Il n'est pas impossible qu'AMD retouche sa gamme Ryzen 9000 avec deux nouvelles puces, les Ryzen 7 9750X et Ryzen 5 9650X.
Cet article Ryzen 7 9750X et Ryzen 5 9650X, AMD veut muscler son architecture Zen 5 pour répondre à Intel a été publié en premier par GinjFo.
Telnet en big 2026... bah oui ça existe encore les amis ! Et surtout c’est toujours aussi troué ! J'en veux pour preuve le daemon telnetd de GNU InetUtils qui vient de se prendre une 2ème faille critique en l’espace de deux mois, et celle-là, elle pique de fou !
Il s'agit de la CVE-2026-32746 , elle permet d’obtenir un shell root sur n’importe quel serveur Linux ou BSD exposant le port 23, et l’attaque se fait avant même que le prompt de login n’apparaisse. Pas besoin de mot de passe, pas besoin de compte. Juste une bonne vieille connexion TCP et un paquet SLC malformé et c'est parti mon kiki !
En fait, le bug se planque dans le handler SLC (Set Local Characters) du code source C de telnetd. Ainsi, quand un client ouvre une socket TCP sur le port 23, y’a une phase de négociation d’options avant l’authentification. L’attaquant envoie alors un paquet SLC contenant un nombre anormal d'octets, et ça déclenche un buffer overflow de type out-of-bounds write dans la mémoire du processus. Et boom, exécution de code arbitraire avec les privilèges root ! Et ça, ça donne un score CVSS de 9.8 sur 10 soit quasi la note maximale !
Toutes les versions de GNU InetUtils telnetd jusqu’à la 2.7 sont touchées. Toutes vulnérables, et pour le moment, aucun patch n’est disponible à ce jour. C’est la boîte de cybersécurité israélienne Dream, via son chercheur Adiel Sol, qui a découvert le pot aux roses et publié l’advisory le 11 mars dernier. Le patch officiel du mainteneur GNU est attendu pour le 1er avril (et non, c’est pas un poisson).
Ça craint surtout qu'il y a à peine 2 mois, une autre faille critique dans le même daemon, la CVE-2026-24061 (aussi scorée 9.8), avait déjà été divulguée. Et celle-là, la CISA l’a depuis ajoutée à son catalogue de vulnérabilités activement exploitées dans la nature. Ça me rappelle carrément la faille RCE dans cups-browsed l’an dernier... Ces vieux services réseau, c’est dingue comme ça revient régulièrement.
Donc gaffe à vous parce que si vous avez du telnetd qui traîne quelque part (serveurs Debian, switchs Cisco, automates Siemens, imprimantes HP réseau...), faut agir vite.
Déjà, désactivez le service avec un
Connexionsystemctl stop telnet.socket && systemctl disable telnet.socket
ou éditez /etc/xinetd.d/telnet si vous êtes sur un vieux système.
Sinon, on bloque le port 23 avec un
iptables -A INPUT -p tcp --dport 23 -j DROP
... plutôt que de laisser ça ouvert aux quatre vents. Isolez aussi l’accès via un VLAN dédié aux seuls réseaux autorisés et faites tourner le daemon sans les privilèges root si votre config le permet. Et en couche supplémentaire, je vous recommande le port knocking qui permet de masquer vos ports aux scans automatiques (ça ne corrige pas la faille, mais ça réduit la surface d’exposition).
Par contre, le problème vous l'aurez compris, c’est que beaucoup de ces équipements ne supportent pas forcément SSH. Donc y’a encore des tonnes et des tonnes de switchs managés et d’automates industriels coincés sur telnet parce que le constructeur n’a jamais jugé bon de supporter autre chose.
Et dans ces cas-là, le seul vrai plan de secours finalement, c’est ce bon vieux firewall et un peu d’isolation réseau. C'est pas l'idéal, mais c’est toujours mieux que rien.
Bref, bloquez le port 23 et passez à SSH. C’est quand même pas compliqué, meuuuuh !!
