un simple agrégateur, lecteur de flux rss pour tout suivre .... par: fonds d'écran - Kriss Feed, version : 7 - Google
  • Tuesday 26 March 2024 - 09:00
    from Korben

    Êtes vous correctement sécurisé ?

    Enfin, je parle de vous mais surtout de vos données et de votre vie privée.

    Alors vous allez me dire « Oui, oui, t’inquiète, je t’ai pas attendu pour mettre un long mot de passe » mais en réalité, vous ignorez peut-être certaines mesures de sécurité qu’il seraient également bon de mettre en place.

    Heureusement, l’outil Personal Security Checklist est là pour vous aider à sécuriser votre vie numérique. C’est un site que vous pourrez traduire et proposer pourquoi pas dans votre entreprise. Maintenant, pour le tester, le mieux c’est d’aller sur le site Digital Defense qui propose une version en ligne.

    Vous pourrez y naviguer entre des listes thématiques et cocher les contre-mesures que vous avez adoptées. Cerise sur le gâteau, vous verrez de jolis graphiques qui vous motiveront pour progresser sur votre hygiène numérique.

    Un autre point fort de cette initiative est la mise à disposition d’une API gratuite pour accéder à toutes les données de la liste de vérification. Comme ça vous pourrez intégrer cette liste dans vos outils.

    La Personal Security Checklist est un projet collaboratif et il y a pas mal de documentations et de liens avec des bons petits outils comme je les aime tant.

    Pour finir, la Personal Security Checklist est sous licence MIT. C’est un excellent point de départ pour renforcer la sécurité de votre vie numérique. A vous de voir si vous pouvez cocher toutes les cases !

    Merci à Lorenper

  • Tuesday 26 March 2024 - 06:02
    from Korben

    Les bloqueurs de pubs ont toujours été un souci pour pas mal de sites web. Perso, je ne m’en souci pas, mais d’autres mettent en place des stratégies parfois complexes notamment avec des JavaScript qui les détectent et bloquent l’utilisateur avec une grosse popup « DÉSACTIVE TON BLOQUEUR » ou lui envoie quand même de la publicité bien intrusive.

    Et de leur côté, les bloqueurs de pub s’améliorent et se mettent à jour pour bloquer à leur tour ces JavaScript et ainsi de suite… Et cette petite guéguerre ne s’arrête jamais.

    Enfin, ça, c’était vrai jusqu’à aujourd’hui puisqu’une nouvelle technique de détection des adblocks vient de voir le jour : la 103 Early Hints.

    C’est encore un proof of concept mais l’idée c’est qu’au lieu d’attendre que la page se charge chez l’internaute pour vérifier s’il dispose d’un bloqueur de pub, on lui envoie des 103 Early Hints, c’est-à-dire des « indices » en amont, tel des petits éclaireurs. S’ils sont bloqués par le navigateur, alors le serveur web pourra renvoyer une page différente à l’internaute ou le rediriger, sans même que celui-ci ne s’en rende compte. Cette méthode est particulièrement efficace, car elle ne dépend pas de JavaScript, qui peut être désactivé ou manipulé côté client par les utilisateurs.

    Les 103 Early Hints sont un code de statut HTTP informationnel (RFC 8297) qui fonctionne comme ceci : Quand un client fait une requête HTTP à un serveur, le serveur peut envoyer une réponse intermédiaire avec le code 103 Early Hints avant d’envoyer la réponse finale (200 OK par exemple).

    Cette réponse 103 contient certains en-têtes que le serveur sait déjà qu’il va inclure dans la réponse finale, comme des en-têtes Link avec des ressources à pré-charger (scripts (de pub), CSS, etc.). En recevant ces en-têtes à l’avance dans le 103, le client peut commencer à télécharger ces ressources liées pendant que le serveur finit de préparer la réponse complète. Cela permet au client d’économiser du temps en parallélisant les téléchargements et au final la page se chargera plus rapidement pour l’utilisateur. Bien sûr, les en-têtes du 103 sont indicatifs et si le client ne gère pas le 103, il l’ignore simplement et attend la réponse finale du serveur.

    Vous l’aurez compris, le 103 Early Hints est un mécanisme pour donner rapidement au client des indications sur la réponse à venir, afin qu’il puisse optimiser le chargement en parallèle des ressources liées, sans avoir à attendre la réponse complète du serveur.

    Et le détourner comme cela, pour savoir si l’internaute dispose d’un bloqueur de pub, c’est très malin.

    Pour mettre ça en place sur votre serveur, clonez donc le repo 103-early-anti-adblock puis installez les dépendances avec npm install. Ensuitz, générez les certificats SSL avec npm run certs (obligatoire pour HTTP/2) et lancez le bazar avec npm run serve

    Lancez ensuite Firefox et admirez le résultat avec ou sans bloqueur de pub ! 🤓

    Alors pourquoi Firefox ? Et bien pour le moment, cette technique ne fonctionne qu’avec Firefox. En effet, Chrome ne permet pas aux adblockers d’interagir avec les ressources chargées à l’aide des 103 Early Hints, et ne les affiche pas non plus dans la console dev. Et côté Apple, Safari ne prend pas du tout en charge les 103 Early Hints.

    Mais ce n’est pas vraiment un souci puisque les navigateurs qui ne prennent pas totalement en charge les 103 Early Hints peuvent être facilement détectés en ajoutant une publicité factice au préchargement, qui ne sera pas bloquée par les bloqueurs de publicité.

    Bref, ça risque encore de batailler dur entre les bloqueurs de pub et les sociétés qui s’y opposent.

  • Monday 25 March 2024 - 18:40
    from Korben

    Je sais pas si vous avez vu passer ça, mais dernièrement, il y a eu un peu de grabuge entre George Hotz (Geohot) et AMD, puisque ce dernier a essayé de faire tourner son framework IA Tiny Grad sur des GPU AMD.

    Sauf que voilà, AMD lui a donné du fil à retordre avec ses firmwares propriétaires. Le driver open-source d’AMD se révélant être une jolie mascarade puisque tout les morceaux de code critiques sont bien protégés et sous licence.

    Pourtant, Geohot n’a pas lésiné. Des mois à éplucher le code, à bypasser la stack logicielle, à discuter avec les pontes d’AMD. Mais rien à faire, les mecs veulent pas cracher leurs précieux blobs binaires. « Trop risqué, pas assez de ROI, faut voir avec les avocats. » Bref, c’est mort.

    Pendant ce temps, Nvidia se frotte les mains avec son écosystème IA bien huilé. Des pilotes certifiés, des perfs au rendez-vous, une bonne communauté de devs… Tout roule pour eux, alors qu’AMD continue de s’enfoncer dans sa logique propriétaire, au détriment de ses utilisateurs.

    La goutte d’eau pour Geohot ? Un « conseil » de trop de la part d’AMD qui l’a incité à « lâcher l’affaire« . Résultat, geohot est passé en mode « je vais vous montrer qui c’est le patron« . Si AMD ne veut pas jouer le jeu de l’open-source, alors il va leur exposer leurs bugs de sécu à la face du monde !

    Et c’est ce qu’il a fait puisque durant un live de plus de 8h, il s’est attaché à trouver plusieurs exploit dans le firmware des GPU AMD. Il est fort !

    Dans l’IA, l’aspect hardware compte évidemment mais le software c’est le nerf de la guerre. Les boîtes noires, les firmwares buggés, le code legacy, c’est plus possible et les sociétés qui tournent le dos à la communauté des développeurs et des hackers font, selon moi, le mauvais choix.

    Et ce qui arrive à AMD n’est qu’un exemple de plus.

    Bref, comme d’habitude, gros respect à Geohot pour son combat de vouloir encore et toujours que la technologie profite au plus grand nombre. En attendant, suite à sa mésaventure avec AMD, il a annoncé qu’il switchait tout son labo sur du matos Nvidia et qu’il bazardait ses 72 Radeon 7900 XTX sur eBay. Si vous voulez des GPU d’occase pour pas cher (et apprendre à les faire planter ^^), c’est le moment !

    Et si le code source de ses exploits vous intéresse, tout est sur Github.

    Merci George !

  • Monday 25 March 2024 - 17:18
    from Korben

    Bonne nouvelle si vous utilisez WSL (Windows Subsystem for Linux), vous devriez bientôt échapper au bon vieux terminal puisque Microsoft travaille actuellement sur une interface qui nous permettra de gérer nos distros Linux adorées directement depuis Windows 11.

    Les petits gars de chez Microsoft ont tout prévu puisqu’il y aura un onglet dédié dans Dev Home qui va permettre de voir vos VM, d’afficher leur conso, de les supprimer, de les mettra par défaut…etc. Bref, de tout gérer en mode click-o-drome comme d’hab chez krosoft.

    Ils ont également pensé à un système pour y monter des disques formatés sous Linux, gérer les mises à jour et nous tenir au jus des dernières nouveautés. C’est pas beau ça ?

    Le but pour Microsoft, c’est surtout de démocratiser WSL et de le rendre accessible au plus grand nombre. Bon, bien sûr pour le moment, tout n’est pas encore parfait et il y a encore du taf pour rendre l’intégration vraiment fluide et trouver le bon équilibre entre simplicité et fonctionnalités. Mais je leur fais confiance ^^.

    Bref, surveillez bien les mises à jour de Dev Home dans les prochains mois, parce que ça va bouger ! Et si vous voulez suivre l’avancée du projet, n’hésitez pas à checker régulièrement le repo GitHub.

    Source

  • Monday 25 March 2024 - 15:50
    from Korben

    Accrochez-vous à vos chapeaux à rayures, le bio-exorciste le plus déjanté du cinéma est de retour pour vous hanter ! 35 ans après avoir mis le feu aux salles obscures avec son humour macabre et son esthétique inimitable, Beetlejuice s’apprête à faire son grand come-back sur grand écran. Et pour ce retour très attendu, le réalisateur gothique Tim Burton a réuni un casting en or, avec en tête d’affiche le seul et unique Michael Keaton (a.k.a. Julien Lepers) dans le rôle-titre qui l’a révélé au monde entier. J’y croyais pas !

    Beetlejuice, pour ceux qui auraient eu la malchance de passer à côté de ce classique absolu des années 80, c’est l’histoire complètement loufoque d’un couple de fantômes aussi gentils que coincés (Geena Davis et Alec Baldwin) qui font appel à un excentrique « bio-exorciste » (Michael Keaton) aux méthodes peu orthodoxes pour chasser de leur maison hantée une famille d’humains envahissants, les Deetz. Le tout orchestré par un Tim Burton.

    Pour cette suite très attendue intitulée Beetlejuice Beetlejuice (Attention, une fois de plus et vous êtes mal !), le cinéaste aux influences gothiques remet le couvert avec Michael Keaton, qui n’a rien perdu de son énergie folle et communicative sous les traits du fantôme déluré. À leurs côtés, on retrouve également Winona Ryder qui reprendra son rôle de Lydia, l’ado délicieusement morbide et seule humaine capable de voir et d’interagir avec Beetlejuice.

    Mais la vraie surprise du casting (non), c’est la présence de la jeune actrice prodige Jenna Ortega, révélée récemment dans la série à succès Mercredi (produite par Burton également), qui incarnera la fille de Lydia. Nul doute qu’entre Ortega et le duo Burton/Keaton, l’alchimie devrait être électrique à l’écran !

    Beetlejuice Beetlejuice promet d’être une suite fidèle à l’esprit décalé et irrévérencieux de l’original, en y ajoutant une bonne dose de nostalgie et de clins d’œil aux fans de la première heure. Au menu : des effets spéciaux encore plus dingues, des répliques cultes à foison (« It’s showtime ! »), des créatures monstrueuses et loufoques qui n’ont pas peur d’en faire des tonnes, et bien sûr un humour noir assumé qui lorgne parfois vers le macabre. Bref, du pur Burton dans toute sa splendeur !

    Côté intrigue, les détails restent encore assez mystérieux, mais on sait que l’histoire se déroulera plusieurs années après les événements du premier film. Lydia, désormais adulte, est de retour dans la maison hantée de son enfance avec sa propre fille, Astrid. Mais à l’instar de sa mère au même âge, l’ado rebelle ne tarde pas à invoquer Beetlejuice par inadvertance, libérant à nouveau le fantôme fou dans le monde des vivants. S’ensuivra un joyeux bordel paranormal et délirant comme Tim Burton en a le secret.

    Espérons juste qu’il sera à la hauteur de nos souvenirs d’enfance émerveillés devant le premier film.

    Ca sort début septembre 2024 au cinéma 🙂

    Merci à Lorenper pour l’info !

    Source

  • Monday 25 March 2024 - 15:05
    from Korben

    Vous connaissez sûrement la fameuse boîte de dialogue « Format » présente dans toutes les versions de Windows, des plus anciennes aux plus récentes. Mais si, cette grande fenêtre verticale pas sexy pour un clou avec toutes les options pour formater votre clé USB ou votre disque dur.

    Je parle de ça :

    Et bien, vous êtes-vous déjà demandé pourquoi son apparence semble un peu beaucoup vintage aujourd’hui ? Et bien bizarrement, il s’agissait en réalité d’une solution temporaire qui dure maintenant depuis près de 30 ans !

    L’histoire nous est offerte par Dave Plummer, vétéran de Microsoft qui a œuvré sur des fonctionnalités légendaires comme le Gestionnaire des tâches, le célébrissime jeu Pinball ou encore le support natif des fichiers ZIP. En 1994, Dave et ses collègues s’attelaient au portage des pelletées de lignes de code de Windows 95 vers NT, dont une refonte de l’interface de la boîte de dialogue Format.

    Ni une ni deux, notre cher Dave attrape une feuille, y gribouille la liste des fonctions indispensables, puis se rue sur le Resource Editor de Visual C++ 2.0 pour concevoir rapidement un prototype tout en hauteur. L’idée était de pouvoir cocher toutes les cases dans le bon ordre pour formater vite fait bien fait. Loin d’être un canon de beauté, cette maquette devait juste faire l’affaire en attendant l’arrivée de la vraie interface promise probablement par un designer qui une fois encore, n’a pas su se lever à temps.

    Sauf que voilà, presque 30 ans plus tard, les utilisateurs de Windows attendent toujours ladite UI ! La solution temporaire s’est donc enracinée au fil des décennies. Même les builds preview de Windows 11 continuent de l’arborer fièrement, comme vous arborez fièrement à +50 balai votre t-shirt Metallica.

    Comme le souligne Dave avec humour : « Faites gaffe quand vous committez des solutions ‘temporaires’ !« . De plus, son choix arbitraire de la taille maximale des clusters ce fameux jeudi matin a également figé pour l’éternité la taille limite d’un volume FAT à 32 Go. Un effet de bord tenace qui nous colle encore aujourd’hui aux basques.

    Alors comment se fait-il que cette relique des années 90 ait pu traverser les âges au sein du système d’exploitation le plus utilisé au monde ? Après tout, Windows a connu des évolutions majeures de son interface comme Aero ou encore Fluent.

    La réponse se cache peut-être dans l’adage « On ne change pas une équipe qui gagne« . Malgré son look suranné, la boîte de dialogue Format remplit son office à merveille. Son côté brut de décoffrage lui confère un certain charme utilitaire, que j’adore, qui en fait une icône indémodable de l’univers Windows, au même titre que le mythique écran BSOD (qu’on regrette… ou pas.) ou encore le fidèle Solitaire sur lequel peuvent compter tous les fonctionnaires de la planète.

    Bref, ce truc est une vraie pièce de musée numérique et j’espère que la prochaine fois que vous formaterez quelque chose, vous la regarderez d’un autre œil, avec peut-être une petite larme d’émotion.

    Allez, à plus les amis, et n’oubliez pas, comme avec votre partenaire, parfois, le provisoire… ça dure.

    Source (merci à Bisti et Lorenper)

  • Monday 25 March 2024 - 10:00
    from Korben

    Surfshark Logo

    — Article en partenariat avec Surfshark VPN

    Salut les amis, aujourd’hui on va plonger dans les méandres du monde numérique pour répondre à une question brûlante : est-ce que vous devez utiliser un VPN tout le temps ? Au vu de l’explosion des atteintes à la confidentialité en ligne, du nombre de fuites de données* ou de l’augmentation de la surveillance gouvernementale, il est plus que jamais utile de se munir d’outils pour se protéger.

    * N’est ce pas France Travail, Urssaf et autres organismes de mutuelles ?  

    Pour les nouveaux venus dans le merveilleux monde de la cybersécurité, un VPN est essentiellement un tunnel sécurisé entre votre appareil et Internet. Cela signifie que toutes vos données sont chiffrées (via algorithme AES-256 et protocoles IKEv2/IPse), ce qui rend beaucoup plus difficile pour les tiers de suivre vos activités en ligne. Tout de suite j’ai 3 raisons dans lesquelles vous devriez toujours utiliser un VPN qui me viennent en tête :

    Sur les réseaux Wi-Fi publics : Lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport, votre hôtel ou un AirBnB, vos données peuvent être interceptées par des pirates ou autres entités malveillantes. Utiliser un VPN protège votre trafic, assurant que même s’il est intercepté, il reste chiffré et donc inutilisable pour les attaquants.

    Pour accéder au contenu géobloqué : de nombreux services en ligne restreignent leur contenu en fonction de votre emplacement géographique (les services de streaming comme Netflix ou Amazon Prime en tête). Un VPN vous permet de contourner ces restrictions en vous attribuant une adresse IP dans un pays différent, ce qui vous donne accès à un contenu qui serait normalement inaccessible depuis votre région (comme je l’ai expliqué dans mon article sur VPN et Amazon Prime Video).

    Protéger votre vie privée : si vous êtes soucieux de votre vie privée en ligne, l’utilisation d’un VPN peut vous aider à rester anonyme. Votre fournisseur d’accès Internet (FAI) via le mode camouflage de Surfshark, les annonceurs et même les agences gouvernementales auront du mal à suivre vos activités en ligne. En modifiant sans cesse votre adresse IP (IP rotative), en vous créant des identités alternatives … vous diluez vos traces et les possibilités de recouper vos informations.

    Surfshark VPN promo été 2023

    En voilà juste 3, mais j’aurais pu en citer un tas d’autres même avec un cerveau en état de fatigue avancée :

    • Moins de ralentissements (parfois). Certains FAI limitent (limitaient ?) le débit alloué selon le service que vous utilisez (vous vous souvenez de Free et YouTube ?), le VPN permet de s’en affranchir.
    • Protéger votre famille qui s’y connait moins en sécu (surtout les enfants). Le nombre d’appareils pouvant être protégés par Surfshark est illimité et tous peuvent être utilisés simultanément. Pas de choix à faire, tout est couvert (smartphone, ordinateur, console, smart TV …)
    • Faire des économies lors de vos prochaines vacances
    • Éviter de se faire pister par les annonceurs et autres régies publicitaires (Surfshark Cleanweb)
    • Etc.

