Le Canada coupe sa station radio horaire CHU après plus d'un siècle de service
Le 22 juin prochain, le Canada va éteindre une voix qui parle sans interruption depuis 1923. La station CHU, opérée par le Conseil national de recherches (l'équivalent canadien du CNRS), cessera ses émissions sur ondes courtes après plus de cent ans de bons et loyaux services.
Trois fréquences disparaîtront du spectre radio : 3330, 7850 et 14670 kHz. C'est la fin d'une époque.
Pour ceux qui n'auraient jamais croisé son signal, CHU diffusait en continu l'heure officielle canadienne, calée sur une horloge atomique du CNRC. Le principe est très simple : un émetteur balance des "tops" précis à la milliseconde, et n'importe quel récepteur radio peut s'y synchroniser.
La station alternait code morse, voix synthétique (en français et en anglais, tradition oblige), impulsions courtes appelées DUT1 pour les horloges radio domestiques, et un code numérique FSK pour les équipements plus modernes. C'était un peu l'horloge mère qui réglait tous les chronomètres du pays.
CHU est née en 1923 sous l'indicatif 9CC, puis VE9OB, avant de prendre son nom définitif en 1938. Elle faisait partie d'une petite famille de stations horaires qui existe encore aujourd'hui avec WWV et WWVB côté américain, DCF77 en Allemagne et MSF au Royaume-Uni. Si vous avez un réveil "atomique" acheté en Europe, il se cale en fait sur DCF77, près de Francfort. Les Canadiens, eux, écoutaient CHU.
Alors pourquoi débrancher la prise maintenant ? Le CNRC explique que l'heure officielle est désormais distribuée par d'autres canaux : NTP (Network Time Protocol, le système qui met automatiquement vos ordinateurs à l'heure via internet), GPS pour les équipements embarqués, et même une horloge parlante téléphonique toujours active.
La diffusion sur ondes courtes coûte cher à entretenir, et son public se résume aux derniers radioamateurs, à quelques marins équipés à l'ancienne et aux passionnés.
C'est la deuxième fois en peu de temps que le Canada coupe un signal horaire emblématique. La CBC avait déjà arrêté en 2023 son fameux "long dash", ce bip long de fin de journal qui rythmait la radio canadienne depuis 1939.
À chaque coupure, le même argument : tout est passé sur internet, à quoi bon maintenir la bande HF ? Le souci, c'est que si les serveurs NTP ou le réseau électrique flanchent, plus personne n'a de plan B sérieux pour savoir vraiment quelle heure il est. Les ondes courtes, elles, traversent les continents avec un simple émetteur et un récepteur à pile.
Bref, encore un bout d'infrastructure analogique qui s'efface au profit du tout-IP. Dommage.
Source : SWLing
Une alimentation USB-C miniature pour redonner vie au Commodore 64
L'alimentation d'origine du Commodore 64 a une fâcheuse réputation : elle a tendance à mourir en cuisant lentement ses propres composants.
Le régulateur, noyé dans la résine, ne dissipe pas la chaleur, surchauffe, et finit par cramer en emportant parfois la machine au passage. Pour un ordinateur de 1982 qui tient encore debout aujourd'hui, c'est un vrai problème.
Du coup, le collectif Side Projects Lab a sorti le PD-64, une alimentation pensée pour ressusciter les C64 sans la peur du toaster. Le truc tient dans la taille du port d'alimentation de la machine, donc franchement minuscule, et fonctionne avec n'importe quel chargeur USB Power Delivery du commerce (la norme qui équipe presque tous les chargeurs USB-C modernes). Vous lui demandez du 12 V via la négociation USB-PD, et le module en tire ce qu'il faut pour alimenter la machine.
À l'intérieur, c'est plus malin qu'il n'y paraît. Le PD-64 sort du 5 V via un convertisseur abaisseur classique (un buck converter, c'est juste un montage qui transforme une tension élevée en une plus basse sans gaspiller en chaleur), ce qui règle le problème historique du régulateur grillé. Mais le C64 a aussi besoin de 9 V en alternatif, ce qui est moins courant sur les alimentations modernes. Pour ça, le module utilise un amplificateur en classe D pour générer un signal alternatif propre.
