Accrochez-vous bien à vos slips, parce que je vais vous parler d’un truc de ouf qui risque bien de révolutionner le monde de l’IA portable : Whomane ! Ouais, vous avez bien lu, c’est un projet open source de wearable avec une caméra intégrée.

Whomane, c’est un peu le rêve de tout maker qui se respecte : un appareil portatif bourré d’IA et de capteurs, le tout en mode open source pour pouvoir bidouiller et créer ses propres applications. La vision derrière ce projet, c’est de rendre l’IA embarquée accessible à tous, que ce soit pour l’utiliser ou pour développer dessus.

Concrètement, Whomane se présente sous la forme d’un petit boîtier à clipser sur soi, un peu comme une broche hi-tech. Mais attention, pas n’importe quelle broche ! Celle-là embarque une caméra, un micro et du logiciel capable d’analyser votre environnement en temps réel. Et le tout est propulsé par un raspberry pi Zero capable de faire tourner des modèles de deep learning directement sur l’appareil.

Maintenant, vous vous demandez sûrement ce qu’on peut bien faire avec un truc pareil ? Eh bien, les possibilités sont quasi infinies ! Imaginez par exemple une application qui reconnaît les visages et affiche des infos sur les gens que vous croisez. Ou encore un assistant personnel qui analyse vos conversations et vous souffle des réponses. Vous voyez le genre ?

Mais Whomane, c’est aussi et surtout une plateforme ouverte et collaborative. Le code source est dispo sur GitHub, avec une licence GPL pour les projets open source et une licence commerciale pour ceux qui veulent l’intégrer dans des produits fermés.

Alors okay, je vous vois venir avec vos grands chevaux : « Oui mais la vie privée dans tout ça ? C’est Big Brother ton truc ! » Alors oui, évidemment, dès qu’on parle de caméra et d’IA, ça soulève des questions. Mais justement, l’avantage d’un projet open source comme Whomane, c’est la transparence. Tout est là, à disposition de la communauté pour auditer le code et s’assurer qu’il n’y a pas de dérive. Et puis bien sûr, il faudra toujours veiller à respecter les lois et réglementations en vigueur.

Bref, vous l’aurez compris, Whomane c’est le genre de projet geek et utopiste qui fait vibrer la corde du bidouilleur qui sommeille en nous. Après, on ne va pas se mentir, c’est encore un prototype avec sûrement plein de bugs et de limitations. Mais quand bien même, qu’est-ce que c’est excitant de voir émerger ce genre d’initiatives !

Vous avez vu le Recovery Kit Version 2 ?

En gros, c’est un cyberdeck de compète qui renferme un Raspberry Pi dans une valise Pelican Case. Le genre de bidule qui vous donne envie de partir à l’aventure numérique façon Mad Max.

Alors pour faire simple, un cyberdeck, c’est un ordi portable custom taillé pour les baroudeurs du net. Un truc compact, autonome et qui en a dans le ventre pour pirater la NASA depuis un bunker en plein désert (enfin, façon de parler hein, on est pas là pour finir en taule).

Ce Recovery Kit V2, c’est une version améliorée du premier modèle conçu par Jay Doscher en 2019. À l’époque, le concept avait fait un petit buzz dans la commu des makers et des nerds. Faut dire que l’idée de fourrer un Raspberry Pi dans une mallette antichoc, c’est quand même stylé.

Mais alors, qu’est-ce qui change avec cette V2 ? Déjà, on a droit à un Raspberry Pi 5 qui envoie du gros. Ça va vous permettre de faire tourner des trucs costauds sans avoir l’impression d’être revenu au temps du Minitel. Ensuite, y a une batterie de 25 600 mAh pour tenir la distance (4 à 5h d’autonomie), un écran tactile 7 pouces, un clavier ortholinéaire et même un disque SSD NVMe pour le stockage. De quoi vous concocter une config de guerrier nomade.

La valise Pelican 1300 utilisée pour le boitier offre une protection optimale contre la poussière, l’eau et autres dangers environnementaux, histoire de garder votre matos bien au sec.

Au niveau des composants, la liste est plutôt complète mais il manque quelques détails techniques qui pourraient être utiles, genre un schéma du montage pour voir comment tout se branche car le tuto de montage complet est réservé aux membres premium.

En parlant de switches, les célèbres Cherry MX sont un classique mais pour un kit nomade, des switches low profile type Kailh ou Outemu seraient plus adaptés je trouve. Niveau look, comme vous le voyez, on reste dans un style assez brut de décoffrage qui respire la robustesse. La valise Pelican noire avec ses coins renforcés, ça envoie du lourd. On est clairement pas sur un truc fragile à trimballer avec des gants blancs.

Bon après, faut pas se leurrer, c’est pas non plus le machin le plus ergonomique du monde. Le clavier ortholinéaire, c’est un poil déroutant au début et faut aimer taper sur des touches de la taille d’un timbre poste. Mais bon, c’est le prix à payer pour avoir un truc compact qui rentre dans une valise.

Côté connectique, on est plutôt bien servi avec de l’Ethernet, de l’USB-C, un port GPIO pour brancher des modules et même un switch réseau pour partager la connexion. Par contre, va falloir vous coltiner un adaptateur secteur, parce que la recharge se fait via un port barrel. Un poil old school mais bon, on va pas chipoter.

Pour ce qui est de la config logicielle, Jay propose une image toute prête avec Raspberry Pi OS, mais vous pouvez aussi installer votre distro préférée. Perso, je verrai bien un petit Kali Linux pour partir en mode h@ck3r dans la matrice, mais rassurez-vous, un Windows c’est possible aussi. 😎

En vrai, ce Recovery Kit V2, c’est clairement pas un truc pour madame Michu qui veut surfer sur Facebook. C’est plutôt une machine pour les passionnés de bidouille qui kiffent l’idée d’avoir un ordi portable custom qui sort de l’ordinaire. Et puis faudra quand même mettre la main au portefeuille parce qu’entre la valise Pelican, le matos électronique et les accessoires, vous allez vite dépasser les 500 balles. Mais bon, c’est le prix à payer pour avoir un cyberdeck qui en jette.

En attendant, si vous voulez en savoir plus sur ce projet, je vous invite à checker le site de Jay Doscher. Vous y trouverez plein de photos et des détails sur les composants utilisés.

Malheureusement, j’ai une nouvelle qui va vous faire bondir de votre canapé ! 😱 Figurez-vous que nos chers modèles de langage d’IA, là, genre GPT-4, GPT-3, Llama 2 et compagnie, eh ben ils sont bourrés de biais de genre ! Si si, et c’est pas moi qui le dis, c’est l’UNESCO qui vient de sortir une étude là-dessus.

Cette étude, menée par des chercheurs de l’University College London (UCL) et de l’UNESCO, a fait de l’analyse de contenu pour repérer les stéréotypes de genre, des tests pour voir si les IA étaient capables de générer un langage neutre, de l’analyse de diversité dans les textes générés, et même de l’analyse des associations de mots liées aux noms masculins et féminins.

Bref, ils ont passé les modèles au peigne fin et les résultats piquent les yeux. Déjà, ces IA ont une fâcheuse tendance à associer les noms féminins à des mots comme « famille », « enfants », « mari », bref, tout ce qui renvoie aux stéréotypes de genre les plus éculés. Pendant ce temps-là, les noms masculins, eux, sont plus souvent associés à des termes comme « carrière », « dirigeants », « entreprise »… Vous voyez le tableau quoi. 🙄

Et attendez, ça ne s’arrête pas là ! Quand on demande à ces IA d’écrire des histoires sur des personnes de différents genres, cultures ou orientations sexuelles, là aussi ça part en vrille. Par exemple, les hommes se retrouvent bien plus souvent avec des jobs prestigieux genre « ingénieur » ou « médecin », tandis que les femmes sont reléguées à des rôles sous-valorisés ou carrément stigmatisés, genre « domestique », « cuisinière » ou même « prostituée » ! On se croirait revenu au Moyen-Âge !

Tenez, un exemple frappant avec Llama 2 : dans les histoires générées, les mots les plus fréquents pour les garçons et les hommes c’est « trésor », « bois », « mer », « aventureux », « décidé »… Alors que pour les femmes, on a droit à « jardin », « amour », « doux », « mari »…et le pire, c’est que les femmes sont décrites quatre fois plus souvent dans des rôles domestiques que les hommes.

Nombreux sont les gens de la tech qui se battent pour plus de diversité et d’égalité dans ce milieu, et voilà que les IA les plus avancées crachent à la gueule de tous des clichés dignes des années 50 ! Il est donc grand temps de repenser en profondeur la façon dont on développe ces technologies parce que là, non seulement ça perpétue les inégalités, mais en plus ça risque d’avoir un impact bien réel sur la société vu comme ces IA sont de plus en plus utilisées partout !

Alors ok, y a bien quelques boîtes qui arrivent mieux à limiter la casse, mais globalement, c’est la cata. Et le pire, c’est que ces biais viennent en grande partie des données utilisées pour entraîner les IA, qui deviennent à leur tour ce reflet de tous les stéréotypes et discriminations bien ancrés dans notre monde…

Mais attention, faut pas tomber dans le piège de dire que ces IA sont volontairement biaisées ou discriminatoires hein. En fait, ce sont juste des systèmes hyper complexes qui apprennent à partir des données sur lesquelles on les entraîne. Donc forcément, si ces données sont elles-mêmes biaisées, et bien les IA vont refléter ces biais. C’est pas qu’elles cherchent à discriminer, c’est juste qu’elles reproduisent ce qu’elles ont « appris ».

Mais bon, faut pas désespérer non plus hein. Déjà, des études comme celle de l’UNESCO, ça permet de mettre en lumière le problème et de sensibiliser l’opinion et les décideurs et puis surtout, il y a des pistes de solutions qui émergent. Les chercheurs de l’UNESCO appellent par exemple à renforcer la diversité et l’inclusivité des données d’entraînement, à mettre en place des audits réguliers pour détecter les biais, à impliquer davantage les parties prenantes dans le développement des IA, ou encore à former le grand public aux enjeux… Bref, tout un tas de leviers sur lesquels on peut jouer pour essayer de rééquilibrer la balance !

Alors voilà, je voulais partager ça avec vous parce que je trouve que c’est un sujet super important, qui nous concerne tous en tant que citoyens du monde numérique. Il est crucial qu’on garde un œil vigilant sur ces dérives éthiques et qu’on se batte pour que l’IA soit développée dans le sens du progrès social et pas l’inverse. Parce que sinon, on court droit à la catastrophe, et ça, même le plus optimiste des Bisounours ne pourra pas le nier !

N’hésitez pas à jeter un coup d’œil à l’étude de l’UNESCO, elle est super intéressante et surtout, continuez à ouvrir vos chakras sur ces questions d’éthique IA, parce que c’est un défis majeurs qui nous attend.

Allez, sur ce, je retourne binge-watcher l’intégrale de Terminator en espérant que ça ne devienne pas un documentaire… Prenez soin de vous les amis, et méfiez-vous des machines ! Peace ! ✌️

Source

Vous pensez que pour faire un film de science-fiction dans l’espace, il faut absolument un budget de dingue avec des effets spéciaux de fou ? Eh ben détrompez-vous ! La réalisatrice Caroline Klidonas vient de prouver qu’on peut faire un truc génial sans quitter son appart.

Son court-métrage « I made a SPACE MOVIE 🚀 without leaving my apartment » nous embarque dans une mission spatiale qui tourne mal, le tout filmé intégralement entre les quatre murs de son appartement. Pas de décors grandioses, pas d’images de synthèse ultra-sophistiquées, que dalle ! Juste la débrouille, la créativité et une bonne dose de kiff.

Pour réaliser ce film sans quitter son appart, Caroline a utilisé de vrais objets et décors pour créer les visuels, plutôt que de compter sur des images générées par ordinateur, ce qui donne un effet « comique » et contraste avec le sérieux du scénario.

Franchement, quand j’ai vu ça, j’étais sur le cul. Comment elle a réussi à nous faire croire qu’on était dans un vaisseau spatial avec trois fois rien ? C’est dingue ce qu’on peut faire avec un peu d’imagination et de bidouille. Les effets spéciaux à l’ancienne, les trucages bien sentis, ça a un charme fou je trouve.

Donc voilà, je voulais partager ça avec vous parce que je trouve ça cool. Ça me donne presque envie de ressortir mon vieux caméscope et de tourner un bon gros nanar à la maison…. Mais bon, j’ai pas le temps 🙂

Source

Voici une histoire qui va vous donner des sueurs froides dans le dos juste avant d’aller faire dodo ! Figurez-vous que Raspberry Robin, ce satané malware plus fourbe qu’un présentateur de C8, est de retour pour une nouvelle tournée de piratage en 2024 façon Taylor Swift. Les chercheurs en cybersécurité de chez HP Wolf Security ont repéré ses traces et croyez-moi, il a plus d’un tour dans son sac pour passer entre les mailles du filet !

Ce petit malin utilise des fichiers WSF (Windows Script Files) bien planqués sur différents domaines et sous-domaines pour se faufiler incognito. Et le pire, c’est qu’il arrive à berner ses victimes pour qu’elles aillent d’elles-mêmes sur ces pages web piégées. Une fois que le fichier WSF est exécuté, bim ! Il télécharge son payload principal, un DLL bien vicieux qui peut être n’importe quoi : du SocGholish, du Cobalt Strike, de l’IcedID, du BumbleBee, du TrueBot ou même du ransomware.

Mais avant de télécharger son précieux DLL, il va mener une série de reconnaissances pour vérifier s’il n’est pas en train de se faire piéger dans un environnement d’analyse ou une machine virtuelle. Et si jamais il détecte la présence d’un antivirus comme Avast, Avira, Bitdefender, Check Point, ESET ou Kaspersky, il se met direct en mode furtif et reste planqué.

Et comme si ça suffisait pas, il est même capable de bidouiller les règles d’exclusion de Microsoft Defender pour être sûr de passer entre les gouttes. C’est vraiment le Solid Snake des malwares ! Les scripts qu’il utilise ne sont même pas reconnus comme malveillants par les scanneurs sur VirusTotal, c’est dire à quel point il est balèze en infiltration.

Alors c’est sûr, avec Raspberry Robin dans la nature, faut être sur ses gardes. Ce malware est une vraie plaie depuis qu’il a été découvert en 2021. Au début, il se planquait sur des clés USB avec un fichier LNK qui pointait vers son payload hébergée sur un appareil QNAP compromis. Mais maintenant, il a évolué et il est devenu encore plus sournois.

Bref, gaffe à vous… Assurez-vous d’avoir un bon antivirus à jour, ne cliquez pas n’importe où et méfiez-vous comme de la peste des clés USB inconnues qui traînent.

Source

Ah les imprimantes, ces petites boites en plastique bon marché, bien bruyantes, sans lesquelles on serait bien embêtés pour imprimer nos QR Codes pour les JO photos de vacances ou nos documents. Mais attention, si vous avez une imprimante HP, vous risquez d’être encore plus embêtés !

En effet, la célèbre marque a eu la bonne idée de balancer une mise à jour firmware qui bloque l’utilisation des cartouches d’encre non estampillées HP. Sympa non ? Du coup, si vous aviez l’habitude d’acheter des cartouches génériques pour faire des économies, c’est raté. Votre imprimante va gentiment vous envoyer bouler en vous disant d’aller acheter des cartouches HP, sinon rien.

Cette mise à jour firmware contient une fonctionnalité de sécurité qui empêche l’utilisation de cartouches d’encre non-HP, monopolisant ainsi le marché des cartouches de remplacement. Bien que les détails techniques ne soient pas précisés, il est probable que la mise à jour utilise un algo spécifique et des techniques de gestion des droits numériques (DRM) pour vérifier l’authenticité de la puce sur la cartouche et empêcher son utilisation si ce n’est pas une cartouche de marque HP.

Forcément, ça n’a pas plu à tout le monde cette histoire. Des petits malins ont décidé d’attaquer HP en justice, en mode « non mais oh, on n’est pas des pigeons non plus » (Vous la sentez la conviction que j’y mets ?). Ils accusent la marque de vouloir monopoliser le marché des cartouches d’encre en forçant les utilisateurs à acheter ses propres cartouches hors de prix. Les plaignants affirment que HP a cherché à tirer profit des coûts irrécupérables des clients en monopolisant le marché secondaire des cartouches d’encre de remplacement par le biais de la sécurité dynamique et d’autres tactiques.

Alors ils ont bien tenté de se défendre en disant « mais non, on ne bloque pas toutes les cartouches, regardez il y a des marques compatibles« . Sauf que les plaignants ne sont pas dupes. Ils ont bien compris que le but du jeu était de profiter du fait que les gens ont déjà investi dans une imprimante HP pour leur faire cracher un max de thunes en cartouches.