    Maintenant au vu de tout ça on peut se demander s’il ne vaut pas mieux toujours avoir un VPN activé. Et bien pas forcément. Quand n’avez-vous pas besoin d’un VPN ? Lorsque vous utilisez applis et sites qui bloquent son utilisation. C’est assez souvent le cas des applications bancaires par exemple (ou PayPal). Dans ce cas vous devrez couper votre VPN ou mettre le site de votre banque en liste blanche. 

    Le volume de data consommée par un smartphone pourrait être légèrement supérieur avec un VPN. Osef vous allez me dire, sauf si une débilité du genre proposition de Najat devenait concrète et pas juste un texte sortit d’une réalité alternative.

    Si vous êtes déjà connecté à un réseau domestique sécurisé, l’utilisation d’un VPN peut amener plus d’inconvénients qu’autre chose (lenteurs sur certains vieux hardwares, etc.). Là c’est à vous de peser le pour et le contre en fonction de vos activités. Après il faut dire que pour l’utiliser depuis des années, Surfshark est quasi invisible, j’ai rarement expérimenté un surf lent. Surtout qu’ils sont passés sur un parc de serveurs à 10 Gb/s l’année dernière (je crois que tous ne sont pas encore améliorés, mais c’est en cours).

    En fin de compte, la décision vous appartient. Comme toujours vous êtes seul maitre à bord de votre navire, c’est le bon côté de la vie parait (mais j’espère que vous savez nager). L’offre 2 ans de Surfshark VPN est actuellement à 71.45€ + 2 mois gratuits, soit moins de 2.75€/mois.

    Profitez de Surfshark VPN !

  • Monday 25 March 2024 - 09:00
    from Korben

    Dispo sous Windows, Linux et macOS (Intel et Silicon), Reor est un outil de prise de notes markdown capable de s’auto-organiser. Cela signifie que l’outil utilise de l’IA localement pour vous aider à mettre de l’ordre dans vos idées.

    C’est assez ouf puisque ça vous fera gagner un max de temps en reliant automatiquement vos idées, mais également en répondant à toutes vos questions en se basant sur vos notes. Reor offre également un moteur de recherche sémantique et le tout est stocké localement, ce qui évitera que vos données ne soient pompées.

    Reor tire parti des géants tels que Llama.cpp, Transformers.js et LanceDB pour permettre à la fois aux modèles LLM et d’inférences de s’exécuter localement. Il est également possible de se connecter à des API compatibles OpenAI si vous le désirez.

    Alors, comment fonctionne cette auto-organisation ?

    En réalité, chaque note que vous écrivez est fragmentée et intégrée dans une base de données vectorielle interne. Les notes connexes sont automatiquement reliées par la similarité vectorielle. De plus, la base de Q&R alimentée par les LLM fonctionne sur un principe de RAG (Retrieval-Augmented Generation) sur le corpus de notes que vous lui avez donné. Exactement comme ce qu’on peut faire aujourd’hui avec des PDF et des outils comme PDFtoChat.

    Pour commencer, rien de plus simple : il vous suffit de télécharger Reor et de l’installer comme n’importe quelle autre application. Notez que pour l’instant, l’application ne télécharge pas les modèles pour vous, vous devrez donc télécharger manuellement votre modèle de choix au format GGUF et l’importer dans l’outil. Cela peut être Mistral ou Llama 2 par exemple. Et comme ce sont des modèles open source et gratuits, vous n’aurez rien à payer.

    L’importation de notes provenant d’autres applications est également possible, puisque Reor stocke ses données dans un seul répertoire, que vous choisissez lors de la première utilisation. Pour importer des notes/fichiers d’une autre application, il vous suffit donc de remplir ce répertoire manuellement avec des fichiers Markdown.

    Voilà, c’est encore un peu brut comme outil, mais je parie que ça s’affinera avec le temps.

    Merci à Lorenper

  • Sunday 24 March 2024 - 09:00
    from Korben

    Si vous codez avec vos gros doigts boudinés toute la journée, notamment en Python, il se peut que comme 99% des codeurs, vous ne vous encombriez pas avec le formatage de votre code. Pas le temps, et l’IDE fait le minimum syndical donc ça vaaaaa.

    C’est pourquoi aujourd’hui, je vous propose d’aller plus loin grâce à Black, un outil qui automatise la mise en forme de votre code Python pour qu’il soit cohérent, lisible et conforme aux normes établies notamment de PEP 8.

    Pour l’installer :

    pip install git+https://github.com/psf/black

    Il nettoie vos merdes, mets des retours à la ligne dans vos tableaux, les fonctions, les définitions…etc., vous permet de gérer la longueur de vos lignes de code, enlève les retours à la ligne ou les points-virgules en trop, ou encore remplace les single quotes (‘) par des double quotes (« )… Et il y a encore plein d’autres petites améliorations dont vous pourrez consulter la liste ici.

    black script.py

    Un mode expérimental est également dispo, ce qui vous permettra de voir comment votre code sera formaté dans les prochaines versions.

    black --preview script.py

    Parmi les prochaines améliorations notables, on peut citer la gestion améliorée des chaînes multilignes dans les appels de fonction, où Black est désormais plus « intelligent » pour éviter d’introduire des sauts de ligne supplémentaires. En effet, avec cette nouvelle fonctionnalité, Black examine le contexte autour de la chaîne multiligne pour décider si elle doit être en ligne ou divisée en plusieurs lignes. Par exemple, lorsqu’une chaîne multiligne est passée à une fonction, Black ne divise la chaîne multiligne que si une ligne est trop longue ou si plusieurs arguments sont passés.

    Il est également intéressant de noter les améliorations apportées à la gestion des parenthèses dans les dictionnaires. Désormais, pour dictionnaires avec de longues valeurs, elles sont enveloppées de parenthèses, et les parenthèses inutiles sont supprimées.

    Black s’utilise donc en ligne de commande, peut aussi tourner dans un Docker et peut surtout être intégré dans vos process CI/CD pour « corriger » et formater automatiquement tout ce que vous récupérez dans les push sur le Git. Notez qu’une mesure de sécurité ralentit un peu le traitement, puisque Black vérifiera que le code reformaté produit toujours un AST (Abstract Syntax Tree) valide qui est effectivement équivalent à l’original. Si vous vous sentez en mode grosse confiance, vous pouvez utiliser le paramètre --fast pour aller encore plus vite.

    Bref, c’est un excellent formateur de code qui s’intègre aussi bien dans Vim que dans Visual Studio Code ou utilisable en ligne de commande à l’ancienne comme on aime.

    À découvrir ici.

    Merci à Lorenper

  • Saturday 23 March 2024 - 09:00
    from Korben

    Afin de rendre l’IA accessible à tous, y compris gratuitement puisque la plupart des modèles fonctionnent sur un système open source, une équipe de développeurs talentueux a créé Jan un outil pour les développeurs et les utilisateurs souhaitant profite d’une alternative à ChatGPT, totalement indépendante, fonctionnant hors ligne, open source et libre.

    Il faut donc voir Jan comme un client de chat qui permet de télécharger des modèles comme Trinity, Mistral, Llama, OpenChat…etc. et de les faire tourner 100% hors ligne. Comme ça, pas de fuite de conversations privées ni de réutilisation de vos données pour entrainer de nouvelles IA. Et si comme moi, vous êtes accro à l’IA d’OpenAI, vous pourrez toujours y ajouter votre clé API et discuter avec ChatGPT (au tarif fixé par OpenAI évidemment).

    Jan fonctionne sous Linux (Appimage et .deb dispo), sous Windows et macOS (Intel / Silicon) et propose une prise en charge des modèles open source tels que GGUF via llama.cpp, TensorRT via TensorRT-LLM ou des API externes. Jan utilise également le moteur d’inférence Nitro, des mêmes développeurs, qui se veut être rapide et léger.

    Je teste ici le modèle Trinity 1.2 7B Q4 :

    Et ici un modèle spécialisé en code Python nommé Wizard Coder Python 13B Q5.

    Un truc cool avec Jan c’est que toutes les conversations sont conservées sur votre disque au format JSON, donc si le coeur vous en dit, vous pourrez ensuite les exploiter comme bon vous semble dans vos outils.

    Jan propose également un serveur REST qui permet d’interroger via une API compatible OpenAI n’importe quel modèle que vous y feriez tourner. Ça permet de brancher vos outils ou vos scripts directement sur le LLM ouvert de votre choix.

    Dans la lignée de Ollama ou LM Studio, Jan rempli ses promesses et vous permettra de vous éclater avec l’IA (abus de langage, je sais…) sans mettre en péril vos données personnelles.

    Pour en savoir plus, rendez-vous sur le site de Jan ou sur leur page Github pour les sources et la doc.

    Merci à Lorenper

  • Friday 22 March 2024 - 11:22
    from Korben

    Ça n’arrête plus ! Une faille de sécurité critique dans le protocole Bluetooth permettrait à un utilisateur tiers malveillant d’enregistrer l’audio capté par le microphone d’une enceinte Bluetooth se trouvant à proximité, même si celle-ci est déjà appairée et connectée à un autre appareil. Cette vulnérabilité peut malheureusement conduire à de l’espionnage de conversations privées que ce soit via une enceinte ou un casque. Tant que c’est bluetooth et qu’il y a un micro, ça fonctionne !

    Et s’il n’y a pas de micro, cette faille permettrait également jouer ses propres fichiers audio sur vos enceintes sans votre consentement !

    Ce problème de sécurité a été découvert et présenté la semaine dernière par Tarlogic lors de la conférence RootedCon 2024 avec en cadeau bonux un PoC (proof of concept) baptisé BlueSpy permettant d’exploiter la faille.

    Ce script n’utilise pas de vulnérabilité non corrigée, non, non. Il exploite tout simplement la méthode d’appairage Bluetooth non sécurisée baptisée « Just Work« . C’est d’autant plus effrayant quand on considère le nombre d’enceintes ou de casques vulnérables qui traînent dans les zones résidentielles, les espaces de travail, les salles de réunion, les lieux publics, etc.

    Pour sa démonstration, Tarlogic a utilisé un Raspberry Pi 4 sous Kali Linux, contrôlé par un smartphone. Notez que pour étendre la zone de couverture, il est également possible d’utiliser un adaptateur Bluetooth externe avec une antenne externe.

    Mais alors, comment se protéger ? La clé de votre tranquilité et de votre sécurité réside dans la visibilité de votre appareil Bluetooth. Si votre enceinte ou casque est visible par d’autres appareils alors qu’il est déjà connecté à votre smartphone, il est vulnérable. Par contre, s’il n’est plus visible une fois appairé, vous êtes à l’abri.

    Pour vérifier facilement si vos appareils audio Bluetooth sont vulnérables, vous pouvez utiliser l’application gratuite nRF Connect for Mobile sur un smartphone Android non rooté. Lancez un scan et si l’application détecte et permet de se connecter à votre appareil audio Bluetooth LE, c’est qu’il est probablement vulnérable. À l’inverse, si votre appareil n’apparaît pas dans les résultats du scan alors qu’il est allumé et connecté, vous pouvez souffler.

    Malheureusement, si votre appareil autorise une telle connexion, il n’y a pas grand-chose à faire. Certains appareils émettent cependant une notification visuelle ou sonore lorsqu’un autre appareil se connecte, comme un bip, une vibration ou un changement de couleur des LED donc ouvrez l’œil et l’oreille ! Et surtout, éteignez vos appareils Bluetooth quand vous ne les utilisez pas.

    Source

  • Friday 22 March 2024 - 11:06
    from Korben

    Imaginez que vous puissiez installer, exécuter et automatiser n’importe quelle application qui fait de la bonne grosse IA en un seul clic. Plus besoin d’ouvrir un terminal, de taper des commandes que j’aime tant comme git clone, conda install ou pip install. Fini la galère des environnements d’exécution puisque tout est automatisé, et aussi simple à utiliser qu’un navigateur web.

    C’est exactement ce que propose Pinokio !

    Grâce à Pinokio, n’importe quelle application en ligne de commande peut être portée pour s’exécuter directement dans le navigateur. Les scripts d’installation, les scripts Python, les commandes shell…etc, tout peut être automatisé notamment grâce à son propre langage de script JSON et une API JSON-RPC.

    On y retrouve également un bonne grosse bibliothèques de scripts permettant d’installer outils d’IA comme SUPIR (pour faire de la restauration d’images), un chatbot Ollama ou encore des trucs autour de Stable Diffusion pour faire des images.

    Pinokio supporte également les agents autonomes qui peuvent s’exécuter sans aucune intervention humaine. Imaginez par exemple un bot Discord qui s’auto-héberge, récupère automatiquement de nouvelles données, met à jour son modèle d’IA et répond aux utilisateurs, le tout sans supervision. Avec Pinokio, ce genre de truc est possible.

    Ce que je veux que vous compreniez, c’est que Pinokio n’est pas juste un installeur d’outils IA. C’est vraiment un environnement complet pour coder vos propres scripts et automatiser l’IA sur votre macine. Je vous invite à creuser la documentation pour en savoir plus.

    Pour vous montrer la partie émergé de l’iceberg de cet outil, je vous ai fait un modeste tutoriel vidéo, disponible sur mon Patreon. Si vous n’en faites pas encore partie, c’est le moment de me rejoindre sur https://patreon.com/korben. En plus d’accéder à des contenus en avant première, vous soutiendrez mon travail et m’aiderez à continuer de partager avec vous mes expérimentations et découvertes.

  • Friday 22 March 2024 - 09:00
    from Korben

    Hier, je vous parlais de Sprite Fusion pour faire vos niveaux 2D mais peut-être que vous rêvez carrément de créer vos propres jeux vidéo pour Game Boy. Seulement, voilà, vous ne savez pas par où commencer ?

    Ne cherchez pas plus loin ! GB Studio est là, et c’est une application très facile à prendre en main qui offre aux débutants comme aux experts de créer des jeux rétro pour votre console portable préférée. Disponible sur Windows, Mac et Linux, GB Studio offre ainsi une bonne expérience de création de jeux sans avoir besoin de connaissances en programmation.

    Hé oui !

    Avec son interface drag’n’drop (glisser-déposer) et son scripting visuel, GB Studio simplifie vraiment la création de jeux pour les personnes ayant peu ou pas d’expérience en programmation. Que vous souhaitiez créer un jeu d’aventure ou un jeu de plateforme, GB Studio prend en charge plusieurs genres de jeux pour vous donner la possibilité de créer votre chef-d’œuvre numérique.

    L’un des aspects les plus intéressants de GB Studio est sa capacité à composer de la musique pour vos jeux. L’éditeur intégré permet une écriture musicale facile en offrant des modes de piano roll et de tracker pour créer vos propres mélodies pour accompagner l’action à l’écran.

    Une fois votre jeu terminé, vous pouvez créer de véritables fichiers ROM pour les jouer sur n’importe quel émulateur Game Boy. En outre, GB Studio vous permet d’exporter votre jeu pour le web avec d’excellentes commandes mobiles. Il suffit de télécharger votre jeu sur Itch.io et de le partager avec le monde entier !

    Pour ceux qui sont déjà familiarisés avec la programmation, GB Studio offre également des points d’accès pour les utilisateurs avancés afin d’accéder à la machine virtuelle (GBVM) du moteur de jeu et de modifier directement le code C et l’assemblage Z80 du moteur de jeu via des plugins.

    Pour obtenir la dernière version de GB Studio, rendez-vous sur la page de téléchargement d’Itch.io, et pour les versions plus anciennes, consultez les archives sur GitHub. De plus, la documentation est également disponible en format PDF.

    Puis une fois que vous aurez réalisé votre rêve, vous pourrez passer à l’étape supérieure en suivant ce tuto de HxC2001 qui vous expliquera comment le mettre sur une VRAIE cartouche comme à l’ancienne !

    Elle est pas belle la vie ?

    Merci à Lorenper

  • Friday 22 March 2024 - 07:00
    from Korben

    Saviez vous que n’importe qui pouvait potentiellement ouvrir votre porte de chambre d’hotel en quelques secondes à peine, grâce à une simple faille de sécurité ? C’est ce qu’ont trouvé des chercheurs sur les serrures d’hôtel de la marque Saflok qui sont hyper répandues.

    Ça ressemble à ça d’ailleurs, je suis certain que vous en avez déjà vu. Ce sont celles qui s’ouvrent avec une carte et malheureusement, il y en a des millions installées partout dans le monde.

    Les chercheurs Ian Carroll, Lennert Wouters et leur équipe ont donc mis au point une technique baptisée « Unsaflok« , qui combine plusieurs vulnérabilités pour déverrouiller en un clin d’œil ces serrures présentes dans pas moins de 13 000 établissements à travers le monde. En analysant le chiffrement utilisé par le fabricant Dormakaba et le système RFID MIFARE Classic sur lequel reposent les cartes d’accès, ils ont ainsi trouvé le moyen de cloner n’importe quelle carte et d’ouvrir n’importe quelle porte.

    Le procédé est d’une déconcertante simplicité : il suffit de récupérer une carte d’accès de l’hôtel ciblé (peu importe la chambre), d’en extraire un code spécifique grâce à un petit appareil à 300$, puis de générer deux nouvelles cartes ou de stocker les codes sur un Flipper Zero. Un premier badge réécrit une partie des données de la serrure, et le second l’ouvre dans la foulée. « Deux petits clics, et la porte s’ouvre« , résume Wouters. « Et ça marche sur absolument toutes les portes de l’hôtel.« 

    Les détails techniques de cette faille ont été partagés avec Dormakaba en novembre dernier. Depuis, le fabricant s’efforce d’informer ses clients et de déployer des correctifs, qui ne nécessitent heureusement pas de remplacer physiquement toutes les serrures. Une mise à jour logicielle de la réception et une reprogrammation de chaque serrure suffisent dans la plupart des cas. Mais les chercheurs estiment que seuls 36% des verrous Saflok avaient été corrigés en juin, laissant encore des centaines d’établissements vulnérables.

