Nouvelles de la KW38.2025 - mes nouvelles en tant que Wews

Cette semaine, nous commençons avec le jour de la marmotte, car il y a d'autres nouvelles du NPM juste avant le lundi, et comme les dernières semaines, à nouveau mes 9 nouvelles de la semaine, cette fois du 15 au 21 septembre (KW38)

Article premier

Journée de la marmotte dans les dépôts NPM, nouvelle vague d'attaques cette semaine

Votre code peut aussi être infecté. Vous l'avez compris? Une nouvelle attaque à grande échelle ébranle l'écosystème npm et donc le monde de millions d'entre vous développeurs JavaScript. Ce qui a commencé comme une attaque contre seulement quelques dizaines de paquets est devenu une véritable pandémie dans le code. Et le pire: Cette fois-ci, il ne s'agit pas de crypto-vol de code malveillant, mais d'un ver qui se multiplie lui-même De plus en plus de paquets infectés!

Le nouveau code malveillant, qui inclut également des paquets connus tels que @ctrl/tinycolor et même infecté les bibliothèques de la société de sécurité Crowdstrike Il est extrêmement raffiné. Il analyse vos systèmes à la recherche de données secrètes telles que les identifiants API, les jetons GitHub et les identifiants Google et Amazon Cloud. Il dirige ensuite cette proie sur un Webhook à ses assaillants.

Selon le rapport de socket, le ver charge entre autres le script bundle.js Après l'installation, automatiquement trufflehog développé par Truffle Security. Outil open source pour scanner les identifiants de connexion.

La perfide à ce sujet: Il dispose d'un mécanisme de réplication intégré. Il recherche lui-même d'autres paquets entretenus par le développeur compromis, les infecte avec son propre code, puis les télécharge sous un faux drapeau dans le registre npm. C'est pourquoi on parle de ver dans ce logiciel malveillant. Une véritable réaction en chaîne du malware!
Les assaillants, qui sont peut-être les mêmes que lors de la dernière attaque majeure, ont donné à leur ver un nom curieux: «Shai-Hulud», du nom des vers de sable divins du classique de la science-fiction Dune.

Sur socket.dev, vous pouvez trouver Une liste de 40+ Versions concernées.

Mise à jour du début de la semaine, Il y en a maintenant plus de 500! paquets concernés. Uiuiui.

Qu'est-ce que tu devrais faire maintenant?

La menace est sérieuse, mais on peut se protéger! Si vous travaillez avec Node Package Manager, assurez-vous de suivre ces étapes:

Vérifier la liste des colis: Consulter immédiatement les listes des colis concernés, qui sont également fournis par des entreprises telles que StepSecurity et Aikido Plus de détails sur la détection ont été publiés. Vérifiez si vous utilisez des versions infectées dans vos projets.
Supprimer et réinstaller: Si vous trouvez une version affectée, supprimez immédiatement le package et installez une version sécurisée. Le mieux, c'est que tout le node_modules Supprimer le dossier, puis npm install à réinstaller.
Modifier les données d'accès: Le ver vole vos identifiants! Il est donc essentiel que vous disposiez de tous les identifiants, mots de passe et jetons associés à npm, GitHub et à vos services cloud (AWS, GCP, etc.). Changer immédiatement.
Prendre des mesures de sécurité: Rendez votre environnement de développement plus sûr. Veillez à ce que: package-lock.json utiliser et épingler vos versions de paquets pour éviter les mises à jour indésirables.

Même si les administrateurs de npm ont déjà supprimé de nombreuses versions malveillantes, le risque reste élevé, car le malware s'est propagé comme une traînée de poudre. Agissez maintenant et protégez vos projets et vos données!

Article 2

Disques durs de serveur vendus pendant des mois. Délai de livraison jusqu'à un an!

J'ai lu sur heise.de mardi, Les disques durs se raréfient. Vous souvenez-vous de 2021, lorsque l'alternative verte Bitcoin Chia a déclenché la dernière course au disque dur? Yay, fun times ahead!

Les opérateurs de serveurs qui souhaitent actuellement commander des disques durs pour leurs centres de données doivent s'attendre à un délai d'attente pouvant aller jusqu'à un an. La raison en est une demande étonnamment élevée, alimentée par le battage médiatique autour de l'intelligence artificielle.