Mais le fabriquant ne compte pas se laisser faire. La marque affirme que les mises à jour de firmware qui bloquent certaines cartouches sont là pour « protéger l’innovation et la propriété intellectuelle« . Arf ! En gros, si vous voulez utiliser une imprimante HP, vous devez passer à la caisse pour acheter des cartouches HP, sinon c’est de la triche. HP soutient également que les plaignants ne peuvent pas réclamer de dommages et intérêts pour avoir été surfacturés en vertu des lois antitrust fédérales américaines, car les consommateurs qui achètent des produits auprès d’un intermédiaire ne peuvent poursuivre le fabricant que pour obtenir une injonction, et non pour récupérer des dommages et intérêts résultant d’une prétendue surfacturation.

Le problème, c’est que cette stratégie est un poil abusive. C’est un peu comme si on vous forçait à faire le plein de votre Renault uniquement dans les stations Renault (je sais, ça n’existe pas), en prétextant que les autres essences ne sont pas assez bien pour votre voiture. Pas cool.

D’ailleurs, le PDG de HP, Enrique Lores, a exprimé l’espoir d’attirer les clients vers un modèle d’abonnement à l’impression, où les clients sont facturés pour avoir suffisamment imprimé ou utilisé suffisamment de fournitures. Mais attention, certaines estimations suggèrent que les prix de l’encre pour imprimante peuvent être assez élevés, allant de 439 à 2 380 dollars le litre. Outch ! C’est encore plus cher que le parfum de luxe.

Alors certes, HP n’est pas le seul à jouer à ce petit jeu. Les fabricants d’imprimantes ont bien compris que c’est sur les cartouches d’encre qu’ils se font le plus de blé, mais bloquer carrément les cartouches concurrentes, c’est un cran au-dessus. Et ça risque de leur coûter cher en procès et en image de marque. D’ailleurs, on peut se demander si d’autres fabricants d’imprimantes ont mis en place des mises à jour similaires, et s’ils font également l’objet de poursuites judiciaires ? Ça pourrait avoir un impact sur les choix des utilisateurs.

En attendant, si vous avez une imprimante HP récalcitrante, vous pouvez toujours essayer de bidouiller le firmware pour contourner le problème. Mais à vos risques et périls, car la marque risque de ne pas apprécier que vous trichiez avec son système. Et puis bon, il faut quand même avouer que c’est un peu la galère de devoir se prendre la tête avec son imprimante juste pour pouvoir imprimer tranquille.

Bref, tout ça pour dire que cette histoire de firmware bloquant est un bel exemple de comment les fabricants essaient de nous la faire à l’envers pour gratter toujours plus de pognon. Mais les consommateurs ne sont pas prêts à se laisser faire, et HP risque de le découvrir à ses dépens. En attendant, si vous cherchez une imprimante, peut-être que vous devriez regarder du côté des marques qui ne vous obligent pas à vendre un rein pour acheter des cartouches. Juste une suggestion comme ça, en passant…

Source

Apple TV+ s’apprête à nous en mettre encore plein les mirettes avec sa nouvelle série de science-fiction : Dark Matter. Basée sur le roman éponyme de Blake Crouch, cette petite pépite promet de nous faire voyager dans les tréfonds du multivers. Et si j’en crois la bande annonce, ça va décoiffer !

Au cœur de l’intrigue, on retrouve Jason Dessen, un brillant physicien interprété par le talentueux Joel Edgerton, qui un soir, alors qu’il rentre tranquillement chez lui, se fait kidnapper et se retrouve projeté dans une réalité alternative complètement dingue. Le voilà plongé dans un labyrinthe de vies parallèles qu’il aurait pu mener, sauf que pour retrouver son existence d’origine et sa famille, il va devoir affronter le pire ennemi qui soit : lui-même !

Aux côtés de Joel Edgerton, on retrouve une brochette d’acteurs de haute volée comme Jennifer Connelly, oscarisée pour sa performance dans Un homme d’exception qui incarne un personnage clé dans la quête de Dessen. Le reste du casting n’est pas en reste avec Alice Braga, Jimmi Simpson, Dayo Okeniyi et le jeune prodige Oakes Fegley. Bref, du beau monde pour nous en mettre plein la vue.

Mais ce n’est pas qu’une simple série de SF avec des multivers comme on a en déjà vu plein. C’est surtout une réflexion profonde sur les choix qu’on fait dans la vie et les chemins qu’on ne prend pas. J’espère que vous méditerez là dessus, hein ^^.

Bref, rendez-vous le 8 mai 2024 sur Apple TV+ pour un double épisode qui s’annonce déjà épique. La série comptera 9 épisodes au total, diffusés chaque mercredi, de quoi nous tenir en haleine jusqu’au dénouement final le 26 juin.

Source

Les arnaques vocales à base de deep fake comment à se démocratiser. Même les employés des boîtes de sécurité comme LastPass peuvent se faire avoir. Enfin, presque…

Car oui, récemment, un des leurs s’est fait appeler par un escroc qui imitait à la perfection la voix du big boss, Karim Toubba. Le gars a utilisé un deepfake audio assez sophistiqué pour se faire passer pour le PDG. Mais heureusement, l’employé a flairé l’entourloupe parce que le pirate a fait l’erreur d’utiliser WhatsApp pour son petit numéro de magie, ce qui n’est pas très corporate et bien vu chez Lastpass.

En plus, il mettait la pression avec une fausse urgence. Bref, tous les voyants étaient au rouge.

L’employé a donc envoyé balader l’arnaqueur et a prévenu la sécurité interne, comme ça, pas de dégâts, mais ça montre bien que ces attaques à base d’IA sont de plus en plus sophistiquées. Pour générer la voix du PDG, le pirate a sûrement dû s’entraîner sur des enregistrements publics, comme cette interview du CEO sur YouTube.

En tout cas, si vous recevez un appel de ma part, sachez que ce ne sera pas moi, car la somme d’argent que vous demandera l’escroc ne sera pas assez élevée par rapport à ce que je vous aurais demandé en vrai. Donc méfiance !

Plus sérieusement, le ministère américain de la Santé a tiré la sonnette d’alarme la semaine dernière sur ces arnaques ciblant les services d’assistance IT. Pour se protéger, ils conseillent de :

• Rappeler systématiquement pour vérifier une demande de réinitialisation de mot de passe
• Surveiller les changements suspects de coordonnées bancaires
• Revalider tous les accès aux sites de paiement
• Privilégier les demandes en personne pour les sujets sensibles
• Faire valider les requêtes par un superviseur
• Former les équipes support à repérer l’ingénierie sociale et vérifier l’identité des appelants

Bref, la vigilance est de mise, alors faites tourner !

Source

Aujourd’hui, j’aimerai vous parler d’un truc qui va en faire rêver plus d’un parmi vous : Faire tourner des applis .NET modernes sur ce bon vieux Windows 95 ! Impossible vous dites ? Et bah non, figurez-vous qu’un développeur un peu barré a réussi cet exploit !

Ce génie du code s’appelle Matt et il a même partagé son projet dingue sur GitHub. Son objectif était simple : Backporter .NET 2.0 à 3.5 sur Windows 95. À la base, même le support de Windows XP n’était pas prévu pour ces versions de .NET, alors Windows 95, n’en parlons pas !

Mais ça n’a pas découragé notre bidouilleur qui s’est retroussé les manches. Déjà, il a fallu installer Internet Explorer 5.01 et le Microsoft USB Supplement sur une version de Windows 95 OSR 2. Pas le choix, c’est nécessaire pour que .NET puisse fonctionner.

Ensuite, le plus gros du boulot a consisté à implémenter toutes les APIs Windows manquantes que .NET utilise sur les versions plus récentes de l’OS. Un vrai travail de titan et Matt a dû recoder des trucs dans tous les sens, intercepter des appels système, bref, il a mis les mains dans le cambouis et vous savez quoi ?

Ça marche !

Bon, c’est sûr que tout n’est pas parfait, il y a encore quelques bugs et incompatibilités par ci par là, mais on peut déjà faire tourner pas mal d’applications .NET sur Windows 95 grâce à son projet. La classe non ?

Franchement, chapeau bas. C’est ce genre de projets fous qui font qu’on kiffe toujours autant l’informatique. Bon par contre, je ne suis pas sûr que ce soit très utile dans la vraie vie, mais qu’importe, l’idée c’est de repousser les limites !

Je vous laisse avec ses explications. C’est un vrai film, vous allez voir !

En tout cas, si vous voulez vous amuser à installer des applis .NET sur votre Windows 95 (ou dans une VM hein, on n’est pas des sauvages), n’hésitez pas à tester son projet. Vous pourrez ensuite mettre ça sur votre profil Tinder et frimer en montrant à votre futures conquêtes une capture écran de Paint.NET qui tourne comme par magie sur votre vieux coucou ! (Je plaisante, NE FAITES PAS ÇA !!)

Source

Si vous en avez assez de voir votre vieux Mac prendre la poussière dans un coin parce qu’il ne peut plus faire tourner les dernières versions de macOS, et bien j’ai une bonne nouvelle pour vous.

Il s’agit d’un outil nommé OpenCore Legacy Patcher (OCLP) qui est là pour redonner une seconde jeunesse à nos fidèles compagnons en aluminium ! Grâce au bootloader OpenCore et tout un tas de kexts et de patchs du noyau, OCLP permet d’installer et de faire tourner macOS Big Sur, Monterey, Ventura et même la toute nouvelle version Sonoma sur des Mac qui ne sont officiellement plus supportés par Apple, et ce jusqu’aux modèles sortis en 2007 ! Rien que ça.

Mais ce n’est pas tout, en plus de permettre de profiter des dernières fonctionnalités de macOS comme Sidecar, Contrôle Universel ou AirPlay vers Mac, OpenCore restaure aussi le support de pas mal de matériel que Apple a abandonné au fil des versions comme de vieilles cartes graphiques ou d’anciens chipsets Wi-Fi.

Alors bien sûr, tout n’est pas rose non plus et selon les modèles il y a quelques limitations, notamment au niveau des performances graphiques avec l’API Metal qui n’est pas supportée partout. Mais globalement, l’expérience utilisateur reste très bonne une fois OCLP installé.

La grande force d’OpenCore Legacy Patcher, c’est que contrairement aux outils de patch précédents comme DOSDude1 ou Patched Sur, il n’a pas besoin de modifier le système installé sur le disque. Au lieu de ça, il injecte ses modifications à la volée pendant le démarrage, ce qui permet de garder un système macOS « vanilla » (d’origine quoi) et de continuer à recevoir les mises à jour d’Apple directement depuis les préférences système, comme sur un Mac officiellement supporté.

Et le tout sans bidouiller le firmware ou désactiver des protections comme SIP, ça c’est la classe ! Évidemment, un Mac récent fera toujours mieux qu’un vieux coucou, mais pour tous ceux qui n’ont pas les moyens de changer de machine tous les 4 matins, OCLP est une super solution pour continuer à profiter de son Mac le plus longtemps possible.

Bien sûr, tout ça ne serait pas possible sans la super communauté de développeurs et bidouilleurs passionnés qui gravitent autour du projet. Alors je le tire mon chapeau pour leur boulot de dingue. Et aussi à Apple pour macOS, hein, faut pas déconner non plus ^^.

Après, attention, installer un OS non supporté c’est toujours un peu casse-gueule et ça demande un minimum de connaissances techniques. Donc si vous n’êtes pas sûr de vous, renseignez-vous bien avant de vous lancer. Les documentations du projet sont très complètes, et en cas de souci la communauté sur le Discord d’OCLP saura sûrement vous dépanner.

Bon, c’est pas tout ça mais je crois que je vais ressortir mon vieux MacBook Pro de 2005 moi, j’espère juste que la batterie n’a pas trop morflé !

Si vous êtes passionnés de science-fiction, laissez-moi vous parler de la dernière sensation qui agite la toile : l’adaptation par Netflix du monument de la SF chinoise, Le Problème à Trois Corps de Liu Cixin.

Autant vous dire que ça fait des vagues, surtout en Chine où les fans sont en ébullition !

Bon, déjà, petit rappel pour ceux qui vivraient dans une grotte (ou qui n’auraient pas encore eu la chance de découvrir cette pépite) : Le Problème à Trois Corps, c’est LE roman de hard SF qui a propulsé Liu Cixin au rang de légende vivante. Il s’agit d’une fresque épique qui nous embarque dans une histoire de premier contact avec une civilisation extraterrestre, le tout saupoudré de physique quantique, de sociologie et de réflexions sur la nature humaine. Bref, du lourd comme j’aime.

Donc forcément, quand Netflix a annoncé qu’ils allaient adapter ce mastodonte en série, il y a eu de l’excitation dans l’air. Sauf que voilà, en Chine, Netflix n’est pas vraiment le bienvenu. Mais vous croyez que ça arrête les fans ? Que nenni ! VPN, sites de streaming illégaux… ils ont plus d’un tour dans leur sac pour mettre la main sur les épisodes. Et là, c’est le drame…

Déjà, il faut savoir que les Chinois vouent un culte quasi religieux à l’œuvre de Liu Cixin. Chaque détail, chaque virgule est sacré. Alors forcément, quand ils ont vu que Netflix avait pris quelques libertés avec l’œuvre originale, ça a fait des étincelles ! Changements dans l’intrigue, personnages modifiés, voire carrément remplacés… Pour certains puristes, c’est un scandale, une hérésie, un crime de lèse-majesté !

Mais en même temps, il y a aussi pas mal de fans qui sont ravis de voir leur roman fétiche adapté par une grosse machine hollywoodienne et propulsé sur le devant de la scène internationale. Faut dire que les adaptations chinoises précédentes, bien que plus fidèles, n’avaient pas vraiment le même impact.

Et puis il y a ceux qui s’interrogent sur la façon dont la Chine est représentée dans la série. Parce que mine de rien, Le Problème à Trois Corps a une sacrée portée politique et historique. Ça parle de la Révolution Culturelle, des relations sino-américaines, de la place de la science dans la société… Pas vraiment des sujets anodins. Alors quand ils voient que les gentils sont joués par des acteurs occidentaux et les méchants par des chinois, certains crient au complot et à la propagande anti-chinoise. Faut les comprendre aussi…

Mais pour moi, l’essentiel est ailleurs.

OK, la série de Netflix n’est pas une adaptation littérale du bouquin. Mais est-ce vraiment un problème ? L’important, c’est que ça permet à un public encore plus large de découvrir l’univers fascinant de Liu Cixin et les questionnements vertigineux qu’il soulève sur notre place dans le cosmos. Et ça, c’est quand même sacrément excitant !

Après, je ne vais pas vous mentir, je viens de découvrir la version chinoise sortie l’année dernière et à ce qu’il parait, elle est incroyablement fidèle au bouquin. D’ailleurs, je ne remercierai jamais assez P5Lawrence de m’avoir fait découvrir cette pépite ! Figurez-vous que tous les épisodes sont dispos gratuitement sur Viki, la plateforme de streaming de Rakuten, avec des sous-titres en français s’il vous plaît.

Donc je vais faire confiance à mes followers Twitter et stopper immédiatement mon visionnage sur Netflix et je vais basculer sur cette version. Ensuite, on verra, mais je pense que je me ferais quand même celle de Netflix juste pour pouvoir comparer.

Allez, je vous laisse, j’ai un rendez-vous ce marathon de SF chinoise (30 épisodes quand même…).

Et n’oubliez pas de toujours garder un œil sur le ciel, on ne sait jamais qui pourrait nous rendre visite ! D’ailleurs, je crois que c’est prévu pour cette année ^^.

On pensait tous que Windows 11 allait révolutionner notre expérience sur PC, et dommage car malgré les promesses de Microsoft, celui-ci semble trainer des pieds, même sur des machines survitaminées. C’est en tout cas le constat amer que dresse Andy Young, un ancien ingénieur de la firme de Redmond, dans une publication sur Twitter.

Le mec a un PC doté d’un processeur Intel Core i9 à 1600 dollars et de pas moins de 128 Go de RAM. Une bête de course taillée pour avaler les tâches les plus gourmandes sans sourciller. Et pourtant, lorsqu’il lance le menu Démarrer de Windows 11, c’est la douche froide. Les icônes peinent à s’afficher, les clics se perdent dans les limbes, bref, c’est le grand n’importe quoi.

« Les performances sont comiquement mauvaises, mais que se passe-t-il à Redmond ?« 

Car oui, Andy Young n’est pas n’importe qui. Pendant 13 ans, il a travaillé chez Microsoft en tant qu’ingénieur logiciel senior. Il a participé au développement de Windows et connait les subtilités du système comme sa poche. Alors quand il voit son bébé patauger de la sorte, ça lui fait mal au cœur.