    Pour les clients, pas de panique. Carroll et Wouters conseillent de vérifier si votre hôtel est équipé de serrures Saflok (reconnaissables à leur lecteur RFID rond barré d’une ligne ondulée), et le cas échéant, de s’assurer que votre carte est bien au nouveau format MIFARE Plus ou Ultralight EV1 grâce à l’app NFC TagInfo dispo sur Android et iOS. Si ce n’est pas le cas, mieux vaut éviter de laisser des objets de valeur dans la chambre et bien tirer le verrou et la petite chaine lorsque vous y êtes.

    Cette affaire rappelle d’ailleurs celle des serrures connectées Onity, dont une faille similaire révélée en 2012 est restée longtemps non corrigée, puisque le fabricant refusait d’assumer le coût du remplacement du matos. Cette brèche de sécurité a d’ailleurs été exploitée par un hacker pour dévaliser des chambres d’hôtel à travers tous les États-Unis…

    Allez, si vous me lisez depuis votre chambre d’hôtel, bonne nuit quand même !

    Source : Wired.

  • Thursday 21 March 2024 - 17:45
    from Korben

    — Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

    1480, Portugal, l’âge d’or de l’exploration. Jeune navigateur de retour au pays, vous retombez sur Lucia, votre amie d’enfance, à la recherche de son père… Et décidez de partir ensemble à la découverte du monde, tout en cherchant des indices pour le retrouver ! D’une PIERRE deux coups. 🙂

    Sagres est un jeu de gestion et d’exploration, avec un brin de tactique. Vous débutez avec un petit bateau ; pour commencer il vous faut recruter un équipage, vous fournir en rations de nourriture et d’eau, et choisir une destination. Pour cela, ça tombe bien, la guilde nous propose des “missions”, il s’agit principalement de lieux ou points d’intérêts (pyramide de Gizeh, le Mont St Michel…) à découvrir.

    À savoir que la carte du jeu représente notre belle planète Terre, avec les pays qu’on connaît, les principales villes, les ports, les véritables « merveilles » de notre monde… ! C’est super sympa car naviguer nous fait réviser notre géographie. 🧑‍🎓 Et ça permet de savoir replacer / contextualiser certains lieux et constructions que l’on doit dénicher.

    Pour mener à bien une expédition, si on a aucune idée d’où aller : soit on y va à l’aveugle (je conseille pas), soit on discute dans les tavernes pour trouver des indices (vers quelle ville se diriger, etc.). Quand on remplit un contrat, on gagne de l’or et de la réputation, pour être mieux vu auprès du royaume, monter en grade, et s’approcher de la vérité concernant le papa de Lucia.

    Pour contrôler le bateau : haut, bas, gauche, droite, et avec la souris on tourne la voile pour prendre le vent. Facile. Parfois, un événement se produit : une avarie, un trésor à récupérer, une rencontre hasardeuse… Il peut se passer pas mal de choses, il va falloir optimiser les skills de notre fiche personnage et les utiliser intelligemment. Et quand on tombe sur des pirates (ou pire…) : BASTON !

    Les combats se déroulent au tour par tour, à base de pierre, papier, ciseaux ! Ce n’est pas complètement du hasard, heureusement, puisque notre jauge d’intuition permet de deviner certains choix de l’adversaire. On pourra aussi modifier son “deck” de “coups” disponibles pour optimiser nos chances. Gagner booste le moral de l’équipage, qu’il va falloir maintenir de différentes manières (la meilleure : se bourrer la gueule au bistrot). 🍺

    Différents pays, donc différents langages. Quand on tombe sur un dialecte inconnu, des caractères bizarres s’affichent à l’écran : on comprend rien. Notre personnage principal pourra apprendre progressivement de nouvelles langues (et donc parfois, seuls certains mots seront compréhensibles), mais surtout, on va pouvoir recruter des navigateurs / traducteurs, et ainsi obtenir facilement de nouveaux indices ou de meilleurs prix sur les marchandises.

    Les navigateurs demandent une chambre perso, et puis les marchandises ont besoin de place sur le bateau, pareil pour les vivres et l’équipage… Il va falloir améliorer son navire, l’optimiser selon nos besoins / envies, ou alors carrément en acheter un meilleur. 🤩 Bref, comme dans tous les bons jeux de ce genre : il y a plein de branches de gameplay à assimiler. Au début ça fait un peu peur, mais au final on appréhende chaque élément au fur et à mesure, et la progression se fait tranquillement, c’est super satisfaisant.

    J’espère avoir réussi à vous expliquer un peu à quoi ressemble Sagres. Les musiques et le graphisme (pixel art) sont mignons comme tout, la boucle de gameplay est assez répétitive mais originale, avec de temps en temps des petits trucs pour renouveler. C’est très chill, agréable à jouer. Je lui donne ⚓⚓⚓/5

    Disponible uniquement sur PC et en anglais, pour 20€ je trouve ça un poil cher, mais avec une petite réduc’ c’est parfait. Le jeu est long et complet. 👌 Et puis : une démo est dispo pour se faire sa propre idée, je vous conseille d’y jeter un œil ! 🦜

    Acheter Sagres sur Steam

  • Thursday 21 March 2024 - 16:09
    from Korben

    Vous pensiez que les ordinateurs Macintosh vintage étaient condamnés à prendre la poussière au fond d’un placard ?

    Ah ! Grave erreur !

    Le génial Kevin Noki leur offre une seconde jeunesse grâce à l’impression 3D et un bon paquet d’huile de coude. En effet, après des mois de labeur acharné, ce passionné (comme vous !!) a réussi l’exploit de donner vie à son « Brewintosh« , une réplique complètement fonctionnelle et aux dimensions exactes du mythique Macintosh 128K. Sous son apparence d’ordinateur tout droit sorti des eighties, cette merveille de rétro-informatique cache des entrailles résolument modernes.

    La vidéo est sympa car sans blabla… Y’a un petit côté contemplation méditative que j’aime bien.

    Fini le processeur Motorola 68000, bonjour le thin client sous Linux !

    L’astuce ? Avoir recréé la coque du Mac en impression 3D pour pouvoir y loger tout un tas de composants dernier cri, comme un écran LCD de caisse enregistreuse ou un lecteur de disquettes USB customisé.

    Grâce à un savant bricolage de cartes Teensy et Arduino, Kevin a même réussi l’exploit de faire tourner Mini vMac, un émulateur Mac, sur son Brewintosh. On peut ainsi y insérer des disquettes virtuelles pour booter le système ou y brancher une carte SD pour partager des fichiers. Classe !

    De quoi vous donner envie de ressusciter votre vieux Mac Plus qui dormait au grenier !

    Source

  • Thursday 21 March 2024 - 12:05
    from Korben

    — Article en partenariat avec Surfshark —

    Salut les amis, ça chauffe du côté de la sécurité en ligne et aujourd’hui, on se plonge dans l’univers de la protection ultime avec le VPN Surfshark, particulièrement dans sa formule complète, j’ai nommé Surfshark One. Parce que Surfshark ne se tourne pas les pouces depuis 2018. C’est devenu bien plus qu’un simple bouclier VPN, c’est une armure numérique complète.

    Surfshark One

    En plus de s’imposer comme l’un des meilleurs VPN en termes de rapport qualité/prix, Surfshark a étoffé son arsenal. Au-dessus du simple abonnement VPN, on trouve désormais la couche de sécurité intégrale, Surfshark One. Elle comprend un antivirus (basé sur le moteur Avira), un moteur de recherche, un système d’alerte, un bloqueur de pubs, et même un outil pour créer des identités alternatives. Le tout en restant léger comme une Chantilly et gérable depuis un tableau de bord unique dont l’interface est claire et simple à prendre en main. Et bien sûr, avec des analyses manuelles ou programmables au menu.

    Cette boîte à outils a pour mission de vous fournir tout ce dont vous avez besoin pour être à l’abri du plus grand nombre de menaces en ligne, tout en préservant votre vie privée. Bref, Surfshark fait le boulot à votre place. Parce que franchement, il y a mieux à faire que de traquer les risques qui pullulent sur le web au quotidien. Par exemple profiter de ce début de printemps pour admirer sa nouvelle mare.

    C’est donc Surfshark qui prend le relais avec une surveillance en temps réel. Leur antivirus est en mode chien de garde numérique, mettant à jour ses listes de sites malveillants toutes les trois heures, prêt à dézinguer tout virus ou logiciel corrompu qui ose s’approcher. Il va :

    • scanner tout ce que vous téléchargez
    • garder un œil sur votre webcam pour s’assurer qu’elle n’est pas utilisée à votre insu
    • détecter le phishing et autres menaces obscures (fichiers louches dans vos mails, scareware, etc.).

    Ils ont même une fonctionnalité appelée Cloud Protect, qui fouille les documents dans une zone tampon avant de les balancer sur votre machine (protection contre les menaces types zero-day).

    Le moteur de recherche et le système d’alerte sont simples, mais plutôt efficaces. Le moteur vous permet de faire des recherches sans dévoiler vos infos aux moteurs classiques et sans résultats biaisés par votre historique. Le système d’alerte, lui, scrute les bas-fonds d’Internet pour voir si vos données ne trainent pas où elles ne devraient pas. Et il vous alerte illico dès qu’il sent que quelque chose cloche.

    Parlons du pillage de données, cette nouvelle ruée vers l’or noir du numérique. Dans mon article précédent, je vous ai parlé de la brèche majeure datée de janvier 2024 (répondant au doux nom de « Mother of all Breaches »), qui concernait plus de 26 MILLIARDS de comptes sur toutes les plateformes les plus utilisées. Depuis ce n’est pas plus calme, avec notamment une énorme faille qui a touché plus de 33 millions de Français le mois dernier (50% de la population). Cette fois ce sont Viamedis et Almerys (opérateurs de tiers payant) qui ont subi une cyberattaque relâchant dans la nature : vos noms/prénoms, numéro de SÉCU, date de naissance, assureur et type de contrat souscrit … tout y est passé. Un mail d’alerte de Surfshark qui vous secoue dès que ça chauffe, c’est quand même bien pratique pour prendre les devants.

    Autre gros avantage de Surfshark One : c’est simple à configurer et ça protège jusqu’à 5 machines chez vous. Du vieux PC familial au dernier MacBook Pro, en passant par les smartphones de la famille. Peu importe le navigateur ou le système d’exploitation, Surfshark s’adapte sans sourciller. Pas besoin de faire des choix cornéliens sur quelle machine sécuriser, protégez-les toutes en même temps. Une sacrée tranquillité d’esprit, surtout si vous avez des ados ou des parents distraits qui naviguent sur le web sans trop se poser de questions niveau sécurité.

    Je ne présente pas l’outil VPN dans cet article, car je l’ai déjà fait dans d’autres billets (ici par exemple), mais il est bien évidemment inclus dans le pack Surfshark One. En plus de toutes les protections citées (antivirus, alertes, moteur, identité alternative …) vous avez donc le VPN qui vous permettra de regarder du contenu bloqué/géolocalisé, de sécuriser votre trafic en ligne et vos connexions, etc.

    Et pour tester Surfshark One, c’est sans risque grâce à leur garantie satisfait ou remboursé de 30 jours. En ce moment, profitez d’une belle offre à -77% + 2 mois offerts sur l’abonnement annuel, soit environ 49$ pour 14 mois de protection (l’équivalent de 3.49$/mois). Si vous l’utilisez sur 5 machines, cela fait donc moins de 70 centimes par appareil et par mois.

    Alors les amis, plus d’excuses pour ne pas essayer Surfshark One !

  • Thursday 21 March 2024 - 11:54
    from Korben

    La fin est proche mes amis !

    Enfin, avec le concours de bistouquettes actuel entre Macron et Poutine, on se demande si on va pas partir tous collectivement vers le grand Au-Delà dans une grande gerbe de feu… Mais, si on met ça de côté, en tout cas la nôtre de fin, à titre individuel, arrivera forcement un jour 😬.

    Mais quand ?

    Life2vec, c’est un nouveau projet d’IA dingue qui nous vient tout droit du Danemark et qui va nous aider à répondre à cette question !

    Il s’agit d’une intelligence artificielle capable de prédire des événements majeurs de votre vie, comme un décès prématuré, la naissance d’enfants, ou un mariage, rien qu’en analysant vos données personnelles. Ça a l’air d’un scénario de science-fiction, mais c’est malheureusement bien réel !

    Alors comment ça fonctionne encore cette connerie ? Et bien les chercheurs ont entraîné leur modèle d’IA sur un jeu de données assez conséquant contenant les informations anonymisées de millions de Danois sur plusieurs décennies. En utilisant des techniques avancées d’apprentissage profond, Life2vec a appris à repérer des patterns dans les trajectoires de vie des gens.

    Le modèle se base sur une architecture Transformer bidirectionnelle, un peu comme BERT en traitement du langage naturel. Mais au lieu de séquences de mots, il traite des séquences d’événements de vie. Chaque événement est ainsi représenté par un embedding, un vecteur numérique qui capture son sens. En analysant les relations entre ces embeddings, Life2vec peut alors faire des prédictions étonnamment précises !

    Les chercheurs ont évalué leur modèle sur plusieurs tâches, comme la prédiction de mortalité précoce ou une expatriation. Les résultats sont bluffants : Life2vec surpasse de loin les modèles traditionnels, avec une fiabilité allant jusqu’à 76% ! Ils ont aussi montré que le modèle capturait des concepts haut niveau comme la stabilité professionnelle ou les troubles mentaux.

    Mais au-delà de la prouesse technique, ce projet soulève des questions éthiques plutôt épineuses. Imaginez que des assurances ou des banques mettent la main sur ce genre d’outil pour évaluer leurs clients… Ça ouvre la porte à des dérives dangereuses ! Les chercheurs en sont bien conscients et appellent d’ailleurs à un encadrement strict de cette technologie.

    Malgré ces risques, Life2vec ouvre des perspectives passionnantes comme nous permettre de mieux comprendre les différents facteurs qui influent sur nos trajectoires de vie et nous aider à identifier des leviers d’action pour les politiques publiques. On pourrait même imaginer des applications en médecine personnalisée ou en orientation professionnelle !

    Bref, c’est un projet qui ne manque pas d’ambition et qui nous rappelle à quel point l’IA va bouleverser notre société dans les années à venir. Mais comme toujours avec ces technologies, il va falloir trouver le bon équilibre entre progrès et éthique. Et on va surtout pas demander à Najat ce qu’elle en pense.

    En attendant, si vous voulez en savoir plus sur Life2vec, je vous invite à checker le code source sur GitHub des chercheurs ainsi que leur site officiel.

    Source

  • Wednesday 20 March 2024 - 11:06
    from Korben

    Avez-vous déjà cliqué sur un lien posté sur X (Ah, pour une fois que je dis pas « Twitter » ! Je m’améliore !) en pensant atterrir sur un article de Forbes, mais vous vous êtes retrouvés sur un compte Telegram chelou qui parle de crypto ? Ouais, c’est couillon hein… Mais en fait, c’est pas un bug, c’est une sacré faille bien vicieuse !

    En gros, quand X génère un aperçu pour un lien externe dans un tweet, il essaie de deviner la destination finale de l’URL. Sauf que des petits malins ont trouvé un moyen de le duper en redirigeant les vrais internautes vers un site différent de celui montré aux robots de X. 🤖

    Le truc, c’est que les escrocs utilisent un site intermédiaire qui vérifie si la requête vient d’un navigateur web (donc d’un humain) ou d’un bot. Si c’est un bot, hop, il renvoie vers un article légitime de Forbes. Mais si c’est vous ou moi… Tada ! On se tape une redirection surprise vers un compte Telegram louche !

    Le pire, c’est que sur l’app X, impossible de vérifier où mène vraiment un lien avant de cliquer. Alors que sur un navigateur desktop, un ptit survol et hop, l’URL s’affiche. Mais sur mobile, pas moyen ! Tu cliques sur « forbes.com » et tu t’retrouves sur « arnaque-cryptos.ru » en moins de deux.

    Bref, méfiance maximale avec les liens postés sur X, surtout depuis un smartphone. C’est la jungle et les arnaqueurs en tout genre sont à l’affût pour vous piéger avec des liens fourbes ! Vérifiez bien l’URL avant de cliquer et évitez carrément les liens sur l’app si vous avez un doute. Ou alors, vous suivez que mon compte Twitter et là, pas de souci ^^.

    A bon entendeur…

    Source

  • Wednesday 20 March 2024 - 09:51
    from Korben

    J’sais pas si vous avez vu, mais l’un des plus grands contributeur au monde au logiciel libre nous a sorti un nouvel outil open source très cool baptisé Garnet. Et ce nouveau système de cache open source développé par Microsoft (oui, c’était une blague à retardement ^^) va surement faire trembler Redis et Memcached (ou pas, c’est encore trop tôt pour le savoir).

    D’après les specs, Garnet est conçu pour la scalabilité et le débit poussés à fond les ballons. En gros, on peut gérer un max de requêtes sans faire sourciller votre infra et donc au final, faire des économies ! En plus, d’après le benchmark, les perfs sont juste assez dingues et les temps de latence côté client sont réduits à leur max. Comme souvent avec Microsoft, c’est visiblement du solide.

    Garnet repose sur la dernière techno .NET, c’est multi plateforme et hyper extensible. Y’a une API blindée de fonctionnalités et avec le mode cluster, on peut même faire du sharding, de la réplication et de la migration dynamique de clés. Les chercheurs de Microsoft ont mis près d’une décennie à peaufiner cette technologie et c’est maintenant en place chez eux notamment dans les plateformes Windows & Web Experiences, Azure Resource Manager et Azure Resource Graph.

    Microsoft a comparé Garnet aux autres solutions du marché et les résultats sont sans appel. Que ce soit en throughput ou en latence, Garnet explose tout le monde, même dans des conditions de charge de taré. Ce qui fait la différence avec Garnet, c’est surtout sa capacité à exploiter pleinement les capacités matérielles actuelles, comme les cœurs multiples, le stockage hiérarchisé et les réseaux rapides, tout en restant simple d’utilisation pour les développeurs d’applications.

    Maintenant si vous voulez tester, faire des benchmark et éventuellement un jour remplacer votre Redis, Microsoft a rendu Garnet disponible sur GitHub.

  • Wednesday 20 March 2024 - 09:00
    from Korben

    Si comme moi, vous adorez souiller les conditions générales des services de Gougleu, Twitter ou encore TikTok alors vous allez kiffer Cobalt.

    Il s’agit d’un service en ligne super minimaliste qui permet de récupérer à partir d’un simple lien, au choix, la vidéo ou l’audio. Pratique pour ensuite bidouiller la vidéo d’origine ou se faire un petit MP3.

