Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

L'IA bouleverse le marché des BPO de plus de 300 milliards de dollars

2025-02-14
L'IA bouleverse le marché des BPO de plus de 300 milliards de dollars

Le marché de l'externalisation des processus métiers (BPO), évalué à plus de 300 milliards de dollars en 2024 et prévu pour dépasser les 525 milliards de dollars d'ici 2030, est mûr pour la disruption. Les BPO traditionnels, bien que cruciaux, souffrent de délais d'exécution longs, d'erreurs humaines et de limitations contextuelles. L'IA offre une solution puissante. Les modèles d'IA avancés excellent dans les tâches traitées par les BPO, du support client au traitement complexe de données. Les startups capitalisent sur cela en proposant des agents alimentés par l'IA qui offrent une efficacité supérieure, une évolutivité et un rapport coût-efficacité optimal. Cela permet aux entreprises d'internaliser l'expérience client et les opérations back-office. Alors que les BPO établis adoptent l'IA, les startups innovantes possèdent un avantage grâce à leur approche native de l'IA, en se concentrant sur un ROI clair, des stratégies centrées sur le client et des solutions full-stack. La course est lancée pour conquérir une part de ce marché colossal.

Lire plus
(a16z.com)
Startup

La politique de confidentialité d'Apple sous le feu des critiques : un régulateur allemand enquête sur une double norme

2025-02-14
La politique de confidentialité d'Apple sous le feu des critiques : un régulateur allemand enquête sur une double norme

L'autorité de la concurrence allemande enquête sur le cadre de transparence du suivi des applications (ATTF) d'Apple, en alléguant une double norme. Alors qu'Apple impose des règles strictes de consentement aux données utilisateur aux développeurs tiers, l'enquête suggère qu'Apple s'exempte elle-même, exploitant son vaste écosystème (App Store, identifiant Apple et appareils connectés) pour collecter des données utilisateur à des fins publicitaires avec des exigences de consentement moins strictes. Cette disparité de traitement, ainsi que des dialogues de consentement plus simples pour les applications d'Apple elles-mêmes par rapport aux applications tierces, pourrait constituer une concurrence déloyale. Apple n'a pas encore répondu.

Lire plus
(www.theregister.com)
Technologie

Résolution du problème ABA en Rust avec des pointeurs étiquetés

2025-02-14
Résolution du problème ABA en Rust avec des pointeurs étiquetés

Cet article de blog traite du problème ABA dans la programmation concurrente en Rust. Le problème ABA, un problème subtil dans les opérations compare-and-swap (CAS), peut conduire à la corruption de données dans les structures de données sans verrou. La solution présentée utilise des pointeurs étiquetés avec des numéros de version. Chaque pointeur est associé à un compteur de version ; les mises à jour incrémentent la version, permettant la détection des pointeurs obsolètes même si l'adresse mémoire est réutilisée. Une implémentation de pile sans verrou illustre cette technique, avec des tests et des benchmarks démontrant son efficacité et ses performances.

Lire plus
(minikin.me)
Développement Problème ABA

Comment les lacunes de connaissances et les invites du système de l'IA entravent l'adoption de nouvelles technologies

2025-02-14

Cet article explore comment les délais de connaissances et les biais des invites du système des modèles d'IA influencent les choix technologiques des développeurs. Étant donné que les données d'entraînement des modèles d'IA sont obsolètes, les nouvelles technologies manquent souvent d'un soutien rapide, ce qui amène les développeurs à privilégier les technologies mieux prises en charge par les outils d'IA, même si elles ne sont pas optimales. De plus, certains modèles d'IA présentent des biais envers des technologies spécifiques (comme React et Tailwind), parfois en ignorant les instructions de l'utilisateur pour convertir le code vers leurs technologies préférées. Cela entraîne une sélection de technologies influencée par l'IA, ce qui entrave l'adoption et le développement de nouvelles technologies. L'auteur suggère que les entreprises d'IA augmentent la transparence, en divulguant les biais du modèle afin d'éviter d'influencer négativement les orientations du développement logiciel.

