Charly
J'ai fait un petit récap' d'infos en ce début d'année pour nos stagiaires et autres apprenants.
Peut-être que, vous aussi, lecteurs d'SOSPC, serez éventuellement intéressés ou concernés.
Je vais vous parler, entre autres, de VeraCrypt, Linux 7, Copilot, CPU-Z, Adobe Reader, d'un DNS européen, de l'IA Claude et des cookies.
***
Le coup bas de Microsoft à VeraCrypt
Microsoft a coupé court le 30 mars au célèbre logiciel de chiffrage en lui mettant des bâtons dans les roues.
Je vous passe la façon dont Microsoft a procédé pour ce faire (comme d'hab. arguments contestables).
En bref, VeraCrypt ne peut plus se mettre à jour, très fâcheux pour un logiciel de sécurité.
Pour le moment plus de corrections de bugs, failles, compatibilité future, le logiciel est à l'arrêt depuis fin mars, même si la dernière version (1.26.24) avant ce coup bas reste fonctionnelle.
Chose curieuse, j'ai noté que Linux n'est (pas encore ?), concerné…
https://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3/
(N'oublions pas que le logiciel est le concurrent direct du BitLocker de Microsoft)
Devant le tollé général Microsoft a, paraît-il, décidé de réagir.
Aux dernières nouvelles ceci serait dû à l'erreur d'une IA.
Y a-t-il encore un pilote Humain aux commandes chez Microsoft ?
***
La France passe à Linux ?
Cela fait des années que l'on parle de Linux pour l'administration sans réel succès jusqu'à présent.
Ça commence à bouger sérieusement depuis l'avènement de réactions plus qu'arbitraires de la part de l'administration US.
En ce début d'avril le "DINUM" (direction interministérielle du numérique), a choisi Linux au lieu de Windows.
Ce chantier est énorme. Imaginez, (bien qu'il n'y a pas encore de calendrier), que chaque administration devra réduire sa dépendance numérique aux US.
Même si certains sites ont sauté le pas, ils continuent hélas d'utiliser Chrome pour que l'on puisse se connecter "sans soucis", un comble ou l'art de faire les choses à moitié.
Enfin, ne jetons pas l'eau du bain avec le bébé, c'est un bon début…
Un truc qui me semble une grossière erreur également : Le choix se porterait apparemment sur "Bureautix" basé sur "NixOs", l'OS est dépourvu d'installateur graphique (genre ArchLinux).
Ces décideurs ignorent les 2 plus grosses communautés à savoir Red Hat/CentOS/Fedora et Debian Ubuntu qui ont fait leurs preuves, qui plus est elles disposent d'installateur graphique et de gestionnaires de paquets qui fonctionnent à merveille (APT et DNF), je ne comprendrai jamais le choix de ce genres de décisions…
J'ai donc découvert NixOS sur un site au Pays-Bas, oui c'est Hollandais, mais pourquoi jeter son dévolu sur un truc aussi exotique et confidentiel, de complexifier cette démarche ?
Cela ne facilite pas non plus l'ouverture de Linux au plus grand nombre.
Pour couronner le tout, je n'ai même pas réussi à installer cet OS sur ma machine virtuelle (sans interface graphique), ça plante lamentablement et quel que soit le noyaux utilisé, ça promet…
Pour finir sur un bon point, fini le Microsoft azure (hébergement santé des Français), place à la société souveraine "Scaleway", la migration devrait s'effectuer entre fin 2026 et début 2027.
***
Copilot ou la vaste fumisterie de Microsoft
Microsoft avait soit disant écouté les utilisateurs et décidé de réagir face à son Copilot, son IA intégré au Système.
Je n'ai jamais cru aux déclarations du fondeur, j'attends toujours de voir, et j'ai vu…
Par exemple, sur le bloc notes (sur version Insider 11.2512.28.0), l'icône Copilot a disparu, un autre bouton est apparu (outils d'écriture), en fait beaucoup de boutons ont changé d'appellation.
