'engagement d'IBM a façonné le logiciel moderne

Une rétrospective d'un post Usenet de 1995 de Gordon Letwin, architecte principal de Microsoft sur le projet OS/2, révèle la véritable raison de l'échec d'OS/2. Ce n'était pas le manque d'applications natives, mais l'engagement d'IBM à concevoir OS/2 pour des machines 286 déjà vendues, manquant ainsi l'opportunité d'adopter le processeur 386 et son potentiel. Cela a permis à Windows 3.0 de s'imposer et de dominer le marché. L'article soutient que le respect par IBM de ses promesses aux clients, bien que semblant responsable, a finalement conduit à la chute d'OS/2 et a profondément influencé l'orientation du logiciel moderne, comme la taille toujours croissante des programmes.

Lire plus
(www.theregister.com)
Technologie

Les règles de neutralité du net aux États-Unis annulées à nouveau

2025-01-05
Les règles de neutralité du net aux États-Unis annulées à nouveau

Une cour d'appel américaine a porté un nouveau coup à la neutralité du net, en annulant la dernière tentative de la FCC pour rétablir les règles. La 6e Cour d'appel du circuit a cité la décision Loper Bright de la Cour suprême, arguant que la FCC n'avait pas le pouvoir de reclasser les fournisseurs de services internet en tant que transporteurs communs. Cette décision, basée sur un arrêt de la Cour suprême limitant le pouvoir des agences à interpréter les lois, annule de fait l'ordonnance d'avril de la FCC. La longue bataille autour de la neutralité du net se poursuit, la présidente de la FCC, Jessica Rosenworcel, appelant le Congrès à agir pour codifier les principes d'une internet ouverte dans la loi fédérale.

Lire plus
(www.theregister.com)
Technologie décision de justice

La mise à jour Windows 11 24H2 de Microsoft casse les scanners

2025-01-04
La mise à jour Windows 11 24H2 de Microsoft casse les scanners

La dernière mise à jour Windows 11 24H2 de Microsoft a rendu de nombreux scanners inutilisables pour les utilisateurs. Malgré les affirmations de Microsoft d'avoir résolu un problème avec le protocole de numérisation eSCL, de nombreux utilisateurs Canon rencontrent toujours des difficultés, leurs appareils multifonctions ne pouvant numériser correctement sous Windows 11 que s'ils sont connectés via Ethernet filaire. Canon a confirmé le problème et indique que Microsoft travaille à une solution, attendue pour janvier 2025. Les utilisateurs concernés peuvent utiliser l'application Windows Fax et Scan intégrée comme solution de contournement. Ceci souligne les défis de compatibilité liés aux mises à jour majeures du système d'exploitation.

Lire plus
(www.theregister.com)
Technologie Problèmes de scanner Problèmes de compatibilité

IBM et GlobalFoundries règlent des litiges multimilliardaires

2025-01-03
IBM et GlobalFoundries règlent des litiges multimilliardaires

IBM et GlobalFoundries ont réglé tous leurs litiges en cours, notamment des actions pour rupture de contrat, des brevets et des secrets commerciaux. Les détails du règlement confidentiel restent non divulgués, mais les deux sociétés ont déclaré que cela ouvrait la voie à de futures collaborations. Le différend, lancé par IBM en 2021, découlait d'un accord de fabrication de puces de 1,5 milliard de dollars et d'accusations de GlobalFoundries concernant la divulgation illégale de secrets commerciaux par IBM. Cette résolution ouvre la voie à des projets futurs, notamment la collaboration d'IBM avec Rapidus sur la technologie des puces de 2 nm.

