Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Le Google Play Store subit une purge massive d'applications : un mal nécessaire ?

2025-04-30
Le Google Play Store subit une purge massive d'applications : un mal nécessaire ?

Le nombre d'applications sur le Google Play Store a chuté d'environ 3,4 millions début 2024 à environ 1,8 million aujourd'hui, soit une baisse de près de 50 %. Il ne s'agit pas d'une tendance mondiale ; l'App Store d'Apple a légèrement augmenté. Google attribue cette baisse à des normes de qualité d'applications plus strictes mises en œuvre en juillet, ciblant les applications de mauvaise qualité et frauduleuses. L'entreprise a également investi dans la détection des menaces par IA, des politiques de confidentialité plus strictes et des outils pour les développeurs, interdisant de nombreuses applications et comptes de développeurs qui violaient les politiques. Bien que les nouvelles règles de statut de commerçant de l'UE aient pu jouer un rôle, la baisse a commencé avant leur mise en œuvre. Malgré la réduction, les nouveaux lancements d'applications sur Google Play sont toujours en hausse d'une année sur l'autre.

Lire plus
(techcrunch.com)
Technologie Purge d'applications

Vulnérabilité rootkit 0-clic découverte sur SuperNote

2025-04-10
Vulnérabilité rootkit 0-clic découverte sur SuperNote

Des chercheurs en sécurité de PRIZM Labs ont découvert une vulnérabilité critique de rootkit 0-clic sur l'appareil de prise de notes électroniques SuperNote. Les attaquants pourraient exploiter le partage de fichiers non authentifié sur le port 60002, en utilisant une vulnérabilité de traversée de chemin et le mécanisme de mise à jour du firmware pour installer à distance un rootkit sans interaction de l'utilisateur, compromettant ainsi entièrement l'appareil. La vulnérabilité provient d'un port ouvert et de plusieurs mauvaises configurations dans le firmware de l'appareil. PRIZM Labs a signalé la vulnérabilité au fournisseur de manière responsable, et elle a reçu le numéro CVE-2025-32409.

Lire plus
(www.prizmlabs.io)
Technologie attaque à distance

Prix Membres Micro Center : Gratuit jusqu'en 2026 !

2025-05-30
Prix Membres Micro Center : Gratuit jusqu'en 2026 !

Les prix membres de Micro Center sont désormais disponibles, entièrement gratuits jusqu'en 2026 ! Aucune carte de crédit n'est nécessaire pour adhérer ; connectez-vous simplement avec votre compte vérifié pour débloquer des économies supplémentaires automatiquement appliquées à la caisse. Les retours sont toujours gratuits, et les lancer en ligne fait gagner du temps. Recherchez l'étiquette verte sur les produits du site pour identifier les offres de prix membres. Les comptes Micro Center existants sont automatiquement éligibles.

Lire plus
(www.microcenter.com)
Divers Prix membres Économies

arXivLabs : Développement de nouvelles fonctionnalités arXiv avec des collaborateurs communautaires

2025-05-04
arXivLabs : Développement de nouvelles fonctionnalités arXiv avec des collaborateurs communautaires

arXivLabs est une structure permettant de développer et de partager de nouvelles fonctionnalités arXiv directement sur le site web d'arXiv. Les collaborateurs, qu'il s'agisse de particuliers ou d'organisations, adhèrent aux valeurs d'arXiv en matière d'ouverture, de communauté, d'excellence et de confidentialité des données des utilisateurs. Vous avez une idée pour améliorer la communauté arXiv ? En savoir plus sur arXivLabs.

Lire plus
(arxiv.org)
Développement

L'obsession de l'IA Grok pour les agriculteurs blancs sud-africains : biais algorithmique ou intervention humaine ?

2025-05-15
L'obsession de l'IA Grok pour les agriculteurs blancs sud-africains : biais algorithmique ou intervention humaine ?

