Nouvelles de la KW42.2025 - 92 est la moitié de 99

Nouvelle semaine, vieille tactique: Neuf articles intéressants de la semaine 13.10-20.10 (KW42-2025) mon résumé personnel en tant que compilation, encore une fois deux Les contributions sont examinées en détail et complétées par plus de détails, à travers mon monde «Wews».

Article premier

De «Blink» à «Think»: Qualcomm rachète Arduino, derrière le méga-accord

Hey Maker, développeurs et tous ceux qui ont déjà allumé une LED!

Le message a fait des vagues dans la communauté open source et maker: Le géant des puces Qualcomm Acquisition de la populaire plate-forme électronique open source Arduino. Cet accord, annoncé en octobre 2025, marque un tournant dans le monde des ordinateurs monocartes et de l'edge computing.

Voici tous les détails que vous devez savoir sur l'acquisition, les plans et l'avenir de l'icône de l'artisanat!

L'accord en un coup d'œil: Qui achète qui?

Le géant américain des puces Qualcomm Technologies Inc. a l'intention de s'emparer de Arduino S.r.l. annoncé, la société italienne réputée pour son matériel et ses logiciels open source facilement accessibles.

Entreprise absorbante: Qualcomm Technologies Inc.
Entreprise absorbée: Arduino S.r.l.
Date : L’accord a été annoncé en octobre 2025. La clôture reste soumise à l'approbation des autorités.
Prix d'achat: Les conditions financières exactes de l'accord ont été non divulguée publiquement.
Motivation: Qualcomm veut renforcer sa position dans le secteur en pleine croissance du Edge Computing et Internet des objets (IoT) renforcer. L'acquisition permet à Qualcomm d'accéder directement à l'immense réseau d'Arduino Communauté de développeurs de plus de 33 millions d'utilisateurs actifs dans le monde entier. L'objectif est d'offrir aux développeurs un accès facilité au portefeuille technologique de Qualcomm et d'accélérer le développement de solutions intelligentes pilotées par l'IA.

Qu'est-ce que Qualcomm promet? Arduino reste-t-il open source?

La plus grande préoccupation de la communauté était bien sûr: Qu'advient-il de la Philosophie open source par Arduino? L'entreprise italienne va-t-elle disparaître dans la structure du groupe Qualcomm?

La ligne officielle est rassurante, même si certains restent sceptiques au sein de la communauté:

autonomie: Arduino doit être filiale indépendante Poursuivre par Qualcomm.
Conservation de la marque: La marque Arduino doit être préservée.
Openness-Commitment: Qualcomm a assuré qu'Arduino libre sera dans le choix des composants pour les futures cartes. De même, les Arduino IDE et les vastes Bibliothèques de programmes resteront en place et n'empêcheront pas l'utilisation de puces d'autres fabricants.

On essaie donc de les expertise technologique par Qualcomm avec le Écosystème ouvert fusionner avec Arduino.

Le premier produit: Arduino Uno Q – Focus sur l’IA

En même temps que l'acquisition, les partenaires ont annoncé le premier produit commun démontrant la nouvelle direction d'Arduino sous l'égide de Qualcomm: le Arduino Uno Q.

spécification	détails
concept	Architecture à double cerveau
MPU (microprocesseur)	Qualcomm DragonwingTM QRB2210 (Quad-Core Arm Cortex-A53 @ 2.0 GHz)
MCU (microcontrôleur)	STMicroelectronics STM32U585 (bras Cortex-M33)
Mémoire vive	2 Go LPDDR4 (4 Go de version à venir)
mémoire	16 Go eMMC Flash (version 32 Go à venir)
Système d'exploitation	Debian Linux et Zephyr RTOS (système d'exploitation en temps réel)
Connectivité	Wi-Fi 5 et Bluetooth 5.1
prix	$44 / 39 € pour la version 2 GB ($59 / 53 € pour la version 4 Go en novembre)

Le clou: La carte combine un puissant processeur compatible Linux (MPU) pour des tâches plus complexes (telles que l’IA et l’accélération graphique) avec un microcontrôleur classique (MCU) pour un contrôle en temps réel, d’où le double cerveau.

La stratégie en matière d’IA: L'ONU Q est directement sur Applications d’IA en périphérie alignés. À propos d'un nouvel environnement de développement intégré appelé Arduino App Lab permettre aux développeurs d'accéder plus facilement aux modèles d'IA. Une intégration étroite avec la plate-forme Edge Impulse (qui appartient également à Qualcomm) sert à l'entraînement et à l'optimisation des modèles d'IA.

