Depuis leur lancement en 2021, les Apple AirTags n’ont pas eu de mise à jour majeure. Apple préparerait cependant une nouvelle version pour 2025, avec des fonctionnalités de localisation bien plus précises.
[Lire la suite]Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Merci à vous de suivre le flux Rss de www.sospc.name.
Une nouvelle version de Rufus est disponible depuis le 08 Mai, mais attention, c'est une BETA.
Elle devrait bientôt être disponible en version officielle.
Si certains d'entre vous voulaient la tester, n'hésitez pas.
Cet article Rufus 4.5 BETA est disponible est apparu en premier sur votre site préféré www.sospc.name
La Philips HD9880 est une friteuse à air très haut de gamme, au tarif qui a de quoi donner le hoquet. Pourtant, entre la conception, les technologies de cuisson, la connectivité bien pensée et même la présence d’une sonde thermique, elle semble tout avoir pour justifier son prix. Nous l'avons testé, voici notre avis.
[Lire la suite]Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Avec ses Stilus, Decathlon propose tout une gamme de vélos électriques tout-terrain et ceux-là sont juste ce qu'il faut pour les personnes ayant prévu trails et randonnés pour leurs prochaines vacances. Par exemple, le Stilus E-Trail est tout indiqué pour les trails en montagne et en ce moment, il est proposé à 2 399 euros au lieu de 2 999 euros chez Decathlon.
[Lire la suite]Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Vous l’ignorez peut-être mais le web que nous connaissons et aimons est en réalité d’une nature bien plus éphémère qu’il n’y paraît, car derrière cette apparente stabilité se cache une menace insidieuse qui ronge lentement mais sûrement notre précieux patrimoine numérique : le redoutable déclin numérique !
Selon une étude approfondie menée par le Pew Research Center, c’est près de 38% des pages web qui existaient en 2013 qui se sont volatilisées dans les limbes du cyberespace en l’espace d’une décennie. Une conclusion formulée après avoir examiné un échantillon représentatif de pages web provenant des archives de Common Crawl pour chaque année de 2013 à 2023. Et ce triste sort est partagé par un quart des pages publiées entre 2013 et 2023, qui se retrouvent aujourd’hui inaccessibles, leur contenu perdu à tout jamais… snif…
C’est vrai que le web est en perpétuelle mutation. Les sites changent d’adresse, les serveurs rendent l’âme, les hébergeurs mettent la clé sous la porte… et les dégâts ne s’arrêtent pas là puisque cette cyber gangrène s’attaque aussi aux liens. Telles les routes d’un royaume oublié envahies par les mauvaises herbes, on estime que 23% des liens présents sur les sites d’actualités et 21% sur les sites de gouvernements mènent aujourd’hui vers des destinations disparues, avalées par le temps. Des pages uniques ont été supprimées ou déplacées, mais parfois, c’est le site entier qui disparaît.
Même Wikipédia, pourtant réputée pour la qualité de ses sources, n’est pas épargnée. En effet, 54% des articles de l’encyclopédie collaborative ont au moins une référence qui pointe vers une page aux abonnés absents. De quoi faire trembler les fondations du temple du savoir !
Quant aux réseaux sociaux, c’est encore pire. Sur Twitter (devenu X, merci Elon pour ce nom de merde !), près de 20% des tweets disparaissent dans les mois qui suivent leur publication. Cette volatilité est encore plus marquée pour les tweets en langues turque ou arabe, dont plus de 40% disparaissent dans les trois mois. Sur Twitter, les comptes utilisant les paramètres de profil par défaut sont également plus susceptibles de voir leurs tweets supprimés. Plus de 60% des tweets non visibles étaient dûs à des comptes rendus privés, suspendus ou supprimés, et 40% étaient des tweets individuels supprimés par leurs auteurs.