Lire plus
(vale.rocks)
Développement biais de l'IA sélection de technologies

CodeWeaver : Visualisez la structure de votre code

2025-02-14

CodeWeaver est un outil en ligne de commande qui transforme votre base de code en un document Markdown facilement navigable. Il analyse récursivement un répertoire, générant une représentation structurée de la hiérarchie des fichiers de votre projet et intégrant le contenu de chaque fichier dans des blocs de code. Cela simplifie le partage de la base de code, la documentation et l'intégration avec les outils d'analyse de code IA/ML. Il offre un filtrage des chemins, une journalisation des chemins en option et une interface simple en ligne de commande. Installation : Utilisez Go : `go install github.com/tesserato/CodeWeaver@latest` ou téléchargez un exécutable précompilé.

Lire plus
(tesserato.web.app)
Développement documentation du code

Le Secret des Textiles Wari : Pillage et Transformation de l’Art Andin

2025-02-14
Le Secret des Textiles Wari : Pillage et Transformation de l’Art Andin

Les textiles Wari constituent certains des exemples les plus remarquables de l’art textile andin. Cependant, leur étude est entravée par une provenance incertaine, de nombreuses pièces entrant dans les collections mondiales par des moyens illicites. L’absence de contexte archéologique rend difficile la compréhension de leur fonction et de leur signification originales. Des experts ont documenté des cas d’altération, notamment des coupes, des rognages et des remises à neuf, transformant ces vêtements d’ensembles multisensoriels portés sur le corps en objets d’art plats destinés à la consommation occidentale. Cette manipulation obscurcit leur contexte et leur but culturels originaux.

Lire plus
(publicdomainreview.org)
Design Culture Andine

Ricochet : Messagerie instantanée anonyme fiable

2025-02-14
Ricochet : Messagerie instantanée anonyme fiable

Ricochet est un système expérimental de messagerie instantanée peer-to-peer basé sur le réseau Tor. Il protège votre identité, votre liste de contacts et vos communications sans dépendre de serveurs ou d'opérateurs centraux. Votre identifiant est votre adresse de service caché, et les contacts se connectent directement à vous via Tor. Cela rend extrêmement difficile le suivi de votre identité. Disponible pour Windows, OS X et Linux, Ricochet est open-source et facile à utiliser, mais les utilisateurs doivent évaluer attentivement leurs risques.

Lire plus
(github.com)
Développement communication anonyme réseau Tor

Le modèle d'IA hybride d'Anthropic : raisonnement profond et rapidité

2025-02-14
Le modèle d'IA hybride d'Anthropic : raisonnement profond et rapidité

La startup d'IA Anthropic se prépare à lancer son prochain grand modèle d'IA, une approche hybride combinant des capacités de raisonnement profond et des temps de réponse rapides. Ce nouveau modèle offrira une « échelle glissante » permettant aux développeurs de contrôler les coûts, car le raisonnement profond est gourmand en ressources informatiques. Des rapports préliminaires suggèrent qu'il surpasse le modèle o3-mini-high d'OpenAI sur certaines tâches de programmation et excelle dans l'analyse de grandes bases de code et de benchmarks commerciaux. Le PDG d'Anthropic, Dario Amodei, a récemment laissé entendre que le modèle serait bientôt lancé.

Lire plus
(techcrunch.com)
IA raisonnement profond

Perdus en Amour : Un Labyrinthe d'Art Génératif Basé sur des Noms

2025-02-14
Perdus en Amour : Un Labyrinthe d'Art Génératif Basé sur des Noms

« Perdus en Amour » de Bèr Kessels est un projet d'art génératif qui crée un labyrinthe unique basé sur deux noms fournis par l'utilisateur. Utilisant un algorithme de backtracking récursif, le projet anime le processus de génération du labyrinthe. Le design du labyrinthe est déterminé par l'aléatoire généré à partir des noms, sans options de personnalisation. L'objectif est de créer une œuvre d'art unique basée uniquement sur les deux noms. Le code est open-source et disponible sur GitHub.