Google vient de rendre public Sashiko, un outil de revue de code par intelligence artificielle qui analyse automatiquement les correctifs soumis au noyau Linux. Sur un échantillon de 1 000 bugs récents, l'IA en a détecté 53 %, alors que les relecteurs humains les avaient tous ratés sans exception.
Sashiko a été développé en interne par l'équipe Linux de Google, sous la direction de Roman Gushchin. Le principe : chaque correctif envoyé sur la liste de diffusion du noyau Linux est automatiquement analysé par une IA qui cherche les erreurs, les incohérences et les bugs potentiels.
Sans surprise, c'est Gemini Pro 3.1 qui fait tourner l'outil, mais il est aussi capable de tourner avec d'autres modèles, comme Claude.
Ce projet s'appuie sur les recherches de Chris Mason, un développeur qui rédige des prompts de revue de code pour l'IA depuis fin 2025. Sashiko va encore plus loin, car il automatise l'intégralité du processus.
D'ailleurs, l'outil est open source et est hébergé sur GitHub. Son transfert vers la Linux Foundation est d'ailleurs en cours, et Google continue à financer l'infrastructure ainsi que les coûts d'usage de l'IA.
Le chiffre qui retient l'attention, c'est que 100 % des bugs détectés par Sashiko avaient échappé aux développeurs humains. Sur les 1 000 correctifs récents qui portaient la mention de correction de bug, l'IA a repéré plus de la moitié des problèmes.
Le noyau Linux reçoit des milliers de contributions chaque mois, et les mainteneurs n'ont pas toujours le temps de tout vérifier avec la même rigueur. Sashiko ne remplace pas la relecture humaine, mais il ajoute une couche de vérification qui manquait.
L'interface web est accessible publiquement et couvre l'ensemble des soumissions envoyées à la liste de diffusion du noyau. Tout le monde peut consulter les analyses générées par l'IA.
Le noyau Linux, c'est la base d'Android, de Chrome OS, du cloud de Google, d'Amazon et de Microsoft, et d'à peu près tous les serveurs qui font tourner Internet.
Que Google investisse pour fiabiliser ce code avec de l'IA, c'est plutôt logique. Par contre, on imagine bien que certains développeurs vont tiquer à l'idée qu'une machine relise leur travail et pointe des erreurs qu'ils n'ont pas vues.
La question n'est pas de savoir si l'IA va remplacer les développeurs, mais plutôt combien de temps il faudra avant que ce genre d'outil devienne la norme dans tous les gros projets open source.
Source : Phoronix
L'attente est terminée. Sony Pictures et Marvel Studios viennent de publier la première bande-annonce de Spider-Man: Brand New Day. Entre solitude et nouvelles menaces, Peter Parker entame le chapitre le plus mystérieux de sa vie. On peut aussi noter une très belle surprise...
[Deal du jour] Vous aimez les livres et la couleur ? Et par un étrange hasard, vous êtes également à la recherche d’une bonne liseuse ? Ça tombe bien : La Fnac brade sa liseuse avec un écran en couleur.
Electronic Arts recrute un ingénieur senior pour adapter son système anti-triche Javelin aux processeurs ARM64. La priorité va aux PC Windows sur ARM, mais l'offre d'emploi mentionne aussi un futur support de Linux et de Proton.
De quoi intéresser les joueurs sur Steam Deck et, pourquoi pas, sur Mac.
EA vient de publier une offre d'emploi pour un poste d'ingénieur senior anti-triche ARM64 au sein de son équipe SPEAR (Secure Product Engineering and Anti-Cheat Response). L'objectif principal : développer un driver natif ARM64 pour EA Javelin, le système anti-triche d'EA qui fonctionne au niveau du noyau du système d'exploitation.
La cible immédiate, ce sont les appareils Windows sur ARM, un segment qui prend de l'ampleur avec l'arrivée de consoles portables basées sur des puces ARM, et les futures puces Nvidia N1 et N1X qui se profilent dans le monde du PC portable.