Lire plus
(www.theregister.com)
Technologie

Apple active secrètement l'analyse des photos par IA, suscitant des inquiétudes concernant la vie privée

2025-01-03
Apple active secrètement l'analyse des photos par IA, suscitant des inquiétudes concernant la vie privée

Apple a activé silencieusement une fonctionnalité appelée "Recherche Visuelle Améliorée" dans iOS 18.1 et macOS 15.1, qui analyse les photos à la recherche de points de repère sans le consentement explicite de l'utilisateur. Bien qu'Apple affirme utiliser le chiffrement homomorphe et la confidentialité différentielle pour protéger la vie privée de l'utilisateur, le manque de transparence et le choix de consentement ont suscité des inquiétudes. Les développeurs critiquent le manque d'explication d'Apple et la notification de l'utilisateur, arguant que l'approche est encore plus intrusive que son plan abandonné de numérisation CSAM. Bien qu'il n'y ait aucune preuve que Apple ait violé ses déclarations de confidentialité, le manque de communication est au cœur du mécontentement de l'utilisateur.

Lire plus
(www.theregister.com)
Technologie

Windows 10 reste dominant malgré la fin prochaine du support

2025-01-03
Windows 10 reste dominant malgré la fin prochaine du support

À seulement 10 mois de la fin du support de Windows 10, sa part de marché a augmenté de manière surprenante à 62,7%, tandis que Windows 11 reste en retrait à 34,12%. Les données de Statcounter révèlent que de nombreux utilisateurs, après avoir essayé Windows 11, sont revenus à Windows 10. Les entreprises et les institutions gouvernementales continuent également à utiliser Windows 10 en raison de problèmes de compatibilité et de préoccupations concernant la stabilité. Les exigences matérielles de Windows 11 et la prévalence des appareils préinstallés avec Windows 10 contribuent à cette tendance. Microsoft ne semble pas encore avoir trouvé de solution, et la promotion de Windows 11 continue de faire face à des défis importants.

Lire plus
(www.theregister.com)
Technologie

SvarDOS : DR-DOS renaît en tant que système d'exploitation open source

2025-01-02
SvarDOS : DR-DOS renaît en tant que système d'exploitation open source

SvarDOS, un système d'exploitation open source basé sur DR-DOS, est récemment passé d'une distribution FreeDOS à un système disposant de son propre noyau EDRDOS. Il peut fonctionner sur des PC 8086 ou 8088 et possède un gestionnaire de paquets compatible réseau. Bien que l'installation par défaut soit incroyablement petite, son dépôt robuste contient plus de 400 paquets, notamment des pilotes réseau, des éditeurs et des jeux. SvarDOS nécessite plus de configuration manuelle que FreeDOS, mais ses fonctionnalités puissantes et son mécanisme de mise à jour en ligne en font un système d'exploitation rétro remarquable.

Lire plus
(www.theregister.com)
Développement Système d'exploitation open source

Typhon de sel : Les grandes entreprises de télécommunications américaines confirment des piratages soutenus par le gouvernement chinois

2024-12-31
Typhon de sel : Les grandes entreprises de télécommunications américaines confirment des piratages soutenus par le gouvernement chinois

AT&T, Verizon et Lumen Technologies ont confirmé que leurs systèmes avaient été compromis début d'année par le groupe de hackers Salt Typhoon, soutenu par le gouvernement chinois. Un responsable de la Maison Blanche a qualifié cette intrusion de « pire piratage de télécommunications de l'histoire de notre nation », permettant aux pirates de géolocaliser des millions de personnes et d'enregistrer des appels téléphoniques à volonté. Bien que les entreprises affirment qu'un nombre limité de clients ont été affectés et que les attaques ont été contenues, l'incident met en évidence des vulnérabilités de sécurité importantes dans les réseaux de télécommunications américains. Cela a poussé le gouvernement à renforcer la surveillance de la cybersécurité et à faire pression pour des normes plus strictes.

Lire plus
(www.theregister.com)
Technologie attaque étatique sécurité des télécommunications

Les rapports de bogues générés par l'IA inondent les projets open source

2024-12-24
Les rapports de bogues générés par l'IA inondent les projets open source

Les mainteneurs de projets open source sont submergés par des rapports de bogues de basse qualité générés par l'IA. Ces rapports gaspillent souvent du temps et des ressources précieuses, car les systèmes d'IA actuels ne peuvent pas comprendre le code et produisent fréquemment des rapports faux ou même malveillants. Seth Larson de la Python Software Foundation et Daniel Stenberg du projet Curl ont mis en évidence le problème, soulignant la charge de travail des mainteneurs bénévoles et le risque de négliger de véritables vulnérabilités. Le problème nécessite un effort communautaire pour améliorer le financement, augmenter l'efficacité et développer de meilleurs mécanismes de filtrage pour identifier et gérer les rapports indésirables générés par l'IA.

