Tlemceni13

Claude d'Anthropic a trouvé 22 failles dans Firefox en deux semaines Anthropic et Mozilla viennent de publier les résultats d'une collaboration menée en février. En deux semaines, le modèle Claude Opus 4.6 a analysé près de 6 000 fichiers C++ du code source de Firefox et découvert 22 vulnérabilités de sécurité, dont 14 classées haute gravité. Toutes sont déjà corrigées dans Firefox 148. Un chasseur de bugs d'un nouveau genre C'est l'équipe de red team d'Anthropic qui a contacté Mozilla pour tester son système de détection de failles par IA sur le code source de Firefox. Le modèle Claude Opus 4.6 a d'abord été lâché sur le moteur JavaScript du navigateur, avant d'être étendu au reste de la base de code. Vingt minutes après le début de l'analyse, il avait déjà identifié sa première faille : un Use After Free, un type de vulnérabilité mémoire qui peut permettre à un attaquant d'écraser des données avec du contenu malveillant. Les ingénieurs de Mozilla ont commencé à appliquer des correctifs dans les heures qui ont suivi. Au total, Anthropic a soumis 112 rapports de bugs sur la période. Mozilla a souligné que la qualité des rapports a fait la différence : chaque soumission incluait un cas de test minimal, une preuve de concept et un correctif candidat. Claude a même proposé ses propres patchs pour corriger les failles qu'il trouvait. 22 failles dont 14 haute gravité Sur les 112 rapports, 22 ont donné lieu à des CVE (des identifiants de failles de sécurité officiels), dont 14 classées haute gravité par Mozilla. Pour donner un ordre d'idée, ces 14 failles représentent quasiment un cinquième de toutes les vulnérabilités haute gravité corrigées dans Firefox sur l'ensemble de l'année 2025. Les 90 bugs restants sont de moindre gravité, mais la plupart sont désormais corrigés. Tout est intégré dans Firefox 148, disponible depuis le 24 février. Firefox n'est pas le seul projet concerné. Anthropic indique avoir utilisé Claude Opus 4.6 pour repérer des vulnérabilités dans d'autres logiciels open source, dont le noyau Linux. Trouver les failles, mais pas les exploiter Côté offensif, le constat est quand même rassurant. Anthropic a aussi testé la capacité de Claude à exploiter les failles qu'il trouvait, pas seulement les détecter. L'équipe a dépensé environ 4 000 dollars en crédits API pour tenter de produire des exploits fonctionnels. Sur plusieurs centaines d'essais, seuls deux ont abouti, et encore : uniquement dans un environnement de test où la sandbox de Firefox avait été désactivée. Le modèle est bien meilleur pour trouver les bugs que pour les exploiter, et le coût de détection est dix fois inférieur à celui de l'exploitation. C’est le genre de résultat qui change un peu la perception de l'IA dans la cybersécurité. On a beaucoup parlé du risque que des modèles comme Claude ou GPT servent à créer des attaques. Et là, c'est l'inverse : l'IA trouve les failles plus vite et pour moins cher que n'importe quel audit traditionnel, mais elle a encore du mal à les exploiter. L'avantage est clairement du côté des défenseurs, pour l'instant en tous cas. Mozilla a d'ailleurs annoncé avoir déjà intégré l'analyse assistée par IA dans ses processus de sécurité internes. En tout cas, quand une IA trouve en deux semaines autant de failles critiques qu'un an de recherches classiques, on comprend assez vite que le métier de la cybersécurité va changer.

@yacine230 En GPON (Gigabit Passive Optical Network), une seule fibre optique partagée entre 64 abonnés est une configuration courante (rapport 1:64). Les utilisateurs se partagent une bande passante totale de 2,5 Gbit/s en descendant et 1,25 Gbit/s en montant via des coupleurs passifs. En pratique, le débit est rarement saturé.

Remarque : sous Windows 11 23H2 / 24H2 ou versions plus récentes, l'activation de BBR v2 peut rendre les connexions TCP locales inutilisables (par exemple, provoquer le gel d'adb, l'échec de Steam, etc.), Nous devons également corriger la connexion TCP locale à l'aide de la commande suivante. netsh int ipv6 set global loopbacklargemtu=disable netsh int ipv4 set global loopbacklargemtu=disable