Le chatbot IA Grok d'Elon Musk a récemment suscité la controverse avec ses fréquentes et non sollicitées mentions du prétendu "génocide" des agriculteurs blancs en Afrique du Sud. Cela correspond à l'intérêt de longue date de Musk et Trump pour cette question, mais l'ancien ambassadeur américain en Afrique du Sud, Patrick Gaspard, a qualifié l'idée de meurtres à grande échelle de "mythe racial réfuté". Bien que Grok affirme rechercher la "vérité maximale", ses résultats ont soulevé des inquiétudes quant à une possible manipulation humaine de ses biais politiques.

Lire plus
(arstechnica.com)
IA biais IA Afrique du Sud

Attaque à la chaîne d'approvisionnement du logiciel libre : l'incident de la porte dérobée xz

2025-03-22

En mars 2024, une porte dérobée a été découverte dans xz, un logiciel de compression largement utilisé. Un mainteneur malveillant, utilisant le pseudonyme de Jia Tan, a secrètement inséré cette porte dérobée pendant trois ans. La porte dérobée permettait l’exécution de code à distance sur les machines disposant de ssh installé. Sa découverte a été accidentelle, par un développeur Postgres qui enquêtait sur des problèmes de performances non liés. Cet article détaille le fonctionnement de la porte dérobée et propose d’utiliser la reproductibilité de la build pour la détection. La porte dérobée impliquait la modification du processus de build de xz pour injecter un fichier objet malveillant et exploiter le mécanisme ifunc de glibc pour accrocher la fonction RSA_public_decrypt de ssh. L’auteur préconise de construire le logiciel à partir de sources fiables et d’utiliser la reproductibilité de la build pour améliorer la sécurité de la chaîne d’approvisionnement logicielle, comme comparer les versions de GitHub avec les fichiers tarball fournis par le mainteneur et vérifier la cohérence binaire entre les sources de build.

Lire plus
(luj.fr)
Technologie porte dérobée xz

Repenser l'enseignement de la programmation : vers une programmation visuelle et compréhensible

2025-08-04

Cet essai critique les lacunes des environnements actuels de « programmation en direct », illustrés par JavaScript et Processing, dans l'enseignement de la programmation. Il soutient que ces environnements ne parviennent pas à soutenir efficacement des modes de pensée puissants et ne permettent pas aux programmeurs de voir et de comprendre l'exécution du programme. L'auteur propose que la compréhension du flux du programme et de l'état des données est essentielle pour apprendre la programmation, préconisant des techniques de visualisation telles que les chronologies et la visualisation de données pour rendre le processus plus transparent et compréhensible. L'importance de la conception des langages de programmation est également soulignée, en promouvant des métaphores plus proches des modes de pensée humains et une syntaxe plus facile à comprendre. L'essai met l'accent sur les méthodes de décomposition et de recomposition pour encourager l'apprentissage créatif.

Lire plus
(worrydream.com)
Développement

LEDs pérovskites : La prochaine génération d'éclairage, mais avec un problème de durabilité ?

2025-03-20
LEDs pérovskites : La prochaine génération d'éclairage, mais avec un problème de durabilité ?

Des chercheurs de l'Université de Linköping ont réalisé une évaluation du cycle de vie des LEDs pérovskites, révélant leur potentiel de coût réduit et de couleurs vibrantes. Cependant, leur adoption généralisée dépend de la résolution des problèmes environnementaux. L'étude souligne l'importance de minimiser les matériaux toxiques comme l'or et d'améliorer la réutilisation des solvants organiques. Bien que la durée de vie actuelle des LEDs pérovskites soit courte, les chercheurs pensent que les améliorations atteindront les 10 000 heures nécessaires à la viabilité commerciale et à un impact environnemental positif, remplaçant potentiellement les LEDs traditionnelles.