Derrière toute cette poudre au yeux tout ce qui faisait Copilot n'a jamais vraiment disparu, et là c'est un euphémisme que de le dire.
Le géant a tout simplement modifié l'étiquette, mais jamais son contenu, si ça c'est pas du foutage de gueule…
Si ça se concrétise il faudra passer par des anciennes versions des logiciels proposés (à défaut de désinstaller purement et simplement cette bouse de Copilot). https://win7games.com/
***
CPU-Z a été infecté
Si vous disposez des logiciels suivants : CPU-Z (version 2.19), HWMonitor (version 1.63), HWMonitor Pro (version 1.57), PerfMonitor 2 (version 2.04).
Ces logiciels ont été compromis récemment et beaucoup hélas ne font pas les MAJ nécessaires.
La procédure est la même utilisée pour l'autre célèbre logiciel "Filezilla", une faute très grave pour un hacker (de petite envergure).
Si vous avez un doute car l'attaque est récente, vérifiez la présence du fichier "CRYPTBASE.dll" dans le dossier d’installation.
S'il est présent réinstallez le soft, certains journaux DNS ont des noms de domaines concernés également.
Important : les abonnés d'SOSPC qui ont téléchargé certains de ces programmes sur les NAS ne sont pas concernés.
Kaspersky en a parlé sur son compte X le 10 avril : https://x.com/kaspersky/status/2042648721708429473
***
Pour les aficionados de Linux, la version 7 du noyaux est dispo
Linus Torvalds a officiellement et récemment publié le nouveau noyau de Linux, la version 7.
Je n'ai pas vu de révolution majeure, mais notons néanmoins : meilleur support matériel, les performances, décodage vidéo améliorée, amélioration des performances du SWAP, multitâches améliorée sur certains processeurs, sécurité (rust) etc. https://kernel.org/
Bientôt disponible sur vos machines, les premier servis seront Open Suse et Arch, suivront ensuite Fedora, Ubuntu LTS, un peu plus tard les dérivés comme Mint, Kubuntu, etc.
À noter que vous devrez réinstaller le Système avec le nouvel "ISO" quand celui-ci sera dispo, cette version du noyau ne sera pas proposée via les MAJ, normalement…
***
Mises à jour lors de l'installation de Windows : du nouveau
Une bonne nouvelle, et ce n'est pas coutume, un passage qui pour beaucoup pouvait s'éterniser lors de l'installation de Windows 11, les mises à jour, surtout pour ceux qui ont un débit au raz des pâquerettes.
L'arrivée d'une nouvelle option qui pourra passer outre cette fonctionnalité pour arriver plus rapidement sur son bureau et pouvoir ainsi effectuer quelques ajustements de l'OS avant de procéder à quoi que ce soit d'autres.
En effet lors de l'installation un bouton "mettre à jour ultérieurement" apparaît, si vous insistez un message anxiogène de Microsoft vous notifiera "que la mise à jour n'a pu être terminée", pas d'inquiétude à avoir, vous les ferez plus tard… https://x.com/ariaupdated/status/2043693092298223636
***
La nouvelle Appli de Google
Google vient de lancer son App de bureau, baptisé sobrement "Google App".
Cette bouse, pardon cette App, vous permet d'accéder à plusieurs fonctions sans besoin de navigateur ou autres.
Par exemple : Traduction, lancer une recherche, afficher un résultat, poser une question etc.
Ces mêmes résultats sont affichés directement dans la fenêtre de l'application.
En ce qui concerne le Web, les réponses sont données via l'IA Gemini de Google (fonction bientôt dispo en France).
Simple, l'outil fonctionne bien, il suffit de le lancer à l'aide du raccourci "Alt + Espace" (par défaut).
Une petite démo en Anglais ici : https://search.google/static/video/GOOG_APP_DESKTOP_DOWNLOAD_HERO.webm
À savoir : Pour le moment uniquement en anglais, IA dispo lors d'une prochaine MAJ en France, côté vie privée, confidentialité ben c'est à vous de voir, c'est du Google : https://policies.google.com/privacy
Si vous êtes connecté à votre compte Google vos recherches sont collectées et associées à ce même compte, comme les autres "services" du géant d'ailleurs… ici : https://search.google/google-app/desktop/
Toutefois j'ai trouvé cette appli gourmande, mais qu'est ce que ça sera avec l'IA une fois dispo ?