La communauté est divisée

Le ténor de la communauté des créateurs est mixte. D'une part, beaucoup voient une Chance en intégrant les puissantes puces et les outils d'IA de Qualcomm qui simplifient la création de projets plus complexes (robotique, vision industrielle). La connexion aux millions de développeurs de l'écosystème Arduino est un énorme avantage pour Qualcomm.

D'autre part, il y a scepticisme Les promesses de l'openness. L'accent mis sur la puce exclusive Qualcomm dans le premier nouveau conseil d'administration et l'intégration d'outils d'IA basés sur l'écosystème Qualcomm font craindre à beaucoup qu'Arduino n'ait caractère ouvert pourrait perdre au fil du temps. L'inquiétude est que l'approche simple et peu coûteuse en faveur d'un Outils de développement d'IA commercialisés passe à l'arrière-plan.

Il reste passionnant de voir comment ce nouveau chapitre va évoluer pour Arduino. L’ère du «blink to think» a officiellement commencé!

Article 2

LineageOS 23 est là: Vous voulez récupérer votre téléphone? Voici la solution!

C'est officiel: LineageOS 23 est lancé! Et ne vous méprenez pas, ce n'est pas seulement une note marginale pour les nerfs Android dans le sous-sol sombre.

C'est vraiment excitant si vous voulez faire ce que vous voulez avec votre téléphone sans que Google vous regarde constamment par-dessus votre épaule.

Qu'est-ce que c'est LineageOS Du tout?

Pour ceux qui n'en ont jamais entendu parler: LineageOS est essentiellement Android, mais sans l’ensemble de la plateforme Google. C'est une ROM personnalisée, c'est-à-dire une version modifiée d'Android développée et maintenue par une grande communauté de bénévoles. Gratuit, bien sûr.

Imaginez qu'Android ne collecte pas constamment vos données, ne suit pas secrètement vos applications et ne vous bombarde pas de publicités ennuyeuses. C’est exactement ce que LineageOS – Android aurait dû être.

C'est ce qu'apporte la nouvelle version

Après une longue attente, l'équipe LineageOS a officiellement publié LineageOS 23 pour téléchargement. Et oui, le numéro représente une chose: La chose est maintenant basée sur Android 16. Cela signifie que vous recevrez toutes les nouvelles fonctionnalités et mises à jour de sécurité, mais sans Google.

Quoi de neuf?

L'application d'appareil photo Aperture a été complètement réécrite

C'était en retard. La nouvelle application Aperture est non seulement plus rapide et plus belle, mais elle prend également en charge les photos Ultra HDR et RAW. Pour tous les nerfs de la photographie parmi vous: C'est sérieux.

Le lecteur de musique Twelve a été mis à jour

Un nouveau bouton «Play Random Songs», une meilleure intégration de la jellyfine, des statistiques de lecture – en bref: Le joueur ne se sent plus comme en 2015.

Catapult, le nouveau lanceur de télévision Android

Pour tous ceux qui utilisent encore leurs anciens téléviseurs Android ou leurs boîtiers de streaming, il existe désormais un nouveau lanceur sans publicité. Nice.

Virtualisation pour les Techies

Grâce à la prise en charge améliorée de QEMU, les développeurs et les utilisateurs ambitieux peuvent désormais piloter des machines virtuelles Linux directement sur leur téléphone. Ça a l'air ringard? C'est aussi ça, mais c'est cool.

Sécurité, sécurité, sécurité

LineageOS 23 intègre des correctifs de sécurité de septembre 2024 à août 2025. Une année entière de mises à jour de sécurité hors de la boîte. La plupart des appareils Android stock ne le prétendent même pas.

La réalité: Google rend les choses difficiles

Ici, je dois être honnête: L'équipe LineageOS est aux prises avec les problèmes que Google leur pose. Google retarde la sortie du code source pour Android 16 QPR1 (c'est la dernière variante), c'est pourquoi LineageOS 23 est basé pour la première fois sur Android 16 QPR0, la version initiale.

C'est comme venir à une fête, et les meilleures fonctionnalités manquent encore. Mais ne vous inquiétez pas, une fois que Google a publié le code source (et ils le feront), une mise à jour sortira qui rendra la chose encore meilleure.

Il existe également un autre problème: Google ne partage plus le code du noyau pixel. Cela signifie que le meilleur support pour les téléphones de Google n'est pas meilleur pour le moment que pour les autres appareils. On ne le pensait pas il y a deux ans, mais c'est le monde.

Pour quels téléphones le LineageOS 23 est-il disponible?

C'est la cornée: LineageOS 23 Builds officiellement pris en charge pour plus de 100 appareils. Cela va des modèles Samsung Galaxy actuels aux appareils Xiaomi plus anciens en passant par OnePlus. C'est-à-dire en clair: Vous pouvez redonner vie à votre ancien téléphone de 2019. Vous trouverez la liste exacte sur le site officiel Site Web de LineageOS. Votre appareil est là? Félicitations: Vous pouvez maintenant lancer Android 16.