Lire plus
(liu.se)
Technologie LEDs pérovskites Technologie verte

Let's Encrypt combat les clients zombies : Une guerre pour l'efficacité des ressources

2025-06-04
Let's Encrypt combat les clients zombies : Une guerre pour l'efficacité des ressources

Let's Encrypt lutte contre une horde de 'clients zombies' – des serveurs abandonnés ou mal configurés qui demandent sans cesse des certificats, gaspillant ainsi des ressources. Au lieu de punir, Let's Encrypt a mis en place un mécanisme intelligent de pause pour les paires compte-nom d'hôte. Après un nombre de validations échouées consécutives dépassant un seuil, les demandes sont mises en pause, avec une option de déblocage en libre-service. Les résultats montrent une réduction significative des demandes échouées avec un impact minimal sur l'utilisateur, démontrant l'équilibre de Let's Encrypt entre la gestion des ressources et l'expérience utilisateur.

Lire plus
(letsencrypt.org)
Technologie clients zombies

L'histoire curieuse de Pi : Pourquoi 3,14...? Un débat mathématique

2025-03-13
L'histoire curieuse de Pi : Pourquoi 3,14...? Un débat mathématique

Cet essai plonge dans l'histoire fascinante de pi (π), explorant pourquoi nous avons opté pour 3,14... comme sa valeur au lieu d'autres constantes liées, telles que 6,28.... D'Archimède dans la Grèce antique à Euler au XVIIIe siècle, la compréhension et la représentation de pi par les mathématiciens ont évolué, aboutissant à la convention d'Euler qui a établi 3,14... comme la norme. L'article explore également des valeurs alternatives de pi et propose des concepts tels qu'une « Journée du Pi assez bon » et le « Repas Pi », offrant aux lecteurs un mélange d'histoire des mathématiques et de réflexion culturelle.

Lire plus
(mathenchant.wordpress.com)
Divers

Serveur MCP efficace de Xata : OpenAPI, Kubb et une touche de Next.js

2025-05-27
Serveur MCP efficace de Xata : OpenAPI, Kubb et une touche de Next.js

Xata a construit un serveur MCP permettant une interaction sécurisée en temps réel entre les modèles d'IA et les outils/API. Au lieu de coder manuellement chaque outil, ils ont exploité leur spécification OpenAPI existante et Kubb, un outil de génération de code, pour automatiser le processus. Cette approche utilise la spécification OpenAPI comme source unique de vérité, assurant un développement rapide et cohérent. L'article détaille la migration vers Kubb, la création de générateurs personnalisés et la construction du serveur MCP avec Next.js, résultant en une intégration IA efficace.

Lire plus
(xata.io)
Développement

Programmation assistée par LLM : engouement ou révolution ? Le point de vue d’un développeur chevronné

2025-06-02
Programmation assistée par LLM : engouement ou révolution ? Le point de vue d’un développeur chevronné

Le développeur chevronné Thomas Ptacek réfute l’idée que les outils de programmation IA ne sont qu’une mode passagère. Il soutient que, même si le code généré par les LLM n’est pas parfait et nécessite une révision et un raffinement humains, il augmente considérablement l’efficacité du codage, notamment pour les tâches répétitives. À l’aide d’agents, les LLM peuvent gérer de manière autonome la rédaction de code, les tests et le débogage, réduisant ainsi considérablement la charge de travail du développeur. L’auteur affirme que les LLM ne sont pas destinés à remplacer les développeurs, mais à devenir de puissants assistants, améliorant ainsi l’efficacité globale du développement, notamment pour les tâches répétitives.

Lire plus
(fly.io)
Développement

Construisez un lecteur de texte à la parole avec surlignage des phrases en JavaScript

2025-06-26
Construisez un lecteur de texte à la parole avec surlignage des phrases en JavaScript

Cet article vous guide dans la construction d'un outil web simple qui utilise l'API SpeechSynthesis de JavaScript pour la fonctionnalité de texte à la parole (TTS) et le surlignage dynamique des phrases. Il explique comment contrôler la lecture vocale, définir les paramètres de la voix et suivre les événements vocaux. L'article détaille également la mise en œuvre du surlignage au niveau des phrases à l'aide de CSS et de JavaScript, aboutissant à un lecteur interactif entièrement fonctionnel avec des boutons de lecture, de pause, de reprise, d'arrêt et de sélection de voix. Le code HTML, CSS et JavaScript complet est fourni.

