Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Nyxelf : Un outil puissant pour analyser les binaires ELF malveillants Linux

2025-01-17
Nyxelf : Un outil puissant pour analyser les binaires ELF malveillants Linux

Nyxelf est un outil puissant conçu pour analyser les fichiers binaires ELF malveillants Linux. Il combine des techniques d'analyse statique utilisant des outils tels que readelf, objdump et pyelftools avec une analyse dynamique dans un bac à sable sécurisé basé sur QEMU. Les fonctionnalités incluent le dépaquetage UPX, le traçage des appels système, la surveillance de l'activité des processus/fichiers et une interface graphique intuitive alimentée par pywebview. La sortie JSON prend en charge les workflows automatisés, ce qui rend Nyxelf idéal pour les chercheurs en sécurité et les ingénieurs inverseurs.

Lire plus
(github.com)
Technologie analyse de logiciels malveillants sécurité Linux analyse binaire

Contournement du chiffrement de disque sur les systèmes avec déverrouillage automatique TPM2

2025-01-17

Cet article expose une vulnérabilité critique dans les systèmes utilisant le TPM2 pour le déverrouillage automatique du chiffrement de disque. Un attaquant ayant un bref accès physique peut déchiffrer le disque sans modifier l'état du TPM. La vulnérabilité provient du fait que la plupart des configurations ne vérifient pas l'identité LUKS de la partition déchiffrée. L'attaquant peut utiliser l'image initrd dans la partition de démarrage non chiffrée pour créer une fausse partition LUKS avec une clé connue, trompant ainsi le système pour qu'il exécute un programme init malveillant, obtenant ainsi la clé originale du disque. Les solutions incluent l'utilisation d'un code PIN TPM ou la vérification appropriée de l'identité LUKS dans l'initrd.

Lire plus
(oddlama.org)
Technologie Chiffrement de Disque Vulnérabilité de Sécurité

Le monde est-il en train de devenir inassurable ? Changement climatique et risque systémique

2025-01-17
Le monde est-il en train de devenir inassurable ? Changement climatique et risque systémique

Cet article explore la possibilité croissante que le monde devienne inassurable en raison de la montée des risques globaux. L'auteur commence par son expérience personnelle de ne pas pouvoir obtenir d'assurance contre les ouragans, soulignant l'augmentation de la fréquence des événements météorologiques extrêmes due au changement climatique, obligeant les compagnies d'assurance à se retirer des zones à haut risque ou à augmenter considérablement les primes. L'article critique la dépendance à des solutions purement politiques ou technologiques, arguant que les mandats gouvernementaux obligeant les assureurs à fournir une couverture sont insoutenables et mèneront en fin de compte les contribuables à assumer des pertes massives. Des précédents historiques de troubles sociaux causés par le climat sont examinés, soulignant comment la mentalité actuelle de « possibilités illimitées » ignore les contraintes imposées par la nature. L'article conclut que le monde est en train de devenir inassurable parce que de nombreuses choses considérées comme acquises ne sont plus économiquement viables, et les risques systémiques croissants sont hors de portée des solutions purement politiques ou technologiques.

Lire plus
(charleshughsmith.substack.com)
Technologie risque systémique

AT&T retire son service Internet 5G à domicile à New York en raison d'une loi sur le haut débit abordable

2025-01-17
AT&T retire son service Internet 5G à domicile à New York en raison d'une loi sur le haut débit abordable

AT&T a cessé d'offrir son service Internet 5G à domicile dans l'État de New York en réponse à une nouvelle loi exigeant des forfaits haut débit abordables pour les résidents à faible revenu. La loi sur le haut débit abordable, mise en œuvre après une longue bataille juridique, exige que les FAI offrent des forfaits à 15 $/25 Mbps ou 20 $/200 Mbps aux familles admissibles. AT&T soutient que les réglementations sur les prix rendent les investissements supplémentaires dans l'État antiéconomiques. Les clients existants bénéficieront d'une période de grâce de 45 jours. Cette décision souligne la tension continue entre la rentabilité des entreprises de télécommunications et la nécessité d'un accès abordable au haut débit.

