Planète Warez

Le Sénat français a adopté une nouvelle loi anti-piratage qui ouvre la voie au blocage automatisé des adresses IP. Cette avancée législative est renforcée par un accord parallèle, « secret », entre les détenteurs de droits sportifs et les principaux fournisseurs d’accès à Internet, visant à automatiser la lutte contre le piratage et à simplifier les demandes de blocage directes. Les détenteurs de droits espèrent que ces nouveaux pouvoirs contribueront à lutter contre l’économie mafieuse du piratage.

Les mesures traditionnelles de blocage de sites, qui obligent les FAI locaux à bloquer l’accès des abonnés aux sites pirates populaires, sont utilisées depuis des années par les titulaires de droits en France. L’objectif est de dissuader le piratage en rendant les sites plus difficiles à trouver, mais ces mesures ne sont que partiellement efficaces.

Plus récemment, les demandes de blocage de sites ont ciblé d’autres intermédiaires. Les fournisseurs DNS, dont Google et Cloudflare, ainsi que plusieurs des plus grands fournisseurs de VPN, ont tous reçu l’ordre de rendre les sites web pirates inaccessibles via leurs services.

Bien que plusieurs de ces ordonnances soient encore en appel, les titulaires de droits et les législateurs poursuivent leurs efforts. Ils estiment que davantage peut et doit être fait pour lutter contre le piratage en ligne, et en particulier le piratage des contenus sportifs en streaming.

Un nouveau projet de loi permet le blocage automatisé en temps réel

Un nouveau projet de loi modifiant l’article L. 333-10 du Code du sport a été adopté cette semaine au Sénat. Le projet de loi « Lafon » permet aux ayants droit d’utiliser un système entièrement automatisé pour bloquer les sites piratés, sans avoir à passer par l’Arcom, l’autorité française de régulation des télécommunications, pour la mise à jour des sites mis sur liste noire.

Les intermédiaires ciblés sont tenus de mettre en œuvre ces blocages « sans délai ». Cela accélère le processus de blocage, ce qui est particulièrement important pour gérer les diffusions en direct de sports piratés, constamment mises à jour. Des régimes de blocage similaires sont déjà en vigueur en Italie, en Espagne et au Royaume-Uni.

Le projet de loi ne précise aucune méthode concrète de blocage, mais en permettant aux juges de cibler les adresses IP des serveurs, il ouvre logiquement la voie au blocage des adresses IP.

Blocage des adresses IP

S’adressant au journal français L’Informé , Xavier Spender de l’Association pour la protection des programmes sportifs (APPS), qui représente beIN Sports, Canal+, Eurosport et d’autres, explique que l’objectif est de renforcer les mesures de blocage existantes.

Nous souhaitons nous hisser au niveau des Anglais, des Espagnols et des Italiens en mettant en place un blocage d’IP adapté au contexte français. Notre objectif est de bloquer les serveurs en tête du réseau, c’est-à-dire au plus haut niveau possible de l’architecture pirate.

D’autres acteurs considèrent également le blocage automatisé et en temps réel des adresses IP comme indispensable pour lutter contre l’épidémie de piratage de contenu en streaming qui sévit dans le pays. On estime que 37 % des téléspectateurs de Ligue 1 regardent actuellement des matchs de football illégalement.

« L’adoption de ce nouveau système est indispensable pour protéger efficacement nos compétitions et notre modèle économique, d’autant plus que la LFP s’apprête à lancer sa propre chaîne », a commenté la Ligue de football professionnel (LFP).

Brice Daumin, directeur général de DAZN, diffuseur de Ligue 1, souligne que « Arcom ne fonctionne pas le week-end », et qu’il fallait donc agir pour mieux gérer le problème. « En Angleterre, on peut bloquer 10 000 liens en deux jours ; en Italie, c’est 18 000. Et avec Arcom, c’est 5 000 par an. »

Un accord de blocage « secret »

Bien que le projet de loi n’ait pas encore été adopté, les parties prenantes préparent déjà un accord complémentaire. Selon un article de Marc Rees de L’Informé, le groupe de détenteurs de droits sportifs APPS a conclu un accord de principe privé avec les fournisseurs d’accès Internet Orange, SFR, Bouygues Télécom et Free.

