Agrégateur de flux

Want to find out whether a game on Steam has AI generated content? The AI warning for Steam browser extension is perfect for that.

I stumbled on to it at GamingOnLinux. Let's face it, AI is absolutely going to be used for coding programs and games. Even the big studios are going to do that, there is no escaping this fact.

Remember what I wrote about The Alters? I said I have no issues when developers use AI as a placeholder in the game for their own work. And I don't mind it even if they use it for coding, as long as the game's quality is good, and the story, art, music, voice acting are original, and the artists were paid for their work. However, if a game uses generative AI that reproduces other people's work, such as graphics or music/voice, that is a big NO for me. I'm sure there are many people who feel the same way.

How do we know when a game contains AI content? Valve introduced a rule a year ago, that it would be adding an AI disclosure section on Steam. Developers who publish their game on Steam's store, need to submit details about the AI content that is used in their game. The problem with this is, not everyone's going to be up front about using AI in their game. But, that's a different story.

For gamers, all we need is an easy way to find out if a game contains AI-generated slop. Steam's solution is not perfect, you'll need to scroll down quite a bit on a listing until you find the "AI Generated Content Disclosure" section, which describes what content was made using AI. Well, you could hit Ctrl + F, and search for "AI Generated Content Disclosure" to find the details without scrolling. Once again, just because a game doesn't have the AI disclosure section doesn't mean that there is no AI-created art, music in it. It's up to the developer/publisher to be honest about it.

There's an easier way to find out if a game contains gen AI stuff without scrolling the page, just install the AI warning for Steam extension for Firefox or Chrome. Once installed, all you need to do is visit a game's page, and if a title contains AI content, it gives you a pop-up with a warning about said content. Click on the X button, or the Close button, or click anywhere outside the box to dismiss the warning and access the game's page.

If you are a more advanced user, you can install the AI warning for Steam userscript via a script manager like ViolentMonkey. Simply install the script by clicking this link (opens a new tab) and it works. The script plays well with SteamDB's extension too.

Speaking of which, SteamDB has a dedicated page that lists all games that have the AI Generated Content Disclosure Section on Steam. Interestingly, The Alters doesn't have that disclosure section. I guess they must have fixed the problems. Anyway, SteamDB and the script/extension all use the same API from Steam to pull up the data.

The warning that the extension/script display isn't a one-time thing, it re-appears on games that you revisit. There is no GUI for the extension, so there aren't any settings to manage, or buttons to click.

Highly rated games like My Summer Car, Siralim Ultimate have the disclosure. Sigh! Surprisingly, one game in my wishlist had the warning. Oof! If you were curious what the game was, it's Sumerian Six.

AI Warning for Steam is an open source script written by seeeeew, you can find the source code at GitHub.

Tip: Valve recently announced a Personal Calendar for Steam that is designed to help gamers find games they may like.

Do you like the extension?

Thank you for being a Ghacks reader. The post AI warning for Steam is a browser extension that tells you if a game has AI generated content appeared first on gHacks Technology News.

Google has released version 142 of its Chrome web browser for all supported operating systems and platforms. The official release announcement on the Chrome Releases blog makes no mention of security fixes, which could be a first.

No word yet about the recently announced change to Chrome's notification system.

Chrome Sync changes

The jump from version 141 to 142 introduces a few changes, including a simplified sign-in and sync experience on Chrome desktop according to Google.

What this means is that Chrome Sync won't be shown as a separate feature anymore on desktop systems. Instead, the feature is now tied more closely to the Google Account.

Users who sign-in to their account in Chrome can sync data, such as passwords or bookmarks, to their Google account.

A click on the profile icon displays the option to turn on syncing, if it is not enabled already. Chrome users may manage what they sync on this page in Chrome: chrome://settings/syncSetup/advanced

Just load the page in the address bar and pick the "Customize Sync" option to select what you want to sync and what not.

Google notes that the change does not affect the ability to sign in to Google websites and services on the Internet. This continues to be possible without signing in to Chrome. The feature is rolling out gradually.

Local Network Access permission

The second big change adds a permission for local network access. Google defines a local network request as

• Any request from a public website to a local IP address or loopback.
• Any request from a local website to loopback.

Permission needs to be granted by the user to allow the connection, otherwise, it is blocked.

Google says that the change improves security and privacy: "Gating the ability for websites to perform these requests behind a permission mitigates the risk of cross-site request forgery attacks against local network devices such as routers, and reduces the ability of sites to use these requests to fingerprint the user's local network.".

The permission is restricted to secure contexts, but it will relax "mixed content blocking for local network requests" when granted.

Now You: Have you tried the new Chrome release already? What is your take on the new local network access permission or the change in syncing behavior? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Google Chrome 142 restricts local network access and changes Sync on desktop appeared first on gHacks Technology News.

Vous vous souvenez quand jouer sous Linux, c’était une grosse blague ? Vous installiez votre distribution préférée, vous lanciez Steam , et vous vous rendiez compte que la moitié de votre bibliothèque était inaccessible… Alors vous deviez soit garder un dual boot Windows, soit accepter de ne jouer qu’à une poignée de titres pas ouf.

Et bien ça, mes amis, c’est du passé !

En effet, selon les dernières données de ProtonDB compilées par Boiling Steam , près de 90% des jeux Windows se lancent maintenant sur Linux. Pas 90% qui plantent au bout de 5 minutes hein mais vraiment 90% qui démarrent, qui tournent, et qui se jouent jusqu’au bout. C’est une progression de dingue si on compare avec encore il y a 5 ans, où on était plutôt autour de 50% de compatibilité.