Lire plus
(arstechnica.com)
Technologie

Dix Ans de Domination du Jeu sur PC : Une Supériorité Écrasante sur les Consoles

2025-01-17
Dix Ans de Domination du Jeu sur PC : Une Supériorité Écrasante sur les Consoles

Un récent rapport d'Epyllion révèle la domination continue du jeu sur PC au cours de la dernière décennie. Le rapport souligne que, depuis 2011, les dépenses en contenu de jeux sur PC ont dépassé les revenus des consoles de plus de 65 %, pour un total de plus de 30 milliards de dollars (hors matériel). Ce succès est attribué à des facteurs tels qu'une vaste bibliothèque de jeux, une compatibilité presque totale avec les versions précédentes, des capacités de multitâche, des coûts d'entrée plus faibles et une meilleure adaptation à l'e-sport. Même avec une augmentation de 18 milliards de dollars des dépenses sur les consoles en 2024 par rapport à 2011, les dépenses en contenu de jeux sur PC restent significativement plus élevées.

Lire plus
(insider-gaming.com)
Jeux jeux consoles marché du jeu

SSR en streaming avec React Relay et Vite : Plongez au cœur du sujet

2025-01-17
SSR en streaming avec React Relay et Vite : Plongez au cœur du sujet

L'équipe d'ingénierie d'Aqora partage son expérience de mise en œuvre du rendu côté serveur (SSR) en streaming avec React Relay et Vite. L'article détaille les défis rencontrés lors de l'intégration de React Router et de Relay, notamment la gestion de Suspense avec SSR, la gestion du flux de données de Relay store et la génération des métadonnées. Les solutions ont impliqué `createStaticHandler`, `renderToPipeableStream`, `preloadQuery` et `react-helmet-async`, résultant en un SSR efficace améliorant le référencement et les performances. Des extraits de code clés et des décisions architecturales sont fournis, offrant des informations précieuses aux développeurs.

Lire plus
(aqora.io)
Développement

Prédictions 2025 : noyau Linux, logiciel libre et avenir incertain

2025-01-17

Les prédictions de LWN.net pour 2025 brossent le tableau d’avancées passionnantes et de défis imminents dans le paysage du noyau Linux et du logiciel libre. L’article prévoit des changements transformateurs avec la classe d’ordonnancement extensible (sched-ext), une adoption accrue de Rust dans le noyau, la découverte de nouvelles tentatives de portes dérobées, des risques liés aux projets à mainteneur unique, les conséquences potentielles du code généré par l’IA, un soutien croissant à l’IA générative libre et aux mainteneurs, des pannes persistantes des produits cloud et des violations de données, une augmentation du matériel ouvert, une résurgence des distributions de dispositifs mobiles et l’impact des facteurs géopolitiques. L’année à venir promet à la fois des opportunités considérables et des obstacles importants pour la communauté du logiciel libre.

Lire plus
(lwn.net)
Développement

Nue : Un framework web privilégiant les standards et réinventant le développement frontend

2025-01-16
Nue : Un framework web privilégiant les standards et réinventant le développement frontend

Nue est un nouveau framework web qui privilégie les standards web pour résoudre deux problèmes majeurs du développement frontend : la complexité de l'ingénierie et la déconnexion entre le design et l'ingénierie. Il abandonne les processus de build lourds et les couches d'abstraction, prônant un HTML sémantique, un CSS moderne et un JavaScript propre pour un développement plus rapide et un design élégant. Nue supporte plusieurs systèmes de design, imitant les styles de maîtres comme Mies van der Rohe et Dieter Rams. Une seule commande génère des sites web dans différents styles, augmentant considérablement l'efficacité. Les projets futurs incluent la fonctionnalité d'application monopage, améliorant encore l'expérience de développement frontend.

Lire plus
(nuejs.org)
Développement Développement Frontend Systèmes de Design

Tutoriel Yjs interactif lancé par Jamsocket

2025-01-16
Tutoriel Yjs interactif lancé par Jamsocket

Jamsocket a lancé Learn Yjs, une série de tutoriels interactifs pour apprendre à construire des applications collaboratives en temps réel à l'aide de la bibliothèque Yjs CRDT. Le tutoriel commence par les bases de Yjs, puis couvre les techniques de gestion de l'état dans les applications distribuées, en expliquant les CRDT et leurs avantages. Il propose des démonstrations explorables et des exercices de code, le tout propulsé par Y-Sweet, leur serveur Yjs open source, pour une expérience collaborative en temps réel.

