Depuis le rachat de VMware par Broadcom (et les multiples plaintes observées depuis), de nombreux produits ont été abandonnés. D’autres ont été rendus gratuits, avec une licence personnelle limitant les cas d’utilisation. C’est le cas pour Workstation Pro et Fusion, des clients de virtualisation respectivement pour Windows et macOS.
VMware Workstation Pro 17.6.0 a ainsi été la première version à être proposée avec cette licence gratuite. Elle reste pratique pour tester rapidement d’autres systèmes, car Workstation propose des capacités puissantes. Seulement voilà, elle était particulièrement difficile à installer. La faute à un bug que beaucoup ont essayé de contourner, avec plus ou moins de succès : une incompatibilité avec les systèmes configurés autrement qu’en anglais.
Il aura fallu plusieurs mois, mais la nouvelle mouture 17.6.1 corrige ce problème. D’autres sont également réglés. Workstation reconnaissait ainsi les images ISO de Windows 11 24H2 comme étant Windows Server 2025. Elle corrige également l’erreur « svga Exception 0xc0000005 » rencontrée parfois quand l’accélération 3D est désactivée, ou encore une incompatibilité avec CentOS 9 Steam si le noyau Linux installé était postérieur à la version 5.14.0 - 432.
La fondation Mozilla a distribué mercredi une mise à jour de Firefox motivée par la découverte d'une faille de sécurité déjà en exploitation (0-day) et qualifiée de critique : CVE-2024-9680.
Détectée par Damien Schaeffer d'ESET, la faille profite d'un défaut du composant Animation timelines de Firefox, qui permet une exploitation use-after-free (utilisation d'un pointeur après libération) et donc l'exécution de code à distance.
Selon votre installation, la mise à jour du navigateur a déjà pu être réalisée en arrière-plan. Les versions patchées sont la 131.0.2 pour le canal grand public, ainsi que les 115.16.1 et 128.3.1 pour Firefox ESR.
C’est un ancien d’Apple qui a annoncé prendre sa retraite. Comme l’indique Bloomberg, Dan Riccio va quitter Apple après y avoir travaillé 26 ans.
Riccio a occupé plusieurs postes de responsables avec le temps. Il a ainsi dirigé la division iPad, avant de prendre la tête de la division ingénierie matérielle en 2012. Comme le notent nos confrères, il a supervisé le développement de certains des produits les plus vendus d’Apple, notamment les AirPods et les iPhone. On lui attribue également la gestion de plusieurs autres projets abandonnés, dont la voiture autonome et un téléviseur connecté.
En 2021, il avait laissé sa place à John Ternus pour diriger l’ingénierie matérielle. Presque aucune communication sur le sujet, sinon qu’il allait diriger un « nouveau projet », qui s’est bien sûr révélé être le Vision Pro.
Chez MacG, on note que le parcours professionnel de Dan Riccio ressemble à beaucoup d’autres sur la fin : le passage d’un poste très élevé dans la hiérarchie à un autre plus petit, avant le départ à la retraite.
Mediatek a dévoilé mercredi la puce qui va incarner son offensive en direction des smartphones milieu et haut de gamme en 2025 : le Dimensity 9400. Un système tout-en-un fidèle aux designs élaborés par Arm et désormais gravé en 3 nanomètres par TSMC. Sans surprise, ce SoC fait la part belle à l’IA.
Le nouveau venu se veut une version sous stéroïdes du Dimensity 9300 lancé un an plus tôt, avec 29 milliards de transistors, contre 22 milliards. L’architecture générale de la puce est conservée.
Pour cette nouvelle génération, Mediatek reste fidèle aux architectures proposées par Arm (là où des constructeurs comme Apple ou Qualcomm personnalisent le design) et pioche, sans surprise, parmi la dernière génération des licences disponibles (Arm v9.2).
Le Dimensity 9400 est ainsi animé en premier lieu par un Arm Cortex-X925 cadencé à 3,62 GHz et doté de 2 Mo de cache L2. Arm promet jusqu’à 35 % de gains de performances en simple cœur et jusqu’à 28 % d’améliorations en multicœurs par rapport à la génération précédente (Cortex-X4).