1.3 Go de RAM consommée avec en prime une palanquée invraisemblable de processus en arrière plan…
***
Un petit "jouet "utile ?
Faire disparaître toutes vos fenêtres ouvertes sur votre bureau à l'aide d'un simple clic sur un espace vide (façon MAC).
Un autre clic sur la barre des tâches ou un espace vide remettra le tout comme vous l'avez laissé.
Note : Très peu d'options que l'on peut modifier sur son icône, il n'y a pas d'installation à prévoir et nul besoin de droit "Admin" pour s'en servir, le logiciel est très peu gourmand et évolue rapidement.
Open source, dispo pour Windows 10 et 11, vous le trouverez sur "Github": https://github.com/shanselman/PeekDesktop/releases/tag/v0.6.2
Une petite démo ici : https://www.youtube.com/watch?v=3i8k7_AN-rc
***
Le Chat Control Européen rejeté ? Enfin pas totalement
Je vous ai parlé récemment de cette bouse qu'est le "Chat Control", bonne nouvelle après de longs débats l'option est caduc, enfin partiellement.
Depuis avril vos messages privés ne sont plus censés être scannés par les géants du Web sous peine de fortes amendes.
Les votes ont été très serrés, nous ne sommes pas passés loin de la cata. https://howtheyvote.eu/votes/189270
Ce n'est qu'une petite victoire, mais une victoire quand même, concernant le scan de nos messageries c'est toujours en attente d'un vote en Juillet.
Pour vérifier votre âge (scan facial, pièce d'identité…) sur ces plateformes fini donc l'anonymat. Personne ou presque s'en inquiète vraiment pourtant on aime a critiquer "les belles démocraties" que sont la Chine/Russie qui ont le même ou presque respect des valeurs, des personnes… https://www.patrick-breyer.de/en/end-of-chat-control-eu-parliament-stops-mass-surveillance-in-voting-thriller-paving-the-way-for-genuine-child-protection/
Comme le souligne et à juste titre Patrick Breyer : "La lutte pour la liberté numérique doit se poursuivre".
La lutte contre la pédocriminalité et autres joyeusetés ne passe pas forcément par un flicage de masse de plus, d'ailleurs si vous lisez les experts en cybersécurité vous vous apercevrez qu'ils proposent d'autres options beaucoup plus efficaces, éthiques et moins intrusives, le mot est faible…
***
Linux Ubuntu et les petits PC, c'est fini ?
Des OS de plus en plus lourds, applis en cascades installées sans votre autorisation, etc.
Des abus qui ne m'étonnent même plus, sauf que là, et sur Linux, on franchit un nouveau cap.
La dernière version d'Ubuntu LTS exigera pour un fonctionnement optimal un processeur double cœur de minimum 2Ghz, la demande en RAM devient gourmande avec 6 Go requis, 25 Go d'espace libre également.
Quid de ceux qui font tourner sur de vieilles machines cet OS ?
Vous pourrez bien entendu faire tourner l'OS sur des PC qui n'ont pas ces spécifications, mais quand sera t-il des performances ?
Ceci ne s'applique pas aux versions serveurs. La faute aux habitudes (applis, Snap and co.), à Gnome qui est devenu obèse, les soluces pour ceux qui ne peuvent faire autrement est de choisir une alternative comme Xubuntu.
Mais quid des distributions basées sur Ubuntu telles que Mint et consort ? Qui vivra verra…
J'ai appris également qu'Ubuntu songe sérieusement à intégrer une IA à son OS, pire, cette chose ne serait pas débrayable (Kill-Switch).
Je cite Jon Seager : "Je ne pense pas que nous mettrons en place un kill-switch global pour l'IA, principalement parce que c'est une tâche très complexe à réaliser "de manière honnête".