Face à cette hémorragie de données, la fondation Internet Archive et son célèbre site Wayback Machine, s’échinent à sauvegarder des pans entiers du web avant qu’il ne soit trop tard… mais il faudra davantage d’efforts et d’imagination. car le web croît à une vitesse prodigieuse, et la préservation de ce patrimoine immatériel de l’humanité reste un défi de taille.
En attendant de trouver la solution miracle, pensez à sauvegarder régulièrement vos sites et vos contenus favoris, faites des archives que chacun peu s’approprier, et n’hésitez pas à signaler les liens morts à leurs propriétaires ! Car le web est notre bien commun et nous devons le protéger des ravages du temps. Perso, j’avoue, je supprime automatiquement mes tweets au bout de quelques mois mais en ce qui concerne les archives de mon site, rares sont les pages qui ont disparu… J’essaye de maintenir tout ça à flot, même si j’avoue que ça me parait un peu inutile vu que beaucoup de mes vieux contenus sont périmés en terme d’information.
La bibliothèque JavaScript de visualisation de PDF développée par Mozilla, connue sous le nom de PDF.js, est au centre d’une nouvelle découverte de sécurité assez préoccupante ! Une faille dans le code de rendu des polices permet à un attaquant d’exécuter du JavaScript arbitraire simplement en ouvrant un PDF malveillant. Et attention, cela affecte toutes les applications utilisant PDF.js, y compris Firefox, certains éditeurs de code et navigateurs de fichiers. Aïe aïe aïe !
En gros, lorsque PDF.js affiche une police spéciale, il convertit la description des glyphes en instructions pour dessiner ces glyphes. Cependant, un hacker mal intentionné peut injecter son propre code dans la description de la police, résultant en l’exécution de ce code par le navigateur.
La vulnérabilité, estampillée CVE-2024-4367, repose donc sur une manipulation des commandes de rendu de polices. La commande transform utilisant fontMatrix est exploitée pour insérer du code JavaScript puis PDF.js compile dynamiquement les descriptions de polices pour optimiser les performances. Normalement, ce tableau contient uniquement des nombres, toutefois, cette faille permet d’y injecter des chaînes de caractères. Et en insérant du code JavaScript dans ce tableau, il est possible de déclencher du code lors du rendu d’une police.
Un exploit bien forgé permettrait diverses attaques telles que l’exécution de code arbitraire, le vol de données, ou même la prise de contrôle complète du système via des attaques XSS ou l’exécution de code natif. La vulnérabilité touche actuellement les versions de PDF.js inférieures à 4.2.67.
Selon les chercheurs de Codean Labs, cette vulnérabilité affecte non seulement les utilisateurs de Firefox (<126), mais également de nombreuses applications web et basées sur Electron utilisant indirectement PDF.js pour la fonctionnalité d’aperçu. Ils soulignent également que cette faille exploite une partie spécifique du code de rendu de la police, un segment que les développeurs devraient vérifier attentivement.
Bref, pensez à mettre à jour PDF.js vers une version supérieure à la 4.2.67 et à mettre à jour vos outils vers des version égales ou supérieures à Firefox 126, Firefox ESR 115.11 et Thunderbird 115.11.
Imaginez télécharger un modèle d’IA apparemment inoffensif sur une plateforme de confiance comme Hugging Face et découvrir qu’il ouvre en fait une porte dérobée permettant à des attaquants de prendre le contrôle de votre système ! C’est le risque que pose la faille critique CVE-2024-34359, découverte récemment dans le célèbre package Python llama-cpp-python.
Ce package très utilisé permet d’intégrer facilement des modèles d’IA écrits en C++ dans des projets Python. Pour cela, il utilise la bibliothèque de templates Jinja2 qui est capable de faire un rendu dynamique du HTML à partir des données. Une lib surpuissante mais potentiellement risquée si c’est mal configuré !