Apparemment en préparation depuis 2023, l’accord couvre les détails les plus fins d’un nouveau système de blocage, y compris la mise en œuvre technique et qui paiera les coûts.

Jusqu’à présent, les détails précis du système de blocage, notamment les éventuels projets de surveillance indépendante, restent flous. Cependant, une source a indiqué que les risques de blocage excessif étaient pris en compte, ajoutant que les titulaires de droits restaient responsables de leurs erreurs.

Le surblocage et la mafia

Les appels à des pouvoirs de blocage étendus arrivent à un moment sensible, car les récentes extensions en Espagne et en Italie ont donné lieu à plusieurs incidents de blocage excessif.

Toutefois, selon le délégué général de l’APPS, Xavier Spender, il n’y a pas lieu de s’inquiéter car « tout sera mis en place pour garantir qu’il n’y ait aucun risque de blocage excessif ».

Le temps nous dira si la France sera en mesure d’éviter les dommages collatéraux, mais il est clair qu’APPS et ses détenteurs de droits sont désireux de mettre en œuvre des pouvoirs de blocage plus larges pour faire face à la « mafia » du piratage.

« Aujourd’hui, nous sommes confrontés à des groupes mafieux à la tête d’une économie de piratage, dont le modèle s’apparente au trafic de drogue. Pour lutter notamment contre les offres IPTV illicites, vendues à tous les coins de rue, nous devons nous adapter pour permettre un blocage en temps réel », explique Spender.

Source: https://torrentfreak.com/france-escalates-war-on-sports-piracy-with-real-time-ip-blocking/

C’est tous mimi ^^

J’ai décoré le mien aussi

1000540887.jpg

Il y a une autre fuite sur l’ISS, mais la NASA n’en dit pas beaucoup à ce sujet

Une mission avec équipage a été reportée au plus tôt à mercredi prochain.

Au-delà de cela, l’agence spatiale ne fournit pas beaucoup d’informations sur l’évolution de la situation en orbite. Cependant, plusieurs sources ont confirmé à Ars que la fuite constitue une préoccupation majeure pour l’agence spatiale, car elle gère du matériel qui est en orbite depuis près de trois décennies.

Pour comprendre la situation actuelle, il est important de revenir sur les fuites passées sur la station, dont la structure est en aluminium. La station présente une fuite lente mais croissante depuis 2019. Les fuites d’air se situent dans le tunnel de transfert du module de service russe Zvezda, l’un des plus anciens éléments du complexe, dont les premiers éléments ont été lancés en 1998. Ce tunnel, connu sous l’acronyme russe PrK, relie le module Zvezda à un port d’amarrage où l’équipage de Soyouz et les vaisseaux de ravitaillement Progress s’attachent à la station.

À ce stade, la NASA surveille la fuite en cours et se prépare à toute éventualité. Une source industrielle de haut rang a déclaré à Ars que la direction du programme de la station spatiale de la NASA était « inquiète » de la fuite et de ses implications.

C’est l’une des raisons pour lesquelles l’agence spatiale a retardé jeudi le lancement d’une mission commerciale transportant quatre astronautes vers la station spatiale Axiom-4.

« Le report de la mission Axiom 4 donne à la NASA et à Roscosmos le temps d’évaluer la situation et de déterminer si des mesures de dépannage supplémentaires sont nécessaires », a déclaré la NASA dans un communiqué . « Une nouvelle date de lancement pour la quatrième mission d’astronautes privés sera communiquée dès qu’elle sera disponible. »

Le pire scénario pour la station spatiale est que les fuites continues soient le signe avant-coureur d’un phénomène appelé « fatigue cyclique », qui affecte les métaux, y compris l’aluminium. Imaginez : si vous pliez un cintre en métal une fois, il se plie. Mais si vous le pliez plusieurs fois d’avant en arrière, il se cassera. En effet, à mesure que le métal se fatigue, il durcit et finit par se casser. Cela se produit soudainement et sans avertissement, comme ce fut le cas lors d’un vol d’Aloha Airlines en 1988 .

