Des listings de Xeon Granite Rapids-WS dédiés aux stations de travail dévoilent des prix allant de 500 à plus de 8 000 dollars.

Cet article Granite Rapids-WS, des prix des futurs Xeon pour stations de travail débarquent a été publié en premier par GinjFo.

Si vous utilisez GitHub Copilot ou ChatGPT pour coder plus vite, voici une nouvelle qui va peut-être vous refroidir un peu. Une fintech a découvert que des attaquants avaient extrait des données clients via un endpoint API qui n'était documenté nulle part. Personne dans l'équipe ne se souvenait l'avoir créé et après 3 semaines d'enquête, le verdict est tombé : c'est Copilot qui l'avait généré pendant une session de code nocturne.

Bienvenue dans l'ère des "phantom APIs" les amis !

J'avoue que le concept m'a fait marrer car on parle quand même d'endpoints qui existent en production mais dont personne n'a connaissance. Ahahaha... y'a pas de documentation, pas de tests, pas de validation de sécurité. C'est juste un peu de code généré par une IA qui a trouvé ça "logique" de créer un /api/v2/admin/debug-metrics qui balance du PII à quiconque tombe dessus par hasard.

J'ai vu le dernier rapport Veracode GenAI Code Security et les chiffres font un peu flipper c'est vrai ! Ils ont testé plus de 100 LLM sur 80 tâches de codage différentes, et le résultat fait mal puisque 45% du code généré par IA contient des vulnérabilités classées OWASP Top 10. En gros, presque une fois sur deux, votre assistant IA vous pond du code troué comme une passoire. Java est le grand gagnant avec 72% de taux d'échec, suivi par Python, JavaScript et C# qui tournent autour de 38-45%.

En effet, l'IA ne pense pas comme un dev qui s'est déjà fait hacker. Par exemple, quand un dev crée un endpoint, il réfléchit authentification, rate limiting, exposition de données, documentation. Alors que l'IA, elle, génère juste ce qui lui semble statistiquement logique vu son dataset d'entraînement, sans comprendre les implications sécurité ou les politiques de l'organisation.

D'ailleurs une autre étude Apiiro montre que les assistants IA ont multiplié par 10 les vulnérabilités introduites en seulement 6 mois dans les dépôts étudiés. Les chemins d'escalade de privilèges ont explosé tout comme les défauts architecturaux. Et le pire c'est que les développeurs qui utilisent l'IA exposent leurs credentials cloud (clés Azure, Storage Access Keys) deux fois plus souvent que les autres.

Y'a aussi le problème du "slopsquatting". Oui, encore un gros mot, je sais... En fait, l'IA peut vous recommander d'installer un package qui n'existe tout simplement pas. Genre elle hallucine un nom de librairie et un attaquant un peu moins con que les autres, peut enregistrer ce nom sur npm ou PyPI et y foutre du code malveillant.

Et là que ça devient vraiment problématique, c'est que les outils de sécurité traditionnels ne voient rien. L'analyse statique compare votre code à des specs documentées, sauf que les phantom APIs n'existent dans aucune spec. Les API gateways protègent les endpoints enregistrés mais laissent passer des routes non déclarées sans authentification.

Pour s'en sortir, certaines boîtes commencent donc à analyser le trafic en temps réel pour détecter les endpoints qui traînent. Y'a aussi l'audit de code spécifique IA pour repérer les patterns de génération algorithmique, et la comparaison continue entre les specs et ce qui tourne vraiment en production.

Bref, relisez votre code généré par IA comme si c'était un stagiaire collégien de 3e qui l'avait écrit, et si vous découvrez un endpoint bizarre dans votre base de code dont personne ne se souvient, y'a des chances que ce soit un "fantôme" laissé par votre copilote préféré...

En Chine, RoboCop c'est plus vraiment de la science-fiction puisque la ville de Hangzhou vient de déployer un robot humanoïde qui fait la circulation à un carrefour. Et je trouve ça un poil flippant ^^.

Ce robot qui s'appelle Hangxing-1 a commencé son boulot le 1er décembre dernier, à l'intersection de Binsheng Road et Changhe Road dans le district de Binjiang. Le truc mesure 1m80, il est équipé de caméras haute définition et de capteurs qui lui offrent une bonne vision de ce qui se passe autour de lui et il roule sur des petites roues omnidirectionnelles, affublé d'un uniforme haute visibilité avec des bandes de police. Bref, impossible de le louper.