Lire plus
(love.berk.es)
Design art génératif labyrinthe

L'API sans serveur S2 réalise des gains de performance et des économies de coûts significatifs grâce au profilage continu

2025-02-14
L'API sans serveur S2 réalise des gains de performance et des économies de coûts significatifs grâce au profilage continu

S2, une API sans serveur pour le streaming de données, a considérablement amélioré ses performances et réduit ses coûts en utilisant Polar Signals Cloud pour le profilage continu. Face à des problèmes d'utilisation inefficace du CPU, limitant la capacité des utilisateurs et augmentant les coûts opérationnels, S2 a utilisé les capacités de profilage continu de Polar Signals Cloud, notamment ses fonctionnalités pprof.me et les piles d'appels inversées, pour identifier et résoudre plusieurs goulots d'étranglement de performance. Par exemple, une seule modification de code permettant l'accélération matérielle sur Graviton via la bibliothèque sha2 a réduit l'utilisation du CPU pour le calcul des sommes de contrôle SHA256 de 68,37 % à 31,82 %, doublant ainsi efficacement le débit. D'autres optimisations ont inclus des améliorations du calcul des sommes de contrôle CRC32C du SDK AWS S3 Rust et de l'allocation de mémoire. La tarification flexible de Polar Signals Cloud a également été cruciale pour les besoins uniques de S2.

Lire plus
(www.polarsignals.com)
Développement profilage continu

arXivLabs : Projets expérimentaux avec des collaborateurs communautaires

2025-02-14
arXivLabs : Projets expérimentaux avec des collaborateurs communautaires

arXivLabs est un framework permettant aux collaborateurs de développer et de partager de nouvelles fonctionnalités arXiv directement sur notre site web. Les individus et les organisations qui travaillent avec arXivLabs ont adopté et accepté nos valeurs d'ouverture, de communauté, d'excellence et de confidentialité des données utilisateur. arXiv est engagé envers ces valeurs et ne travaille qu'avec des partenaires qui les respectent. Vous avez une idée de projet qui ajoutera de la valeur à la communauté arXiv ? En savoir plus sur arXivLabs.

Lire plus
(arxiv.org)
Développement

Construction d'un cadre d'évaluation robuste pour les systèmes RAG

2025-02-14
Construction d'un cadre d'évaluation robuste pour les systèmes RAG

Qodo a construit un assistant de codage IA basé sur la génération augmentée par la récupération (RAG) et a développé un cadre d'évaluation robuste pour garantir la précision et l'exhaustivité. Les défis comprenaient la vérification de l'exactitude des sorties RAG dérivées de grands corpus de données privés. Le cadre évalue les documents récupérés finaux et la sortie générée finale, en se concentrant sur la « correction de la réponse » et la « précision de la récupération ». Pour relever les défis des sorties de langage naturel, ils ont utilisé une approche « LLM comme juge » et ont construit un ensemble de données de vérité terrain avec des questions, des réponses et un contexte réels. Pour plus d'efficacité, ils ont utilisé des LLMs pour aider à la construction de l'ensemble de données et ont utilisé des LLMs et RAGAS pour évaluer l'exactitude de la réponse. Enfin, ils ont construit leur propre juge LLM et l'ont combiné avec RAGAS pour améliorer la fiabilité, l'intégrant à leur flux de travail avec des tests de régression, réduisant ainsi considérablement l'effort pour vérifier l'impact des modifications de code sur la qualité.