La crainte est que certaines structures métalliques à bord de la station subissent une défaillance rapide et catastrophique. Par conséquent, lors de ses précédentes évaluations, la NASA a classé le problème de fissuration structurelle de la station spatiale au niveau de préoccupation le plus élevé de sa matrice de risques 5v5, destinée à évaluer la probabilité et la gravité des risques pour la station spatiale.

Source: https://arstechnica.com/space/2025/06/theres-another-leak-on-the-iss-but-nasa-is-not-saying-much-about-it/

@duJambon a dit dans L'industrie du jeu vidéo en "mode survie" face à une baisse historique de sa croissance :

L’industrie du jeu vidéo est désormais prise dans un cercle vicieux. Les ventes stagnent, les coûts augmentent, les profits chutent et le risque s’accroît. De nombreux investisseurs jugent le risque trop élevé et investissent moins dans l’industrie du jeu vidéo.

On peut ajouter dans ce cercle l’augmentation des jeux et surtout des consoles ( deux augmentations là, du jamais vu dans l’histoire des consoles).

ps:, prendre les années 2020/2021 comme référentiel sur le temps de jeu ou les dépenses c’est un peu biaisé de la part de l’article, c’était une période folle, avec tous les confinements tout ça…

Héron cendré et Cigogne par chez moi, les 2 espèces sont protégées donc à toi de protéger les poissons du bassin :hmm:

@tanjerine a dit dans Quand Linux devient enfin une vraie console de jeu :

Vous n’aurez plus d’excuses maintenant.

Hélas il y a encore pas mal d’excuses et l’article parle surtout des distributions immuables dont une est dédiée aux jeux notamment au steamdeck 😉

… mais ce n’est pas encore totalement la fête. Par contre ça avance…

– Voir ci pour les systèmes d’exploitation immuables ou dit “Atomiques”

👇 👇

https://planete-warez.net/topic/6964/topic-unique-les-systèmes-d-exploitations-immuables-principe-et-avantages

Salut Rapace,
Le site fonctionne à nouveau aujourd’hui.
Merci pour ton message !

OpenAI lance o3-pro : un modèle avancé de raisonnement simulé

Résumé chatgpt

🔧 Nouveautés

o3-pro remplace o1-pro pour les utilisateurs de ChatGPT Pro et Team. Conçu pour exceller en mathématiques, sciences, programmation. Intègre : recherche web, exécution Python, analyse de fichiers et d’images. Recommandé pour des tâches complexes, malgré un temps de réponse plus long.

💰 Réduction massive des coûts API

o3-pro : 20 $ / million de jetons d’entrée, 80 $ / million en sortie (−87 %). o3 standard : baisse de 80 %. Vise à rendre les modèles de « raisonnement » plus accessibles.

📊 Performances

o3-pro surpasse o1-pro et o3 sur des benchmarks : (encore heureux) 84 % sur des questions scientifiques de niveau doctorat. Score élevé en programmation sur Codeforces.

🤔 Le “raisonnement simulé” expliqué

Ce « raisonnement » n’est pas humain, mais une simulation de raisonnement par chaîne de pensée. Il consiste à « réfléchir à voix haute » en générant des étapes intermédiaires, ce qui réduit certaines erreurs, surtout mathématiques. Les modèles ne comprennent pas leurs erreurs, et imitent des schémas appris, sans logique réelle ou conscience.

🧩 Limites fondamentales

Échecs fréquents sur des problèmes inédits comme la Tour de Hanoï. Leur fonctionnement reste basé sur la reconnaissance de motifs, pas un raisonnement algorithmique. Certains chercheurs doutent que cette approche suffira pour atteindre une IA générale.

🔍 Pistes d’amélioration

Auto-cohérence (comparaison de plusieurs solutions générées). Autocritique (tentatives d’auto-évaluation). Outils externes (symbolique, vérification formelle, calculatrices) pour compenser les limites des LLM.

✅ Conclusion

o3-pro est une avancée utile et moins coûteuse, performante sur des tâches bien définies. Toutefois, son « raisonnement » est simulé et limité. Il reste essentiel de vérifier les résultats et de comprendre que ces modèles ne « pensent » pas comme les humains.