Pour rappel, ProtonDB , c’est la base de données communautaire qui recense les rapports de compatibilité des joueurs Linux qui testent leurs jeux, notent ce qui fonctionne ou pas, et partagent leurs résultats. Le système de notation est d’ailleurs assez simple. “Platinum”, c’est le jeu qui tourne parfaitement sans rien toucher. “Gold”, ça marche presque out of the box mais il faut un peu bricoler. “Silver”, c’est jouable mais imparfait. “Bronze” se situe entre Silver et Borked. Et “Borked”, c’est mort de chez mort, le jeu refuse même de se lancer.

Et les derniers chiffres montrent que la catégorie Borked, c’est-à-dire les jeux complètement cassés, est tombée à environ 10%. Il y a 3 ans, on était encore à 20%. La catégorie “Platinum” a elle-même grimpé à 42% des nouvelles sorties en octobre dernier, contre 29% l’année précédente. Cela veut dire que presque la moitié des nouveaux jeux sortent avec une compatibilité parfaite sur Linux dès le premier jour ! Qui aurait pu prédire comme dirait l’autre ?

Quoiqu’il en soit, cette évolution, on la doit en grande partie à Proton, la couche de compatibilité développée par Valve, c’est-à-dire l’outil qui traduit les appels DirectX de Windows en Vulkan pour Linux. Proton s’appuie sur Wine, le projet historique qui permet de faire tourner des applications Windows sur Linux depuis des décennies, mais Valve a mis le super paquet pour optimiser tout ça spécifiquement pour ses jeux, surtout depuis le lancement de son Steam Deck en 2022.

Le Steam Deck, c’est la console portable de Valve qui tourne sous SteamOS qui est une distribution Linux. Du coup, Valve avait besoin que les jeux Windows fonctionnent parfaitement sur leur machine. La pari était risqué mais ils l’ont relevé avec succès en investissant massivement dans Proton. Ainsi, 80% des 100 jeux les plus populaires sur Steam tournent maintenant de façon quasi-parfaite sur Linux et croyez le ou non, certains jeux tournent même plus vite sur Linux que sur Windows, grâce à une gestion plus efficace des ressources système. Y’a le même phénomène sur ROG Xbox Ally d’ailleurs…

Et surtout Proton 10, la dernière version sortie cette année, apporte encore des améliorations folles et des correctifs spécifiques pour des jeux comme The Finals, Deadlock, Dune Awakening, ainsi que des optimisations pour VRChat (un monde virtuel assez populaire sur lequel je n’ai encore jamais mis les pieds… va falloir remédier à ça je pense).

Valve sort également des versions expérimentales et des hotfixes assez régulièrement pour résoudre les problèmes au fur et à mesure qu’ils sont signalés. C’est un travail acharné et continu de leur part et ça paye enfin !!

Concernant les jeux qui ne fonctionnent pas, le plus gros problème reste les anti-cheats, c’est-à-dire les logiciels de détection de triche utilisés dans les jeux en ligne. Easy Anti-Cheat et BattlEye, les deux plus populaires, supportent officiellement Linux depuis quelques années mais les développeurs doivent activer manuellement ce support pour chaque titre. C’est une case à cocher et malheureusement, beaucoup ne le font pas, soit par flemme, soit parce qu’ils ne considèrent pas Linux comme une priorité.

Je pense par exemple à March of Giants qui détecte Wine et Proton et refuse de démarrer ou encore Blade and Soul NEO qui nécessite des configurations spécifiques. Il y a aussi Sickly Days et Summer Traces qui demandent des overrides de DLL. Tout ceci, ce sont des blocages “intentionnels” et pas des incompatibilités techniques. Les dev pourraient activer le support Linux en 5 minutes, mais ils ne le font pas. Bouuuuh !

Les DRM, c’est-à-dire les systèmes de protection anti-copie, posent aussi des problèmes. En général, Denuvo fonctionne bien, mais certaines implémentations plantent sous Linux et certains éditeurs refusent de corriger ces problèmes parce qu’ils considèrent que le marché Linux est trop petit. C’est donc un cercle vicieux. Mais comme vous pouvez le voir, la situation évolue et le fait que Windows 10 arrive en fin de support pourrait aussi pousser pas mal de joueurs vers Linux.

Sans parler de Windows 11 qui impose des restrictions matérielles que beaucoup de PC ne remplissent pas, et comme tout le monde n’a pas envie de racheter une machine récente juste pour continuer à jouer, SteamOS est une planche de salut ! Bref, si vous de votre côté, vous vous sentez enfin chaud pour Linux, vous pouvez installer SteamOS sur un PC classique ou utiliser n’importe quelle distribution Linux avec Steam et Proton activé : Ubuntu, Fedora, Arch, peu importe. Steam détectera automatiquement que vous êtes sur Linux et proposera Proton pour les jeux Windows.

Vous cliquez sur Jouer, et ça marche. Ou pas, mais dans 9 cas sur 10, ça marche.