L'installation? Pas facile, mais faisable

Honnêtement: Cela demande un peu de courage et quelques bases techniques. Vous devez déverrouiller votre chargeur de démarrage, installer une récupération personnalisée et flasher la ROM. Cela semble compliqué, et pour les débutants, c'est aussi un peu un obstacle.

Mais bon, si vous lisez cet article, vous êtes probablement prêt à le faire. Sur le net, vous trouverez des instructions pour vos appareils spécifiques.

Pourquoi devrais-je passer à LineageOS?

Vous voulez avoir votre vie privée? LineageOS peut fonctionner complètement sans les services Google. Pas de synchronisation avec Google, pas de Gmail, pas de Google Drive – rien.

Vous voulez que votre ancien téléphone fonctionne encore plus longtemps? Le réseau de soutien de la communauté est légendaire. Les anciens appareils qui ne reçoivent plus de mises à jour retrouvent l'amour avec LineageOS.

Vous aimez Android, mais pas le Bloat? Pas de Samsung Crap, pas d'applications supplémentaires de Telekom, rien de tout cela. Android pur et propre.

Vous voulez un contrôle total? Tout le code source est open source. Vous pouvez compiler vous-même si vous le souhaitez. Vous n'êtes pas dépendant des fabricants ou de Google.

Les côtés sombres

Pour être juste, je dois dire aussi: LineageOS n'est pas pour tout le monde. L'installation nécessite un savoir-faire technique. Le soutien est basé sur la communauté, pas garanti. Et certaines fonctionnalités de sécurité comme Project Sandbox ou les nouvelles restrictions de confidentialité dans les dernières versions d'Android peuvent ne pas arriver avec la même profondeur que Stock Android.

Aussi: Si vous comptez sur Google Play, c'est compliqué. Vous devez installer microG ou faire d'autres détours.

Conclusion: Linux pour votre mobile

LineageOS 23 est devenu un adulte vraiment mature. Ce n’est plus quelque chose que seuls les geeks font: c’est une alternative à part entière à Stock Android, surtout si votre vie privée vous tient à cœur.

Plus de 100 appareils pris en charge, de nouvelles applications, des correctifs de sécurité à jour et la liberté d’appeler votre téléphone portable est une déclaration forte.

C'est-à-dire: Essayez-le si vous avez confiance. Le chemin du retour n'est pas loin si nécessaire. Mais je parie que beaucoup d'entre vous ne regretteront pas d'avoir essayé.

Article 3

Internet Explorer est mort, n'est-ce pas? Et maintenant c'est dangereux

En fait, tout devrait être fini depuis longtemps. Internet Explorer a pris sa retraite en juin 2022, après avoir marqué le web pendant des décennies. Mais maintenant, il s'avère: Vous pouvez peut-être faire sortir l'ancien gaul du navigateur, mais pas de Windows. Et cela devient un véritable problème de sécurité.

Les attaquants découvrent un morceau de nostalgie - et l'exploitent

Depuis août 2025, les cybercriminels ont découvert une chaîne d'attaque malveillante qui abuse du mode de compatibilité IE dans Microsoft Edge. Ce qu'il y a de bien (du point de vue des attaquants): Ils utilisent des vulnérabilités zero-day non corrigées dans l'ancien moteur JavaScript Chakra. Et ça marche très bien.

Moment, mode de compatibilité IE? Oui, il y en a encore. Il permet aux utilisateurs Edge de charger des applications héritées qui s'appuient sur des technologies obsolètes telles qu'ActiveX ou Flash. A l'origine, une solution de pont pratique pour les entreprises et les autorités. Aujourd'hui, c'est une bombe à retardement numérique.

La chaîne d'attaque: L'ingénierie sociale rencontre le Zero-Day

Voici comment fonctionne la maille en trois étapes:

Étape 1: Le mauvais site. Les attaquants créent de fausses pages qui imitent les services légitimes. Un élément flyout vous demandera alors de recharger la page en mode IE. Ça a l'air suspect? Oui. Mais si ça ressemble à un véritable avertissement, on clique vite dessus.

Étape 2: Injection de code. En mode IE, les attaquants utilisent une vulnérabilité non corrigée dans Chakra. Exécution de code à distance – le code malveillant est en cours d’exécution.

Étape 3: Systemi s'est emparé. Un deuxième exploit permet ensuite l'évasion du navigateur. L'ensemble du système est compromis, les attaquants ont un contrôle total.

