#Le brief du 31 octobre 2024

AMD annonce son Ryzen 7 9800X3D, avec un 3D V-Cache de 2ᵉ génération

Le 31 octobre 2024 à 16h23

AMD vient d’annoncer un nouveau processeur exploitant son architecture Zen 5 : le Ryzen 7 9800X3D, avec un 3D V-Cache de 2ᵉ génération. Principal changement par rapport aux précédents X3D : les 64 Mo de mémoire cache ont été déplacés « sous le processeur ».

Conséquence, cette nouvelle organisation « rapproche le complexe de cœurs (Core Complex Die ou CCD) de la solution de refroidissement pour aider à maintenir les cœurs "Zen 5" plus frais, à fournir des fréquences d’horloge élevées et à améliorer les performances en jeu de 8 % en moyenne par rapport à la dernière génération ».

Le cache total est de 104 Mo. Le processeur dispose en effet de 8 Mo de cache L2 et de 96 Mo de cache L3, dont 64 Mo via la technologie 3D V-Cache. Le TDP est de 120 watts.

Le Ryzen 7 9800X3D « delidded » montre son 3D V-Cache

La mèche avait déjà été vendue sur les réseaux sociaux, avec un Ryzen 7 9800X3D « delidded », c’est-à-dire avec le capot enlevé, comme le rapportait il y a peu WCCFTech.

Ce changement permet aussi un overclocking poussé du processeur. Il s’agit d’ailleurs du « premier processeur X3D à être entièrement débloqué », précise AMD. Mais le fabricant rappelle dans ses notes de bas de page que tout overclocking « en dehors des caractéristiques publiées par AMD annulera toute garantie de produit, même lorsqu'il est activé via le matériel et/ou le logiciel AMD ».

Jusqu’à 5,2 GHz en mode boost

Le processeur dispose de 8 cœurs et 16 threads, avec une fréquence de base de 4,7 GHz et jusqu’à 5,2 GHz en mode boost (sur un seul cœur). Le 7800X3D (Zen 4) grimpait pour rappel jusqu’à 5 GHz « seulement », avec une fréquence de base de 4,2 GHz. Le 9800X3D est donc au-dessus.

La fiche technique est disponible par ici, tandis qu’une vidéo de présentation a été mise en ligne sur YouTube. Le processeur sera disponible à partir du 7 novembre, pour 479 dollars. C’est quasiment le tarif affiché par un revendeur américain il y a une dizaine de jours.

Le 31 octobre 2024 à 16h23

AMD annonce son Ryzen 7 9800X3D, avec un 3D V-Cache de 2ᵉ génération

  • Le Ryzen 7 9800X3D « delidded » montre son 3D V-Cache

  • Jusqu’à 5,2 GHz en mode boost

Chrome se dote de plusieurs outils dédiés aux performances

Le 31 octobre 2024 à 14h34

La dernière version de Chrome s’est équipée de plusieurs ajouts liés aux performances et à leur surveillance. La principale nouveauté peut se trouver dans la section Performances des paramètres du navigateur.

La ligne « Alertes concernant les problèmes de performances » est active par défaut et va prévenir l’utilisateur quand le comportement de certains onglets devient erratique. La grande consommation de ressources est alors signalée quand elle peut avoir un impact sur l’utilisation de l’onglet en cours.

La fonction pointe alors les onglets fautifs et propose de les désactiver. Pour rappel, cette fonction – désormais commune à tous les principaux navigateurs – décharge les ressources consommées par les onglets. Elles ne sont rechargées que si l’on revient dessus. Ce mécanisme est utilisé pour l’endormissement des onglets après un certain temps d’inactivité. Les onglets désactivés sont affichés avec un cercle en pointillés autour de leur icône.

Parallèlement, l’économiseur de mémoire peut désormais être paramétré selon trois crans :

  • Modéré :  désactive les onglets en fonction des besoins du système
  • Équilibré : tient compte des habitudes de navigation et des besoins du système
  • Maximal : désactive les onglets lorsque vous cessez de les utiliser, plus rapidement que les deux autres modes

La fonction est désactivée par défaut. Lorsqu’elle est activée, elle est réglée sur Équilibré, qui s’affiche avec une mention « Recommandé ».

Enfin, il est possible d’établir des paramètres plus personnalisés. Par exemple, on peut indiquer les sites devant toujours rester actifs. Les cercles en pointillés peuvent être désactivés, de même que la quantité de mémoire consommée dans le panneau qui s’affiche au survol d’un onglet par la souris.