Lire plus
(learn.yjs.dev)
Développement Collaboration en temps réel

MuJoCo Playground : Simplifier l'apprentissage robotique grâce à un framework open source

2025-01-16
MuJoCo Playground : Simplifier l'apprentissage robotique grâce à un framework open source

MuJoCo Playground est un framework entièrement open source pour l'apprentissage robotique, construit avec MJX, conçu pour simplifier la simulation, l'entraînement et le transfert de la simulation à la réalité. Avec une installation simple (pip install playground), les chercheurs peuvent entraîner des politiques en quelques minutes sur un seul GPU. Il prend en charge diverses plateformes robotiques, notamment les quadrupèdes, les humanoïdes, les mains dextres et les bras robotiques, et permet un transfert simulation-réalité zéro-shot à partir d'entrées d'état et de pixels. Ceci est réalisé grâce à une pile intégrée comprenant un moteur physique, un rendu par lots et des environnements d'entraînement. Développé grâce à un effort communautaire, MuJoCo Playground vise à être un outil précieux pour les chercheurs et les développeurs.

Lire plus
(playground.mujoco.org)
Développement apprentissage robotique

Décès de David Lynch, réalisateur légendaire, à 78 ans

2025-01-16
Décès de David Lynch, réalisateur légendaire, à 78 ans

Le célèbre cinéaste David Lynch est décédé le 16 janvier 2025 à l'âge de 78 ans. Connu pour son style surréaliste et son exploration du thriller psychologique, les œuvres de Lynch, notamment Velvet Underground, Mulholland Drive, L'homme éléphant et la série télévisée Twin Peaks, ont profondément marqué le cinéma et la télévision. Son style audacieux et avant-gardiste, riche en symbolisme, a laissé une empreinte indélébile sur l'industrie. La disparition de Lynch est une grande perte pour le monde du cinéma, mais son héritage perdurera à travers ses œuvres intemporelles.

Lire plus
(deadline.com)
Jeux

Conquête de 100 problèmes Project Euler en 100 langages

2025-01-16
Conquête de 100 problèmes Project Euler en 100 langages

Un programmeur a passé plus d'un an à résoudre les 100 premiers problèmes de Project Euler en utilisant 100 langages de programmation différents ! Des langages courants comme Python et Java aux langages ésotériques obscurs, la persévérance et la maîtrise de la programmation sont impressionnantes. Ce projet démontre une compréhension approfondie de divers paradigmes de programmation et offre une expérience d'apprentissage précieuse aux programmeurs de tous niveaux.

Lire plus
(github.com)
Développement défi

Portage du compilateur GNAT Ada sur macOS/aarch64 : Un succès retentissant

2025-01-16

Après avoir réussi à porter le compilateur GDC sur son nouveau MacBook Pro, l'auteur s'est attaqué aux compilateurs Ada et Go restants de la suite GCC. Gccgo n'étant pas encore mature sur macOS, l'attention s'est portée sur GNAT Ada. Faute de paquets précompilés, une machine virtuelle et l'outil Alire ont été utilisés pour obtenir un compilateur GNAT x86_64. Un processus de compilation en deux étapes a permis de créer un compilateur GNAT natif macOS/aarch64, finalement intégré à GDC dans une seule suite GCC. L'archive résultante est désormais disponible pour les autres utilisateurs, éliminant ainsi le besoin de portages manuels futurs.

Lire plus
(briancallahan.net)
Développement Compilateur Ada

La capsule Dragon de SpaceX s'accouple à l'ISS : Décomposition de la mission

2025-01-16
La capsule Dragon de SpaceX s'accouple à l'ISS : Décomposition de la mission

La capsule Dragon de SpaceX s'est amarrée avec succès à la Station spatiale internationale. La mission a comporté plusieurs phases : d'abord, une fusée Falcon 9 a lancé Dragon en orbite ; ensuite, Dragon a effectué des ajustements orbitaux pour se rapprocher progressivement de l'ISS ; enfin, Dragon s'est amarrée à l'ISS, achevant la pressurisation et l'entrée de l'équipage. L'ensemble du processus a nécessité une série de brûlages précis de propulseurs et de manœuvres orbitales, démontrant la technologie aérospatiale de pointe de SpaceX.