Source: https://arstechnica.com/ai/2025/06/with-the-launch-of-o3-pro-lets-talk-about-what-ai-reasoning-actually-does/

Je ne sais pas jouer alors l’IA fera ce qu’elle veut de moi 🤣

Hmmm, ha, oh…

@Violence j’ai rien dit à mes imac, mais ils vont le prendre le suppositoire. :ahah:

Ils sont pire que des hackeurs qui veulent s’introduire sur un réseau.

@Violence

Pas grave du tout 😁 (en + c’était drôle ^^)

Sorry Docker, y’a un nouveau sheriff en ville ! Apple vient de lâcher un bombe à la WWDC 2025 avec son outil de containerisation natif pour macOS 26, et franchement, ça sent le roussi pour Docker. Fini les galères de performance, les ressources qui partent en vrille et les contournements foireux pour faire tourner vos containers Linux sur machine Apple ! Cool, hein ?

Si vous développez sous Mac, vous connaissez le refrain : Docker Desktop qui bouffe la RAM comme un goret (facilement 4-5 Go en idle), des performances de container dignes d’un Pentium II sous Windows ME, et cette sensation permanente que votre MacBook M3 Ultra à 4000 balles se comporte comme un Raspberry Pi dès qu’il s’agit de faire du container.

Et bien c’est fini tout ça, parce qu’Apple a décidé de reprendre les choses en main avec son framework Containerization écrit en Swift et taillé spécialement pour l’Apple Silicon.

L’outil s’appelle sobrement “Container” et c’est optimisé, et surtout natif. Le truc qui change tout c’est que c’est totalement compatible OCI, donc vos images Docker existantes fonctionnent sans modification. Vous pouvez pull depuis Docker Hub, push vers n’importe quel registry standard, et même faire tourner vos stacks existantes sans rien changer.

–Interface du CLI Apple Container en action

Apple utilise son framework Virtualization.framework pour créer des VM minimalistes qui ne font que ce qu’il faut. Chaque container tourne dans sa propre bulle sécurisée, avec une isolation qui ferait rougir les solutions concurrentes. Et comme tout est optimisé pour les puces Apple Silicon, les performances sont juste hallucinantes. Plus de virtualisation lourde, plus de couche d’abstraction qui bouffe vos ressources… juste des machines virtuelles ultra-légères qui tournent comme des moteurs de fusée.

D’abord, il vous faut macOS 26 Beta 1 minimum pour profiter de toutes les fonctionnalités (même si ça fonctionne sur macOS 15, Apple recommande la beta). Ensuite, un Mac avec Apple Silicon obligatoire car les Intel, c’est mort, Apple a définitivement tourné la page sur cette architecture pour les nouveautés.

Pour l’installation, direction le GitHub officiel d’Apple. Le projet est open source avec une licence Apache 2.0, ce qui montre qu’Apple comprend l’importance de l’écosystème pour les développeurs. Vous téléchargez le package signé depuis la page des releases, et là, respect à Apple, pas de brew install hasardeux ou de compilation depuis les sources, c’est du package propre qui s’installe sous /usr/local avec les bonnes permissions.

Une fois installé, ouvrez votre Terminal favori et tapez container --help pour voir si tout fonctionne. Si vous voyez le help s’afficher avec la liste des commandes disponibles, c’est que vous êtes prêt pour la suite.

Première étape : démarrer le service. Apple a pensé à tout avec un système de démarrage propre :

container system start

Si c’est votre première utilisation, l’outil va vous demander d’installer un kernel Linux. Pas de panique, c’est normal et c’est même plutôt malin : Apple récupère automatiquement un kernel optimisé depuis les dépôts officiels. Vous dites oui, vous attendez quelques secondes, et voilà.

Pour vérifier que tout roule, listez vos containers avec :

container list --all

Normal si c’est vide pour l’instant, on n’a encore rien créé.

Maintenant, testons avec quelque chose de simple. Lançons un petit serveur web Nginx :

container run -d --name test-nginx nginx:latest``` Et là, magie ! Votre container se lance, Apple télécharge l’image depuis Docker Hub, et vous avez votre Nginx qui tourne dans une VM légère optimisée Apple Silicon. Pour voir si ça fonctionne vraiment, récupérez l’IP de votre container : ```container inspect test-nginx

Cette commande vous balance toutes les infos de votre container, y compris son adresse IP. Collez cette IP dans votre navigateur avec le port 80, et normalement vous devriez voir la magnifique page d’accueil Nginx qui dit ‘Welcome to nginx!’.