Et n’oubliez pas avant d’acheter un titre, d’aller sur protondb.com . Vous cherchez le jeu, et vous voyez si d’autres joueurs Linux l’ont fait tourner. S’il est Platinum ou Gold, pas de souci. S’il est Silver ou Bronze, lisez bien les commentaires pour voir quelles manips sont nécessaires. Et s’il est Borked, passez votre chemin ou attendez que quelqu’un trouve une solution…

Quoiqu’il en soit, je trouve que c’est une bonne nouvelle pour les gamers et pour les linuxiens. La progression est lente mais constante et comme Valve continue d’améliorer Proton, que les développeurs de Wine ajoutent du support pour les nouvelles APIs Windows, et que certains éditeurs commencent à activer le support anti-cheat pour Linux, on arrivera bientôt à du 100% et vous verrez, à un moment, la tendance s’inversera et certains jeux, demain, ne tourneront même plus sous Windows mais uniquement sous Linux…

Source

Bon, j’utilise plus vraiment Windows tous les jours, à part quand je veux faire des tests comme aujourd’hui mais je suis quand même encore traumatisé de ces moments horribles où mon PC refusait de démarrer, avec à l’époque, un écran bleu, qui s’enchaine sur une boucle de réparation automatique qui tourne en rond, et moi qui fait ma prière au Dieu de la Tech pour que ça reparte tout seul et que je ne flingue pas encore une journée de boulot.

Et bien Microsoft vient d’ajouter une fonctionnalité dans Windows 11 qui pourrait vous sauver la mise si vous avez la même phobie que moi. Ça s’appelle Quick Machine Recovery , et c’est un système de réparation automatique qui télécharge des correctifs directement depuis les serveurs de Microsoft.

Ainsi, quand votre Windows 11 refuse de booter, après plusieurs tentatives le système va automatiquement se connecter à Internet, envoyer des diagnostics à Microsoft, et télécharger un correctif spécifique pour votre problème. Tout ça sans que vous ayez à sortir une clé USB de récupération ou à appeler le support technique.

Quick Machine Recovery (qu’on va appeler QMR pour aller plus vite) fonctionne différemment selon votre édition de Windows. Sur Windows 11 Home, c’est activé par défaut alors que sur Windows 11 Pro et Enterprise, c’est désactivé par défaut et il faut donc le configurer manuellement.

Et il y a deux modes distincts dans l’outil. Le premier, c’est la réparation par le cloud (Cloud Remediation), c’est-à-dire que Windows va chercher des correctifs sur les serveurs Windows Update. Et le second, c’est la réparation automatique (Auto Remediation), c’est-à-dire que le système va tenter de se réparer tout seul plusieurs fois de suite sans vous demander votre avis.

Vous de votre côté, vous avez juste besoin de :

• Windows 11 version 24H2 ou supérieure
• Une connexion Internet (évidemment, sinon pas de cloud ^^)
• Un compte administrateur pour modifier les paramètres

Ça prend 2 minutes pour s’activer, et entre 5 à 10 minutes en cas de réparation réelle.

Bref, quand votre PC plante au démarrage, voici ce qui se passe en coulisses. Après plusieurs échecs de boot, Windows entre automatiquement dans l’environnement de récupération WinRE (Windows Recovery Environment), c’est-à-dire ce mode minimal de dépannage qui se lance avant le système Windows complet. Le système établit alors une connexion réseau, envoie les données de diagnostic à Microsoft (type d’erreur, fichiers concernés, configuration matérielle), et recherche une solution spécifique sur les serveurs.

Si Microsoft connaît déjà ce problème et dispose d’un correctif, le fix est téléchargé et appliqué automatiquement et le PC redémarre pépouze. Mais si ça ne marche pas du premier coup, le processus se répète jusqu’à la résolution ou jusqu’à ce que le système abandonne et vous propose les options de récupération manuelles classiques.

Le cas d’usage parfait, si je devais en trouver un c’est l’incident CrowdStrike de juillet 2024. Je ne sais pas si vous vous souvenez, mais une mise à jour défectueuse avait planté plus de 8 millions de PC Windows dans le monde. Les machines refusaient de booter et à l’époque si QMR avait existé, tous ces systèmes bloqués pendant 5 jours ou plus auraient été réparés en quelques minutes au lieu de nécessiter une intervention manuelle sur chaque machine.

Maintenant comment est ce qu’on active ça ?

Hé bien, ouvrez les Paramètres Windows avec la combinaison de touches Windows + I puis allez dans Système puis Récupération. Vous allez voir une section “Récupération machine rapide”.

Cliquez alors sur le bouton à côté de “Récupération machine rapide” pour l’activer. Le petit bouton passe au bleu, c’est bon, vous êtes un champion des nouvelles technologies \o.

Et voilà, c’est tout.

Sur ce coup-là, Microsoft a fait simple.

Maintenant si vous ne voyez pas cette option, c’est pas la peine de m’envoyer un email énervé. Vérifiez plutôt que vous êtes bien sur Windows 11 24H2 à minima. Tapez winver dans le menu Démarrer (ou appuyez sur Windows + R, tapez winver et validez) pour voir votre version exacte. Vous devriez voir “Version 24H2” ou supérieure.

Après par défaut, même avec la réparation par le cloud activée, Windows va vous demander une confirmation avant de tenter une réparation donc si vous voulez que le système se débrouille tout seul, vous pouvez aussi activer la réparation automatique.

Toujours dans Système > Récupération > Quick Machine Recovery, activez alors le bouton “Continuez la recherche si aucune solution n’est trouvée”.

Mais attention, une fois que cette option est activée, votre PC va tenter de se réparer seul sans vous consulter. C’est pratique si vous gérez plusieurs machines à distance notamment, mais ça peut être relou si vous ne vous y attendez pas. Le PC va redémarrer plusieurs fois de suite pendant qu’il cherche une solution.