Les observateurs du marché mettent en garde contre les goulots d'étranglement massifs sur les disques durs de serveurs (HDD) Classe de Nearline. Selon des rapports en provenance d'Asie, les stocks des fabricants sont épuisés et des délais de livraison allant jusqu'à douze mois sont signalés. Le goulet d’étranglement est dû aux nombreux nouveaux centres de données qui construisent des «hyperscalers» pour les applications d’IA.

Les prix augmentent, les chaînes d'approvisionnement changent

En réponse à la pénurie, les fabricants ont déjà commencé à augmenter les prix. Une lettre interne de Western Digital (WD) à ses partenaires annonce une augmentation immédiate des prix pour tous les disques durs. De plus, WD modifie les modes de livraison: Au lieu de fret aérien coûteux, le fret maritime plus lent doit maintenant être utilisé. Cela permet d'économiser des coûts, mais prolonge les délais de livraison de l'Asie vers l'Europe et les États-Unis jusqu'à dix semaines.

Des producteurs tels que WD n'étaient apparemment pas préparés à cette augmentation rapide de la demande et n'ont pas considérablement augmenté leurs capacités de production au cours des dernières années.

Les SSD, une alternative coûteuse

Les longs délais de livraison obligent les opérateurs de serveurs à envisager également des SSD pour le stockage à froid, le stockage de grandes quantités de données sans accès fréquent. Bien que les SSD soient beaucoup plus chers, ils pourraient être la seule alternative disponible immédiatement. Cela a déjà entraîné une hausse des prix sur le marché flash NAND:

Sandisk a les prix des puces flash NAND Déjà à 10h% augmenté.
Micron a suspendu les informations sur les prix pendant une semaine afin d'augmenter les prix jusqu'à 30% à déterminer.

Incidence sur les clients finaux

Jusqu'à présent, les clients finaux sont encore largement épargnés par les hausses de prix. La pénurie concerne principalement les blocs de construction QLC hautement capacitifs, qui sont principalement utilisés dans les serveurs. Cependant, si les fabricants adaptent de plus en plus leur production au matériel serveur, cela pourrait également entraîner à long terme une pénurie et une hausse des prix des disques durs et des SSD pour l'utilisateur final.

Je vous laisse cette chanson sans autre commentaire:

Article 3

Dirk-Jan Mollema nous parle d'une grosse affaire! Entra-IDs accessibles via Global Token dans le monde entier.

Le célèbre auteur de sécurité Dirk-Jan Mollema a découvert une vulnérabilité monumentale dans l'identifiant Entra de Microsoft (anciennement Azure AD) qui aurait potentiellement permis à des attaquants de chaque Entra ID Tenant dans le monde entier à prendre en charge.

L'écart qui s'est creusé le 17 septembre 2025 décrit en détail dans son article de blog «One Token to rule them all» aurait pu avoir des conséquences catastrophiques, puisqu'elle sans conditions préalables et inaperçu pouvait être exploitée. Microsoft a immédiatement corrigé la vulnérabilité après le message de Mollema sur lequel le CVE-2025-55241 | EUVD-2025-26828 avec un score de vulnérabilité maximal de 10.0.

Que s'est-il passé?

La vulnérabilité se composait de deux éléments critiques:

Tokens d’acteur non documentés: Il s'agit de jetons spéciaux utilisés en interne par Microsoft pour la communication entre ses services. Mollema a découvert que ces jetons Aucune politique de sécurité comme l'accès conditionnel.
Erreur dans l'ancienne API Azure AD Graph: L'API, une ancienne interface de gestion d'Entra ID, n'a pas validé correctement l'origine des jetons. Cela a permis à un attaquant d’obtenir un « jeton d’acteur » émis dans son propre laboratoire pour accéder à Tout autre Tenant du Monde à utiliser.

En bref: Un seul jeton suffisait à s'authentifier comme n'importe quel utilisateur, y compris Global Admins, dans un autre Entra ID Tenant et à prendre le contrôle total de celui-ci.

Les conséquences potentielles

Il est difficile de surestimer l'ampleur de cette faiblesse. L'utilisation de ces tokens Pas de procès-verbaux d'audit généré dans le tenant cible, un attaquant aurait pu passer complètement inaperçu en mode lecture.