Le 31 octobre 2024 à 14h34

Chrome se dote de plusieurs outils dédiés aux performances

Produits illégaux, addiction : l’Europe ouvre une procédure formelle contre Temu

Produits illégaux, addiction : l’Europe ouvre une procédure formelle contre TemuCrédits : Pietro Naj-Oleari (CC-BY-4.0)

Le 31 octobre 2024 à 13h32

Nous en parlions pas plus tard que ce matin, c’est désormais officiel. La Commission européenne vient d’annoncer l’ouverture d’une « procédure formelle à l'encontre de Temu au titre de la législation sur les services numériques » (DSA). Pour rappel, Temu a été désignée comme une très grande plateforme en ligne (VLOP) le 31 mai 2024 et une demande d’information formelle (RFI) avait été envoyée par la Commission mi-octobre.

Dans son communiqué, la Commission explique que suite à des analyses préliminaires, elle lance une enquête sur des domaines « liés à la vente de produits illicites, à la conception potentiellement addictive du service, aux systèmes utilisés pour recommander des achats aux utilisateurs, ainsi qu'à l'accès aux données pour les chercheurs ».

L’enquête de la Commission se concentre sur « les systèmes mis en place par Temu pour limiter la vente de produits non conformes dans l'Union européenne », et notamment empêcher le retour de commerçants malhonnêtes sur sa plateforme.

Il est aussi question des risques liés à une addiction, notamment via des programmes de récompenses. En avril, la plateforme proposait, par exemple, d’acheter des données personnelles de ses clients pour 100 euros. La Commission veut ainsi vérifier « les systèmes mis en place par Temu pour atténuer les risques », car ces pratiques « pourraient avoir des conséquences négatives sur le bien-être physique et mental d'une personne ».

L’enquête veut aussi vérifier le respect des obligations sur la manière dont Temu a mis en place des recommandations de contenus et de produits aux utilisateurs. « Cela inclut l'obligation de divulguer les principaux paramètres utilisés dans les systèmes de recommandation de Temu et de fournir aux utilisateurs au moins une option facilement accessible qui ne repose pas sur le profilage ».

Enfin, dernier point, le respect de l'obligation de « donner aux chercheurs l'accès aux données accessibles au public de Temu ».

La Commission procède maintenant « en priorité à une enquête approfondie », sans présager de la conclusion qui sera donnée. Cette nouvelle étape permet à la Commission de prendre de nouvelles mesures, notamment l'adoption d'une décision de non-conformité si besoin. Elle rappelle qu’il n'existe aucun délai pour mettre fin à cette procédure formelle.

« Nous voulons nous assurer que Temu respecte la législation sur les services numériques. En particulier en veillant à ce que les produits vendus sur leur plateforme respectent les normes de l’UE et ne nuisent pas aux consommateurs », résume Margrethe Vestager (vice-présidente exécutive de la Commission).

Le 31 octobre 2024 à 13h32

Produits illégaux, addiction : l’Europe ouvre une procédure formelle contre Temu

Un paquet malveillant Python ciblait les portefeuilles de cryptomonnaies

Le 31 octobre 2024 à 10h30

Dans un billet publié mardi par GitHub, on a appris que l’usage du Python avait désormais dépassé celui de JavaScript. « Python est fortement utilisé dans les domaines de l'apprentissage automatique, de la science des données, de l'informatique scientifique, des loisirs et de la domotique, entre autres », explique l’entreprise. Dès lors, il n’est pas étonnant de voir le Python grimper en flèche, au vu de l’explosion des développements autour de l’IA.

La société note quand même que les « langages de programmation de systèmes, comme Rust, sont également en hausse, même si Python, JavaScript, TypeScript et Java restent les langages les plus utilisés sur GitHub ».

C’est probablement cette popularité que des pirates ont voulu exploiter. Dans un billet publié hier, la société de sécurité Checkmark explique qu’un paquet nommé CryptoAITools a été publié sur le Python Package Index (PyPI) et de faux dépôts GitHub. Il a été téléchargé 1 300 fois avant d’être supprimé de l’Index. Il a donc pu accomplir un certain nombre de méfaits avant d’être détecté.

Il est conçu pour Windows et macOS et s’active dès l’installation ; grâce à un code présent dans son fichier __init__.py. Il présente une interface trompeuse, conçue pour duper les utilisateurs pendant qu’il active ses fonctions malveillantes.

Le code peut être utilisé pour récupérer d’autres charges utiles depuis le site coinsw[.]app, qui avait toutes les apparences d’un vrai site, pour tromper la vigilance des personnes qui seraient allées voir. Le site faisait la promotion d’un bot d’échange de cryptomonnaies.

Le malware est conçu pour voler des données personnelles et puiser dans les actifs des portefeuilles de cryptomonnaies. Les informations ainsi récupérées sont nombreuses : portefeuilles de crypto-monnaies (Bitcoin, Ethereum, Exodus, Atomic, Electrum, etc.), mots de passe enregistrés, cookies, historique de navigation, extensions de cryptomonnaies, clés SSH, fichiers stockés dans les répertoires Téléchargements, Documents, Bureau qui référencent des cryptomonnaies, informations financières…

« La campagne de logiciels malveillants CryptoAITools a de graves conséquences pour les victimes et la communauté des crypto-monnaies au sens large. Les utilisateurs qui ont mis en vedette ou forké le dépôt malveillant 'Meme-Token-Hunter-Bot' sont des victimes potentielles, ce qui élargit considérablement la portée de l'attaque », indique Checkmark.

