un simple agrégateur, lecteur de flux rss pour tout suivre .... par: fonds d'écran - Kriss Feed, version : 7 - Google
  • Friday 15 March 2024 - 05:35
  • Friday 15 March 2024 - 05:10

    Andrea Thoma, connue sous le nom de Dr. La Thoma, s’est fait un nom bien au-delà de son expertise en physiothérapie. Sa trajectoire professionnelle, marquée par un engagement sans faille pour le bien-être et la rééducation, a captivé l’attention. Sa vie personnelle, notamment sa relation avec l’acteur Grant Gustin, célèbre pour son rôle dans la série ‘The Flash’, ajoute une …

    L’article La vie fascinante d’Andrea Thoma : parcours, carrière et vie privée est apparu en premier sur Le Comptoir Web.

  • Friday 15 March 2024 - 05:10

    L’espace de chargement est souvent un critère déterminant pour les acheteurs de voitures. En 2008, les constructeurs automobiles ont offert une gamme variée de modèles, chacun avec son propre volume de coffre, répondant ainsi à des besoins diversifiés. Que ce soit pour les familles nécessitant un grand espace pour les vacances, les professionnels transportant du matériel ou encore les citadins …

    L’article Exploration détaillée : le volume du coffre de modèles 2008 en comparaison est apparu en premier sur Ma Gazette.

  • Friday 15 March 2024 - 05:10

    La France, avec son riche héritage culturel et académique, offre un large éventail d'opportunités pour ceux qui cherchent à enrichir leur savoir et à avancer dans leur carrière professionnelle. Des universités de renom aux écoles spécialisées, en passant par les programmes de formation continue et les ateliers de perfectionnement, le pays est un terrain fertile pour l'apprentissage et le développement …

    L’article Découvrir les opportunités d'éducation et de perfectionnement professionnel en France est apparu en premier sur Annonces France.

  • Friday 15 March 2024 - 05:10

    Dans l'univers fluctuant des cryptomonnaies, l'acte de convertir des actifs numériques en monnaie fiduciaire est une procédure fondamentale pour les investisseurs et utilisateurs. Alors que les cryptomonnaies gagnent en popularité et acceptation, la nécessité de comprendre comment encaisser et utiliser ces fonds dans l'économie traditionnelle devient primordiale. Maîtriser le processus de conversion en euros est particulièrement pertinent pour ceux qui …

    L’article Comment convertir vos cryptomonnaies en euros : étapes et astuces est apparu en premier sur Annonces France.

  • Friday 15 March 2024 - 01:00

    Lectures : Une société de mensonges

    Productivisme

    En lisant ce simplissime et magnifique texte de Bruno Leyval décrivant la condition ouvrière, je ne peux m’empêcher d’avoir « Tranche de vie » de François Béranger en tête. Et de prendre pleinement conscience à quel point le fonctionnement en pause des usines est inhumain.

    Le travail de nuit est nécessaire pour plein de raisons : la santé, la sécurité, l’aide aux personnes. Ou bien dans l’agriculture, dans le soin de tout ce qui est vivant, des plantes aux animaux. Mais que dire du fait qu’on force des humains à travailler de nuit et se détruire irrémédiablement la santé pour fabriquer des bagnoles ou empaqueter des petits pois dont personne ne voudrait s’il n’y avait pas ce matraquage incessant du marketing ? Qui est ce « on » qui force ? Les patrons ? Les politiciens ? Ou nous-mêmes, les consommateurs ?

    Surveillance généralisée

    Les caméras de surveillance partout, ça ne peut pas faire de tort, hein ? Y compris dans les distributeurs automatiques. Et puis voilà qu’à cause d’un bug, la population étudiante d’une université canadienne découvre que les vendeurs automatiques de chocolats font de la reconnaissance faciale. Le visage de chaque client est scanné, à son insu, et des statistiques sur l’âge, le genre et potentiellement plein d’autres choses sont envoyées au département marketing. Afin de nous vendre les merdes produites par les travailleurs passant leurs nuits sur des chaînes de production.

    La question qui se pose : mais qui a accès à ces millions de données qui sont capturées autour de nous en permanence, que ce soit par notre montre, notre voiture, une caméra de surveillance ou un distributeur de boissons ?

    Aram Sinnreich et Jesse Gilbert ont trouvé la réponse. Elle est simple : tout le monde. Il suffit de payer et ce n’est vraiment pas très cher.

    Et même si vous n’avez aucun engin connecté, que vous faites très attention, aux États-Unis il est possible d’acheter les données concernant toutes les personnes se rendant à une adresse. Votre maison par exemple. Et savoir d’où elles viennent. Quel est leur niveau de vie.