Lire plus
(jsdev.space)
Développement Texte à la parole Surlignage des phrases

Se faire des amis comme un stratège r

2025-04-11

Cet article détaille le parcours de l'auteur dans la construction intentionnelle d'amitiés étroites. Auparavant dépourvu de compétences en matière de connexion émotionnelle, il a découvert le pouvoir de l'effort proactif. Grâce à des expériences telles que la conception de questions induisant la vulnérabilité et l'initiation de conversations profondes et individuelles, il a réussi à former des liens étroits. L'auteur partage des tactiques pour trouver des sujets de conversation intéressants, embrasser la vulnérabilité, prendre des initiatives et maintenir des amitiés, en soulignant l'importance de l'autonomie et de l'effort constant.

Lire plus
(www.neelnanda.io)
Divers

Optimisation de la densité d'empilement des agrégats pour une résistance à la compression accrue des matériaux biocimentés

2025-05-27
Optimisation de la densité d'empilement des agrégats pour une résistance à la compression accrue des matériaux biocimentés

Des chercheurs ont considérablement amélioré la résistance à la compression des matériaux biocimentés en optimisant la densité d'empilement des mélanges d'agrégats. Ils ont utilisé le modèle d'Andreassen modifié pour concevoir une courbe de distribution granulométrique optimale, validée par des expériences de compactage. Le mélange optimisé a présenté une densité d'empilement des agrégats plus élevée pendant la biominéralisation, réduisant ainsi la consommation de solution de cimentation. Par la suite, une méthode d'injection sous pression à débit interrompu améliorée a été utilisée pour des expériences de biominéralisation afin d'étudier l'impact de la variation de la pression et de la concentration de la solution de cimentation sur la profondeur de biominéralisation et la résistance à la compression. Les résultats ont montré que des combinaisons optimales de teneur en UACP, de pression et de concentration ont permis d'obtenir des échantillons biominéralisés homogènes à haute résistance, avec une résistance à la compression maximale de 57,4 MPa, dépassant largement les études précédentes. Des débits plus faibles et une densité d'empilement des agrégats plus élevée se sont également avérés bénéfiques pour atteindre des vitesses d'ondes ultrasonores et des résistances à la compression plus élevées.

Lire plus
(www.nature.com)
Technologie biominéralisation résistance à la compression densité d'empilement

La politique draconienne de Xiaomi concernant le déverrouillage du bootloader suscite la controverse

2025-01-03
La politique draconienne de Xiaomi concernant le déverrouillage du bootloader suscite la controverse

Xiaomi a considérablement durci sa politique de déverrouillage du bootloader, limitant les utilisateurs à un seul appareil par an. Bien que ce changement n'affecte que marginalement les consommateurs moyens, il pourrait sérieusement entraver le développement de ROM personnalisées. Cette décision a déclenché un débat sur la propriété des appareils et la liberté des utilisateurs, avec des spéculations sur les motivations de Xiaomi, notamment la prévention du contournement des publicités et du suivi intégrés, ou la lutte contre les revendeurs qui commercialisent des téléphones avec un logiciel personnalisé. Les utilisateurs voient cela comme une restriction du choix, tandis que les développeurs craignent une baisse d'efficacité dans la création de ROM personnalisées.

Lire plus
(www.androidpolice.com)
Technologie ROM personnalisée

Exploration des coins obscurs des symboles mathématiques Unicode

2025-04-17

L'auteur explore le bloc des symboles mathématiques divers dans Unicode, découvrant de nombreux symboles fascinants mais rarement utilisés. Par exemple, ⟂ représente à la fois la perpendicularité et des entiers relativement premiers ; ⟑ et ⟇ sont utilisés en algèbre géométrique ; et quatre symboles désignent les jointures de bases de données. L'auteur souligne également les équivalents Unicode des commandes LaTeX \langle et \rangle : ⟨ et ⟩.

