Dans le domaine de l’IA, OpenClaw est la petite sensation du moment : ce système permet de faire tourner un agent IA avec lequel on interagit via une messagerie. Celui-ci a un accès profond au système, pouvant interagir avec le navigateur, le terminal et les différents logiciels de la machine. Si l’outil est puissant, il pose aussi de nombreuses questions sur le plan de la sécurité. Le vice-président produit de 1Password Jason Meller note dans un billet de blog que le concept est déjà compromis à cause de son système de « skills », visé par des acteurs malveillants.

En pratique, OpenClaw est un assistant IA open source avec lequel on peut communiquer via WhatsApp, Telegram ou Slack. Il peut exécuter des tâches et automatiser des actions, par exemple pour résumer des messages, chercher une info, remplir un formulaire, déclencher un script… C’est donc un outil assez puissant que l’on peut enrichir via des « skills », un fichier d’instructions expliquant à l’agent comment effectuer des tâches variées. Or, ceux-là peuvent inclure des liens et copier/coller des commandes sur la machine.

Jason Meller explique avoir regardé la boutique de skills de ClawHub et constaté que le plus téléchargé s’appelle « Twitter ». Tout a l’air normal, sauf qu’il demande à installer une dépendance appelée « openclaw-core ». Au fil de l’installation, le skill récupérait un script téléchargeant un binaire en supprimant au passage les attributs de quarantaine macOS pour contourner Gatekeeper. « Il ne s'agissait pas d'un "lien suspect". Il s'agissait d'une chaîne d'exécution complète déguisée en instructions d'installation », explique Jason Meller.

Le malware repéré est ultra-invasif et récupérait les informations les plus sensibles. L’historique et les cookies étaient remontés, tout comme les données de remplissage automatique, les clefs d’API, les clefs SSH… Au total, au moins 341 skills vérolés ont été identifiés, montrant bien qu’il s’agit d’une véritable campagne et pas d’un accident isolé.

À ce stade, ce n’est pas tant le cœur d’OpenClaw qui est en cause que l’écosystème de skills, qui doivent être manipulés avec la même prudence que des exécutables non vérifiés. Jason Meller recommande fortement de ne pas utiliser OpenClaw sur une machine professionnelle étant donné que l’installation de certains skills peut se transformer en chaîne d’exécution déguisée. Il suggère de traiter tout usage en contexte professionnel comme un incident potentiel et de vérifier les accès récents. Pour expérimenter malgré tout, la voie la moins risquée reste une machine dédiée ou une VM isolée, sans identifiants enregistrés et avec des permissions minimales. Prudence donc, si vous avez OpenClaw sur votre machine.

Dévoilé l’automne dernier, l’excellent MacBook Pro M5 fait déjà l’objet d’offres promotionnelles très intéressantes. Il est vendu par Darty sur Rakuten à partir de 1 699 €, soit 100 € de moins que chez Apple. Cette réduction n’est pas inédite, Amazon fait la même actuellement, mais à cela s’ajoute 10 % de cagnottage.

Par exemple, en commandant le modèle de base à 1 699 €, vous obtenez 169 € de crédit à dépenser ultérieurement sur Rakuten. Pour le modèle avec 1 To de stockage à 1 949 €, c’est donc 194 € qui est reversé dans la cagnotte de fidélité ClubR. Ce cagnottage bonifié est valable aujourd’hui seulement.

Le MacBook Pro M5 est équipé par défaut de 16 Go de RAM et de 512 Go de stockage. C’est un ordinateur portable qui a tout pour lui : il est puissant, polyvalent, endurant et doté d’un très bel écran. Il permet aussi des progrès intéressants dans l’IA grâce aux accélérateurs neuronaux présents dans son GPU. Il faut simplement garder en tête que lorsqu’il est poussé dans ses retranchements sur une longue durée, il peut devenir un peu bruyant, un trait que ses prédécesseurs plus discrets avaient fini par faire oublier.

Les versions avec les puces M5 Pro et M5 Max devraient arriver dans les jours ou les semaines à venir. Elles seront sans aucun doute plus puissantes encore, mais aussi plus chères. Il ne faut s’attendre à rien sous les 2 000 €.

Test du MacBook Pro M5 : ennuyeux mais terriblement efficace

Une pénurie inattendue touche Apple depuis quelques mois : les fabricants sont en manque de tissu de verre (ou glass cloth), un matériau tissé à partir de fibres de verre utilisé pour la conception de puces haut de gamme. Les choses pourraient s’améliorer prochainement, le fournisseur d’Apple Nittobo ayant annoncé une version améliorée de son tissu qui pourrait arriver dès le début 2028.

Le tissu de verre est utilisé dans les barrettes de mémoire et dans les puces des centres de données. C’est également un composant essentiel des cartes graphiques. Nittobo n’est pas un petit acteur du domaine : l’entreprise japonaise contrôle environ 90 % du marché mondial.

