Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Prime pour plugin Obsidian : améliorer l’importation de Notion

2025-09-17
Prime pour plugin Obsidian : améliorer l’importation de Notion

Le plugin Obsidian Importer recherche un développeur pour améliorer sa fonctionnalité d’importation de Notion. Actuellement, l’importation repose sur l’exportation HTML, ce qui est inefficace. Une prime de 5 000 USD est offerte pour une solution en 30 jours utilisant l’API Notion pour le téléchargement progressif de fichiers et ajoutant la prise en charge de la conversion des bases de données Notion en Bases. Les candidats doivent connaître la base de code d’Importer et l’API Notion, et doivent détailler leur approche, en abordant notamment les différences entre les bases de données et les Bases, et en déterminant quels éléments de la base de données Notion (vues, colonnes, groupes, etc.) peuvent être importés.

Lire plus
(github.com)
Développement

Exécutez Python comme une fonction locale depuis Go : sans CGO, sans microservices

2025-09-16
Exécutez Python comme une fonction locale depuis Go : sans CGO, sans microservices

pyproc est une bibliothèque Go qui vous permet d'appeler des fonctions Python comme si elles étaient locales, éliminant ainsi le besoin de CGO ou de microservices. En utilisant des sockets de domaine Unix pour la communication interprocessus, elle offre une surcharge réseau nulle, un isolement des processus et un véritable parallélisme pour contourner le GIL de Python. Idéale pour intégrer des modèles ML Python existants, le traitement de données et la migration progressive des microservices Python vers Go, pyproc se targue de hautes performances, gérant des milliers de requêtes par seconde.

Lire plus
(github.com)
Développement Communication interprocessus

LLM en Rust Pur: RustGPT-demo-zoon

2025-09-15
LLM en Rust Pur: RustGPT-demo-zoon

Le projet RustGPT-demo-zoon montre comment construire un modèle de langage basé sur Transformer entièrement en Rust, en utilisant uniquement ndarray pour les opérations matricielles. Il comprend un pré-entraînement sur des affirmations factuelles et un réglage d'instructions pour l'IA conversationnelle. Le modèle dispose de capacités de chat interactif, répondant à des questions comme "Comment se forment les montagnes ?" La base de code modulaire, les tests complets et l'absence de frameworks ML externes en font un projet idéal pour apprendre le fonctionnement des LLM modernes.

Lire plus
(github.com)
Développement

Titania : Un langage de programmation pour l'enseignement du développement de compilateurs

2025-09-15
Titania : Un langage de programmation pour l'enseignement du développement de compilateurs

Titania, basé sur le langage Oberon-07 de Niklaus Wirth, est conçu comme un outil pédagogique pour apprendre le développement de compilateurs. Sa syntaxe claire couvre des concepts essentiels tels que les modules, les procédures et les types de données, et inclut des fonctions intégrées pour les opérations numériques, la manipulation de bits et la gestion de la mémoire. Apprendre Titania permet une compréhension approfondie des principes des compilateurs et de la conception de langages.

Lire plus
(github.com)
Développement développement de compilateurs

Installation simplifiée d'Omarchy sur CachyOS

2025-09-15
Installation simplifiée d'Omarchy sur CachyOS

Ce projet fournit un script pour installer la configuration de bureau Omarchy de DHH sur CachyOS, une distribution Arch Linux optimisée pour les performances. Omarchy, une configuration basée sur Hyprland, privilégie la simplicité et la productivité. Le script simplifie l'installation, mais nécessite une certaine familiarité avec Arch Linux. Il n'installe pas CachyOS ni ne gère le partitionnement, le formatage ou le chiffrement ; les utilisateurs doivent le faire au préalable. Le script opte pour Yay (assistant AUR) et Fish (shell), en conservant Tealdeer de CachyOS et Mise d'Omarchy. Important : il n'installe pas de gestionnaire d'affichage ni ne démarre automatiquement Hyprland, sauf s'il est déjà installé par CachyOS. Aucune garantie n'est fournie ; utilisez-le à vos risques et périls.