    Mais, dans ce cas-ci, le fabriquant du distributeur tente de rassurer : la machine respecte les lois, y compris le RGPD européen.

    En fait, non. Le RGPD ne permet pas le scan de visage sans consentement. Mais si l’entreprise dit respecter le RGPD, qui ira vérifier ? Et comment vérifier ?

    En utilisant le RGPD, j’ai fait effacer plus de 300 comptes en ligne à mon nom (ça m’a pris trois ans). Après plusieurs années, certains comptes soi-disant effacés ont recommencé à m’envoyer des « newsletters ». Donc, en fait, rien n’était effacé du tout. Mention spéciale au restaurant de sushis qui avait remplacé mon login "ploum" par "deleted_ploum" et prétendait que tout était effacé alors que j’avais encore accès au compte via le cookie de mon ordinateur. Ou le site d’immobilier qui a soudainement commencé à m’envoyer journalièrement les résultats d’une recherche que j’avais enregistrée… il y a 10 ans ! (et je ne pouvais pas me désinscrire vu que j’avais officiellement effacé mon compte depuis plus de deux ans).

    Le marketing est, par définition, du mensonge. Les gens travaillant dans le marketing sont des menteurs. Dans les écoles de marketing, on apprend à mentir, le plus outrageusement possible. Tout ce qu’ils disent doit être considéré comme un mensonge. Nous sommes entourés d’un nuage de mensonges. Toute notre société est construite sur le rejet de toute forme de vérité.

    Lorsqu’un menteur est pris en flagrant délit, ce n’est pas le mensonge détecté le problème. C’est, au contraire de réaliser tous les autres mensonges que nous n’avons jamais détectés.

    Les hallucinations de Turing

    Le test de Turing dit qu’une intelligence artificielle est véritablement intelligente si on ne peut pas distinguer ce qu’elle écrit de ce qu’écrirait un humain. Turing n’avait pas envisagé que l’immense majorité des écrits humains seraient des piles de mensonges produits par des départements marketing. Dans tout ce débat, ce qui m’impressionne n’est pas tellement l’intelligence de nos ordinateurs, mais la bêtise humaine…

    Ce n’est même pas caché. Quand un journaliste de The Verge fait un article pour dire qu’une imprimante fonctionne bien (parce qu’elle imprime et pis c’est tout, ce qui est un truc de dingue dans le monde moderne), il est obligé de rajouter, de son propre aveu, du bullshit généré par ChatGPT afin que l’article paraisse sérieux aux yeux de Google. Lui, il le reconnait et préviens de ne pas lire. Mais pour un article comme cela, combien ne le disent pas ?

    Les modèles de langage larges (LLM) sont condamnés à « halluciner », le terme politiquement correct pour « raconter absolument n’importe quoi ». Exactement comme les départements marketing. Ou comme les religions ou n’importe quelle superstition. L’être humain a une propension à aimer le grand n’importe quoi et à y trouver un sens arbitraire (c’est le phénomène de paréidolie, qui permet notamment de voir des formes dans les nuages).

    Donc, ma question : vous espériez quoi, très sincèrement, des intelligences artificielles ?

    Les mensonges que nous nous racontons

    Et vous espérez quoi de l’humanité ? Non seulement nous passons notre temps à nous mentir, mais à « débattre » nos propres actions qui ne devraient même pas être discutables.

    Allez, je vous donne un exemple de comportement que nous trouvons « normal » simplement parce que nous sommes trop crétins pour dire aux marketeux qu’ils sont de dangereux menteurs psychopathes et que donc, on se dit qu’ils ne doivent pas avoir toujours complètement tort.

    Oui, je veux sauver la planète ! Chaque jour, je prends sur mon salaire pour faire un don de dix ou vingt euros à une énorme organisation multinationale qui fait travailler les enfants dans des conditions horribles et qui est responsable de près de 1% de toutes les émissions de CO2 de la planète. Sans compter les polluants : je participe chaque jour à l’une des plus importantes sources de pollution des nappes phréatiques et des océans.

    C’est pour ça que je les soutiens chaque jour. Ça me coûte cher, mais je continue ! Et en les soutenant, je participe à tuer 8 millions de personnes chaque année, à causer 50x plus de cancers en France que n’importe quelle autre pollution et je participe activement à empirer toutes les maladies respiratoires dans mon entourage, surtout les plus jeunes.

    Bref, je fume.

    En plus, je pue. Je dérange tout le monde, mais personne n’ose me le dire, car c’est « ma liberté ». Les non-fumeurs sont tellement bien élevés, ils n’osent pas me dire que, si, ça les dérange que je m’en grille un. Alors, j’emmerde les non-fumeurs, j’emmerde les asthmatiques, j’emmerde la planète, car fumer, c’est ma liberté. Donner mon argent à l’une des entreprises les plus polluantes du monde, c’est ma liberté. Rendre asthmatiques mes enfants, c’est ma liberté. D’ailleurs, je vais manifester pour le climat en m’en grillant une !