Donc si vous hésitez, laissez cette option désactivée. La réparation seulement via le cloud suffit dans la plupart des cas.

Après QMR ne répare pas TOUS les problèmes du monde non plus… Si votre disque dur est HS, aucun correctif cloud ne va le ressusciter. Si votre RAM est défectueuse, c’est pareil. Et si votre femme et votre chien vous ont quitté, c’est pas non plus de son ressort. En fait, QMR cible uniquement les pannes logicielles : pilotes corrompus, fichiers système endommagés, conflits de mise à jour, registre cassé…etc

Gardez aussi en tête que QMR envoie des données de diagnostic à Microsoft donc si vous êtes dans un environnement où la confidentialité est critique (entreprise avec données sensibles, environnement réglementé…etc), vérifiez que votre politique de sécurité autorise ce genre de télémétrie avant d’activer la fonctionnalité.

Après si vous avez activé QMR et que votre PC continue de planter au boot malgré plusieurs tentatives de réparation, laissez le système essayer 3/4 fois et si après ça le problème persiste, Windows va normalement vous proposer les options avancées (Mode sans échec, Restauration système, Invite de commandes, c’est-à-dire la ligne de commande Windows).

Essayez alors le Mode sans échec, c’est-à-dire un mode de démarrage minimal qui charge uniquement les pilotes essentiels et si le système boote en mode sans échec, le problème vient probablement d’un pilote ou d’un logiciel installé récemment. Désinstallez alors toutes les dernières mises à jour ou pilotes ajoutés récemment.

Et si même le mode sans échec ne fonctionne pas, utilisez une clé USB de récupération Windows 11. Bootez dessus, allez dans Réparer l’ordinateur > Dépannage > Options avancées, et utilisez les outils en ligne de commande comme :

sfc /scannow (System File Checker, c’est-à-dire l’outil de vérification des fichiers système) pour réparer les fichiers système,

DISM /Online /Cleanup-Image /RestoreHealth (Deployment Image Servicing and Management, c’est-à-dire l’outil de maintenance de l’image Windows) pour réparer l’image Windows,

et chkdsk C: /f /r pour vérifier et réparer le disque.

Pour les admin sys qui gèrent un parc de machines, QMR peut également se configurer via Intune, c’est-à-dire l’outil de gestion Microsoft 365, ou les stratégies de groupe (Group Policy). La documentation Microsoft donne tous les détails pour un déploiement centralisé :

• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CloudRemediationEnabled (valeur DWORD, c’est-à-dire un nombre entier 32 bits) = 1 pour activer la réparation cloud
• HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoRemediationEnabled (valeur DWORD) = 1 pour activer la réparation automatique

Attention, ces clés doivent être créées manuellement dans le registre si elles n’existent pas. Ensuite, vous devrez effectuer le petit redémarrage réglementaire après modification. Et faites bien une sauvegarde du registre avant toute modification (Fichier > Exporter dans regedit).

Voilà pour mon topo sur QMR. Sur le papier je trouve que c’est une excellente idée… Ça augmente bien le taux de réussite de récupération d’un PC et surtout, ça fait gagner du temps. Après en pratique, comme d’hab ça dépend de votre situation. En tout cas, ça ne mange pas de pain donc activez la.

Et quoi qu’il arrive, faites des sauvegardes régulières !

Bonne chance !

Source

Vous connaissez Jeff Dickey ?

C’est le développeur derrière mise , un outil qui permet aux développeurs de gèrer leurs versions d’outils de dev et leurs variables d’environnement.

Et bien cette année, il a sorti fnox , un gestionnaire de secrets.

Si vous êtes développeur, vous savez que les secrets, c’est-à-dire les identifiants, les mots de passe, etc. sont soit stockés en chiffré directement sur le dépôt Git, soit à distance via un cloud provider comme AWS Secrets Manager.

Mais c’est pas très marrant à configurer et à utiliser et c’est pour ça donc que Fnox a été inventé. Fnox utilise un simple fichier de configuration TOML que vous placez dans votre dépôt Git et à l’intérieur duquel les secrets sont soit directement chiffrés soit pointent vers des références distantes sur des services comme : AWS, Azure, GCP, HashiCorp Vault et j’en passe… ou encore des gestionnaires de mots de passe comme 1Password et Bitwarden.

Il y a même possibilité de mettre tout ça en ocal dans le gestionnaire de clés de votre OS ou dans un fichier texte.

L’avantage de cette solution, en plus de sa flexibilité, c’est qu’elle peut être utilisée dans des environnements multiples, que ce soit pour du dev, du staging, de la prod. Et comme tout est stocké sur le Git, les équipes de dev peuvent récupérer le fichier et le déchiffrer de leur côté.

Voici comment ça se met en place :

# Installer via mise (recommandé) mise use -g fnox # Initialiser dans votre projet fnox init # Définir un secret (chiffré par défaut) fnox set DATABASE_URL "postgresql://localhost/mydb" # Récupérer un secret fnox get DATABASE_URL # Exécuter des commandes avec les secrets chargés fnox exec -- npm start # Activer l'intégration shell (chargement automatique lors du cd) eval "$(fnox activate bash)" # ou zsh, fish

Comme vous pouvez le voir dans l’exemple ci-dessous, il y a une intégration Shell qui permet de charger automatiquement les secrets dès qu’on change de répertoire.

Le projet est open source, licence MIT, et vous trouverez le code sur GitHub. Si vous utilisez déjà mise, l’intégration est transparente et si vous ne l’utilisez pas, fnox fonctionne très bien tout seul (ça s’installe aussi avec Cargo : cargo install fnox ).