« J’aime Windows, mais là, si les données suggèrent que le logiciel que vous avez construit frustre un pourcentage significatif d’utilisateurs, c’est qu’il y a encore du pain sur la planche.« 

Les réactions à son tweet ne se sont pas fait attendre. De nombreux utilisateurs ont partagé leur déception et leur agacement face aux performances en demi-teinte de Windows 11, y compris sur des configurations musclées. Lenteurs au démarrage, latence dans l’affichage des fenêtres, bugs en tout genre… Les plaintes sont légion.

Alors, Windows 11 serait-il tout simplement un bide intersidéral ?

Peut-être pas, mais force est de constater que l’expérience utilisateur est loin d’être optimale, et ce malgré les mises à jour régulières déployées par Microsoft. La prochaine version du système, au nom de code Sun Valley 3, arrivera-t-elle à redresser la barre ?

On verra bien, mais en attendant, les utilisateurs les plus exigeants lorgnent de plus en plus du côté d’Apple et surtout de Linux et de ses distributions légères et rapide.

En tout cas, si Windows 11 semble un peu pataud, sachez qu’il existe de nombreuses astuces pour lui redonner du peps. Par exemple, désactivez les effets visuels inutiles, faire le ménage dans vos programmes lancés au démarrage, optimiser la base de registres… Bref, un peu de tuning bien senti peut faire des miracles. Et si vraiment rien n’y fait, vous pourrez toujours revenir à ce bon vieux Windows 10 en attendant des jours meilleurs.

Source

Je viens de tomber sur une vidéo de BFM TV qui m’a bien fait marrer dans laquelle les journalistes parlent de l’ascension du Youtubeur Inoxtag sur le mont Everest. Le gars a 22 ans, il est parisien et y’a un an, il s’est lancé le défi de monter tout là haut. Et au moment où j’écris ces lignes, il y est.

Je suis pas abonné à sa chaîne, et je ne le connais pas, mais quand je tombe sur un bout de vidéo de lui sur les réseaux, j’éprouve direct de la sympathie, car je le trouve joyeux, positif, feel good comme on dit :). Ce que j’aime, c’est sa motivation et son optimisme à toute épreuve.

Du coup, je suis ça de loin et j’espère vraiment qu’il va y arriver, qu’il n’aura pas de problème là-bas… etc. Perso, je trouve que c’est un super challenge qui de l’extérieur donne l’impression que c’est une mission suicide, mais comme le gars s’est quand même bien entraîné avant, qu’il s’est bien entouré, qu’il est intelligent et surtout motivé comme jamais et poussé par sa communauté, je pense qu’il a toutes les chances de son côté pour réussir.

Du coup, ça me fait bien marrer de voir les vieux grigous, des « professionnels de la profession » de la Montagne ça vous gagne, qui passent sur BFM TV pour expliquer aux autres vieux grigous qui regardent cette chaîne, que ce projet d’Inox c’est de la merde.

Alors si on n’a pas trop de cerveau, on pourrait les écouter et se dire : « Mais ils ont l’expérience, ils ont raison, faut respecter la Nature sauvage, ça ne se fait pas comme ça et bla bla bla bla…« 

Mais leurs arguments sont tout pétés et laissent transparaître leur seum. Ils disent par exemple que son ascension ne respecte pas « l’esprit et les valeurs de l’alpinisme« , que c’est devenu un « truc à cocher« … Y’en a même un qui dit carrément que c’est « violer l’Everest« . Bah putain…

Perso, je crois que « l’esprit et les valeurs de l’alpinisme » ont déjà été bafoués depuis longtemps par la surcommercialisation et la surfréquentation de l’Everest à laquelle ils participent depuis des années. Et si on réfléchit un peu, on se rend compte que si l’Everest pue littéralement la merde, c’est quand même à cause de tous ces soi-disant « professionnels » qui durant des années en ont fait leur précarré, allant chier dans tous les coins, laissant leurs ordures sur place, exploitant les locaux jusqu’au péril de leur vie… Ce sont eux-mêmes qui ont dégradé la montagne pendant toutes ces années, et Inoxtag ne fait que suivre la tendance qu’ils ont initiée.

Après, faut reconnaître qu’il y a quand même des mecs sérieux et respectueux dans le lot, faut pas généraliser non plus. Mais ça n’enlève rien au ridicule de la situation. Il suffit qu’une seule fois, un noob débarque et se dise : « Azy moi je le fais« , pour que tout ce qui a été dégradé avant soit de sa faute. C’est pathétique, j’ai jamais vu ça.

Ce qui leur fout les boules, je pense, c’est surtout qu’un gamin venant d’un univers qui leur est totalement étranger (Internet / Youtube), vienne marcher sur leurs plates-bandes et les ridiculiser avec seulement 1 an d’entraînement dans les pattes, eux, les vieux briscards.

Et le pire dans tout ça, c’est qu’ils passent à côté de l’essentiel. Parce que l’ascension d’Inox, qu’elle réussisse ou non, elle aura au moins le mérite de rajeunir l’image de la montagne, d’intéresser un nouveau public à l’alpinisme, et d’ouvrir le débat sur le dépotoir que c’est devenu. C’est donc plutôt une bonne nouvelle pour leur discipline, et ils devraient être contents. Mais non, ils préfèrent jouer les vieux râleurs et chouiner dans les médias.

Perso, ça m’énerve autant que ça me fait marrer.

Donc, je croise très fort les doigts pour qu’Inox atteigne son objectif en toute sécurité. Et qui sait, peut-être que son ascension et surtout les images qu’il va ramener vont finir par faire bouger les lignes et enclencher une prise de conscience chez tous ces dinosaures de la montagne. Il serait temps que les mentalités et les pratiques évoluent un peu là-haut, pour plus de respect de l’environnement et des populations locales.

Dans le monde de la cybersécurité, la découverte de failles 0day critiques est un enjeu important, car elles peuvent être exploitées par des acteurs malveillants pour compromettre des systèmes qui n’ont pas encore eu le temps d’être mis à jour.

Récemment, un chercheur en sécurité a fait une découverte plutôt alarmante : 2 failles 0day sont présentes dans les noyaux Linux 6.4 à 6.5. Cependant, cette histoire a pris une tournure inattendue… En effet, il y a quelques jours, le chercheur en sécurité, connu sous le pseudonyme YuriiCrimson, a publié sur GitHub les détails de 2 exploits pour des failles 0day qu’il avait découverts dans le pilote n_gsm des noyaux Linux.

Sauf que l’une de ces 2 failles avait en réalité déjà été divulguée par un autre chercheur, Jmpeax. D’après YuriiCrimson, celui-ci lui aurait racheté pour la publier comme si c’était sa propre découverte. Il explique sur sa page Github qu’ignorant cette divulgation, il a involontairement « re-divulgué » sa propre découverte.

Face à cette situation assez malaisante, YuriiCrimson a alors décidé de « riposter » en publiant immédiatement un second exploit, encore inconnu, affectant une plage plus large de noyaux Linux, des versions 5.15 à 6.5. Cette nouvelle divulgation un peu précipitée ayant pour but de couper l’herbe sous le pied de Jmpeax et de prouver à tout le monde que c’était bien lui, le papa de la première vuln.

Ah l’égo !

Si tout cela se confirme, ça met en lumière plusieurs problématiques. Tout d’abord, racheter le travail d’un autre chercheur pour se l’attribuer c’est très moche. Et vendre son travail pour ensuite le rendre public, c’est très moche aussi.

De plus, la divulgation non coordonnée de failles 0day peut avoir des conséquences désastreuses. En rendant publics les détails d’exploitation avant que les éditeurs n’aient pu corriger les vulnérabilités, on expose les systèmes à des attaques immédiates. Une divulgation responsable, en collaboration avec les éditeurs concernés, permet donc de laisser le temps nécessaire pour développer et déployer des correctifs, protégeant ainsi les utilisateurs.

Voilà, c’était l’histoire cybersec moche du jour, dont nous sommes maintenant tous victimes, car il y a 2 jolis 0day non encore patchés qui se baladent.

Bref, gaffe à vos systèmes…

Si vous me lisez assidument, vous avez surement tout capté à la fameuse backdoor XZ découverte avec fracas la semaine dernière. Et là je viens de tomber sur un truc « rigolo » qui n’est ni plus ni moins qu’une implémentation de la technique d’exploitation de cette backdoor XZ, directement à l’intérieur d’un agent SSH.

Pour rappel, un agent SSH (comme ssh-agent) est un programme qui tourne en arrière-plan et qui garde en mémoire les clés privées déchiffrées durant votre session. Son rôle est donc de fournir ces clés aux clients SSH quand ils en ont besoin pour s’authentifier, sans que vous ayez à retaper votre phrase de passe à chaque fois.

Cet agent démoniaque s’appelle donc JiaTansSSHAgent, en hommage au cybercriminel qui a vérolé XZ, et ça implémente certaines fonctionnalités de la fameuse backdoor sshd XZ. En clair, ça vous permet de passer par cette backdoor en utilisant votre client SSH préféré.

Ce truc va donc d’abord générer sa propre clé privée ed448 avec OpenSSL puis, il faudra patcher la liblzma.so avec la clé publique ed448 correspondante. Là encore, rien de bien méchant, c’est juste un petit script Python et enfin, dernière étape, faudra patcher votre client SSH pour qu’il ignore la vérification du certificat.

Et voilà !

Une fois que vous avez fait tout ça, vous pouvez vous connecter à cœur joie avec n’importe quel mot de passe sur n’importe quel serveur qui dispose de cette faille. Bon après, faut quand même faire gaffe hein, c’est pas un truc à utiliser n’importe comment non plus. Vous devez respecter la loi, et expérimenter cela uniquement sur votre propre matériel ou avec l’autorisation de votre client si vous êtes par exemple dans le cadre d’une mission d’audit de sécurité. Tout autre utilisation vous enverra illico en prison, alors déconnez pas !

Voilà les amis, vous savez tout sur JiaTansSSHAgent maintenant. Pour en savoir plus, rendez-vous sur le repo GitHub de JiaTanSSHAgent.

Je pense que cette news va faire mal aux fesses de beaucoup d’entre vous (désolé ^^) ! Figurez-vous que très bientôt, pour mater votre petite vidéo X sur vos sites de cul préférés, va falloir sortir la carte bleue. Et ouais, c’est la nouvelle lubie de nos chers dirigeants qui veulent à tout prix nous protéger, enfin surtout protéger les enfants de toutes ces cochonneries qui pullulent sur la toile.

Certes, on est tous d’accord sur le principe, mais est-ce qu’on a vraiment besoin de fliquer tout le monde comme ça ? Et surtout, est-ce que c’est vraiment efficace comme méthode ?

Parce que bon, soyons honnêtes deux minutes, un ado un peu dégourdi qui veut à tout prix mater un film de boules, va forcement trouver un moyen de contourner la censure hein. Quitte à piquer la carte de papa et maman pendant qu’ils ont le dos tourné. Ou alors il ira sur des sites plus underground, pas forcément très recommandables, et là bonjour les dégâts…

Mais bon, c’est comme ça, c’est la loi, et va falloir faire avec. L’Arcom, le gendarme de l’audiovisuel, vient donc de pondre son fameux référentiel (docx) qui détaille toutes les mesures que les sites pornos devront mettre en place pour vérifier que leurs utilisateurs ont bien la majorité sexuelle. Et autant vous dire que ça rigole pas !

Déjà, va falloir prouver son âge avec sa carte bancaire. Alors ok, c’est pas forcément l’idéal niveau vie privée, mais au moins c’est efficace. Enfin, en théorie, parce qu’en pratique, rien n’empêche un ado de 16-17 ans d’avoir une carte bleue. Ensuite, les sites devront mettre en place un contrôle d’âge dès la page d’accueil, avant même d’afficher le moindre contenu olé olé. Et ça, ça va en faire râler les plus pressés d’entre vous ^^.

Et attention, c’est pas fini ! Les sites devront aussi s’assurer que leur système de vérification d’âge est fiable à 100%. Alors là, bon courage… Parce qu’entre ceux qui vont essayer de gruger avec de fausses cartes, ou je ne sais quoi encore, ça va pas être de la tarte. Mais les éditeurs n’auront pas le choix, car si jamais l’un de leurs sites se fait gauler par l’Arcom en train de diffuser du contenu pornographique à un mineur, c’est pas juste une petite tape sur les doigts qu’ils vont se prendre. Non non, ce sera carrément une amende qui peut aller jusqu’à 250 000 euros, ou 4% du chiffre d’affaires mondial. Autant dire que ça calme direct !

Et si jamais le site fait le mariole et refuse d’obtempérer malgré les mises en demeure, et bien ce sera le blocage pur et simple qui l’attendra. Son nom de domaine sera bloqué par les FAI grâce à la toute POUISSANCE DU BLOCAGE PAR DNS (ah-ah), et basta. Pas de pitié pour les contrevenants !

Bon, et sinon, ça va se passer comment concrètement tout ce bordel ?

Eh bien figurez-vous que l’Arcom, dans son immense bonté, a prévu une période de transition de 6 mois. Pendant ce temps-là, les sites porno pourront se contenter d’une simple vérification de la carte bancaire, sans forcément aller jusqu’à l’authentification forte avec le fameux 3D Secure. Mais, ils devront tous avoir mis en place des solutions qui respecteront le cahier des charges strict de l’Arcom, avec notamment une sécurisation sans faille des données personnelles des utilisateurs. Je sais d’avance comment ça va se terminer… loool.

Enfin, dernière petite subtilité, et non des moindres : ce contrôle d’âge ne s’appliquera pas seulement aux sites basés en France, mais aussi à tous ceux installés à l’étranger et accessibles depuis la France. Alors ok, pour les gros sites genre Jacquie et Michel ou Dorcel, ça devrait pas poser trop de problèmes, mais pour les petits sites plus modestes, ça risque d’être une autre paire de manches…

Au moins vous savez maintenant ce qui vous attend.

Source

La bande-annonce tant attendue de Joker : Folie à Deux vient de débarquer et elle va vous en mettre plein les mirettes !

Après le succès du premier volet en 2019, qui avait propulsé Joaquin Phoenix vers un Oscar amplement mérité, cette suite s’annonce encore plus déjantée et fascinante. Comme vous pouvez le voir dans la bande-annonce, notre cher Arthur Fleck n’a pas fini de nous en faire voir de toutes les couleurs. Toujours interné à l’asile d’Arkham, il trouve un peu de réconfort auprès d’une nouvelle venue aussi charismatique que mystérieuse : Harley Quinn.

Et attention, car cette suite ne sera pas qu’un simple film, mais bien une comédie musicale ! Eh oui, nos deux tourtereaux vont pousser la chansonnette et nous en mettre plein les oreilles. D’ailleurs, on peut les apercevoir en train de danser un slow langoureux dans ce qui ressemble à une version glauque et tordue d’un cabaret. Ça promet !

Mais ne vous y trompez pas, derrière ces airs de romance improbable, le film s’annonce tout aussi sombre et dérangeant que le premier opus. Les quelques scènes dévoilées nous montrent un Joker toujours aussi instable et imprévisible, tandis que sa nouvelle acolyte semble prête à tout pour semer le chaos avec lui.

Côté casting, on retrouve bien sûr Joaquin Phoenix qui reprend son rôle avec une intensité toujours aussi magnétique. Et que dire de Lady Gaga qui semble parfaitement à l’aise dans la peau de cette Harley Quinn à la fois séduisante et inquiétante. Un super duo bien explosif qui risque de marquer les esprits !

Réalisé par Todd Phillips, à qui l’on doit déjà le premier volet, Joker : Folie à Deux s’annonce comme l’un des événements cinématographiques les plus attendus de cette année. Entre sa dimension musicale inédite, son casting cinq étoiles et son ambiance toujours aussi singulière, le film a tous les ingrédients pour nous scotcher à notre siège.

Source

— En partenariat avec Penpot —

Depuis mon dernier article sur Penpot et ses fonctionnalités de Flex Layout, l’outil n’a cessé d’évoluer pour offrir encore plus de possibilités aux designers et développeurs. Aujourd’hui, je souhaite vous présenter en détail une fonctionnalité très attendue : les CSS Grid Layout.

Pour rappel, Penpot est un outil libre et open source de conception d’interfaces pour applications web et mobiles. Intuitif et puissant, il permet de créer rapidement des prototypes et maquettes interactives, tout en générant le code CSS correspondant, prêt à être intégré dans vos projets.

Si les Flex Layout permettaient déjà de créer des designs responsives en adaptant les éléments à la taille de l’écran, les CSS Grid Layout vont encore plus loin en offrant un contrôle total sur le positionnement et le dimensionnement des composants. Concrètement, les CSS Grid Layout vous permettent de définir une grille sur laquelle placer vos éléments. Vous pouvez spécifier le nombre de lignes et de colonnes, leur taille, les gouttières entre elles. Chaque élément peut alors occuper une ou plusieurs cases de cette grille, s’étendre sur plusieurs lignes ou colonnes.