    Le tabac est un exemple très symptomatique : il est hyper dangereux, hyper polluant, hyper nocif y compris pour les non-fumeurs et n’a aucune justification pratique. Aucune, zéro, nada. L’interdiction de la vente de tabac aux jeunes ne devrait même pas être discutable. L’interdiction de fumer à moins de cent mètres d’un mineur devrait vous paraître une évidence.

    Ce n’est pas le cas. Et beaucoup trouvent que simplement dire à un fumeur « tu pues, tu m’empestes » c’est « pas très respectueux », mais que se taper une crise d’asthme ou un cancer de tabagisme passif, c’est « normal ». Socialement, je ne comprends pas comment on ne considère pas un type qui allume une clope en public comme quelqu’un qui enlève son pantalon et se met à déféquer au milieu de la rue : comme un gros dégueulasse qui n’a aucune éducation et qui empeste son environnement (avec la différence que la merde n’est pas cancérigène).

    Pour mettre en rapport, le tabac c’est trois crises du COVID chaque année. Rien que les morts annuels du tabagisme passif sont au même niveau que les victimes du COVID. Mais, contrairement au COVID, on ne prend aucune mesure alors que celles-ci sont faciles et évidentes. Pire, on encourage activement notre jeunesse à fumer !

    Il faut en déduire que tant qu’on tolère la vente et la fumée dans l’espace public, c’est qu’on n’a pas envie de sauver la planète ni la vie des humains. Voilà, au moins les choses sont claires. Ce n’est pas qu’on ne peut pas. On ne veut pas. Point. C’est bon ? On peut arrêter de faire semblant et détacher les capuchons des bouteilles en plastique ?

    Ingénieur et écrivain, j’explore l’impact des technologies sur l’humain, tant par écrit que dans mes conférences.

    Recevez directement par mail mes écrits en français et en anglais. Votre adresse ne sera jamais partagée. Vous pouvez également utiliser mon flux RSS francophone ou le flux RSS complet.

    Pour me soutenir, achetez mes livres (si possible chez votre libraire) ! Je viens justement de publier un recueil de nouvelles qui devrait vous faire rire et réfléchir. Je fais également partie du coffret libre et éthique « SF en VF ».

  • Friday 15 March 2024 - 00:34
  • Thursday 14 March 2024 - 20:30
    from Slate
    Certaines croyances de 2020 ont depuis été entièrement démenties.
  • Thursday 14 March 2024 - 20:00
    from Slate
    Malgré son inscription dans la Constitution, le droit à l'avortement rencontre des freins sur le territoire français.
  • Thursday 14 March 2024 - 19:50
    Le manga culte débarque dans la capitale avec un pop-up store inédit ! Avis aux nakamas ! Amateurs de One
  • Thursday 14 March 2024 - 19:34
  • Thursday 14 March 2024 - 19:00
    from Slate
    [TRIBUNE] Deuxième pays de l'UE pourvoyeur d'eurodéputés, la France est marginalisée à l'échelle de l'organe parlementaire européen. Plusieurs raisons l'expliquent.
  • Thursday 14 March 2024 - 19:00

    En Chine, le ministère de l’industrie et des technologies de l’information fait du zèle et dévoile avant le constructeur les toutes premières images du Mini Aceman, le SUV urbain électrique.

  • Thursday 14 March 2024 - 18:58
    On vient de me donner un package Go qui permet d'interagir avec un capteur Aranet4.
    (Je viens de le recevoir.)
    (Permalink)
  • Thursday 14 March 2024 - 18:31
    Dans l'univers numérique en constante évolution d'aujourd'hui, la sécurité et la confidentialité en ligne sont devenues des préoccupations majeures pour les utilisateurs du monde entier. Parmi les outils les plus populaires pour protéger la confidentialité et la sécurité des données en ligne, les Réseaux Privés Virtuels (VPN) occupent une place de choix. Dans cet article, nous allons plonger dans le monde des VPN, comprendre ce qu'ils sont, comment les utiliser correctement, et passer en revue une sélection de VPN connus, en mettant en lumière leurs caractéristiques et leurs différences.

    Qu'est-ce qu'un VPN ?

    Un VPN, ou Réseau Privé Virtuel, est un service qui établit une connexion sécurisée et cryptée entre votre appareil et un serveur distant. Cette connexion sécurisée permet de masquer votre adresse IP réelle et de chiffrer toutes les données échangées entre votre appareil et Internet. En d'autres termes, un VPN crée un tunnel virtuel privé à travers lequel vos données peuvent voyager en toute sécurité sur Internet, protégeant ainsi votre vie privée et votre sécurité en ligne.
    VPN
    VPN : une solution de cryptage de vos activités sur Internet

    Comment fonctionne un VPN ?