    Avec son bouton « auto », vous laissez Cobalt choisir le meilleur pour vous, ou alors prenez le contrôle et ajustez les réglages comme un vrai chef.

    L’interface est très simple et il n’y a pas grand chose mais si vous allez dans les paramètres (Settings), vous verrez qu’il est possible de préciser la qualité à récupérer ainsi que le format de la vidéo (h264, av1, vp9), mais également de retirer les watermarks des vidéos TikTok ou de convertir les vidéos Twitter en .gif. Fini les filigranes agaçants et bonjour les boucles parfaites pour vos memes et partages.

    Vous avez même la possibilité de choisir entre le téléchargement progressif, qui utilise directement le CDN de Vimeo pour une qualité max de 1080p, ou l’option « dash », qui combine vidéo et audio en un seul fichier pour une qualité max de 4K. Le choix est royal : du 360p pour les connexions qui rament aux splendeurs du 8K pour les mirettes exigeantes.

    Bref, c’est que du bonheur ! A mettre dans vos bookmarks de toute urgence.

    Merci à Lorenper

  • Wednesday 20 March 2024 - 08:29
    from Korben

    Vous pensiez que votre GPU était à l’abri des regards indiscrets ? Que nenni damoiseaux zé demoiselles !!!

    Une équipe de chercheurs vient de mettre en lumière des failles béantes dans la sécurité de l’API WebGPU, cette technologie qui booste les performances graphiques de nos navigateurs.

    D’après cette étude, ces vulnérabilités permettraient à des scripts malveillants d’exploiter les canaux auxiliaires du GPU pour siphonner des données sensibles, comme vos mots de passe ou vos clés de chiffrement. Rien que ça ! 😱 Concrètement, les chercheurs ont réussi à monter ces attaques par canaux auxiliaires en fonction du temps et de l’état du cache du GPU, le tout depuis un simple navigateur web.

    En analysant finement l’impact de différentes charges de travail sur les performances du processeur graphique, ils sont parvenus à en déduire des informations sur les autres processus utilisant cette ressource qui est, vous vous en doutez, partagée. Et c’est là qu’est le problème.

    Le plus inquiétant, c’est que leur proof of concept se résume à du code JavaScript tout ce qu’il y a de plus basique. Pas besoin d’avoir accès au PC, un site web malveillant peut très bien faire l’affaire. De quoi donner des sueurs froides aux éditeurs de navigateurs… Rassurez-vous, je ne compte pas l’intégrer sur Korben.info, la bouffe n’est pas assez bonne en prison ^^.

    Pour l’instant, à part Mozilla qui a publié un bulletin d’avertissement, les principaux acteurs comme Google ou Microsoft n’ont pas réagi. Bouuuuh ! Ils estiment sans doute que le jeu n’en vaut pas la chandelle et préfèrent miser sur les gains de performances de WebGPU plutôt que de s’embarrasser avec des demandes d’autorisations qui gâcheraient l’expérience utilisateur.

    Pourtant, les chercheurs sont formels, les sociétés qui conçoivent des navigateurs doivent traiter l’accès au GPU avec la même rigueur que les autres ressources sensibles comme la caméra ou le micro. Sinon, gare aux dérives ! On peut imaginer des utilisateurs qui se font piller leurs cryptomonnaies pendant qu’ils surfent innocemment, ou pire, des fuites de données à grande échelle orchestrées depuis des sites en apparence légitimes.

    Avec ça, le bandeau RGPD peut aller se rhabiller ^^/

    Rassurez-vous, pour le moment, WebGPU est activé par défaut uniquement dans Chrome et ses dérivés. Pour Firefox, c’est encore seulement dans les versions Nightly (mais ça arrive bientôt). Je vous laisse tester votre navigateur avec le proof of concept dont je vous parlais un peu plus haut.

    Bref, cette étude a le mérite de lancer le débat sur les implications sécuritaires des API web de plus en plus intrusives. À l’heure où le GPU s’impose comme une ressource de calcul incontournable, y compris pour des tâches sensibles, la question de son isolation et de la maîtrise des accès devient cruciale.

    Bref, on réfléchira à deux fois avant d’autoriser l’accès au GPU sur un site louche… 😉

    Source

  • Wednesday 20 March 2024 - 07:32
    from Korben

    FeatUp, c’est le nom de ce nouvel algorithme révolutionnaire développé par une équipe de chercheurs du MIT dont le but consiste à faire passer la vision par ordinateur à la vitesse supérieure en lui offrant une résolution digne d’un œil de lynx.

    Comment ça marche ? En gros, FeatUp s’attaque au problème de la perte d’information qui se produit quand les algorithmes d’IA analysent une image. Normalement, ils la découpent en une grille de petits carrés de pixels qu’ils traitent par groupe. Résultat, la résolution finale est bien plus faible que l’image de départ. Avec FeatUp, fini la myopie ! L’algo est capable de capter tous les détails, des plus évidents aux plus subtils.

    La clé, c’est de faire légèrement bouger et pivoter les images pour voir comment l’IA réagit à ces micro-variations. En combinant des centaines de « cartes de caractéristiques » ainsi générées, on obtient un ensemble de données haute définition super précis. Un peu comme quand on crée un modèle 3D à partir de plusieurs images 2D sous différents angles.

    Mais pour que ça turbine, il a fallu créer une nouvelle couche de réseau de neurones ultra-efficace, baptisée « suréchantillonnage bilatéral conjoint« . Grâce à elle, FeatUp améliore les performances d’un tas d’algos différents, de la segmentation sémantique à l’estimation de profondeur.

    Les applications potentielles sont dingues : imaginez pouvoir repérer un minuscule panneau sur une autoroute encombrée pour une voiture autonome, ou localiser précisément une tumeur sur une radio des poumons. Avec sa capacité à transformer des suppositions vagues en détails précis, FeatUp pourrait rendre tous ces systèmes bien plus fiables et sûrs.

    L’objectif des chercheurs, c’est que FeatUp devienne un outil fondamental du deep learning, pour enrichir les modèles sans sacrifier l’efficacité. Comme le résume Mark Hamilton, co-auteur de l’étude, l’enjeu est d’obtenir « le meilleur des deux mondes : des représentations très intelligentes avec la résolution de l’image d’origine« .

    Bref, si FeatUp tient ses promesses, on n’a pas fini d’entendre parler de cette prouesse technologique qui pourrait donner un sacré coup de boost à l’IA visuelle puisqu’elle fournit des versions haute résolution d’analyses d’images qu’on pensait jusque-là limitées à la basse résolution. »

    Pour en savoir plus, direction l’article du MIT !

  • Tuesday 19 March 2024 - 18:52
    from Korben

    Accrochez-vous à vos volants, les fans de Mad Max, car ça va déménager grave !

    Le méga projet de prequel Furiosa est enfin terminé et ça promet un max de fureur et d’action. Moi qui avais adoré Mad Max: Fury Road, je piaffe d’impatience (oui, parfois, je « piaffe », tu vas faire quoi ???) de découvrir ce nouveau volet réalisé par le génial George Miller.

    Alors, qu’est-ce qu’on sait sur ce Furiosa ?

    Déjà, exit Charlize Theron, c’est la talentueuse Anya Taylor-Joy (vue dans The Queen’s Gambit) qui reprend le rôle titre. Et à ses côtés, on aura droit à Chris Hemsworth (aka Thor) et Tom Burke. Ça envoie du lourd !

    Côté intrigue, le film nous plongera dans la jeunesse de Furiosa, bien avant qu’elle ne devienne l’impitoyable guerrière de Fury Road. On découvrira comment elle a été arrachée à la Terre Verte des Mères puis est tombée entre les griffes de Dementus, un terrible seigneur de guerre. Avant de chercher à rentrer chez elle à travers les Terres Dévastées. Un périple initiatique qui s’annonce intense !

    Niveau technique, George Miller s’est entouré de pointures, comme la monteuse Margaret Sixel, la costumière Jenny Beavan ou le chef décorateur Colin Gibson, tous oscarisés pour leur travail dantesque sur Fury Road. Et le compositeur Junkie XL rempile aussi. Autant dire qu’on peut s’attendre à un résultat visuel et sonore d’anthologie.

    Ces premières images montrent des décors et des véhicules hallucinants, dans la droite lignée de l’esthétique post-apo délirante de la franchise. J’ai hâte de voir ça sur grand écran (dans mon salon, tkt) !

    Il va donc falloir ronger votre frein jusqu’en mai 2024 pour découvrir Furiosa. Le film devrait faire l’événement au Festival de Cannes, 9 ans tout pile après le triomphe de Fury Road. Ça va être long, mais je sens que ça valait le coup d’attendre !

    Ce Furiosa s’annonce peut-être encore plus dingue et mémorable que Fury Road. Avec George Miller aux manettes et un casting cinq étoiles, tous les voyants sont au vert (fluo). Et ces premières images me mettent bien l’eau à la bouche.

    Vivement !

  • Tuesday 19 March 2024 - 18:38
    from Korben

    Vous pensiez qu’Apple se contentait de suivre les autres géants de la tech en matière d’intelligence artificielle ? Détrompez-vous ! La firme de Cupertino vient de dévoiler les secrets de son nouveau modèle d’IA baptisé MM1, et croyez-moi, ça décoiffe grave !

    Alors que Google mise sur son modèle Gemini pour booster les fonctionnalités IA d’iOS 18, Apple a décidé de tracer sa propre route avec MM1. L’idée de génie ? Utiliser un dataset diversifié qui mélange allègrement du texte et des images pour entraîner cette IA nouvelle génération.

    Résultat, MM1 est capable de générer des légendes pour des images de manière hyper précises, de répondre à des questions posées sur des images et même d’inférer du langage naturel à partir d’indices linguistiques et visuels. Une vraie bête de compétition !

    En combinant différentes méthodes d’entraînement issues d’autres IA avec ses propres techniques maison, Apple espère ainsi rattraper son retard sur des mastodontes comme Google ou OpenAI. Et vu le niveau de performances annoncé, y a de quoi être optimiste !

    Alors comment ça fonctionne ?

    Et bien si vous montrez une photo de votre chat à MM1, non seulement il sera capable de le reconnaître et de le décrire avec une précision redoutable, mais il pourra aussi répondre à des questions du genre « De quelle couleur est son collier ? » ou « A-t-il l’air joueur ou paresseux sur cette image ?« .

    Dans l’exemple réel ci-dessous, on lui demande combien il devra payer pour les bières (photo 1) d’après le menu (photo 2). Et c’est le seul à répondre correctement, et précisemment.

    Bluffant, non ?

    Et ce n’est qu’un exemple parmi d’autres. Apple étant Apple, on peut s’attendre à ce que MM1 révolutionne notre façon d’interagir avec nos devices. Pourquoi pas imaginer une app qui génère automatiquement la description textulle d’une scène que vous auriez photographié ? Ou un mode « sous-titres » universel qui retranscrirait en temps réel tout ce que votre iPhone voit et entend ? Les possibilités sont infinies dès que l’IA est embarquée !

    Bien sûr, tout cela n’est encore qu’à l’état de recherche pour le moment. Mais connaissant Apple, on peut parier que la firme mettra rapidement en application les promesses de MM1 dans ses futurs produits et services. iOS 19 propulsé par une IA multimodale surpuissante, ça envoie du rêve, je ne vous le cache pas.

    Avec MM1, Apple prouve une fois de plus sa capacité à innover. Pendant que les autres géants de la Silicon Valley se contentent d’améliorer leurs modèles existants, la marque à la pomme préfère partir d’une feuille blanche pour inventer l’IA de demain. Comme dirait l’autre, « think different », ça a du bon ! 😎

    Alors, vous en pensez quoi de ce MM1 ? Hâte de voir ce qu’Apple nous réserve pour la suite.

    Perso, j’ai déjà hâte de discuter avec mon iPhone comme s’il était mon meilleur pote. Au moins, j’aurais un pote ^^.

    Source

  • Tuesday 19 March 2024 - 14:53
    from Korben

    Vous voulez envoyer des emails chiffrés de bout en bout avec votre client mail favori, mais sans vous prendre la tête ? J’ai ce qu’il vous faut les amis : le projet open source ProtonMail Bridge pour Docker de mon gars sûr DaTux, un fidèle lecteur de Korben.info que je croise souvent sur mon live Twitch.

    Ce mec a passé plus de temps à rédiger le README.md de son projet qu’à le coder, mais le résultat est là : une version dockerisée de l’interface en ligne de commande de ProtonMail Bridge qui crée un serveur SMTP local. Comme ça, vos autres conteneurs Docker peuvent envoyer des mails via votre compte ProtonMail. La classe, non ?

    Bon par contre, petit bémol : pour l’instant, il faut un compte payant (Mail Plus, Proton Unlimited ou Proton Business) pour se connecter. Ça marchera pas avec les comptes gratuits. Mais vu le niveau de confidentialité et de sécurité que ça apporte à vos échanges d’emails pro, ça les vaut !

    Pour commencer, récupérez la dernière image Docker avec :

    docker pull ghcr.io/videocurio/proton-mail-bridge:latest

    Ou la version allégée basée sur Alpine Linux :

    docker pull ghcr.io/videocurio/proton-mail-bridge-alpine:latest

    Ensuite, lancez le conteneur en exposant les ports TCP 12025 pour SMTP et 12143 pour IMAP sur votre interface réseau locale.

    docker run -d --name=protonmail_bridge -v /path/to/your/volume/storage:/root -p 127.0.0.1:12025:25/tcp -p 127.0.0.1:12143:143/tcp --network network20 --restart=unless-stopped ghcr.io/videocurio/proton-mail-bridge:latest

    N’oubliez pas de fournir un volume pour la persistance des données (mkdir /path/to/your/volume/storage).

    Maintenant, ouvrez un terminal dans le conteneur en cours d’exécution et utilisez l’interface de commande interactive de ProtonMail Bridge :

    docker exec -it protonmail_bridge /bin/bash

    À l’intérieur, killez d’abord l’instance de bridge par défaut car une seule peut tourner à la fois :

    pkill bridge

    Puis connectez-vous à votre compte ProtonMail (rappel : faut un compte payant) :

    /app/bridge --cli

    Suivez les instructions à l’écran, renseignez votre nom d’utilisateur, mot de passe et code 2FA. Une synchro de votre compte va commencer. Prenez un café en attendant ! Si vous utilisez plusieurs domaines ou adresses email, passez en mode « split » qui va vous permettre de définir des identifiants pour chaque adresse du compte.

    Ensuite re-faite ceci pour resynchroniser encore un petit coup :

    change mode 0

    Quand c’est fini, tapez info pour récupérer les infos de connexion SMTP/IMAP générées par ProtonMail Bridge. Copiez bien l’username ET le mot de passe (différent de celui de votre compte ProtonMail !!). Vous pouvez maintenant configurer votre client mail favori avec ces identifiants, en précisant les ports SMTP 12025 et IMAP 12143 qu’on a exposés au lancement du conteneur Docker.

    Et voilà, vous pouvez envoyer des emails chiffrés de bout en bout dans la plus grande des discrétion ! Évidemment, le destinataire devra aussi avoir un compte ProtonMail pour les déchiffrer de son côté.

    Pour aller plus loin, j’vous conseille de jeter un œil au README hyper complet de DaTux, avec tous les détails d’install et d’utilisation. Il a même prévu une version optimisée pour tourner sur un serveur TrueNAS Scale, le bienheureux.

    En soutien, n’hésitez pas à lui mettre une petite étoile sur son repo GitHub et à partager ce tuto autour de vous !

    A la prochaine !

  • Tuesday 19 March 2024 - 13:57
    from Korben

    Vous avez entendu la dernière de Najat Vallaud-Belkacem ? Figurez-vous que notre ancienne ministre de l’Éducation nationale a chié une tribune dans Le Figaro pour nous dire que nous, le gueux, on allait devoir rationner notre Internet !

    Si si, je vous jure, c’est pas une blague.

    D’après elle, on serait tous devenus des gros accros aux écrans et en particulier au « porno Ultra HD« , incapables de décrocher de nos smartphones et de nos réseaux sociaux. On est vraiment trop des cons, j’vous raconte pas. Bon, c’est vrai que l’addiction aux écrans, c’est un vrai problème mais quand même, de là à vouloir nous couper Internet au bout de 3 Go par semaine, faut pas pousser mémé dans les orties !

    Concrètement, sa brillante idée ce serait de nous filer un nombre limité de gigas à utiliser par jour. Comme ça, au bout de 3 vidéos YouTube et 2 stories Insta, bim, t’es déconnecté de force jusqu’au lendemain ! Merci qui ? Merci Najat !

    Elle nous explique que c’est pour notre bien, que ça va nous permettre de nous « libérer » de tous les maux d’Internet : le cyberharcèlement, la désinformation, la dépendance, les dérives de l’IA… Rien que ça ! Avec des arguments pareils, on n’ose plus rien dire. Même Raël il avait pas osé !

    Ah oui, elle a dit aussi, je cite : « On peut même, toute personne s’y connaissant un tant soit peu en programmation vous le dira, coder sans ordinateur, avec un crayon et un papier.« 

    Bah ouais, et pour compiler le programme, on a qu’à chiffonner la feuille très très fort avant de l’insérer dans le port USB de notre ordinateur. T’es au top, Najat !

    Sauf que bon, entre nous, est-ce qu’on a vraiment besoin que l’État vienne jouer à la nounou avec notre conso Internet ? Perso, j’ai passé l’âge. Et puis si on commence à accepter ça, où est-ce que ça s’arrête ? Bientôt ils vont aussi vouloir nous rationner l’oxygène pour lutter contre la pollution de l’air ?

    Mince, je vais encore leur donner des idées.

    Après, je dis pas, y a sûrement des trucs à faire pour que note usage du numérique parte moins en vrille. Mais de là à sortir l’artillerie lourde et nous imposer une cure de désintox forcée comme si on était tous des gosses, je trouve ça un poil extrême. Nous, avec Internet, on bosse, madame. Nous, on se divertit, on socialise, plus tout un tas de trucs auquel t’as pas songé. On n’a pas tous la chance d’avoir un larbin qui rédige et envoie nos emails à notre place pendant qu’on se fait un petit tour à cheval ou qu’on se boit un thé avec les keupines.

    Cela dit, si jamais son délire de rationnement devient réalité, je propose qu’on commence par tester ça sur nos politiques. Juste pour voir leurs têtes au bout de 24h sans pouvoir lâcher un communiqué foireux dans Le Figaro ou un petit post Instagram genre on ça s’ambiance avec des people . Ça nous fera des vacances !