La société a également découvert un dépôt GitHub, nommé Meme Token Hunter Bot, qui distribue le même malware. Le dépôt est toujours en ligne, et on peut voir qu’il a été forké une fois et mis en favori dix fois.

Le 31 octobre 2024 à 10h30

Un paquet malveillant Python ciblait les portefeuilles de cryptomonnaies

Automattic est à court d’employés

Automattic est à court d’employésPhoto de Paul Bulai sur Unsplash

Le 31 octobre 2024 à 09h07

En octobre, Matt Mullenweg a proposé deux offres de départ aux salariés de son entreprise Automattic, dans le cadre du conflit juridique et commercial qu'il a engendré contre son concurrent WP Engine, qualifiant celui-ci de « cancer de WordPress ». Lors d'une conférence organisée par TechCrunch ce mercredi, le co-créateur du logiciel WordPress a avoué que son entreprise était maintenant « très en manque de personnel ».

Matt Mullenweg n'a pas révélé le nombre de départs lors de la seconde offre. Néanmoins, il avait annoncé que 159 salariés avaient sauté sur l'occasion de la première. Il a confirmé lors de cette conférence que son entreprise était passée d'environ 1 900 salariés à environ 1 700 depuis le début de ce conflit ouvert, tout en embauchant 26 personnes.

Cette déclaration d'un manque de personnel vient confirmer que les deux offres visaient à trouver les sources internes des informations sur ce qu'il se passait au sein d'Automattic pendant le conflit. Lors de l'annonce de la seconde offre, Matt Mullenweg avait affirmé avoir « les moyens d'identifier les sources des fuites » et que la proposition était une « opportunité de se retirer de façon élégante ».

Au cours de cette conférence, en réponse à une question sur la création d'un éventuel fork de WordPress suite à l'ouverture de ce conflit, le co-créateur du logiciel a encouragé l'idée : « je pense que ce serait fantastique pour que les gens puissent avoir une autre gouvernance ou une autre approche ». Matt Mullenweg a affirmé que le logiciel avait déjà été « forké » plusieurs fois et a ajouté que « c'est l'une des grandes qualités de l'open source : un fork peut être créé ».

Le 31 octobre 2024 à 09h07

Automattic est à court d’employés

Visa va supprimer 1 400 emplois

Le 31 octobre 2024 à 08h36

Selon le Wall Street Journal, l'entreprise de gestion de paiement planifie de restructurer ses activités internationales et de supprimer 1 400 postes (employés ou sous-traitants) avant la fin de l'année.

Licenciement

Les salariés ont appris la nouvelle la semaine dernière via une annonce interne. Plus d'un tiers des postes (environ 1 000) devraient concerner des emplois du secteur technologique, le reste devrait être réparti sur le service commercial et celui des partenariats numériques internationaux. Les licenciements ont déjà commencé la semaine dernière.

Le journal américain rappelle que Visa a plus de 30 000 employés dans le monde.

Interrogé par le Wall Street Journal, Visa a déclaré qu'elle évoluait en permanence pour servir au mieux ses clients et soutenir sa croissance, « ce qui peut entraîner la suppression de certaines fonctions ». Elle affirme s'attendre à embaucher davantage les prochaines années.

Le 31 octobre 2024 à 08h36

Visa va supprimer 1 400 emplois

Infostealers : Redline et META mis hors d’état de nuire

Infostealers : Redline et META mis hors d’état de nuire

Le 31 octobre 2024 à 08h16

Les autorités des Pays-Bas, des États-Unis, de la Belgique, du Portugal, du Royaume-Uni et de l’Australie ont démantelé les serveurs de deux acteurs majeurs de la cybercriminalité, les infostealers Redline et META.

Un infostealer est un logiciel conçu pour dérober le maximum d’informations susceptibles d’être réutilisées dans d’autres activités criminelles sur un ordinateur infecté (identifiants et mots de passe, données bancaires, etc).

En 2024, les deux stealers en question ont permis de voler plus de 227 millions de mots de passe, rapporte Le Monde.

Coordonnées par Eurojust, les autorités impliquées dans cette vaste opération internationale, nommée « Magnus », indiquent avoir saisi trois serveurs aux Pays-Bas, deux noms de domaine et plusieurs chaînes Telegram utilisées par les cybercriminels pour échanger avec leur clientèle. Deux individus ont été arrêtés en Belgique.

Les autorités indiquent par ailleurs avoir récupéré des informations sur les clients de Redline et META.

Le 31 octobre 2024 à 08h16

Infostealers : Redline et META mis hors d’état de nuire

Fermer