Lire plus
(www.spacex.com)
Technologie

Mort d'un lanceur d'alerte d'OpenAI : de suicide à enquête active

2025-01-16
Mort d'un lanceur d'alerte d'OpenAI : de suicide à enquête active

La mort de Suchir Balaji, ancien chercheur chez OpenAI, a pris un tournant dramatique. Initialement considérée comme un suicide, la police de San Francisco a rouvert l'enquête comme une « enquête active et ouverte » suite aux allégations de la famille de Balaji et aux incohérences de l'autopsie initiale. Balaji avait publiquement critiqué les pratiques d'OpenAI avant sa mort, suscitant des spéculations sur un acte criminel, et même des commentaires d'Elon Musk. Ce cas met en lumière les risques encourus par les lanceurs d'alerte dans l'industrie technologique et soulève des questions cruciales sur l'éthique et la responsabilité dans le monde de l'IA en évolution rapide.

Lire plus
(www.republicbiz.com)
Technologie lanceur d'alerte enquête sur la mort

Agrégation de nouvelles grâce à l'IA : Classement des titres mondiaux par importance

2025-01-16
Agrégation de nouvelles grâce à l'IA : Classement des titres mondiaux par importance

News Minimalist utilise l'IA pour attribuer un score et classer les nouvelles mondiales par importance. Le site sélectionne quotidiennement des articles avec un score supérieur à 5,5, en proposant des résumés concis. La couverture récente englobe divers domaines, des avancées en informatique quantique et en IA médicale aux conflits géopolitiques, démontrant la puissance de l'IA dans la filtration de l'information et l'agrégation des nouvelles. Il offre aux lecteurs un moyen efficace d'accéder aux informations importantes.

Lire plus
(www.newsminimalist.com)
Technologie Agrégation de Nouvelles

Technique laser mesurant de grandes distances avec une précision nanométrique

2025-01-16
Technique laser mesurant de grandes distances avec une précision nanométrique

Une nouvelle technique utilisant des lasers permet de mesurer de longues distances avec une précision inégalée, ce qui pourrait être utile pour les télescopes spatiaux. Des scientifiques ont réussi à mesurer des distances de plus de 100 kilomètres avec une précision d'un millième de la largeur d'un cheveu humain. Une avancée majeure, car la précision à longue distance était auparavant limitée au millimètre.

Lire plus
(www.newscientist.com)
Technologie mesure laser précision nanométrique télescopes spatiaux

Regulations.gov : Votre voix dans l'élaboration des réglementations fédérales

2025-01-16

Regulations.gov est le site web du gouvernement américain pour la participation du public au processus d'élaboration des réglementations fédérales. Vous pouvez y consulter, commenter et participer aux discussions concernant les réglementations fédérales proposées et définitives. Il est conçu pour accroître la transparence du gouvernement et favoriser l'engagement du public dans la création de politiques. Que vous soyez intéressé par une réglementation spécifique ou que vous souhaitiez exprimer votre opinion sur les politiques gouvernementales, Regulations.gov est une ressource essentielle.

Lire plus
(www.regulations.gov)
Divers réglementation fédérale participation du public élaboration des politiques

Les langues des oiseaux : un monde étonnamment diversifié

2025-01-16
Les langues des oiseaux : un monde étonnamment diversifié

Cet article de blog explore l'étonnante diversité des langues des oiseaux et leurs adaptations à différents régimes alimentaires. De la langue fourchue du colibri à la langue pointue et épineuse du pic, en passant par la langue incroyablement barbelée du manchot, la langue de chaque espèce a évolué de manière unique pour convenir à ses habitudes alimentaires. Les colibris, par exemple, utilisent leur langue comme de minuscules pailles pour lécher le nectar, tandis que les pics s'en servent pour empaler les insectes des trous d'arbres. L'article est richement illustré, montrant la variété et les merveilles des langues des oiseaux et soulignant l'ingéniosité des conceptions de la nature.