Avec les jetons volés, les attaquants auraient pu accéder aux données sensibles suivantes:

Toutes les informations de l'utilisateur, y compris les détails personnels.
Appartenances de groupe et de rôle.
Paramètres et politiques de sécurité (par exemple, politiques d’accès conditionnel).
Détails sur les applications, les principes de service et les appareils, y compris Clés BitLocker.

Une escalade vers Global Admin aurait créé la possibilité de manipuler ou d'exfiltrer toutes les données dans Microsoft 365. Un attaquant aurait pu créer de nouveaux comptes avec des droits d'administrateur ou modifier les droits des comptes existants. L'accès aux ressources Azure aurait également été possible.

La nature choquante de l'attaque

Attaquer un Tenant aurait été terriblement facile. L'agresseur n'aurait fait que Identifiant Tenant public et une «netId» valide besoin d'un utilisateur dans le tenant cible. L’attaquant a pu obtenir ce «netId» de différentes manières:

Par des attaques par force brute, car les ID sont attribués de manière incrémentielle.
À partir d’anciens jetons trouvés en ligne qui contenaient la «claim netId» (également connue sous le nom de «claim puid»).
Le plus efficace: Par la Exploitation des fiducies B2B. Étant donné que les comptes invités dans des Tenants étrangers stockent le «netId» de l’utilisateur à partir de son Tenant d’origine, un attaquant aurait pu se pencher d’un Tenant à l’autre et déclencher une réaction en chaîne pour compromettre un grand nombre de Tenants Entra ID. Mollema s'attend à ce que les informations nécessaires pour compromettre la plupart des Tenants mondiaux en quelques minutes auraient pu être collectées.

Réaction et désalerte

Mollema a immédiatement signalé la vulnérabilité au Microsoft Security Response Center (MSRC). Microsoft a réagi à la vitesse de l'éclair et a comblé l'écart en quelques jours. En outre, d’autres mesures ont été prises pour empêcher les applications de demander ces «tokens d’acteur» non sécurisés pour l’API Azure AD Graph. Heureusement, la télémétrie de Microsoft pas d'indications découvert que la vulnérabilité avait été exploitée avant sa découverte. Pour les administrateurs qui veulent toujours rechercher des pistes, Mollema a un Requête KQL pour détecter d'éventuelles tentatives de manipulation de ces jetons. Il explique dans le blog:

Lorsque des données sur les API Azure AD Graph En changeant avec des jetons d'acteur, cela crée des journaux d'audit étranges. Étant donné que le jeton d'acteur contient à la fois l'application et l'utilisateur imité, cela confond le système. Le journal montre alors le UPN du Global Admin imité, mais le Noms d'affichage d'Exchange.

Cette curiosité est une aubaine pour les experts en sécurité, car elle donne une indication de l'utilisation des jetons d'acteur. En collaboration avec les chercheurs Fabian Bader et Olaf Hartong, une Requête KQL conçu pour détecter de telles entrées suspectes:

AuditLogs | where not(OperationName has "group") | where not(OperationName == "Set directory feature on tenant") | where InitiatedBy has "user" | where InitiatedBy.user.displayName has_any ("Office 365 Exchange Online", "Skype for Business Online", "Dataverse", "Office 365 SharePoint Online", "Microsoft Dynamics ERP")

Timeline selon son blog:

July 14, 2025 – rapported issue to MSRC.
July 14, 2025 – MSRC case opened.
July 15, 2025 – reported further details on the impact.
July 15, 2025 – MSRC requested to stopp further testing of this vulnerability.
July 17, 2025 – Microsoft a pushed a fix for the issue globally into production.
July 23, 2025 – Issue confirméed as resolved by MSRC.
Août 6, 2025 – Further mitigations pushed out preventing Actor tokens being issued for the Azure AD Graph with SP credentials.
septembre 4, 2025 – CVE-2025-55241 issued.
septembre 17, 2025 – Release of this blogpost.

Article 4

Google intègre désormais Gemini AI directement dans Chrome

Maintenant, peu importe si vous l'utilisez ou non, certaines des fonctionnalités présentées peuvent être considérées comme pratiques. La question de savoir si le «besoin» figure sur une autre feuille.

Google lui-même le dit: Aujourd'hui, nous vous présentons la plus grande mise à niveau de Chrome de tous les temps. Nous vous montrons comment nous utilisons la dernière IA de Google pour améliorer votre expérience de navigation. Nous intégrons Google AI à plusieurs niveaux dans Chrome afin que Chrome puisse mieux anticiper vos besoins, vous aider à comprendre des informations plus complexes et vous rendre plus productif lorsque vous naviguez sur Internet, le tout en toute sécurité.