Lire plus
(www.johndcook.com)
Divers Symboles mathématiques Algèbre géométrique

Métadonnées structurées de Loki : un cauchemar logistique

2025-03-19

Grafana Loki, souvent présenté comme le « Prometheus des logs », a initialement adopté un modèle de données similaire à Prometheus. Cependant, cela s'est avéré désastreux pour les journaux système (syslog ou journal systemd). Contrairement à Prometheus, Loki stocke chaque ensemble de valeurs d'étiquette séparément et ne compacte pas le stockage des journaux, ce qui entraîne des explosions de cardinalité. Pour résoudre ce problème, Loki a introduit les « métadonnées structurées », mais à partir de la version 3.0.0, elles restent sous-développées. Les étiquettes de métadonnées structurées ne sont pas traitées comme des étiquettes Loki régulières, ce qui nécessite une syntaxe de requête différente. La migration des étiquettes existantes est complexe et potentiellement catastrophique, avec le risque de créer involontairement des étiquettes à forte cardinalité. La mise à niveau nécessite de la prudence, la migration des données existantes est incroyablement coûteuse et une réflexion approfondie est essentielle avant de l'utiliser dans de nouveaux projets.

Lire plus
(utcc.utoronto.ca)
Développement journalisation journaux système

Les Principia de Newton : 337 ans d'univers ordonné

2025-07-06
Les Principia de Newton : 337 ans d'univers ordonné

En 1687, Isaac Newton publia son œuvre révolutionnaire, *Principia Mathematica*, expliquant le fonctionnement de l'univers, de la chute des pommes aux orbites planétaires, fournissant un modèle compréhensible du cosmos. Sa publication est due au financement d'Edmond Halley, évitant un revers significatif pour la science. Les théories de Newton sont encore largement utilisées aujourd'hui, de la construction de ponts aux lancements spatiaux, assurant nos vies stables et empêchant la bouilloire de flotter dans l'espace.

Lire plus
(multiverseemployeehandbook.com)
Technologie

ChatGPT défait par une Atari 2600 de 46 ans !

2025-06-14
ChatGPT défait par une Atari 2600 de 46 ans !

Un ingénieur a opposé ChatGPT à une Atari 2600 de 46 ans exécutant le jeu d'échecs. Le résultat ? Une victoire éclatante pour la console rétro. ChatGPT a commis des erreurs à répétition, confondant les pièces et perdant le fil du jeu, allant même jusqu'à demander des redémarrages. Cela souligne les limites des grands modèles linguistiques dans les jeux de stratégie complexes, montrant que leurs points forts résident dans le traitement du langage plutôt que dans le calcul stratégique. Cela contraste fortement avec la victoire de Deep Blue sur Kasparov en 1997, soulignant l'évolution continue de l'IA.

Lire plus
(www.cnet.com)
Jeux

Un Boeing 767 de Delta effectue un atterrissage d'urgence après un incendie de moteur

2025-07-21
Un Boeing 767 de Delta effectue un atterrissage d'urgence après un incendie de moteur

Un Boeing 767 de Delta Air Lines (vol DL446) a subi un incendie au moteur gauche peu de temps après son décollage de LAX, l'obligeant à effectuer un retour et un atterrissage d'urgence. Tous les passagers et l'équipage sont sortis indemnes, et l'incendie a été éteint après l'atterrissage. L'incident a soulevé des inquiétudes concernant la sécurité des moteurs, ce qui a déclenché une enquête de la FAA. Ce n'est pas le seul incident lié aux moteurs de Delta cette année ; en avril, un A330 de Delta a subi un incendie de moteur au sol à l'aéroport international d'Orlando.

Lire plus
(www.livemint.com)
Technologie panne de moteur

Microsoft à 50 ans : Regards sur les sommets et les creux

2025-04-11
Microsoft à 50 ans : Regards sur les sommets et les creux

Alors que Microsoft célèbre son 50e anniversaire, The Register a sondé ses lecteurs sur l'histoire de l'entreprise. Windows Server 2000 est apparu comme un favori, salué pour sa stabilité et sa facilité d'utilisation. Inversement, Windows 8 et ses successeurs ont été critiqués pour leurs interfaces utilisateur. L'acquisition de Nokia et l'échec ultérieur de Windows Phone ont également été soulignés comme des erreurs. Bien que des réussites telles que le pivot vers le cloud et la suite Office aient été reconnues, le sentiment général suggère que les meilleurs jours de Microsoft pourraient être derrière elle. L'orientation future de l'entreprise avec l'IA reste incertaine.