Lire plus
(www.theregister.com)
Développement Rapports de bogues

Interpol abandonne le terme « pig butchering »

2024-12-18
Interpol abandonne le terme « pig butchering »

Interpol a annoncé qu'elle n'utiliserait plus le terme « pig butchering » pour décrire les escroqueries en ligne, arguant qu'il pourrait faire honte aux victimes et les dissuader de porter plainte. L'organisation estime que ce terme déshumanise les victimes et préfère « romance baiting », un terme qu'elle juge plus sensible et respectueux. Ce changement souligne un virage vers la priorité accordée au soutien aux victimes et met l'accent sur la nécessité d'un langage plus attentif lors de la discussion de crimes sensibles. Cependant, de nombreuses agences d'application de la loi américaines continuent d'utiliser le terme original.

Lire plus
(www.theregister.com)
Technologie escroqueries en ligne soutien aux victimes

Des observations mystérieuses de drones continuent de hanter la côte est des États-Unis

2024-12-18
Des observations mystérieuses de drones continuent de hanter la côte est des États-Unis

Une vague d'observations mystérieuses de drones provoque une inquiétude généralisée et des fermetures d'espace aérien sur la côte est des États-Unis. Ces drones de la taille de SUV ont été signalés près de bases militaires et d'aéroports dans le New Jersey et New York, perturbant les voyages aériens. Alors que les agences fédérales enquêtent, les explications restent insaisissables, avec des spéculations allant de complots politiques à d'autres causes inconnues. Le mystère persistant alimente l'anxiété du public et les appels à une résolution rapide pour éviter de nouvelles perturbations et menaces potentielles.

Lire plus
(www.theregister.com)
Divers côte est des États-Unis fermetures d'espace aérien

Perplexity dépasse Google comme meilleur moteur de recherche

2024-12-16
Perplexity dépasse Google comme meilleur moteur de recherche

Un chroniqueur technologique chevronné retrace l'évolution des moteurs de recherche, des premiers pionniers comme AltaVista à la domination de Google, puis à l'essor de la recherche par IA. L'article soutient que la dépendance excessive de Google à la publicité a dégradé la qualité de la recherche, tandis que Perplexity, avec son approche basée sur l'IA, la fourniture de liens sources et l'accent mis sur l'expérience utilisateur, est devenu une alternative supérieure. Tout en reconnaissant les imperfections des réponses de l'IA, l'auteur souligne les sources vérifiables de Perplexity comme un différenciateur clé, offrant des résultats de recherche plus précis et fiables. L'avenir de Google est incertain, et sa capacité à retrouver son ancienne gloire reste à voir.

Lire plus
(www.theregister.com)
IA Moteur de recherche IA

L'erreur à un million de dollars d'un programmeur : un bug avec un rebondissement dramatique

2024-12-16
L'erreur à un million de dollars d'un programmeur : un bug avec un rebondissement dramatique

Trey, un programmeur travaillant pour une start-up de télécommunications 3G, a écrit un programme de test de paiement automatisé destiné à de petites transactions de test. Cependant, trois bugs dans le code ont fait que le programme crédite son compte de test de 100 $ toutes les cinq minutes. L'absence de vérification d'activité signifiait que lorsqu'une passerelle échouait, le programme continuait à s'exécuter pendant des heures, accumulant une somme considérable. Le lendemain matin, Trey a été interrogé par l'équipe de sécurité jusqu'à ce que son responsable de département explique la situation, mais le solde du compte de test a été remis à zéro.

Lire plus
(www.theregister.com)
Développement erreur de programmeur paiements automatisés
1 2 3 4 5 6 7 8 10 Next →