Le plus impressionnant, c’est les performances. Là où Docker Desktop galère et transforme votre Mac en radiateur électrique, l’outil d’Apple reste d’un calme olympien. La consommation mémoire est ridicule comparée à ce qu’on avait avant, et niveau CPU, on sent vraiment la différence. Les VM sont créées à la demande, utilisent juste ce qu’il faut de mémoire, et se ferment proprement quand vous avez plus besoin du container. Apple a optimisé chaque ligne de code pour tirer parti de l’architecture ARM et de la virtualisation hardware des puces Silicon.

L’autre point fort, c’est l’intégration système. Plus besoin d’une appli séparée qui squatte vos ressources en arrière-plan comme un parasite. Le framework Containerization est intégré directement dans macOS, ce qui veut dire que vos containers démarrent plus vite, consomment moins, et s’intègrent mieux avec le reste de votre système.

Plus de dépendance à des solutions tierces, plus de frais de licensing pour Docker Desktop en entreprise, juste un outil natif qui fait exactement ce qu’on attend de lui. Et accessoirement, qui respecte votre batterie et vos cycles CPU. Côté fonctionnalités, Apple a pensé à l’essentiel. Vous pouvez builder vos images avec container build, les pousser sur vos registres avec container push, et même faire du multi-architecture avec les flags --arch arm64 --arch amd64. Bref, tout ce qu’il faut pour un workflow de dev moderne.

Et là où Docker Desktop vous balance une interface graphique avec 50 onglets et des settings dans tous les sens, Apple a opté pour un CLI épuré mais puissant. Stratégiquement, c’est énorme pour Apple car après avoir bouffé une partie du marché des éditeurs de code avec Xcode et les outils de dev natifs, voilà qu’ils s’attaquent maintenant à Docker. C’est un signal fort envoyé aux développeurs : “Restez dans l’écosystème Apple, on a tout ce qu’il vous faut.”

Le timing n’est pas anodin non plus. Avec la montée en puissance des Mac M1/M2/M3 dans les environnements de développement, Apple positionne son outil comme LA solution native pour faire du développement cross-platform. Plus besoin d’émulation x86, plus de compromis sur les performances puisque tout tourne nativement sur ARM64 avec une efficacité énergétique qui laisse Docker sur le carreau.

Bon, c’est pas non plus la révolution absolue hein. On reste sur de la containerisation Linux classique, avec les mêmes contraintes et limitations. L’outil est encore en beta et il manque quelques fonctionnalités avancées qu’on trouve dans Docker Desktop. Docker a des années d’avance sur l’écosystème, les outils, et la documentation.

Si vous bossez sur Mac et que vous en avez marre des performances pourries de Docker Desktop, je vous conseille vraiment de tester l’outil d’Apple. C’est gratuit, c’est open source, et ça marche déjà plutôt bien pour un outil en beta. Au pire, vous pourrez toujours revenir à Docker si ça vous convient pas, mais j’ai comme l’impression que beaucoup de devs vont faire le switch définitivement.

Allez-y, téléchargez macOS 26 Beta 1, installez l’outil Container, et faites-vous votre propre opinion. Dans six mois, on en reparle et on verra si Apple a réussi son pari de détrôner Docker sur Mac.

–Sources :

https://github.com/apple/container

https://korben.info/apple-container-swift-revolution-docker.html

Sauf erreur, ça en fait déjà ou moins 3, mais heureusement pour le public, qui nécessitent un accès physique à la machine (méfiez-vous de ce que vous faites dans un cybercafé).

Des chercheurs ont découvert deux failles de sécurité publique qui contournent complètement les protections offertes par Secure Boot, le mécanisme omniprésent dans le secteur qui garantit que les appareils ne chargent que des images de système d’exploitation sécurisées au démarrage. Microsoft prend des mesures pour bloquer l’une des failles et permettre à l’autre de rester une menace viable.