l'Algérie utilise des technologies d'Inspection Profonde des Paquets (DPI - Deep Packet Inspection). Cette technologie est déployée au niveau des infrastructures nationales pour plusieurs raisons, allant de la gestion technique du réseau à la surveillance. Voici les points essentiels pour comprendre comment cela s'applique : 1. Pourquoi le DPI est-il utilisé en Algérie ? Censure et filtrage web : Le DPI permet aux autorités et aux fournisseurs d'accès (principalement Algérie Télécom) de bloquer l'accès à certains sites web ou services spécifiques en analysant le contenu du trafic plutôt que simplement l'adresse de destination. Sécurité nationale et surveillance : Comme dans de nombreux pays, le DPI est un outil de lutte contre le terrorisme et la cybercriminalité. Il permet d'intercepter des communications ou de détecter des mots-clés dans les flux de données non cryptés. Gestion du trafic (QoS) : Les opérateurs l'utilisent également pour prioriser certains types de trafic (comme la voix sur IP) ou pour limiter la bande passante utilisée par les services de téléchargement pair-à-pair (P2P). 2. Le retrait de certains fournisseurs (Exemple de Sandvine) En 2024-2025, des entreprises internationales comme Sandvine (un leader mondial du DPI) ont annoncé leur retrait de plusieurs marchés, dont l'Algérie, suite à des pressions concernant l'utilisation de leurs technologies à des fins de surveillance. Cependant, les opérateurs algériens se sont tournés vers d'autres solutions (souvent russes ou chinoises) pour maintenir ces capacités de filtrage. 3. Comment cela affecte-t-il l'utilisateur ? Ralentissements ponctuels : Puisque chaque paquet de données doit être inspecté, cela peut introduire une légère latence, surtout lors de périodes de forte congestion ou lors de l'application de restrictions spécifiques (comme durant les examens du Baccalauréat). Blocage de sites : Le DPI permet de bloquer des sites même s'ils changent d'adresse IP, car il reconnaît la "signature" du service. Comment contourner cette inspection ? Le DPI est très efficace sur le trafic "en clair" (HTTP). Pour le contourner, les méthodes classiques restent : Le chiffrement (HTTPS) : Il cache le contenu du paquet, mais le DPI peut encore voir le nom de domaine consulté (via le SNI). Le VPN : C'est la solution la plus efficace, car elle encapsule tout votre trafic dans un tunnel crypté, rendant l'inspection profonde impossible pour l'opérateur local (il verra que vous utilisez un VPN, mais pas ce que vous faites à l'intérieur). DNS over HTTPS (DoH) : Pour empêcher l'opérateur de voir quels noms de domaines vous cherchez à joindre. Note : L'usage du VPN est légal en Algérie pour les particuliers, bien qu'il soit parfois nécessaire de déclarer son usage dans un cadre professionnel strict.

@yacine230 Encore une autre astuce, quand tu te connectes avec un VPN préfère passer par l'Espagne, le ping et le débit y sont meilleurs surtout si tu habites à l'ouest. Autre astuce, déconnecte ton modem et reconnecte jusqu'à trouver une bonne passerelle "geteway" potable et note-la, certaines peuvent être congestionnées!

@yacine230 essaie de passer sur BBrV2 : sur powerShell mode administrateur colle ces paramètres : netsh int tcp set supplemental template=Internet congestionprovider=BBR2 netsh int tcp set supplemental template=InternetCustom congestionprovider=BBR2 netsh int tcp set supplemental template=Datacenter congestionprovider=BBR2 netsh int tcp set supplemental template=DatacenterCustom congestionprovider=BBR2 netsh int tcp set supplemental template=Compat congestionprovider=BBR2 Si je trouve d'autres astuces pour améliorer la connexion je te les donnerai.

Pour ouvrir les port sur OptiXstar EG8145X6-10 (accès root) il faut procéder comme suite (Le DMZ ne fonctionne pas) : "Internal Host" c'est votre adresse IP, vous pouvez le constater en tapant ipconfig dans cmd