Le projet est ouvert. Les fichiers source (FreeCAD pour la conception et STL pour l'impression 3D) sont publiés sous licence Creative Commons sur le GitHub de Side Projects Lab. Vous pouvez fabriquer votre propre carte si vous avez l'équipement, ou commander directement une version finie chez eux pour ceux qui n'ont pas envie de se lancer dans la gravure de circuit imprimé.
Le truc qui fait plaisir, au-delà du gadget, c'est de voir des gens se mobiliser pour préserver le matériel vintage. Le C64 reste l'ordinateur le plus vendu de tous les temps avec ses 17 millions d'unités écoulées, et il en traîne encore beaucoup dans les greniers ou en collection. Sauf que voilà, sans alim qui tient, ces machines partent à la benne ou prennent la poussière. Avec ce genre de projet, on prolonge leur durée de vie de plusieurs décennies sans sacrifier l'expérience d'origine.
Au passage, ça pose une vraie question pour le matériel rétro en général : combien de machines des années 80 et 90 sont sauvables avec une simple alim moderne ? Beaucoup, probablement. La communauté rétro fabrique aujourd'hui des remplacements pour les Amiga, les Atari, les vieux Macs.
Source : Hackaday
Un thermostat Honeywell bourré de failles
Des chercheurs ont passé le thermostat connecté Honeywell X2S à la moulinette du reverse-engineering. Le résultat est un peu embarrassant.
L'appareil en question, c'est un thermostat Wi-Fi qui se pilote depuis le smartphone et s'intègre aux installations domotiques, embarque deux puces principales. Un microcontrôleur Renesas Cortex-M33 cadencé à 200 MHz avec TrustZone (la techno qui isole les zones sensibles de la puce pour protéger les données critiques), et une puce Realtek qui gère le Wi-Fi et le Bluetooth Low Energy. À côté, deux mémoires Flash Winbond chiffrées.
Pour aller fouiller dedans, les chercheurs ont fabriqué une petite carte d'interface avec des pogo-pins (des broches à ressort qui viennent appuyer sur les points de test du circuit, sans rien souder). Avec ça, ils ont pu accéder au firmware et le décortiquer tranquillement.
Le bilan est donc assez gênant. La puce Realtek embarque une fonction de déchiffrement à la volée appelée RSIP, exploitable. Le protocole TLS, censé sécuriser les échanges avec les serveurs, contient une faille qui permet une attaque "man-in-the-middle" toute bête (un intermédiaire qui se glisse entre votre thermostat et le serveur pour lire ou modifier les échanges). Et un bug dans la génération des clés de session permet de les retrouver à coup sûr. Bref, l'appareil est troué de partout.
Le code de l'exploration est dispo sur Codeberg sous le nom "fuji-exploration", pour qui veut creuser.
Honeywell est une grosse boîte, pas un petit fabricant chinois sans-le-sou. Un thermostat connecté n'est pas un gadget anodin : il est branché en permanence sur votre réseau Wi-Fi domestique, et il sait à quelle température vous vivez, donc indirectement quand vous êtes chez vous. Voir une marque de ce niveau sortir un produit avec autant de vulnérabilités basiques, ça pose question.
Le pire, c'est qu'il n'y a aucune raison technique pour expliquer ces failles. La cryptographie correcte existe depuis vingt ans, les frameworks TLS sécurisés sont gratuits et bien documentés, et un bug dans la génération de clés se détecte logiquement sans trop problème. Quelqu'un a juste décidé que ce n'était pas la priorité.
Bref, encore un objet connecté à ajouter à la longue liste des trucs qu'on ne devrait pas laisser entrer chez soi sans l'isoler sur un réseau séparé.
Source : Hackaday
Votre bluetooth est en rade sur Linux ? Il existe une solution
Une mise à jour récente du noyau Linux a cassé le support de certains adaptateurs Bluetooth MediaTek, ceux qui sont intégrés aux puces Wi-Fi qu'on trouve sur beaucoup de cartes mères modernes.
Le résultat : votre clavier sans fil, votre souris ou votre casque Bluetooth ne se connectent plus après la mise à jour. Pour les utilisateurs Linux, c'est le genre de régression franchement pénible, pour rester poli.