Dans le cadre de sa mise à jour de sécurité mensuelle de mardi, Microsoft a corrigé la vulnérabilité CVE-2025-3052, une vulnérabilité de contournement du démarrage sécurisé affectant plus de 50 fabricants d’appareils. Plus d’une douzaine de modules permettant aux appareils de ces fabricants de fonctionner sous Linux permettent à un attaquant disposant d’un accès physique de désactiver le démarrage sécurisé et, de là, d’installer des logiciels malveillants qui s’exécutent avant le chargement du système d’exploitation. Ces attaques malveillantes sont précisément la menace que le démarrage sécurisé est censé prévenir. La vulnérabilité peut également être exploitée à distance pour rendre les infections plus furtives et plus puissantes si un attaquant a déjà pris le contrôle administratif d’une machine.

Un point de défaillance unique

La cause sous-jacente de cette vulnérabilité est une vulnérabilité critique dans un outil permettant de flasher les images du firmware des cartes mères des appareils vendus par DT Research, fabricant d’appareils mobiles robustes. Disponible sur VirusTotal depuis l’année dernière, cette vulnérabilité a été signée numériquement en 2022, ce qui indique qu’elle est disponible via d’autres canaux depuis au moins cette date.

Bien que le module soit conçu pour fonctionner uniquement sur les appareils DT Research, la plupart des machines Windows ou Linux l’exécutent au démarrage. En effet, le module est authentifié par « Microsoft Corporation UEFI CA 2011 », un certificat cryptographique signé par Microsoft et préinstallé sur les machines concernées. Ce certificat sert à authentifier les modules d’interface (shims) pour le chargement de Linux. Les fabricants l’installent sur leurs appareils afin de garantir leur compatibilité avec Linux. Le correctif publié mardi par Microsoft ajoute les hachages cryptographiques de 14 variantes distinctes de l’outil DT Research à une liste de blocage stockée dans DBX, une base de données répertoriant les modules signés qui ont été révoqués ou qui ne sont plus fiables.

« Cette découverte illustre comment une erreur d’un seul fournisseur peut se répercuter sur l’ensemble de la chaîne d’approvisionnement UEFI, et pourquoi les organisations avant-gardistes investissent dans l’analyse continue au niveau binaire et dans des déploiements dbx rapides au lieu de se fier au rituel annuel de mise à jour sécurisée du BIOS », a déclaré Alex Matrosov, PDG et fondateur de Binarly, l’entreprise de sécurité qui a découvert l’exploit Secure Boot. UEFI est l’abréviation de Unified Extensible Firmware Interface, le firmware résident de la carte mère qui a remplacé le BIOS.

Binarly a attribué une note de gravité de 8,2 sur 10 à CVE-2025-3052. Microsoft lui attribue une note de 3,1. La vulnérabilité a également reçu un correctif mardi de Red Hat et d’autres distributeurs de systèmes d’exploitation Linux.

Lancé il y a plus de dix ans par un consortium d’entreprises, Secure Boot utilise la cryptographie à clé publique pour bloquer le chargement de tout code au démarrage qui n’est pas signé par une signature numérique pré-approuvée. Il établit une chaîne de confiance entre le matériel et le logiciel ou le micrologiciel qui démarre un appareil. Chaque maillon de cette chaîne doit être signé numériquement par un certificat autorisé par le fabricant de l’appareil. Microsoft exige que ce certificat soit activé par défaut. Certains programmes de certification imposés par divers gouvernements exigent également la mise en place de protections Secure Boot.

Mais attendez, il y a plus

Le deuxième exploit Secure Boot accessible au public a été découvert par le chercheur Zack Didcott. Comme il l’a signalé plus tôt ce mois-ci, la faille CVE-2025-47827 provient d’ IGEL , un module du noyau Linux permettant de gérer les volumes logiques propriétaires. Le module initial, qui charge GRUB et le noyau vulnérable, est signé par Microsoft.

Les attaquants, même avec un bref accès physique à un appareil, peuvent le démarrer en IGEL, puis modifier le chargeur de démarrage pour installer un logiciel malveillant. Didcott a déclaré avoir signalé la vulnérabilité à Microsoft et n’avoir reçu aucune indication de l’intention de l’entreprise de révoquer la signature. Microsoft n’a pas répondu aux courriels demandant confirmation et les motifs de sa décision.