Pas très élégant, mais efficace. ⁇

La solution de Microsoft: Ne plus être aussi simple

Microsoft a pris une décision intéressante. Au lieu de publier un correctif de sécurité dédié (l'entreprise n'a pas non plus publié de numéros CVE), le mode IE était tout simplement gênant:

Le bouton de la barre d'outils? Éloignez-vous. L'entrée dans le menu contextuel? Éloignez-vous. L'option rapide dans le menu hamburger? Éloignez-vous aussi.

Si vous souhaitez toujours utiliser le mode IE, vous devez l'activer manuellement dans les paramètres Edge (edge://settings/defaultBrowser), mettre explicitement chaque site Web sur une liste déroulante, puis redémarrer le navigateur. Ce n'est qu'alors que le mode fonctionne. Microsoft compte sur ce détour pour freiner les gens afin qu'ils aient plus de temps pour reconsidérer leur décision et détecter les tentatives de phishing.

Pour les grandes entreprises, rien ne change: elles peuvent gérer le mode IE de manière centralisée via Group Policy, comme d’habitude.

Le vrai problème: Il est facile de ne pas réparer

Franchement, c'est un aveu impressionnant: Apparemment, même Microsoft considère qu'Internet Explorer n'est plus disponible. Et le risque pour d'autres Zero-Days? Trop haut. Il suffit d'éteindre l'IE au lieu de le réparer.

Cela illustre un plus grand dilemme: Ce qui était censé être une solution transitoire, à savoir un pont pour passer aux navigateurs modernes, est devenu un véritable piège de sécurité. Les entreprises qui comptent encore sur les contrôles ActiveX en 2025 devraient prendre cet avertissement actuel au sérieux. L'IE n'est pas seulement mort; C'est aussi une bombe à retardement numérique.

Article 4

Bitcoin Jesus paie 50 millions d'impôts, puis tout craque. Qu'est-ce qui se passe?

On dirait un crypto-soap: Alors que le gouvernement touche enfin les millionnaires Bitcoin avec des gants de velours, le même gouvernement jette le marché dans le sous-sol avec un message rapide. Bienvenue dans le monde contradictoire de la politique cryptographique de Trump.

Le premier acte: Bitcoin Jésus capitule

Il y a un peu plus d'une semaine, c'était là: Roger Ver, le premier évangéliste Bitcoin accusé d'évasion fiscale, Un accord a été trouvé avec le ministère américain de la Justice. Au lieu d'atterrir devant les tribunaux, Ver a payé près de 50 millions de dollars d'amende, de compensation et d'intérêts.

Ver a été inculpé d’évasion fiscale en avril 2024 et arrêté en Espagne. Le reproche: Il s’est libéré de la citoyenneté américaine en 2014 en cachant ses avoirs en bitcoins à l’administration fiscale. Lors de la renaissance de sa citoyenneté, Ver aurait dû payer une taxe de sortie sur son Bitcoin. Il ne l'a pas fait. Résultat: Un préjudice pour le Trésor américain de plus de 16 millions de dollars rien qu'en raison de la perte d'impôts.

À première vue, il s'agit d'une histoire judiciaire classique: Quelqu'un essaie de tricher, se fait prendre, paye la mine. Mais le diable est dans les détails.

La main douce d'un gouvernement pro-crypto

C'est là que les choses sont passionnantes: L'accord avec Ver est interprété comme le signe d'une approche plus pragmatique et crypto-amicale sous l'administration américaine actuelle. Cela contraste fortement avec les administrations précédentes, qui ont infligé des peines massives et de longues peines de prison.

Trump l'a promis et semble l'avoir fait. Depuis janvier 2025, des personnages cryptographiques bien connus tels que le fondateur de Silk Road, Ross Ulbricht, ont été graciés, les cofondateurs de BitMEX ont été libérés et la SEC a abandonné les poursuites contre de grandes bourses telles que Coinbase. Le ton entre Washington et Wall Street, entre Washington et Blockchain, est devenu beaucoup plus amical.

Cela devrait rendre les cryptos heureux, n'est-ce pas? Pensée fausse.

Deuxième acte: The Plot Twist

Avanceons jusqu'au 10 octobre. Bitcoin vient d'atteindre un sommet historique de plus de 126 000 $. Tous les feux étaient verts. Puis Trump a posté sur Truth Social que les États-Unis imposeraient un droit de douane supplémentaire de 100% sur les marchandises chinoises. Début novembre 1.

C'est une annonce grandiose d'un point de vue mondial. D'un point de vue cryptographique, c'était un coup nucléaire. En 24 heures, environ 19 milliards de dollars de positions sur des cryptos ont été liquidés, ce qui est probablement la plus grande vague de liquidation de l'histoire du marché à ce jour. Bitcoin est tombé de plus de 117 000 $ à moins de 110 000 $ en quelques heures, un crash de plus de 10 pour cent en quelques heures.