    Najat, la prochaine fois, si t’as d’autres idées « progressistes » de ce genre, n’hésite pas à les garder pour toi. Nous on est très bien avec notre Internet, même si on en abuse un peu parfois.

    C’est ça aussi la Liberté.

    Allez, garde la pêche Najat !

    Image d’illustration : Une femme random générée par IA, qui n’a rien à voir avec Najat

  • Tuesday 19 March 2024 - 13:23
    from Korben

    Préparez-vous à replonger dans la nostalgie du gaming avec le PiBoy DMGX, un kit révolutionnaire qui transforme votre Raspberry Pi 5 en une véritable console de jeu portable old-school ! Vous allez voir, ce bijou rétro-futuriste va vous faire vibrer avec ses performances et son look inspiré de la mythique GameBoy.

    PiBoy DMGX c’est la puissance brute du Raspberry Pi 5 concentrée dans un boîtier compact et ergonomique, avec un écran haute résolution qui claque et des contrôles ultra-précis. Ainsi, le PiBoy DMGX repousse les limites de l’émulation en vous permettant de jouer à vos jeux N64, PSP, Wii, GameCube, Dreamcast et plus encore…

    Voici une vidéo de l’ancienne version qui tournait sur un Rpi4

    Oubliez les lags et les ralentissements, le PiBoy DMGX saura faire tourner vos jeux préférés à une fluidité incroyable pouvant atteindre les 60 fps.

    Résultat ?

    Une expérience gaming portable d’une qualité jamais vue, digne des meilleures consoles modernes. Fini le temps où il fallait se trimballer une valise pour jouer à Pokémon ou Mario Kart, maintenant tout tient dans la poche ! Mais le PiBoy DMGX ce n’est pas qu’une question de performances, c’est aussi un concentré de nostalgie qui va vous faire retomber en enfance.

    Son design unique reprend les codes de la GameBoy originale avec sa croix directionnelle hyper précise, ses boutons A,B,X,Y (+ Z et C en cadeau) ultra-réactifs et même les indispensables Start et Select et d’autres petits plus comme un stick analogique ou encore une prise HDMI mini. La prise en main est intuitive et le confort de jeu optimal, même pendant vos plus longues sessions de gaming.

    Le PiBoy DMGX est surtout conçu pour évoluer avec son temps grâce à une architecture modulaire et sa compatibilité avec les futures générations de Raspberry Pi, comme ça, vous pourrez toujours profiter des dernières avancées technologiques. Ajoutez à ça des fonctionnalités comme le refroidissement actif, l’extinction sécurisée et les menus de calibration intégrés, et vous obtenez une console portable taillée pour le modding et le bidouillage.

    Bref, que vous soyez un geek hardcore, un retrogamer nostalgique ou juste un passionné de technologie, le PiBoy DMGX c’est le jouet qu’il vous faut surtout que c’est pas si cher. Environ 150$ le kit (sans le Rpi 5 bien sûr). Facile à assembler même pour un débutant (pas besoin de sortir le fer à souder), et ensuite, vous serez partis pour des heures de jeu et de bidouille.

    Source

  • Tuesday 19 March 2024 - 12:53
    from Korben

    Vous en avez marre de voir votre GPU cracher ses poumons pour faire tourner les derniers modèles d’IA genre Mixtral ou Grok (qui fait tourner ce truc d’ailleurs ???) ? Pas de panique, Nvidia a pensé à vous avec sa nouvelle puce GB200 Blackwell !

    Cette petite bête de course, attendue pour la fin d’année, va littéralement exploser les compteurs. On parle de 20 pétaflops de puissance brute pour l’IA, soit 5 fois plus que la génération précédente. De quoi faire tourner des modèles encore plus gigantesques et complexes.

    Mais Nvidia ne s’arrête pas là. La firme propose aussi une nouvelle plateforme logicielle baptisée NIM (Nvidia Inference Microservice) pour faciliter le déploiement de l’IA. Fini le casse-tête pour faire tourner vos modèles sur des GPU plus anciens, NIM s’occupe de tout !

    Le but ? Transformer Nvidia en véritable écosystème incontournable pour l’IA, du hardware jusqu’au software. Les géants du web comme Microsoft, Meta ou Amazon en salivent sûrement déjà d’avance…

    Car la demande pour ces supercalculateurs dopés à l’IA ne faiblit pas. Tout le monde veut sa part du gâteau pour entraîner les IA géantes de demain. GPT-4 et ses 1700 milliards de paramètres ? Une broutille à côté de ce que promet la GB200, capable d’ingurgiter des monstres de 27 000 milliards de paramètres !

    Évidemment, mieux vaut prévoir un budget conséquent.

    Si la puce Hopper H100 actuelle coûte déjà entre 25 000 et 40 000$, on peut s’attendre à ce que sa grande sœur Blackwell atteigne des sommets. Les serveurs complets équipés de GB200 pourraient allègrement dépasser les 200 000$ pièce. Va falloir booster les contribution Patreon, les gars, si vous voulez que je m’en offre un !

    Mais peu importe le prix, la course à l’IA la plus puissante ne fait que commencer et avec Blackwell, Nvidia compte bien rester dans le peloton de tête et continuer à régner sur ce marché en pleine explosion.

    Bon et vous attendez quoi pour commander votre GB200, bande riches ? Ah oui c’est vrai, elle n’est pas encore dispo ^^.

    Source

  • Tuesday 19 March 2024 - 12:25
    from Korben

    Ça chauffe entre les éditeurs et Internet Archive !

    En 2020, Hachette, Harper&Collins, John Wiley et Penguin Random House ont attaqué en justice la bibliothèque numérique pour violation du droit d’auteur, comparant son initiative Open Library à un site pirate. 😱

    Le fonctionnement d’Internet Archive est pourtant simple : elle scanne des livres physiques pour les prêter en format ebook, avec des restrictions techniques empêchant la copie. Un seul utilisateur peut emprunter une copie numérique d’un livre physique à la fois. Mais ça ne plaît pas à tout le monde…

    Les éditeurs voient rouge et parlent carrément d’un « assaut frontal » contre leur droit exclusif de contrôler les différents formats de leurs œuvres. Ils ont bien l’intention de défendre bec et ongles ce « principe fondamental » qui a permis l’essor de la diversité des formats (livres, films, télé, musique).

    Internet Archive essaie bien de répliquer en brandissant le fair use, arguant que ses copies numériques sont « transformatives » comme l’autorise l’arrêt Betamax pour l’enregistrement vidéo privé. Mais les éditeurs n’en démordent pas : pour eux c’est juste un moyen de contourner les licences officielles d’ebooks.

    Ce qui les effraie par-dessus tout, c’est un « moment Napster » pour l’industrie du livre. Si n’importe qui peut numériser et distribuer des bouquins sans passer par la case éditeur, ça risque de faire très mal.

    Scoop les gars, c’est déjà le cas depuis des années…

    Mais bon, la Cour de justice américain a tranché en 2022 : Internet Archive est bien coupable de violation du droit d’auteur. Toutefois la bibliothèque virtuelle ne compte pas en rester là et a fait appel, avec le soutien d’auteurs et d’experts en propriété intellectuelle qui dénoncent un contrôle excessif des éditeurs.

    Affaire à suivre donc…

    Bien malin qui pourrait prédire les bouleversements à venir pour l’industrie du livre à l’ère du numérique comme disent les vieux. Une chose est sûre : comme pour la musique avec Napster puis Spotify, il va falloir s’adapter ou couler ! Plouf !

    Source

  • Tuesday 19 March 2024 - 09:00
    from Korben

    Aujourd’hui, j’aimerais vous présenter LocalAI, une alternative open source à OpenAI. En tout cas, c’est comme ça que le créateur du projet le présente. Il s’agit d’une solution idéale pour tous ceux qui cherchent une API REST compatible avec les spécifications de l’API OpenAI pour l’inférence locale.

    Grâce à LocalAI, vous pouvez exécuter des modèles linguistiques, générer des images, de l’audio et bien d’autres choses encore, localement ou sur site avec du matériel grand public, et ce, sans avoir besoin d’un GPU ! Le projet a pour principal objectif de rendre l’IA accessible à tous.

    Pour résumer, voici les principales caractéristiques de LocalAI :

    • Une API REST locale, alternative à OpenAI. Comme ça, vous gardez bien au chaud vos propres données.
    • Pas besoin de GPU. Pas besoin d’accès internet non plus. Toutefois, l’accélération GPU est possible en option.
    • Prise en charge de plusieurs modèles.
    • Dès qu’ils sont chargés une première fois, les modèles restent en mémoire pour une inférence plus rapide.
    • N’utilise pas de shell, mais des liaisons directes pour une inférence plus rapide et de meilleures performances.

    En termes de fonctionnalités, LocalAI offre une large gamme d’options, parmi lesquelles :

    • La génération de texte avec les modèles GPT (comme llama.cpp ou gpt4all.cpp).
    • La conversion de texte en audio.
    • La transcription audio en texte avec whisper.cpp.
    • La génération d’images avec Stable Diffusion.
    • Les dernières fonctionnalités d’OpenAI récemment ajoutées comme l’API Vision par exemple.
    • La génération d’embeddings pour les bases de données vectorielles.
    • Les grammaires contraintes.
    • Le téléchargement de modèles directement à partir de Huggingface.

    LocalAI est bien sûr un projet communautaire donc n’hésitez pas si vous souhaitez vous impliquer !

    Pour commencer rapidement avec LocalAI, vous pouvez consulter leur guide Getting Started qui décrit les différentes méthodes d’installation et les exigences matérielles ou aller consulter les guides de la communauté. Je vous ferais aussi probablement un tutoriel prochainement si mon emploi du temps me le permet.

    LocalAI est disponible sous forme d’image conteneur et de binaire, compatible avec divers moteurs de conteneurs tels que Docker, Podman et Kubernetes. Les images de conteneurs sont publiées sur quay.io et Docker Hub, et les binaires peuvent être téléchargés à partir de GitHub.

    Concernant les exigences matérielles, ça varie en fonction de la taille du modèle et de la méthode de quantification utilisée mais pour choper quelques repères de performance avec différents backends, comme llama.cpp, vous pouvez consulter ce lien.

    Maintenant pour en savoir plus, vous pouvez explorer le site localai.io. Vous y trouverez de nombreuses informations et des exemples d’utilisation pour vous aider à tirer le meilleur parti de LocalAI.

    Merci à Lorenper

  • Monday 18 March 2024 - 10:57
    from Korben

    Vous pensiez que votre infra était bien protégée ? Détrompez-vous les amis, les cyberattaques sont de plus en plus vicieuses et sophistiquées !

    J’sais pas si vous utilisez Cloudflare pour sécuriser et optimiser votre site, mais si c’est le cas, vous allez être heureux puisqu’ils ont sorti un nouvel outil pour nous aider à garder nos sites en sécurité: Cloudflare Security Center.

    Cette nouvelle fonctionnalité nous permet d’avoir une vision globale de notre surface d’attaque, c’est-à-dire tous les points d’entrée potentiels pour les hackers. On parle des serveurs, des applis, des APIs, bref, tout ce qui est exposé sur le web. Le Security Center scanne tout ça et nous alerte sur les failles de sécurité et les mauvaises configurations qui pourraient nous mettre dans la mouise.

    Vous aurez donc besoin :

    • D’un compte Cloudflare (bah oui sinon ça marche pas)
    • Au moins un site web sous leur protection (logique)

    Passons maintenant à l’activation de la fonctionnalité et le lancement du scan initial

    1. Rendez-vous sur le dashboard de Cloudflare et sélectionnez votre compte.
    2. Foncez ensuite dans « Security Center » > « Security Insights« .
    3. Sous « Enable Security Center scans« , vous avez un bouton magique « Start scan« . Et bien cliquez dessus !
    4. Et patientez… Zzzz.. Le premier scan peut prendre un peu de temps selon la taille de votre site.
    5. Une fois fini, la mention « Scan in Progress » disparaît et laisse place à la date et l’heure du dernier scan. Easy !

    Vous verrez alors les problèmes détectés sur votre compte Cloudfalre ainsi que leur sévérité. De mon côté, rien de bien méchant.

    Mais attention, c’est pas juste un simple scanner ! L’outil a aussi des fonctionnalités de gestion des risques. Il vous aide à prioriser les problèmes et vous guide pour les résoudre rapidement. Plus besoin de se prendre la tête pendant des heures, on clique sur quelques boutons et hop, c’est réglé !

    Ensuite, vous n’aurez rien à gérer puisque Security Center fera des scans régulièrement en fonction de votre forfait. Plus vous avez un plan costaud, plus vos scans seront fréquents.

    Ce centre de sécurité propose également un scan de votre infra pour voir tous vos sous-domaines et savoir s’ils sont correctement sécurisés. Et si y’a une adresse IP, un nom de domaine, une URL ou un AS sur laquelle vous avez un doute, vous pouvez même mener une petite enquête dessus

    En plus, le Security Center surveille aussi les tentatives d’usurpation d’identité et de phishing. C’est encore en beta, donc j’ai pas pu tester, mais imaginez un peu que des petits malins qui essaient de se faire passer pour votre boîte pour piquer les données de vos clients… Et bien avec Cloudflare qui veille au grain, vous devriez vite les débusquer.

    Bref, que vous ayez un petit site vitrine ou une grosse plateforme e-commerce, si vous utilisez Cloudflare, je vous invite à y faire un tour.

  • Monday 18 March 2024 - 09:53
    from Korben

    Bannière Incogni

    — Article en partenariat avec Incogni

    Salut la compagnie, vous vous souvenez de cette époque éloignée de fin 2023 ? Je vous avais présenté une source de fuite potentielle de vos données privées : votre voiture « intelligente ». Et bien depuis j’ai continué à voir des choses pas très fun pour nous, pauvres consommateurs de ce genre de véhicules que nous sommes.

    Alors je ne sais pas si c’est le phénomène Baader-Meinhof qui agit, mais je vois passer plus souvent des informations sur le sujet depuis quelques mois. Pour ceux qui ne sachez pas, cet effet c’est une sorte de biais cognitif qui fait que lorsqu’on remarque une chose pour la première fois, on a tendance à la voir plus souvent. L’exemple typique : vous achetez un nouveau pull et subitement vous voyez 4 personnes chaque jour qui portent le même. Après c’est de votre faute aussi, vous auriez pu vous douter que 75% de la population se fournit dans les mêmes boutiques de fringues ou portent les 12 mêmes marques.

    Bref, pour en revenir aux voitures, depuis l’étude Mozilla partagée dans mon article précédent … je ne vois plus que des fuites d’huile de données dans le monde de l’auto. Rien qu’en janvier, nous avons eu droit :

    • au hack de la National Automobile Dealers Association (NADA, importante organisation commerciale représentant les concessionnaires franchisés de voitures et de camions neufs aux US). Numéros de téléphones, emails, factures, paiements et cartes des acheteurs … au total plus d’un million de données.
    • Mercedez-Benz qui oublie une clé privée dans un repo GitHub public, donnant accès à tout son code source.
    • Hyundai Inde qui expose les données perso de ses clients (noms, adresses physiques …)
    • Plus de 100Gb de données récupérées chez Nissan après une attaque visant les acheteurs australien et néo-zélandais

    Et ce n’est que sur une période d’un mois ! Ce qui confirme plutôt bien ce que j’écrivais dans l’article de l’an dernier : sécuriser vos données chez les constructeurs automobiles ? Aussi important qu’un grain de sable au milieu du Sahara pour un Inuit.

    Ces informations sont ensuite revendues aux data brokers. Qui peuvent alors les combiner avec les nombreuses bases de données déjà récupérées ailleurs sur le web (légalement ou non). Le mail et les données bancaires que vous avez donnés au concessionnaire se retrouvent aussi dans une base de boutique en ligne qui dispose de l’historique de vos achats fringues et gadgets ? Paf, on a un profil plutôt complet de vous. De votre nom et prénom, à votre adresse physique, la voiture que vous conduisez, ce que vous faites durant vos temps libres et comment vous vous habillez. Plutôt précis. Sans compter que les endroits que vous fréquentez sont éventuellement dans la liste aussi (que ce soit via les déplacements de la voiture, ou depuis votre téléphone).

    Incogni Infos Perso

    Même en étant parano c’est compliqué de ne rien laisser filtrer. D’où l’intérêt de ne pas laisser trainer nos données déjà récupérées par l’un ou l’autre broker. Et pour y arriver sans passer des journées entières à effectuer les recherches en solo dans son coin : il y a Incogni.

    Je vous ai déjà présenté le service à de multiples reprises ici, mais un petit rappel ne fait pas de mal. En vous abonnant à Incogni, vous allez lui donner l’autorisation de contacter les data brokers (il en connait quasi 200) en votre nom. Et leur demandera de retirer les informations que vous voulez voir disparaitre, en faisant valoir les lois en vigueur (RGPD & co). En quelques jours/semaines vous verrez les premières suppressions arriver dans votre tableau de bord.

    Est-ce que ça marche ? Oui, en grande partie. J’ai d’ailleurs fait un retour d’expérience personnel sur plusieurs mois d’utilisation. Tous les brokers n’ont pas joué le jeu, mais la majorité l’a fait. Et je peux vous dire que j’ai senti une réelle différence dans le nombre de spams et de sollicitations que je reçois. Après je sais que j’ai un profil d’utilisateur du web plutôt « power user », avec une adresse mail qui traine partout depuis 20 ans et des centaines (et sans doute milliers) de sites testés pour vous concocter mes petits articles quotidiens pleins d’amour. Ce sera forcément moins sensible si vous apparaissez seulement dans 3 bases de données.

    Le petit plus d’Incogni c’est qu’une fois qu’un broker vous a retiré de sa base, l’outil va continuer à vérifier de temps en temps que vous n’y revenez pas. Et son interface est ultra simple à prendre en main. Elle vous donnera même des informations précieuses sur l’avancée des travaux, mais aussi la dangerosité des gens qui ont rachetés vos infos.

    Jusqu’ici le service de Surfshark se targue d’avoir validé plus de 20 millions de demandes de retraits. L’air de rien ça doit commencer à faire un peu moins de profils complets chez certains brokers. Continuons donc à leur mettre des bâtons dans les roues.

    Découvrir Incogni !

  • Monday 18 March 2024 - 09:00
    from Korben

    Vous en avez assez du gros bordel dans la barre de menu sur votre Mac ? Hé bien, j’ai découvert un outil plutôt sympa qui pourrait bien résoudre ce problème. Ça s’appelle Ice et vous pouvez le trouver ici.