Et c’est justement là que le bât blesse. Le package llama-cpp-python utilise Jinja2 pour traiter les métadonnées des modèles au format .gguf, mais sans activer les protections nécessaires comme le bac à sable. Du coup, en injectant un template malicieux dans les métadonnées d’un modèle, un pirate peut exécuter du code arbitraire sur le système hôte !
Les dégâts potentiels sont énormes : vol de données, prise de contrôle totale, interruption de services… Surtout que les systèmes IA manipulent souvent des données ultra sensibles. Et vu la popularité de llama-cpp-python, l’impact est massif : plus de 6000 modèles vulnérables rien que sur Hugging Face ! Selon un article détaillé de Checkmarx, cette faille permet des attaques de la chaîne d’approvisionnement, où un acteur malveillant peut injecter du code dans un modèle téléchargé et redistribuer ce modèle compromis pour attaquer les développeurs d’IA.
Découverte par Patrick Peng (alias retro0reg), cette vulnérabilité repose comme je vous l’expliquait sur une mauvaise implémentation du moteur de templates. Cette faille de score CVSS critique de 9.7, permet l’injection de template côté serveur, conduisant à une exécution de code à distance (RCE). Un proof-of-concept a même été publié sur Hugging Face, démontrant comment un modèle compromis peut exécuter du code arbitraire lorsqu’il est chargé ou lors d’une session de chat.
Cela met en lumière un problème plus large : la sécurité des systèmes d’IA est intimement liée à celle de leur chaîne logicielle. Une vulnérabilité dans une dépendance tierce peut compromettre tout un système. Il faut donc redoubler de vigilance à tous les niveaux. Les modèles d’IA étant souvent utilisés au sein de projets critiques et manipulant des volumes importants de données sensibles, la moindre faille peut avoir des conséquences catastrophiques.
Mais rassurez-vous, une solution existe ! La version 0.2.72 de llama-cpp-python corrige le tir en ajoutant une validation des entrées et un bac à sable robuste autour de Jinja2. Si vous utilisez une version antérieure, la mise à jour est plus que recommandée.
Comment savoir si vos modèles sont touchés ? Regardez s’ils utilisent :
Si c’est le cas, passez immédiatement à la 0.2.72 ! Vous pouvez aussi auditer le code de vos modèles et regarder les permissions avec vos yeux de lynx.
Bref, comme d’hab, une petite faille peut vite tourner au désastre
Allons donc… après sa tonitruante démonstration du mode conversationnel et Vision de GPT-4o, OpenAI a pris une bien curieuse décision. La firme dirigée par Sam Altman a en effet décidé de retirer la voix Sky de la liste des voix qui seront bientôt disponible dans ce déjà fameux …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article OpenAI retire la voix de ChatGPT jugée trop proche de celle de Scarlett Johansson est apparu en premier sur KultureGeek.
Minimachines.net en partenariat avec TopAchat.com
Mise à jour du 20/05/2024 : La console AYA Neo Air 1S change de processeur sans changer de nom. Il faut dire que la seule différence entre le modèle 2023 et ce nouveau modèle en 2024 est un passage du Ryzen 7 7840U à un Ryzen 7 8840U qui sont quasiment identique mis à part leur TDP. Le nouveau venu oscille de 15 à 28 watts contre 15 à 25 watts pour le précédent. La batterie pourrait être adaptée en conséquence à moins que Aya décide de brider la pue à 25 watts ?
Billet original du 30/06/2023 : La dernière née des ConsolePC de Aya change un peu la mécanique habituelle. Avec un écran haut de gamme mais de plus petite diagonale, la AYA Neo Air 1S cherche à jouer sur la corde de l’encombrement pour lutter contre la concurrence.
Et ce n’est pas un mauvais pari, d’autant que cette nouvelle venue ne semble pas vouloir démériter sur la performance proposée. En choisissant un excellent processeur AMD Ryzen 7 7840U, la AYA Neo Air 1S proposera les mêmes capacités que la majorité de ses concurrentes. Elle le fera simplement dans un engin au châssis plus facilement transportable.