Al Williams raconte sur Hackaday avoir traqué le problème jusqu'à un fichier précis du noyau : btmtk.c, le pilote qui gère les puces Bluetooth MediaTek. Deux lignes de code suffisent à contourner le problème. Sa rustine consiste à remplacer une fonction de gestion d'erreur par une instruction qui marque la sortie comme "non terminée" et continue. C'est pas génial sur le papier, mais ça fait remarcher le matériel le temps qu'un correctif officiel arrive en amont.
Le problème, c'est que ce n'est pas un simple paramètre à changer. Il faut récupérer les sources du noyau, installer la boîte à outils de compilation, patcher la ligne concernée, recompiler juste le module problématique, l'installer dans /lib/modules, et rebooter.
Deux lignes. Pour un développeur Linux, c'est la routine. Pour un utilisateur lambda qui a juste envie que sa souris remarche, c'est franchement relou.
Al teste sa rustine sur OpenSUSE Tumbleweed (une distribution Linux à mises à jour continues), mais la procédure marche aussi sur Debian, Ubuntu et la plupart des autres distros, avec quelques ajustements de chemins. Il insiste : c'est temporaire. Le bug est connu des développeurs du noyau, et le correctif définitif devrait remonter dans les prochaines versions stables.
Le truc un peu naze, c'est que Bluetooth sur Linux a longtemps eu la réputation d'être un cauchemar. La situation s'était nettement améliorée ces dernières années avec BlueZ (la pile Bluetooth officielle de Linux) et le support natif dans la plupart des distros. Voir une régression d'envergure refaire surface en 2026 sur du matériel grand public, ça refait grincer des dents les vieux Linuxiens qui pensaient avoir refermé ce chapitre.
Et puis ça illustre bien le modèle de développement du noyau. Les régressions arrivent parce que le code évolue très vite et que tout le matériel ne peut pas être testé en permanence. Quand ça pète, la communauté patche. Quand le patch est validé, il remonte. C'est lent, mais ça finit toujours par marcher. Le truc, c'est qu'entre les deux, vous restez avec votre clavier Bluetooth en rade .
Si vous êtes touché par le problème, l'article complet d'Al Williams sur Hackaday donne toutes les commandes pas à pas . Le fix est documenté ligne par ligne, ça prend une trentaine de minutes pour quelqu'un qui est très à l'aise avec un terminal.
Source : Hackaday
Un vélo construit avec les techniques de la Renaissance italienne
La chaîne YouTube "How To Make Everything" s'est lancé un défi très improbable : construire un vélo en n'utilisant que des matériaux et des techniques disponibles à la Renaissance italienne.
L'idée tourne autour d'un croquis de bicyclette qu'on attribue parfois à Léonard de Vinci, sauf que les historiens ont conclu depuis longtemps que le dessin n'est pas de lui et date bien après sa mort.
Le projet part donc d'un faux pour explorer une vraie question : si Léonard avait imaginé un vélo, à quoi aurait-il pu ressembler ?
Le résultat est largement en bois. Cadre, fourche, roues, tout ce qui peut l'être l'est, parce que le bois reste le matériau de référence à la Renaissance pour ce genre de structure. Les jantes, elles, sont en fer, parce que le bois seul ne tient pas la route sur la durée.
C'est en fait les compromis qu'utilisaient les artisans de l'époque pour les charrettes et les premières machines mécaniques.
Le système de freinage est directement tiré des notes de Léonard. C'est un frein à tambour rudimentaire : une bande d'acier vient s'enrouler autour d'un tambour fixé à la roue arrière, et le serre quand vous actionnez la commande.
Les pédales suivent aussi des dessins du maître, et les roulements à billes utilisés correspondent à des techniques qui étaient envisageables à l'époque (même si leur application sur un vélo n'a évidemment jamais existé en vrai).
Là où ça coince, c'est sur la chaîne. Le concept de transmission par chaîne apparaît bien dans les carnets de Léonard, mais la fabriquer à la main avec les outils du XVIe siècle est un cauchemar et manque de précision.
Au final, le vélo roule. Mais sans atteindre une vitesse vraiment exploitable. Difficile de faire mieux quand chaque maillon est forgé à la main.