    Lorsque vous activez un VPN sur votre appareil, celui-ci crée une connexion sécurisée vers un serveur distant géré par le fournisseur VPN. Toutes les données que vous envoyez et recevez sur Internet passent alors par ce tunnel sécurisé. Le VPN chiffre ces données, les rendant pratiquement indéchiffrables pour toute personne ou entité tentant d'intercepter ou de surveiller votre activité en ligne. De plus, le VPN attribue généralement une nouvelle adresse IP à votre appareil, masquant ainsi votre véritable emplacement et renforçant votre anonymat en ligne.
    Tunnel
    Tunnel : le principe de fonctionnement de tout bon VPN !

    Comment Utiliser un VPN Correctement ?

    Bien que l'utilisation d'un VPN soit relativement simple, il est important de suivre certaines bonnes pratiques pour garantir une utilisation sécurisée et efficace :
    Choix du Bon Fournisseur VPN :
    Il est crucial de choisir un fournisseur VPN fiable et respectueux de la vie privée. Recherchez des fournisseurs réputés qui offrent un bon équilibre entre vitesse, sécurité et confidentialité. Assurez-vous que le fournisseur ne conserve pas de journaux d'activité, ce qui garantira une confidentialité maximale.
    confidentialité
    confidentialité : vitesse, sécurité, efficacité

    Configuration Appropriée :

    Sélection du Serveur :
    Lorsque vous utilisez un VPN, vous avez généralement la possibilité de choisir parmi une multitude de serveurs situés dans différents pays à travers le monde. Sélectionnez un serveur en fonction de vos besoins spécifiques, que ce soit pour contourner la censure en ligne, accéder à du contenu géo-restreint, ou simplement optimiser la vitesse de connexion.

    Liste des VPN les plus connus

    Voici une sélection de VPN populaires, avec des informations sur leur statut (gratuit ou payant) :
    - ExpressVPN (Payant) :
    ExpressVPN est un fournisseur VPN de premier plan, reconnu pour sa vitesse élevée, sa sécurité robuste et son large réseau de serveurs répartis dans plus de 90 pays. Bien qu'il s'agisse d'un service payant, ExpressVPN offre une garantie de remboursement de 30 jours, ce qui permet aux utilisateurs de tester le service sans risque. Il est Basé aux Îles Vierges Britanniques, avec plus de 3 000 serveurs.
    - NordVPN (Payant) :
    NordVPN est un autre fournisseur VPN populaire, offrant une combinaison impressionnante de sécurité avancée, de vitesse et de fiabilité. Avec une large gamme de serveurs dans plus de 60 pays, NordVPN est idéal pour contourner les restrictions géographiques et protéger la confidentialité en ligne. Il est basé au Panama, avec plus de 5 000 serveurs.
    - ProtonVPN (Gratuit et Payant) :
    ProtonVPN propose à la fois des versions gratuites et payantes de son service VPN. La version gratuite offre des fonctionnalités de base, telles qu'une bande passante limitée et un choix restreint de serveurs, tandis que les plans payants offrent des fonctionnalités avancées telles que le support pour le streaming et le téléchargement P2P, ainsi qu'une bande passante illimitée. Il est basé en Suisse, avec plus de 1 000 serveurs.
    CyberGhost** (Payant) : Basé en Roumanie, avec plus de 6 800 serveurs.
    Pure VPN (Payant) : Basé à Hong Kong, avec plus de 6 500 serveurs.
    Atlas VPN (Gratuit) : Basé aux États-Unis, avec 750 serveurs.
    Windscribe (Gratuit et payant) : Basé au Canada, avec 480 serveurs.

    Pour terminer, les VPN jouent un rôle essentiel dans la protection de la confidentialité et de la sécurité en ligne.
    En comprenant ce qu'est un VPN, comment l'utiliser correctement, et en choisissant le bon fournisseur, vous pouvez naviguer sur Internet en toute tranquillité d'esprit, sachant que vos données sont sécurisées et votre vie privée est protégée.source : © le blog du référencement efficace - https://longuetraine.fr - soumis à licence CC - accord préalable demandé -
  • Thursday 14 March 2024 - 18:23
    Dans le cadre du DSA, la Commission européenne a ouvert une enquête formelle sur AliExpress, à propos de la vente de produits illégaux, et plus particulièrement de faux médicaments. Le géant de e-commerce risque une lourde amende…
  • Thursday 14 March 2024 - 18:13
    Un projet open source atypique permet d'activer de façon permanente presque n'importe quelle version de Windows ou de Microsoft Office sans débourser un euro. Parfaitement illégale, cette solution semble être parfois utilisée... par le service assistance de Microsoft !
  • Thursday 14 March 2024 - 17:45