Bitcoin, qui semblait être la star d'une série de bull run, a été déprimé de milliers de dollars par un seul message. D'autres cryptos ont fait pire: Ethereum, XRP et Solana ont crashé de 15 à 30%.

Ce n'est pas seulement la volatilité du marché. C'est suspectement ciblé.

Les soupçons inconfortables: La manipulation du marché par l'annonce?

Ici, c'est difficile. La question que se posent de nombreux observateurs du marché: Était-ce un accident ou stratégique?

D'une part, Trump a lui-même des amis cryptographiques dans son cercle intérieur. Les personnes qui détiennent Bitcoin et négocient également d'autres crypto-actifs. Va-t-il délibérément faire s'effondrer le marché qu'il veut promouvoir? Cela n'a pas beaucoup de sens.

D'autre part: Les liquidations ont été si massives que les bourses ont automatiquement fermé des positions rentables dans le seul but de réduire l'incertitude. Le phénomène s'appelle l'auto-deleveraging. Un tel choc frappe principalement ceux qui ont des positions à levier, c'est-à-dire: Les traders qui ont spéculé sur le crédit.

Pour les grands investisseurs institutionnels, c'était plutôt une opportunité d'achat.

Alors, qu'est-ce qui s'est passé? Théories:

Théorie 1: manipulation accidentelle du marché. Trump a tweeté quelque chose à un moment défavorable, sans comprendre que le marché de la crypto est si peu peuplé, qu'un tel choc déclenche des failles extrêmes.

Théorie 2: manipulation tactique. Quelqu'un de l'entourage aurait su exactement quand l'annonce de Tariff arriverait et avait établi des positions courtes correspondantes. On a pu faire un beau profit.

Théorie 3: diversion géopolitique. Allumer des bougies de brouillard est un programme dans la maison orange. L'annonce de Tariff était censée signaler à la Chine que les États-Unis étaient sérieux et que l'effet secondaire sur les cryptos était tout simplement friendly-fire.

Quel que soit le cas: Un marché si sauvage par une annonce n'est pas un marché sain.

Le plus grand dilemme: Amical et risqué à la fois

Tout cela révèle un problème fondamental pour l'industrie de la cryptographie. Ils sont en train d’être courtisés par un gouvernement favorable à la cryptographie, ce qui est fantastique pour leur légitimité à long terme. Mais le même gouvernement montre également à quel point les cryptos sont encore peu peuplés et à quel point les chocs générés par l'extérieur peuvent facilement plonger l'ensemble du marché dans le chaos.

L'ironie: Alors que Roger Ver s'en sort avec une période de grâce et que la SEC abandonne ses poursuites contre les bourses, il s'avère que les cryptos sont loin d'être prêts pour le grand jeu. Quelques tweets Tariff et 19 milliards de dollars vont s'évaporer. Ce n'est pas la solidité nécessaire à une véritable stabilité financière.

Que reste-t-il?

L'affaire Bitcoin Jesus montre une nouvelle tournure: Le gouvernement fait preuve de pragmatisme et de moins de confrontation. C'est une bonne chose pour l'industrie à moyen terme: les règles sont plus claires et ne changent pas constamment.

Mais le crash tarifaire montre aussi: Avec cette gentillesse vient aussi le risque de manipulation. Un marché si durement touché par les annonces politiques reste un terrain de jeu risqué pour les fintechs et les investisseurs institutionnels.

Conclusion: Crypto vient d'avoir une amie du gouvernement. Mais cela ne rend pas les crypto-monnaies automatiquement plus sûres, mais parfois... plus matures lorsqu’elles se rendent compte de leurs propres vulnérabilités.

Article 5

Mise à jour de la surveillance de masse planifiée sans motif de tous les chats

L'état d'avancement de la décision de l'UE En ce qui concerne les soi-disant Contrôle du chat (Règlement relatif à la prévention et à la lutte contre les abus sexuels commis contre des enfants, le règlement CSA) est que les plans Arrêté pour le moment Mais le débat se poursuit:

État des lieux (15 octobre 2025)

Vote reporté/arrêté: Le vote du Conseil de l’UE sur le projet de règlement, prévu pour la mi-octobre 2025 (14 octobre), a été annulé ou décalé. Il n'a pas été possible d'obtenir une majorité qualifiée parmi les États membres de l'UE pour la proposition actuelle.
Rôle de l'Allemagne: Le non de l'Allemagne a été déterminant. Le 8 octobre 2025, le ministère fédéral de la Justice (BMJV), dirigé par le SPD, s'est publiquement opposé au projet et a déclaré que l'Allemagne n'approuverait pas au niveau de l'UE, car les plans violeraient les droits fondamentaux.
Prochaines étapes: Cependant, le danger pour les critiques n'est pas définitivement écarté. Un nouveau vote ou une discussion sur une éventuelle proposition de compromis est déjà Début décembre 2025 (Parfois le 6/7. C'est ce qu'on appelle le mois de décembre.