Ce qui est intéressant, c'est une ligne un peu plus discrète dans l'offre d'emploi : le candidat devra "tracer une voie pour qu'EA Javelin supporte d'autres systèmes d'exploitation et matériels à l'avenir, comme Linux et Proton". C'est la couche de compatibilité de Valve qui permet de faire tourner des jeux Windows sur Linux, et donc sur le Steam Deck.
Il faut quand même rappeler qu'EA a retiré le support Linux et Steam Deck d'Apex Legends fin 2024, en expliquant que la nature ouverte de Linux facilitait la triche. Du coup, des jeux comme Battlefield ou EA Sports FC ne fonctionnent tout simplement pas sur Linux.
Cette offre d'emploi va dans le sens inverse, ce qui est plutôt un bon signal, même si on parle bien d'un objectif à long terme et pas d'un lancement imminent.
EA n'est d'ailleurs pas le seul éditeur à avoir eu un rapport tendu avec Linux. Rockstar a coupé le support Linux de GTA V après avoir mis en place BattlEye, et Roblox a bloqué Wine complètement en 2023 avec son système Hyperion.
Le problème de fond reste le même : les anti-triche au niveau du noyau sont très difficiles à adapter sur Linux, où le système est par nature plus ouvert et plus personnalisable.
Un autre point d’intérêt est pour les joueurs Mac, qui pourraient suivre cette annonce de loin. Si EA finit par supporter Proton, ça pourrait aussi faciliter le fonctionnement de ses jeux via CrossOver ou le Game Porting Toolkit d'Apple, qui reposent sur la même base technique.
Bon maintenant attention, on parle ici d'un système de lutte contre la triche qui s'installe au niveau du noyau de votre système, ce qui pose forcément quelques questions de vie privée et de sécurité.
Source : Gaming on Linux
Le Japon devient le premier pays à autoriser des traitements basés sur les cellules souches pluripotentes induites, des cellules révolutionnaires capables de régénérer les tissus dégradés. Encore en phase d'évaluation, ces thérapies ouvrent de nouvelles perspectives contre des maladies comme Parkinson ou l’insuffisance cardiaque.
Mozilla va lancer un VPN gratuit directement intégré à son navigateur. Prévu pour le 24 mars 2026 avec la mise à jour Firefox 149, ce nouvel outil promet de protéger votre navigation avec une enveloppe de 50 Go par mois.
Les premiers tests de performance de l'architecture AMD Zen 6 « Medusa Point » révèlent une efficacité accrue, un prototype cadencé à seulement 2 GHz parvenant déjà à surpasser les scores multicœurs de l'actuelle génération Zen 5 fonctionnant à 5 GHz.
L’article AMD Zen 6 : une puce à 2 GHz qui tient tête à un processeur Zen 5 cadencé à 5 GHz est apparu en premier sur Tom’s Hardware.
Niantic, le studio derrière Pokémon Go, a collecté plus de 30 milliards d'images prises par ses joueurs au fil des années.
Ces photos servent aujourd'hui à guider les robots livreurs de Coco Robotics dans les rues de Los Angeles, Chicago ou Helsinki, avec une précision au centimètre près. Les joueurs qui scannaient des statues pour gagner des récompenses, eux, n'en savaient pas grand-chose.
Depuis le lancement de Pokémon Go, les joueurs arpentent les rues le téléphone à la main, en photographiant des monuments, des statues et des points d'intérêt. En 2020, Niantic a ajouté une fonction "Field Research" qui demandait aux joueurs de scanner des lieux réels avec leur caméra en échange de récompenses dans le jeu.
Le résultat : 30 milliards d'images accumulées au fil du temps, prises sous tous les angles, par tous les temps, à différentes heures de la journée. Niantic a utilisé tout ça pour entraîner son Visual Positioning System, un outil de navigation visuelle capable de localiser un appareil à quelques centimètres près rien qu'en analysant les bâtiments autour de lui.
