Le chemin de croix continue pour le Rabbit R1, un gadget boosté à l’IA qui a reçu des critiques assassines depuis son lancement. L’équipe derrière Rabbitude, un projet de rétro-ingénierie pour le Rabbit R1, a découvert une faille de sécurité dans le code source du Rabbit, une faille …
Quand certains buildings sont reconnaissables à leurs ombres tant leur forme est connue, d’autres le sont moins, même si leur grandeur reste tout de même impressionnante. Leur architecture parle d’elle-même. Ils ont été pensés pour être remarqués, regardés, photographiés. En voici quatre qu’il...
Vous avez un ordinateur qui utilise Windows 10 ou 11, il se pourrait bien qu’une faille de sécurité majeure soit encore présente et vous expose aux cybercriminels.
Vous avez l’habitude d’aller dans des Starbucks pour travailler (ou du moins d’utiliser des réseaux Wi-Fi public) ? Si vous n’avez pas fait de mise à jour récemment de votre PC, il y a de fortes chances qu’une faille de sécurité majeure ait pu être exploitée par des cybercriminels.
Repérée par The Register, cette faille de sécurité nommée CVE-2024-30078 est (pour simplifier le problème à l’extrême) une porte d’entrée sur votre ordinateur pour les cybercriminels.
En utilisant le même réseau que vous, un utilisateur malveillant aurait pu avoir un libre accès à tout votre PC et s’offrir la possibilité d’y dérober des informations ou d’y installer des logiciels d’espionnage pour subtiliser vos données plus tard : le tout sans que vous vous en rendiez compte (aucune demande d’authentification ou de mot de passe ne sont demandés au pirate).
Microsoft a classé le niveau de vulnérabilité comme « important » ce qui correspond à la deuxième note la plus élevée de son classement des niveaux de dangerosité des failles de sécurité.
Comment éviter les cybercriminels sur les réseaux publics ?
Bien sûr, il existe la possibilité (et nécessité) de faire la mise à jour proposée par Windows. celle-ci a été lancée le 11 juin et se déploie progressivement sur tous les appareils concernés.
Mais si vous voulez assurer un peu plus la sécurité de votre ordinateur, vous pourriez vous tourner vers un VPN. En effet, bien qu’il soit surtout connu et mis en avant pour leur capacité à outrepasser les géo-restrictions, ces logiciels/applications permettent aussi de renforcer votre sécurité en ligne lorsque vous utilisez des réseaux publics comme dans les cafés, restaurants, aéroports, etc.
Alors qu’il y a une incertitude sur le sort des deux projets américains de télescopes géants, le Thirty Meter Telescope (30 mètres de diamètre) et le Giant Magellan Telescope (25,4 mètres de diamètre), le consortium en charge du GMT vient de dévoiler l’enceinte qui abritera ce télescope. Elle...
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
✍ Steven Vaughan-Nichols, le vendredi 14 juin 2024.
L’Open Invention Network, la plus grande communauté de non-agression en matière de brevets, élargit sa définition du système Linux pour couvrir d’autres programmes de logiciels libres et de cloud-network.
✍ Jean-Christophe Wasner, le mercredi 12 juin 2024.
Didier Le Jallé et Sam Cramford, de l’association agenaise aGeNUx, veulent ouvrir une antenne à Marmande. Ils invitent à une présentation des logiciels libres samedi 15 juin, salle Damouran
D'étonnantes lignes sinueuses peuvent être observées du sol, comme depuis l'espace, dans notre atmosphère. Celles-ci sont parfois tellement bien alignées qu'elles semblent avoir été créées par la main de l'Homme ou bien par une intervention extérieure. Il s'agit en fait d'un phénomène météo bien...
Recall, c’est le nom de ce « logiciel espion » qui veut faire des captures d’écran de TOUT ce qui se trouve sur votre ordinateur… Mais heureusement, il existera un moyen simple de s’en débarrasser.
Vous oubliez continuellement où retrouver des informations que vous avez vu sur internet ou juste dans des fichiers sur votre PC ? Microsoft avait pensé à vous. Sur le principe, Recall, ne devait servir qu’à faire des captures écran de tout ce qui se trouve sur votre ordinateur et de vous permettre de les retrouver grâce à une simple commande : « Retrouve-moi la robe bleue que j’ai vue hier » (par exemple).