L'exercice n'a pas vocation à fournir un moyen de transport efficace. C'est de l'archéologie expérimentale dans son sens le plus pur : reproduire des techniques anciennes pour voir ce qu'elles peuvent et ne peuvent pas faire.
Du coup, on apprend autant sur les limites concrètes de la mécanique pré-industrielle que sur l'ingéniosité réelle de ce sacré Léonard.
La vidéo de la chaîne montre tout le process de fabrication, et c'est franchement passionnant à regarder, même pour quelqu'un qui ne s'intéresse ni au vélo ni à la Renaissance.
Le sérieux de la démarche tranche avec ce qu'on voit habituellement sur ce genre de chaîne, où "construire à l'ancienne" se résume souvent à filmer trois plans avec une scie.
En fait, c'est une démonstration assez chouette que certaines bonnes idées attendent juste les bons matériaux pour devenir utiles.
Source : Hackaday
GhostDesk - Un bureau Linux complet pour votre agent IA
GhostDesk , c'est un serveur MCP open source qui file à votre agent IA un bureau Linux complet tournant dans Docker. L'agent voit l'écran, clique, tape, lance des applis, comme un humain. Bref, c'est pas juste un browser à la Playwright, puisque grâce à lui, n'importe quelle interface graphique devient pilotable. Yoann Vanitou son créateur m'a pitché son projet par email, et comme j'ai trouvé ça cool, je vous emmène faire un petit tour du propriétaire.
Le principe c'est un conteneur Docker qui tourne avec un bureau Linux minimal, Firefox, un terminal, un éditeur de texte, une calculatrice, et un serveur MCP en frontal. Votre agent IA préféré se connecte alors sur http://localhost:3000/mcp, demande un screenshot, identifie ce qui est à l'écran, puis envoie des commandes souris et clavier via les douze outils exposés (click, drag, scroll, type, key press, copy/paste, launch app, etc.).
Et vous pouvez même regarder l'agent bosser en direct depuis votre navigateur sur le port 6080, via noVNC. C'est assez satisfaisant de voir l'IA cliquer toute seule dans Firefox, je dois bien le reconnaitre !
Là où Playwright et consorts sont coincés dans le browser, GhostDesk fonctionne ainsi sur n'importe quelle fenêtre. Un workflow automatisé qui mélange plusieurs applis , un ERP legacy, LibreOffice, un IDE, un client mail, peu importe.... Ça évite les bidouilles à base sélecteurs CSS ou code custom puisque l'agent interprète l'écran directement à partir des captures écran qu'il fait.
Et comme le serveur est pensé pour tourner avec des modèles locaux comme Qwen sur une workstation GPU, y'a vraiment aucune donnée qui sort de votre réseau et aucun coût API. Puis surtout, des cas d'usage sensibles (genre avec des données de santé, de la compta, du SI interne..etc) deviennent parfaitement envisageables. Claude et ChatGPT marchent aussi, mais avec les compromis habituels sur la latence et la confidentialité.
Pour tester, une seule commande Docker suffit :
docker run -d --shm-size 2g -p 3000:3000 -p 6080:6080 ghcr.io/yv17labs/ghostdesk:latest
Vous branchez ensuite votre client MCP sur localhost:3000/mcp, vous ouvrez localhost:6080 dans un onglet pour observer, et hop ! Pour la prod, y'a aussi un mode TLS plus bearer token qui chiffre le transport, parce qu'exposer un bureau Linux en clair sur le réseau, c'est pas l'idée du siècle, c'est vrai ^^.
Les applis pré-installées restent sobres, mais rien n'empêche de builder votre propre image avec d'autres logiciels.
Maintenant, le projet est très jeune et son développement repose quasi uniquement sur Yoann, donc je pense qu'il ne sera pas contre un petit coup de main. A voir avec lui.
Après côté licence, c'est une license non-concurrentielle qui interdit l'usage commercial rival pendant une période fixée avant bascule vers une licence ouverte classique.
Bref, GhostDesk c'est une idée sympa et je pense que si vous faites de l'automation d'applis desktop ou que vous voulez brancher un agent local sur un bureau virtuel sans payer d'API, ça mérite le coup d'œil !
Bravo à Yoann !