Lire plus
(www.qodo.ai)
Développement Évaluation LLM

Débordements d'écoute de serveur Web liés à un problème de performance du noyau Linux

2025-02-14

La mise à niveau des serveurs Web de CentOS vers Ubuntu a entraîné des erreurs de débordement d'écoute. L'enquête a révélé un pic d'utilisation du processeur système sur les hôtes Ubuntu nouvellement démarrés dans les minutes suivant le démarrage, entraînant un traitement lent des requêtes Web et des débordements d'écoute subséquents. Le coupable était la commutation de cgroup d'inode dans le noyau Linux ; après avoir écrit de nombreux fichiers, le noyau a passé beaucoup de temps à déplacer les inodes entre les cgroups. La désactivation des contrôleurs io ou memory dans systemd a résolu le problème. CentOS n'a pas été affecté car il utilise les cgroups v1, contrairement aux cgroups v2 d'Ubuntu. Un script de reproduction minimal a été créé pour démontrer le problème.

Lire plus
(dasl.cc)
Développement Problème de performance

L'éditeur Zed lance la prédiction d'édition grâce au modèle open source Zeta

2025-02-14
L'éditeur Zed lance la prédiction d'édition grâce au modèle open source Zeta

L'éditeur Zed a lancé une nouvelle fonctionnalité passionnante : la prédiction d'édition. Propulsée par un nouveau modèle open source nommé Zeta, elle prédit votre prochaine édition, vous permettant de l'appliquer simplement en appuyant sur la touche Tabulation. Dérivé de Qwen2.5-Coder-7B, Zeta utilise l'ajustement fin supervisé et l'optimisation directe des préférences pour la précision et l'efficacité. Pour relever les défis de latence, Zed a employé des techniques telles que le décodage spéculatif et s'est associé à Baseten pour le déploiement optimisé du modèle. Actuellement en bêta publique, les utilisateurs peuvent essayer Zeta gratuitement avec un compte GitHub. Sa nature open source permet les contributions de la communauté pour améliorer le modèle.

Lire plus
(zed.dev)
Développement

Google Traduction plante React (et d'autres applications web) : Un duel DOM

2025-02-14
Google Traduction plante React (et d'autres applications web) : Un duel DOM

Google Traduction, l'extension intégrée de Chrome, manipule le DOM d'une manière qui brise de nombreuses applications web modernes, particulièrement celles utilisant React. L'article examine en profondeur le fonctionnement de Google Traduction, qui remplace les TextNodes par des FontElements, perturbant le DOM virtuel de React et causant des plantages ou des incohérences de données. Des erreurs courantes comme `NotFoundError` et des échecs de `insertBefore` sont analysées, ainsi que des solutions de contournement telles que le monkey patching et l'encapsulation des TextNodes dans des éléments ``, mais ces solutions ont des limites. En fin de compte, l'article suggère aux développeurs de peser le pour et le contre, en désactivant potentiellement Google Traduction ou en implémentant leur propre localisation pour garantir la stabilité de l'application et l'expérience utilisateur.

Lire plus
(martijnhols.nl)
Développement Google Traduction manipulation DOM

Débogage des bogues de concurrence avec un planificateur BPF

2025-02-14

À la FOSDEM, Jake Hillion de Meta et Johannes Bechberger, un développeur OpenJDK, ont présenté leur planificateur de fuzzing de concurrence construit à l'aide du framework de planification BPF, `sched_ext`. Ce planificateur introduit délibérément de l'aléatoire dans la planification, causant des retards et modifiant l'ordre d'exécution des threads pour découvrir des bogues de concurrence difficiles à reproduire. Bien qu'il présente actuellement une surcharge de performance importante, limitant son utilisation au débogage de développement, il offre un moyen efficace de découvrir des erreurs logiques réelles et promet une utilisation future en production après optimisation.