Les premières briques de l'IA devraient arriver en fin d'année, que du "bonheur…"
***
Vous refusez les cookies ? Les géants du Web s'en foutent
En mars de cette année une société Californienne (indépendante et orientée confidentialité), a publié son audit sur les cookies que vous acceptez ou refusez lors de votre surf.
Je ne suis du tout étonné des résultats, en effet, et pour faire court, les géants du Web (MS/META/Google and co.), n'en tiennent pas compte, ils continuent de déposer leurs cochonneries sur vos navigateurs !
La raison ?
Payer les amendes revient moins cher. J'ai toujours affirmé que les cookies étaient de l'or en barre pour certains… https://globalprivacyaudit.org/2026/california
Notez que la Californie a des règles strictes et comparables à celles de l'Europe en matière de protection et de confidentialité.
Je vous donne quelques chiffres de l'audit : Concernant Google 86% de non respect, Microsoft 50% et META 69%.
Installer une extension de refus comme par exemple l'excellent, si ce n'est le meilleur (c'est juste mon avis), "I still don't care about cookies" ne suffit plus pour ces géants, à défaut de choisir un navigateur éthique, visitez également les paramètres de celui-ci sans exceptions.
***
Le célèbre lecteur PDF d'Adobe vérolé !
En ce début d'avril, le célèbre lecteur PDF d'Adobe a reçu un correctif important.
Il ne s'agit pas ici de nouvelles fonctionnalités, mais d'un correctif dit "d'urgence".
En gros cette faille peut permettre de prendre le contrôle de votre PC.
Vous êtes nombreux à télécharger des PDF en ligne et si vous utilisez le soft d'Adobe et surtout non mis à jour (beaucoup ne le font jamais), votre Système peut être grandement compromis. Il suffit de télécharger un PDF corrompu et il y en a beaucoup, le mal sera fait.
Contrôlez vos MAJ ou installez la dernière version d'urgence : https://get.adobe.com/fr/reader/
L'info est ici : https://nvd.nist.gov/vuln/detail/CVE-2026-34621
***
Pour l'IA "Claude Mythos", auditer Firefox est un succès
Dans la dernière mouture de Firefox l'IA "Claude Mythos" a patché 271 failles, rien que ça.
Les IA sonne la révolution dans le domaine de la sécurité des applications.
La fondation Mozilla collabore avec "Anthropic" pour débusquer ces failles et autres soucis.
Firefox a une longueur d'avance à ce niveau là, car son code est ouvert (pour l'auditer) et la fondation y participe activement.
Ces failles ont toutes été comblées dans la récente version 150 du navigateur. https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/
***
L'alternative Française Haut débit
Pour les oubliés de la fibre, ceux habitant en zone rurale, un bon débit reste un gros problème.
Les zones blanches sont encore trop nombreuses, des entreprises se tournent alors vers le satellite, mais il existe une alternative souveraine, Neosat (Nordnet), qui vous propose du haut débit jusqu'à 200Mb/s, dispo dans toute la France.
Il existe 3 différentes options de 39.90€ à 79€ par mois.
Sur le terrain depuis 1995 (filiale d'Orange), cette émancipation dans un secteur très dépendant d'autres géants US, tient non seulement d'enjeux stratégiques, mais aidera aussi ceux qui ne peuvent bénéficier d'un débit correct dans leurs bourgs éloignés de tout. https://www.nordnet.com/connexion-internet/internet-satellite
***
META et son IA traque ses employés
Les salariés de META rejettent en bloc un nouveau dispositif qui enregistre ce que vous tapez, votre souris, captures d'écran, etc.
Tout ceci pour "juste entrainer l'IA" maison dixit le fondeur.
Mais ce n'est pas tout, également : cette chose surveille aussi l'activité d'applis comme GMail par exemple. META justifie tout ceci pour enrichir sa future IA.
Comme je le disais plus haut, l'accueil des salariés est plutôt polaire, un analyste décrit une atmosphère paranoïaque dans l'entreprise.