Voici dix nouvelles façons dont l'IA nous aide à rendre Chrome plus intelligent, plus sûr et plus utile que jamais:

Gemini dans Chrome: Disponible dès maintenant pour les utilisateurs de bureau aux États-Unis (Mac et Windows). Il peut regrouper des informations complexes sur des sites Web et sera bientôt disponible sur les appareils mobiles.

Fonctions de l'agent: Dans les mois à venir, Gemini dans Chrome sera en mesure de prendre en charge des tâches récurrentes telles que la réservation d'une visite chez le coiffeur ou la commande de nourriture.

Résumé de plusieurs onglets: Gemini peut comparer et résumer les informations de plusieurs onglets ouverts, par exemple pour créer des plans de voyage.

Recherche d'historique: Bientôt, vous pouvez demander à Gemini de trouver des sites Web que vous avez visités dans le passé sans avoir à faire défiler votre historique.

Intégration avec les applications Google: Une intégration plus poussée avec des applications telles que Google Agenda, YouTube et Maps permet de planifier des rendez-vous ou de trouver des détails sans quitter la page actuelle.

Mode IA dans la barre d'adresse: Une nouvelle option permet d'accéder au mode de recherche IA le plus puissant de Google directement dans la barre d'adresse Chrome.

Questions liées à la page: Vous pouvez poser des questions sur l'ensemble de la page et obtenir un aperçu de l'IA de Google Search juste à côté de la page.

Amélioration de la détection des fraudes: Gemini Nano est utilisé pour protéger encore mieux contre les tentatives d'escroquerie, telles que les fausses alertes virales ou les tirages au sort.

Notifications moins gênantes: Chrome détecte les notifications potentiellement indésirables et demande des autorisations moins intrusives.

Changement de mot de passe en un clic: Bientôt, vous pourrez modifier les mots de passe compromis sur les sites pris en charge en un seul clic.

Malédiction ou bénédiction? Attendons-le. L'assistant qui parcourt la chronique ressemble au moins à une fonctionnalité utile. J'apporte également une sécurité améliorée, avec un mot de passe et / ou un logiciel de sécurité qui m'aide déjà. Karl Klammer doit-il encore pointer du doigt?

Article 5

Des publicités sur votre frigo? Samsung rend cela possible!

Certaines choses semblent si absurdes qu'elles pourraient presque redevenir satiriques. Malheureusement, c'est amèrement sérieux. Jusqu'à présent pour les clients américains de Samsung

Imaginez-vous: Vous avez plongé dans votre poche pour acheter l'un de ces réfrigérateurs connectés Samsung. Des choses qui ne sont pas rares plus de 1 800 $ et vous faciliter la vie avec son grand écran. Et maintenant, Samsung est au coin de la rue avec une «grande» nouveauté: Publicité sur l'écran!

Correctement entendu. Selon un rapport récent de Aamir Siddiqui de Autorité Android Samsung a confirmé qu'il avait mis en place un programme pilote pour Réfrigérateurs Family Hub Démarrer aux États-Unis. Qu'est-ce que cela signifie? C'est très simple: Si votre appareil coûteux reste inactif et que l’écran de couverture est actif, l’entreprise vous offrira du contenu sponsorisé. C’est ce qu’on appelle les «promotions et la publicité organisée».

Donc, au lieu d'un simple indicateur météo ou d'une belle couleur, vous obtenez maintenant la dernière offre pour les pizzas surgelées servies. Le tout est destiné à être vendu comme une «valeur ajoutée» pour les clients, ce qui est presque une insulte. Vous payez une somme d'argent pour un appareil et vous êtes ensuite transformé en espace publicitaire. Bien sûr, il y a des exceptions: les modes galerie d’art et galerie de photos resteront probablement sans publicité. Et oui, on peut soi-disant «effacer» les annonces. Mais qui veut le faire tout le temps?

Nous sommes arrivés à un point où même nos ustensiles de cuisine deviennent des colonnes de litière. Que va-t-il se passer ensuite? Un grille-pain qui me hurle les dernières offres de pain le matin?