Les chercheurs d’Eclypsium, une entreprise spécialisée dans la sécurité des micrologiciels, ont déclaré que le module fournit un moyen quasi universel de contourner les protections Secure Boot.

« Étant donné que l’autorité de certification UEFI tierce de Microsoft est approuvée par la quasi-totalité des appareils de type PC, une vulnérabilité non révoquée dans l’un des composants vérifiés avec cette clé… permet de contourner le démarrage sécurisé pour charger un système d’exploitation non fiable », a écrit Jesse Michael, l’un des chercheurs, dans un courriel. « Tout système faisant confiance à l’autorité de certification UEFI tierce de Microsoft chargera et exécutera sa version du shim, signée par cette clé. Ce shim utilisera ensuite sa propre clé intégrée pour vérifier le noyau signé IGEL, le système de fichiers initramfs et le système de fichiers rootfs malveillant , qui peut être modifié pour charger en chaîne un autre système d’exploitation comme Windows ou une autre version de Linux. »

Hormis l’installation des correctifs fournis par Microsoft et d’autres, les utilisateurs ne peuvent pas faire grand-chose pour renforcer la protection Secure Boot. Bien sûr, il est possible de prendre des précautions supplémentaires pour sécuriser physiquement ses appareils, mais l’objectif principal de Secure Boot est de minimiser les menaces provenant de scénarios malveillants.

Source: https://arstechnica.com/security/2025/06/unearthed-in-the-wild-2-secure-boot-exploits-microsoft-patches-only-1-of-them/

Peut-être une bonne raison pour que microsoft lève une partie de ses exigences pour windows 11, qui sait ?

@duJambon a dit dans Panique: OpenAI conserve tous les journaux ChatGPT « indéfiniment ». :

Je sais, il faut être con, mais c’est pas ça qui manque sur terre.

Ha mais moi je ne peux plus rien pour ces personnes 🙂

La sonde résilience devait déposer une maquette de maison sur la lune

2bd8c1de-3f49-4397-bdd7-528e85446516-image.png

Baptisé Moonhouse, ce projet «artistique» avait été imaginé par le Suédois Mikael Genberg, il y a plus de vingt-cinq ans. Son compatriote Christer Fuglesang a d’ailleurs déjà emmené une Moonhouse avec lui lors de son séjour au sein de l’ISS. Désormais, des entreprises privées cherchent à offrir des opportunités d’exploration spatiale plus fréquentes et moins coûteuses que celles menées par les divers gouvernements.

Conçue pour résister aux conditions particulières de la Lune, la petite maquette de 12 cm sur 10 cm sur 8 cm ne résisterait sûrement pas à une explosion. Espérons, dans ce cas, que ce soit juste un problème de signal.

Source: https://www.20min.ch/fr/story/musktrump-mars-et-juin-la-maison-sur-la-lune-ne-donne-plus-signe-de-vie-103359290

@duJambon a dit dans ROG Xbox Ally La guerre des consioles de jeux portable est ouverte :

un câble plus long

J’ai opté pour un chargeur avec un bon “whattage” avec un câble plus long quand je suis à la maison et c’est bien plus pratique que le sac à dos de 600 grammes derrière la machine ^^ (dehors, c’est une autre histoire, obligé de me trimballer son gros boule lol).

@Violence Il m’a l’air assez bien barré quand même.

Peut être un incompatibilité codec/conteneur avec PGS

Tu as eu une MAJ de MPV dernièrement ? Si oui, peut être tester un downgrade

En tt cas, cette issue est très peu documentée.

@duJambon a dit dans Les promesses non tenues des prises USB-C :

J’en ai fait personellement l’expérience entre une PS5 et un support de manettes. Un câble de qualité refusant d’alimenter le support, même sans les manettes.

Pareil au boulot, voulu mettre en charge mon smartphone chargeur rapide avec un des cordons USB-C, j’ai eu message d’avertissement comme quoi mon smartphone n’était pas correctement branché. Il s’avère que ce cordon provenait d’un lot acheté à bas prix.
Faut le savoir aussi 😉
Bien ton article l’ami @duJambon 👍