    Révélée en version de série le 26 février dernier à Genève, la nouvelle Renault 5 électrique sera lancée dans quelques mois. En attendant, elle fait déjà tourner toutes les têtes…

  • Thursday 14 March 2024 - 17:33
    from Silicon
    Au tour de Databricks de communiquer sur son intégration des modèles de Mistral AI. Comment se présente-t-elle ?
  • Thursday 14 March 2024 - 17:31
    from Korben

    Accrochez-vous bien à votre clavier parce que je vais vous parler du film le plus attendu de 2024 : The Crow, le reboot signé Rupert Sanders avec dans le rôle titre Bill Skarsgård, alias Ça le clown flippant, ainsi que la chanteuse FKA Twigs que je ne connaissais pas y’a encore 40 secondes de ça.

    Alors préparez les pop-corns, enfilez votre plus beau maquillage gothique et écoutez-moi bien. L’histoire, vous la connaissez si vous avez vu le film culte de 1994 avec le regretté Brandon Lee (paix à son âme 🙏) : Eric Draven et sa fiancée Shelly se font sauvagement assassiner la veille de leur mariage. Sauf que voilà, un an après, Eric revient d’entre les morts, guidé par un mystérieux corbeau, pour accomplir sa vengeance…

    Bon, le pitch de base n’a pas changé, mais Sanders nous promet une version plus sombre, plus brutale, carrément dans l’esprit d’un Taxi Driver ou des films de John Woo. Il parle même d’une « romance noire » qui explore le deuil, la perte et le voile éthéré entre la vie et la mort. Tout un programme !

    Rupert Sanders aux manettes, c’est quand même le gars derrière le superbe Ghost in the Shell avec Scarlett Johansson. Alors on peut s’attendre à une claque visuelle, surtout qu’il promet une ambiance à la The Cure. Les décors brumeux de Prague et la BO mélancolique devraient retranscrire parfaitement l’univers déchirant du comic original de James O’Barr.

    La bande-annonce donne clairement le ton avec un Eric Draven méconnaissable, le visage barbouillé de maquillage blanc façon Jour des Morts, qui distribue des mandales et encaisse les balles comme un surhomme. Entre deux bastons ultra-violentes, on entrevoit sa relation tragique avec Shelly, incarnée par FKA Twigs. Ses yeux de biche apeurée et sa moue de bad girl promettent une interprétation intense.

    On va pas se mentir, Bill Skarsgård a clairement la lourde tâche de marcher dans les traces de Brandon Lee. Mais après avoir terrorisé une génération de gamins en Grippe-Sou (le clown dans Ça, faut suivre un peu !), nul doute que son charisme magnétique et torturé fera des étincelles. Le réalisateur insiste bien sur le fait que l’âme de Lee est toujours présente dans le film. On interprétera ça comme on voudra, hein…

    Côté casting, on retrouve aussi Danny Huston, le neveu de Jack Nicholson himself.

    Bon après, on a flippé un peu vu le parcours chaotique du projet durant 15 ans. Entre les réalisateurs qui se sont succédés (Stephen Norrington, F. Javier Gutiérrez, Juan Carlos Fresnadillo…), la valse des acteurs pressentis pour incarner Eric (Tom Hiddleston, Luke Evans, Nicholas Hoult, Jack Huston ou encore Jason Momoa) et la bataille judiciaire autour des droits, j’ai bien cru que le reboot ne verrait jamais le jour !

    Mais cette fois, ça y est, le tournage est bouclé et le corbeau est fin prêt à déployer ses ailes le 7 juin 2024 dans les cinémas américains. On a hâte de découvrir la vision de Sanders qui s’annonce comme un véritable hommage à Brandon Lee et au comic underground de James O’Barr.

    Espérons que ce reboot soit à la hauteur !

    Source

  • Thursday 14 March 2024 - 17:15
  • Thursday 14 March 2024 - 17:01
  • Thursday 14 March 2024 - 17:00

    Avant même de construire son usine en Europe, BYD ambitionne de faire progresser assez fortement ses ventes en Europe. Mais la réalité du marché local pourrait rattraper les ambitions chinoises.

  • Thursday 14 March 2024 - 16:50
    Dans le vaste paysage de l’animation japonaise, deux noms s’imposent comme des piliers inamovibles : Naruto Uzumaki et Monkey D.
  • Thursday 14 March 2024 - 16:24
    Bonjour,

    Nous avons deux gros problemes. Notre boutique a été copié et publié sous un autre logo et titre avec tous ses contenues, les images, les urls...