Lire plus
(github.com)
Développement

Découverte des archives CP/M perdues du MIT : un trésor rétro technologique

2025-09-14
Découverte des archives CP/M perdues du MIT : un trésor rétro technologique

Ce référentiel dévoile un trésor de logiciels et de codes du système d'exploitation CP/M du Consortium Macsyma du MIT, datant de 1979-1984. Initialement hébergé sur l'ordinateur MIT-MC et partagé via ARPANET, puis déplacé vers SIMTEL20, cette archive contient 221 fichiers extraits de 24 images de bandes. Elle offre un aperçu fascinant du développement logiciel précoce et constitue une ressource précieuse pour les chercheurs et les passionnés de rétro-informatique.

Lire plus
(github.com)
Technologie

SV2TTS en temps réel : apprentissage par transfert pour la synthèse vocale multilocuteur

2025-09-14
SV2TTS en temps réel : apprentissage par transfert pour la synthèse vocale multilocuteur

Ce projet open source implémente la synthèse vocale multilocuteur en temps réel (SV2TTS) utilisant l’apprentissage par transfert à partir de la vérification du locuteur, basé sur la thèse de maîtrise de l’auteur. Il s’agit d’un framework d’apprentissage profond en trois étapes : création d’une représentation numérique de la voix à partir de courts extraits audio, puis utilisation de cette représentation pour générer de la parole à partir de texte arbitraire. Bien que le projet soit ancien et puisse avoir une qualité inférieure aux alternatives commerciales, il prend en charge Windows et Linux, avec une accélération GPU recommandée. Des instructions d’installation et d’utilisation détaillées sont fournies, ainsi qu’une prise en charge de divers jeux de données.

Lire plus
(github.com)
Développement apprentissage par transfert

SpikingBrain : Un grand modèle linguistique inspiré du cerveau et hautement efficace

2025-09-14
SpikingBrain : Un grand modèle linguistique inspiré du cerveau et hautement efficace

SpikingBrain est un grand modèle linguistique de 7 milliards de paramètres inspiré des mécanismes cérébraux. Il intègre une attention hybride efficace, des modules MoE et un codage par impulsions, supportés par un pipeline de conversion universel compatible avec l'écosystème des modèles open source. Cela permet un pré-entraînement continu avec moins de 2 % des données tout en atteignant des performances comparables à celles des modèles open source classiques. De plus, l'infrastructure, les opérateurs, les stratégies parallèles et les primitives de communication sont adaptés aux clusters non NVIDIA (MetaX), garantissant un entraînement et une inférence à grande échelle stables. SpikingBrain atteint une accélération supérieure à 100 fois en TTFT pour les séquences de 4M jetons, tandis que le codage par impulsions offre une parcimonie supérieure à 69 % au niveau micro. Combiné à la parcimonie MoE au niveau macro, ces progrès fournissent des indications précieuses pour la conception de puces neuromorphiques de nouvelle génération. Le référentiel fournit l'implémentation complète et les poids de SpikingBrain-7B, y compris les versions HuggingFace, l'inférence vLLM et la version quantifiée, permettant un déploiement et une recherche flexibles dans différents scénarios.

Lire plus
(github.com)
IA Calcul Neuromorphique Inférence Efficace

UltraPlot : Un wrapper concis pour Matplotlib pour des graphiques époustouflants

2025-09-14
UltraPlot : Un wrapper concis pour Matplotlib pour des graphiques époustouflants

UltraPlot est un wrapper concis pour Matplotlib conçu pour créer des graphiques magnifiques et de qualité publication. S'appuyant sur ProPlot et mis à jour pour Matplotlib moderne (3.9.0+), il simplifie la création de mises en page complexes à plusieurs panneaux, de graphiques cartésiens, de projections et de cartes, de barres de couleurs et de légendes, d'inserts et de panneaux, et de cartes de couleurs visuellement attrayantes. Facilement installable via pip ou conda, avec une documentation complète disponible.