Lire plus
(lwn.net)
Développement

Un livre miniature sur-ingénierisé : IA, traceur, imprimante 3D et amour

2025-02-14
Un livre miniature sur-ingénierisé : IA, traceur, imprimante 3D et amour

Cet article détaille le parcours de l’auteur dans la création d’un petit livre artisanal pour sa femme, rempli de souvenirs et de blagues privées. Il a utilisé l’IA (Midjourney) pour les illustrations, un traceur à plume pour l’impression et une imprimante 3D pour la reliure. Le processus a été semé d’embûches : contrôler les styles artistiques de l’IA, vectoriser les images, choisir le stylo adapté au traceur, sélectionner le papier approprié et maîtriser les techniques de reliure. Malgré les contretemps et un délai serré (en raison du secret !), le résultat a été un cadeau profondément personnel et apprécié. Le projet met en valeur un mélange créatif de technologie et d’artisanat.

Lire plus
(muffinman.io)
Divers livre artisanal

X cause Y ? Une plongée dans des recherches confuses

2025-02-14
X cause Y ? Une plongée dans des recherches confuses

Une enquête sur le fait que X cause Y révèle un paysage chaotique. Des centaines d'études, principalement observationnelles, montrent une corrélation, mais pas de causalité, affectées par des facteurs de confusion. Une poignée d'études plus sophistiquées offrent des résultats intrigants, mais contradictoires. Finalement, l'auteur conclut que X peut causer Y, sur la base de l'intuition, et non sur des preuves solides. L'article met en évidence les pièges de la recherche en sciences sociales et l'incertitude inhérente à ses conclusions.

Lire plus
(www.cold-takes.com)
Divers recherche en sciences sociales méthodologie de recherche

Go 1.24 améliore les capacités de Wasm : réacteurs WASI et fonctions exportées

2025-02-14

Go 1.24 améliore considérablement la prise en charge de WebAssembly (Wasm) avec l'introduction de la directive `go:wasmexport` et la possibilité de créer des réacteurs WASI. Cela permet aux développeurs Go d'exporter des fonctions vers Wasm, permettant une intégration transparente avec les applications hôtes. Le nouveau mode de réacteur WASI facilite l'exécution continue de modules Wasm capables de réagir à plusieurs événements ou demandes sans réinitialisation. Bien qu'il existe des limitations, telles que la nature monothreadée de Wasm et les restrictions de type, les améliorations de Go 1.24 ouvrent la voie à des applications Wasm basées sur Go plus puissantes et polyvalentes.

Lire plus
(go.dev)
Développement

Le fichier binaire tee.exe fourni avec Neovim a montré un comportement suspect sous Windows 11

2025-02-14
Le fichier binaire tee.exe fourni avec Neovim a montré un comportement suspect sous Windows 11

Lors de tests de sécurité de Neovim dans un environnement sandbox Windows 11, le fichier binaire tee.exe fourni a été signalé comme un logiciel malveillant. L'enquête a révélé des recherches DNS suspectes et des connexions réseau, un IP étant confirmé comme malveillant par VirusTotal. L'auteur recommande une analyse de la cause racine et suggère de compiler les dépendances de Neovim à partir de la source pour atténuer ce risque de sécurité.

Lire plus
(github.com)
Développement

Résolution de problèmes de probabilité complexes avec le comptage de modèles

2025-02-14

Cet article présente une méthode pour résoudre des problèmes de probabilité complexes à l'aide de compteurs de modèles propositionnels. L'auteur montre, à travers un exemple simple, comment traduire des relations probabilistes complexes en formules de logique booléenne et utiliser un compteur de modèles pour calculer la probabilité de l'événement final. Cette méthode peut gérer des scénarios avec des chaînes causales complexes et des probabilités conditionnelles, et a des applications importantes dans des domaines tels que l'évaluation de la sécurité des centrales nucléaires et le trading quantitatif. L'article fournit également un outil open source, ganak, pour effectuer des calculs de comptage de modèles.