Submit This Form - Le jeu où le boss final est un formulaire web
Remplir un formulaire web, c'est sans doute l'activité la plus chiante qu'on puisse faire en ligne. C'est pourquoi Ben, un développeur qui me lit depuis 20 ans (merci !!!), a eu l'idée géniale d'en faire un jeu à part entière. Ça s'appelle Submit This Form, et c'est un puzzle game gratuit accessible via votre navigateur et dont le boss final est... le formulaire lui-même !
Votre objectif c'est donc de soumettre le formulaire. Facile non ? Bah pas tant que ça puisque ce formulaire fait absolument tout pour vous en empêcher. Chaque niveau ajoute une règle de validation plus absurde que la précédente, et c'est à vous de trouver la combine pour passer. J'vous jure, ça ma rappelé des vrais formulaires qui m'ont déjà rendu la vie dure.
Au début, on entre simplement son pseudo, puis les exigences du formulaires se font de plus en plus précises et relou...
Et c'est ça tout le sel du projet est là puisque Submit This Form, c'est une satire jouable de tout ce qu'on déteste dans le web moderne. Les CAPTCHA débiles, les champs qui refusent votre mot de passe parce qu'il manque une majuscule, les formulaires conçus pour vous épuiser jusqu'à l'abandon, et les vrais dark patterns manipulateurs comme les bandeaux cookies qui planquent le bouton refuser.
Ben a tout simplement repris toute cette UX hostile et il en a fait sa mécanique de jeu. D'ailleurs en passant, si les bandeaux cookies vous rendent dingue, un outil comme Consent-O-Matic vous permet de les refuser automatiquement.
Le jeu cache aussi une vraie histoire qui se dévoile au fil des niveaux, avec une difficulté qui grimpe en douceur, donc vous n'êtes pas largué dès le départ. Attention quand même, certains niveaux demandent une bonne dose de débrouille. C'est gratuit, ça tourne directement dans le navigateur et c'est par ici : Submit This Form . Après vous ne verrez plus jamais un champ de saisie de la même façon.
Merci Ben pour le partage !
Pax Historia - Le jeu IA qui vous laisse réécrire l'Histoire
C'est mon plus jeune fils qui m'a fait découvrir ça un soir, et comme j'ai trouvé ça top, bah je vous en parle. C'est un jeu web nommé Pax Historia et ça a été créé par deux colocataires de fac, Eli Bullock-Papa et Ryan Zhang, sur un coin de table durant un hackathon. Et ce n'est ni plus ni moins qu'un bac à sable d'histoire alternative où c'est une IA qui fait vivre le monde autour de vous, un peu comme à son époque, " Un monde meilleur " de FibreTigre.
Dans Pax Historia, vous choisissez un pays et un moment de l'Histoire, et vous réécrivez toute la suite... Et quand je dis réécrire, c'est pas cliquer dans des menus déroulants, non non, là vous tapez en langage naturel ce que vous voulez faire, vous proposez une alliance au pays d'à côté, vous menacez, vous négociez un protectorat, vous déclarez une guerre... et l'IA en face vous répond comme le ferait une vraie chancellerie. Le moteur du jeu est donc carrément un grand modèle de langage (LLM) qui génère chaque réaction à la volée, ce qui ouvre un champ des possibles bien plus large qu'un jeu de stratégie classique.
Dans ce jeu, quand vous annoncez quelque chose, le monde change car les autres nations réagissent, les frontières bougent sur la carte, et de nouveaux foyers de tension apparaissent. Et le truc que j'adore, c'est que le ton de vos messages compte énormément.
Si vous arrivez avec des arguments construits et un minimum de diplomatie, vous réussirez à tisser des relations. Par contre, si vous balancez des menaces creuses comme quand vous êtes sur Twitter, vous transformez vos voisins en ennemis en moins de 2 tours. On est exactement entre le RISK et une vraie partie de Diplomacy, sauf que l'adversaire improvise et qu'il ne vous laisse jamais rejouer le même coup deux fois.