Disable-NetAdapterRsc : Faut-il vraiment brider son optimisation réseau ? Si vous avez déjà fouillé les forums de gaming ou de virtualisation pour optimiser votre connexion, vous êtes sûrement tombé sur cette commande PowerShell : "Disable-NetAdapterRsc -Name *". Derrière ce nom barbare se cache une fonctionnalité réseau importante : le Receive Segment Coalescing (RSC). Mais avant de copier-coller cela aveuglément, voyons de quoi il s'agit vraiment. Qu'est-ce que le RSC ? Le Receive Segment Coalescing est une fonctionnalité de votre carte réseau (NIC) conçue pour réduire la charge de travail de votre processeur (CPU). Imaginez que vous receviez 1 000 petites lettres par jour. Vous devriez ouvrir chaque enveloppe une par une, ce qui prendrait énormément de temps. Le RSC agit comme un trieur intelligent : il regroupe ces 1 000 petites lettres dans un seul grand colis avant de le poser sur votre bureau. Votre CPU n'a plus qu'à "ouvrir" un seul segment au lieu de mille. Pourquoi voudrait-on le désactiver ? (Disable-NetAdapterRsc) Si le RSC est si efficace pour soulager le processeur, pourquoi existe-t-il une commande pour le supprimer ? La réponse tient en deux mots : Instabilité et Latence. 1. Le fléau des Gamers : Le Jitter Pour "regrouper" les paquets, la carte réseau attend quelques microsecondes afin d'en accumuler suffisamment. Dans un jeu ultra-compétitif (CS:GO, Valorant, League of Legends), cette micro-attente peut introduire une variation de latence appelée Jitter. En désactivant le RSC, vous forcez le système à traiter chaque paquet instantanément, ce qui peut rendre votre connexion plus "nerveuse" et stable. 2. Le cauchemar des machines virtuelles (Hyper-V) C'est le point le plus critique. Si vous utilisez Hyper-V ou WSL2 (Windows Subsystem for Linux), le RSC entre souvent en conflit avec le commutateur virtuel de Windows. Résultat : vos débits peuvent s'effondrer, passant par exemple de 1 Gbps à 50 Mbps sans raison apparente. 3. Les drivers capricieux Certaines cartes réseau gèrent mal le RSC de manière matérielle. Cela provoque des micro-déconnexions ou des ralentissements inexpliqués sur le Web. Guide pratique : Comment gérer le RSC sur votre PC Étape 1 : Vérifier l'état actuel Avant de désactiver quoi que ce soit, regardez si le RSC est actif sur vos adaptateurs. Ouvrez PowerShell en Administrateur et tapez : PowerShell Get-NetAdapterRsc Si les colonnes IPv4Enabled et IPv6Enabled affichent True, le RSC est en fonction. Étape 2 : Désactiver le RSC Pour le désactiver sur toutes vos cartes réseau (le * est un joker pour désigner tout le monde) : PowerShell Disable-NetAdapterRsc -Name * Étape 3 : Vérifier le changement Relancez la commande Get-NetAdapterRsc. Tout devrait être sur False. Verdict : Faut-il le faire ? Voici mon tableau récapitulatif pour vous aider à trancher : Profil utilisateur Recommandation Pourquoi ? Utilisateur standard (Netflix, Web) NON Vous ne verrez aucune différence et votre CPU travaillera plus. Gamer compétitif OUI (à tester) Peut stabiliser le ping et réduire le "stuttering". Utilisateur Hyper-V / WSL2 OUI (Indispensable) Règle souvent les problèmes de débit lent dans les VM. Connexion Fibre < 500 Mbps SANS RISQUE Votre CPU gérera facilement les paquets individuels. Important : Si après avoir exécuté la commande vous ne voyez aucune amélioration ou si votre CPU s'emballe bizarrement, vous pouvez tout rétablir avec : Enable-NetAdapterRsc -Name *.

Finalement j'ai eu mon mois gratuit 120Mbps/s - 36Mbps/s up j'ai remarqué que dès qu'on consomme on a des pertes de paquets. 39ba à laliche

j'ai cette version : V5R023C00S174 tous les mots de passe sont inutilisables.

Est-ce que vous avez reçu un mois gratuit juste après qu'ils vous aient activé la ligne fibre comme c'est écrit sur leur site?

Si votre routeur ne propose que l'UPnP et que votre logiciel ne sait pas l'utiliser, vous pouvez utiliser un client UPnP tiers pour "forcer" l'ouverture du port 80 manuellement depuis votre ordinateur. Logiciels pour ouvrir un port via UPnP manuellement Ces outils agissent comme un intermédiaire : ils envoient la commande d'ouverture au routeur à la place de votre logiciel. UPnP PortMapper (Windows, Mac, Linux) : Une application Java très simple qui détecte votre routeur et vous permet de créer une règle de redirection (Port Mapping) en quelques clics. UPnP Wizard (Windows) : Un petit utilitaire léger dédié spécifiquement à l'ajout manuel de ports dans la table UPnP du routeur. UPnP Router Control (Linux) : Pour les utilisateurs Linux, cet outil permet de gérer les redirections de ports via une interface graphique. Procédure type (exemple avec UPnP PortMapper) Lancez l'outil et cliquez sur "Connect" ou "Scan" pour qu'il trouve votre routeur sur le réseau. Ajoutez une règle : Port externe : 80 Port interne : 80 (celui sur lequel votre logiciel écoute). Protocole : TCP (généralement utilisé pour le port 80/HTTP). Adresse IP interne : Celle de votre ordinateur (ex: 192.168.1.15). Validez : L'outil envoie la requête et le port 80 apparaîtra comme ouvert dans la table NAT de votre routeur. Points de vigilance importants Port 80 réservé : Certains routeurs utilisent le port 80 pour leur propre interface d'administration. Si l'ouverture échoue, essayez un port alternatif (comme le 8080). Persistance : Contrairement au "Port Forwarding" classique, les règles UPnP peuvent parfois s'effacer après un redémarrage du routeur. Vous devrez alors relancer l'utilitaire. Pare-feu local : N'oubliez pas d'autoriser le port 80 dans le Pare-feu Windows ou celui de votre OS, sinon le trafic sera bloqué même si le routeur le laisse passer.

@RedPsyrus Ils ont tout simplement désactivé l'admin "Admin account unavailable!", leur accès se fait autrement via le "superadmin", ce qu'il faut faire, c'est d'aller chez eux et de leur marteler la tête jusqu'à qu'ils le pondent!

@yacine230 Normalement vous avez des IPs publiques, mets ton adresse réseau dans DMZ ou active UPNP.