Cette façon de procéder est non seulement insolente, mais soulève également la question de savoir si l'on peut encore posséder quelque chose qui n'essaie pas en permanence de nous vendre quelque chose. La seule solution qui semble arrêter la publicité est de déconnecter Internet du réfrigérateur. Or, ce faisant, on perd précisément les fonctions « intelligentes » pour lesquelles on a payé à l’origine.

Merci pour rien, Samsung. On se sent à nouveau comme dans les années 90, avec les chaînes publicitaires permanentes interrompues par des contenus courts, sauf que l'on a maintenant un réfrigérateur high-tech qui s'identifie comme une affiche publicitaire ou une colonne de litière.

Article 6

L'entrée de Nvidia aide les actions d'Intel à s'envoler

Nouvelle coopération à l'horizon: Intel conçoit des systèmes sur puce (SoC) avec des cœurs de processeur x86 et des unités graphiques GeForce RTX de Nvidia.

Nvidia augmente avec un investissement de 5 milliards de dollars, qui représente plus de 4 % du capital d'Intel. Les deux sociétés concluent un partenariat dans lequel elles travaillent ensemble sur des processeurs. Pour Nvidia, avec une capitalisation boursière de 4 000 milliards de dollars (oui, ce n'est pas non plus une erreur de traduction, c'est 4000 milliards!), une entrée de la caisse enregistreuse. À l'avenir, Intel développera des systèmes sur puce (SoC) pour les ordinateurs portables et de bureau contenant à la fois des cœurs de processeur x86 et des unités graphiques GeForce RTX de Nvidia qui communiquent entre eux via une connexion Nvlink.

De plus, Intel fabriquera des processeurs x86 personnalisés pour les centres de données Nvidia. Cette coopération est considérée comme un renforcement de l'architecture x86 par rapport à ARM. La nouvelle a entraîné un bond de 30 % du cours de l'action Intel. La mise en œuvre finale de l'accord est toujours soumise à l'approbation des autorités américaines. Cependant, comme le gouvernement américain lui-même a déjà plus du double de parts (~10%) pour Un peu plus de capital (8,9 milliards de dollars) est entré chez Intel Ça ne devrait pas poser de problème.

Chez Heise, il y a encore plus d'infos: Certaines questions restent en suspens, par exemple à quoi ressemblera l'accord sur les actions. C'est un peu comme l'arrivée du gouvernement américain, Intel émet de nouvelles actions et dilue ainsi le titre. Nvidia paie 23,28 dollars par action, à condition que les autorités américaines donnent leur feu vert.

De même, le Heise Podcast « Bit-Rauschen » Cette semaine, je me penche sur le sujet, j'aime bien l'écouter.

Pour les centres de données, Intel installe des processeurs x86 personnalisés selon les idées de Nvidia. Nvidia veut les intégrer dans ses propres plates-formes, mais aussi les vendre individuellement à des sociétés tierces. Cette étape surprend moins que les processeurs des clients finaux: Nvidia utilise déjà des processeurs Xeon dans ses systèmes DGX Intel insiste depuis des années sur le fait que Vouloir vendre des CPU personnalisés à des clients d'entreprise.

Nvidia pourrait être à deux vitesses: Les propres cartes de serveur composées de CPU et de GPU portent des processeurs ARM auto-conçus, tandis qu'au moins certains grands serveurs sont livrés avec des processeurs Intel. Actuellement, l'entreprise utilise encore le vieux 64Kerner Grace, l'année prochaine Le successeur de Vera.

Je me demande au numéro si cela pourrait avoir quelque chose à voir avec le fait qu'il y a quelques semaines quelqu'un Donald a expliqué ce qu'était Nvidia. et combien ils sont grands, après quoi il a conclu un accord pour Intel après le Gen13 et Gen14 CPU Debakel prendre sous les bras? Il n'a certainement rien à voir avec les menaces douanières. Oh, et au lieu de construire un concurrent, vous pouvez obtenir une participation encore plus pratique à l'expertise nécessaire. Le monopoliste paye pour cela. Gagnant-gagnant!

Voyons comment ça va continuer. Les deux ou trois dernières années ont été presque de la merde et 2025 n'a pas vraiment été beaucoup mieux jusqu'à présent. Vous ne vous souvenez plus? Steve de GamersNexus vous aide à:

Article 7

Des chercheurs allemands développent une IA qui prédit les maladies 20 ans à l'avance

Une équipe de scientifiques allemands a développé une intelligence artificielle révolutionnaire en collaboration avec le Centre allemand de recherche sur le diabète (DZD).