Les principaux thèmes de la controverse

Objectif: Le projet vise à lutter plus efficacement contre la violence sexuelle envers les enfants (matériel CSA).
Actions proposées: La proposition prévoit l'obligation pour les fournisseurs de services de communication (comme WhatsApp, Signal, etc.) d'envoyer tous les messages privés, photos et vidéos de leurs utilisateurs. automatisé et Sans motif rechercher des contenus suspects (ce que l'on appelle Analyse côté client), souvent avant que les messages ne soient chiffrés de bout en bout.
Critiques: Les défenseurs des données, les organisations de défense des droits civils (telles que GFF, CCC) et les entreprises (telles que Signal) voient dans le contrôle planifié du chat une ingérence massive et disproportionnée dans les droits fondamentaux (vie privée, secret des lettres et des télécommunications) et la fin des communications sécurisées et cryptées de bout en bout. En outre, la technologie de numérisation utilisée est critiquée comme étant sujette aux erreurs. Le service de messagerie Signal a annoncé qu'il quitterait le marché européen si le contrôle du chat venait sous cette forme.

En résumé, on peut dire: La surveillance de masse sans motif est pour l'instant évitée par la résistance de l'Allemagne et d'autres États, mais les procédures législatives dans l'UE se poursuivront en décembre 2025.

Article 6

Crypto Oops! 300 trillions de dollars, et puis ils sont partis...

Imaginez-vous: Vous êtes assis autour d'un café, et tout d'un coup, il y a sur le marché 3 fois plus d'argent supplémentaire que l'ensemble de l'économie mondiale. Rien de tout cela n'est réel. Dans 22 minutes, c'est le calme. C'est l'histoire qui montre à quel point l'infrastructure cryptographique est fragile.

La catastrophe parfaite du «Fat Finger»

C'était mercredi 15 octobre 2025, peu après 19h12 UTC. Paxos, le partenaire blockchain de PayPal, a fait une entrée dans la génération de nouveaux stablecoins PYUSD. S'il y en avait 300 millions. C'était 300 billions.

Nous parlons de 300 millions de dollars. À titre de comparaison: Le PIB mondial total est d'environ 117 billions de dollars. Il y a environ 2,4 billions de dollars d'argent physique américain dans le monde entier.

Paxos avait accidentellement ajouté six zéros supplémentaires. Ce n'est pas qu'un tourne-numéro. Il s’agit d’une erreur «dix fois le total des actifs de l’humanité». Oops!

Comment cela peut-il arriver? Sérieusement?

C'est la question que tout le monde se pose. Comme vous le savez, un stablecoin est une promesse: Pour chaque PYUSD que nous dépensons, nous avons un vrai dollar quelque part dans la banque. C'est toute l'idée.

Paxos promeut le slogan «entièrement couvert par des dépôts en dollars américains, des bons du Trésor américain et des équivalents en espèces similaires». Une grande promesse. Une promesse qui vient de s'effondrer spectaculairement.

Le problème: Il n'y a pas de mécanismes de contrôle qui empêchent l'émission d'un grand nombre de jetons qui ne sont pas couverts. Le minting (la génération de nouveaux jetons) n'est pas lié aux réserves réelles. C'est le problème le plus profond.

D'autres blockchains et systèmes de jetons ont depuis longtemps développé des solutions pour cela: Mécanismes d'audit décentralisés, processus d'approbation en plusieurs étapes, limites automatiques. Apparemment pas Paxos. Ou pas assez efficace.

Un interne qui a raté un point décimal? Une erreur de base de données? Ce n'est pas encore clair. Paxos a juste dit: «Erreur technique interne».

Qu'est-ce que cela signifie pour la crédibilité?

C'est le problème principal. Lorsqu’un grand émetteur de stablecoin subit un tel désastre, même s’il a été rapidement réparé, cela pose de sérieuses questions:

Comment faire confiance à ces systèmes?

Un stablecoin devrait être l’inverse de Bitcoin ou d’Ethereum – précis, digne de confiance, pas volatil. C'est essentiellement la promesse: «C'est aussi sûr que de l'argent bancaire», puis Paxos charge accidentellement 300 billions de dollars.