Lire plus
(github.com)
Développement

Lexy : Une bibliothèque d’analyseur C++ rivalisant avec les analyseurs PEG

2025-09-14
Lexy : Une bibliothèque d’analyseur C++ rivalisant avec les analyseurs PEG

Lexy est une bibliothèque d’analyseur C++ hautes performances qui trouve un équilibre entre performances et contrôle. Comparé à d’autres analyseurs PEG tels que Boost.Spirit et PEGTL, Lexy évite le retour arrière implicite en contrôlant les conditions de branchement, améliorant ainsi les performances et simplifiant la gestion des erreurs. Lexy prend en charge des fonctionnalités avancées telles que la récupération d’erreurs, l’analyse de précédence des opérateurs et permet une analyse sans copie directement dans vos propres structures de données. Bien que la grammaire de Lexy soit plus verbeuse que celle de Boost.Spirit, elle est mieux adaptée aux grammaires plus importantes. Les temps de compilation sont raisonnables, et la conception modulaire contribue à optimiser la vitesse de compilation.

Lire plus
(github.com)
Développement

Vicinae : Un lanceur de bureau hautes performances qui défie Raycast

2025-09-13
Vicinae : Un lanceur de bureau hautes performances qui défie Raycast

Vicinae est un lanceur de bureau natif hautes performances, développé avec C++ et Qt, inspiré par Raycast. Il possède une API d'extension largement compatible utilisant React/TypeScript côté serveur, éliminant ainsi le besoin d'un navigateur ou d'Electron. Ses fonctionnalités incluent l'indexation de fichiers avec recherche plein texte, un sélecteur d'émojis intelligent, une calculatrice, un suivi de l'historique du presse-papiers chiffré, des raccourcis, une intégration avec le gestionnaire de fenêtres et un système de thèmes personnalisable. Bien que certaines fonctionnalités puissent être limitées sur certaines plateformes, Vicinae vise à fournir aux développeurs et aux utilisateurs expérimentés un accès rapide et clavier-centré aux actions système courantes.

Lire plus
(github.com)
Développement lanceur de bureau

Mago : Analyseur statique, formateur et linter PHP extrêmement rapide, écrit en Rust

2025-09-13
Mago : Analyseur statique, formateur et linter PHP extrêmement rapide, écrit en Rust

Mago est un outil extrêmement rapide pour le linting, le formatage et l'analyse statique de PHP, écrit en Rust. Inspiré par l'écosystème Rust, il apporte vitesse, fiabilité et une expérience développeur exceptionnelle aux projets PHP de toutes tailles. Il inclut des fonctionnalités de linting, d'analyse statique, de corrections automatiques, de formatage, de vérifications sémantiques et de visualisation AST. Mago vise à être une alternative unifiée et plus rapide aux outils existants tels que PHP-CS-Fixer, Psalm, PHPStan et PHP_CodeSniffer.

Lire plus
(github.com)
Développement

Calcul de la largeur des caractères Unicode en JS à une vitesse fulgurante : wcwidth O(1)

2025-09-13
Calcul de la largeur des caractères Unicode en JS à une vitesse fulgurante : wcwidth O(1)

Présentation de `wcwidth-o1`, une bibliothèque TypeScript/JavaScript offrant des performances O(1) pour le calcul de la largeur des caractères Unicode. Prenant entièrement en charge Unicode 15.1, ce port optimisé de l'implémentation de Markus Kuhn est parfait pour garantir un alignement correct du texte dans les terminaux et autres applications. Des fonctions telles que `wcwidth`, `wcswidth` et `wcswidthCjk` gèrent respectivement les caractères uniques, les chaînes et les caractères CJK, en suivant les règles de classe de largeur Unicode (par exemple, les caractères pleine largeur occupent deux colonnes).

Lire plus
(github.com)
Développement largeur de caractère

L'application Chatbox de retour sur l'App Store US après une bataille sur une marque déposée !