Apple et de nombreux fabricants face à une pénurie de fibre de verre et de perceuses, nécessaires pour fabriquer les puces

La course à l’armement pour les serveurs IA est l’une des raisons de cette pénurie. Les puces dédiées à ces usages deviennent plus grandes à mesure qu’elles gagnent en puissance, ce qui accentue les contraintes de dilatation thermique et, mécaniquement, la demande pour ce tissu de verre. La future version du T-glass de Nittobo doit justement mieux résister aux déformations liées à la chaleur, avec un coefficient de dilatation thermique amélioré d’environ 30 %.

Cette tension ne concerne pas que Cupertino : Nvidia, Google ou encore Amazon chercheraient aussi à sécuriser des volumes auprès du groupe japonais. Selon Nikkei Asia, Apple aurait même sollicité des responsables du gouvernement japonais pour faciliter l’accès à davantage de stocks dans l’espoir de tenir sa feuille de route produits pour 2026.

Nittobo est bien consciente de cette hausse de la demande. Dès 2024, elle a annoncé la construction de fours de fusion à Taïwan. Elle a promis l’année dernière un investissement de 15 milliards de yens dans l’espoir de tripler sa capacité de production, envisageant de lancer de nouvelles usines en 2027.

Nous sommes plusieurs à la rédaction de MacG à avoir adopté un bureau assis-debout. Si l’idée vous tente, Amazon propose ce matin quelques offres intéressantes sur la gamme Flexispot. Le modèle à deux moteurs format 120 x 80 cm avec un plateau en érable tombe à 261,72 €, contre 319,99 € en temps normal. Cela représente une remise de 18 %. Attention, Amazon indique que la promo est à durée limitée sans donner de date de fin.

Si vous visez plus grand, la même configuration format 160 x 80 cm revient à 325,79 € via une autre offre à durée limitée. Les deux ont une capacité de charge statique de 120 kg et une capacité de charge dynamique de 100 kg. Une petite poignée est présente pour garder jusqu’à 4 réglages en mémoire, évitant de devoir à chaque fois réajuster son bureau. La hauteur des pieds de la table peut être ajustée de 70 cm à 119 cm, et le bureau embarque un système anti-collision.

Un autre modèle plus sobre avec un plateau blanc est également en promo. La version 100 x 60 cm perd 22 % pour tomber à 139,98 €. Celle en 140 x 60 cm est de son côté facturée 145,98 €, soit 23 % de remise. Ces deux-là sont un peu moins robustes et ne supportent que 70 kg en mouvement. La hauteur est ajustable de 73,5 cm à 118 cm.

Nous avons eu l’occasion de tester plusieurs produits Flexispot, qui nous ont tous globalement convaincus. Le prix est souvent raisonnable pour des produits fiables et de bonne qualité. Si vous cherchez une chaise pour aller avec, notons que le fauteuil C7 Pro perd actuellement 28 % sur son tarif d’origine pour tomber au prix de 319,99 €, soit 126 € de moins qu’habituellement.

Dans le domaine des codecs audio, il y a quelques codecs plus connus que les autres : le MP3, l'AAC, le FLAC ou l'OGG Vorbis. Et Apple, avec macOS 15.4 et iOS 18.4, a discrètement ajouté la prise en charge native de ce dernier, environ 25 ans après sa sortie.

Dans le cas d'OGG Vorbis, il faut bien séparer les choses. Il y a d'un côté le conteneur Ogg, qui est un format de fichier qui peut contenir des données multimédias (dont de l'audio) et de l'autre le codec Vorbis, qui est la méthode de compression. Les deux sont généralement liés, mais un fichier .ogg peut contenir du PCM, du FLAC, etc. De même, on peut retrouver du Vorbis dans un conteneur WebM ou Matroska (.mkv).

Le Vorbis est un codec open source concurrent de l'AAC ou du MP3, qui offre une compression avec pertes efficace et de bons résultats dans les tests en aveugle. Le Vorbis est employé dans les jeux vidéo, pour le streaming avec Spotify et est proposé par certaines boutiques en ligne pour le téléchargement. De même, quelques baladeurs proposent une prise en charge directe, même si le codec est moins courant que le MP3 ou l'AAC, encore une fois.

Dans tous les cas, Apple a ajouté la prise en charge du codec audio (Vorbis) et du conteneur (Ogg) avec macOS 15.4 et iOS 18.4, à travers la version 18.4 de Safari. Nous avons pu le vérifier avec quelques fichiers : un Mac (Intel) sous macOS Sequoia et un Mac mini M4 Pro sous Tahoe lisent parfaitement les fichiers .ogg, que ce soit avec Quick Look ou QuickTime Player (vous trouverez des fichiers de test ici). Plus largement, la majorité des outils intégrés à macOS qui passent par les API natives peuvent donc lire de l'Ogg Vorbis nativement. La seule exception, un grand classique, est Musique.

C'est la même chose pour les fichiers encodés en FLAC : Apple prend en charge le codec sans pertes depuis quelques années (macOS High Sierra) mais pas dans Musique. Enfin, macOS ne prend pas en charge les fichiers Ogg qui contiennent du FLAC (généralement avec une extension .oga). Le système reconnaît bien les fichiers, mais la lecture est impossible selon nos essais.