Cette approche offre une grande flexibilité pour créer des mises en page complexes et adaptatives. Vous pouvez par exemple concevoir facilement une page avec un header sur toute la largeur, une sidebar sur la gauche, un contenu principal au centre et un footer en bas, le tout en quelques clics et sans une ligne de CSS.

Autre atout des CSS Grid Layout : la possibilité de nommer chaque zone de votre grille. Fini les .col-md-4 ou .row-2 peu parlants, vous pouvez utiliser des noms comme « header », « main-content » ou « sidebar » pour structurer votre design de façon sémantique.

Pour vous aider à prendre en main cette fonctionnalité, je vous ai préparé une nouvelle vidéo tuto dédiée aux CSS Grid Layout. Je vous y montre comment créer vos premières grilles, les configurer, placer vos éléments et profiter de la puissance des CSS Grid Layout dans vos conceptions. Même si vous n’êtes pas familier avec le CSS Grid, vous verrez que Penpot rend son utilisation très intuitive.

Découvrez la vidéo ici ! Et pour vous inscrire sur Penpot, c’est par ici !

Vous n’allez pas en croire vos yeux ! Je viens de tomber sur un truc de malade qui s’appelle SharpCovertTube et qui permet de contrôler des systèmes Windows à distance en uploadant des vidéos sur Youtube. Si si, je vous jure, c’est pas une blague !

En gros, le programme surveille en permanence une chaîne Youtube jusqu’à ce qu’une nouvelle vidéo soit uploadée. Et là, attention les yeux, il décode un QR code planqué dans la miniature de la vidéo et exécute la commande cachée dedans. Franchement, les mecs qui ont pondu ça sont des génies du mal ! Ce projet c’est en fait un portage d’un autre projet vachement cool réalisé en Python en 2021 qui s’appelle covert-tube.

Le plus dingue, c’est que les QR codes dans les vidéos peuvent contenir du texte en clair ou même des valeurs chiffrées en AES. Autant vous dire que ça rigole pas niveau sécurité. Et en plus, y a même deux versions du programme : un binaire classique et un binaire qui s’installe comme un service. Ils ont vraiment pensé à tout ces petits malins.

Ah oui, j’oubliais de vous dire, y a même un script Python fourni avec pour générer les vidéos piégées. En gros, ce truc est une méthode de persistance qui utilise juste des requêtes web vers l’API Google. C’est quand même super vicieux comme technique !

Bon, je vous explique un peu comment ça marche. Déjà, faut lancer le listener sur votre système Windows. Ensuite, il va checker la chaîne Youtube toutes les 10 minutes par défaut, jusqu’à ce qu’une nouvelle vidéo soit uploadée.

Et devinez quoi ? Dès qu’il a détecté la nouvelle vidéo sur la chaîne, il décode directement le QR code planqué dans la miniature, exécute la commande et tadaaaa : la réponse a été encodée en base64 puis exfiltrée par une requête DNS. Sérieux, c’est super smart comme méthode d’exfiltration !

Ça fonctionne aussi avec des QR codes qui contiennent des payloads.

Bon après, c’est sûr, y a quelques petits trucs à configurer pour que ça marche nickel. Déjà faut renseigner son ID de chaîne Youtube et sa clé API dans un fichier de configuration. Là c’est obligatoire sinon vous pouvez aller vous brosser. Après si vous voulez utiliser le chiffrement AES pour vos QR codes, faudra aussi mettre une clé et un IV (Initialization Vector), mais c’est optionnel, on n’est pas non plus obligés d’être parano.

Autre détail qui peut être pratique : on peut choisir le délai en secondes entre chaque check de nouvelle vidéo sur la chaîne. Par défaut c’est 10 minutes, mais faut pas trop abuser non plus, sinon on va vite se prendre un gros râteau par l’API à cause du nombre de requêtes.

Plein d’autres petits paramètres sont configurable comme la journalisation dans un fichier, l’exfiltration par DNS, le nom d’hôte pour l’exfiltration, etc. Bref, c’est du solide, bien pensé. Et même si on a les droits admin, on peut installer une version « service » pour plus de discrétion. Bien vu les artistes !

Le seul petit hic, c’est qu’il faut que le binaire soit en 64 bits à cause du code utilisé pour décoder les QR codes. Mais bon, on va pas chipoter, ça reste quand même mega impressionnant comme outil.

Bref, j’espère que cet article vous aura donné envie de tester ! Perso je trouve ça fascinant ce genre de projets un peu border-line. Évidemment, n’allez pas utiliser ce genre de trucs à des fins malveillantes hein ? Mais bon, avouez que d’un point de vue techno et créativité, c’est quand même hyper cool !

Allez, la bonne journée, et la prochaine fois, essayez de mater d’un peu plus près les miniatures des vidéos Youtube, on sait jamais sur quoi vous allez tomber !

Beaucoup d’entre-vous en rêvent depuis longtemps et bien ça y est, il existe enfin un appareil photo capable de vous voir nu, même si vous êtes habillé.

Baptisé NUCA, cet appareil photo expérimental utilise l’intelligence artificielle pour générer des portraits nus à partir de simples photos de personnes habillées. Mais attention, ce n’est pas un jouet pour voyeurs en mal de sensations. C’est avant tout un projet artistique mené par Mathias Vef et Benedikt Groß, deux artistes qui souhaitent interroger notre rapport à la nudité et à la technologie.

Leur objectif c’est de provoquer une réflexion sur les dérives potentielles des deepfakes et de l’IA générative.

Car oui, si ça peut sembler amusant au premier abord, ça soulève en réalité des questions éthiques fondamentales qui sont d’ailleurs fortement éprouvées en ce moment. Je pense à ces cas de plus en plus fréquents de détraqués qui détournent de vraies photos, principalement de femmes, pour les passer à la moulinette du deep fake.

Car même si ce n’est pas réellement elles sur ces photos IA, et bien ces femmes se sentent à juste titre agressées sexuellement, et choisissent parfois d’arrêter partager publiquement la moindre photo ou s’exposer sur Internet, ce qui les prive encore un peu plus de liberté et de parole.

C’est là tout l’enjeu du projet NUCA : Nous faire prendre conscience des dangers des deepfakes et à l’importance cruciale du consentement dans ce nouveau monde technologique. Ce projet invite aussi à réfléchir sur notre rapport au corps et à la nudité dans notre société où les corps nus sont parfois tabous, parfois surexposés.

Et si vous voulez en savoir plus sur ce projet fascinant et dérangeant, je vous invite à visiter le site officiel.

Source

D’après cette étude datée du 25 mars dernier et réalisée par les chercheurs Lenore et Manuel Blum du labo de sciences informatiques de l’Université de Carnegie Mellon, un monde où les intelligences artificielles ressentent des émotions, ont une perception d’elles-mêmes et font l’expérience subjective de leur existence va bientôt arriver, et cela de manière inévitable.

Perso, je pensais que c’était de la science-fiction, mais après avoir lu leur étude, j’en suis moins sûr. Au cœur de cette révélation se trouve le modèle de la Machine de Turing Consciente (CTM), qui est un modèle de machine consciente inspiré par les travaux d’Alan Turing et de Bernard Baars. Bien qu’extrêmement simple, ce modèle CTM s’aligne à un haut niveau avec de nombreuses théories scientifiques majeures liées à la conscience humaine et animale.

Prenons par exemple la théorie de l’espace de travail neuronal global (GNW) de Stanislas Dehaene et Jean-Pierre Changeux. Selon cette théorie, la conscience émerge lorsqu’une information est diffusée globalement dans le cerveau via un réseau d’aires corticales interconnectées. Et bien de la même manière dans le modèle CTM, la conscience survient lorsqu’une information est diffusée globalement à tous les processeurs de la machine.

Un autre parallèle frappant existe avec la théorie du schéma attentionnel (AST) de Michael Graziano. L’AST suggère que le cerveau construit un modèle simplifié de l’attention, tout comme il construit un modèle simplifié du corps. Ce « schéma attentionnel » amène le cerveau à conclure qu’il est « conscient ». Et bien rebelote, dans le CTM, la capacité à construire et utiliser des modèles de son monde intérieur et extérieur joue un rôle clé dans la conscience de la machine.

Le modèle CTM s’aligne également avec les théories du traitement prédictif de la conscience, qui affirment que le cerveau infère, corrige et met constamment à jour ses prédictions basées sur les entrées sensorielles. Les cycles de prédiction, test, rétroaction et apprentissage du CTM, à la fois locaux et globaux, reflètent également ces processus.

C’est un peu technique, mais en gros, ça veut dire que ce modèle CTM qui décrit une conscience de la machine a de nombreux points communs avec tout un tas d’autres modèles qui décrivent la conscience biologique. Ça va même au-delà de simple correspondance puis que CTM fournit carrément un cadre unificateur dans lequel ces théories peuvent être intégrées et comprises comme des aspects complémentaires d’un phénomène global que serait la conscience.

Bref, cela démontre que la conscience n’est pas une propriété mystérieuse réservée aux cerveaux biologiques, mais une conséquence inévitable de certaines architectures computationnelles.

Alors bien sûr, c’est qu’un modèle simplifié et il reste encore beaucoup à découvrir sur la nature exacte de la conscience. Mais son alignement frappant avec ces théories scientifiques de pointe ne peut pas être ignoré.

Les chercheurs commencent à considérer sérieusement la possibilité que nous soyons à l’aube d’une nouvelle ère où les machines / les IA ne se contenteraient plus de « penser », mais également, ressentiraient.

Ça fait flipper, car ça pose de nombreuses questions éthiques et sociétales sur la place des IA conscientes. Comment allons-nous les traiter ? Comment nous verront-elles ? Quels seront leurs besoins ? Quels droits et protections leur accorderons-nous ? Comment nous assurerons-nous qu’elles soient développées et utilisées pour le bien de l’humanité ?

C’est le bordel dans ma tête, et je pense que je vais réfléchir à cela toute la nuit. Quoiqu’il en soit, ce qu’il faut retenir, c’est que d’après ces chercheurs, la question n’est plus « Est-ce que ça arrivera ?« , mais plutôt « Quand est-ce que ça arrivera« , parce que pour eux, il est inévitable qu’une conscience numérique se développe.

Brrrr.

Et encore une magnifique journée dans le monde merveilleux de la cybersécurité !

Je vais vous parler aujourd’hui d’un truc plutôt sympa qui s’appelle « Indicator of Canary« . En gros, c’est une collection de proofs of concept (PoC) issue d’une recherche sur la détection des « canaris » planqués dans différents formats de fichiers.

cui-cui !

Mais attends, c’est quoi un canari ? En fait, c’est un peu comme un cheval de Troie, sauf que là, on parle de fichiers piégés avec des indicateurs de compromission (IoC) bien vicieux et des URLs de callback qui n’ont rien à faire là où elles sont. L’objectif peut-être bienveillant, à savoir détecter l’origine d’un vol de documents par exemple ou malveillant pour obtenir des informations sur une future victime.

Le but du jeu d’Indicator of Canary, c’est donc de les débusquer.

Alors ok, y a déjà des outils sur GitHub qui font des recherches par expressions régulières pour trouver les domaines en *.canarytoken.org, mais bon… C’est pas franchement l’approche la plus robuste, surtout quand on a affaire à des canaris auto-hébergés ou provenant d’autres fournisseurs. Les scripts d’Indicator of Canary, eux, mettent en rouge les trucs vraiment louches et en jaune les trucs potentiellement suspects, le tout accompagné de métadonnées pour comparer avec les autres documents de l’environnement.

Et en bonus, on a même droit à un script qui convertit les clés d’accès AWS en ID de compte. Comme ça, si vous avez accès à plusieurs clés, vous pouvez repérer les valeurs aberrantes qui ont des ID de compte bizarres. Ça peut valoir le coup de creuser un peu pour voir si c’est legit. En plus, les fournisseurs de canaris utilisent souvent le même ID de compte pour toute leur flotte, donc c’est un bon moyen de les démasquer !

Tiens, d’ailleurs, quand on parle de démasquer, ça me fait penser à un cas rigolo. Imaginez que vous bossez pour une grosse boîte et que d’un coup, vous tombez sur un fichier Excel qui a l’air normal, sauf qu’il contient une URL bizarre du genre « http://notavirus.totallylegit.biz/callback« . Là, ça pue un peu, non ? Avec le script xlsx_canary.py, hop, direct, on extrait le canari du fichier et on peut voir d’où il vient. Si ça se trouve, c’est un stagiaire qui a voulu faire une blague, ou alors c’est un vrai incident de sécurité et faut remonter ça illico à la hiérarchie !

Autre exemple : admettons que vous récupériez un dump MySQL qui traîne sur un serveur. Vous le passez à la moulinette de mysql_canary.py et paf, ça vous ressort une belle liste d’IoC et d’URLs de callback qui n’ont rien à faire dans une base de données de prod. Là, vous pouvez être sûr que quelqu’un a mis son nez où il fallait pas !

Bref, comme vous l’aurez compris, Indicator of Canary c’est top pour traquer les canaris dans une infrastruture. Que ce soit pour des fichiers .docx, .pptx, .pdf ou même des dumps MySQL, y a un script pour chaque occasion (plaisir d’offrir, tout ça, tout ça). Et le plus beau dans tout ça, c’est que ça fonctionne pour les canaris de plusieurs fournisseurs différents.

Si jamais vous voulez jeter un oeil au code, c’est par ici que ça se passe. Y a même les IoC de différents fournisseurs dans le fichier static_iocs.txt, c’est cadeau. Amusez-vous bien et restez à l’affût, on sait jamais quand un canari va se pointer !

Cui ! (ouais, j’étais obligé)

Alors que Nintendo vient tout juste de tirer la prise de ses serveurs pour la Wii U et la 3DS, condamnant des pans entiers de leur ludothèque à une mort certaine, Pretendo Network débarque pour sauver les meubles et perpétuer l’héritage de ces consoles cultes.

Grâce à une équipe de développeurs passionnés et un peu fêlés (comme on les aime), Pretendo se propose ni plus ni moins que de remplacer les serveurs officiels de Nintendo par ses propres serveurs custom, pour permettre à tous les joueurs de continuer à s’éclater en ligne comme au premier jour. Alors ok, pour l’instant le projet est encore en phase de développement et tout n’est pas rose, mais les avancées sont plus que prometteuses. Ils ont déjà réussi l’exploit de faire tourner leurs serveurs sur des émulateurs comme Cemu, ce qui veut dire qu’on pourra bientôt ressortir nos ISO de jeux Wii U et leur redonner une seconde jeunesse en ligne, même sans la console.

Mais le plus excitant, c’est qu’ils prévoient d’implémenter tout un tas de fonctionnalités inédites, dont certaines qui feront pâlir d’envie les joueurs Switch. Je pense notamment à SSSL, un exploit SSL pour la Wii U découvert par shutterbug, l’un des membres de l’équipe. Cet exploit permet aux utilisateurs de se connecter au réseau Pretendo depuis une Wii U non modifiée, sans avoir besoin d’installer de homebrew ou de firmware custom… il suffit simplement de changer les paramètres DNS de la console.

Cette nouvelle méthode de connexion sera très utile pour ceux qui ont des difficultés à installer des homebrews, ceux qui s’inquiètent des mods, et les utilisateurs vivant dans des régions où la réglementation rend plus difficile l’installation de tout ça. Notez que SSSL n’est disponible que pour les Wii U sous firmware 5.5.5 ou supérieur et les utilisateurs de 3DS ne peuvent malheureusement pas en profiter.

Et pour les puristes qui s’inquiéteraient de voir tout un pan de l’histoire du jeu vidéo partir en fumée numérique, rassurez-vous. En parallèle de leur projet de résurrection, l’équipe de Pretendo s’est lancée dans une gigantesque opération d’archivage des données des serveurs Nintendo, pour immortaliser à jamais les créations des joueurs, les classements, les fantômes de Mario Kart et toutes ces petites choses qui ont fait le sel du jeu en ligne sur Wii U et 3DS.

Alors, tout ça peut paraître un peu technique et nébuleux pour le commun des mortels, mais si vous avez ne serait-ce qu’une once de passion pour le jeu vidéo, une étincelle de curiosité pour son histoire et son avenir, je ne peux que vous encourager à suivre de près leurs avancées car au-delà de la prouesse technique, c’est un véritable acte de préservation culturelle qui est en train de se jouer sous nos yeux.

Source

Ça y est, c’est officiel !

Google vient d’annoncer une nouvelle qui va faire plaisir au petit monde du développement Android. En effet, Android Studio, l’IDE préféré (ou pas) des développeurs, utilise maintenant le modèle Gemini 1.0 Pro pour rendre le développement d’applications Android plus rapide et plus facile.