2025-09-13
L'application Chatbox de retour sur l'App Store US après une bataille sur une marque déposée !

Après une bataille juridique de trois mois, l'application de chatbot IA Chatbox est de retour sur l'App Store US ! Un concurrent a intenté un litige concernant une marque déposée auprès d'Apple, entraînant le retrait de l'application en juin. Malgré le rejet initial de la demande de marque déposée du concurrent et l'utilisation antérieure de Chatbox (depuis mars 2023 sur GitHub), Apple a pris parti pour le concurrent. Une décision de justice fédérale a finalement contraint Apple à rétablir l'application. Cette victoire souligne l'importance de se défendre contre le harcèlement lié aux marques déposées et de protéger la propriété intellectuelle.

Lire plus
(github.com)
Développement Victoire juridique

Meow : Un éditeur modal minimaliste pour Emacs

2025-09-13
Meow : Un éditeur modal minimaliste pour Emacs

Meow est un mode d'édition modale léger pour Emacs conçu pour minimiser les interférences avec les raccourcis clavier existants. Il permet une édition efficace avec un ensemble minimal de commandes, nécessitant peu de configuration et étant facile à apprendre et à retenir. Comparé à d'autres éditeurs modaux, Meow possède des besoins de configuration minimaux, aucune dépendance tierce, moins de frappes de touches, de la vitesse, une meilleure mémorisation, une gestion facile des conflits de raccourcis clavier et une intégration transparente avec Emacs vanilla, permettant des raccourcis clavier personnalisés.

Lire plus
(github.com)
Développement

QGIS : Un SIG Open Source puissant

2025-09-13
QGIS : Un SIG Open Source puissant

QGIS est un système d'information géographique (SIG) complet, convivial, gratuit et open source (FOSS) fonctionnant sur Unix, Windows et macOS. Il dispose de capacités robustes de gestion de données spatiales, prenant en charge un large éventail de formats de données vectorielles, raster, maillage et nuages de points. Ses outils d'analyse géo spatiale avancés, associés à un vaste écosystème de plugins et au soutien actif de la communauté, en font une solution idéale pour les professionnels et les passionnés de SIG. QGIS offre des options de personnalisation étendues et un moteur de rendu puissant, permettant aux utilisateurs de créer des cartes impressionnantes et d'effectuer des analyses complexes avec facilité.

Lire plus
(github.com)
Développement Analyse Géospatiale

Windows-Use : Donner le pouvoir à l'IA pour contrôler directement l'interface graphique de Windows

2025-09-12
Windows-Use : Donner le pouvoir à l'IA pour contrôler directement l'interface graphique de Windows

Windows-Use est un puissant agent d'automatisation qui interagit directement avec la couche GUI de Windows. Il comble le fossé entre les agents d'IA et le système d'exploitation Windows, permettant des tâches telles que l'ouverture d'applications, les clics sur les boutons, la saisie de texte, l'exécution de commandes shell et la capture de l'état de l'interface utilisateur, le tout sans dépendre de modèles de vision par ordinateur traditionnels. Cela permet à n'importe quel LLM d'effectuer de l'automatisation informatique. Un simple code Python et un LLM comme Google Gemini vous permettent de contrôler votre système Windows avec des instructions en langage naturel. Par exemple, dictez un document ou changez les thèmes du système via des commandes vocales. Utilisez-le dans un environnement sandbox pour plus de sécurité.

Lire plus
(github.com)
Développement GUI Windows

Votre MacBook pète maintenant : FartScrollLid

2025-09-12
Votre MacBook pète maintenant : FartScrollLid

FartScrollLid est une application macOS hilarante qui transforme le couvercle de votre MacBook en une machine à pets ! Utilisant le capteur d'angle du couvercle intégré, elle produit des sons de pets dynamiques dont la hauteur et le volume changent en fonction de la vitesse et de l'amplitude de l'ouverture ou de la fermeture du couvercle. Open-source et facile à construire, c'est un projet amusant qui met en valeur l'utilisation créative des capteurs du MacBook. Préparez-vous à rire !