Et son job, c'est de faire des gestes pour diriger les voitures, les scooters et les piétons. Les ingénieurs ont modélisé ses mouvements sur ceux de vrais policiers pour que ce soit bien standardisé et il peut siffler de manière électronique en synchro avec les feux de circulation. Et le truc marrant, c'est qu'il est capable de détecter les infractions en temps réel, comme les motards sans casque, les voitures qui dépassent la ligne d'arrêt ou encore les piétons qui traversent au rouge. Et quand il chope quelqu'un en flagrant délit, il balance un message vocal bien poli.

Les États-Unis viennent d’inscrire les drones étrangers sur une liste noire de sécurité nationale, empêchant toute nouvelle homologation de modèles fabriqués hors du pays. Une décision qui cible en particulier les géants chinois du secteur et pourrait rebattre les cartes d’un marché largement dominé par DJI.

Un modèle payant agressif, une protestation de l'un des comptes les plus actifs, un bannissement qui ne passe pas et un agacement croissant des membres. Tels sont les ingrédients qui sont en train de plonger YggTorrent, l'un des carrefours francophones du peer-to-peer (P2P), dans la tourmente.

Dans la nuit du 22 au 23 décembre 2025, la fusée chinoise Longue Marche 12A a décollé comme prévu et même atteint l'orbite. Cependant, la tentative de récupération du premier étage a loupé.

Maxence Cazorla, l'acteur qui incarne Gustave dans Clair Obscur: Expedition 33, est revenu sur le problème des récompenses individuelles quand un même personnage est le fruit de la collaboration de plusieurs personnes. Il pense connaître la solution idéale.

La mise à jour iOS 26.3 s'annonce importante pour les utilisateurs européens d'un iPhone. En plus de faciliter le transfert de données vers un appareil Android et de permettre l'utilisation de montres connectées tierces, la mise à jour va forcer Apple à ouvrir l'appairage automatique réservé à ses produits.

[Deal du jour] Le traceur Bluetooth de Ugreen permet de localiser vos objets sur lesquels il est fixé, pour un prix bien moins cher que les balises d'Apple ou de Samsung.

Face à la flambée des prix de la mémoire vive, Paradox Customs propose des PC de jeu préassemblés livrés sans RAM.

Cet article Pénurie de mémoire, un constructeur propose des PC Gaming sans RAM a été publié en premier par GinjFo.

L’architecture Zen 6 se précise de plus en plus. Pour la première fois, AMD intègre des correctifs « Znver6 » dans le compilateur GCC. L’action permet aux logiciels de cibler la microarchitecture « Zen 6 » avant sa sortie officielle.

Cet article AMD prépare Zen 6, le support arrive déjà dans le compilateur GCC a été publié en premier par GinjFo.

Vous connaissez ce rêve de dev qui consiste à tout plaquer pour faire LE jeu qu'on a toujours voulu faire ? Yoshinama, un YouTuber japonais avec plus d'un million d'abonnés, l'a fait et pas qu'un peu puisqu'il a sorti 25 millions de yens de sa poche, soit environ 160 000 dollars, pour créer Mamon King.

Et si je vous en parle c'est parce que son histoire est folle. En effet, le gars ne s'attendait à rien. Yoshinama a dit texto : "Les gens doivent penser que je suis bizarre, mais je me suis dit 'Je veux faire un jeu. Je n'ai pas besoin de faire de profit.' Honnêtement, je pense que faire du profit avec ce projet serait extrêmement difficile. Je n'ai aucun historique dans le développement de jeux et aucune crédibilité dans le domaine, je suis juste un streamer. Malgré tout, je voulais désespérément faire un jeu."

Et devinez quoi ?

Mamon King a dépassé les 60 000 copies vendues (toutes plateformes confondues) en seulement 9 jours après sa sortie le 10 décembre ! Le jeu a même atteint la première place du classement Steam au Japon et la deuxième place des téléchargements sur le My Nintendo Store japonais.

Yu Totsuka, le directeur du jeu chez LiTMUS (le studio qui a co-développé le projet avec Yoshinama), était lui-même scotché : "Je me disais qu'on pouvait viser de manière réaliste 30 000 copies en un an, mais 10 000 en une semaine, c'était déjà un objectif très ambitieux. J'étais abasourdi quand j'ai appris qu'on en avait vendu 60 000 en une semaine."

Quelle belle success story, n'empêche !

Alors c'est quoi exactement Mamon King ? Hé bien c'est un simulateur d'élevage de monstres inspiré de Monster Rancher. Vous invoquez des Mamons (les monstres du jeu), vous les entraînez, vous les faites combattre dans des tournois, vous partez en expéditions pour les renforcer. Y'a 38 créatures différentes avec plus de 170 compétences qui peuvent évoluer et les combats sont en 1v1 avec un système de commandes tactiques basé sur des points de compétence.