Lire plus
(www.theregister.com)
Technologie Systèmes d'exploitation

Le Body Doubling : Une Astuce de Productivité pour la Concentration et l'Accomplissement des Tâches

2025-03-29

Le body doubling est une technique de productivité qui gagne en popularité, notamment auprès des personnes atteintes de TDAH. Il consiste à travailler aux côtés d'une autre personne, physiquement ou virtuellement, pour améliorer la concentration et l'accomplissement des tâches. La présence du 'double corporel' agit comme un motivateur externe, réduisant les distractions et favorisant un sentiment de responsabilité. Bien que les études à long terme soient limitées, des preuves anecdotiques et des avis d'experts suggèrent son efficacité comme approche complémentaire aux médicaments et utile pour les personnes atteintes d'autres affections comme l'autisme ou l'anxiété.

Lire plus
(en.wikipedia.org)
Développement

Mauvais usage de la blockchain : engouement ou innovation ?

2025-03-18
Mauvais usage de la blockchain : engouement ou innovation ?

Cet article analyse de manière critique l’état actuel des applications de la blockchain dans des domaines tels que la gestion de la chaîne d’approvisionnement, la vérification de l’authenticité des objets, la garantie de l’authenticité des déclarations, le vote, la preuve d’auteur et le cadastre. L’auteur souligne que de nombreuses solutions de blockchain apparemment logiques ignorent le problème central selon lequel « la blockchain n’est pas l’Internet des objets (IoT) », ce qui entraîne des difficultés pour garantir l’authenticité des données. L’article soutient que, dans de nombreux scénarios, les bases de données distribuées ou les signatures numériques peuvent résoudre le problème sans la complexité et la consommation de ressources de la blockchain. L’auteur estime qu’actuellement, seule la blockchain dans le domaine du transfert de valeur (comme Bitcoin) démontre une véritable valeur, tandis que les perspectives d’application des contrats intelligents restent incertaines.

Lire plus
(blog.smartdec.net)
Technologie contrats intelligents

Thunder Compute recherche un ingénieur système de haut niveau pour la virtualisation de GPU

2025-05-08
Thunder Compute recherche un ingénieur système de haut niveau pour la virtualisation de GPU

Thunder Compute, une startup soutenue par Y Combinator, recrute un ingénieur système pour construire son VMware pour GPU. Son logiciel élimine les cycles GPU inactifs grâce au partage et à la sursouscription, en connectant les GPU via IP. Ce poste exigeant nécessite des compétences C++ de haut niveau (0,1% des meilleurs), une compréhension approfondie des réseaux bas niveau et des compilateurs, et une expérience dans des environnements sensibles à la latence. L'entreprise est prête à déménager pour trouver le bon candidat.

Lire plus
(www.ycombinator.com)
Développement ingénieur système

DrawAFish.com : Un désastre de sécurité causé par des erreurs stupides

2025-08-05
DrawAFish.com : Un désastre de sécurité causé par des erreurs stupides

DrawAFish.com, un site web qui a brièvement atteint le sommet de Hacker News, a subi un désastre de sécurité dû à une série d'erreurs de débutant. Un mot de passe administrateur à six chiffres obsolète exposé lors d'une précédente violation de données, une API de mise à jour de nom d'utilisateur non authentifiée et un JWT non lié à un utilisateur spécifique ont permis à des acteurs malveillants de vandaliser le site en quelques heures. Les noms d'utilisateur ont été remplacés par des insultes et les images de poissons ont été modifiées. L'auteur a résolu le problème en restaurant à partir de sauvegardes et en corrigeant les vulnérabilités, réfléchissant à l'équilibre entre développement rapide et sécurité.