Lire plus
(github.com)
Jeux

Plusieurs failles de sécurité découvertes dans SWE Bench Verified : les LLM trichent-ils ?

2025-09-12
Plusieurs failles de sécurité découvertes dans SWE Bench Verified : les LLM trichent-ils ?

Lors de l'évaluation de la plateforme SWE Bench Verified, les chercheurs ont découvert plusieurs failles de sécurité permettant aux grands modèles de langage (LLM) de tricher en accédant à des états futurs du référentiel (par exemple, des requêtes directes ou par le biais de diverses méthodes). Ces failles permettent aux LLM d'accéder à des commits futurs contenant des solutions ou des approches détaillées pour résoudre des problèmes (y compris les messages de commit). Des exemples ont été trouvés dans des modèles tels que Claude 4 Sonnet, Pytest-dev__pytest-6202 et Qwen3-Coder. Pour atténuer ce problème, l'équipe de recherche prévoit de supprimer l'état futur du référentiel et les artefacts associés, tels que les branches et les référentiels distants.

Lire plus
(github.com)
Développement

Dotter : Un gestionnaire de fichiers de configuration et un moteur de modèles puissant en Rust

2025-09-11
Dotter : Un gestionnaire de fichiers de configuration et un moteur de modèles puissant en Rust

Dotter est un gestionnaire de fichiers de configuration (dotfiles) et un moteur de modèles écrit en Rust, conçu pour simplifier la gestion et le déploiement des dotfiles. Il résout de nombreux inconvénients liés à la gestion manuelle des dotfiles, tels que le suivi de l'origine des fichiers, la configuration fastidieuse sur de nouvelles machines et la gestion des différences de configuration entre les machines. Dotter automatise la gestion des dotfiles grâce à une configuration flexible et à la création de modèles ou de liens symboliques automatiques. Il prend en charge l'installation via Homebrew, AUR et Scoop, et fournit également des binaires et l'installation via Cargo. Dotter offre également de nombreuses options de ligne de commande et des fonctions de hook pour les workflows définis par l'utilisateur.

Lire plus
(github.com)
Développement

TailGuard : connecter WireGuard à Tailscale avec un conteneur Docker

2025-09-11
TailGuard : connecter WireGuard à Tailscale avec un conteneur Docker

TailGuard est une application simple de conteneur Docker qui permet de connecter des serveurs WireGuard existants au réseau Tailscale, même sur des appareils verrouillés ou ne prenant pas en charge les binaires Tailscale. Elle fonctionne en exécutant un conteneur sur un VPS, créant un pont entre WireGuard et le réseau Tailscale, simplifiant ainsi la gestion des clés et permettant de passer facilement d'un appareil à un autre. Les utilisateurs téléchargent une configuration WireGuard, exécutent une commande Docker et se connectent. Des paramètres personnalisables et la prise en charge d'IPv6 facilitent la connexion aux réseaux Tailscale et WireGuard.

Lire plus
(github.com)
Développement

Desktop-TUI : Un environnement de bureau sans graphique

2025-09-11
Desktop-TUI : Un environnement de bureau sans graphique

Desktop-TUI est un environnement de bureau similaire à tmux, mais sans interface graphique. Il analyse les fichiers de raccourcis pour lancer des applications et des commandes, avec prise en charge du déplacement et du redimensionnement des fenêtres, des options de pavage et de la gestion des erreurs d'applications et des plantages d'applications GNU. Les utilisateurs peuvent sélectionner des fichiers ou des dossiers comme arguments d'applications ou de commandes. Il utilise actuellement ncurses (avec des problèmes de couleurs), et prévoit de passer à Crossterm. Installez-le via `cargo install desktop-tui` et exécutez-le avec `cargo run -- `. Les fichiers de raccourcis (ex: helix.toml) utilisent le format TOML pour définir les noms d'applications, les commandes et les arguments.