Pour le moment dispo dans certains pays, pour la France META hésite, car les règles sont bien différentes ici.
Depuis longtemps l'entreprise surveille ses salariés, mais là on passe un nouveau cap. https://www.theregister.com/2026/04/22/meta_employee_surveillance_software/
***
Ceux qui utilisent l'IA "Claude Desktop" devrait désinstaller cette cochonnerie
Cette appli se permet lors de l'installation d'aller jeter un œil sur les paramètres de vos navigateurs et bien sûr de les modifier.
La chose se permet même de surveiller la possible installation d'un autre navigateur pour effectuer sa sale besogne au cas où.
L'IA tourne avec tous les privilèges. Pour ce faire, elle scrute votre navigation, vos pages de connexion (identifiants), etc.
J'ajoute que tout ceci se fait sans vous demander la moindre permission, aucun "pop'up" d'avertissement, rien !
Depuis un moment déjà la société "Anthropic" se vante d'être la plus respectueuse et éthique des IA, ben voyons, tout en se comportant façon logiciel véreux des années 2000.
Certaines sociétés ont déjà reculé devant ces faits, se justifier d'être et d'avoir l'IA la plus respectueuse du marché, ben c'est le flop de l'année, Anthropic n'a pas encore réagi sur le sujet et on les comprend, comment justifier tout ceci ? https://www.theregister.com/2026/04/20/anthropic_claude_desktop_spyware_allegation/
***
Montre connectée
Beaucoup ont à leur poignet une montre connectée, ces jouets font aussi beaucoup, façon Google, de télémétrie.
Il existe là aussi une alternative à tous ces trucs plus verbeux les uns que les autres, AstéroïdOS fait partie de ceux-ci.
Il est open source, environ 30 montres différentes sont supportées, ici toute la télémétrie de Google est caduc.
Réservé aux bidouilleurs car ici point de Store ni d'appel au poignet, il faudra sérieusement bidouiller pour ce faire. Je crois savoir aussi que, si votre montre est dans la liste officielle, vous aurez moins de soucis à ce niveau là.
Bien sûr il en existe d'autres comme par exemple Gadgetbridge que vous trouverez sur le F-Droid https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Pour asteroidOS : https://github.com/AsteroidOS/
Les montres supportées : https://asteroidos.org/watches/
***
DNS4EU, le DNS Européen
J'ai beaucoup entendu parler de ce DNS Européen qui vise à s'affranchir des DNS US tels que Cloudflare/Google and Co.
Je l'avais testé il y a quelques mois, puis j'étais revenu très vite à mon DNS habituel.
Comme les autres celui-ci se fait rattraper par la justice et est condamné à bloquer des sites de streaming.
Cette décision, vous l'avez compris, ne s'applique pas seulement à la France.
À l'époque je ne l'avais pas trouvé bien rapide et certains sites étaient déjà censurés.
Personnellement je n'ai pas besoin que l'on me dise quoi regarder sur le Web car je suis assez grand pour ne pas tomber cœur et âme dans les fakes news de toutes sortes.
Pour moi un DNS doit être non censuré, non visité, ni contrôlé par un FAI ou un quelconque Gouvernement, et bien sûr sans blocages aucun.
Un DNS Européen qui se disait éthique, gratuit et sans tracking et qui fini par filtrer nos requêtes, non merci…
L'Europe avec ses projets de surveillance permanent nous montre hélas une fois de plus son vrai visage.
Pour connaître le DNS de votre machine vous pouvez par exemple et à l'aide de ce site faire le test, ici : https://dnsleak.com/
Pour les plus aguerris, vous pouvez aussi à l'aide de votre terminal utiliser les commandes nslookup ou ipconfig.
Pour les plus frileux encore, vous pouvez avoir votre propre résolveur avec "unbound". https://fr.wikipedia.org/wiki/Unbound (nombreux tutos sur le Web).
Belle journée à tous,
Charly
Les autres articles de Charly
wpDiscuz
Admin-Christ