Autour du Cortex-X925 gravitent trois cœurs Cortex-X4, dotés respectivement de 1 Mo de cache L2, et quatre cœurs Cortex-A720 équipés de 512 Ko de L2. Si les cœurs performances sont bien sur la dernière génération, les cœurs pensés pour l‘efficacité énergétique ont un train de retard puisque les Cortex-A725 ont depuis été annoncés.
Soutenue par 12 Mo de cache L3 et 10 Mo de cache système, la puce intègre enfin la dernière architecture GPU en date d’Arm, l’Immortalis-G925 (G925 MC12 de son petit nom), dont les 12 cœurs procurent, selon Mediatek, des performances en hausse de quelque 40 %, qu’il s’agisse de rendu 3D classique, de ray-tracing ou d’efficacité énergétique.
Comme c’est le cas depuis des années, il faudra être prudent sur la partie GPU car elle peut varier dans des configurations de 10 à 24 cœurs, avec donc de grosses différences sur les performances.
Mediatek confirme également la prise en charge de la LPDDR5X 10667, du Wi-Fi 7 jusqu’à 7,3 Gb/s, de la 5G jusqu‘à 7 Gb/s (compatible 3GPP Release-17) et du Bluetooth 5.4. Les caractéristiques techniques se trouvent par ici.
La puce Dimensity 9400 intègre enfin un NPU « de 8e génération », sur lequel Mediatek se montre, pour l’instant, particulièrement avare en détail matériels, ce qui n’empêche pas ses descriptifs de regorger de superlatifs. Ce NPU 890 intègrerait ainsi le premier « agent IA » mobile de l’industrie : un terme marketing qui recouvre, selon Mediatek, des capacités inédites en matière de génération en local de vidéos ou d’adaptation par modèle auxiliaire (LoRA).
Mediatek indique avoir déjà remporté des designs chez Oppo et chez Vivo, qui devraient sauf surprise présenter leurs premiers smartphones équipés du Dimensity 9400 début 2025, entre le CES et le Mobile World Congress.
Cette annonce officielle s’accompagne du retour de la rumeur selon laquelle Mediatek et NVIDIA annonceraient très prochainement un SoC Arm destiné cette fois au marché des ordinateurs portables, dans le but de concurrencer l’offre Snapdragon X de Qualcomm.
Quatre dirigeants de Tesla, sous les ordres directs d’Elon Musk, ont annoncé quitter l’entreprise la semaine dernière.
Auprès de Business Insider, trois des démissionnaires expliquent leur décision par la culture managériale de Tesla, où plus de 30 personnes sont sous les ordres directs de Musk. Sept autres cadres encore en place indiquent que les équipes restent concentrées sur le lancement du Robotaxi, ce 10 octobre.
Parmi les démissionnaires, le directeur de l’information Nagesh Saldi, présent depuis 12 ans dans l'entreprise. Le directeur des politiques publiques et du développement commercial Jos Dings l'a précédé, de même que le responsable de la politique mondiale d’automatisation et de sécurité des véhicules, Marc Van Impe. Les deux étaient devenus subordonnés de Musk après le départ du vice-président des politiques publiques et du développement commercial, Rohan Patel, en avril.
Le responsable des programmes Model S et Model X, David Zhang, a annoncé début octobre sur LinkedIn avoir, lui aussi, quitté l’entreprise, mais une mise à jour de son CV a montré que le départ remontait à juillet.
Au total, Musk aurait perdu au moins huit de ses subordonnés directs au cours de l’année passée.
Tesla organise ce 10 octobre son « Robotaxi Day », pendant lequel il doit faire les premières démonstrations de son taxi autonome.
Windows 11 gère les clés d’accès (passkeys) depuis un moment maintenant. Ces dernières permettent de remplacer les mots de passe. Elles se présentent comme une solution plus simple et plus sécurisée, car elles ne peuvent pas être volées et servir à des accès frauduleux. Elles sont largement soutenues dans l’industrie, notamment par Apple, Google et Microsoft.