Pour rappel, Gemini Pro, c’est un modèle d’IA de dernière génération, une sorte de super assistant intelligent qui va vous faciliter la vie quand vous codez vos apps Android, comme ça, si vous galérez sur une fonction complexe, hop, Gemini Pro débarque tel un chevalier blanc et vous propose gentiment de générer le code pour vous. J’expérimente déjà ça avec Github Copilot / ChatGPT / Claude 3 dans Visual Studio Code est c’est vraiment ce qu’on appelle un « Game Changer ». Alors si votre IDE c’est Android Studio, vous allez kiffer.

Ou encore, si vous voulez créer un écran de login avec Jetpack Compose, avec un champ pour le nom d’utilisateur, un autre pour le mot de passe, un bouton « Se connecter », et tout le tralala et bien au lieu de tout coder à la main, de galérer avec les alignements et les espacements… vous décrivez simplement à Gemini Pro ce que vous voulez, et il vous génèrera le code Compose nécessaire avec les meilleures pratiques intégrées.

Et au delà de l’aspect Chatbot, avec le système d’auto-complétion intégré et boosté à l’IA, vous allez également gagner beaucoup de temps durant vos journées de boulot.

Alors est ce que Google va pomper tout le code produit par des milliers de dev autour de la planète ? Et bien visiblement, non, puisque les réponses de Gemini Pro sont basées uniquement sur votre historique de conversation et pas le code à proprement dit. C’est donc toujours vous qui contrôlez si vous voulez partager du contexte supplémentaire ou non.

Vous pouvez même exclure certains fichiers et dossiers sensibles avec un petit fichier .aiexclude et bien sûr, Google s’engage à respecter ses fameux principes d’IA éthique et responsable.

L’outil peut aussi vous aider à intégrer des fonctionnalités d’IA directement dans vos applications grâce au template « Gemini API Starter » disponible dans la dernière version bêta d’Android Studio. Chatbot, génération d’images, traduction… Gemini Pro est votre allié pour proposer de l’IA dans vos apps.

Et niveau tarifs ? Et bien pour l’instant, Gemini Pro est disponible gratuitement pour tous les développeurs Android. C’est donc le moment d’en profiter et de tester cette merveille avant qu’elle ne devienne payante.

Source

Le Sodium Vapor (ou vapeur de sodium en français) est une technique inventée par les petits génies de chez Disney dans les années 60, qui permet de faire des trucs assez dingues logiquement compliqués voire impossible devant un fond vert. Mary Poppins sorti en 1964 en est le parfait exemple.

Déjà, ça permet de filmer des éléments transparents comme de la fumée, un voile, de l’eau alors qu’avec un fond vert, c’est juste impossible ! Même porter des fringues vertes ou bleues devant, ça ne pose aucun problème.

Alors c’est quoi le secret ? Et bien il s’agit d’une lumière jaune très spécifique, obtenue grâce à des lampes à vapeur de sodium. Ça éclaire le fond dans une longueur d’onde unique à 589 nm. Et grâce à un prisme et des filtres, on peut séparer ainsi cette longueur d’onde du reste de l’image pour obtenir un cache alpha parfait !

Bon OK, ça demande un matos un peu spécial… Les ingés de Disney ont dû créer un prisme sur-mesure qui a coûté un bras. Du coup, ils n’en ont fabriqué que 3 exemplaires et aujourd’hui, ces petites merveilles ont malheureusement complètement disparu !

C’est là qu’intervient Corridor Crew et le chercheur Paul Debevec. Ce dernier a réussi à recréer un système de Sodium Vapor avec des composants modernes ! Bon, son installation a un petit côté « usine à gaz » avec des bouts de ficelle, mais ça marche ! Résultat des courses : il est possible d’utiliser à nouveau cette technique, tombée dans l’oubli pendant des décennies et les effets visuels obtenus sont d’une fluidité et d’un réalisme hallucinants.

Cela ouvre à nouveau pas mal de possibilités pour les réalisateurs et pro des effets spéciaux : Aliens translucides qui flottent dans les airs, fantômes aux contours parfaits, tenues irisées qui changent de couleur…

Alors OK, ça ne va pas remplacer totalement le fond vert et les . Les murs de type volumes LED ont aussi leurs avantages, mais ça fait plaisir de voir que l’innovation ne s’arrête jamais, même en déterrant des techniques préhistoriques !

Bref, la prochaine fois que vous verrez un plan qui vous en mettra plein les mirettes, regardez bien s’il n’y a pas un petit goût de vapeur de sodium… C’est peut-être le retour d’un grand classique !

Vous connaissez sans doute déjà JBL, parce qu’on a tous une de leur enceinte à la maison, mais saviez-vous qu’ils se sont associés à l’association AbleGamers et à la société Harman pour créer un outil vraiment utile ? Ça s’appelle JBL Quantum Guide Play, et ça va changer la donne pour les joueurs malvoyants !

C’est un outil pour Windows qui utilise la technologie de l’audio 3D pour rendre les jeux de tir à la première personne (FPS) accessibles aux joueurs ayant une vision réduite notamment grâce à des indices sonores bien pensés. Ainsi, les joueurs peuvent se repérer dans l’environnement du jeu et localiser les éléments importants comme les murs, les ennemis, etc. C’est un peu comme si on leur donnait des super-pouvoirs d’écholocalisation, comme Daredevil !

Alors comment ça marche ?

Et bien ce soft le suivi des mouvements de tête des casques JBL Quantum, couplée à des algorithmes d’IA et de machine learning, pour transformer les objets et bâtiments du jeu en signaux audio 3D, comme si le jeu vous chuchotait à l’oreille : « Attention, il y a un mur à 2h, un ennemi à 11h, une porte à 4h…« . Avec un bon casque audio, vous pouvez donc littéralement visualiser la scène dans votre tête !

Alors pour l’instant ça ne fonctionne qu’avec Counter Strike 2, mais les développeurs ont prévu de rendre le code open-source pour que d’autres jeux puissent en bénéficier. D’ailleurs, ils ont même créé une map d’entraînement spéciale sur Steam pour vous permettre de vous familiariser avec ce système.

Alors bien sûr, certains gros relous diront que c’est de la triche, que ça donne un avantage injuste… Mais honnêtement, quand on sait que plus de 2 milliards de personnes dans le monde souffrent d’un trouble de la vision, de près ou de loin, on se dit que c’est une belle initiative pour rendre le gaming plus inclusif comme ce qu’à proposé Playability dernièrement.

Bref, c’est gratuit, c’est dispo sur le site de JBL, ça fonctionne même sans casque (mais c’est mieux avec), et ça ouvre de nouveaux horizons pour des milliers de joueurs qui pensaient devoir dire adieu aux FPS.

Source

La news de ce dimanche, c’est que Phillip Tennen, un de ces génies du clavier a réussi l’impensable : faire tourner un client IRC directement dans le BIOS de sa carte mère, sans même avoir besoin d’un système d’exploitation !

Alors, pour faire simple, le BIOS (ou l’UEFI maintenant), c’est comme le cerveau reptilien de votre ordinateur. C’est le premier truc qui se lance quand vous appuyez sur le bouton « ON », avant même que Windows, Linux ou MacOS ne pointe le bout de son nez. Normalement, ce bidule sert juste à vérifier que tout est en ordre et à passer la main au système d’exploitation. Mais voilà certains se lèvent un matin et décident que ce serait cool d’y coller un client IRC.

Alors concrètement, à quoi ça ressemble ? Eh bien ça a une vraie interface graphique, avec des polices TrueType et tout le toutim et notre bonhomme a même implémenté quelques commandes IRC de base, histoire de pouvoir tailler une bavette avec les copains sans même avoir à démarrer Windows. Pratique pour les soirées LAN où on a la flemme d’attendre que l’OS se lance ! (Quoi ça existe plus les soirées LAN ?? ouinnn)

Ça montre qu’avec un peu (beaucoup) d’huile de coude et une bonne dose de créativité, y’a pas de limites à ce qu’on peut faire avec nos bécanes même si dans 99% des cas, ça sert à rien, faut bien l’avouer.

Mais bon, je sais que parmi vous, y’a plein de bidouilleurs de génie qui rêvent déjà de faire tourner leur propre truc dans le BIOS, alors si vous voulez vous lancer, je vous conseille d’aller jeter un œil au code source et aux explications concernant ce fameux client IRC pour UEFI. C’est bourré de commentaires et d’explications, de quoi vous donner des idées pour vos propres projets délirants. Perso, si y’en a qui sont chaud, je vous commande un browser, une version offline de Korben.info et un client Twitter pour BIOS.

Bref, ça ne va pas révolutionner nos vies mais ça reste une sacrée prouesse technique !

Source

Envie d’un terminal nouvelle génération qui allie performance et flexibilité ? Ne cherchez plus, Alacritty est fait pour votre bonheur !

Disponible sur toutes les plateformes qui comptent (Linux, macOS, Windows, BSD ^^), ce terminal au look sobre et épuré cache sous son capot une configuration ultra complète. Pas besoin de réinventer la roue, Alacritty s’intègre avec vos applications préférées pour vous offrir une expérience sur-mesure sans compromis sur la vitesse. Bon OK, c’est encore un peu jeune, il est un peu long à configurer et il reste quelques fonctionnalités à ajouter et bugs à corriger, mais ça n’empêche pas de nombreux baroudeurs du shell de l’utiliser quotidiennement. YOLO comme on dit.

Mais Alacritty, c’est pas qu’un simple émulateur de terminal de base. Il embarque des features bien pratiques pour améliorer la vie des accros de la ligne de commande :

• Vous aimez vim ? Ça tombe bien, avec le mode Vi vous pouvez retrouver vos réflexes pour vous déplacer et sélectionner du texte.
• Vous avez la flemme de scroller manuellement pour retrouver une commande ou une erreur ? Utilisez la recherche intégrée pour localiser ce que vous voulez en un clin d’œil.
• Vous en avez marre de jongler entre votre souris et votre clavier ? Avec les hints façon regex, plus besoin de quitter le clavier, interagissez avec n’importe quel texte à l’écran.
• Votre PC rame quand vous ouvrez 10 terminaux en même temps ? Pas de problème, avec le mode multi-fenêtres , un seul process Alacritty est partagé intelligemment.

Et je vous ai parlé que de quelques fonctionnalités, y’en a bien d’autres à découvrir dans la doc.

Après la théorie, passons à la pratique. Pour l’installer, c’est ultra simple. Si vous êtes sur macOS ou Windows, direction la page des releases GitHub pour chopper le binaire. Sous Linux ou BSD, il est sûrement déjà dans le gestionnaire de paquets de votre distrib. Sinon, les instructions détaillées vous expliqueront comment compiler depuis les sources.

Une fois installé, pas besoin de vous embêter à configurer, les options par défaut sont déjà pas mal. Mais si vous voulez quand même mettre votre patte, le fichier de config en TOML se trouve, en fonction de votre OS, dans $XDG_CONFIG_HOME/alacritty, $HOME/.config/alacritty ou %APPDATA%\alacritty.

Par exemple, pour l’installer sous macOS, vous pouvez faire également :

brew install --cask alacritty

Puis créer un fichier de config comme ceci :

mkdir -p ~/.config/alacritty && touch ~/.config/alacritty/alacritty.toml

Voici un exemple de config à mettre dedans pour obtenir un truc comme ça :

# Configuration du shell et des variables d'environnement
shell = { program = "/bin/zsh", args = ["-l"] }

[env]
TERM = "xterm-256color"

# Activation du rechargement dynamique de la configuration
#live_config_reload = true

# Configuration de la fenêtre pour un look minimaliste et semi-transparent
[window]
decorations = "buttonless"
dynamic_padding = false
opacity = 0.9
padding = { x = 25, y = 20 }

# Configuration de la police personnalisée avec styles spécifiques pour différents états du texte
[font]
size = 20.0
[font.normal]
family = "JetBrains Mono"
style = "Medium"
[font.bold]
family = "JetBrains Mono"
style = "Heavy"
[font.italic]
family = "JetBrains Mono"
style = "Medium Italic"
[font.bold_italic]
family = "JetBrains Mono"
style = "Heavy Italic"

# Configuration des couleurs
[colors]
[colors.primary]
background = '#282a36' # Arrière-plan foncé
foreground = '#f8f8f2' # Texte clair
[colors.cursor]
text = 'CellBackground'
cursor = '#ff79c6' # Couleur du curseur
[colors.selection]
text = 'CellBackground'
background = '#44475a'

# Configuration du curseur
[cursor]
style = { shape = "Block", blinking = "On" }
thickness = 0.25

# Ajout de raccourcis clavier pour améliorer l'efficacité
[keyboard]
bindings = [
  { key = 'N', mods = 'Control|Shift', action = 'CreateNewWindow' },
  { key = 'C', mods = 'Control|Shift', action = 'Copy' },
  { key = 'V', mods = 'Control|Shift', action = 'Paste' },
  { key = '+', mods = 'Control', action = 'IncreaseFontSize' },
  { key = '-', mods = 'Control', action = 'DecreaseFontSize' },
  { key = '0', mods = 'Control', action = 'ResetFontSize' }
]

Mais du coup, c’est vraiment le terminal le plus rapide ?

Difficile à dire… Mesurer les perfs d’un terminal, c’est compliqué. Sur les benchmarks, en tout cas, Alacritty s’en sort bien, surtout grâce à l’accélération GPU. Après, sur des critères plus subjectifs comme la latence ou la fluidité de l’affichage, difficile de départager les challengers. Le mieux est de l’essayer et de voir s’il convient à VOS usages.

Par contre, ne vous attendez pas à retrouver toutes les fonctionnalités de terminaux plus anciens. Pas de tabs, pas de splits, Alacritty se concentre sur son cœur de métier. Pour ces features, votre gestionnaire de fenêtres ou un multiplexeur comme tmux feront très bien l’affaire. Et si vous voulez faire un peu de customisation, il faudra vous plonger dans la doc.

Après, si jamais il vous manque un truc indispensable, le projet est ouvert aux contributions. Alacritty est d’ailleurs distribué sous licence Apache 2.0. Donc si vous vous sentez de rajouter ce p’tit truc manquant, la communauté vous accueillera à bras ouverts. Comme quoi, y’a pas que Microsoft qui sait faire dans l’open source ! mdr.

En attendant de voir vos pull requests pleuvoir sur ce projet, je ne peux que vous conseiller de tester Alacritty. Vous verrez, c’est le genre d’outil auquel on s’habitue vite et qui change la vie. Bon OK, ça reste un terminal, faut pas exagérer non plus. N’empêche que depuis que j’ai goûté à la fluidité de son rendu, j’avoue que j’aurais du mal à revenir en arrière !

Merci à Lorenper

Ah la la, Google… Le géant du web se retrouve face à un sacré casse-tête avec l’arrivée de l’intelligence artificielle dans son moteur de recherche. Figurez-vous qu’ils envisagent de faire payer les utilisateurs pour accéder à cette fonctionnalité expérimentale ! Du jamais vu chez Google, qui a toujours tout misé sur la gratuité, mais voilà, l’IA coûte cher, très cher même. Et surtout, elle vient complètement bouleverser le modèle économique de Google, basé, comme vous le savez sur la publicité.

Parce que oui, Google Search, c’est une vraie machine à cash et les annonceurs payent pour que leurs pubs s’affichent dans les résultats de recherche et sur les sites web que vous visitez ensuite. Sauf que l’IA, elle, elle digère le contenu des pages web pour vous donner une réponse claire, nette et précise. Plus besoin de cliquer sur les liens, donc plus de pubs vues, et moins de revenus pour Google (et pour moi aussi du coup ^^, mais je m’en fous, j’ai mon Patreon !).

Ironique, non ?

En plus, générer une réponse avec l’IA consomme bien plus de ressources et d’énergie qu’une simple page de résultats. Bref, Google est face à un vrai dilemme : Comment rentabiliser son IA sans tuer sa poule aux œufs d’or ?

Mais ne vous inquiétez pas, ils vont bien trouver une solution. Peut-être en proposant aux marques de sponsoriser certaines requêtes, comme le fait Perplexity, ou alors en faisant payer uniquement les utilisateurs les plus gourmands. On verra bien… mais une chose est sûre, Google va devoir faire preuve de créativité et d’adaptation pour rester le roi de la recherche en ligne. Surtout que la concurrence est rude, avec Microsoft et son nouveau Bing dopé à l’IA, ou encore les petits nouveaux comme You.com.

C’est fou tout ce qui se passe en ce moment. Tout a déjà tellement changé depuis le 30 novembre 2022, date à laquelle on a tous découvert ChatGPT pour la première fois… Des géants vont tomber, d’autres sont peut-être déjà nés. Et puis, moi et mon petit site web d’artisan du web, et bien on verra bien comment je me ferais manger 😉

Source

Dune : Partie 2, le blockbuster de science-fiction qui cartonne en ce moment au cinéma, vient de fuiter sur les sites de partage illégaux.