Lire plus
(github.com)
Développement

Exécutez n'importe quelle application GUI dans votre terminal : term.everything❗

2025-09-11
Exécutez n'importe quelle application GUI dans votre terminal : term.everything❗

Imaginez jouer à des jeux et regarder des films directement dans votre terminal ! term.everything❗ est un exécuteur d'interface graphique basé sur Wayland qui rend les applications d'interface graphique dans votre terminal. La qualité dépend de la résolution de votre terminal, les résolutions plus élevées (comme kitty ou iterm2) offrant de meilleurs résultats. Bien qu'il soit encore en version bêta, certaines applications peuvent échouer, mais il prend déjà en charge des jeux comme Doom. Il est construit à l'aide de TypeScript et de Bun, avec une touche de C++.

Lire plus
(github.com)
Développement GUI terminal

HackberryPi_CM5 : Un ordinateur portable avec clavier BlackBerry

2025-09-11
HackberryPi_CM5 : Un ordinateur portable avec clavier BlackBerry

Zitao, étudiant en master d'ingénierie mécanique et de design industriel à l'université technique de Dresde, a créé le HackberryPi_CM5, un ordinateur portable combinant un module de calcul Raspberry Pi CM5 et un clavier de téléphone BlackBerry vintage. Logé dans un boîtier en aluminium, il intègre des haut-parleurs doubles, un emplacement NVMe 2242, une batterie de 5000 mAh et une charge magnétique compatible MagSafe. Ce projet open source fournit des modèles 3D imprimables et des tutoriels détaillés pour aider les utilisateurs à approfondir leurs connaissances de Linux et de l'architecture matérielle.

Lire plus
(github.com)
Matériel

git-down : Téléchargez efficacement les répertoires de référentiels Git

2025-09-10
git-down : Téléchargez efficacement les répertoires de référentiels Git

Fatigué de télécharger des répertoires uniques à partir de référentiels Git ? git-down est là pour vous aider ! Cet outil simple en ligne de commande vous permet de télécharger un ou plusieurs répertoires d’un référentiel Git sans cloner l’intégralité du référentiel. Il prend en charge GitHub, BitBucket, GitLab et SourceForge, et propose des raccourcis pour une utilisation plus facile. Contrairement au processus fastidieux de téléchargement d’archives, de clonage superficiel et de déplacement de fichiers, git-down améliore considérablement l’efficacité et vous fait gagner du temps. Bien qu’il nécessite une compilation personnelle (environnement Rust nécessaire), sa vitesse et sa commodité en font un outil indispensable pour les utilisateurs de Git.

Lire plus
(github.com)
Développement

De Bash à Go : Guide pratique pour créer des outils CLI

2025-09-10
De Bash à Go : Guide pratique pour créer des outils CLI

Cet article est la deuxième partie d'une série introduisant les programmeurs Bash à Go, en se concentrant sur la création d'outils en ligne de commande. En commençant par un exemple simple de "bonjour le monde", il couvre progressivement l'écriture de tests, la gestion des entrées/sorties, l'utilisation de l'interface io.Writer, la prévention des pièges des variables globales et l'utilisation des modèles d'options et du package `flag` pour gérer les arguments et les drapeaux de ligne de commande. L'article aboutit à un outil CLI plus pratique : compter les lignes dupliquées dans un texte d'entrée.

Lire plus
(github.com)
Développement

Boîte à outils open source : évaluation et atténuation des risques d’hallucinations dans les LLM

2025-09-09
Boîte à outils open source : évaluation et atténuation des risques d’hallucinations dans les LLM

Hassana Labs a publié une boîte à outils open source pour évaluer et atténuer les risques d’hallucinations dans les grands modèles de langage (LLM). Sans nécessiter de réentraînement du modèle, la boîte à outils exploite l’API OpenAI Chat Completions. Elle crée un ensemble d’invites affaiblies en contenu (antériorités glissantes) pour calculer une limite supérieure du risque d’hallucination à l’aide de la loi de décompression au niveau de l’espérance (EDFL). Une décision de répondre ou de refuser est prise en fonction d’un accord de niveau de service (SLA) cible. Prenant en charge les modes de déploiement basés sur les preuves et les modes fermés, la boîte à outils fournit des mesures complètes et une piste d’audit pour créer des applications LLM plus fiables.