Mais cette fonctionnalité sentait surtout l’espionnage, car cela signifiait que Microsoft prenait TOUT en photo. Et bien que la firme ait assuré que celles-ci ne seraient conservées que sur votre ordinateur, les doutes subsistaient et certains ont malheureusement été confirmés.
Coup de chance : Microsoft a réalisé son erreur et vous permettra de ne pas activer cette option !
Comment ne pas installer Recall sur son ordinateur
La grande frayeur était de voir débarquer cette nouvelle option sans que le choix ne nous soit donné. En effet, au-delà de l’espionnage de Microsoft, Kevin Beaumont, un expert en cybersécurité, a démontré dans un article pour doublepulsar, que les fichiers contenants les fameuses captures n’étaient pas très bien protégés et que des pirates pouvaient aisément s’en emparer.
Fort de ce constat, Microsoft a donc indiqué récemment qu’il vous demanderait de valider (ou non) l’installation du logiciel lors de la prochaine mise à jour.
L’ajout d’une double sécurité avant l’installation totale de Recall
En plus de votre validation explicite, Microsoft a ajouté d’autres éléments pour s’assurer que votre Recall ne tombe pas entre de mauvaises mains en seulement deux ou trois clics :
Vous devrez avoir Windows Hello : un gestionnaire de connexion qui vous permettra d’ouvrir votre session via une reconnaissance faciale (si votre webcam est compatible, via un lecteur d’empreinte si votre PC en possède un, ou via un code PIN).
L’index sera chiffré : ce qui devrait compliquer un peu plus la tâche des cybercriminels voulant accéder à vos informations.
Dans l’ensemble, vous l’aurez compris, Microsoft a essayé de minimiser les risques… Libre à vous donc de tenter l’expérience qui devrait vraisemblablement arriver le 18 juin sur les PC équipés de Copilot+.
Si vous voulez passer à la vitesse supérieur en terme de développement, voici un projet qui va vous intéresser. Cela s’appelle Devika et c’est un outil qui agit comme un véritable pair programmer, c’est à dire un « collègue » IA capable de comprendre des instructions complexes en langage naturel, de les décomposer en étapes, de rechercher les informations pertinentes et de générer du code fonctionnel pour atteindre l’objectif. Cela vient directement concurrencer le service Devin qui a buzzé y’a quelques temps sauf que c’est totalement open source.
Grâce à ses capacités avancées de traitement du langage naturel, cette « IA » peut interpréter vos instructions de haut niveau et les transformer en un plan d’action concret. Une fois le plan établi, elle se met au travail et utilise ses connaissances en programmation et ses capacités de recherche web pour trouver les informations dont elle a besoin pour mener à bien votre projet : Snippets de code, exemples de bonnes pratiques ou explications détaillées… A partir de ça, elle peut alors générer du code dans le langage de programmation de votre choix.
Pour l’installer, il vous faudra ollama, uv, bun et suivre le tuto suivant :
ollama serve
git clone https://github.com/stitionai/devika.git
cd devika/
uv venv
source .venv/bin/activate
uv pip install -r requirements.txt
playwright install --with-deps
cd ui/
bun install
bun run dev
Puis en parallèle :
python3 devika.py
Vous devrez ensuite vous connecter à http://localhost:3000/ et remplir toutes les clés API, de votre clé OpenAI, en passant par votre clé API Google / Bing…etc. Et ensuite vous pourrez commencer à bosser les agents de Devika.
L’un des aspects les plus impressionnants de Devika, c’est sa capacité à s’améliorer constamment grâce notamment à ses algorithmes d’apprentissage automatique. Elle apprend de chaque interaction avec les développeurs et de chaque projet sur lequel elle travaille, ainsi, plus elle est utilisée, plus elle devient efficace.
Bien sûr, comme toute technologie émergente, c’est pas encore parfait et surtout, ça soulève des questions : Comment s’assurer que le code généré par l’IA est sécurisé et sans bugs ? Comment l’intégrer dans des workflows de développement existants ? Est-ce qu’il faut licencier les développeurs qui passent plus de temps sur le site de Korben qu’à bosser ? Des questions existentielles, comme vous pouvez le voir…
Si vous êtes intéressé par ce projet et que vous souhaitez l’essayer par vous-même, rendez-vous sur le dépôt GitHub du projet.