L’écran choisi utilise une dalle AMOLED pour proposer un FullHD raisonnable dans ce type de diagonale. Avec son processeur qui embarque un circuit graphique Radeon 780M, les capacités d’affichage seront excellentes en 1920 x 1080 pixels. La densité de pixels atteindra 404 pixels par pouce et les caractéristiques de la dalle seront assez évoluées : 350 nits de luminosité, et une colorimétrie contrôlée proposant 100% du spectre sRGB, et 96% de l’Adobe RGB. En clair, Aya a choisi une dalle plus que correcte pour démarquer sa petite console.
La puce déployant 8 cœurs Zen4 et 12 RDNA3 sera accompagnée par un montant inconnu de mémoire vive en LPDDR5x. Et donc soudée à la carte mère. On ne connait pas ce montant, ce qui signifie que Aya n’est pas encore très sur de lui sur ce poste. J’imagine que suivant les négociations on retrouvera ici de 8 à 32 Go de mémoire vive. Difficile de justifier plus ou moins. A mon sens 16 ou 32 Go sont parfaitement adaptés à cette solution, le partage de la mémoire système avec le circuit graphique ayant un impact sur les performances globales, les 8 Go sont un peu maigres au vu du cours actuel de la mémoire vive.
Le stockage est monté sur un slot M.2 2280 non identifié. Là encore je doute que le choix d’autre chose qu’une solution NVMe soit retenue. Les prix de ces stockages sont désormais plus bas que leurs homologues en SATA 3. On ne connait pas les montants de ce stockage. Là encore le choix entre des solutions 256/512 Go semble logique même si les constructeurs sont désormais habitués à proposer des machines avec de grosses capacités sur leur haut de gamme.
Un lecteur de cartes MicroSDXC permettra d’étendre le stockage de la console facilement. On retrouve également deux ports USB4, un port jack audio combo 3.5 mm et un module Wi-Fi6E et Bluetooth 5.2.
Le tout entre dans un châssis de 22.4 cm de large pour 8.95 de haut et 2.16 cm d’épaisseur. Un petit gabarit très dense qui porte son poids à 450 grammes et permet d’embarquer une belle collection de fonctions. C’est vraiment l’argument phare de la console puisqu’il promet une meilleure portabilité que l’ensemble des solutions concurrentes actuelles.
Face à la console de Valve, la AYA Neo Air 1S propose une toute autre portabilité. L’engin est moins large et moins haut et pourra plus facilement vous suivre tout au long de la journée.
Même chose face à la ROG Ally d’Asus. La nouvelle venue est beaucoup plus compacte et portable. Bien entendu cette limitation de poids et de taille pose question. Aya assure être arrivé à proposer une ventilation équivalente en température… mais on ne sait pas si cela se fait au détriment du confort à l’usage. Si la console parvient à rafraichir sa puce en échange d’une ventilation bruyante ou non. Autre questionnement, quel impact cela aura sur l’autonomie de la console ? Combien d’heures de jeu seront réellement atteignables avec ce gabarit. Si l’engin est plus portable mais ne propose que l’ombre de l’autonomie de ses concurrentes, cela n’a pas grand intérêt.
Pour le reste, on retrouve une belle panoplie de fonctions avec un capteur 6 axes servant de gyroscope, un moteur de vibration, une paire d’enceintes stéréo et une panoplie de contrôleurs complète pour une bonne jouabilité. Double joystick à effet Hall, gâchettes également analogiques, boutons ABXY et croix directionnelle. Le tout fonctionnera sous Windows 11 et la marque promet une surcouche logicielle de pilotage baptisée AYA Space 2.0 pour profiter au mieux de la console. On note aussi la présence d’un lecteur d’empreintes sur le bouton de démarrage pour s’identifier facilement et retrouver des sessions et des bureaux différents suivants les utilisateurs.