    Trêve de blabla, pour résumer, c’est un outil de gestion de la barre de menus et sa fonction principale est de masquer et d’afficher les éléments de la barre de menus ou de créer une section « Toujours cachée » pour les éléments que vous ne voulez jamais voir.

    Il y a aussi des raccourcis clavier pour basculer entre les différentes sections de la barre de menus, et même pour faire apparaître temporairement des éléments individuels. De plus, il y a une fonctionnalité qui permet d’afficher les icônes de la barre de menus dans un panneau déroulant, comme alternative à la barre de menus elle-même.

    Grâce à Ice, vous pouvez adapter la barre de menus à vos besoins et à votre style. Vous pouvez également ajuster l’espacement entre les icônes de la barre de menus pour un look vraiment sur mesure.

    Vous pouvez choisir entre une teinte unie et un dégradé pour la barre de menus, ajouter une ombre ou une bordure, et même opter pour des formes de barre de menus personnalisées, comme arrondies ou divisées.

    Il y a aussi quelques autres fonctionnalités pratiques incluses dans Ice, comme la possibilité de le lancer au démarrage et les mises à jour automatiques.

    Et c’est distribué sous licence MIT donc c’est libre ! Bref, à tester d’urgence si vous êtes sous macOS et que vous détestez la barre d’icônes, surtout avec ce foutu notch qui masque tout.

    À télécharger ici.

    Merci à Lorenper

  • Sunday 17 March 2024 - 09:00
    from Korben

    Et yooo !

    Si vous cherchez un moyen de sécuriser vos communications en ligne, Jami est probablement une réponse à votre préoccupation. Il s’agit d’un logiciel de communication entièrement libre, décentralisé, et sécurisé. Anciennement connu sous le nom de SFLphone puis Ring, Jami est un projet soutenu par la Free Software Foundation et est disponible sur toutes les plateformes, y compris Windows, macOS, Linux, Android et iOS.

    Disponible en téléchargement sur jami.net, Jami offre une multitude de fonctionnalités pour répondre aux besoins de communication modernes. Tout d’abord, son fonctionnement est entièrement distribué et repose sur deux réseaux distincts: OpenDHT, une table de hachage distribuée, mais également sur un smart contrat Ethereum pour tout ce qui est enregistrement des noms d’utilisateurs. Cela signifie que toutes les communications sont peer-to-peer et ne nécessitent pas de serveur central pour relayer les données entre les utilisateurs. Génial non ?

    Jami offre donc un large éventail de fonctionnalités, notamment la messagerie instantanée, les appels audio et vidéo, les groupes de discussion (appelés les Swarms), les vidéoconférences sans hébergement tiers, l’enregistrement des messages audio et vidéo, le partage d’écran et la diffusion de médias.

    Une caractéristique intéressante de Jami est qu’il peut également fonctionner en tant que client SIP. Le logiciel est conforme à la norme X.509 et utilise un cryptage de bout en bout de pointe avec la confidentialité persistante pour toutes les communications.

    Comme mentionné précédemment, Jami est disponible sur toutes les plateformes, y compris les environnements de bureau tels que GNOME et KDE, ainsi que sur les smartphones Android et iOS. Les utilisateurs n’ont besoin d’aucune information personnelle pour créer un compte, ce qui contribue à préserver leur anonymat.

    En plus des avantages de sécurité et de vie privée, Jami offre également des avantages tels que la gratuité, tant en termes de coût que de liberté, et l’absence de restrictions sur la taille des fichiers, la vitesse, la bande passante, les fonctionnalités, le nombre de comptes, le stockage, et bien d’autres. De plus, comme s’y sont engagés ses créateurs, il n’y aura jamais de publicité sur Jami.

    C’est donc une excellente alternative aux services de communication traditionnels (Teams, Zoom ou ce genre de merdes), offrant une plate-forme décentralisée, sécurisée et respectueuse de la vie privée pour tout ce qui est appels, messagerie et partages d’écran.

    Si ça vous branche de tester, c’est par ici que ça se passe.

    Merci à Lorenper

  • Saturday 16 March 2024 - 09:00
    from Korben

    Je ne sais pas si ça va vous motiver pour aujourd’hui ou si on contraire, ça va vous faire poser des congés, mais j’ai découvert grâce à Lorenper, un projet plutôt dingue qui allie la magie du Raspberry Pi et le côté pratique d’un NAS (Network Attached Storage). En gros, imaginez pouvoir créer votre propre espace de stockage en réseau à la maison, à moindre coût et avec une petite bête électronique qui consomme très peu d’énergie.

    Hé bien c’est possible grâce au Raspberry Pi NAS qui est un projet DIY dont toutes les étapes sont décrites chez Printables.

    Le Raspberry Pi, pour ceux qui ne connaissent pas encore, est un mini-ordinateur à bas coût qui permet de réaliser de nombreux projets DIY (Do It Yourself) à la fois ludiques et utiles. Il est devenu très populaire pour la création de serveurs en tous genres, et notamment pour mettre en place un NAS.

    Le truc, c’est que les NAS sont généralement assez chers, et leurs performances ne sont pas toujours à la hauteur de leur prix. J’ai un Synology à la maison et j’en suis très content. Mais grâce au Raspberry Pi, il est maintenant possible de créer un NAS sur mesure, avec des fonctionnalités adaptées à nos besoins, et ce, pour une somme modique.

    La première étape pour créer un Raspberry Pi NAS consiste à rassembler le matériel nécessaire. Vous aurez besoin d’un Raspberry Pi (de préférence de dernière génération pour bénéficier de performances accrues), d’une carte microSD pour le système d’exploitation, d’un disque dur externe ou d’une clé USB pour le stockage, d’une alimentation adaptée et de deux ou trois autres petites choses telles qu’un écran OLED. Je vous laisse vous référer à la liste du matos sur le site Printables.

    Une fois le matériel rassemblé, il faudra préparer la carte microSD avec le système d’exploitation. La distribution la plus populaire pour ce genre de projet est Raspbian. Une alternative intéressante est OpenMediaVault qui intègre déjà de nombreuses fonctionnalités pour un NAS.

    Le disque dur externe ou la clé USB que vous choisirez pour le stockage devra être formaté et monté sur le Raspberry Pi. Il est possible d’utiliser différents systèmes de fichiers tels que NTFS, FAT32 ou EXT4. À noter qu’il est également possible de configurer un RAID (Redundant Array of Independent Disks) pour augmenter la capacité de stockage et garantir la sécurité des données. Plus y’a de plus, plus on est à l’aise, blaiz !

    En ce qui concerne le partage des fichiers et dossiers sur le réseau, plusieurs protocoles sont disponibles et peuvent être configurés selon vos besoins. Le plus commun est le protocole Samba (non, pas de Janeiro…) qui est compatible avec les systèmes Windows, macOS et Linux. Un autre protocole intéressant est NFS (Network File System) qui fonctionne principalement avec les systèmes Linux et UNIX. Pour ceux qui souhaitent accéder à leurs fichiers depuis le Web, il est possible de mettre en place un serveur FTP (File Transfer Protocol) ou d’utiliser des applications de cloud personnel telles que Nextcloud ou Owncloud.

    Mis à part les fonctionnalités de base d’un NAS, le Raspberry Pi permet d’ajouter d’autres services supplémentaires tels que la sauvegarde automatisée de vos données, la synchronisation entre plusieurs dispositifs, l’accès à distance sécurisé via VPN ou encore la diffusion de contenus multimédias en streaming grâce à des logiciels tels que Plex ou Kodi. Vous avez de quoi vous éclater techniquement, ne vous inquiétez pas.

    Bref, créer un NAS avec un Raspberry Pi est un projet plutôt cool qui permet d’obtenir un système de stockage en réseau sur mesure, économique et performant. Les possibilités sont presque infinies, et vous pourrez adapter votre NAS à vos besoins spécifiques grâce à la flexibilité offerte par le Raspberry Pi.

    Puis si vous voulez faire d’autres trucs avec votre Raspberry Pi, mais que vous n’avez pas d’idées, je vous ai compilé une super liste de projets ici.

    Merci à Lorenper

  • Friday 15 March 2024 - 09:00
    from Korben

    Si vous lisez mon site depuis longtemps, vous savez que j’apprécie tous ces petits projets de DIY (Do It Yourself), alors maintenant qu’on peut y coller un peu d’IA, j’ai l’impression que tout devient possible. Tenez par exemple ce projet baptisé Adeus.

    C’est un dispositif portable d’intelligence artificielle open source capable de vous accompagner à chaque instant. Cette technologie, bien plus qu’un simple gadget, deviendra possiblement de standard des années qui arrivent. La preuve avec le succès du Rabbit R1 qui n’a pour d’autres buts que de remplacer les smartphones.

    Alors comment fonctionne Adeus ?

    Hé bien, ce système se compose de trois éléments clés qui interagissent les uns avec les autres :

    Il y a tout d’abord une application mobile / web qui n’est ni plus ni moins qu’une interface qui permet à l’utilisateur d’interagir avec son IA personnelle et ses données par le biais d’un chat.

    Côté matos, il y a le dispositif portable qui enregistrera tout ce que l’utilisateur dit ou entend, et l’enverra au backend pour être traité. Pour le moment, c’est possible à déployer sur un Raspberry Pi Zero W ou un appareil CoralAI.

    Et ce backend basé sur Supabase, avec sa base de données, sera capable de traiter et stocker les données que nous échangeons avec les LLM (Large Language Model).

    Toutefois, pour garantir le respect de nos données et notre propriété intellectuelle, Adeus a choisi la voie de l’open source. Grâce à cette philosophie, il est possible de garder un œil sur le fonctionnement de l’IA et de s’assurer qu’aucun tiers ne peut accéder à notre précieux contenu. Pour un objet à qui on confie toute sa vie perso, je trouve ça plutôt sain.

    Pour en savoir plus, vous pouvez consulter la page GitHub d’Adeus qui regorge d’informations détaillées sur le projet.

    Merci à Lorenper

  • Friday 15 March 2024 - 07:20
    from Korben

    Accrochez-vous bien à vos manettes car Google DeepMind vient de dévoiler un truc de dingue qui devrait intéresser le gamers que vous êtes !

    Leur nouveau programme d’IA baptisé SIMA (Scalable Instructable Multiworld Agent) est capable d’apprendre à réaliser des tâches dans une multitude de jeux vidéo, juste en suivant des instructions en langage naturel.

    Nvidia avait déjà fait fort l’année dernière en annonçant une techno pour créer des PNJ dotés d’une IA générative capable de discuter en temps réel avec les joueurs. Mais SIMA pousse le concept encore plus loin en acquérant carrément des compétences de joueur humain. Voilà qui promet des parties multijoueurs d’un nouveau genre !

    Pour entraîner leur agent, les chercheurs de DeepMind ont collaboré avec huit studios de développement, dont des pointures comme Hello Games (No Man’s Sky) ou Coffee Stain (Valheim). Ils ont ainsi pu plugger SIMA dans des jeux aussi variés que la sandbox spatiale No Man’s Sky, le jeu de destruction créative Teardown ou même le totalement barré Goat Simulator 3 que mes enfants adorent (bêêê !). De quoi lui faire découvrir un max d’environnements interactifs et lui apprendre tout un tas de skills, de la simple navigation dans les menus jusqu’au pilotage de vaisseau ou au craft d’équipements.

    Le plus fort, c’est que SIMA n’a pas besoin d’accéder au code source des jeux ni à des API spécifiques. Il lui suffit de deux inputs : le flux d’images à l’écran et des instructions basiques en langage naturel fournies par l’utilisateur. Avec ça, il est capable de prendre le contrôle du personnage principal via des commandes clavier/souris pour réaliser les actions demandées.

    Autrement dit, SIMA interagit avec les jeux exactement comme un joueur humain ! C’est fou !

    Pour l’instant, l’agent IA maîtrise environ 600 compétences de base : tourner à gauche, grimper à une échelle, ouvrir la carte… Mais il n’est pas encore capable de réaliser des tâches plus stratégiques nécessitant de la planification, comme trouver des ressources pour construire un camp de base. Mais les chercheurs de DeepMind comptent bien l’entraîner pour y parvenir. L’idée, c’est de combiner la puissance des grands modèles de langage (LLM), qui excellent pour générer des connaissances et des plans, avec un agent capable de passer à l’action de manière autonome.

    Les tests réalisés montrent d’ailleurs que SIMA est bien plus performant quand il a été entraîné sur un ensemble de jeux que sur un seul. Mieux, un agent formé sur 8 jeux mais pas sur le 9ème se débrouillera presque aussi bien sur le 9ème, qu’il n’a jamais vu, qu’un agent IA spécialisé.

    SIMA est donc capable de développer des capacités de généralisation au-delà de son entraînement initial. C’est hyper prometteur même s’il va encore falloir bosser pour qu’il atteigne le niveau des vrais joueurs. Vos streamers Twitch préférés ne sont pas encore tous au chômage, je vous rassure !

    Les résultats de SIMA ouvrent en tout cas la voie vers une nouvelle génération d’agents IA généralistes et pilotés par le langage. En les exposant à un maximum d’environnements et en les dotant de modèles toujours plus avancés, DeepMind espère les rendre plus polyvalents et capables de réaliser des tâches de plus en plus complexes, aussi bien dans les univers virtuels que dans le monde réel.

    Imaginez un peu les possibilités : un agent IA qui pourrait vous servir de bon pôte dans vos jeux préférés mais aussi vous assister dans plein de tâches du quotidien, juste en lui parlant ! J’imagine également que l’armée américaine s’en frotte déjà les mains…. gloups !

    En attendant de pouvoir tester tout ça, je vous recommande de garder un œil sur les travaux de DeepMind, qui sont en train de repousser les limites de ce qui est possible avec l’IA. Et si vous avez envie de vous essayer à la création de PNJ « intelligents », jetez aussi un œil au projet « ACE for Games » de Nvidia, c’est assez bluffant !

    Quoiqu’il en soit, ça promet en tout cas de sacrées parties multijoueurs dans les années à venir, avec des bots toujours plus crédibles pour peupler les mondes virtuels et interagir avec nous. Mais n’ayez crainte, même si ces IA font des progrès fulgurants, je pense qu’on est encore loin du jour où elles pourront nous botter les fesses sur nos jeux préférés. Enfin, vu comme je suis une quiche en jeu, mes fesses c’est possible mais pour les autres, vous restez les meilleurs quand il s’agit de faire preuve de créativité et de sens tactique.

    Source

  • Thursday 14 March 2024 - 17:31
    from Korben

    Accrochez-vous bien à votre clavier parce que je vais vous parler du film le plus attendu de 2024 : The Crow, le reboot signé Rupert Sanders avec dans le rôle titre Bill Skarsgård, alias Ça le clown flippant, ainsi que la chanteuse FKA Twigs que je ne connaissais pas y’a encore 40 secondes de ça.

    Alors préparez les pop-corns, enfilez votre plus beau maquillage gothique et écoutez-moi bien. L’histoire, vous la connaissez si vous avez vu le film culte de 1994 avec le regretté Brandon Lee (paix à son âme 🙏) : Eric Draven et sa fiancée Shelly se font sauvagement assassiner la veille de leur mariage. Sauf que voilà, un an après, Eric revient d’entre les morts, guidé par un mystérieux corbeau, pour accomplir sa vengeance…

    Bon, le pitch de base n’a pas changé, mais Sanders nous promet une version plus sombre, plus brutale, carrément dans l’esprit d’un Taxi Driver ou des films de John Woo. Il parle même d’une « romance noire » qui explore le deuil, la perte et le voile éthéré entre la vie et la mort. Tout un programme !

    Rupert Sanders aux manettes, c’est quand même le gars derrière le superbe Ghost in the Shell avec Scarlett Johansson. Alors on peut s’attendre à une claque visuelle, surtout qu’il promet une ambiance à la The Cure. Les décors brumeux de Prague et la BO mélancolique devraient retranscrire parfaitement l’univers déchirant du comic original de James O’Barr.

    La bande-annonce donne clairement le ton avec un Eric Draven méconnaissable, le visage barbouillé de maquillage blanc façon Jour des Morts, qui distribue des mandales et encaisse les balles comme un surhomme. Entre deux bastons ultra-violentes, on entrevoit sa relation tragique avec Shelly, incarnée par FKA Twigs. Ses yeux de biche apeurée et sa moue de bad girl promettent une interprétation intense.

    On va pas se mentir, Bill Skarsgård a clairement la lourde tâche de marcher dans les traces de Brandon Lee. Mais après avoir terrorisé une génération de gamins en Grippe-Sou (le clown dans Ça, faut suivre un peu !), nul doute que son charisme magnétique et torturé fera des étincelles. Le réalisateur insiste bien sur le fait que l’âme de Lee est toujours présente dans le film. On interprétera ça comme on voudra, hein…

    Côté casting, on retrouve aussi Danny Huston, le neveu de Jack Nicholson himself.

    Bon après, on a flippé un peu vu le parcours chaotique du projet durant 15 ans. Entre les réalisateurs qui se sont succédés (Stephen Norrington, F. Javier Gutiérrez, Juan Carlos Fresnadillo…), la valse des acteurs pressentis pour incarner Eric (Tom Hiddleston, Luke Evans, Nicholas Hoult, Jack Huston ou encore Jason Momoa) et la bataille judiciaire autour des droits, j’ai bien cru que le reboot ne verrait jamais le jour !

    Mais cette fois, ça y est, le tournage est bouclé et le corbeau est fin prêt à déployer ses ailes le 7 juin 2024 dans les cinémas américains. On a hâte de découvrir la vision de Sanders qui s’annonce comme un véritable hommage à Brandon Lee et au comic underground de James O’Barr.

    Espérons que ce reboot soit à la hauteur !

    Source

  • Thursday 14 March 2024 - 16:11
    from Korben

    Vous avez entendu parler de ces vulnérabilités dans ChatGPT et ses plugins ?

    Ça n’a rien à voir avec l’article précédent, car cette fois c’est Salt Labs qui a découvert le pot aux roses et publié ça dans un article de blog où ils explique comment des affreux pouvaient accéder aux conversations privées des utilisateurs et même à leurs comptes GitHub perso, juste en exploitant des failles dans l’implémentation d’OAuth.

    Bon déjà, c’est quoi OAuth ?

    C’est un protocole qui permet à une appli d’accéder à vos données sur un autre site sans que vous n’ayez à filer vos identifiants. Hyper pratique mais faut pas se louper dans le code sinon ça part en sucette… Et devinez quoi ? Bah c’est exactement ce qui s’est passé avec certains plugins de ChatGPT !