Avant la mise en place, je vous recommande quand même d’aller lire le guide de démarrage rapide sur leur site, puisque ça explique aussi comment mettre en place un chiffrement un peu plus costaud avec Age , ce qui est indispensable dans un environnement de prod ! Et y’a un super exemple de mise en place IRL si vous voulez voir quelque chose de plus concret.

Amusez-vous bien !

Fedora Linux 43 has been released. Let's take a look at the new features in it.

Anaconda WebUI, which was introduced as the new default installer in Fedora Workstation 42, is now the default in Fedora 43 spins. Here's what it looks like. It replaces the old GTK installer.

Fedora 43 brings RPM 6.0 package manager with various security improvements such as support for multiple signatures per package, and OpenPGP v6 keys. The /boot partition has been doubled in size from 1 GiB to 2 GiB. Fedora 43 comes with Python 3.14, Golang 1.25, LLVM 21, PostgreSQL 18, etc.

The Nautilus file manager, aka Files, has been improved, and its search interface has been redesigned. Even the Settings app has been given a makeover.

You can toggle Focus Mode from the quick settings panel, which is basically Do Not Disturb, to silence notifications.

There are a couple of new default apps in the distro. Showtime is the new default video player in Fedora 43, replacing Totem. The distro’s new default document viewer is Papers.

 

One of the notable changes in the update is that GNOME is now Wayland-only in Fedora Linux 43. That's because X11 support has been deprecated in GNOME 49, and will be removed fully in GNOME 50. X11 users will be automatically migrated to Wayland.

As you can see in my screenshot, Gnome 49 uses the Wayland session (Mutter). This has some pros and cons, Wayland does improve support for Fractional scaling, HDR, etc. Fedora 43 ships with the Linux Kernel 6.17.

Fedora's announcement mentions that the release includes significant enhancements for multiple display setups, an improved and streamlined workflow for capturing screenshots and recording the screen. The update brings enhanced drivers for Intel Xe graphics and improvements for systems using NVIDIA Optimus and Hybrid Mode. KDE Plasma desktop includes KDE Plasma 6.4.5, which was released last month. Atomic Fedora Kinoite 43 comes with automatic updates enabled, which are delivered on a weekly basis.

Interested in reading the full list of changes? You'll find them here.

Download Fedora 43 from the official website, or from one of the official torrents.

Note: I tested the Live ISO of Fedora 43 Workstation briefly. This shouldn't be considered a full review of the distro.

In case you missed it, Linux Mint Debian Edition 7 was released earlier this month.

Have you tried Fedora 43?

Thank you for being a Ghacks reader. The post Fedora Linux 43 released, here's what's new in it appeared first on gHacks Technology News.

La vidéo influence la prise de décision de voyage bien plus que les images fixes Les voyageurs trouvent un intérêt au contenu enrichi par l'IA, mais l'intervention humaine reste essentielle Les générations plus jeunes sont les plus sensibles émotionnellement au contenu de voyage comparé aux plus âgées
Expedia Group Advertising a dévoilé aujourd'hui les résultats détaillés de la recherche The Science of Wanderlust, qui explore ce qui constitue le contenu de voyage idéal pour booster les réservations à l'ère (...)

- Communiqué de presse / expedia, étude

Mozilla released a new point update for its open source Firefox web browser today. Firefox 144.0.2 comes exactly two weeks after the last main release, Firefox 144.

What about Firefox 144.0.1? This was released in the meantime, but only for the Android version of Firefox. In other words, desktop users upgrade Firefox from Firefox 144.0 directly to Firefox 144.0.2.

The update is available already and it should be pushed out automatically in the coming hours and days. Desktop users may select Menu > Help > About Firefox to install the new Firefox update immediately.

Firefox 144.0.2: release notes Firefox 144.0.2 fixes a crash, a security issue, and several non-security issues.

The official release notes for the release confirm that Mozilla addressed security and non-security issues in the release. The update patches a single security issue that is rated high by Mozilla.

It fixes a user-after-free in WebGPU. Mozilla reveals that the issue existed was introduced in Firefox 142, which threat actors could use to escape the sandbox.

The non-security fixes in Firefox 144.0.2

The point update addresses a crash in Firefox on Windows, if certain security software was installed on the devices. Mozilla mentions Avast security software specifically, but others may also have caused the crash.

Firefox 144.0.2 does fix a hang on macOS 14.6 as well. This could occur in previous version of Firefox when "bookmark folders contained loops or repeated references to themselves" according to Mozilla. The update addresses a second macOS 14.6 issue that affected performance and video playback issues on systems that were under heavy load.

Another fix addressed an issue with the emoji picker shortcut and menu on macOS devices, which could stop working after switching apps.

Last but not least, it fixes an image-dragging-issue on macOS devices that could occur when users dragged images from Firefox ito third-party apps. This operation could fail or "behave unexpectedly" according to the release notes.

Mozilla fixed an issue that affected the Unified Search dropdown, which made it inconsistent. Mozilla says that the dropdown should appear properly now to allow users to select a search engine using the keyboard.

Firefox 144.0.2 furthermore fixes a loading issue on Microsoft's OneDrive Photos "For You" website, and a locales listing issue on the internal about:settings page of the browser.

Closing Words

The next Firefox release, Firefox 145, is scheduled for November 11. It is unclear if there will be another point update in the meantime.