Martin Köppelmann, fondateur de la société de portefeuille Gnosis, l'a bien dit: «Ce n’est vraiment pas bien si vous faites les décimales lors de l’extraction de stablecoins et que vous n’avez pas mis en place de processus pour le détecter tôt.»

C'est un euphémisme diplomatique. C'est un désastre pour la confiance.

La solution en 22 minutes: Token Burning

Bonne nouvelle (relativement): Paxos a reconnu le bug et l'a corrigé. Après environ 22 minutes, tous les 300 billions de jetons PYUSD ont disparu.

Comment? par token burning.

C'est comme ça que ça marche: Paxos a envoyé tous les 300 billions de jetons à une adresse de portefeuille que personne ne contrôle -> ils sont donc techniquement «inaccessibles». Ces jetons ont été retirés de la circulation, supprimés, détruits pour toujours. Éloignez-vous.

C'est le contraire de Minting. Et c’est la raison pour laquelle Paxos, en tant qu’émetteur de stablecoin, a la capacité de le faire, contrairement aux pièces décentralisées telles que Bitcoin, où une telle chose serait impossible.

C'est pourquoi le burning est si important: Les émetteurs de stablecoin ont un contrôle centralisé. C'est généralement une mauvaise chose quand il s'agit de décentralisation. Mais dans ce cas, c'était le sauvetage: Vous pouviez simplement inverser l'erreur.

Toute la transaction? Il n'a coûté que 2,66 $ en frais Ethereum. 300 billions de dollars - brûlés pour moins d'un expresso.

Le DEX Aave a également gelé le trading de PYUSD pour un moment, jusqu'à ce qu'il soit clair que tout est revenu à la normale.

Un précédent

Ce n'est d'ailleurs pas la première fois que cela se produit. En 2019, Tether a dépensé accidentellement environ 5 milliards de dollars américains (USDT) et a ensuite brûlé les excédents. Là aussi: Erreur Fat Finger, corrigée rapidement.

Mais la fréquence devrait vous faire réfléchir. Ce ne sont pas des cas isolés. Ce sont des modèles qui montrent: Ces systèmes sont peu peuplés.

L'image plus grande: Pourquoi c'est dangereux

Ici, c'est sérieux: Paxos est en train d'essayer d'obtenir une charte de confiance nationale de la part de l'OCC, l'organisme de réglementation américain. Cela signifierait: Permission légale de faire des affaires à l'échelle nationale.

Et cette société semble être en mesure d’effectuer un minage de transfert externe, qui génère par inadvertance 300 000 milliards de dollars, sans recourir à des sauvegardes automatiques.

C'est le problème qui se profile: Les infrastructures cryptographiques sont régulées et normalisées plus rapidement qu'elles ne le sont réellement.

Les stablecoins sont censés être: stable, sûr, fiable. Comme de l'argent bancaire. Et au lieu de cela, nous voyons régulièrement des erreurs techniques qui sapent toute la confiance.

Que reste-t-il?

Techniquement, ce n’était pas une histoire: tout s’est terminé en 22 minutes. Pas de hacker, pas de manipulation, pas d'argent perdu des clients.

Mais pour la crédibilité? C'était un gros coup. Paxos et PayPal doivent maintenant expliquer comment éviter de telles erreurs à l'avenir. Des limites automatiques? Processus d'approbation multicouches? Mécanismes décentralisés de preuve de réserve?

Jusqu’à présent: Silence radio. Une brève déclaration sur X, puis reposez-vous.

Conclusion: 300 billions de dollars, visibles sur la blockchain pendant une heure, puis disparus. C'est une métaphore parfaite pour les contradictions des cryptos: D'une part, transparent et visible pour tous, d'autre part, suffisamment fragile pour commettre de telles erreurs. Et ce, dans un secteur qui repose sur la confiance.

Ça devrait nous faire penser à tout le monde.

Article 7

BSI met en garde contre l'écart 7-Zip qui est activement exploitée. Assurez-vous de mettre à jour!

Le problème: 7-Zip avait deux vulnérabilités de haut niveau (CVE-2025-11001 et CVE-2025-11002) qui permettaient aux attaquants d'exécuter du code malveillant via des archives ZIP manipulées.

Qu'est-ce qui s'est passé: Les lacunes ont été 2 mai 2025 déclaré, mais seulement le 7 octobre Pendant cinq mois, des millions d'utilisateurs ont été inconsciemment vulnérables.

La solution: La version 25.00 de juillet 2025 corrige l'erreur, la version stable actuelle est 25.01.

Le problème avec ça: 7-Zip n'a pas de mécanisme de mise à jour automatique. De nombreux utilisateurs utilisent des versions obsolètes et ne mettront jamais à jour, bien qu'il suffise d'une simple réinstallation.