Niantic Spatial, la filiale dédiée, vient de s'associer à Coco Robotics, une startup qui déploie environ 1 000 petits robots livreurs à Los Angeles, Chicago, Jersey City, Miami et Helsinki. Ces robots transportent jusqu'à huit grandes pizzas ou quatre sacs de courses, et circulent sur les trottoirs.
Le GPS est peu fiable dans les zones urbaines denses, où les signaux rebondissent sur les immeubles, et c'est là que le VPS de Niantic change la donne : les robots se positionnent au centimètre près devant un restaurant ou une porte d'entrée, sans dépendre des satellites.
Niantic est née comme une équipe interne de Google spécialisée dans les données de localisation, avant de devenir un studio indépendant. La collecte d'images était mentionnée dans les conditions d'utilisation de Pokémon Go, mais personne ne lit ces pages.
Les joueurs qui scannaient des statues pour gagner des Poké Balls n'imaginaient probablement pas qu'ils construisaient une carte du monde pour des robots livreurs. Niantic parle d'une "carte vivante" qui s'améliore en continu, alimentée par ses millions de joueurs actifs.
C'est quand même un peu fort. Des millions de joueurs ont passé des heures à scanner des monuments et des trottoirs en pensant attraper des Pokémon, et en fait ils bossaient gratuitement pour entraîner des robots livreurs.
Niantic avait prévu le coup depuis le début, l'air de rien, en transformant chaque partie en session de cartographie. C'est malin, mais on aimerait bien que les éditeurs de jeux soient un peu plus clairs quand ils transforment leurs joueurs en main-d'œuvre gratuite.
Source : PetaPixel
Un VPN gratuit, intégré direct dans Firefox, sans rien installer ça vous dit ??
Bah ça tombe bien car c'est ce que Mozilla nous balance avec la version 149 de son navigateur, qui débarquera le 24 mars, soit le LENDEMAIN de mon anniversaire 🥳 !! Et c'est pas juste un gadget marketing puisqu’ils offrent 50 Go de bande passante par mois, soit l'équivalent de 25 films en streaming SD, et qu'ils couvrent déjà la France, les États-Unis, l'Allemagne et le Royaume-Uni.
Leur intégration VPN route en fait tout le trafic de votre navigateur via un serveur proxy qui masque votre adresse IP et votre géolocalisation. Comme ça y'a pas besoin de télécharger une extension louche sur le store, puisque c'est natif. Depuis l'annonce, Mozilla nous a promis que ce service respectait ses principes en matière de protection des données, ce qui en langage courant veut dire qu'ils devraient faire un peu gaffe à nos données. On verra bien puisque les promesses n'engagent que ceux qui y croient mais bon, en général, ils respectent leurs paroles et leurs valeurs donc je leur ferais plutôt confiance sur le coup.
Par contre, 50 Go par mois, j'avoue c'est pas la fête du slip. Si vous streamez comme un gros cochon en HD tous les soirs, ça va fondre en une grosse semaine environ. Disons que ce VPN est plutôt dimensionné pour protéger votre navigation quotidienne, genre le petit Wi-Fi du café ou de l'hôtel. Et vous vous en doutez, y'aura un abonnement possible aussi mais les tarifs pour un éventuel plan "illimité" n'ont pas encore été annoncés.
L'autre grosse feature dans Firefox 149, c'est également le split view. Ça permet d'affichez deux pages côte à côte dans la même fenêtre ! Comme ça vous pouvez ouvrir Korben.info à gauche et pratiquer votre surf quotidien dans le panneau de droite. Je plaisante mais en tout cas, ça va m'éviter de jongler entre les onglets pour comparer deux trucs ou copier du texte d'un site à l'autre. ET OUI je sais, Vivaldi et Edge font ça depuis un moment déjà, mais moi je suis sous Firefox, donc c'est pour ça que je vous en parle. Parce que ça débarque enfin dans ma vraie life à moi !