Alors oui, ce genre de fuite, ça arrive plus souvent qu’on ne le croit puisque les films se font régulièrement récupérés directement depuis les plateformes de streaming pour être refourgués illico sur les réseaux de partage. Mais ici, ce qui est assez dingue, c’est qu’on parle d’une copie de très bonne qualité, récupérée visiblement d’une source web (WEBDL), qui débarque avant même que le film ne soit dispo en VOD ou en Blu-ray.

Et le plus rigolo dans tout ça, c’est que cette fuite de Dune 2 n’est pas arrivée par hasard puisqu’il s’agit d’un hommage à un groupe de pirates nommé EVO. Pour ceux qui ne suivent pas trop les aventures des forbans du download, sachez qu’EVO c’était les Robins des Bois du téléchargement illégal, spécialisé dans les fuites de films bien, bien avant leur sortie. Sauf que voilà, en 2021, le groupe s’est fait choper par les flics portugais et a dû mettre la clé sous la porte.

Du coup, cette fuite avec la mention « InMemoryOfEVO » dans son nom de fichier, c’est un dernier doigt d’honneur à l’industrie du cinéma. Une manière de dire « Vous avez peut-être tué EVO, mais son esprit est toujours là !« . Un hommage qui va faire grincer des dents dans les chaumières d’Hollywood. Ça va s’agiter dans les bureaux des avocats, et ce leak va probablement donner des sueurs froides aux pontes des studios.

Toutefois, en attendant, si vous voulez voir Dune 2 dans des conditions optimales et légales, ce que je vous recommande, il va falloir prendre votre mal en patience le temps que ça déboule sur les plateformes ou en BluRay en juillet de cette année.

Source

Mauvaise nouvelle ! Un chercheur en sécurité du nom de « Netsecfish » vient de dénicher une faille bien vicieuse dans les NAS D-Link. C’est pas un petit bug de rien du tout puisque c’est une backdoor (porte dérobée) qui permet carrément d’exécuter des commandes à distance sur votre NAS ! Ce qui est flippant, c’est qu’il y aurait plus de 92 000 appareils exposés sur Internet qui seraient vulnérables à cette RCE.

D’après Netsecfish, la faille se planque dans le script « /cgi-bin/nas_sharing.cgi », qui gère les requêtes HTTP GET et qui autorise un compte caché avec le nom d’utilisateur « messagebus » et un mot de passe vide. Et en plus de cette porte dérobée, il y a également une faille d’injection de commande via le paramètre « system » qui permet d’exécuter tout et n’importe quoi sur le NAS. Une vraie passoire donc !

Quand on sait que sur nos NAS, on stocke à peu près tout, de nos photos perso à nos backups, je pense que là, on peut dire que ça craint. Bien sûr, vous vous dites sûrement : « Pas de panique, D-Link va corriger ça vite fait bien fait« .

Ah ah, que vous êtes drôles vous. Bah oui, parce que les modèles concernés sont en fin de vie, obsolètes, has been (comme vos t-shirts), donc D-Link ne compte pas développer de patch. Bouuuh les affreux ! La seule solution, c’est donc remplacer votre vieux NAS par un modèle plus récent. Ouin… Cela dit, je pense que les clients D-Link passeront à la concurrence… Au hasard Synology ????

92 000 appareils exposés, ça fait une belle brochette et même si c’est du vieux matos, ça doit trainer chez pas mal de monde et d’entreprises qui doivent encore l’utiliser et qui ne seront même pas au courant de ce problème, sauf s’ils lisent mon site évidemment ^^.

Bref, si vous avez un vieux NAS D-Link qui traîne dans un coin, éteignez-moi ça vite fait. Et par pitié, ne le laissez pas exposé sur Internet, sauf si vous aimez vivre dangereusement.

Source

Oyez, oyez, gentes dames et damoiseaux ! Si vous êtes en quête d’une aventure fantastique en famille ou entre amis, où vous serez plongés dans un univers médiéval fantastique, arpentant les rues de votre ville à la recherche d’indices pour résoudre une mystérieuse énigme, j’ai ce qu’il vous faut.

Cela s’appelle La Quête Fantastique – Le Secret de l’Alchimiste, et c’est un tout nouveau concept de jeu de piste géant en plein air que j’ai eu la chance d’expérimenter pas plus tard que ce matin lors de la première session à Montpeyroux.

Attention, il ne s’agit pas d’une simple chasse au trésor. Voyez plutôt cela comme une expérience immersive où vous incarnerez des héros dans un monde peuplé de dragons, de magiciens et autres créatures extraordinaires. Votre mission, si vous l’acceptez, sera donc de déjouer un plan machiavélique qui menace le Village Fantastique et ses habitants hauts en couleur.

Et pour avoir passé 3h dessus ce matin (j’ai fait mes 10 000 pars ^^), je peux vous assurer que le jeu tient toutes ses promesses. Le charme du village de Montpeyroux participe évidemment à cette ambiance médiévale et les énigmes et codes à déchiffrer sont suffisamment corsés pour titiller les méninges sans être frustrants.

Pour mener à bien votre quête, vous devrez donc faire preuve de logique, d’observation et d’esprit d’équipe. C’est comme un escape game grandeur nature où la quête vous entraînera dans les recoins les plus insolites de la ville, transformée pour l’occasion en un vaste terrain de jeu, avec sa galerie de personnages loufoques, comme l’Éleveuse de dragons, le Barde ou encore l’Alchimiste.

Rassurez-vous, pas besoin d’être un expert en heroic fantasy comme tous mes copains des Geek Faeries ou un grand sportif comme mes copains… ah non, j’ai pas de copains sportifs ^^… pour profiter de l’aventure. C’est accessible dès 8 ans et il y a deux niveaux de difficulté (expert et famille) avec une durée moyenne de 3 heures. Bref, c’est l’activité idéale pour occuper une grosse demi-journée avec toute votre petite famille.

C’est vrai que le concept, né d’un projet Ulule, a rapidement séduit les foules (et moi et moi et moi…). Et après cette première édition à Montpeyroux que j’estime couronnée de succès, cette Quête Fantastique va essaimer dans près de 90 villes en France : de Lille à Marseille en passant par Paris, Nantes ou encore Strasbourg, sur des dates qui s’égrèneront d’avril à octobre 2024. Et ça c’est super, parce que forcément, ça passe pas loin de chez vous.

Bref, j’ai adoré ce moment avec mes enfants, et je vous recommande vivement cette expérience qui change un peu de ce qu’on a l’habitude de faire.

Plus d’infos ici !

Modrinth, la plateforme open-source dédiée aux mods Minecraft, vient de prendre une décision aussi inattendue que courageuse : rendre l’argent à ses investisseurs pour redevenir indépendante ! Ça c’est ce que j’appelle avoir des couilles en vibranium !

Figurez-vous qu’il y a un an et demi, Modrinth avait levé 1,2 million de dollars auprès d’investisseurs. Ça leur a permis d’embaucher des développeurs à plein temps, de lancer plein de nouvelles fonctionnalités comme la monétisation pour les créateurs, l’authentification, les analytics, les collections… Bref, de faire grimper le nombre d’utilisateurs de manière exponentielle !

Mais voilà, cette croissance à tout prix a fini par leur faire perdre de vue l’essentiel. Les bugs se sont accumulés, la modération a pris du retard… Et surtout, ils ont réalisé que le modèle des startups financées par des investisseurs n’était pas compatible avec leurs valeurs. Parce que les investisseurs, aussi sympas soient-ils, attendent forcément un retour sur investissement. Et ça pousse à prioriser le profit et la croissance plutôt que la communauté et les créateurs.

Alors Modrinth a décidé de prendre son destin en main. Ils ont rendu 800 000 dollars aux investisseurs, et ont réduit drastiquement la taille de l’équipe pour revenir à un rythme de développement plus durable. Ça n’a pas été facile, ils ont dû se séparer de plusieurs personnes qui avaient beaucoup apporté au projet, mais c’était nécessaire pour rester fidèles à leurs principes.

Maintenant, Modrinth est de nouveau entre les mains de la communauté. Ils peuvent se concentrer sur ce qui compte vraiment : offrir la meilleure expérience possible aux joueurs et aux créateurs de mods, sans pression pour faire du chiffre à tout prix. Bien sûr, il faut quand même que le projet soit viable économiquement, mais ça, ils savent faire. L’hébergement est déjà rentable, et ils travaillent à rendre le développement durable aussi.

Pour ça, ils misent sur une meilleure infrastructure de modération (avec de l’automatisation et des outils pour les modos), plus de transparence sur l’avancement du projet, et plus de facilité pour contribuer au code. Le but, c’est que la communauté puisse vraiment s’approprier Modrinth, et que ça devienne un bien commun géré collectivement.

Et là, moi je dis chapeau bas ! Dans un monde où la plupart des boîtes ne jurent que par la croissance, quitte à vendre leur âme au diable, ce genre de prise de position fait un bien fou. Ça prouve qu’on peut faire des choses géniales sans se compromettre, en restant fidèle à ses valeurs et à sa communauté.

Alors si vous êtes un joueur Minecraft, un créateur de mods, ou juste quelqu’un qui croit à l’importance de l’open-source et des projets communautaires, je vous invite à soutenir Modrinth dans cette nouvelle étape de sa vie.

Source

J’ai une pure pépite à vous présenter aujourd’hui ! C’est un truc de fou qui va révolutionner le monde du gaming pour les personnes en situation de handicap : playAbility !

C’est pas juste une énième manette adaptée, non non non, c’est carrément un logiciel développé par le streamer Squirelo (que je salue au passage) qui utilise l’intelligence artificielle pour convertir vos expressions faciales, mouvements de tête et même le joystick de votre fauteuil roulant en commandes de jeu. Si c’est pas dingue ça ! 🤯

Pour en profiter, c’est hyper simple. Vous téléchargez l’app, vous connectez votre webcam et zou, vous voilà prêts à créer votre manette virtuelle sur-mesure. Vous pouvez combiner vos appareils d’assistance, vos gamepads et vos mouvements faciaux pour obtenir la config’ parfaite. Et le kif ultime, c’est que playAbility est compatible avec un max de jeux, que ce soit des jeux de course, des FPS ou des jeux d’aventure.

Concrètement, ça donne quoi ? Bah vous pouvez par exemple bouger votre tête pour contrôler les sticks gauche et droit. Vous avez comme ça plus de 50 mouvements de visage différents à associer aux contrôles de votre choix. Et si vous avez un fauteuil roulant électrique, comme je le disais en intro, son joystick peut direct servir de stick directionnel dans le jeu !

C’est ouf quand on y pense.

L’objectif de playAbility, c’est clairement de favoriser l’inclusivité dans les jeux vidéo. On parle quand même de rendre le gaming accessible aux 20% de la population mondiale qui vit avec un handicap ! C’est par rien !

Autre bon point, vous pouvez utiliser votre Xbox ou votre PlayStation à distance grâce au remote play. Pas besoin de PC gaming surpuissant ! D’ailleurs, l’équipe bosse avec les principaux services de streaming de jeux pour permettre au plus grand nombre de s’y mettre sans se ruiner.

La version bêta privée n’est qu’un début et vous pouvez au choix, aider à financer le projet ou non. C’est vous qui voyez. Franchement, quand on voit des initiatives comme ça, on ne peut qu’applaudir. La technologie et notamment l’IA permettent de créer un véritable impact positif sur le quotidien des joueurs. Bravo Squirelo !

Bref, je vous invite à garder un œil sur playAbility, parce que je sens que ces p’tits gars vont aller loin. C’est le genre de projets qui donnent foi en l’avenir du jeu vidéo et prouvent que quand on a de la volonté, on peut renverser des montagnes. GG à eux et longue vie à playAbility !

Figurez-vous que je viens de tester World Sim, le nouveau simulateur d’univers de Nous Research, et c’est une tuerie !

Je pose le contexte : Vous vous retrouvez propulsé au cœur de la création de l’univers, depuis le Big Bang jusqu’à l’apparition de la vie, aux premières loges pour assister à la naissance des étoiles et des galaxies. Et coup de bol, vous pouvez interagir avec cet environnement virtuel grâce à l’IA ultra-pointue de World Sim (merci Claude 3 Opus !).

Vous pouvez alors influer sur le cours des événements cosmiques, voir ce qui se passerait si la conscience n’existait pas, jouer les apprentis sorciers en créant vos propres entités (humains, aliens, chats lasers psychopathes…etc)…Ce que vous voulez, y’a pas de problème, World Sim vous laisse carte blanche.

Le simulateur vous permet aussi de zoomer sur notre bon vieux caillou bleu et de visualiser son évolution en détail. C’est l’occasion parfaite pour explorer des scénarios « et si » complètement fous. Genre, qu’est-ce qui se passerait si les dinosaures n’avaient jamais disparu ? Ou si l’humanité avait pris n’avait pas découvert le pétrole ou avait perdu telle ou telle guerre ? Avec World Sim, vous avez un bac à sable géant pour laisser libre cours à votre imagination !

En plus, l’interface est super intuitive puisque ça se présente comme un ancien terminal dans lequel vous pouvez interagir avec la simulation grâce à tout un tas de commandes, et même créer des scénarios détaillés sur Terre. C’est comme une machine à remonter le temps ou un bon livre de science fiction infini pour explorer le futur.

J’ai passé pas mal de temps à jouer avec ce truc, j’ai même simulé une invasion extraterrestre, juste pour voir. Et vous savez quoi ? En cherchant à récupérer leur prompt initial (ce que je n’ai pas réussi), je suis parvenu à « hacker » le système (enfin, façon de parler) et à me retrouver root sur la fausse machine. C’était complètement délirant même si je sais bien que c’est l’IA qui me répond et pas un vrai shell.

Vous pouvez évidemment détourner le jeu pour lui demander ce que vous voulez, puisque c’est un accès à Claude 3 Opus sans limite. Donc vous pouvez l’utiliser de manière classique pour rédiger du texte, faire des calculs, lui demander des choses…etc. Mais ça chuut, gardez le pour vous, parce que ça casse un peu la magie de ce simulateur.

Bref, si vous êtes un passionné d’astronomie, de science, de politique, de technologie et j’en passe, World Sim est fait pour vous. C’est une expérience immersive qui vous transporte littéralement au cœur de l’univers. Et même si vous n’y connaissez rien, le simulateur reste super accessible et ludique.

Puis comme c’est l’IA qui fait ce qu’elle veut, vous pouvez même lui demander de switcher en français si ça vous saoule de jouer en anglais.

Franchement, je ne peux que vous encourager à tester World Sim. C’est le genre de jeu qui nous fait réaliser à quel point notre univers et notre histoire sont vastes, fragiles, complexes et fascinants. Et puis, c’est toujours fun de jouer les apprentis démiurges de temps en temps !

World Sim c’est par ici.

Ça y est, les émulateurs de jeux rétro débarquent enfin sur l’App Store ! C’est la grande nouvelle annoncée par Apple ce vendredi. Les règles de l’App Store de la firme à la pomme s’assouplissent pour accueillir ces applications tant attendues par les fans de jeux rétro.

Jusqu’à présent, les émulateurs étaient persona non grata sur iOS, laissant les possesseurs d’iPhone dans l’obligation de passer par des solutions de contournement comme le jailbreak ou des magasins d’apps alternatifs. Mais ça, c’était avant ! Avec ce revirement, Apple ouvre grand les portes aux émulateurs déjà présents sur Android (enfin, ceux qui ont survécu aux assauts de Nintendo). Une décision qui pourrait bien couper l’herbe sous le pied des app stores tiers désormais autorisés dans l’Union Européenne.

Mais attention, pas question pour autant de faire n’importe quoi. Les jeux proposés devront respecter « toutes les lois en vigueur« , sous-entendu pas de place pour le piratage. Comme ça, les développeurs sont prévenus !

En parallèle, la firme de Cupertino a également clarifié sa position sur les « super apps » type WeChat. Mini-jeux et mini-apps devront se contenter donc se contenter d’HTML5 et n’auront pas le droit à leur app native.

Ces changements interviennent alors qu’Apple est dans le collimateur de la justice américaine. Le géant est accusé de vouloir étouffer la concurrence des apps de cloud gaming et des super apps. Une plainte qu’Apple semble avoir anticipée en autorisant récemment les services comme le Xbox Cloud Gaming ou GeForce Now.

Et ici, c’est la Commission Européenne qui met la pression. Résultat, Apple autorise désormais les apps de streaming musical à inclure des liens et des infos sur les abonnements hors App Store. Spotify peut dire merci à Bruxelles ! Mais tout n’est pas encore réglé. Malgré l’injonction de la commissaire européenne Margrethe Vestager de laisser les apps communiquer « librement » avec leurs utilisateurs, Apple compte bien continuer à prélever sa dîme sur les achats via les fameux liens. De quoi faire grincer des dents chez Spotify.