Now You: did you notice any of the issues described in the release notes? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Firefox 144.0.2 is out: fixes a crash, bugs, and security issues appeared first on gHacks Technology News.

Boom lance le tout premier Business Agentic Manager (BAM) pour le secteur de la location courte durée (STR). Des rapports instantanés et générés en une seule requête offrent aux gestionnaires une vue d'ensemble complète en quelques secondes. BAM automatise les communications avec les invités, la gestion des avis et la création de rapports — libérant ainsi les équipes pour leur permettre de se développer.
Boom, le premier système de gestion immobilière basé sur l'IA (AiPMS) au monde, annonce aujourd'hui (...)

- Communiqué de presse / Boom, acquisition, AI, automatisation

Septeo annonce l'acquisition de MMCréation, agence experte en création de sites internet et solutions digitales pour l'hôtellerie haut de gamme. En rejoignant la Business Unit Septeo Digital & Services, MMCréation vient renforcer la stratégie du groupe : développer un pôle transverse pensé pour maximiser la visibilité en ligne et la performance commerciale de l'ensemble des clients Septeo.
MMCréation, un acteur reconnu et innovant, dans le domaine de l'hospitalité Avec plus de 26 ans d'expérience, (...)

- Communiqué de presse / Septeo Hospitality, MMCréation, acquisition

Mews, le système de gestion pour l'hôtellerie et les espaces partagés, a annoncé aujourd'hui avoir fait l'acquisition de DataChat, une société spécialisée dans l'IA basée aux États-Unis. Cette étape clé concrétise la vision et renforce la mission de Mews : concevoir des systèmes hôteliers entièrement agentiques, où des modèles intelligents gèrent en complète autonomie et de manière ciblée les opérations quotidiennes, optimisent les performances et aident les humains à se concentrer sur l'expérience client.
Fondée (...)

- Communiqué de presse / acquisition, Mews, AI, PMS, DataChat, automatisation

L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !

L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.

Magique, non ?

Sauf que cette fonctionnalité marquée en “beta” dans l’app Yi IoT contient deux bugs magnifiques : une stack overflow local et un global overflow. En gros, en fabriquant un fichier audio malveillant avec les bons patterns, Luke a pu injecter du code arbitraire dans la caméra, ce qui lui permet d’obtenir un shell root qui se lance via la commande telnetd avec les identifiants par défaut. Tout ça, sans accès physique… juste la lecture d’un wav ou d’un MP3.

Pour arriver à ses fins, Luke a utilisé Frida , un framework de hooking que j’adore, capable d’intercepter les fonctions natives de l’app. Cela lui a permis de remplacer les données légitimes attendues par l’app par son propre payload.

Le premier bug (stack overflow) n’étant pas suffisant seul, Luke a dû utiliser un autre bug ( un out-of-bounds read via DOOM ) pour leaker un pointeur et contourner l’ ASLR . Mais le second bug (global overflow) est bien plus intéressant puisqu’il lui permet directement de faire une injection de commande via system() lors du pairing, sans avoir besoin d’autre chose.

Voici la waveform utilisée par le second exploit

Et comme la chaîne que vous pouvez envoyer via le son peut faire jusqu’à 128 bytes c’est largement suffisant pour un telnetd ou n’importe quelle commande shell. Notez que pour que l’exploit marche, le bind_key doit commencer par ‘CN’, ce qui force un path exploitable et, en bonus fait causer la caméra en chinois ^^.

Après faut savoir que ce hack amusant ne fonctionne que si la caméra n’est pas encore connectée au cloud. Donc c’est pas très utile pour attaquer des caméras déjà déployées mais ça illustre bien le problème de tout cet IoT pas cher avec des tas de features “pratiques” comme ce “Sonic Pairing” qui finissent par être catastrophique dans la pratique.

Voilà… si vous voulez les détails techniques complets avec les waveforms et le code d’exploit, foncez lire ça sur Paged Out! #7 .

Google is rolling out the Material 3 Expressive redesign for Chrome on Android. It changes the shape of many buttons into rounded shapes, and makes menus easier to read.

Google announced the Material 3 Expressive redesign in May 2025, with a focus on glanceable elements, dynamic colors, animations, and consistency across the UI (as pictured above).

Tap on the three-dot menu in Chrome on your Android device, and you should see the new design. The update, which was spotted by 9to5Google, changes the shapes of the containers to rounded buttons. This applies to the forward, bookmark, downloads, site info, and the refresh button, that are all housed at the top of the overflow menu.

Previously, these options didn't stand out, they felt like they were part of the vertical list, sort of blending in. The redesign makes them a tad easier to see. If you bookmark a page, the star button shapeshifts into a rounded-square. It's a subtle, yet very noticeable tweak.

Chrome's progress bar has also been changed, when you load a web page, you may notice that the bar has rounded corners too. The tab switcher's Tab Grid also reflects the new design. The plus symbol, aka the new tab button, has a rounded square container. It has a dynamic color background, which depends on your theme. Similarly, the other buttons on the page including Tab, Incognito mode, and Groups all have their own containers now, each with a squircle design (rounded square).

Tab Groups now use the color that you assigned for the group, which helps identify them quickly.

Despite these changes in the shapes, design, nothing has been changed in terms of functions in Chrome for Android. That's probably a good thing, otherwise it could end up confusing users.

Tip: Chrome on Android can now read web pages like a podcast.

The Material 3 Expressive design for Chrome on Android is rolling out to version 141 of the app, as a server-side update. Well, it looks a lot better than Material You, that's for sure.