    Salt Labs a trouvé notamment une faille bien vicieuse dans PluginLab, un framework que plein de devs utilisent pour concevoir des plugins. En gros, un attaquant pouvait s’infiltrer dans le compte GitHub d’un utilisateur à son insu grâce au plugin AskTheCode. Comment ? Tout simplement en bidouillant la requête OAuth envoyée par le plugin pour injecter l’ID d’un autre utilisateur au lieu du sien. Vu que PluginLab ne vérifiait pas l’origine des demandes, c’était open bar !

    Le pire c’est que cet ID utilisateur, c’était juste le hash SHA-1 de son email. Donc si le hacker connaissait l’email de sa victime, c’était gagné d’avance. Et comme si ça suffisait pas, y’avait carrément un endpoint de l’API PluginLab qui balançait les ID quand on lui envoyait une requête avec une adresse email. Un boulevard pour les cybercriminels !

    Une fois qu’il avait chopé le précieux sésame OAuth en se faisant passer pour sa victime, l’attaquant pouvait alors se servir de ChatGPT pour fouiner dans les repos privés GitHub de sa cible. Au menu : liste des projets secrets et accès en lecture aux fichiers confidentiels, le jackpot pour voler du code proprio, des clés d’API ou d’autres données sensibles.

    Mais attendez, c’est pas fini ! Salt Labs a déniché deux autres failles bien creepy. La première dans ChatGPT lui-même : un attaquant pouvait créer son propre plugin pourri et le faire valider par ChatGPT sans que l’utilisateur ait son mot à dire. Ensuite en envoyant un lien piégé il installait direct son plugin à la victime qui cliquait dessus. Ni vu ni connu le plugin malveillant aspirait alors les conversations privées sur ChatGPT.

    L’autre faille concernait des plugins comme Charts by Kesem AI qui ne vérifiaient pas la destination des tokens OAuth. Du coup un hacker pouvait intercepter le lien d’authentification, mettre son propre domaine dedans et envoyer ça à sa proie. Et bam, quand le pigeon cliquait, le token OAuth partait direct dans la poche du méchant qui pouvait ensuite se servir dans le compte lié sur ChatGPT ! Un vol d’identité en 2 clics…

    Bon OK, OpenAI et les dévs ont colmaté les brèches rapidos une fois prévenu par les gentils chercheurs en sécu. Mais ça calme… 😰

    Salt Labs compte d’ailleurs balancer bientôt d’autres résultats de recherche flippants sur les failles dans les plugins ChatGPT. Sans parler des menaces encore plus perverses comme le vol de prompts, la manipulation des IA ou la création de malwares et de phishing à la chaîne…

    Source

  • Thursday 14 March 2024 - 15:15
    from Korben

    Oh la vache les amis, j’ai une nouvelle de dingue à vous raconter ! Vous savez, on kiffe tous nos IA assistants, genre ChatGPT et compagnie. On leur confie nos pensées les plus intimes, nos secrets les mieux gardés. Que ce soit pour des questions de santé, de couple, de taf… On se dit « pas de soucis, c’est crypté, personne ne pourra lire nos conversations privées » (oui, moi je dis « chiffré », mais vous vous dites « crypté »). Eh ben figurez-vous qu’une bande de joyeux lurons (des chercheurs en cybersécu quoi…) a trouvé une faille de ouf qui permet de déchiffrer les réponses des IA avec une précision hallucinante ! 😱

    En gros, ils exploitent un truc qui s’appelle un « canal auxiliaire » (ou « side channel » pour les bilingues). C’est présent dans quasiment toutes les IA, sauf Google Gemini apparemment. Grâce à ça et à des modèles de langage spécialement entraînés, un hacker qui espionne le trafic entre vous et l’IA peut deviner le sujet de 55% des réponses interceptées, souvent au mot près. Et dans 29% des cas, c’est même du 100% correct, mot pour mot. Flippant non ?

    Concrètement, imaginez que vous discutiez d’un éventuel divorce avec ChatGPT. Vous recevez une réponse du style : « Oui, il y a plusieurs aspects juridiques importants dont les couples devraient être conscients quand ils envisagent un divorce…bla bla bla » Eh ben le hacker pourra intercepter un truc comme : « Oui, il existe plusieurs considérations légales dont une personne devrait avoir connaissance lorsqu’elle envisage un divorce…« 

    C’est pas exactement pareil mais le sens est là ! Pareil sur d’autres sujets sensibles. Microsoft, OpenAI et les autres se font vraiment avoir sur ce coup-là… 🙈

    En fait cette faille elle vient des « tokens » utilisés par les IA pour générer leurs réponses. Pour vous la faire simple, c’est un peu comme des mots codés que seules les IA comprennent. Le souci c’est que les IA vous envoient souvent ces tokens au fur et à mesure qu’elles créent leur réponse, pour que ce soit plus fluide. Sauf que du coup, même si c’est crypté, ça crée un canal auxiliaire qui fuite des infos sur la longueur et la séquence des tokens… C’est ce que les chercheurs appellent la « séquence de longueurs de tokens ». Celle-là, on l’avait pas vu venir ! 😅

    Bon vous allez me dire : c’est quoi un canal auxiliaire exactement ?

    Alors c’est un moyen détourné d’obtenir des infos secrètes à partir de trucs anodins qui « fuient » du système. Ça peut être la conso électrique, le temps de traitement, le son, la lumière, les ondes… Bref, tout un tas de signaux physiques auxquels on prête pas attention. Sauf qu’en les analysant bien, des hackers malins arrivent à reconstituer des données sensibles, comme vos mots de passe, le contenu de mémoire chiffrée, des clés de chiffrement… C’est ouf ce qu’on peut faire avec ces techniques !

    Après attention hein, faut quand même avoir accès au trafic réseau des victimes. Mais ça peut se faire facilement sur un Wi-Fi public, au taf ou n’importe où en fait. Et hop, on peut espionner vos conversations privées avec les IA sans que vous vous doutiez de rien…

    Donc voilà, le message que j’ai envie de faire passer avec cet article c’est : Ne faites pas une confiance aveugle au chiffrement de vos conversations avec les IA ! Ça a l’air sûr comme ça, mais y a toujours des ptits malins qui trouvent des failles auxquelles personne n’avait pensé… La preuve avec ce coup de la « séquence de longueurs de tokens » ! Donc faites gaffe à ce que vous confiez aux ChatGPT et autres Claude, on sait jamais qui pourrait mettre son nez dans vos petits secrets… 😉

    Allez, je vous laisse méditer là-dessus ! Si vous voulez creuser le sujet, je vous mets le lien vers l’article d’Ars Technica qui détaille bien le truc.

    Prenez soin de vous et de vos données surtout ! ✌️ Peace !

  • Thursday 14 March 2024 - 09:00
    from Korben

    Je parle beaucoup d’IA en ce moment, donc histoire de changer, je vais encore vous vous parler d’un outil « intelligent » (je vous ai bien eu ! ^^) qui cette fois va plaire à tous ceux qui veulent être plus organisés et efficaces : NotesGPT.

    Cet outil permet de convertir vos notes vocales en résumés organisés et en actions claires grâce à l’intelligence artificielle. C’est un nouvel usage qui va peut-être changer la façon dont vous prenez des notes et organisez votre travail. NotesGPT est open source et repose sur une combinaison de technologies, dont Convex, Together.ai et Whisper. Ces outils permettent de générer des éléments d’action comme une todo list à partir de vos notes en quelques secondes seulement.

    C’est bien sûr utilisable en ligne ici, mais pour ceux qui souhaitent déployer leur propre version de l’application, il est possible de le faire. Il vous suffit pour cela de suivre les étapes décrites sur la page Deploy Your Own du projet notesGPT sur GitHub.

    L’équipe derrière NotesGPT travaille également sur une série de tâches futures pour améliorer encore l’outil. Parmi ces améliorations, on peut citer la possibilité de conserver les enregistrements pour une écoute future, d’animer le microphone pour qu’il soit synchronisé avec votre voix, de stocker les éléments d’action terminés pour les consulter ultérieurement, et bien d’autres choses encore.

    Je l’ai testé et c’est assez bluffant même si après les tâches sont décrites en anglais.

    Ce genre d’outils peut aider les pros, mais également les étudiants à gérer leurs notes vocales de manière plus efficace. Grâce à l’IA, on gagne encore plus de temps. Après si vous êtes septique, le mieux c’est encore de le tester par vous-même.

    Merci à Lorenper

  • Thursday 14 March 2024 - 07:10
    from Korben

    Les amis, ça y est, Malwarebytes 5.0 tout frais démoulé est dans la place ! 🎉

    Après presque 5 ans depuis la dernière version majeure, les p’tits gars de chez Malwarebytes nous ont pondu une nouvelle mouture de leur célèbre outil de sécurité. Et attention, c’est du lourd ! Enfin, à première vue en tout cas…

    Alors, qu’est-ce qui a changé ?

    Eh bien déjà, l’interface a été totalement « reimaginée », pour reprendre leur jargon marketing. On a le droit à un nouveau dashboard tout beau tout propre, centré sur 3 widgets principaux : Sécurité (pour lancer des scans ou voir l’historique), Confidentialité en ligne (en gros pour vous refourguer leur VPN maison), et un truc nommé « Trusted Advisor » (conseiller de confiance ??).

    Ce fameux « conseiller de confiance », c’est un peu la nouveauté phare de cette version.

    Son but ? Vous filer des infos en temps réel sur l’état de protection de votre bécane, avec un score et des recommandations d’expert. Sur le papier, ça a l’air plutôt cool. Mais en pratique, c’est un peu limité… Le score se base essentiellement sur les réglages de Malwarebytes lui-même, genre est-ce que la protection temps réel est activée, est-ce que les mises à jour automatiques sont en place, etc. Bref, ça ne va pas chercher bien loin. Dommage !

    Sinon, pas de révolution côté sécurité pure à première vue. Malwarebytes annonce que les scans devraient mieux fonctionner sur les écrans haute résolution et que l’interface sera plus véloce. Ça c’est une bonne nouvelle ! Parce que bon, sur certaines machines, les anciennes versions ça ramait pas mal… Wait & see comme on dit.

    Ah et pour les réglages, y a 2-3 trucs à savoir.

    Par défaut MB 5.0 envoie désormais vos stats d’utilisation et les menaces détectées au QG de la firme. Vous pouvez le désactiver dans les paramètres si ça vous chante (et je vous le conseille !). Vous pouvez aussi toujours ne pas utiliser Malwarebytes en tant que solution de sécurité principale de Windows si vous préférez laisser faire l’antivirus intégré.

    Dans les nouveaux réglages intéressants, on note l’option pour scanner les rootkits (désactivée par défaut), la détection des modifications suspectes (activée) et tout un tas de notifications (activées aussi, évidemment 🙄).

    Dernier point qui fâche un peu : ce satané widget VPN qu’on ne peut pas virer de l’interface ! Si vous n’êtes pas abonné à la formule « Premium Plus » de Malwarebytes, ce machin ne vous servira à rien mais il squattera quand même votre tableau de bord… C’est ballot.

    Bref, vous l’aurez compris, cette version 5.0 est surtout un gros changement cosmétique. Quelques ajustements bienvenus côté technique, mais rien de vraiment révolutionnaire sous le capot apparemment. Le fameux conseiller Trusted Advisor est un peu gadget à mon humble avis. À voir si Malwarebytes va bosser dessus pour le rendre vraiment utile à l’avenir.

    Comme d’habitude, si ça vous branche, c’est dispo sous Windows, Mac, iOS, et Android en cliquant ici.

    Après, les premières impressions sont plutôt positives concernant la vélocité et la consommation de ressources, c’est déjà ça de pris ! Faudra creuser un peu plus pour voir si la protection est vraiment au rendez-vous face à la concurrence.

    Source

  • Wednesday 13 March 2024 - 09:46
    from Korben

    C’est l’heure de vous parler d’un nouveau truc pour contourner la censure sur Internet ! 🕶️

    WebTunnel, ça vous dit quelque chose ?

    C’est le nouveau joujou de l’équipe anti-censure de Tor Project. Ils l’ont sorti en grande pompe hier (le 12 mars), la journée mondiale contre la cyber-censure. Et devinez quoi ? C’est dispo direct dans la dernière version stable de Tor Browser ! 🥳

    WebTunnel, c’est un nouveau type de bridge Tor conçu pour aider les internautes des pays où c’est la misère niveau liberté sur le web. Le principe est simple: ça imite du trafic web chiffré (HTTPS) pour se fondre dans la masse. Comme ça, pour les censeurs, ça ressemble juste à un internaute lambda qui surfe sur le web. Malin ! 😎

    En gros, WebTunnel emballe la connexion dans une couche qui ressemble à du WebSocket over HTTPS. Du coup, ça passe crème. C’est inspiré d’un truc qui s’appelle HTTPT. Le plus fort, c’est que WebTunnel peut même cohabiter avec un vrai site web sur la même IP et le même port. Comme ça, si quelqu’un visite le site, il ne se doute de rien… Le bridge secret est bien planqué ! 😏

    Concrètement, c’est une alternative aux bridges obfs4. L’avantage de WebTunnel, c’est qu’en imitant du trafic web classique et autorisé, il passe mieux dans les pays où il y a des listes blanches de protocoles (et tout le reste bloqué par défaut). C’est comme une pièce de monnaie qui rentre parfaitement dans la fente de la machine. Alors qu’un truc comme obfs4 qui ne ressemble à rien de connu, c’est direct dégagé ! ❌

    Bon, et si vous voulez tester WebTunnel, comment on fait ?

    Facile, il suffit de chopper un bridge sur le site dédié de Tor Project. Dans « Advanced Options », sélectionnez « webtunnel » dans le menu déroulant, et cliquez sur « Get Bridges », puis résolvez le captcha et copiez le bridge.

    Ensuite, vous l’entrez dans les paramètres de Tor Browser (version desktop ou Android), en allant dans la fenêtre des préférences de connexion (ou cliquez sur « Configurer la connexion »). Il suffit de cliquez sur « Ajouter un bridge manuellement » et d’ajoutez le bridge copié précédemment.

    Fermez la fenêtre et cliquez sur « Connecter » ! Et voilà !

    Bref, WebTunnel c’est un nouvel outil dans l’arsenal de Tor pour contrer la censure et plus on en a, mieux c’est pour s’adapter et garder une longueur d’avance. À l’heure actuelle, il y a 60 bridges WebTunnel qui tournent un peu partout dans le monde, et plus de 700 utilisateurs quotidiens sur différentes plateformes. Ça marche bien en Chine et en Russie, par contre en Iran c’est plus compliqué pour le moment. 🌍

    L’objectif, c’est que Tor soit accessible à tous, partout. Parce qu’avec tous les conflits géopolitiques actuels, Internet est devenu crucial pour communiquer, témoigner, s’organiser ou défendre les droits humains. C’est pour ça que la contribution des volontaires est essentielle.

    Vous voulez aider ?

    Il y a plein de façons de s’impliquer : faire tourner des bridges, des Snowflake proxies ou des relais Tor. C’est toujours ça de pris contre la censure et pour un Internet libre et sans entraves ! ✊

  • Wednesday 13 March 2024 - 09:00
    from Korben

    Hé les amis, aujourd’hui laissez-moi vous présenter un outil génial qui vous facilitera la vie en vous permettant de télécharger des vidéos et d’extraire des pistes audios de différents formats à partir de centaines de sites, dont, YouTube, Facebook, Tiktok, Twitch, Twitter, Instagram et bien d’autres…

    Cet outil s’appelle ytDownloader et vous l’aurez compris, c’est YoutubeDL derrière sauf que là, y’a une interface minimaliste facile à prendre en main. L’outil est bien sûr entièrement gratuit et Open Source.

    Disponible sous Linux, Windows et macOS, cet utilitaire dispose de nombreuses fonctionnalités comme un mode clair/sombre, la possibilité de choisir un thème pour pas flinguer vos petits yeux, ainsi que la possibilité de télécharger une plage spécifique d’une vidéo si vous le souhaitez, ce qui est pratique pour extraire un morceau précis. Vous pouvez évidemment, après avoir entré l’URL de votre vidéo, choisir le format et la qualité de la vidéo et de l’audio que vous voulez récupérer, ce qui est super pratique pour faire par exemple des MP3 à partir de clips vidéos.

    Cet outil prend également en charge le téléchargement des sous-titres et est disponible en plusieurs langues. Vous pouvez bien sûr configurer l’emplacement où enregistrer vos fichiers récupérés et il n’y a ni pubs ni traqueur dans l’application.

    Pour résumer, ytDownloader est un outil super utile pour tous ceux qui ont besoin de récupérer des vidéos et/ou extraire des audios de différents formats à partir de différents sites. Je vous le conseille !

    Rendez-vous sur leur site pour télécharger ytDownloader.

    Merci à Lorenper pour le partage.

  • Wednesday 13 March 2024 - 08:16
    from Korben

    Vous en avez entendu parler, peut-être même que vous l’avez déjà testé, mais cette news devrait quand même vous intéresser si vous faites partie des chanceux qui ont accès à Copilot, l’assistant IA de Microsoft. Car hier, la firme de Redmond a annoncé une sacrée mise à jour pour son chatbot intégré à Windows 11. En effet, d’après cette news parue sur Neowin.net, Microsoft vient de booster les performances de Copilot en y intégrant le tout dernier modèle de langage GPT-4 Turbo développé par OpenAI.

    Auparavant, pour pouvoir utiliser GPT-4 Turbo dans Copilot, il fallait souscrire à l’abonnement Copilot Pro à 20$ par mois. Pas donné quand même. Mais bonne nouvelle, Mikhail Parakhin, le grand chef de la pub et des services web chez Microsoft, a annoncé sur son compte X (ex-Twitter) que GPT-4 Turbo était désormais disponible gratuitement pour tous les utilisateurs de Copilot, après pas mal de boulot apparemment.

    On va tous pouvoir en profiter !

    Pour rappel, GPT-4 Turbo c’est le dernier cri en matière de modèle de langage IA. Il a été dévoilé par OpenAI en novembre dernier et il permet notamment de traiter des prompts beaucoup plus longs, jusqu’à 300 pages, grâce à une fenêtre de contexte élargie à 128 000 tokens (128L). Autant dire que ça ouvre pas mal de possibilités pour les utilisateurs.