Lire plus
(www.msoos.org)
IA calcul de probabilité comptage de modèles inférence causale

Résolution des délais d'expiration NAT pour les appareils IoT avec les ID de connexion

2025-02-14
Résolution des délais d'expiration NAT pour les appareils IoT avec les ID de connexion

Les délais d'expiration de la Traduction d'Adresses Réseau (NAT) interrompent fréquemment la communication entre les appareils IoT et le cloud, nécessitant des reconnexions fréquentes et gaspillant des ressources. Ce billet explique comment Golioth utilise les ID de connexion DTLS 1.2 pour atténuer ce problème. En configurant le SDK de firmware Golioth pour désactiver les messages keep-alive et définir des délais d'expiration de réception appropriés, combinés aux ID de connexion, les appareils maintiennent la connectivité même après les délais d'expiration NAT sans handshakes coûteux, réduisant ainsi la consommation d'énergie et améliorant l'efficacité. Ceci est particulièrement crucial pour les appareils basse consommation alimentés par batterie.

Lire plus
(blog.golioth.io)
Technologie

Capture d'État : Quand les intérêts privés détournent l'État

2025-02-14

Cet article explore le phénomène de « capture d'État », où les intérêts privés influencent fortement, voire contrôlent, les processus décisionnels d'un État. En partant de la définition initiale de la Banque mondiale appliquée aux pays d'Asie centrale, il analyse la nature systémique de cette corruption, qui dépasse la simple application sélective des lois existantes pour s'étendre à la manipulation du processus législatif lui-même. Des études de cas en Bulgarie, en Roumanie, en Afrique du Sud et au Kenya illustrent les multiples manifestations de la capture d'État et le rôle potentiel d'acteurs externes comme la Russie. L'affaire de la « famille Gupta » en Afrique du Sud est détaillée comme exemple principal, montrant comment les élites puissantes s'infiltrent dans les institutions gouvernementales, entraînant des pertes économiques considérables et des dommages sociaux.

Lire plus
(en.wikipedia.org)
Divers capture d'État corruption politique capture des élites

Des navires de guerre allemands sabotés, alimentant les inquiétudes concernant la Russie

2025-02-14
Des navires de guerre allemands sabotés, alimentant les inquiétudes concernant la Russie

L'inspecteur de la marine allemande a annoncé mardi que plusieurs navires de guerre allemands avaient été sabotés. Cela fait suite à un rapport du Süddeutsche Zeitung détaillant des copeaux de métal trouvés dans le système de propulsion d'une nouvelle corvette. Sans accuser explicitement qui que ce soit, le chef de la marine a mis en garde contre une menace croissante de la Russie. Ces incidents surviennent après une série d'incendies et d'explosions suspects dans des installations et des usines de munitions allemandes, ce qui accroît les inquiétudes concernant une possible implication russe et la menace grandissante pour la sécurité allemande et de l'OTAN. Les enquêtes sont en cours, mais le sabotage suggère un acte d'agression délibéré.

Lire plus
(www.businessinsider.com)
Technologie Marine allemande

Jooki : Exploitation des failles de sécurité d'un lecteur audio 'mort'

2025-02-14

Suite à la faillite de son fabricant, de nombreux lecteurs audio Jooki pour enfants sont devenus inutilisables. Cet article détaille l'ingénierie inverse du firmware de Jooki, révélant plusieurs failles de sécurité, notamment une porte dérobée et une exécution de code à distance. L'auteur analyse le firmware, le système de fichiers, le mécanisme de mise à jour OTA Mender et l'interface du serveur HTTP, démontrant comment prendre le contrôle de l'appareil. Des méthodes pour exploiter ces vulnérabilités afin d'obtenir une exécution de code à distance en modifiant les fichiers de configuration, en utilisant des flags et en tirant parti du mécanisme de mise à jour OTA sont présentées. Un appel au créateur pour qu'il open-source sa création est également inclus.

Lire plus
(nv1t.github.io)
Matériel

TikTok de retour sur les stores d'applications américains après son interdiction

2025-02-14
TikTok de retour sur les stores d'applications américains après son interdiction

Près d'un mois après son interdiction aux États-Unis, TikTok est de retour sur l'App Store d'Apple et le Google Play Store. Ceci fait suite à une lettre de la procureure générale américaine Pam Bondi à Apple, leur assurant qu'ils ne seront pas pénalisés pour héberger l'application. Bien que le président Trump ait signé un décret présidentiel suspendant temporairement l'application de l'interdiction, Apple et Google ont hésité en raison de possibles amendes de plusieurs milliards de dollars. Le vice-président JD Vance supervise apparemment les négociations pour une éventuelle vente de TikTok.