Screenshot
Pour démarrer, vous pouvez partir sur les temps modernes, ou la Seconde Guerre mondiale, parfaits pour se faire la main, mais il y a surtout les 4000 et quelques scénarios créés par la communauté. Ces derniers sont rangés en plusieurs familles, Historical pour les vraies dates de notre Histoire, Alt-Historical pour les uchronies, Historical Fiction pour les récits romancés, et Fantasy ou Science-Fiction pour les mondes complètement inventés sans aucun lien avec le réel (Genre Starwars). Moi, vu que j'adore réimaginer l'Histoire, je me suis rué sur l'Alt-Historical sans hésiter mais si rien ne vous convient, y'a aussi l'option "Play as anything" qui vous laisse incarner à peu près n'importe quoi, une cité-État imaginaire, une faction, ce que vous voulez.
Et autre truc cool, vous pouvez aussi avancer dans le temps... Vous faites défiler les années et le monde évolue à partir de vos dernières actions et comme ça vous pouvez voir cet effet papillon que vous avez initié.
Vous pouvez même fabriquer votre propre monde puisque le mode Create embarque un éditeur de carte où vous dessinez des régions, vous les attribuez à des pays, vous posez le contexte historique et les relations diplomatiques de départ.
Et c'est un vrai jeu de stratègie, parce qu'il faut anticiper plusieurs coups à l'avance. Vous pouvez choisir un niveau de difficulté qui va de Very Easy à Impossible, le mode Normal étant calé pour rester réaliste. Vous choisissez aussi la qualité de l'IA, parce que derrière, le jeu fait tourner une trentaine de modèles différents via OpenRouter, des trucs d'OpenAI, d'Anthropic, de Google, et des modèles open source. Attention par contre, plus le modèle est costaud, plus il bouffe des tokens, donc sauf si vous aimez tomber en rade en plein milieu d'une guerre et être obligé de sortir la CB pour en racheter, démarrez avec les options les moins chères.
Et surtout, comme l'arme principale dans Pax Historia, c'est votre façon de formuler les choses, votre victoire dépend en grande partie de votre talent à argumenter. C'est du prompt engineering déguisé en grand jeu de stratégie, et je trouve que ça rejoint pas mal ce genre d'histoires où des modèles apprennent l'art de la persuasion . Le revers de la médaille, c'est que l'IA est encore beaucoup trop malléable du coup avec la bonne tournure de phrase, vous pouvez la convaincre de presque tout, un peu comme cette IA qu'on a baratinée pour lui faire lâcher 47 000 dollars .
Bref, si comme moi vous aimez triturer l'Histoire et réfléchir trois coups à l'avance, allez tester Pax Historia . C'est encore en alpha, mais j'ai trouvé l'idée brillante.
256 cœurs et 2 nanomètres - AMD met en production son serveur monstre Epyc Venice
256 cœurs CPU sur une seule puce. C'est ce que propose le nouvel Epyc Venice d'AMD, sixième génération de son processeur pour serveurs, dont la production de masse vient de démarrer chez le fondeur taïwanais TSMC.
Détail technique remarquable, c'est le tout premier processeur destiné au calcul haute performance (HPC, ces machines géantes qui font tourner les simulations climatiques, les modèles d'IA ou les calculs de chimie quantique) à être gravé sur le nœud de fabrication 2 nanomètres de TSMC, baptisé N2.
Petite mise en perspective pour situer la bête. Le plus gros desktop grand public d'AMD aujourd'hui tape dans les 16 cœurs et 32 threads. Venice, lui, monte à 256 cœurs et probablement plus de 500 threads sur une seule socket, sur une seule carte mère, dans un seul serveur. Vous prenez le processeur le plus musclé de votre PC, et vous le multipliez par seize. Voilà ce qu'AMD glisse dans une seule machine.
Côté chiffres, le constructeur annonce un gain de plus de 70 % en performance globale par rapport à la génération précédente (l'Epyc Turin, qui plafonnait à 192 cœurs), une densité de threads en hausse de 30 %, et surtout une bande passante mémoire qui plus que double, passant de 614 Go/s à 1,6 To/s par socket.
La connexion entre le CPU et le GPU est aussi multipliée par deux. Pour les data centers qui font tourner de gros modèles d'IA, où le goulot d'étranglement vient souvent de la vitesse à laquelle on alimente les puces de calcul, c'est un sacré bond.