Lire plus
(toughlittlebirds.com)
Technologie oiseaux langues

Le Washington Post abandonne le slogan "La démocratie meurt dans les ténèbres"

2025-01-16
Le Washington Post abandonne le slogan

Le Washington Post a abandonné son slogan emblématique "La démocratie meurt dans les ténèbres", le remplaçant par "Des récits captivants pour toute l'Amérique". Ce changement a suscité une controverse interne et est lié au refus du propriétaire Jeff Bezos d'appuyer Kamala Harris et à la poursuite d'objectifs de croissance ambitieux. La nouvelle stratégie met l'accent sur une plateforme alimentée par l'IA pour diffuser des informations à tous les Américains, avec pour objectif d'atteindre 200 millions d'utilisateurs payants. Cette mesure est considérée comme un pivot stratégique motivé par des pressions commerciales, soulevant des inquiétudes concernant l'indépendance journalistique et les valeurs du Post.

Lire plus
(www.avclub.com)
Technologie Journalisme Stratégie commerciale

Aide après une catastrophe : meilleures pratiques pour les dons et le bénévolat

2025-01-16
Aide après une catastrophe : meilleures pratiques pour les dons et le bénévolat

La Federal Emergency Management Agency (FEMA) souligne que le moyen le plus efficace de fournir une aide après une catastrophe est de faire des dons en espèces à des organismes de secours en cas de catastrophe reconnus. Ces organismes peuvent se procurer les fournitures nécessaires en fonction des besoins réels, en donnant la priorité aux entreprises locales des zones touchées pour soutenir la reprise économique. Les dons en nature doivent être coordonnés à l'avance pour éviter des charges inutiles. Les bénévoles doivent également travailler par l'intermédiaire d'organisations réputées et éviter de se déployer seuls dans les zones sinistrées. Le rétablissement après une catastrophe est un processus à long terme ; les besoins en bénévoles persistent pendant des mois, voire des années, après l'urgence immédiate.

Lire plus
(www.fema.gov)
Divers Secours en cas de catastrophe Bénévolat

La vie extraordinaire de Potoooooooo : une légende des courses

2025-01-16
La vie extraordinaire de Potoooooooo : une légende des courses

Potoooooooo, un pur-sang de couleur châtain au statut légendaire, est connu pour son nom inhabituel et sa carrière de course spectaculaire. Il a remporté plus de 25 courses, son nom, une orthographe humoristique de "Pommes de terre", ajoutant à son histoire colorée. Après sa retraite, Potoooooooo est devenu un étalon important, sa descendance incluant de multiples vainqueurs du Derby d'Epsom. Son héritage génétique continue de façonner les courses de pur-sang à ce jour.

Lire plus
(en.wikipedia.org)
Divers courses hippiques pur-sang

Décès de David Lynch, réalisateur visionnaire de « Twin Peaks » et « Blue Velvet », à 78 ans

2025-01-16
Décès de David Lynch, réalisateur visionnaire de « Twin Peaks » et « Blue Velvet », à 78 ans

Le réalisateur acclamé David Lynch, connu pour son style sombre et surréaliste dans des films comme « Blue Velvet » et « Mulholland Drive », et la série télévisée « Twin Peaks », est décédé à l'âge de 78 ans. Les films de Lynch mêlaient horreur, film noir, mystère et surréalisme européen, créant un style narratif unique. Récipiendaire d'un Oscar d'honneur, son œuvre a profondément influencé le cinéma et la télévision.

Lire plus
(variety.com)
Jeux

Google divise par deux le temps de migration de code grâce à l'IA

2025-01-16
Google divise par deux le temps de migration de code grâce à l'IA

Google déclare utiliser ses outils d'IA pour réduire de moitié le temps nécessaire aux migrations de code. Cela a impliqué des projets tels que la migration des ID 32 bits vers des ID 64 bits dans la base de code de Google Ads, la mise à jour des bibliothèques de test JUnit et le remplacement de la bibliothèque de temps Joda. Bien qu'une revue humaine soit toujours nécessaire, l'IA a considérablement accéléré le processus, réduisant ce qui aurait pris des centaines d'années-ingénieur à quelques mois seulement. Google souligne que l'IA doit être utilisée conjointement avec des méthodes traditionnelles pour une efficacité et une gestion des coûts optimales.