Do you like it?

Thank you for being a Ghacks reader. The post Chrome for Android gets Material 3 Expressive redesign appeared first on gHacks Technology News.

Je vais vous raconter la meilleure de la semaine… Microsoft vient quand même de passer 5 ans à gueuler sur tous les toits que BinaryFormatter est dangereux (ça servait à sérialiser/desérialiser des objets en binaire ave .NET) et qu’il faut arrêter de l’utiliser… et pourtant, on vient d’apprendre qu’ils continuent secrètement de l’utiliser dans WSUS (Windows Server Update Services), leur système censé sécuriser les mises à jour Windows.

Et bien sûr, ce qui devait arriver, arriva… Une magnifique faille critique dans WSUS vient d’être rendue publique, ce qui met en danger environ 500 000 serveurs WSUS actuellement accessibles via le net.

L’histoire commence en réalité en 2020. A cette date, Microsoft déclare officiellement que BinaryFormatter est dangereux, ce qui ne les empêche pas de se faire poutrer Exchange, Azure DevOps, SharePoint en 2021/2021 justement à cause de ça. Du coup, en 2023, ils annoncent le bannissement total de BinaryFormatter en interne. En 2024, ils effectuent même une mise au rebus complète de .NET 9.

Mais c’était sans compter sur cette jolie CVE-2025-59287 d’octobre 2025 qui exploite à son tour BinaryFormatter dans WSUS !

Un oubli ? Pas si sûr, car Microsoft l’utilisait toujours pour déchiffrer les cookies d’authentification de WSUS, rendant ainsi ce système de mises à jour censé protéger Windows vulnérable. La faille, c’est donc une désérialisation non sécurisée. Un attaquant non authentifié envoie une requête SOAP craftée au endpoint GetCookie de WSUS, avec un cookie AuthorizationCookie contenant un payload malveillant. Et de son côté le serveur déchiffre ce truc avec AES-128-CBC, puis passe le résultat directement à BinaryFormatter pour désérialisation.

Et là, bim bam boum, une magnifique exécution de code arbitraire avec privilèges SYSTEM !

Techniquement, la vulnérabilité touche donc les Windows Server 2012 à 2025 qui ont le rôle WSUS activé. Le score CVSS de cette faille est quand même de 9,8 sur 10 ce qui est fait une faille super critique.

L’exploitation de cette faille débute le 24 octobre soit juste après la publication du patch d’urgence de Microsoft sortie la veille c’est à dire le 23 octobre, pour corriger lui-même un autre patch publié juste avant le 8 octobre. Bref un vrai bordel et il faut croire que les attaquants ont attendu la sortie de ce patch d’urgence pour comprendre comment fonctionnait la faille ( l’exploit est ici ).

De son côté, Google Threat Intelligence traque l’acteur cybercriminel UNC6512 qui a ciblé plusieurs organisations et les chiffres font pas plaisir puisque ce sont environ 100 000 tentatives d’exploitation en 7 jours qui ont eu lieues, et 500 000 serveurs WSUS exposés sur le net sur les ports par défaut (8530 HTTP, 8531 HTTPS).

Microsoft a dû sentir la douille arriver puisqu’ils ont déprécié WSUS en septembre de l’année dernière au profit d’autres solutions comme Intune ou WUfb, soit un an avant la sortie de la CVE. Mais bien sûr, comme l’outil reste dans Windows Server 2025 avec ses 10 ans de support réglementaire, des centaines de milliers d’entreprises l’utilisent encore…

Le chaos était garanti ! Maintenant vous me connaissez, je n’aime pas vous laisser sans solution, alors pour les admins sys qui lisent ça, sachez qu’il existe un script PowerShell baptisé Find-WSUS qui permet de détecter tous les serveurs WSUS configurés dans vos GPO. C’est pratique pour faire l’inventaire et vérifier que tout est patché. Et notez aussi que le patch d’urgence c’est le KB5070883. Et si vous ne pouvez pas patcher immédiatement parce que la vie est injuste, désactivez quand même le rôle WSUS de vos Windows Server, ou bloquez les ports 8530/8531 directement dans votre firewall.

Le vrai problème en fait, c’est que WSUS n’est qu’un symptôme car une grosse partie du code en entreprise est constitué de dette technique. C’est à dire du code “mort” qui continue de tourner car personne n’ose y toucher. Brrr… ça fait peur c’et sûr ! Surtout que même Microsoft n’arrive pas à tuer sa propre création 5 ans après l’annonce de sa mort officielle, donc autant dire qu’on a tous un sérieux problème.

Bref, patchez au plus vite !

Source

Noël, un levier de croissance à long terme : 40 % des ventes de bons cadeaux se font à Noël — apprenez à en tirer parti toute l'année.
Pour les hôtels comme pour les restaurants, Noël est une période particulièrement active. Les réservations augmentent et les clients sont plus enclins à se faire plaisir ou à offrir une expérience. Une période intense, mais aussi riche d'enseignements sur ce qui déclenche réellement l'achat.
Et pour les établissements qui proposent des bons cadeaux, c'est une aubaine : près (...)

- Articles sponsorisés / mybeezbox, Noël, coffret cadeau

Paris Île-de-France attire chaque année plusieurs millions de touristes, dont de très nombreux étrangers. Ces derniers sont une source de retombées économiques très importantes en matière d'hébergement, de loisirs, de visites, etc.
Quelles sont les principales clientèles touristiques internationales qui visitent la région-capitale ? Quelle est la nationalité des clientèles qui dépensent le plus, qui restent plus longtemps et qui influencent les standards d'accueil ? Comment se positionne l'offre de Paris (...)

