Voici ma sélection de liens intéressants pour ces deux dernières semaines. Bonne lecture !
IA
OpenAI lance GPT-5.5, orienté tâches complexes multi-étapes avec de meilleures capacités de planification.
GPT-5.5 arrive dans ChatGPT et Codex avec deux variantes, des gains sur les tâches complexes et un prix plus élevé que GPT-5.4.
DeepSeek lance V4 Preview.
DeepSeek-V4 Preview arrive en open source avec 1 million de tokens de contexte, deux variantes Pro et Flash et une offensive claire sur les coûts.
ChatGPT Images 2.0 introduit le raisonnement visuel : l'IA "pense" avant de générer, ce qui améliore nettement la gestion du texte dans les images et la cohérence des compositions.
OpenAI lance Images 2.0 : un modèle capable de raisonner, de gérer la typographie complexe et de créer des séries d'images cohérentes. Le futur du workflow créatif.
Anthropic a brièvement testé le retrait de Claude Code du plan Pro ($20/mois) pour le réserver à l'offre Max. Le test a concerné 2% des nouveaux utilisateurs avant que l'entreprise ne recule face aux réactions. Claude Code reste inclus dans Pro, pour l'instant...
Anthropic teste le retrait de Claude Code de son abonnement Pro à 20 dollars par mois pour certains nouveaux abonnés. Ce changement déplace de fait son
Anthropic publie un postmortem détaillé sur les problèmes qui ont affecté Claude Code en avril : changement du niveau de raisonnement par défaut, bug de mise en cache supprimant l'historique de raisonnement, et instruction de prompt réduisant la verbosité qui a dégradé les réponses. Les limites d'utilisation ont été réinitialisées pour tous les abonnés.
Amazon réinvestit 5 milliards de dollars dans Anthropic, portant son engagement total à 13 milliards depuis 2023. En contrepartie, Anthropic s'engage à dépenser plus de 100 milliards sur AWS sur les dix prochaines années.
Des initiés murmurent qu'Anthropic ignore les offres de capital-risque qui la valorisent à 800 milliards de dollars. La start-up californienne répond à sa façon, elle n'a pas besoin des VCs. Amazon a eu l'occasion d'injecter 5 milliards de dollars en plus. Cela porte l'investissement du géant de Seattle dans Anthropic…
SpaceX et Cursor ont signé un accord de partenariat incluant une option d'acquisition à 60 milliards ou un paiement de 10 milliards pour leur collaboration. L'opération profite à xAI, la filiale d'Elon Musk, qui accèderait à la technologie de Cursor et à l'infrastructure Colossus pour entraîner ses modèles.
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
GitHub a mis en pause les nouvelles inscriptions à Copilot, la forte demande de calcul liée au coding assisté par IA ayant saturé leur infrastructure. Un signal clair de la pression que les outils de code IA font peser sur les ressources des plateformes.
GitHub has paused new Copilot individual sign-ups and tightened usage limits amid a surge in agentic workflows, signaling rising compute costs for AI coding tools.
L'IA Mythos d'Anthropic a découvert 271 failles de sécurité dans Firefox que les auditeurs humains n'avaient pas trouvées. Ces vulnérabilités ont été corrigées dans Firefox 150.
Mozilla a corrigé 271 failles de sécurité dans la dernière version de Firefox grâce à l'IA Mythos d'Anthropic, marquant le début d'une ère où l'automatisation par l'IA impose une révision massive et urgente du code source des logiciels.
Sécurité
Une faille critique dans OpenSSH existait depuis 15 ans : une simple virgule mal placée dans un certificat SSH permettait d'obtenir un accès root sans déclencher d'alertes. La mise à jour vers OpenSSH 10.3 est à appliquer d'urgence.
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
Le pipeline CI/CD de Bitwarden CLI a été compromis via des tokens GitHub volés. Une version malveillante du package a été publiée sur NPM pendant quelques heures le 22 avril, conçue pour dérober des clés SSH et tokens d'authentification. Aucune donnée de coffre-fort utilisateur n'a été exposée selon Bitwarden.
Des pirates sont parvenus à publier une version infectée de Bitwarden CLI destinée à voler des informations sensibles sur les machines des victimes.
Vercel a été compromis indirectement via une application IA tierce (Context.ai) qui avait accès au compte Google Workspace d'un employé. Des données non sensibles (identifiants clients) ont été exposées.
Intrusion, Hacking et Pare-feu : La plateforme cloud de développement front-end a été piratée via une application IA utilisée en interne. Les cybercriminels ont eu accès à certaines...
Une analyse comparative des techniques d'obfuscation d'adresses email pour se protéger des spammeurs : HTML, CSS, JavaScript... L'article mesure l'efficacité de chaque approche via un honeypot, avec des statistiques à l'appui.
Un développeur a laissé le port 22 ouvert sur internet pendant 54 jours et a documenté tout ce qui s'y est connecté : bots, tentatives de brute-force, scans automatisés...
A lone port 22, wide open, accepting every password. 269,000 connections, 7,556 unique IPs, and a few visitors who thought they'd hit the jackpot.
Dev
En déployant HTTP/3, Slack a constaté qu'aucun outil de monitoring existant ne permettait de surveiller ces nouveaux endpoints. La solution a été développée en interne et contribuée à Prometheus Blackbox Exporter en open source.
At Slack, we recently unified fragmented probing into a standardized system that improves reliability, simplifies operations, and enables better measurement of network performance at scale.
Un article technique très bien construit sur l'espace réellement occupé par un fichier sur un disque. L'auteur couvre les clusters NTFS, la Master File Table, les fichiers résidents et fournit une formule d'estimation appliquée à un cas concret.
En ce moment je bosse sur un projet permettant de distribuer des versions d'Unreal Engine sous la forme d'images disque afin de faciliter leur déploiement sur nos serveurs de build, le tout sous Windows. Ce projet, Gonto de son petit nom, m'a permis de découvrir toute la funitude du fonctionnement …
Cloud & Infra
Le Health Data Hub, qui héberge les données de santé des Français, quitte Microsoft pour Scaleway, une infrastructure certifiée SecNumCloud. L'objectif : échapper au CLOUD Act américain et satisfaire aux exigences de la CNIL. La migration est prévue entre fin 2026 et début 2027.
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
La Commission européenne attribue un marché cloud de 180 millions d'euros sur six ans à quatre fournisseurs européens : OVHcloud/CleverCloud (via Post Telecom), Scaleway, StackIT et Proximus/S3NS. L'objectif : sortir les institutions de l'UE des infrastructures soumises au droit américain.
La Commission européenne a annoncé vendredi dernier les entreprises retenues pour lui fournir des services cloud. Les acteurs français du cloud souverain s'y taillent une place non négligeable.
La Corée du Sud va construire son premier datacenter sous-marin à 30 mètres de profondeur près d'Ulsan. Le refroidissement par eau de mer vise à réduire de moitié les coûts énergétiques. L'installation modulaire prévoit environ 100 000 serveurs pour une mise en service à partir de 2031.
Divers
Le projet DESI a cartographié plus de 47 millions de galaxies, créant la carte tridimensionnelle la plus vaste et précise de l'univers à ce jour. Les données suggèrent que l'énergie sombre ne serait peut-être pas constante, ce qui remettrait en question certains fondements de la cosmologie actuelle.
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.