Le système avec le nom Radar des risques pour la santé être en mesure d'évaluer le risque individuel d'une personne pour certaines maladies jusqu'à 20 ans à l'avance à calculer.

L'IA analyse les données de santé personnelles telles que les valeurs sanguines, le poids et le mode de vie et les compare à une énorme base de données de plus de 50 000 patients. L'objectif est de montrer suffisamment tôt aux personnes en bonne santé quels sont les risques qu'elles supportent, afin de permettre une prévoyance préventive et personnalisée.

Le système peut comporter, entre autres, le risque de Diabète de type 2, stéatose hépatique, hypertension et maladies cardiovasculaires prédire. Il montre à l'utilisateur non seulement les facteurs de risque, mais simule également comment de simples changements de style de vie, tels que plus d'exercice ou une alimentation plus saine, auraient un effet positif sur le risque personnel. Il s’agit d’un «GPS pour la santé», selon les chercheurs.

Actuellement, le projet est encore en phase pilote et n'est pas un dispositif médical officiellement approuvé. Un accent important est mis sur le Protection des données, étant donné que l’IA traite une grande quantité d’informations sensibles, ces données sont anonymisées.

Les développeurs espèrent qu'à l'avenir, le système sera utilisé pour les examens médicaux préventifs afin de motiver les gens à prendre activement leur santé en main et à prévenir les maladies avant même qu'elles n'apparaissent.

Sources : Nature.com | Focus.de

Article 8

Bye-bye, blockbuster AAA: Pourquoi les Indiens nous livrent les meilleurs jeux

Le marché évolue: Les méga-titres des grands éditeurs déçoivent, tandis que les petites équipes nous enthousiasment avec des conneries surprises.

Est-ce que ça vous est déjà arrivé ces derniers temps? Les grands éditeurs de jeux sortent un blockbuster après l'autre et pourtant on a l'impression qu'il manque quelque chose. D'énormes budgets, des titres AAA(A) et souvent un flop rapide. Mais que se passe-t-il si les vrais trésors se trouvent ailleurs? C'est précisément la tendance dans l'industrie du jeu vidéo! Sur Golem.de J'ai lu un bel article.

Pourquoi les indiegames sont les nouveaux héros

Autrefois, les titres indépendants étaient la petite niche pixélisée pour les connaisseurs ou les amateurs. Aujourd'hui? Les jeux indépendants sont le nouveau mainstream! 2025 aurait été l'année de GTA 6 Mais au lieu de cela, les petits studios nous ont totalement enthousiasmés avec leurs titres. Il y aurait par exemple Clair Obscur – Expédition 33, qui s'est vendu à plus de 3,5 millions d'exemplaires, ou Jeu coopératif Peak, qui, avec 10 millions de ventes, est devenu un véritable phénomène. Et bien sûr Hollow Knight: Silksong, Ce qui a déclenché un battage médiatique incroyable avant la sortie.

Les grands éditeurs comme Ubisoft et Electronic Arts se concentrent de plus en plus sur quelques mégatitres aux budgets gigantesques, souvent sans succès. Il suffit de penser aux flops comme Concord ou Suicide Squad. Dans le même temps, de nombreux petits studios sont fermés et des milliers de développeurs sont licenciés. Le problème? La qualité n'a rien à voir avec le budget.

La créativité plutôt que les chiffres trimestriels

La recette du succès des Indies est simple: Vous êtes indépendant. Une équipe comme Larian Studios, les créateurs de Baldur’s Gate 3, Il y a 500 personnes, mais elles se considèrent toujours comme des Indiens. Votre secret? Vous n'avez pas à vous soucier des bénéfices trimestriels ou des souhaits des actionnaires. Le directeur général de Larian, Swen Vincke, s'est exprimé récemment sur le sujet.. Bien qu'il s'occupe maintenant de 500 employés, il continue à se considérer comme un développeur de studio indépendant et n'a pas les problèmes de rendre ses actionnaires heureux. Surtout dans le temps quand les éditeurs de l'AAA ont licencié des centaines d'employés malgré plusieurs trimestres record, L'an dernier, au GDC de San Francisco, il a dit:

«Il ne s’agit plus que de bénéfices trimestriels. La seule chose qui compte, ce sont les chiffres. [...] Cela me met vraiment sur les nerfs.»