Côté IA, je vous rappelle que Mozilla avait déjà ajouté un kill switch et des contrôles granulaires pour gérer chaque fonction IA individuellement et cette 149 pousse le truc encore plus loin puisque vous pouvez maintenant activer ou désactiver finement chaque brique, de la traduction automatique aux chatbots de la sidebar. Comme ça, vous pouvez garder ce qui vous sert en IA et vous virer le reste.
Y'a aussi Tab Notes qui arrive... C'est une fonctionnalité encore un peu expérimentale présente dans Firefox Labs, qui permet d'attacher des notes directement à vos onglets. Si comme moi, vvous faites de la veille sur macOS ou Linux avec 40 onglets ouverts et que vous voulez griffonner une remarque vite faire sur une page sans ouvrir un Notion ou équivalent à côté, c'est pas du luxe.
Mozilla bosse également sur Smart Window, un assistant contextuel qui affiche des définitions, des résumés d'articles ou des comparaisons de produits pendant votre navigation. J'sais pas trop si les gens vont utiliser ce truc... Moi j'suis pas certain en tout cas. Mais bon, pour le moment, c'est pas encore déployé, donc faudra patienter encore un peu avant de mettre la main dessus.
Et pour finir, le navigateur se refait une beauté. Nouvelles icônes, thèmes rafraîchis, et une mascotte toute neuve qui s'appelle Kit (Oui, le renard a un prénom maintenant !). Voilà les amis, la refonte complète des paramètres arrivera dans la Nightly à partir d'avril 2026 et rassurez vous les flippés, toutes les nouveautés IA resteront désactivées par défaut, comme pour la 148... faudra donc aller les activer à la main si vous en voulez.
Voilà, donc notez bien, Firefox 149 sort le 24 mars avec un VPN gratuit intégré nativement dans un navigateur ! On n'avait pas vu ça depuis Opera ! (lol)
Alors que le genre super-héroïque s'essouffle un peu au cinéma, Invincible confirme son statut de leader sur le petit écran. La saison 4 débarque ce mercredi 18 mars 2026 sur Amazon Prime Video, et les premiers retours sont unanimes, un vrai carton.
Jensen Huang, CEO de Nvidia, a répondu aux pluies de critiques sur le DLSS 5, nouvelle génération d'une technologie accusée de dénaturer totalement la vision artistique des développeurs de jeux vidéo.
La BMW i3 est de retour ! Enfin, presque, car la citadine est devenue une berline, la variante 100 % électrique de la mythique Série 3. Outre son design marquant, l'Allemande se distingue par une technologie de pointe : 470 ch, 900 km d'autonomie et une architecture 800 V pour recharger plus vite que son ombre.
Un ancien responsable d’un programme de conduite autonome chez Uber s’est fait trahir par la conduite autonome supervisée de Tesla (FSD). Un accident presque banal, qui rappelle pourtant à quel point le conducteur fait souvent trop confiance à ces systèmes.
La rumeur sur le départ de Tim Cook d’Apple début 2026 était fausse : le CEO de l’entreprise californienne dément les informations de plusieurs médias américains. Tim Cook se rapproche inévitablement de la retraite, mais rien ne suggère que son départ aura lieu cette année.
Le PDG d'OpenAI a publié un message de « gratitude » envers les développeurs qui ont écrit du code « caractère par caractère ». Un tweet qui a déclenché une vague de colère, dans un secteur de la tech en pleine tourmente sociale.
[Deal du jour] Le modèle Pro Max de l'iPhone 17 bénéficie en ce moment d'une belle baisse de prix. Le smartphone haut de gamme d'Apple est à moins de 1 300 €.
C’est l’image que personne n’avait vue venir. Dans les premières séquences de Dune 3, un visage bien connu de la famille Atréides refait surface. Mais comment Jason Momoa peut-il être de retour au générique du troisième film de Denis Villeneuve ?