Le jeu est dispo sur Steam et Nintendo Switch à un peu plus de 8 euros en promo actuellement, et les avis sont excellents. Donc si vous êtes fans de Monster Rancher ou de jeux d'élevage de créatures, ça vaut peut-être le coup !

Et pour la suite, Yoshinama a annoncé que tous les revenus qu'il touchera sur les ventes seront réinvestis dans un prochain jeu encore meilleur. Une version physique pour Nintendo Switch est aussi annoncée mais sans date pour le moment.

Source

Il était prévu que la franchise Grand Theft Auto se déroule dans la capitale japonaise le temps d'un épisode, raconte un ancien de Rockstar, avant que le projet ne soit abandonné.

Un grave bug de sécurité met en danger des dizaines de milliers d’instances n8n exposées sur Internet. Notée 9,9 sur 10, la vulnérabilité CVE‑2025‑68613 permet à un utilisateur d’exécuter du code arbitraire sur le serveur, bien au-delà de ce que la plateforme est censée autoriser.

Comme il l'avait promis, Renault a battu des records avec son « démo-car » 100 % électrique Filante. L'héritière des bolides d'antan a parcouru plus de 1 000 km sur une seule charge et en moins de 10 heures.

Ce n'est pas la fin d'année qu'espérait la société sud-coréenne Innospace. Pour sa toute première tentative de vol orbital, la startup avait déployé un lanceur léger au Brésil. Hélas pour le new space coréen, la fusée Hanbit-Nano a été perdue quelques minutes après le vol.

OpenAI a dévoilé son récapitulatif annuel consacré à ChatGPT. Pour l’instant réservé aux pays anglophones, ce bilan n’est pas encore officiellement accessible en France : il faut donc passer par un VPN pour en profiter. Voici comment y accéder.

Vous passez vos journées à faire des aws iam list-users | jq '.Users[]' et autres trucs interminables pour juste trouver une info ?? Laissez tomber, j'ai le truc qui va vous changer la vie !

Ça s'appelle Sisu et c'est un petit outil en Go qui monte vos ressources AWS comme un système de fichiers local. Du coup, au lieu de taper des commandes AWS complexes, vous utilisez juste grep, cat, diff, vim... c'est à dire les outils Unix que vous connaissez déjà par cœur.

Vous lancez la commande sisu et hop, vos ressources AWS se retrouvent montées dans ~/.sisu/mnt/ ! Vos buckets S3, vos paramètres SSM, vos roles IAM, vos lambdas, vos instances EC2...etc. Tout ça organisé en dossiers par profil AWS et par région.

Ainsi, pour chercher tous vos utilisateurs IAM qui ont un accès admin, c'est aussi simple que :

grep -l "AdministratorAccess" */global/iam/users/*/policies.json

diff prod/global/iam/roles/api/info.json staging/global/iam/roles/api/info.json

go install github.com/semonte/sisu@latest

Vous vous souvenez du jeu Snake qu'on avait sur les vieux Nokia ?? Ça nous faisait perdre des heures à bouffer des pixels en évitant de se mordre la queue et moi perso, y'a rien qui m'énervait plus.

Et bien un développeur indé du nom de Dietzribi a décidé de le réinventer totalement façon trip sous acide dans un univers non-euclidien, et le résultat est complètement barré, vous allez voir !

Deep Snake c'est donc un Snake, mais en 3D avec des visuels néon psychédéliques qui pulsent au rythme de votre progression. Vous mangez des pommes, votre serpent grandit, et vous devez éviter les obstacles. Jusque là, c'est du classique sauf que, vous pouvez aller toujours plus profond dans le vide, littéralement, puisque l'espace se tord, se replie sur lui-même, et plus vous avancez, plus ça devient trippy.

Ce jeu a été créé en 48 heures lors de la GMTK Game Jam 2024 et le dev a tout fait tout seul, ce qui visiblement lui a plutôt bien réussi puisque le jeu cartonne sur Steam avec 96% d'avis positifs et une place dans le top 3 des tendances.

Côté gameplay, on est sur du mouvement fluide (pas de grille à l'ancienne), des arènes dynamiques avec des dangers qui pulsent et des palettes de couleurs qui changent en permanence, et même un système de bonus risque/récompense qui donne des capacités temporaires. Y'a aussi des leaderboards quotidiens et all-time pour les acharnés du high score, plus des achievements Steam et de la sauvegarde dans le cloud.

Le jeu tourne sur à peu près n'importe quoi (Intel HD 4000, 4 Go de RAM, 100 Mo de stockage), y'a même une version en ligne , supporte 13 langues dont le français, et surtout... il est totalement gratuit. Ça va faire plaisir aux radins !