Cette dernière a justement annoncé une évolution importante à venir pour Windows. Une API est en travaux pour permettre aux éditeurs tiers d’intégrer leur propre service de clés d’accès.
« Microsoft travaille en étroite collaboration avec 1Password, BitWarden et d'autres sur l'intégration de cette fonctionnalité afin d'offrir aux utilisateurs une intégration transparente des fournisseurs de clés tierces dans Windows 11. Vous pourrez utiliser sous Windows 11 la même clé que celle que vous avez créée sur votre appareil mobile et, ensemble, nous pouvons relever le niveau de sécurité des connexions avec les clés de sécurité », explique ainsi l’entreprise.
Parallèlement, Microsoft travaille sur son interface utilisateur, en particulier celle de Windows Hello. L’intégration permettra à ce dernier, lorsque l’on se connectera à un site prenant en charge les clés d’accès, d’apparaitre automatiquement pour proposer l’enregistrement de la clé dans le compte Microsoft, ou une autre méthode. Après quoi, l’accès à la clé réclamera une identification biométrique ou le code PIN pour les futures connexions.
Enfin, l’éditeur mettra en place une synchronisation des clés d’accès entre tous les appareils, afin que leur utilisation soit transparente. Microsoft assure que les clés seront protégées par le TPM et que leur synchronisation sera chiffrée de bout en bout.
Des avancées importantes donc, car le maniement des clés d’accès n’est pas toujours évident, notamment dans le cas d’un environnement hétérogène. La situation est plus simple sur les appareils mobiles, car Android et iOS permettent de déclarer facilement un gestionnaire de mots de passe et de clés d’accès par défaut.
Internet Archive a subi une cyberattaque et le vol d’une base de données d’authentification contenant 31 millions de fichiers uniques d’identification.
L’information a commencé à circuler lorsque des utilisateurs de la « Wayback Machine » ont commencé à voir apparaître le message Javascript créé par le pirate. Il s'y exclamait « See 31 millions of you on HIBP ! », en référence au site de notification de fuites de données personnelles Have I been Pwned.
Auprès de Bleeping Computer, le créateur de HIBP, Troy Hunt, indique que le fichier SQL de 6,4 Go, nommé « ia_users.sql », avait été partagé neuf jours plus tôt.
Le fichier contient des données d’authentification de membres inscrits, parmi lesquelles leurs adresses e-mails, leurs pseudonymes, les dates de changement de mot de passe, les mots de passe hachés en Bcrypt et d’autres données internes à Internet Archive.
Troy Hunt et Bleeping Computer indiquent avoir contacté Internet Archive, sans réponse.
L'ONG a par ailleurs subi hier une attaque DDoS, revendiquée par le groupe hacktiviste BlackMeta.
Des utilisateurs ont signalé ces derniers temps avoir rencontré un drôle de bug sur YouTube : le bouton « Ignorer », qui permet de passer les publicités après quelques secondes, se retrouvait masqué par un rectangle noir.
Sur Reddit, on trouve ainsi une série de commentaires allant dans ce sens. Ces rectangles semblent avoir été observés aussi bien dans un navigateur que dans les applications mobiles. La théorie est vite apparue qu’il s’agissait d’une manœuvre de Google pour forcer les internautes à consommer de la publicité.
Dans une réponse donnée à The Verge, un porte-parole de YouTube a nié qu’il y ait stratagème : « Sur les publicités pouvant être sautées, le bouton apparaît après 5 secondes de lecture, comme toujours ».
Il ajoute que le service « réduit les éléments du lecteur de publicités » pour que « les spectateurs puissent s'engager plus profondément dans la publicité grâce à une expérience plus propre ». En outre, le bouton est parfois remplacé par une barre de progression, mais le fonctionnement est le même, assure le porte-parole.
Pour YouTube, il n’y a donc aucun problème. La tactique pourrait en effet être qualifiée de « grossière », mais on sait que l’entreprise tient particulièrement à son marché publicitaire, de très loin sa plus grande source de revenus. Le service a par exemple déclaré la guerre cette année aux bloqueurs de publicités, n’octroyant que le visionnage de trois vidéos quand un bloqueur est détecté.