Lire plus
(www.theregister.com)
Développement Migration de code

Extension de Penn Station inutile : New York prête pour la circulation continue

2025-01-16
Extension de Penn Station inutile : New York prête pour la circulation continue

Un nouveau rapport de l’Effective Transit Alliance New York (ETA) réfute l’affirmation d’Amtrak selon laquelle une extension de 16,7 milliards de dollars de la gare Penn Station est nécessaire pour gérer l’augmentation du nombre de passagers du programme Gateway. L’ETA soutient que la gare Penn Station existante peut accueillir l’augmentation du nombre de passagers grâce à des modifications opérationnelles, éliminant ainsi le besoin d’une expansion massive. Le rapport analyse des exemples internationaux et utilise la modélisation pour démontrer que la circulation continue permet à la gare Penn Station de traiter 48 trains trans-Hudson par heure, ce qui double sa capacité maximale actuelle. L’ETA exhorte Amtrak, la MTA et NJ Transit à abandonner le plan d’extension coûteux et à adopter plutôt un modèle opérationnel plus rentable.

Lire plus
(www.etany.org)
Technologie transport

Entraîner des modèles de diffusion à grande échelle avec un micro-budget : 1890 $

2025-01-16
Entraîner des modèles de diffusion à grande échelle avec un micro-budget : 1890 $

Sony Research a publié en open source micro_diffusion, démontrant comment entraîner des modèles de diffusion à grande échelle avec un budget extrêmement faible (1890 $). Utilisant 37 millions d'images réelles et synthétiques publiques, ils ont entraîné un modèle Transformer sparse de 1,16 milliard de paramètres, atteignant un score FID de 12,7 sur la génération zero-shot du jeu de données COCO. Le projet fournit le code d'entraînement, le code du jeu de données, les poids des modèles pré-entraînés et détaille un processus d'entraînement par étapes, incluant un entraînement progressif de basse à haute résolution et l'utilisation du masquage par patch pour réduire les coûts d'entraînement et améliorer l'efficacité.

Lire plus
(github.com)
IA modèle de diffusion entraînement à faible coût

Let's Encrypt proposera des certificats de 6 jours et la prise en charge des adresses IP en 2025

2025-01-16
Let's Encrypt proposera des certificats de 6 jours et la prise en charge des adresses IP en 2025

Let's Encrypt a annoncé son intention d'introduire deux nouvelles options de certificats en 2025 : des certificats à durée de vie courte de six jours et la prise en charge des adresses IP. Les certificats de six jours améliorent considérablement la sécurité en réduisant la fenêtre de vulnérabilité. La prise en charge des adresses IP permet des connexions TLS sécurisées pour les services accessibles par IP utilisant des certificats de confiance publique, éliminant ainsi le besoin de noms de domaine. Le déploiement sera progressif, avec une disponibilité générale prévue pour fin 2025. Les utilisateurs auront besoin d'un client ACME prenant en charge les profils de certificats pour obtenir les certificats à durée de vie courte.

Lire plus
(letsencrypt.org)
Technologie Certificats SSL

Microsoft corrige une faille critique de démarrage sécurisé de Windows

2025-01-16
Microsoft corrige une faille critique de démarrage sécurisé de Windows

Microsoft a corrigé une faille critique permettant aux attaquants de contourner le démarrage sécurisé de Windows. La vulnérabilité, présente dans des logiciels de récupération système de plusieurs fournisseurs, impliquait une application UEFI mal signée qui permettait l'installation d'un firmware malveillant avant même le chargement du système d'exploitation. Le correctif révoque la signature problématique. Le statut des systèmes Linux n'est pas encore clair.

Lire plus
(arstechnica.com)
Technologie faille de sécurité

Oh là là, Git!?! Un guide de survie

2025-01-16

Cet article de blog relate avec humour les difficultés de l'auteure avec Git et propose des solutions pratiques à des problèmes courants. Il couvre des scénarios tels que l'annulation de commits, la modification des messages de commit, la commit accidentelle sur la mauvaise branche et la récupération de fichiers, en fournissant des commandes et des étapes claires. L'auteure invite les lecteurs à partager leurs propres histoires d'horreur Git pour un apprentissage collectif.

Lire plus
(ohshitgit.com)
Développement Gestion de code
1 2 514 515 516 518 520 521 522 595 596