En voyant l’écran d’un collègue lors d’une réunion, je reste surpris de l’utilisation de ce logiciel. Car outre l’aspect libre/non-libre, outre le caractère léger/lourd, j’en ai étudié rapidement le use-case principal : afficher un document 👇
Adobe Acrobat not-Reader
5 bandeaux horizontaux :
barre de titre
barre de menu
liste des onglets (même avec un seul fichier ouvert)
barre de fonctions avec des boutons
bandeau d’avertissement
4 bandeaux verticaux :
2 volets escamotables à gauche ET à droite
l’ascenseur de défilement
une seconde barre de fonctions à boutons
Calcul
PDF affiché sur une surface de 487×670px pour une taille d’écran 1748×984px (à partir d’une capture d’écran donc juste indicatif).
326’290 px² VS 1’720’032 px², soit 18% de l’écran utilisé pour afficher du contenu utile… 😱
Ma solution perso : Sumatra PDF
Seulement 3 bandeaux horizontaux, aucun verticaux, et configuré pour ouvrir en double page.
Calcul
PDF 1424×1000px pour un écr 1920×1080px.
1’424’000 px² VS 2’073’600 px², soit 68% de surface utile ! 🤩
Le ministère de l’Enseignement supérieur et de la Recherche remet pour la deuxième édition les Prix science ouverte du logiciel libre de la recherche. Huit logiciels développés par des équipes françaises sont récompensés pour leur contribution à l’avancée de la connaissance scientifique ou pour le caractère prometteur de leurs travaux.
Voici la liste des 10 logiciels libres récompensés lors de cette 1ère édition.
Le ministère de l’Enseignement supérieur et de la Recherche remet pour la deuxième édition les Prix science ouverte du logiciel libre de la recherche. Huit logiciels développés par des équipes françaises sont récompensés pour leur contribution à l’avancée de la connaissance scientifique ou pour le caractère prometteur de leurs travaux.
Voici la liste des 8 logiciels libres récompensés lors de cette 2e édition.
Votre ordinateur prend plusieurs minutes au démarrage avant de devenir opérationnel ou il continue à effectuer certaines tâches lentement ? Microsoft a pensé à vous !
Baptisé Microsoft PC Manager, ce nouvel outil devrait vous conseiller quelques programmes à supprimer ou d’installer de meilleurs logiciels que ce présent sur votre ordinateur.
Ce genre de solution existait déjà bien avant Microsoft PC Manager, mais elle pourrait désormais être présente de manière native sur l’ordinateur.
Concrètement, Microsoft PC Manager sera un optimiseur de performance comme il en existe déjà beaucoup d’autres. Ce logiciel natif (c’est-à-dire déjà sur votre ordinateur de base) ira alors chercher les autres logiciels qui fonctionnent continuellement sur votre appareil et peuvent donc le ralentir.
Si le principe peut être apprécié, notamment par celles et ceux qui maitrisent le moins l’informatique, l’exécution elle laisse encore à désirer…
En effet, selon Neowin, le logiciel pêcherait sur 3 niveaux :
En février dernier, il conseillait de supprimer le fichier « Windows Prefetch » alors que les experts de Windows conseilleraient exactement l’inverse.
Le logiciel conseillerait des logiciels via des liens affiliés (une mise en avant qui pourrait être suspectée d’être alors plus orientée sur la rentabilité que sur l’efficacité).
Le logiciel afficherait des informations trompeuses comme un message affirmant que votre PC a besoin d’être réparé si Bing n’est pas le moteur de recherche par défaut…
Rappelons tout de même que pour le moment cette version de l’outil n’est pas déployé à grande échelle et que ces quelques erreurs seront probablement réparées au moment de sa sortie (du moins, on l’espère).
Selon des informations rapportées par Reuters, Tesla a entamé des démarches auprès du ministère chinois de l’Industrie et des Technologies de l’information pour enregistrer son logiciel d’assistance à la conduite avancée, baptisé “Full Self-Driving” (FSD). Cette initiative pourrait ouvrir la voie à des tests grandeur nature du système par les employés de Tesla avant un ... Lire plus
JSesh est un traitement de texte pour les hiéroglyphes égyptiens. Il est actuellement utilisé pour de très nombreuses publications professionnelles en égyptologie.