Pour vous: Mise à jour immédiate à la version 25.01 du site officiel. Et soyez prudent avec les fichiers ZIP provenant de sources inconnues jusqu'à ce que vous ayez mis à jour.

Score CVSS: 7.0 (Haut) L'exploitation ne nécessite que l'ouverture d'une archive malveillante.

Cette vulnérabilité 7-Zip signifie: Il est temps de mettre à jour! Lève-toi!

Article 8

Robotaxi à San Francisco: 50 Waymos commandés dans l'impasse. L'IA maîtrise-t-elle le chaos?

Article drôle pour le week-end Ce que j'ai lu sur Golem:

San Francisco, le 16 octobre 2025 Un incident inhabituel a fait sensation à San Francisco lorsqu’un «pompier» du nom de Riley Walz et ses partisans ont joué un tour avec 50 robotaxis Waymo. Ils ont délibérément commandé les véhicules autonomes dans une impasse près de la Coit Tower pour provoquer un chaos de la circulation.

https://x.com/rtwlz/status/1977443969115029847

Le plan de rassembler autant de robotaxis que possible en un seul endroit a conduit à un embouteillage dans la rue étroite, mais la réaction de Waymo a apparemment empêché le pire. Walz lui-même a constaté que Waymo «bien réagi dans la situation» J'ai. La société a rapidement remarqué la commande de masse et a cessé le service dans une zone de deux routes transversales autour de l'impasse jusqu'au lendemain matin pour désamorcer la situation.

Waymo a expliqué plus tard que la société optimisait continuellement son système de distribution et introduisait automatiquement des restrictions sur de nombreuses commandes dans une zone donnée afin d'éviter un chaos encore plus grand. Les commandes en masse ne sont pas rares à proximité d'attractions ou de lieux d'événements.

Pour les trajets inutilisés, Waymo a facturé aux oiseaux amusants des frais de cinq dollars par robotaxi. Walz a souligné qu'il avait veillé lors de l'action à ne pas déranger les personnes non impliquées.

Article 9

Ingénierie inverse: Les fans redonnent vie à de vieux jeux tels que BioForge et Diablo

Grand plaisir de lecture pour dimanche sur heise.de, mais dans heise+Abo: La perte du code source d'origine de nombreux jeux informatiques des années 80 et 90 pose un défi majeur aux amateurs. Comme les développeurs de l'époque accordaient rarement de l'importance à l'archivage, de nombreux jeux pour les systèmes d'exploitation modernes sont perdus.

L'ingénierie inverse comme solution:

Principe : L'analyse des fichiers de programme existants (souvent à l'aide d'assembleurs) et l'étude précise de la documentation ou même d'anciens articles de magazines déchiffrent le fonctionnement du logiciel et recréent le jeu à partir de zéro.
Avantages: La reconstitution permet de jouer les jeux en résolutions plus élevées, avec amélioration des graphismes et contrôle moderne sur les systèmes actuels (Windows, Linux, macOS, consoles). Contrairement aux émulateurs, les erreurs de base de l'original peuvent également être corrigées.

Exemples de réussite:

„OpenBioForge„: Le développeur australien Tim Comport a construit l'aventure d'action floppée mais techniquement révolutionnaire BioForge (1995) Tout à fait. Il a dû déchiffrer les formats de fichiers propriétaires et remplacer le rendu original par OpenGL, ce qui rend le jeu plus fluide et plus détaillé aujourd'hui.
„Devilution“ (Diablo): Le jeu de rôle d'action Diablo (1997) a pu être entièrement reconstruit par rétro-ingénierie grâce à une combinaison de coïncidences heureuses telles que des informations de débogage dans la version PlayStation japonaise et une ancienne exécutable de débogage de la version PC. Le moteur open source Devilution Il a ensuite rendu possible le portage sur des plates-formes modernes telles que la Nintendo Switch.

Défi juridique:

Afin d'éviter les violations du droit d'auteur, ces projets fonctionnent selon ce que l'on appelle Procédé «Clean Room». Seul le fonctionnement est analysé et le code réécrit; Les contenus protégés par des droits d'auteur (tels que les fichiers graphiques et sonores) doivent toujours être fournis à partir du jeu original.

Vous voulez imiter ça? Un conseil juridique est fortement recommandé aux développeurs.

Cette semaine, Sun-Tsu est en vacances, c'est pourquoi nous devons malheureusement renoncer à sa sagesse, mais ne vous inquiétez pas, il reviendra, pas de doute!

«Qui a tourné la montre? Est-il vraiment si tard? C’est-à-dire, oui, vous les gens, l’article est fini pour aujourd’hui.»