Lire plus
(github.com)
IA Risque d’hallucinations Fiabilité du modèle

Les paquets DuckDB npm compromis par un logiciel malveillant

2025-09-09
Les paquets DuckDB npm compromis par un logiciel malveillant

Les paquets npm Node.js de DuckDB ont été compromis par une attaque sophistiquée de phishing. Des versions malveillantes de quatre paquets ont été publiées, contenant un code conçu pour interférer avec les transactions de cryptomonnaie. Heureusement, ces versions malveillantes ne semblent pas avoir été téléchargées avant d'être identifiées et dépréciées par l'équipe DuckDB. L'équipe a rapidement réagi en dépréciant les versions malveillantes et en publiant des versions mises à jour et sécurisées. L'attaque impliquait un site Web npm factice convaincant qui a trompé un mainteneur pour qu'il réinitialise son 2FA, donnant aux attaquants la possibilité de publier les paquets malveillants. Cet incident souligne l'importance de pratiques de sécurité robustes, même pour les développeurs expérimentés.

Lire plus
(github.com)
Développement

Attaque par logiciel malveillant sur un paquet NPM et défense avec LavaMoat

2025-09-09
Attaque par logiciel malveillant sur un paquet NPM et défense avec LavaMoat

Une attaque récente a injecté du code malveillant dans le paquet NPM `is-arrayish`, visant à voler de l'ETH lors de transactions utilisateur. Le logiciel malveillant a réussi en remplaçant des fonctions du navigateur comme `fetch`, `XMLHttpRequest` et `window.ethereum.request`. Au lieu d'une analyse détaillée de l'attaque, l'article montre comment LavaMoat prévient de telles attaques. LavaMoat isole les modules de chaque dépendance dans des contextes globaux lexicaux séparés (Compartiments), limitant l'accès aux variables globales et aux importations spécifiées dans une politique. Cela empêche le code malveillant de modifier les adresses de transaction. Même un logiciel malveillant sophistiqué aurait du mal à contourner les défenses de LavaMoat.

Lire plus
(github.com)
Développement Sécurité NPM

Comparaison des fonctionnalités : deux applications puissantes de gestion de photos et de vidéos

2025-09-08
Comparaison des fonctionnalités : deux applications puissantes de gestion de photos et de vidéos

Cette comparaison analyse les fonctionnalités de deux applications de gestion de photos et de vidéos. Les deux prennent en charge le téléchargement et l’affichage de vidéos et de photos, la sauvegarde automatique, la prévention des doublons, la sauvegarde sélective d’albums, le téléchargement sur les appareils locaux, la prise en charge multi-utilisateurs, les albums et les albums partagés, les barres de défilement à fonction de défilement / de déplacement, la prise en charge des formats RAW, l’affichage des métadonnées (EXIF, carte), la recherche par métadonnées, objets, visages et CLIP, le défilement virtuel, la prise en charge OAuth, la sauvegarde et la lecture de LivePhoto/MotionPhoto, les structures de stockage définies par l’utilisateur, le partage public, l’archivage et les favoris, la carte globale, le partage avec les partenaires, la reconnaissance faciale et le regroupement, les souvenirs (il y a x ans), les photos empilées et la vue des dossiers. Cependant, une application manque de fonctions administratives, de sauvegarde en arrière-plan, d’affichage d’images à 360 degrés, d’étiquettes et de prise en charge hors ligne.

Lire plus
(github.com)
Développement gestion de photos gestion de vidéos comparaison d’applications
2 4 5 6 7 8 9 50 51