    Read more
  • Thursday 14 March 2024 - 16:15

    Chez Volkswagen, les "GTI" électriques se nomment GTX. L'ID.3 enfile aujourd'hui son survêtement avec deux tailles disponibles, 286 ou 326 ch. Va-t-elle enfin convaincre son public ?

  • Thursday 14 March 2024 - 16:11
    from Korben

    Vous avez entendu parler de ces vulnérabilités dans ChatGPT et ses plugins ?

    Ça n’a rien à voir avec l’article précédent, car cette fois c’est Salt Labs qui a découvert le pot aux roses et publié ça dans un article de blog où ils explique comment des affreux pouvaient accéder aux conversations privées des utilisateurs et même à leurs comptes GitHub perso, juste en exploitant des failles dans l’implémentation d’OAuth.

    Bon déjà, c’est quoi OAuth ?

    C’est un protocole qui permet à une appli d’accéder à vos données sur un autre site sans que vous n’ayez à filer vos identifiants. Hyper pratique mais faut pas se louper dans le code sinon ça part en sucette… Et devinez quoi ? Bah c’est exactement ce qui s’est passé avec certains plugins de ChatGPT !

    Salt Labs a trouvé notamment une faille bien vicieuse dans PluginLab, un framework que plein de devs utilisent pour concevoir des plugins. En gros, un attaquant pouvait s’infiltrer dans le compte GitHub d’un utilisateur à son insu grâce au plugin AskTheCode. Comment ? Tout simplement en bidouillant la requête OAuth envoyée par le plugin pour injecter l’ID d’un autre utilisateur au lieu du sien. Vu que PluginLab ne vérifiait pas l’origine des demandes, c’était open bar !

    Le pire c’est que cet ID utilisateur, c’était juste le hash SHA-1 de son email. Donc si le hacker connaissait l’email de sa victime, c’était gagné d’avance. Et comme si ça suffisait pas, y’avait carrément un endpoint de l’API PluginLab qui balançait les ID quand on lui envoyait une requête avec une adresse email. Un boulevard pour les cybercriminels !

    Une fois qu’il avait chopé le précieux sésame OAuth en se faisant passer pour sa victime, l’attaquant pouvait alors se servir de ChatGPT pour fouiner dans les repos privés GitHub de sa cible. Au menu : liste des projets secrets et accès en lecture aux fichiers confidentiels, le jackpot pour voler du code proprio, des clés d’API ou d’autres données sensibles.

    Mais attendez, c’est pas fini ! Salt Labs a déniché deux autres failles bien creepy. La première dans ChatGPT lui-même : un attaquant pouvait créer son propre plugin pourri et le faire valider par ChatGPT sans que l’utilisateur ait son mot à dire. Ensuite en envoyant un lien piégé il installait direct son plugin à la victime qui cliquait dessus. Ni vu ni connu le plugin malveillant aspirait alors les conversations privées sur ChatGPT.

    L’autre faille concernait des plugins comme Charts by Kesem AI qui ne vérifiaient pas la destination des tokens OAuth. Du coup un hacker pouvait intercepter le lien d’authentification, mettre son propre domaine dedans et envoyer ça à sa proie. Et bam, quand le pigeon cliquait, le token OAuth partait direct dans la poche du méchant qui pouvait ensuite se servir dans le compte lié sur ChatGPT ! Un vol d’identité en 2 clics…

    Bon OK, OpenAI et les dévs ont colmaté les brèches rapidos une fois prévenu par les gentils chercheurs en sécu. Mais ça calme… 😰

    Salt Labs compte d’ailleurs balancer bientôt d’autres résultats de recherche flippants sur les failles dans les plugins ChatGPT. Sans parler des menaces encore plus perverses comme le vol de prompts, la manipulation des IA ou la création de malwares et de phishing à la chaîne…

    Source

  • Thursday 14 March 2024 - 16:10
    Vous rêvez d'un MacBook Air, mais vous trouvez le portable d'Apple trop cher ? Bonne nouvelle, avec la sortie des nouveaux modèles M3, plusieurs revendeurs bradent l'excellent M2. C'est le moment de craquer !
  • Thursday 14 March 2024 - 16:10
    Bonjour,

    Je poste un nouveau post pour une de mes très nombreuses questions pour mieux comprendre le seo.
    J'ai crée un site ecommerce pour mon ancien...