Le passage en gravure 2 nanomètres est une étape importante. En pratique, le "2 nm" n'a plus grand-chose à voir avec une mesure physique réelle, c'est devenu un nom commercial pour désigner une nouvelle génération de processus de fabrication chez TSMC.
Mais derrière, on parle bien d'une montée en finesse qui permet de caser plus de transistors par millimètre carré et d'améliorer le ratio performance sur consommation électrique.
Apple a sécurisé une bonne partie de la capacité initiale du fondeur sur ce nœud, et AMD est dans les premiers servis derrière. Intel, de son côté, n'a annoncé son équivalent P-core concurrent (les gros cœurs pour serveurs) que pour 2027 au plus tôt.
AMD a également confirmé que la génération suivante, baptisée Verano, est déjà sur les rails et que la production de Venice finira par déménager en partie dans l'usine TSMC d'Arizona, histoire de diversifier la chaîne d'approvisionnement face aux tensions géopolitiques autour de Taïwan (et faire plaisir à Trump).
Du coup, le combat AMD vs Intel sur le marché serveur prend un sacré tournant. Intel a passé deux ans à essayer de combler son retard sur les cœurs Zen, sans vraiment y arriver. Avec Venice, AMD lui laisse encore un an et demi à courir derrière.
Bref, pour qui pensait que la course aux cœurs serveurs commençait à s'essouffler, et bien non.
Source : Tom's Hardware
L'Italie démantèle Cinemagoal, l'énorme appli de streaming pirate
Le fisc italien a frappé fort il y a quelques jours. La Guardia di Finanza, sous la direction du parquet de Bologne, vient de démanteler un réseau de piratage de streaming baptisé Cinemagoal, dans une opération nommée "Tutto Chiaro" (tout clair, en italien).
Plus de 100 perquisitions ont été menées dans 17 régions du pays, plus des saisies coordonnées en France et en Allemagne via Eurojust (l'agence européenne qui coordonne les enquêtes judiciaires entre pays de l'UE). Joli coup de filet.
Le système était assez bien huilé. Cinemagoal proposait à ses clients un accès à Netflix, Disney+, Spotify, Sky et DAZN pour 40 à 130 euros par an, soit une fraction du prix de l'ensemble des abonnements officiels.
Pour faire fonctionner ce petit business, l'équipe derrière l'appli avait monté une infrastructure de machines virtuelles en Italie qui aspiraient en permanence les clés de déchiffrement DRM (les codes numériques qui débloquent la lecture des contenus protégés) à partir de vrais comptes payants.
Toutes les trois minutes, de nouvelles clés étaient renvoyées aux clients, ce qui rendait le système difficile à bloquer en temps réel par les plateformes officielles.
L'astuce des trois minutes n'était pas innocente. En renouvelant les clés à intervalle court, Cinemagoal contournait les outils antifraude que Netflix et consorts utilisent pour détecter les comportements bizarres sur un compte. Difficile pour la plateforme de repérer un piratage à grande échelle quand chaque clé volée n'est utilisée que quelques minutes avant d'être remplacée.
Côté budget, l'enquête estime à environ 300 millions d'euros le manque à gagner cumulé pour les ayants droit sur plusieurs années. Les autorités ont aussi mis la main sur les serveurs étrangers qui hébergeaient le code source complet de l'appli et les bases de données de clés, ce qui devrait empêcher le service de redémarrer sous un autre nom.
Plus inhabituel, l'opération s'attaque aussi aux utilisateurs finaux. Environ un millier d'abonnés à Cinemagoal ont été identifiés et reçoivent en ce moment des avis d'amende administrative allant de 154 à 5 000 euros. C'est une approche assez différente de ce qu'on voit en France, où les pirates côté consommateurs sont rarement inquiétés (ouf). L'idée du parquet italien, c'est vraiment de faire peur.
Et puis il y a la question de la durée. Cinemagoal tournait depuis plusieurs années sans gros problème, ce qui veut dire que les plateformes officielles ont mis du temps à repérer la fuite, ou en tout cas à coordonner une réponse efficace avec les autorités. Vu les sommes en jeu, ça pose quand même la question de la solidité des protections DRM actuelles face à des équipes techniques motivées pour tout pirater.
Source : Bleeping Computer