Cette indépendance permet la liberté créative. Au lieu de se pencher sur le large goût de masse, les développeurs indépendants servent souvent un public de niche enthousiaste. Qui aurait pensé qu'un jeu de rôle hardcore comme Baldur’s Gate 3 Devenez-vous un vendeur de 15 millions? Ou qu'un studio d'un seul homme avec un roguelike de poker appelé Balatro Des millions de dollars?

Un autre grand avantage: le prix. De nombreux hits indépendants ne coûtent pas 5 euros, tandis que les grands jeux AAA deviennent de plus en plus chers. Et grâce au crowdfunding et à l'accès anticipé, les studios peuvent aujourd'hui se financer sans grands éditeurs.

Ce que l'avenir nous réserve

Les grands studios sont jaloux des succès indépendants, car leurs modèles de données ne peuvent tout simplement pas prédire les succès. Il faut de l'expérimentation et de l'instinct pour exciter les joueurs. Et tandis que les éditeurs de l'AAA espèrent que l'IA rendra leurs jeux plus rapides et moins chers, la magie créative est probablement réservée aux développeurs indépendants.

Vous voyez donc: Le monde du jeu est en pleine mutation. Les meilleures expériences ne viennent plus seulement des grands joueurs, mais de plus en plus souvent des petits studios audacieux.

Avez-vous récemment découvert un jeu indépendant qui vous a complètement bouleversé? Vous étiez à la Gamescom de l'IndieArena?

Article 9

Le mot du dimanche: «Revenez au Reich», édition américaine aka panique du groupe technologique après Trump-EO

J'ai trouvé ce Gem sur T3N: Le gouvernement américain réclame 100 000 dollars par an pour les visas de travail

Imaginez que vous travailliez à l’USofA, que vous planifiez un voyage à l’étranger pour votre entreprise et que zack, il y a une nouvelle règle qui bouleverse tout! C'est exactement ce qui s'est passé aux États-Unis et cela provoque un véritable chaos chez les grands groupes technologiques et financiers.

En effet, à partir du 21 septembre 2025, le gouvernement des États-Unis a mis en place les taxes pour les soi-disant Visa de travail H-1B massivement augmentée, à savoir par décret direct du «chef» 100 000 $ par personne et par an! Jusqu'à présent, ce n'était que quelques milliers de dollars. Pas étonnant que des géants de la technologie comme Amazon, Microsoft et Meta aient paniqué. Ils ont immédiatement demandé à leurs collaborateurs qui se trouvent actuellement à l'étranger de retourner rapidement aux États-Unis. Ceux qui n'y parviennent pas rapidement devront sans doute attendre de nouvelles instructions à l'étranger.

Pourquoi ce pas drastique? Le gouvernement américain veut probablement inciter les entreprises à embaucher davantage de spécialistes américains plutôt que d'attirer des gens de l'Inde ou de la Chine. C'est évidemment un coup dur pour les entreprises qui dépendent de ces professionnels hautement qualifiés. Pour Amazon, par exemple, qui a obtenu environ 15 000 visas de ce type rien qu'en 2024, le coût pourrait atteindre 1,5 milliard de dollars par an. C'est très violent, n'est-ce pas?

En tant que petit pansement de confort (ou plutôt un équivalent très coûteux), il existe désormais également le nouveau «Carte d'or Trump« Programme. Celui qui paie un million de dollars obtient un permis de séjour permanent. Et pour les entreprises qui déboursent deux millions de dollars, il y a la possibilité d'attirer un employé dans le pays, qui peut ensuite rester en permanence en tant que citoyen. Les 100 000 $ sont presque une bonne affaire... presque. Ah oui, une carte platine est encore en cours de fabrication, qui devrait coûter 5 millions de dollars, vous permettant un séjour de travail de 270 jours avec exonération d'impôts aux États-Unis, mais sans citoyenneté. Quasiment la «couronne de la prison (fiscale) carte libre»

Fun times ahead! Au moins le monde de la technologie américaine devrait être décent dans l'excitation ce week-end.

Sun-Tsu, notre responsable de la sécurité ISO27001, a de nouveau un conseil pour vous cette semaine. «La force de l’équipe réside dans son unité» Favorisez la collaboration et la communication au sein de votre équipe informatique. Une équipe fragmentée ou disputée est vulnérable aux erreurs et aux attaques.