    Read more
  • Thursday 14 March 2024 - 15:41
    Ne tardez pas trop pour profiter de l'offre RAT+ proposée par Canal+ ! Réservée aux moins de 26 ans, elle donne accès aux principaux services de streaming pour moins de 20 euros par mois. Un très bon plan pour les jeunes !
  • Thursday 14 March 2024 - 15:31
    from Silicon
    L'entrée en vigueur de l'AI Act approche. Entre dispenses, mécanismes de recours et procédures simplifiées, aperçu de quelques-unes des portes que le règlement laisse ouvertes.
  • Thursday 14 March 2024 - 15:15
    from Korben

    Oh la vache les amis, j’ai une nouvelle de dingue à vous raconter ! Vous savez, on kiffe tous nos IA assistants, genre ChatGPT et compagnie. On leur confie nos pensées les plus intimes, nos secrets les mieux gardés. Que ce soit pour des questions de santé, de couple, de taf… On se dit « pas de soucis, c’est crypté, personne ne pourra lire nos conversations privées » (oui, moi je dis « chiffré », mais vous vous dites « crypté »). Eh ben figurez-vous qu’une bande de joyeux lurons (des chercheurs en cybersécu quoi…) a trouvé une faille de ouf qui permet de déchiffrer les réponses des IA avec une précision hallucinante ! 😱

    En gros, ils exploitent un truc qui s’appelle un « canal auxiliaire » (ou « side channel » pour les bilingues). C’est présent dans quasiment toutes les IA, sauf Google Gemini apparemment. Grâce à ça et à des modèles de langage spécialement entraînés, un hacker qui espionne le trafic entre vous et l’IA peut deviner le sujet de 55% des réponses interceptées, souvent au mot près. Et dans 29% des cas, c’est même du 100% correct, mot pour mot. Flippant non ?

    Concrètement, imaginez que vous discutiez d’un éventuel divorce avec ChatGPT. Vous recevez une réponse du style : « Oui, il y a plusieurs aspects juridiques importants dont les couples devraient être conscients quand ils envisagent un divorce…bla bla bla » Eh ben le hacker pourra intercepter un truc comme : « Oui, il existe plusieurs considérations légales dont une personne devrait avoir connaissance lorsqu’elle envisage un divorce…« 

    C’est pas exactement pareil mais le sens est là ! Pareil sur d’autres sujets sensibles. Microsoft, OpenAI et les autres se font vraiment avoir sur ce coup-là… 🙈

    En fait cette faille elle vient des « tokens » utilisés par les IA pour générer leurs réponses. Pour vous la faire simple, c’est un peu comme des mots codés que seules les IA comprennent. Le souci c’est que les IA vous envoient souvent ces tokens au fur et à mesure qu’elles créent leur réponse, pour que ce soit plus fluide. Sauf que du coup, même si c’est crypté, ça crée un canal auxiliaire qui fuite des infos sur la longueur et la séquence des tokens… C’est ce que les chercheurs appellent la « séquence de longueurs de tokens ». Celle-là, on l’avait pas vu venir ! 😅

    Bon vous allez me dire : c’est quoi un canal auxiliaire exactement ?

    Alors c’est un moyen détourné d’obtenir des infos secrètes à partir de trucs anodins qui « fuient » du système. Ça peut être la conso électrique, le temps de traitement, le son, la lumière, les ondes… Bref, tout un tas de signaux physiques auxquels on prête pas attention. Sauf qu’en les analysant bien, des hackers malins arrivent à reconstituer des données sensibles, comme vos mots de passe, le contenu de mémoire chiffrée, des clés de chiffrement… C’est ouf ce qu’on peut faire avec ces techniques !

    Après attention hein, faut quand même avoir accès au trafic réseau des victimes. Mais ça peut se faire facilement sur un Wi-Fi public, au taf ou n’importe où en fait. Et hop, on peut espionner vos conversations privées avec les IA sans que vous vous doutiez de rien…

    Donc voilà, le message que j’ai envie de faire passer avec cet article c’est : Ne faites pas une confiance aveugle au chiffrement de vos conversations avec les IA ! Ça a l’air sûr comme ça, mais y a toujours des ptits malins qui trouvent des failles auxquelles personne n’avait pensé… La preuve avec ce coup de la « séquence de longueurs de tokens » ! Donc faites gaffe à ce que vous confiez aux ChatGPT et autres Claude, on sait jamais qui pourrait mettre son nez dans vos petits secrets… 😉

    Allez, je vous laisse méditer là-dessus ! Si vous voulez creuser le sujet, je vous mets le lien vers l’article d’Ars Technica qui détaille bien le truc.

    Prenez soin de vous et de vos données surtout ! ✌️ Peace !

  • Thursday 14 March 2024 - 14:53
    Bonjour à tous, je suis nouveau sur ce forum et j'espère pouvoir me faire aider. Et en aider certain pourquoi pas :)

    J'ai un site web avec des pages...