Je vous propose le lien vers la vidéo de 53′ présentant la console mais elle est malheureusement difficile à suivre. Elle débute réellement à 11’30 et le patron de Aya y parle en chinois avec une traduction en Anglais par dessus qui rend l’ensemble parfois difficile à suivre. Mais si ce modèle vous intéresse vraiment, vous pourrez y retrouver des informations supplémentaires.
AYA Neo Air 1S : le console 5.5″ AMOLED évolue vers le 8840U © MiniMachines.net. 2024.
La semaine dernière, des employés d’OpenAI, dont Ilya Sutskever et Jan Leike, ont quitté l’entreprise, laissant l’équipe de « Superalignement » vide. Mais leur message pour annoncer leur départ était laconique. La raison ? OpenAI imposait jusqu’à présent à ses salariés voulant quitter l’entreprise la signature d’un accord de confidentialité (NDA) à vie, au risque de perdre leurs actions.
Les déclarations des démissionnaires d’OpenAI envers leur ancien employeur étaient plus que succinctes. Ilya Sutskever affirmait ainsi être « convaincu qu’OpenAI construira une AGI à la fois sûre et bénéfique ». Étonnement positif pour quelqu’un quittant l’entreprise. Jan Leike a seulement écrit « « j’ai démissionné ».
Vendredi, OpenAI a finalement annoncé la dissolution pure et simple de leur équipe tout en expliquant intégrer les personnes restantes dans ses autres équipes de recherche « afin d’aider l’entreprise à atteindre ses objectifs en matière de sécurité ».
Le média Vox a trouvé une raison au mutisme des employés : l’entreprise leur a simplement fait signer un accord de confidentialité (NDA) qui leur interdit de la critiquer.
Minimachines.net en partenariat avec TopAchat.com
La AYANEO Pocket MICRO n’est pas encore très détaillée, cette console ultracompacte n’a pas dévoilé tous ses secrets.
Il s’agit d’une solution proposant un design « similaire » dans l’esprit à celui d’une Game Boy Micro. Evidemment des différences majeures sont visibles a commencer par la présence d’un système Android. Si on manque de beaucoup d’informations, quelques éléments ont déjà été révélés.
Les premiers concernent l’affichage puisque la AYANEO Pocket MICRO proposera un écran 3.5 pouces en 960 x 640 de type IPS. Il s’agit exactement du même écran que celui employé dans la solution Flip DS de la marque. Une autre console compacte qui propose un petit écran coincé entre les éléments de jeu et un second affichage rabattable. Ici l’ensemble sera bien plus compact, enfermé dans un châssis en aluminium découpé dans la masse. L’écran sera entouré par des éléments de contrôle classiques : une croix directionnelle à gauche et un ensemble de 4 boutons à droite. Mais la petite solution proposera également 2 minuscules joysticks et pas moins de 4 gâchettes. Des éléments qui ouvriront la voie à plus de titres que les jeux GameBoy Micro.
Sous l’écran on retrouvera un SoC Helio G99 de Mediatek. Une solution composée de deux cœurs ARM Cortex-A76 à 2.2 GHz et six cœurs Cortex-A55 à 2 GHz. Le tout épaulé par un circuit graphique ARM Mali-G57 MC2. Pas la puce la plus performante du marché mais un probable choix logique par rapport à la place disponible et à l’autonomie de la machine.
Pas d’autres informations pour le moment.
AYANEO Pocket MICRO : une microconsole 3.5″ sous SoC ARM © MiniMachines.net. 2024.
Mathys, un jeune enfant de 12 ans, a eu une idée ingénieuse pour pousser les véhicules à ralentir devant le domicile de ses parents. Le garçon a déguisé une poubelle… en faux radar !
L’article Une poubelle déguisée en radar a été installée par un enfant pour ralentir les voitures est apparu en premier sur Toms Guide.
Connexion