- Communiqué de presse / Île-de-France, Paris, CCI, étude, Etats Unis, Chine, Emirats Arabes Unis

74 % des consommateurs français prévoient de partir autant, voire davantage, en vacances en 2026 par rapport à 2025. Les voyages deviennent un moyen d'explorer ses passions : 53 % ont déjà effectué un séjour lié à un hobby ou un centre d'intérêt. Le “lux-scaping” – qui consiste à ajouter une touche de luxe à son voyage via un court séjour haut de gamme en début ou fin de séjour – séduit 46 % des voyageurs, et jusqu'à 69 % chez la génération Z. Le recours à l'intelligence artificielle pour planifier et rechercher (...)

- Communiqué de presse / Marriott, étude

Ouverture : 19 décembre 2025.
Cet hiver, Rosewood Courchevel Le Jardin Alpin ouvre ses portes et signe deux grandes étapes clés pour l'histoire de la marque : son tout premier établissement à la montagne et sa deuxième adresse en France métropolitaine. Installé au Jardin Alpin à Courchevel 1850, l'une des stations de ski les plus iconiques au monde. Cet hôtel d'exception réinterprète la splendeur de l'âge d'or des années 1960, tout en incarnant l'esprit dynamique des Alpes françaises. Ici, les services sur (...)

- Communiqué de presse / Rosewood, Courchevel, montagne, luxe, ouverture, Alpes

Je suis dégoûté parce que je viens de payer un abonnement pour un logiciel qui fait exactement ça, sauf que bah là, Handy , c’est gratuit. L’idée derrière ce logiciel, c’est un outil de speech to text qui fonctionne uniquement en local. Pas d’abonnement, tout est gratuit, et pas de cloud… il faut juste configurer un raccourci clavier. Et ensuite vous parlez et le texte apparaît comme par magie.

A la base, l’idée de cet outil est venue d’un accident. CJ se casse le doigt et il est plâtré pendant six semaines. Du coup il lui est impossible de taper normalement. Il cherche alors des outils de transcription vocale.

Par exemple, Dragon NaturallySpeaking, mais bon, 100 balles, ça fait chier. Google Docs aussi propose ce genre de fonctionnalités, mais uniquement en ligne. Et ça envoie tout dans le cloud, donc bonjour à confidentialité. Quant à Windows Speech Recognition, c’est bugué et assez limité. Bref, toutes les alternatives qu’il a trouvées étaient soit payantes, soit nécessité une connexion permanente vers des serveurs tiers.

Alors CJ a fait ce que font les devs quand un problème les agace. Non pas aller sur Reddit pour dire de la merde random sur moi, mais plutôt coder une solution qui fonctionne super bien !

Et au lieu de la garder pour lui ou de la rendre payante lui il a décidé de tout mettre en open source avec une licence MIT.

Et ce que vous êtes en train de lire précisément maintenant, et bien je suis en train de le dicter. Et ça marche dans les emails, les formulaires web, les éditeurs de texte, peu importe. Et comme je vous le disais, toute la transcription se fait localement sur votre machine. Et tout ça grâce à quoi ? Et bien grâce à Whisper d’OpenAI, dont je vous ai déjà parlé beaucoup de fois.

Handy est codé en Rust pour la performance et la sécurité et surtout cross plateforme, c’est-à-dire qu’il marche ou Linux, macOS et Windows. Et au niveau de la config, il y a quelques options comme le choix de la langue ou le mode d’enregistrement avec le raccourci clavier, soit vous faites du push to talk, soit vous faites une écoute en continu.

Ce truc est génial aussi bien pour l’accessibilité que pour la reconnaissance vocale en elle-même qui est plutôt utile dans la vie de tous les jours. D’ailleurs, il y a plusieurs modèles IA disponibles, comme tous les modèles Whisper, mais aussi un modèle que je ne connaissais pas, qui s’appelle Parakeet et qui franchement fonctionne très bien. C’est celui que j’utilise actuellement.

Testez si ce truc fonctionne bien sur votre vieux PC mais moi en tout cas sur mon Mac de dernière génération c’est encore plus rapide que ce que j’avais avec un modèle Whisper sur mon outil payant.

Voilà, si vous cherchiez un outil de reconnaissance vocale, vous pouvez vous arrêter là parce que vous venez de trouver. Et non pas parce qu’il est parfait, mais parce que comme c’est open source, vous pouvez vous-même le rendre parfait pour vos usages (Le code est sur GitHub ).

Merci à Lilian pour le partage de ce projet absolument génial !

Article dictée intégralement à l’aide de Handy (et corrigé manuellement pour les quelques erreurs de transcription)

Mama Shelter Val Thorens ouvrira en 2027.
Ennismore, le groupe d'hospitalité lifestyle qui connaît la croissance la plus rapide, est ravi d'annoncer la signature de Mama Shelter Val Thorens, la station de ski la plus haute d'Europe. Prévue pour 2027, la célèbre marque d'hospitalité joyeuse et irrévérencieuse y inaugurera son tout premier resort, créant ainsi un véritable refuge au cœur des Alpes. Ce projet ambitieux est mené par Ennismore, Vista, Financière Galata et Cogeco, des partenaires unis par un (...)

- Communiqué de presse / Ennismore, Val Thorens, resort, montagne