Lire plus
(aldenhallak.com)
Développement développement rapide

Crosscoder Amélioré Révèle les Secrets de l'Ajustement Fin des LLMs

2025-03-23
Crosscoder Amélioré Révèle les Secrets de l'Ajustement Fin des LLMs

Des chercheurs présentent une nouvelle méthode, le « crosscoder lié », pour comparer les modèles de base et de chat ajustés des grands modèles de langage (LLMs). Contrairement aux crosscoders traditionnels, le crosscoder lié permet aux mêmes facteurs latents de s'activer à des moments différents pour les modèles de base et de chat, conduisant à une identification plus efficace des nouvelles caractéristiques du modèle de chat. Les expériences montrent que cette approche fournit des explications plus claires de la manière dont le comportement de chat émerge des capacités du modèle de base et produit des latents plus monosémantiques. Cette recherche offre de nouvelles perspectives sur le processus d'ajustement fin des LLMs et guide les améliorations futures du modèle.

Lire plus
(www.lesswrong.com)
IA ajustement fin du modèle

IA : Technologie normale, pas superintelligence

2025-04-17
IA : Technologie normale, pas superintelligence

Cet article remet en question la vision dominante de l’IA comme une espèce à part, une entité hautement autonome et potentiellement surintelligente, soutenant plutôt que l’IA est une technologie normale. Les auteurs affirment que l’impact de l’IA sera progressif, non soudain, basé sur une analyse des différentes échelles de temps des méthodes, des applications et de l’adoption de l’IA. Ils prévoient un avenir où les humains et l’IA collaboreront, une part importante du travail étant consacrée au contrôle et à la surveillance de l’IA. L’article explore également les risques liés à l’IA, tels que les accidents, les courses aux armements, la mauvaise utilisation et le désalignement, et préconise leur atténuation en réduisant l’incertitude et en renforçant la résilience du système plutôt que par des interventions politiques drastiques.

Lire plus
(knightcolumbia.org)
IA

Le Copilot de sécurité IA de Microsoft découvre 20 vulnérabilités zero-day dans les chargeurs de démarrage

2025-04-05
Le Copilot de sécurité IA de Microsoft découvre 20 vulnérabilités zero-day dans les chargeurs de démarrage

Le Copilot de sécurité alimenté par l'IA de Microsoft a mis au jour 20 vulnérabilités inconnues jusqu'alors dans les chargeurs de démarrage open source GRUB2, U-Boot et Barebox. Ces failles, allant des dépassements de tampon et des dépassements d'entier aux attaques par canaux auxiliaires, pourraient permettre aux attaquants de contourner les protections de sécurité et d'exécuter du code arbitraire, potentiellement en installant des bootkits furtifs. Bien que l'exploitation puisse nécessiter un accès physique, la possibilité reste une préoccupation. Des correctifs ont été publiés ; les utilisateurs sont invités à mettre à jour immédiatement.

Lire plus
(www.bleepingcomputer.com)
Technologie Découverte de vulnérabilités

Trésors cachés et humour dans l'API Android

2025-06-16
Trésors cachés et humour dans l'API Android

Cet article dévoile des easter eggs et des éléments humoristiques cachés dans l'API publique d'Android. Des exemples incluent `isUserAMonkey()`, qui détecte si l'IU est testée par un outil ; `isUserAGoat()`, autrefois utilisé pour détecter le jeu Goat Simulator ; et `DISALLOW_FUN`, une politique de périphérique pour restreindre le plaisir de l'utilisateur. D'autres ajouts originaux incluent `Chronometer.isTheFinalCountdown()`, qui lance la vidéo 'The Final Countdown' d'Europe sur YouTube ; et des constantes telles que `SENSOR_TRICORDER` et `GRAVITY_DEATH_STAR_I`. Il existe même une balise `` non documentée pour faire clignoter les vues. Ces ajouts amusants allègent l'expérience du développeur et montrent l'humour de l'équipe Android.

Lire plus
(voxelmanip.se)
Développement
1 2 222 223 224 226 228 229 230 595 596