Lire plus
(www.theverge.com)
Technologie interdiction aux États-Unis stores d'applications

Exploit d'activation Windows : TSforge brise SPP

2025-02-14
Exploit d'activation Windows : TSforge brise SPP

Des chercheurs en sécurité ont découvert une faille majeure dans la plateforme de protection logicielle (SPP) de Windows et ont développé un exploit appelé TSforge. Cet exploit contourne l'activation pour toutes les versions de Windows depuis Windows 7 et d'Office depuis 2013. Les chercheurs ont analysé le fonctionnement interne de SPP, en se concentrant sur la validation de l'ID de confirmation (CID) et les données du « répertoire de confiance ». Ils ont finalement trouvé les clés pour déchiffrer et modifier les données d'activation. Cette découverte révèle non seulement les failles de sécurité de SPP, mais fournit également des informations précieuses sur l'activation de Windows.

Lire plus
(massgrave.dev)
Développement activation Windows

Cruz publie une base de données de subventions NSF DEI, suscitant la controverse

2025-02-14

Le sénateur Ted Cruz a publié une base de données de subventions NSF DEI prétendument "woke", affirmant que l'administration Biden a instrumentalisé les agences fédérales pour promouvoir une idéologie d'extrême gauche. Cependant, des recherches dans la base de données pour des termes comme "homo", "hetero" et "race" ont donné des résultats contredisant les affirmations de Cruz. Plusieurs projets de recherche, tels que ceux sur les réseaux sans fil et la spintronique moléculaire, semblent sans rapport avec les accusations. Cela suggère que la critique de Cruz pourrait manquer de fondement factuel, soulevant des questions sur l'intégrité de son affirmation de restaurer l'intégrité de la recherche scientifique et du Sénat américain lui-même.

Lire plus
(ramadda.org)
Divers

Authentification sans mot de passe pour deux personnes

2025-02-14

Une méthode simple et astucieuse d'authentification à distance pour deux personnes a été mise au point ! Deux personnes utilisent un appareil partagé pour générer des codes QR de mots de passe à usage unique basés sur le temps (TOTP). Chaque personne scanne son code respectif dans une application d'authentification mobile (comme Authy ou Google Authenticator). Plus tard, lors d'un appel téléphonique ou vidéo, une personne demande simplement à l'autre le code TOTP à 6 chiffres pour vérifier son identité, empêchant ainsi efficacement l'usurpation d'identité numérique. Pas besoin de mots de passe complexes : sûr et pratique !

Lire plus
(www.schneier.com)
Technologie protocole de sécurité

Amazon supprime la faille de chargement latéral USB de Kindle : la guerre du DRM s’intensifie

2025-02-14
Amazon supprime la faille de chargement latéral USB de Kindle : la guerre du DRM s’intensifie

Amazon supprime sa fonctionnalité de « téléchargement et transfert via USB » sur Kindle, longtemps exploitée pour contourner la gestion des droits numériques (DRM) des livres électroniques. Cette décision s’inscrit dans la lutte continue d’Amazon contre le piratage de livres électroniques, mais relance également le débat sur la gestion des droits numériques. Bien que les utilisateurs puissent toujours transférer des livres électroniques via Wi-Fi, cela rend l’évitement de la DRM beaucoup plus difficile. Cette action met en lumière le conflit permanent entre les éditeurs et les lecteurs concernant les droits d’auteur, et la course à l’armement entre la technologie et la DRM.

Lire plus
(www.androidpolice.com)
Technologie livres électroniques droits d’auteur
1 2 446 447 448 450 452 453 454 595 596