    Microsoft avait promis d’intégrer le support de GPT-4 Turbo en décembre, mais jusqu’à présent c’était réservé aux abonnés Copilot Pro. Ceux-ci pourront d’ailleurs toujours choisir d’utiliser l’ancien modèle GPT-4 s’ils le préfèrent, via une option dans les paramètres.

    En parlant de Copilot Pro, Microsoft a aussi annoncé cette semaine que les abonnés pouvaient maintenant accéder à Copilot GPT Builder, un nouvel outil permettant de créer ses propres chatbots personnalisés sans aucune connaissance en programmation. Plutôt balèze. Et le top, c’est que ces chatbots pourront ensuite être partagés avec n’importe qui, même ceux qui n’ont pas Copilot Pro.

    Bref, vous l’aurez compris, ça bouge pas mal du côté de Copilot en ce moment. Et visiblement, ce n’est pas fini. Selon une fuite repérée dans des documents promotionnels de Samsung, de nouvelles fonctionnalités devraient bientôt arriver, notamment une meilleure intégration entre Copilot et l’app Phone Link de Microsoft pour les smartphones Galaxy.

    Alors perso, j’ai hâte de tester tout ça. Déjà que Copilot était plutôt impressionnant, avec GPT-4 Turbo ça promet de nouvelles possibilités assez dingues. Et puis le fait que ce soit désormais gratuit pour tous les utilisateurs, c’est quand même un sacré argument. Pas besoin d’être un pro ou de casquer tous les mois pour avoir accès au top de l’IA conversationnelle.

  • Monday 11 March 2024 - 14:59
    from Korben

    Ça y est les amis, c’est la grande nouvelle de la semaine dans le monde de l’IA ! Elon Musk, le grand patron de xAI, a balancé sur Twitter que son chatbot Grok va passer en open-source dans les prochains jours. Et ça, c’est pas rien, surtout quand on sait que ce petit bijou est capable, selon ses dires, de rivaliser avec ChatGPT !

    Faut dire que depuis sa sortie l’an dernier, Grok a pas chômé. Il a été boosté avec des fonctionnalités de fou, comme l’accès à des infos en temps réel et la possibilité de s’exprimer sans filtre, même si ça plait pas à tout le monde. 😅 Pour l’instant, seuls les abonnés premium de X (anciennement Twitter) peuvent en profiter pour la modique somme de 16 dollars par mois. Mais ça, ça risque bien de changer !

    Parce que voilà, Elon est pas content. Il y a quelques jours, il a carrément attaqué OpenAI en justice, l’accusant d’avoir trahi ses principes d’ouverture et de transparence. Faut savoir qu’à la base, Musk avait co-fondé OpenAI avec Sam Altman il y a presque 10 ans, justement pour contrer la domination de Google dans l’IA. Mais depuis, OpenAI est passé en mode closed-source et s’est rapproché de Microsoft, son nouveau meilleur pote. Forcément, ça passe mal auprès d’Elon qui n’hésite pas à balancer : « OpenAI est devenu une filiale de facto de Microsoft, la plus grande entreprise technologique au monde ». Aïe, ça pique ! 😬

    Résultat, ça a foutu un sacré bordel dans le milieu. Des pointures comme Vinod Khosla (un des premiers investisseurs d’OpenAI) et Marc Andreessen (co-fondateur d’Andreessen Horowitz) s’en sont mêlés, alimentant le débat sur les avantages et les risques de l’open-source dans l’IA. Pendant ce temps-là, Elon persiste et signe : « OpenAI est un mensonge », a-t-il tweeté lundi. Ambiance ! 🔥

    Mais revenons-en à nos moutons. Si Grok passe effectivement en open-source comme promis, ça va faire du bruit. xAI rejoindrait ainsi le club select des boîtes comme Meta et Mistral qui ont déjà publié le code de leurs modèles. Et c’est pas la première fois qu’Elon joue la carte de la transparence : Tesla a déjà open-sourcé plein de brevets, et même X (ex-Twitter) a rendu publics certains de ses algorithmes l’an dernier.

    Alors, qu’est-ce que ça va donner concrètement ? 🤔

    On peut imaginer que des développeurs du monde entier vont pouvoir mettre les mains dans le cambouis de Grok, l’améliorer, le customiser à leur sauce. Ça pourrait donner lieu à des utilisations vraiment cool, comme par exemple intégrer Grok à des apps ou des sites web pour proposer une assistance ultra-performante aux utilisateurs. Ou encore s’en servir comme base pour créer des chatbots spécialisés dans des domaines pointus, type médecine, droit, finance… Les possibilités sont quasi infinies !

    Après, faudra quand même rester vigilant. Parce que l’open-source, c’est chouette, mais ça peut aussi ouvrir la porte à des dérives si c’est mal encadré. Genre des mecs mal intentionnés qui se serviraient du code de Grok pour créer des chatbots malveillants, des spambots, ou pire encore. 😱 Espérons qu’Elon et son équipe ont prévu des garde-fous solides pour éviter ça (j’en doute…).

    En attendant, on a hâte de voir ce que ça va donner ! Et vous, vous en pensez quoi ? Vous croyez que l’open-source peut vraiment révolutionner le monde de l’IA, ou bien c’est juste un énième coup de com’ de notre cher Elon ?

    Allez, je vous laisse cogiter là-dessus, et rdv très vite pour la suite des aventures ! 😉

    Source

  • Monday 11 March 2024 - 14:38
    from Korben

    Ça y est les gars, WhatsApp continue de nous en mettre plein la vue avec une nouvelle mise à jour bien badass qui va clairement révolutionner notre façon d’utiliser cette app de messagerie qu’on adore tous secrètement (ou pas). La version bêta pour Android 2.24.3.17 vient tout juste de sortir grâce au Google Play Beta Program et croyez-moi, cette update a de la gueule !

    La grosse nouveauté qui déboite, c’est que les dev de WhatsApp sont en train de bosser sur une petite phrase bien pratique qui va s’afficher dans vos conversations pour vous rappeler que vos échanges sont chiffrés de bout en bout. Ça a l’air de rien comme ça, mais c’est clairement un plus pour la confidentialité et la tranquillité d’esprit.

    Pour l’instant, cette fonctionnalité est encore en développement, donc pas la peine de la chercher partout dans votre app, même si vous installez la dernière bêta. Mais les petits gars de chez WABetaInfo nous ont quand même dégoté un screenshot en avant-première pour nous mettre l’eau à la bouche.

    Comme vous pouvez le voir sur cette capture d’écran, WhatsApp va rajouter une jolie petite phrase sous le nom de votre contact ou de votre groupe, avec même un petit cadenas pour faire genre c’est ultra secure. Un vrai régal pour les yeux et pour votre parano légendaire, avouez !

    Alors bien sûr, techniquement vos conversations étaient déjà chiffrées de bout en bout hein, pas de panique. Mais cette phrase, c’est juste un rappel visuel, pour vous rassurer et vous montrer que WhatsApp en a clairement quelque chose à carrer de votre vie privée. C’est beau putain (oui j’en fais des caisses).

    Bon après faut pas s’emballer non plus, cette indication ne va pas rester affichée en permanence. D’après les tests de WABetaInfo, le message va disparaître au bout de quelques secondes pour laisser place à votre bon vieux « last seen ». Mais c’est toujours ça de pris !

    Alors quand est-ce qu’on pourra enfin profiter de cette innovation de malade sur nos smartphones Android ? Bah pour l’instant c’est un peu le mystère, vu que la fonctionnalité est encore en développement. Mais vu la vitesse à laquelle WhatsApp nous pond des updates en ce moment, ça ne devrait plus trop tarder.

    En attendant, si vous voulez absolument frimer auprès de vos potes en leur montrant cette nouveauté en avant-première, vous pouvez toujours vous inscrire au programme bêta de WhatsApp sur le Play Store. Mais bon, faudra pas venir pleurer si votre app plante toutes les 5 minutes hein !

    En tout cas, cette update montre bien que WhatsApp est à fond sur la sécurité en ce moment. Entre ça et l’arrivée des sauvegardes chiffrées sur Google Drive, on peut dire que la confidentialité est clairement devenue le cheval de bataille de l’app. Et franchement, c’est plutôt une bonne nouvelle vu les scandales à répétition sur les fuites de données et autres joyeusetés du genre.

    Bon après, on va pas se mentir, WhatsApp appartient quand même à Facebook hein. Donc niveau respect de la vie privée, y’a encore du boulot. Mais au moins, avec des initiatives comme celle-là, on a l’impression que les choses bougent un peu dans le bon sens. C’est toujours ça de pris !

    Bon allez, sur ce je vous laisse, j’ai un max de conversations WhatsApp à chiffrer moi. Prenez soin de vous les amis, et n’oubliez pas : avec WhatsApp, vos petits secrets sont (presque) bien gardés maintenant !

  • Monday 11 March 2024 - 10:37
    from Korben

    — Article en partenariat avec Surfshark VPN —

    Aujourd’hui, avec Surfshark VPN, j’ai décidé qu’on parlerait de deux protocoles qui n’ont rien à voir, mais que pourtant les gens comparent régulièrement parce que je cite « ça permet de se connecter à distance à un autre ordinateur« .

    J’ai nommé RDP et VPN.

    Mais d’abord c’est quoi RDP ?

    RDP c’est l’acronyme de Remote Desktop Protocol, (protocole de bureau à distance) développé initialement par Microsoft. Ça se compose d’une partie serveur et d’un client, qui permet de se connecter à un ordinateur à distance et de pouvoir interagir avec lui comme si on était devant, et cela depuis n’importe où dans le monde. C’est d’ailleurs souvent utilisé pour tout ce qui est support à distance … mais également pour pas mal d’arnaques en ligne, car la personne qui prend le contrôle à distance a ainsi accès à toutes les fonctionnalités et tout le contenu de la machine (fichiers, applications…etc.).

    Vous avez sans doute déjà vu RDP à l’œuvre dans un film ou une série quelconque (ou les vidéos de Sandoz si vous le suivez sur YouTube), lorsqu’un hacker, depuis sa cave humide, prend le contrôle d’un appareil et qu’il y déplace la souris ou tape du texte devant les yeux ébaubis de sa victime qui ne comprend pas ce qu’il se passe.

    Et le VPN ?

    VPN, ou Réseau Privé Virtuel en français, permet à un utilisateur de se connecter à un réseau distant au travers d’Internet. Contrairement à une connexion traditionnelle, qui relie directement un appareil à un réseau, un VPN crée un tunnel chiffré entre l’appareil de l’utilisateur et le serveur VPN, assurant ainsi la confidentialité et la sécurité des données transitant sur le réseau.

    Lorsqu’il est déployé sur un serveur en entreprise, les utilisateurs du VPN peuvent accéder à des ressources réseau telles que des fichiers, des imprimantes, des applications et même des sites web tout ça à partir d’un endroit distant comme s’ils étaient physiquement connectés au réseau local. C’est super utile pour les télétravailleurs, les gens en déplacement…etc. C’est d’ailleurs de cet usage que provient la confusion avec RDP la plupart du temps. Notez bien que tout ceci n’est pas faisable avec un VPN commercial puisque dans le cas de ce dernier, vous transitez par les serveurs de la société en charge du service. Ce que je décris donc plus haut est faisable uniquement si vous déployez votre serveur VPN sur une machine qui se trouve sur votre propre réseau.

    Mais le VPN est surtout très utilisé pour contourner les restrictions géographiques sur le Net, permettant aux gens d’accéder à du contenu en ligne qui serait autrement inaccessible dans leur région géographique, mais également pour sécuriser sa connexion lorsqu’on se connecte à internet depuis un endroit peu fiable du genre wifi public. Et pour ça, Surfshark fera très bien le travail.

    Alors RDP ou VPN ?

    Les deux mon capitaine ! On voit assez vite en quoi les deux services sont similaires : tous deux permettent à un utilisateur de se connecter à distance à un autre système informatique, que ce soit un ordinateur individuel dans le cas de RDP ou un réseau entier dans le cas d’un VPN. Dans les deux cas, l’utilisateur peut accéder aux ressources et fonctionnalités du système distant comme s’il était physiquement présent à cet endroit, ce qui offre une grande flexibilité et une facilité d’accès, tout en maintenant un niveau de sécurité élevé grâce à des protocoles de communication chiffrés.

    Mais ça se limite à ça. Concrètement, le VPN sert avant tout à cacher le trafic réseau qui émane de votre ordinateur alors que RDP sert à se poser tranquillement devant un ordinateur distant.

    Les 2 sont par contre faits pour être complémentaires. Prenons un exemple de notre quotidien post-2020. Si vous autorisez vos employés à accéder au réseau de l’entreprise (son ordinateur au bureau) depuis chez lui (télétravail powaaaah), un VPN devrait être la base. Surtout si les données sont sensibles et surtout s’il ne se connecte pas depuis un réseau privé. Une connexion depuis la maison sera toujours plus safe qu’un wi-fi public, mais quand même. Et ce n’est pas toujours possible lors de déplacement pro où il faut continuer à bosser depuis son hôtel.

    Avec un VPN comme celui de Surfshark, non seulement, vous pouvez sécuriser votre surf, votre accès distant via RDP, mais en plus, celui-ci intègre un outil de détection de malware et un outil d’alerte en cas de fuite de vos données personnelles grâce à Surfshark One.

    Bref, le protocole de bureau à distance (RDP) peut suffire seulement si les appareils qui se connectent entre eux sont sur des réseaux bien sécurisés, mais le VPN apportera toujours une couche de sécurité supplémentaire. Surtout qu’avec Surfshark VPN les prix sont assez bas (moins de 3€ TTC/mois avec l’abonnement 2 ans) que pour être quasi transparent. Et cela pour protéger TOUTE votre famille grâce à son nombre de connexions illimitées et en simultanées.

    Je rappelle quand même qu’en plus de tout ça, un service VPN peut servir à une multitude d’autres choses qui sont tout aussi intéressantes :

    • éviter la censure et les contenus géobloqués
    • camoufler votre surf à votre FAI
    • débloquer les catalogues Amazon Prime Video, Netflix & co d’autres pays
    • bénéficier de meilleurs tarifs sur vos billets d’avion ou vos hôtels
    • ne plus voir de publicités

    Cerise dans le quatre-quarts, Surfshark VPN est disponible sur tous les OS desktop ou mobile (Windows, Linux, macOS, Android, IOS …) et un large éventail d’appareils (téléphones, ordinateurs, laptops, consoles de jeux, routeur, Smart TV …). Vous ne perdez rien à le tester, c’est satisfait ou remboursé sous 30 jours si ça ne vous convient pas.

    Découvrir Surfshark VPN

  • Monday 11 March 2024 - 09:00
    from Korben

    Les amis, aujourd’hui, je vais vous parler d’un projet très intéressant qui devrait ravir les utilisateurs de Discord et les amateurs de flux RSS : FeedCord. Ce lecteur RSS ultra simple s’intègre parfaitement avec Discord et vous permet de disposer d’un fil d’actualité directement dans votre serveur Discord.

    Je suis depuis toujours un grand défenseur du format RSS et c’est quand même dommage que ça ait presque disparu.

    Parmi les principales fonctionnalités de FeedCord, il y a donc l’intégration avec Discord, qui permet d’envoyer directement les mises à jour de vos flux RSS dans un canal Discord via un simple webhook. Côté config, c’est un jeu d’enfant puisque tout se fait dans un simple fichier JSON. Vous y ajoutez votre URL Webhook et vos flux RSS et en avant Guingamp !! FeedCord dispose également une prise en charge via Docker, ce qui facilite grandement le déploiement. C’est d’ailleurs la méthode d’install recommandée par les dev du projet.

    Alors, comment installer FeedCord avec Docker ?

    Tout d’abord, il vous faudra créer un webhook Discord.

    Ensuite, il faudra mettre en place FeedCord en créant un dossier FeedCord à l’emplacement souhaité, puis en créant un fichier de configuration appsettings.json à l’intérieur de ce dossier avec le contenu approprié. Vous trouverez toutes les informations nécessaires et des exemples de configuration dans la documentation du projet.

    {
      "RssUrls": [
        "YOUR",
        "RSS URLS",
        "HERE"
      ],
      "YoutubeUrls": [
        "YOUR",
        "YOUTUBE CHANNEL URLS",
        "HERE",
        "eg. https://www.youtube.com/@IGN"
      ],
      "DiscordWebhookUrl": "https://discordapp.com/api/webhooks/1139357708546478200/ncB3dshJOPkQhthwOFQibeNt6YI-1_DiFbg0B3ZecfxchnbCGQNdG-m3PxqDdDSvt5Kk",
      "RssCheckIntervalMinutes": 3,
      "EnableAutoRemove": true,
      "Username": "FeedCord",
      "AvatarUrl": "https://i.imgur.com/1asmEAA.png",
      "AuthorIcon": "https://i.imgur.com/1asmEAA.png",
      "AuthorName": "FeedCord",
      "AuthorUrl": "https://github.com/Qolors/FeedCord",
      "FallbackImage": "https://i.imgur.com/f8M2Y5s.png",
      "FooterImage": "https://i.imgur.com/f8M2Y5s.png",
      "Color": 8411391,
      "DescriptionLimit": 200
    }

    Une fois ces étapes réalisées, il vous faudra déployer FeedCord avec Docker en créant un fichier docker-compose.yaml dans le dossier FeedCord et en y ajoutant le contenu adéquat.

    version: "3.9"
    
    services:
      myfeedcord:
        image: qolors/feedcord:latest # for amd64 architecture
        # image: qolors/feedcord:latest-arm64  # For arm64 architecture (Uncomment this line and comment the above if using arm64)
        container_name: FeedCord
        restart: unless-stopped
        volumes:
          - ./PATH/TO/MY/JSON/FILE/appsettings.json:/app/config/appsettings.json

    Notez qu’il faudra remplacer les chemins vers votre fichier appsettings.json et adapter l’image Docker utilisée en fonction de l’architecture de votre système. Enfin, il vous suffira d’exécuter la commande

    docker-compose up -d

    dans votre terminal, depuis le répertoire FeedCord, pour récupérer l’image FeedCord la plus récente à partir de Docker Hub et lancer le service.

    Et voilà, avec ces quelques étapes simples, FeedCord devrait maintenant être opérationnel et publier les mises à jour de vos flux RSS directement dans votre canal Discord. Pensez à rajouter le flux RSS de Korben.info pour ne manquer aucune de mes actus : https://korben.info/feed

    Pour en savoir plus sur FeedCord, n’hésitez pas à vous rendre sur le dépôt GitHub à l’adresse suivante : https://github.com/Qolors/FeedCord.

    Merci à Lorenper