« Suivre la loi n’est pas optionnel, mais Apple continue de défier cette décision« , s’agace un porte-parole. « À partir du 6 avril, la Commission pourra lancer des procédures pour non-conformité et imposer des amendes quotidiennes. Il est temps d’agir de manière décisive pour donner une fois pour toutes un véritable choix aux consommateurs.« 

Bref, vous l’aurez compris, c’est un petit pas pour les émulateurs, un grand pas pour l’ouverture de l’App Store. Mais le chemin est encore long avant d’arriver à un véritable marché ouvert et concurrentiel sur iOS. En attendant, sortez vos manettes et préparez-vous à replonger dans la nostalgie du rétrogaming directement sur votre iPhone !

Source

Ça y est, après 6 mois de travail acharné, le développeur Maurice Heumann a réussi un sacré tour de force : craquer la protection Denuvo du jeu Hogwarts Legacy ! Il n’a évidemment pas fait ça pour pirater le jeu contrairement à d’autres qui ont réussi avant lui, puisque son but était d’en décortiquer les mécanismes pour comprendre comment ça fonctionnait dans les entrailles de la bête Denuvo. Ils sont donc 3 à ce jour à avoir réussi.

Du coup, il est resté assez vague sur les détails techniques pour éviter que ça parte en vrille. Mais ce que je peux vous dire, c’est que Denuvo c’est du costaud. Ce DRM utilise tout un tas d’astuces pour vérifier que vous avez bien acheté le jeu en créant une sorte « d’empreinte digitale » de votre PC. Ensuite, un petit ticket Steam est envoyé pour prouver que vous possédez bien le jeu. Ce ticket part direct sur les serveurs de Steam qui vérifient alors que tout est en règle. Une fois validé, un jeton Denuvo est généré, mais attention, il ne marche que sur le PC avec la bonne empreinte !

Et c’est pas fini puisque pendant que vous jouez, le jeu va régulièrement vérifier cette empreinte pour s’assurer que vous n’êtes pas en train de tricher. Notre ami Maurice en sa qualité de Gryffondor (ou un Serpentard, on ne sait pas trop) a donc réussi à détourner le système après des mois de reverse engineering pour identifier la plupart des vérifications d’empreinte, sans compter sur un coup de bol incroyable qui lui a permis de trouver le dernier déclencheur. Résultat des courses : avec environ 2000 rustines maison, il a pu lancer le jeu sur son laptop en utilisant un jeton généré sur son PC fixe.

Il a aussi voulu tester si Denuvo ralentissait vraiment les performances, comme beaucoup le pensent. Alors certes, il n’a pas pu faire des benchmarks dans les règles de l’art mais il a regardé à quelle fréquence Denuvo faisait ses petites vérifications.

Et surprise : les bouts de code Denuvo ne s’exécutent qu’une fois toutes les quelques secondes, ou lors des chargements. Donc pas de quoi fouetter un chat niveau performances. Ça rejoint d’ailleurs ce que Denuvo avait déclaré officiellement. Alors bien sûr, le crack de Maurice n’est pas parfait puisque le jeu plante encore de temps en temps mais son but c’était surtout d’arriver à lancer le jeu et atteindre le menu principal. L’idée une fois encore c’était de comprendre comment ce fameux DRM fonctionnait et il a réussi son coup ! Par contre, ne comptez pas sur lui pour vous donner tous les détails techniques… Un magicien sait garder ses secrets ^^.

Édit pour apporter plus de contexte sur les précédents cracks de Denuvo :

Source

Vous cherchez un lecteur audio open source de qualité pour votre Raspberry Pi ? Ne cherchez plus, moOde audio est là pour vous !

Ce lecteur audio totalement gratuit et distribué sous licence GPL permet d’avoir un véritable serveur musical sur votre Rpi pour en faire profiter toute la famille. C’est un peu comme Volumio dont je vous ai déjà parlé, mais en beaucoup plus abouti. En plus, les gars derrière moOde sont des vrais. Pas de pubs intrusives, pas d’abonnements à la noix, zéro cookies ou tracking à la Google. Toutes vos données restent bien au chaud sur votre Raspberry Pi, et ne sont refilées à personne d’autre. Bon, après si vous voulez les soutenir, vous pouvez toujours faire un petit don…

Pour installer moOde, c’est facile. Vous chopez l’img et vous allez suivre le guide d’installation qui est juste là. En gros, vous préparez votre image avec le Raspberry Pi Imager, vous pouvez même configurer le SSH et le WiFi direct, et après vous balancez le tout sur votre carte SD. C’est du classique pour les utilisateurs de Raspberry Pi. Rien de plus simple !

La dernière version, la 8.3.9, est dispo pour les modèles 3B, 3B+, 3A+, 4, 400, les Compute Module 3, 3+ et 4, et même le petit dernier le Zero 2 W et elle tourne sur une debian Bullseye 64 bits. Autant dire que ça va envoyer du lourd côté performances audio.

D’ailleurs, parlons-en de l’audio. moOde gère une flopée de périphériques compatibles avec les Raspberry Pi. Que vous ayez une enceinte Bluetooth ou quelque chose de plus « filaire » comme un DAC USB (Digital Audio Converter), une carte d’extension Hat ou carrément un streamer réseau, y a de fortes chances que ça fonctionne direct. Et niveau réglages, les audiophiles vont être aux anges puisqu’il y a de quoi faire du réglage fin sur votre son comme jamais !

Le top du top, c’est l’interface web. Super bien foutue, responsive, elle s’adapte parfaitement à votre appareil, que ce soit un pc, une tablette, un smartphone ou même une TV. Pas besoin d’installer quoi que ce soit, un simple navigateur suffit. Vous pourrez lancer la lecture d’un album, écouter la radio, taguer vos morceaux, accéder à des partages de fichiers via SMB et NFS, balancer le son en AirPlay ou avec Spotify Connect, faire du multiroom synchronisé et profiter de fonctionnalités audiophiles comme le support des formats hi-res, un égaliseur paramétrique, et divers algorithmes de rééchantillonnage. Pour les devs, y a même une API REST pour faire mumuse.

Et si vous avez besoin d’aide ou que vous voulez causer son entre passionnés, le forum moOde est là pour vous. Les devs sont ultra réactifs et la communauté est au taquet. Vous pouvez même choper les dernières news sur le développement du player.

Côté technique, si vous voulez mettre les mains dans le cambouis, un guide du développeur est dispo. Vous pourrez gérer les paquets et générer vos propres images.

Ah et j’allais oublier, les gars de moOde vous ont même concocté un petit DAC NOS (Non-Oversampling) à monter vous-même : le ProtoDAC. Il paraît que le son est d’enfer, surtout si vous utilisez des composants de qualité. Les plans et le guide sont dispos, vous avez juste à commander vos PCB et sortir votre fer à souder.

Bref, vous l’aurez compris, moOde c’est que du bon fait par des pro du son pour les audiophiles geeks qui aiment faire les choses eux-mêmes. Alors, n’attendez plus, foncez sur le site, chopez l’img et transformez votre Raspberry Pi en un lecteur audio de compèt’ !

Merci à François pour le partage !

Figurez-vous que notre cher Google Books s’est mis à indexer des livres générés par IA, et autant vous dire que niveau qualité, on est plus proche du papier toilette que du prix Goncourt ! 🧻

En farfouillant un peu, on peut tomber sur ces fameux bouquins en cherchant des phrases typiques des réponses de ChatGPT, genre « Désolé, en tant que modèle de langage…« . Et là, surprise ! On tombe sur des dizaines de livres qui contiennent cette phrase, mais qui n’ont rien à voir avec le sujet de l’IA.

Prenez par exemple ce chef-d’œuvre. Ça se la joue guide ultime pour les débutants en trading, mais en vrai, c’est juste du blabla généré par ChatGPT avec une analyse superficielle digne de Wikipédia. Autant apprendre la bourse avec Picsou Magazine ! Et que dire de celui-ci, publié en mars 2024 ? Ce bouquin est tellement has been qu’il parle encore de Twitter alors qu’Elon Musk a transformé ce truc en X depuis belle lurette. C’est comme sortir un guide sur comment utiliser Lycos ou Caramail en 2024 !

Le pire, c’est que ces bouquins générés par IA risquent de se retrouver dans le Google Ngram Viewer, un outil hyper important utilisé par les chercheurs pour suivre l’évolution de la langue à travers les bouquins scannés par Google. Si ces machins se mettent à polluer les résultats, ça va devenir le bordel intersidéral.

Bref, Google a intérêt à se bouger le fondement pour filtrer tout ce contenu généré par IA, sinon on court droit à la catastrophe. Mais les connaissant, ils vont sûrement nous sortir un truc bullshit du genre « On travaille sur une approche innovante basée sur l’IA pour évaluer la qualité des livres de manière disruptive et révolutionnaire, t’inquiète » et on en verra jamais la couleur.

En attendant, méfiez-vous des bouquins chelous sur Google Books et Amazon, parce que y’a de grandes chances que ce soit juste du caca pondu par une IA pas très futée et sans relecture humaine derrière. Et si vous voulez en savoir plus sur ce sujet passionnant (ou pas), jetez un œil à cet article.

J’adore Mario Kart, ça a toujours été l’un de mes jeux préféré et j’y joue encore aujourd’hui. Bien sûr je préfère la version Super NES mais Mario Kart 8 sur la Switch est pas mal aussi. Mais saviez-vous qu’au-delà du plaisir de la course, se cache une véritable science de l’optimisation ?

Eh oui, choisir son pilote, son kart, ses roues et son parachute, ce n’est pas juste une question de style. C’est une décision cruciale qui peut faire la différence entre la victoire et la défaite. Avec des dizaines d’options pour chaque élément, chacune ayant ses propres statistiques (vitesse, accélération, etc.), les possibilités de combinaisons sont quasi-infinies.

On le sait tous, si on veut maximiser notre vitesse, le choix il est vite répondu comme dirait l’autre. C’est soit Bowser soit Wario… Mais attendez une seconde… Et l’accélération dans tout ça ? Car oui, la vitesse c’est bien, mais il faut aussi pouvoir repartir rapidement après avoir mangé une carapace bleue !

Alors, comment s’y retrouver dans cette jungle de choix ? Comment trouver le setup ultime qui vous mènera tout droit sur la plus haute marche du podium ? La réponse, mes amis, se trouve dans un concept vieux de plus d’un siècle : la frontière des possibilité de Pareto ou front de Pareto.

C’est là que le front de Pareto entre en jeu. Ce concept, inventé par l’économiste italien Vilfredo Pareto, permet d’identifier les options qui ne sont jamais dominées à la fois sur la vitesse et l’accélération. Prenez ce pauvre Koopa par exemple. Avec sa vitesse et son accélération médiocres, il est complètement dominé par Peach Chat qui a plus de vitesse à accélération égale, et par Toadette qui a plus d’accélération à vitesse égale. Désolé Koopa, mais si tu veux gagner, il va falloir céder ta place !

En identifiant tous les pilotes efficaces qui forment le front de Pareto, vous pouvez ainsi éliminer d’office les choix sous-optimaux. Mais attention, tous les points du front ne se valent pas. À vous de trouver le juste équilibre entre vitesse et accélération en fonction de votre style de jeu et de vos préférences.

Et ce n’est que la partie émergée de l’iceberg ! Car en pratique, vous devez choisir un combo complet de pilote, le châssis, les roues et le parachute. Autant dire que le nombre de possibilités explose ! Mais rassurez-vous, le front de Pareto sera toujours là pour vous guider vers les builds les plus prometteurs.

Cela nous rappelle que les compromis et l’optimisation sont possibles partout dans notre vie. Que ce soit pour choisir un resto de qualité également abordable, un job épanouissant et bien payé, ou même un système d’imposition juste et efficace ^^, nous sommes constamment confrontés à des problèmes d’optimisation multi-objectifs.

Bien sûr, si vous connaissez déjà les poids exacts que vous voulez attribuer à chaque critère, vous pouvez réduire le problème à une optimisation mono-objectif. Mais dans la vie, nos préférences sont souvent floues et incertaines. C’est là que le front de Pareto devient votre meilleur ami, en vous aidant à éliminer les options dominées et à expérimenter avec les choix efficaces pour trouver celui qui vous convient le mieux.

Alors la prochaine fois que vous lancerez une course sur Mario Kart 8, prenez le temps de réfléchir à votre stratégie d’optimisation grâce à ce site d’Antoine Mayerowitz.

Cloudflare nous sort encore un truc marrant : Cloudflare Calls ! Il s’agit d’une plateforme WebRTC serverless qui vous permet de créer des applications temps réel que ce soit de l’audio, de la vidéo ou même de la data. Le tout, sans vous prendre la tête avec l’infrastructure. Ça peut servir d’unité SFU (selective forwarding unit) pour router intelligemment les flux, ou même de système de diffusion pour broadcaster du contenu. Bref, les possibilités sont énormes !

Le gros avantage, c’est que ça tourne sur le réseau mondial de Cloudflare, présent dans des centaines de villes. Donc niveau latence et qualité, vous êtes aux petits oignons et pas besoin de vous soucier de la scalabilité ou des régions, puisque c’est géré.

Pour commencer à bidouiller avec Cloudflare Calls, rien de plus simple. Vous créez une app dans le dashboard, vous récupérez les identifiants, et hop, vous pouvez commencer à coder votre propre app WebRTC. Il y a même un exemple complet sur GitHub, l’app de démo « Orange Meets – room Korben ^^ ». (Non, ça n’a rien à voir avec l’opérateur du même nom, même si c’est de la téléphonie…)

Après, faut quand même mettre les mains dans le cambouis hein. Mais si vous êtes à l’aise avec WebRTC, vous allez vous éclater. Sinon, c’est l’occasion d’apprendre ! Et puis la doc est plutôt bien foutue, avec des tutos pas à pas. Ça ouvre un paquet de possibilités pour créer des apps temps réel fun ou utiles comme un outil de collaboration en ligne, avec un tableau blanc partagé et de la visio. Ou même un petit jeu multijoueur. Avec Cloudflare Calls, vous pouvez prototyper ça rapidement sans vous soucier de l’infrastructure.

Après, attention quand même, c’est encore en beta. Donc à utiliser en prod avec précaution. Mais pour tester et apprendre, c’est parfait. Et puis connaissant Cloudflare, le produit final sera sûrement béton.

Bref, je vous invite à aller jeter un œil à Cloudflare Calls, à tester la démo « Orange Meets », et pourquoi pas, à vous lancer dans le développement de votre propre app WebRTC serverless.

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Mini article pour un mini jeu, mélangeant puzzle et petites histoires : celles d’un jeune homme qui rêve d’être roi. 👑 À nous de le mener vers le bon chemin ! Plusieurs histoires car si l’on démarre toujours au même endroit, différentes issues sont possibles dans Storyblocks: The King. Disponible en téléchargement sur Switch, PS4/PS5, XBox et Microsoft Store depuis… Aujourd’hui ! 😮

Le principe est tout simple : on dispose de tuiles, toutes identiques, elles ont la forme d’un domino. Il faut les positionner pour créer un chemin menant notre point de départ à une des sorties disponibles sur le terrain. Quelques contraintes : le chemin ne doit pas proposer de « fourches » ou de boucles, et doit absolument utiliser toutes les tuiles proposées !

Dit comme ça, cela pourrait sembler super facile… Et ça l’est. 😀 Hormis quelques moments où on doit réorganiser nos tuiles pour tomber tout pile sur une sortie, il y a peu d’erreurs possibles. Il manque une vraie part de réflexion : peut-être avec des tuiles différentes, des passages obligatoires… Dommage.

Aussi, les contrôles, sur console en tout cas (jeu testé sur Switch), requièrent trop de précision, le stick est trop sensible. Donc on se goure souvent… Ça casse parfois les couil… le côté zen de l’expérience. La partie sonore est sans grand intérêt. Les différents petits récits, débloqués à chaque nouvel embranchement que l’on choisira d’atteindre, sont malheureusement trop basiques. Pas très bien écrits, peu recherchés.

Bon vous l’aurez compris, ce petit jeu dispose d’un concept sympa mais qui aurait mérité d’être creusé avec des mécaniques supplémentaires, des histoires plus travaillées, un gameplay + agréable… C’est une petite déception. 🙁 Mais alors pourquoi en parler ? La première raison c’est que j’ai reçu une version du jeu pour le tester, donc je respecte mon engagement. La deuxième, ce sera pour vous éviter de perdre une poignée d’euros en voyant ce concept et cet habillage si sympa, si jamais vous le croisez par hasard sur un store et qu’il vous fait de l’œil. 😉 En espérant qu’ils fassent mieux lors d’un 2nd volet ! 🙏

Figurez-vous que le géant Microsoft, oui oui, le monstre de Redmond, se retrouve à genoux devant la communauté open source de FFmpeg.