    Read more
  • Thursday 14 March 2024 - 14:49

    INSTAX MINI 99 : Couleur et Lumière pour un Effet Unique FUJIFILM Europe a récemment annoncé le lancement de son dernier joyau de la photographie instantanée, l’INSTAX MINI 99 (MINI 99). Cet appareil photo instantané haut-de-gamme offre une gamme de fonctionnalités innovantes qui allient performance et esthétique. Dans cet article, nous explorerons les caractéristiques uniques […]

    L’article INSTAX MINI 99, le nouvel appareil photo instantané de FUJIFILM est apparu en premier sur Bernieshoot | journal web.

  • Thursday 14 March 2024 - 14:45

    Le Parlement européen a voté en faveur de la nouvelle norme Euro 7 qui se montre finalement plus "tendre" que prévu avec les voitures légères et les camionnettes. Seule l'introduction de limites d'émissions de particules aux freins pourrait changer la donne.

  • Thursday 14 March 2024 - 14:45

    Afin de finaliser l'aménagement d'une piste cyclable, la ville de Croissy-sur-Seine (78) va fermer une partie de ses routes en ce mois de mars.

  • Thursday 14 March 2024 - 14:42
    Asus s'est toujours distingué avec ses smartphones originaux. Et la surprise est au rendez-vous cette année avec le Zenfone 11 Ultra, un modèle premium qui surprend par son format plus grand que ses prédécesseurs.
  • Thursday 14 March 2024 - 14:34
  • Thursday 14 March 2024 - 14:19
  • Thursday 14 March 2024 - 14:00

    Dans l’univers professionnel, il est de plus en plus important d'assurer des conditions de travail saines aux employés en accordant une grande importance à l'hygiène. À cet effet, les industries doivent avoir un fournisseur de produits d'entretien fiable et compétent.

    C'est dans ce contexte qu’intervient Sainleau, une référence dans le domaine. Cette société experte met à la disposition des industries …

    L’article Sainleau : fournisseur de produit de nettoyage industriel est apparu en premier sur Annonces France.

  • Thursday 14 March 2024 - 13:24
    Tiens FolderSync (que j'utilise sur Android) va sortir pour Windows, Linux et Mac.
    Avec l'excellent RClone, c'est l'une des rares applications de synchronisation de fichier multi-clouds/multi-protocoles qui existe.
    (Permalink)
  • Thursday 14 March 2024 - 13:02
    Les applications intégrées par défaut dans Windows peuvent (enfin) être complètement supprimées de votre PC. La désinstallation est simple, sans risque et ces logiciels peuvent facilement être retrouvés en cas de besoin.
  • Thursday 14 March 2024 - 12:59
    Pour vous donner davantage de contrôle sur vos données personnelles, WhatsApp empêche désormais les autres utilisateurs de prendre une capture d'écran de votre photo de profil. Un moyen d'éviter les utilisations détournées.
  • Thursday 14 March 2024 - 12:51
    from Slate
    Un groupe auquel aurait pu appartenir XDDL, recherché depuis 2011 pour le quintuple meurtre de sa famille.
  • Thursday 14 March 2024 - 12:33
    Bonjour, je demande votre assistance pour saisir un aspect des résultats sponsorisés sur Google.

    Je suis en charge des annonces Ads d'un site web. Lorsque...

    Read more
  • Thursday 14 March 2024 - 12:08
    L'application YouTube TV s'offre une mise à jour majeure avec une interface améliorée et un accès simplifié aux différentes fonctions interactives. De quoi rendre le service bien plus agréable à utiliser.
  • Thursday 14 March 2024 - 11:50
    Le projet tant attendu d’Insomniac Games, inspiré du Spider-Verse, s’est vu annulé par Sony, laissant les fans dévastés. Un jeu
  • Thursday 14 March 2024 - 11:33
    Bonjour,

    je souhaiterais faire de l'échange de lien pour améliorer le ref de mon site.

    J'i une vingtaine de site web si cela peut interesser ?

    apres je...

    Read more
  • Thursday 14 March 2024 - 11:30
    from Slate
    A-wap-bop-a-loo-bop-a-lop-bam-boum... Ça, d'accord, mais ensuite? Comment ne pas redire ce qui a été écrit vingt, trente fois, à propos de Marc Desgrandchamps? Comment partager le privilège d'avoir pu rencontrer –résumons nos informations et nos sentiments– l'un des deux ou trois principaux peintres français vivants? Les classements sont idiots, mais en l'occurrence, cela donne une idée assez claire de ce que le nom de Marc Desgrandchamps signifie. Sa dernière exposition, «Silhouettes», présentée au Musée d'art contemporain de Marseille jusqu'au 31 mars, confirme la beauté et la singularité de son œuvre.
  • Thursday 14 March 2024 - 10:52
    from Slate
    [BLOG You Will Never Hate Alone] Il existe chez certains tatoués une sorte d'exaltation de la mystique qui ressemble à s'y méprendre à une apologie du vide.