Il est possible de copier/coller des textes depuis JSesh vers d'autres logiciels (MS/Word, Openoffice par exemple). Il est aussi possible de créer des images de ces textes dans de nombreux formats (jpeg, png, pdf, svg, emf, macpict...)
Le fournisseur de solutions de gestion des compétences et de formation reprend un outil spécialisé sur l’analyse des compétences des salariés par l’intelligence artificielle.
Google vient tout juste de lancer son nouvel outil de recherche nommé AI Overview et le moins que l’on puisse dire est que les résultats sont contrastés…
C’était l’une des principales craintes de tous les médias écrivant des articles sur internet : l’arrivée d’AI Overview sur Google.
Le principe est simple, au lieu de lire un article, vous n’auriez qu’à poser la question à Google et le nouvel outil boosté à l’intelligence artificielle irait alors chercher la réponse pour vous et vous la fournir directement.
Le risque était évidemment de dépouiller les médias traditionnels de leur audience, mais il semblerait qu’ils viennent tout juste de gagner quelques mois de répit.
Certaines réponses prêtent à sourire comme celle ci-dessus où l’IA conseille de mettre de la colle sur sa pizza pour empêcher le fromage de tomber ou d’autres expliquant qu’il y avait bel et bien des chats sur la lune :
« Mais bien sûr ! Des astronautes ont déjà rencontré des chats sur la Lune. Exemple,quand Neil Armstrong parlait d’un petit pas pour l’homme, c’était parce qu’il s’agissait d’un pas de chat. »
Vous l’aurez compris, ce sont là de gros échecs qui vont en réalité puiser leurs informations sur des forums ou des fils Reddit… Et c’est bien là le problème : car si l’erreur est bien visible sur de telles questions, elle ne le sera pas forcément sur tous les sujets…
… mais temporaire ?
Depuis, Google a tenu à clarifier la situation depuis en expliquant qu’il ne s’agissait là que de cas isolés (que la firme étudiera de près afin de résoudre ce genre de problème).
Et lorsque l’on voit l’évolution rapide de l’intelligence artificielle, difficile de ne pas penser qu’il ne s’agit là que d’un retardement de l’inévitable. À titre d’exemple, il y a quelques mois seulement, nous écrivions un article sur les IA musicales. À cette époque, il fallait tout de même avoir quelques notions de base en composition, mais maintenant, avec Suno.com : n’importe qui peut faire de la musique comme il le veut.
Ce constat s’étend bien entendu à toutes les formes d’IA génératives allant de l’image au texte et il ne fait aucun doute que les quelques couacs visibles sur Overview seront – malheureusement – vite réglés.
Les ransomwares, ces programmes nuisibles qui prennent vos précieux fichiers en otage contre une rançon, font trembler pas mal de monde, même les plus expérimentés. Mais c’était sans compter sur RansomLord qui pourrait peut-être bien vous sauver la mise si vous avez été infecté.
Cet outil open source, conçu par John Page (alias hyp3rlinx), a pour mission de mettre des bâtons dans les roues des cybercriminels en exploitant les failles de sécurité présentes dans le code de ces virus modernes. Et on parle quand même de ransomwares assez balaises comme Conti, REvil ou LockBit, mais aussi de nouveaux venus comme StopCrypt, RisePro, RuRansom, MoneyMessage, CryptoFortress et Onyx.
Pour réussir cet exploit (sans mauvais jeu de mot), RansomLord génère des fichiers « DLL » qui se font passer pour des fichiers légitimes dont les rançongiciels ont besoin. En réalité, ces DLL sont remplis de code malicieux qui court-circuite le processus de chiffrement et met fin à la carrière du malware avant même qu’il n’ait pu crier « Bitcoin » !
Le plus impressionnant, c’est que RansomLord est capable de cibler spécifiquement les rançongiciels qui menacent votre entreprise ou votre secteur d’activité grâce à sa base de données de plus de 49 familles de ransomwares. Comme ça, il vous concocte le DLL parfait pour mettre hors d’état de nuire ces logiciels du démon.
Cette dernière version 3 de RansomLord intègre également une fonction de journalisation qui enregistre le hash SHA256 et le chemin d’accès complet du malware intercepté. Comme ça, vous pouvez garder une trace de l’attaque et communiquer ces détails à des experts cyber qui viendraient mener l’enquête ensuite.