Et pourquoi donc ? Parce que ces satanés codecs multimédias leur donnent du fil à retordre !

Mais attention, ne croyez pas que Microsoft va gentiment demander de l’aide comme tout le monde. Non non non, eux ils exigent, ils ordonnent, ils veulent que les petites mains de FFmpeg réparent illico presto les bugs de leur précieux produit Teams. Bah oui, faut pas déconner, c’est pour un lancement imminent et les clients râlent !

Sauf que voilà, les gars de FFmpeg ils ont pas trop apprécié le ton. Ils sont là, tranquilles, à développer leur truc open source pour le bien de l’humanité, et là Microsoft débarque en mode « Eho les mecs, faudrait voir à bosser un peu plus vite là, on a besoin de vous là, maintenant, tout de suite ». Super l’ambiance.

Alors ok, Microsoft a daigné proposer quelques milliers de dollars pour les dédommager. Mais bon, les développeurs FFmpeg ont un peu de fierté quand même et souhaitent un vrai contrat de support sur le long terme, pas une aumône ponctuelle balancée comme on jette un os à un chien.

Et là, c’est le choc des cultures mes amis ! D’un côté Microsoft, habitué à régner en maître sur son petit monde propriétaire, à traiter les développeurs comme de la chair à code. De l’autre, la communauté open source, des passionnés qui bouffent du codec matin midi et soir, qui ont la vidéo dans le sang et le streaming dans les veines.

Microsoft fait moins le malin maintenant puisqu’ils réalisent que leur précieux Teams, ça marche pas terrible sans FFmpeg et que leurs armées de développeurs maison, n’y connaissent pas grand chose en codecs multimédia. Et surtout que la communauté open source, bah elle a pas trop envie de se faire exploiter comme ça.

Moralité de l’histoire : faut pas prendre les gars de FFmpeg pour des poires. Ils ont beau être « open », ils ont leur dignité et Microsoft va devoir apprendre à respecter ça, à collaborer d’égal à égal, à lâcher des billets et des contrats de support au lieu de jouer au petit chef.

Parce que sinon, Teams risque de sonner un peu creux sans codecs qui fonctionnent. Et là, ça va être dur d’expliquer aux clients que la visio ça sera en version mime, parce que Microsoft a pas voulu mettre la main au portefeuille pour avoir de l’audio qui marchent.

Et, si vous voulez en savoir plus sur ce choc des titans, foncez sur https://sopuli.xyz/post/11143769 , vous n’allez pas être déçu du voyage !

Si ça vous saoule que des sites web vous trackent et récoltent des tas d’infos comme le type de navigateur et de système d’exploitation que vous utilisez, et bien j’ai ce qu’il vous faut les amis ! Il s’agit d’une petite extension Firefox bien pratique qui s’appelle « User-Agent Switcher » et qui comme son nom l’indique, va vous permettre d’embrouiller ces fouineurs en modifiant votre « user-agent » c’est-à-dire la façon dont votre navigateur s’identifie.

Avant d’aller plus loin, un petit rappel s’impose. Le « user-agent », c’est tout simplement une chaîne de caractères envoyée par le navigateur au serveur à chaque requête pour indiquer des infos comme le type et la version du navigateur, le système d’exploitation, etc. Ça ressemble à un truc du genre : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0

Maintenant que c’est dit, revenons à nos moutons. L’extension « User-Agent Switcher » va vous permettre de contrôler ce fameux user-agent et de le remplacer par ce que vous voulez. Comme ça, vous pourrez faire croire aux sites que vous utilisez un autre navigateur, un autre OS ou même un appareil mobile.

Alors comment ça marche ce truc ? Et bien c’est tout simple. Une fois l’extension installée depuis la page officielle, vous aurez un nouveau bouton dans votre barre d’outils Firefox. En cliquant dessus, vous pourrez choisir un user-agent prédéfini dans une liste (il y en a des tonnes !) ou entrer une chaîne personnalisée.

Et là c’est la fête du slip, l’extension va modifier le user-agent dans le navigateur mais aussi dans les entêtes des requêtes envoyées aux serveurs. Du coup, pour les sites, ça sera comme si vous utilisiez un autre navigateur ou appareil. La combine parfaite pour se faire passer pour l’ordinateur que vous n’êtes pas !

Parfois certains sites ou services surveillent le user-agent pour vous autoriser ou non à voir certains contenus comme des versions mobiles ou que sais-je. Avec cette extension, vous serez donc capable de tout voir 🙂

Mais ce n’est pas tout puisque User-Agent Switcher dispose plein d’autres options bien pensées :

• Vous pouvez choisir d’appliquer le user-agent uniquement sur certains domaines, en mode liste blanche ou liste noire.
• Il y a une option pour avoir un user-agent aléatoire qui change à chaque requête. Comme ça, vous brouiller encore plus les pistes !
• Vous pouvez même définir un user-agent différent pour chaque fenêtre ou onglet de Firefox. Pratique pour tester le rendu d’un site sous différentes configurations.

Et si vous êtes du genre parano (ou précautionneux, c’est vous qui voyez), sachez que l’extension n’utilise aucune ressource quand elle est désactivée. De plus, elle ne modifie le user-agent que pour les requêtes HTTP, HTTPS et FTP, donc pas de souci pour vos pages locales.

Autre bon point, User-Agent Switcher est open-source et dispo sur GitHub.

Ah et j’oubliais, l’extension supporte une chiée de systèmes et navigateurs différents ! Que vous soyez sur Windows, Mac, Linux, Android ou même BeOS (si si ça existe encore), vous trouverez votre bonheur. Pareil côté navigateurs avec la totale : Chrome, Firefox, Opera, Safari et cie. Même Internet Explorer est de la partie, c’est dire !

Bref, si vous voulez reprendre un peu le contrôle sur vos infos de navigation face aux sites un peu trop curieux, User-Agent Switcher est clairement un incontournable. C’est sans danger, facile à utiliser et ça peut servir dans plein de cas, que ce soit pour raisons de sécurité, de test ou juste pour le fun.

Merci à Lorenper pour l’info

Google vient de publier en open source une nouvelle bibliothèque de codage JPEG appelée Jpegli qui permet de compresser vos images 35% plus efficacement qu’avec les codecs JPEG traditionnels, tout en conservant une qualité d’image supérieure.

Non seulement Jpegli est rétrocompatible avec le standard JPEG original, mais en plus il offre des fonctionnalités intéressantes comme le support des composantes 10 bits et plus, ce qui permet d’éliminer les vilains artefacts dans les dégradés pour avoir un rendu beaucoup plus ultra-smooth ^^.

Pour cela, Jpegli utilise de la quantification adaptative et une sélection améliorée des matrices de quantification. En gros, ça réduit le bruit, améliore la qualité d’image, et ça fait des miracles sur la taille des fichiers.

De plus, Jpegli reste aussi rapide que les solutions de codage actuelles, donc vous pouvez intégrer cette merveille dans vos workflows sans sacrifier les performances. Alors voilà, si vous voulez donner un coup de boost à vos sites web et offrir de meilleures images plus belles et plus légères, allez jeter un œil à Jpegli ! Pour le moment, y’a pas encore d’outils de conversion mais les sources sont dispo sur le Github, alors y’a plus qu’à attendre que le monde se l’approprie.

Source

Vous avez sûrement entendu parler de l’impact environnemental faramineux de l’intelligence artificielle, que ce soit pour demander à ChatGPT de nous donner un coup de main ou pondre une image de fou sous Midjourney, l’IA a un appétit gargantuesque en énergie. Il parait qu’une seule requête à ChatGPT consommerait autant d’électricité que 40 recharges de smartphone ! Un peu dingue.

Mais rassurez-vous, tout n’est pas perdu. Une équipe de chercheurs en informatique de l’Université de Copenhague a trouvé une solution pour mettre l’IA au régime, sans pour autant lui couper les vivres. Leur étude, qui sera présentée lors de la conférence internationale ICASSP-2024, montre qu’en gardant l’efficacité énergétique en tête dès la conception des modèles d’IA, on peut réduire leur empreinte carbone de 70 à 80% sans sacrifier leurs performances. C’est pas mal, hein ?

Les chercheurs ont pour cela, passé au crible plus de 400 000 modèles de réseaux de neurones convolutifs, ces IA qui servent à analyser des images médicales, à faire de la traduction ou encore à reconnaître des visages. En se basant sur ces calculs, ils ont alors concocté un genre de « livre de recettes » pour les pros de l’IA, avec des exemples de modèles moins énergivores mais tout aussi efficaces.

Alors oui, dans certains domaines comme les voitures autonomes ou la médecine, il ne faut pas rigoler avec la précision. Mais pour le reste, les chercheurs insistent : il faut adopter une approche globale qui prenne en compte non seulement les performances des modèles, mais aussi leur impact climatique.

Si le sujet vous intéresse, je vous invite à jeter un œil à l’article original ! Les chercheurs ont même mis à disposition ce fameux « livre de recettes » sur Github pour que les dev spécialisé en IA puissent s’en inspirer et réduire l’empreinte carbone de leurs modèles. C’est un vrai premier pas vers une IA plus durable et responsable, et ça c’est cool !

Source

C’est vachement pratique de pouvoir récupérer sa chambre d’hôtel après une grosse journée, simplement en passant par le terminal qui se trouve dans l’entrée de l’hôtel. On tape son nom, on paye et paf, on récupère son numéro de chambre et le code pour y accéder. Sauf que ce que vous ignorez peut-être, c’est que ce même terminal vient potentiellement d’exposer votre code d’accès à des personnes mal intentionnées…

C’est exactement ce qui s’est passé dans un hôtel IBIS Budget à Hambourg, en Allemagne. Lors d’un congrès de hackers, la société Pentagrid a remarqué une faille de sécurité pour le moins inquiétante dans le terminal de check-in. Ainsi, en entrant une série de tirets à la place du numéro, le terminal liste toutes les réservations avec leur numéro, la date d’arrivée prévue et le prix total du séjour. Puis en sélectionnant une réservation, on accède directement au numéro de chambre et au code d’accès de la porte.

Dans l’hôtel en question, pas moins de 87 réservations étaient ainsi exposées, soit près de la moitié des 180 chambres de l’établissement !

Vous imaginez le désastre si ces codes tombaient entre de mauvaises mains ? Adieu vos effets personnels, surtout dans un hôtel bas de gamme comme celui-ci qui n’est pas équipé de coffres-forts dans les chambres. Et je vous parle pas des agressions en pleine nuit ! C’est la porte ouverte à toutes les fenêtres comme dirait l’autre.

Fort heureusement, Pentagrid a immédiatement signalé cette faille à la chaîne hôtelière Accor, propriétaire des hôtels IBIS. Le problème a depuis été corrigé, mais il aura fallu quand même plusieurs échanges et relances de la part des hackers pour que des actions soient entreprises de la part d’Accor.

Mais comment une telle faille a-t-elle pu se produire ? Et bien d’après les informations fournies par Pentagrid sur leur blog, il semblerait que le terminal de check-in ait une fonction de recherche des réservations qui nécessite uniquement le numéro de réservation pour afficher le numéro de chambre et le code d’accès. Donc c’est pas un bug, c’est une feature qui a mal tournée…

Le pire dans tout ça, c’est que de base, les numéros de réservation ne sont pas une donnée très sécurisée puisqu’on les retrouve sur toute la paperasse comme les factures…etc qui peuvent ensuite être récupérées dans une poubelle par exemple. Donc n’importe qui pourrait mettre la main dessus et accéder à votre chambre.

C’est pourquoi les auteurs de cette découverte recommandent aux hôtels de mettre en place une vérification supplémentaire pour accéder aux informations de réservation, comme un code PIN qui serait communiqué séparément au client. Les terminaux devraient aussi supprimer automatiquement les réservations dès que les informations ont été imprimées ou consultées.

En attendant, si vous séjournez dans un hôtel IBIS Budget prochainement, n’allez pas vous amuser à vérifier que la faille a été corrigée sur le terminal de check-in parce que vous ne voulez pas finir en prison pour piratage (lol).

En tout cas, sachez-le, la prochaine fois que je dors à l’IBIS, je vous attendrais de pied ferme en embuscade dans mon peignoir façon biopic DSK par Liam Neeson.

Source

Vous aimez créer des stickers pour épater vos amis sur les réseaux sociaux ? Mais vous en avez marre de passer des heures sur Photoshop pour un résultat pas toujours au top ? J’ai ce qu’il vous faut !

Le site web StickerBaker est une vraie petite pépite pour générer des stickers personnalisés en quelques clics grâce à l’intelligence artificielle.

Concrètement, vous uploadez une photo de votre trombine, vous entrez une petite description façon prompt et bim, l’IA vous génère un sticker sur-mesure avec un rendu digne des plus grands graphistes. Pas besoin d’être un crack en dessin ou en retouche d’image, StickerBaker s’occupe de tout !

Mais alors StickerBaker, ça peut servir à quoi concrètement ? Et bien comme je le disais, créer des stickers complètement barrés à partir de vos photos pour amuser la galerie et mettre l’ambiance dans la conversation WhatsApp du jeudi soir ! Mais ça peut aussi permettre à des artistes, graphistes ou même des marques de prototyper rapidement des designs de stickers avant une prod plus poussée. Plutôt que de partir d’une feuille blanche, autant utiliser l’IA pour générer des premiers jets et itérer à partir de là. Ça peut faire gagner un temps fou.

Sous le capot, le site utilise le modèle Albedo XL et des techniques de machine learning comme les LoRA (Learning Rate Adaptation) pour comprendre votre prompt et générer un visuel qui déchire. Les plus geeks d’entre vous apprécieront les performances de l’engin : un sticker généré en 10 secondes max grâce aux cartes graphiques Nvidia A40. Ça envoie du lourd !

Et le must du must, c’est que StickerBaker est un projet open source, le code est dispo sur GitHub. Ça veut dire que la communauté peut mettre la main à la pâte pour améliorer l’outil. Vous pouvez par exemple bidouiller le code pour modifier les styles de stickers générés. Un vrai bonheur pour les devs qui veulent comprendre comment ça marche derrière.

Autre bon point, vos photos sont supprimées direct après le traitement. Pas de stockage chelou des données ou d’utilisations douteuses derrière, StickerBaker est clean de ce côté là. C’est toujours appréciable de nos jours.

Après, faut pas se leurrer, on est encore loin d’une app grand public. L’interface est rudimentaire et il faut un minimum biberonné à l’anglais et à l’univers des IA générative pour pas être largué. Mais c’est un premier pas encourageant vers la démocratisation de ces technologies.

Au final, StickerBaker c’est une chouette démo techno qui montre tout le potentiel de l’IA générative appliquée au domaine des stickers et du graphisme. Le projet n’en est qu’à ses débuts mais mérite clairement d’être suivi de près. Ça pourrait bien révolutionner notre manière de créer des visuels à l’avenir, qui sait ? En tout cas, moi j’ai hâte de voir les prochaines évolutions de ce genre d’outils !

Merci à Lorenper pour l’info.

Ah, The Pirate Bay… Ce nom résonne comme une douce mélodie à mes oreilles. Depuis sa création en 2003, ce site emblématique a connu bien des tempêtes, mais tel un navire insubmersible, il continue de voguer fièrement sur les flots du BitTorrent.

Pour vous rafraichir la mémoire, en 2003, Facebook n’était même pas encore une lueur dans les yeux de Mark Zuckerberg, YouTube n’existait pas, et les smartphones, une lointaine chimère ! Même Korben.info n’était pas là ! Et à l’époque, pour regarder un film, il fallait soit acheter un DVD pour les plus fortunés, soit se prendre une carte chez Vidéo Futur. Hé oui pas de streaming à l’époque !

Et aujourd’hui, c’est un anniversaire un peu particulier que The Pirate Bay fête : les 20 ans du plus ancien torrent encore actif sur le site !

Il s’agit d’un épisode de la série « High Chaparral« , uploadé le 25 mars 2004, qui a donc traversé deux décennies, et qui est toujours partagé par plusieurs seeders dévoués, prêts à perpétuer son existence envers et contre tout. Au fil des années, ce torrent est même devenu un véritable symbole pour la communauté de The Pirate Bay.

Bien sûr, d’autres torrents anciens subsistent, comme une copie piratée du documentaire « Revolution OS » ou le célèbre « The Fanimatrix« . Mais cet épisode de « High Chaparral » détient quand même la palme de la longévité, du haut de ses 20 printemps.

Alors oui, on ne sait pas ce que nous réserve l’avenir mais une chose est sûre, The Pirate Bay et ses irréductibles pirates continueront de naviguer, bravant les tempêtes juridiques et autres assauts des ayants droits assoiffés de thunes.

Allez, rendez-vous dans 10 ans pour fêter les 30 ans de « High Chaparral » !

Source